一、案件核心问题 2021年3月至11月期间,教育中介人员刘某通过互联网非法获取50.2万条学生信息,内容涵盖姓名、就读学校、家长联系方式等敏感数据,并以每条0.1至0.3元的价格向倪某等四名同业者出售。
该案暴露出教育行业个人信息保护的三大漏洞:中介机构数据管理失范、网络群组成为信息交易温床、从业者法律意识淡薄。
二、司法处置路径 广州市黄埔区人民法院2023年2月作出刑事判决后,检察机关于2025年5月提起民事公益诉讼,要求五名被告删除数据、公开道歉并赔偿。
广州互联网法院审理中发现,此类案件存在"三难"特征:电子证据固定难、损害量化评估难、持续风险防控难。
为此,法院首创"双轨并进"审理机制:刑事审判侧重惩戒,民事调解聚焦修复。
三、创新治理模式 本案突破传统调解框架,确立三项司法规则: 1. 建立"司法鉴定+书面具结"双重数据清理验证制度,委托专业机构对被告电子设备进行全面勘验; 2. 创设阶梯式赔偿方案,将6.4万元赔偿金细分为直接损失补偿与惩罚性赔偿两部分; 3. 引入"失信惩戒触发条款",约定若再犯将承担三倍赔偿金。
据主审法官介绍,该模式使维权成本降低40%,执行效率提升60%。
四、行业警示意义 教育部2024年数据显示,教育领域个人信息泄露案件年增长率达23%,其中75%与中介机构相关。
本案判决释放明确信号:非法处理500条以上个人信息即构成犯罪,而民事公益诉讼赔偿标准已突破"填平原则",转向"惩罚性救济"。
目前,广东省教育厅已据此案修订《校外培训机构管理办法》,要求机构建立信息保护官制度。
个人信息保护没有“灰色地带”,未成年人信息更不容触碰。
从刑事追责到公益诉讼修复,本案释放出清晰信号:以数据牟利的侥幸心理终将付出法律代价。
把严格司法与社会治理结合起来,让删除整改落地、让责任承担可检验、让预防机制可持续,才能更好守住信息安全底线,维护公众安宁与社会信任。