2025 年 1 月 23 日，上海市静安区人民法院对一起侵犯公民个人信息案件作出判决：某月嫂服务机构员工王某某、刘某某因非法出售新生儿及母亲信息 3.9 万余条，获利 31 万余元，被判处有期徒刑三年、缓刑三年，并处罚金及附带民事公益赔偿。这起案件不仅揭开了母婴信息被批量倒卖的黑色产业链，更暴露出服务机构在个人信息保护方面的深层漏洞。

检察机关指控，二人行为违反《个人信息保护法》及《刑法》相关规定，出售信息数量和违法所得均超司法解释标准 10 倍以上，情节特别严重。法院最终判处王某某罚金 16 万元、刘某某 17 万元，并责令二人分别赔偿公益损失 15 万元和 16 万元。邹某某因证据不足未被刑事起诉，但被处以行政处罚。

案件暴露出月嫂机构在信息安全管理上的重大缺陷。王某某作为驻院文员，刘某某作为总公司数据汇总人员，均能轻易获取母婴信息。机构内部未建立分级授权机制，数据未加密存储，甚至通过微信直接传输敏感表格。静安区检察院调查发现，该机构向上海十几家医院派驻月嫂，每日汇总信息仅用于业务统计，却未设置技术防护或风险预警，导致员工可随意复制、倒卖数据。

针对此案，检察机关向涉事机构发出检察建议，要求其严格权限管理、强化数据加密、增设异常操作预警，并定期开展员工信息安全培训。法律专家指出，此类案件频发反映出部分企业对《个人信息保护法》执行不到位，内部 “内鬼” 与外部灰产勾结已成信息泄露主因。2024 年全国个人信息泄露事件较前一年下降 54.5%，但母婴、医疗等领域仍是重灾区。

此案引发公众对新生儿隐私保护的强烈关注。有网友表示，“孩子出生即被推销电话轰炸” 已成为普遍现象，背后正是信息倒卖链条在作祟。专家呼吁，企业应落实主体责任，将 “最小必要” 原则嵌入数据管理全流程，同时监管部门需加强穿透式监管，对违规机构实施联合惩戒。唯有法律震慑、技术防控与行业自律多管齐下，才能斩断伸向公民隐私的黑手。