個(gè)人信息保護(hù)檢察公益訴訟典型案例

yebo11 2023-03-30 發(fā)布于遼寧

展開全文

個(gè)人信息保護(hù)檢察公益訴訟典型案例

目??? 錄

1. 江蘇省無(wú)錫市新吳區(qū)人民檢察院督促保護(hù)服務(wù)場(chǎng)所消費(fèi)者個(gè)人信息行政公益訴訟案

2. 湖南省長(zhǎng)沙市望城區(qū)人民檢察院督促保護(hù)個(gè)人生物識(shí)別信息行政公益訴訟案

3. 浙江省湖州市檢察機(jī)關(guān)訴浙江G旅游發(fā)展有限公司侵害公民個(gè)人信息民事公益訴訟案

4. 江西省宜春市人民檢察院督促保護(hù)醫(yī)療健康個(gè)人信息行政公益訴訟案…

5. 寧夏回族自治區(qū)青銅峽市人民檢察院訴張某某等人侵犯公民個(gè)人信息刑事附帶民事公益訴訟案

6. 上海市浦東新區(qū)人民檢察院訴張某侵犯公民個(gè)人信息刑事附帶民事公益訴訟案

7. 廣東省深圳市寶安區(qū)人民檢察院訴付某等人侵犯公民個(gè)人信息刑事附帶民事公益訴訟案

8. 遼寧省沈陽(yáng)市大東區(qū)人民檢察院督促規(guī)范政務(wù)公開個(gè)人信息保護(hù)行政公益訴訟案

案例一

江蘇省無(wú)錫市新吳區(qū)人民檢察院督促保護(hù)服務(wù)場(chǎng)所消費(fèi)者個(gè)人信息行政公益訴訟案

【關(guān)鍵詞】

行政公益訴訟訴前程序?服務(wù)場(chǎng)所?消費(fèi)者敏感個(gè)人信息?數(shù)字技術(shù)??

【要? 旨】

針對(duì)服務(wù)場(chǎng)所強(qiáng)制采集、非加密傳輸、違法存儲(chǔ)、未定期刪除消費(fèi)者敏感個(gè)人信息，造成信息泄露安全隱患的行為，檢察機(jī)關(guān)開展專項(xiàng)監(jiān)督，制發(fā)訴前檢察建議，督促職能部門依法履行監(jiān)管職責(zé)，維護(hù)消費(fèi)者個(gè)人信息安全。

【基本案情】

江蘇省無(wú)錫市新吳區(qū)某健身房使用具有人臉識(shí)別、指紋識(shí)別等功能的信息管理系統(tǒng)，強(qiáng)制要求會(huì)員刷臉或錄入指紋進(jìn)入。由于該管理系統(tǒng)采用分級(jí)分層、前后端分離等技術(shù)，消費(fèi)者在前端平臺(tái)界面僅能看到被采集的個(gè)人身份信息，未被告知個(gè)人信息收集清單及權(quán)限。在部分會(huì)員明確拒絕人臉采集識(shí)別后，該健身房擅自將會(huì)員辦卡時(shí)提供的照片錄入系統(tǒng)作為刷臉進(jìn)出憑證，且在會(huì)員要求刪除照片等信息時(shí)，以無(wú)管理權(quán)限為由拒絕刪除，其行為侵害眾多消費(fèi)者合法權(quán)益，損害社會(huì)公共利益。

【調(diào)查和督促履職】

2022年6月21日，“益心為公”檢察云平臺(tái)志愿者向江蘇省無(wú)錫市新吳區(qū)人民檢察院（以下簡(jiǎn)稱新吳區(qū)院）反映，新吳區(qū)某健身房存在侵犯消費(fèi)者敏感個(gè)人信息的情形。新吳區(qū)院運(yùn)用公益損害風(fēng)險(xiǎn)防控平臺(tái)，通過(guò)數(shù)據(jù)交叉比對(duì)、智能分析，排查易發(fā)生非法收集個(gè)人信息的服務(wù)場(chǎng)所，繪制風(fēng)險(xiǎn)防控“數(shù)字地圖”，發(fā)現(xiàn)全市案件線索16件，其中涉及新吳區(qū)5件。經(jīng)初步調(diào)查，新吳區(qū)院于2022年8月11日正式立案。

新吳區(qū)院引入專業(yè)技術(shù)機(jī)構(gòu)協(xié)助調(diào)查取證，現(xiàn)場(chǎng)勘驗(yàn)涉案服務(wù)場(chǎng)所信息管理系統(tǒng)，出具專家意見，認(rèn)為該系統(tǒng)在個(gè)人信息傳輸、存儲(chǔ)等方面存在安全風(fēng)險(xiǎn)。針對(duì)涉案服務(wù)場(chǎng)所采集、存儲(chǔ)個(gè)人信息的必要性和合理性，邀請(qǐng)公安、市場(chǎng)監(jiān)管、第三方專業(yè)機(jī)構(gòu)等召開論證會(huì)。新吳區(qū)院審查認(rèn)為，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第二十六條、第二十八條、第四十七條、《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》第一條第三款等規(guī)定，消費(fèi)者的人臉、指紋等屬于生物識(shí)別類敏感個(gè)人信息，涉案服務(wù)場(chǎng)所系公共場(chǎng)所，非維護(hù)公共安全必需且未取得消費(fèi)者單獨(dú)同意，強(qiáng)制采集、非加密傳輸、違法存儲(chǔ)、未定期刪除敏感個(gè)人信息的行為，損害了眾多消費(fèi)者合法權(quán)益。根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第六十條、第六十一條、《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第二十九條、第三十二條第一款、第五十六條第一款第九項(xiàng)的規(guī)定，新吳區(qū)院于2022年8月12日向新吳區(qū)市場(chǎng)監(jiān)督管理局制發(fā)行政公益訴訟訴前檢察建議，督促對(duì)涉案服務(wù)場(chǎng)所依法處理，切實(shí)履行保護(hù)消費(fèi)者合法權(quán)益的職責(zé)；開展行業(yè)規(guī)范整治，加大監(jiān)管力度，建立長(zhǎng)效機(jī)制，防范類似違法行為發(fā)生。

新吳區(qū)市場(chǎng)監(jiān)督管理局收到檢察建議后，對(duì)涉案5家服務(wù)場(chǎng)所進(jìn)行集體談話、責(zé)令改正，組織開展專項(xiàng)執(zhí)法行動(dòng)，并建立定期檢查、約談、通報(bào)等監(jiān)管機(jī)制。涉案服務(wù)場(chǎng)所及時(shí)整改，改變進(jìn)入場(chǎng)所方式，采取安全措施傳輸、定期刪除個(gè)人信息，向監(jiān)管部門報(bào)送個(gè)人信息管理情況。

新吳區(qū)院聯(lián)合區(qū)市場(chǎng)監(jiān)督管理局開展“回頭看”，進(jìn)行現(xiàn)場(chǎng)驗(yàn)收，確認(rèn)涉案服務(wù)場(chǎng)所均整改到位。同時(shí)，新吳區(qū)院將其他11件案件線索移送無(wú)錫市人民檢察院（以下簡(jiǎn)稱無(wú)錫市院）。無(wú)錫市院開展服務(wù)場(chǎng)所公民個(gè)人信息保護(hù)專項(xiàng)監(jiān)督活動(dòng)，組織全市檢察機(jī)關(guān)排查健身房、超市等服務(wù)場(chǎng)所126處，督促整改問(wèn)題場(chǎng)所56處，刪除違法采集信息9300余條，向經(jīng)營(yíng)者、消費(fèi)者普法宣傳3000多人次，有效保障公民個(gè)人信息安全。

【典型意義】

健身房、超市等公共服務(wù)場(chǎng)所采集的信息量大、面廣、敏感度高，監(jiān)管不到位，將嚴(yán)重危害眾多消費(fèi)者人身、財(cái)產(chǎn)安全。本案中，檢察機(jī)關(guān)積極發(fā)揮公益訴訟檢察職能，運(yùn)用數(shù)字技術(shù)，通過(guò)“專業(yè)取證+專門論證+專家意見”等方式，破解公民個(gè)人信息保護(hù)領(lǐng)域線索發(fā)現(xiàn)、調(diào)查取證、損害認(rèn)定等難題，制發(fā)訴前檢察建議，開展專項(xiàng)監(jiān)督，督促行政機(jī)關(guān)依法履職，推動(dòng)服務(wù)場(chǎng)所規(guī)范收集、傳輸、存儲(chǔ)、刪除個(gè)人信息，加強(qiáng)數(shù)據(jù)安全管控，促進(jìn)個(gè)人信息全鏈條保護(hù)。

案例二

湖南省長(zhǎng)沙市望城區(qū)人民檢察院督促保護(hù)個(gè)人生物識(shí)別信息行政公益訴訟案

【關(guān)鍵詞】

行政公益訴訟訴前程序?個(gè)人生物識(shí)別信息?個(gè)人信息處理原則?公開聽證

【要? 旨】

針對(duì)信息化建設(shè)對(duì)指紋和人臉識(shí)別等個(gè)人生物識(shí)別信息過(guò)度收集、未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等問(wèn)題，檢察機(jī)關(guān)明確個(gè)人信息處理“合法、正當(dāng)、必要和誠(chéng)信原則”的內(nèi)涵與外延，厘清各職能部門法定職責(zé)，督促其依法全面履職、協(xié)調(diào)聯(lián)動(dòng)，消除公民個(gè)人信息泄露風(fēng)險(xiǎn)，切實(shí)維護(hù)社會(huì)公共利益。

【基本案情】

湖南省長(zhǎng)沙市望城區(qū)衛(wèi)生健康局（以下簡(jiǎn)稱區(qū)衛(wèi)健局）為推進(jìn)數(shù)字化門診建設(shè)，自2019年7月12日起，要求長(zhǎng)沙市望城區(qū)轄區(qū)內(nèi)17家醫(yī)療衛(wèi)生機(jī)構(gòu)陸續(xù)使用電子簽核系統(tǒng)推送疫苗接種知情告知書，疫苗受種者或監(jiān)護(hù)人點(diǎn)擊“同意”時(shí)系統(tǒng)自動(dòng)采集指紋和人臉識(shí)別信息，收集電子數(shù)據(jù)的存儲(chǔ)及主機(jī)均由各社區(qū)衛(wèi)生服務(wù)中心管理。截至2022年3月11日，上述機(jī)構(gòu)共收集83萬(wàn)余條涉及指紋、人臉識(shí)別等個(gè)人生物識(shí)別信息。

【調(diào)查和督促履職】

2022年2月11日，湖南省長(zhǎng)沙市望城區(qū)人民檢察院（以下簡(jiǎn)稱望城區(qū)院）接到群眾舉報(bào)，反映自己和孩子的指紋和人臉等個(gè)人生物識(shí)別信息被醫(yī)療衛(wèi)生機(jī)構(gòu)過(guò)度收集，存在泄露風(fēng)險(xiǎn)。望城區(qū)院經(jīng)初步調(diào)查確認(rèn)屬實(shí)，遂于2022年3月19日、5月16日分別對(duì)望城區(qū)衛(wèi)健局、長(zhǎng)沙市公安局望城分局（以下簡(jiǎn)稱區(qū)公安分局）立案調(diào)查。

望城區(qū)院通過(guò)現(xiàn)場(chǎng)勘驗(yàn)、委托第三方單位對(duì)電子簽核系統(tǒng)進(jìn)行安全檢測(cè)、調(diào)取相關(guān)書證與電子數(shù)據(jù)、詢問(wèn)相關(guān)人員、咨詢專業(yè)人員等方式進(jìn)行調(diào)查取證，查明：根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第五條、第六條、第二十八條至第三十條的規(guī)定，望城區(qū)17家醫(yī)療衛(wèi)生機(jī)構(gòu)違反個(gè)人信息處理的合法、正當(dāng)、必要和誠(chéng)信原則，過(guò)度收集服務(wù)對(duì)象指紋和人臉等個(gè)人生物識(shí)別信息，未按要求解決電子簽核系統(tǒng)的弱口令、數(shù)據(jù)未加密等安全漏洞，未能防患未經(jīng)授權(quán)的訪問(wèn)及個(gè)人信息泄露、篡改、丟失等高風(fēng)險(xiǎn)，未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，對(duì)敏感個(gè)人信息保護(hù)的內(nèi)部管理不到位。望城區(qū)衛(wèi)健局和區(qū)公安分局對(duì)上述醫(yī)療衛(wèi)生機(jī)構(gòu)收集、處理敏感個(gè)人信息活動(dòng)未盡到監(jiān)管職責(zé)。

2022年5月11日、16日，望城區(qū)院分別向區(qū)衛(wèi)健局、區(qū)公安分局送達(dá)行政公益訴訟訴前檢察建議，建議區(qū)衛(wèi)健局改進(jìn)征求知情同意的方式，避免過(guò)度收集指紋或人臉識(shí)別信息等個(gè)人生物識(shí)別信息；完善技術(shù)和管理措施，防止未經(jīng)授權(quán)的訪問(wèn)及個(gè)人信息泄露、篡改、丟失。建議區(qū)公安分局對(duì)17家醫(yī)療衛(wèi)生機(jī)構(gòu)未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)責(zé)任的行為依法處理。同時(shí)將上述檢察建議抄送望城區(qū)網(wǎng)信部門。

望城區(qū)衛(wèi)健局、區(qū)公安分局收到檢察建議后高度重視，部署開展了專項(xiàng)行動(dòng)。望城區(qū)衛(wèi)健局認(rèn)真進(jìn)行調(diào)研，研究解決方案，并向長(zhǎng)沙市衛(wèi)生健康委員會(huì)（以下簡(jiǎn)稱市衛(wèi)健委）專題匯報(bào)，長(zhǎng)沙市衛(wèi)健委以望城整改方案為藍(lán)本推進(jìn)全市醫(yī)療衛(wèi)生機(jī)制規(guī)范、合法處理個(gè)人信息。望城區(qū)公安分局召開專門網(wǎng)絡(luò)安全會(huì)議，對(duì)全區(qū)醫(yī)療衛(wèi)生機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全檢查。望城區(qū)衛(wèi)健局、區(qū)公安分局召集醫(yī)療衛(wèi)生機(jī)構(gòu)、系統(tǒng)開發(fā)單位、網(wǎng)絡(luò)安全檢測(cè)公司、區(qū)數(shù)據(jù)中心等單位多次召開座談會(huì)，望城區(qū)院和區(qū)委網(wǎng)信辦受邀參會(huì)。截至2022年6月10日，全區(qū)23家單位均已完成電子簽核系統(tǒng)升級(jí)，取消生物識(shí)別信息功能；21家單位已徹底刪除既往數(shù)據(jù)，并按照保密文件要求將已收集個(gè)人生物識(shí)別信息交區(qū)疾控中心代為封存保管，疫苗有效期滿后進(jìn)行硬盤格式化刪除；升級(jí)后的電子簽核系統(tǒng)完善了內(nèi)部信息安全管理制度、加強(qiáng)系統(tǒng)物理隔離、對(duì)數(shù)據(jù)傳輸和存儲(chǔ)加密保護(hù)、新增限制授權(quán)訪問(wèn)等安全防護(hù)措施，信息安全等級(jí)保護(hù)經(jīng)專家評(píng)定為1級(jí)，系統(tǒng)改為局域網(wǎng)內(nèi)部運(yùn)行，于2022年8月初在全區(qū)正式啟用。

2022年8月8日，望城區(qū)院跟進(jìn)監(jiān)督發(fā)現(xiàn)，升級(jí)后的電子簽核系統(tǒng)采用電子屏簽字的方式確認(rèn)接種告知并在局域網(wǎng)運(yùn)行；收集的電子簽字、疫苗接種等個(gè)人信息已加密；已收集的個(gè)人生物識(shí)別信息已在醫(yī)療衛(wèi)生機(jī)構(gòu)徹底刪除。上述整改方式在全市范圍內(nèi)推廣已顯成效。同年8月11日，該院組織召開聽證會(huì)，邀請(qǐng)人大代表、政協(xié)委員、“益心為公”志愿者及專家學(xué)者擔(dān)任聽證員，與會(huì)人員一致認(rèn)為行政機(jī)關(guān)已采取積極有效措施全面履職，敏感個(gè)人信息被侵害的重大風(fēng)險(xiǎn)已消除。

【典型意義】

檢察機(jī)關(guān)聚焦民生關(guān)切，依法能動(dòng)履行公益訴訟檢察職能，通過(guò)現(xiàn)場(chǎng)勘驗(yàn)和委托安全檢測(cè)等智慧檢察手段，發(fā)現(xiàn)公益事業(yè)單位個(gè)人信息保護(hù)安全風(fēng)險(xiǎn)，督促行政機(jī)關(guān)對(duì)過(guò)度收集的個(gè)人生物識(shí)別信息數(shù)據(jù)采取“備份封存+本地徹底刪除+到期徹底刪除”方式消除安全風(fēng)險(xiǎn)，并進(jìn)行“電子簽核系統(tǒng)升級(jí)改造+網(wǎng)絡(luò)安全等級(jí)保護(hù)”技術(shù)整改，平衡好個(gè)人信息保護(hù)與公共事務(wù)管理中個(gè)人信息合理利用的關(guān)系，充分實(shí)現(xiàn)“互聯(lián)網(wǎng)+”與公共衛(wèi)生服務(wù)領(lǐng)域保障數(shù)據(jù)信息安全的良好結(jié)合，推動(dòng)加強(qiáng)個(gè)人信息保護(hù)與公共衛(wèi)生服務(wù)信息化建設(shè)的協(xié)同發(fā)展。通過(guò)辦案將個(gè)人信息處理“合法、正當(dāng)、必要和誠(chéng)信原則”的內(nèi)涵和外延予以具體化，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，推動(dòng)相關(guān)法律制度在司法辦案中落地見效。

案例三

浙江省湖州市檢察機(jī)關(guān)訴浙江G旅游發(fā)展有限公司侵害公民個(gè)人信息民事公益訴訟案

【關(guān)鍵詞】

民事公益訴訟?游客個(gè)人信息?人臉識(shí)別?數(shù)據(jù)刪除?

【要? 旨】

檢察機(jī)關(guān)針對(duì)景區(qū)違法采集游客人臉信息的情形，堅(jiān)持上下聯(lián)動(dòng)、一體化推進(jìn)，督促行政機(jī)關(guān)加強(qiáng)監(jiān)管，促使景區(qū)運(yùn)營(yíng)企業(yè)合法合規(guī)收集、使用和存儲(chǔ)人臉信息數(shù)據(jù)，開展人臉信息數(shù)據(jù)刪除現(xiàn)場(chǎng)勘驗(yàn)，充分保障游客的知情權(quán)和選擇權(quán)等合法權(quán)益，切實(shí)保護(hù)游客個(gè)人信息安全。

【基本案情】

A景區(qū)由浙江G旅游發(fā)展有限公司（以下簡(jiǎn)稱G公司，其控股股東是某國(guó)有公司）負(fù)責(zé)實(shí)際運(yùn)營(yíng)。2020年7月，A景區(qū)通過(guò)招標(biāo)委托浙江H科技有限公司（以下簡(jiǎn)稱H公司）建設(shè)完成人臉識(shí)別系統(tǒng)，并投入運(yùn)行。系統(tǒng)使用期間，A景區(qū)在采集游客人臉信息時(shí)未依法履行告知義務(wù)，存在強(qiáng)制要求購(gòu)票游客錄入人臉信息、“刷臉”入園的情形，且景區(qū)未對(duì)采集到的人臉信息定期予以刪除，致使游客個(gè)人信息被侵害，損害了社會(huì)公共利益。

【調(diào)查和督促整改】

2021年10月，最高人民檢察院（以下簡(jiǎn)稱最高檢）根據(jù)志愿者反映，將A景區(qū)要求游客“刷臉”入園、涉嫌侵害游客人臉信息的線索交由浙江省人民檢察院（以下簡(jiǎn)稱浙江省院）辦理。2021年11月初，湖州市人民檢察院（以下簡(jiǎn)稱湖州市院）、湖州市南潯區(qū)人民檢察院（以下簡(jiǎn)稱南潯區(qū)院）聯(lián)合成立專案組對(duì)該線索立案調(diào)查，對(duì)A景區(qū)人臉識(shí)別系統(tǒng)前端完成電子取證。經(jīng)調(diào)查發(fā)現(xiàn)，A景區(qū)現(xiàn)場(chǎng)購(gòu)票除要求游客提供身份證外，還要求游客進(jìn)行“刷臉”認(rèn)證，且未告知“刷臉”入園的必要性及后續(xù)如何處理刷臉信息，對(duì)游客人臉信息儲(chǔ)存和使用缺乏具體制度規(guī)范。同年11月12日，浙江省院、湖州市院、南潯區(qū)院會(huì)同當(dāng)?shù)芈糜味燃賲^(qū)管委會(huì)、G公司等景區(qū)運(yùn)營(yíng)主體，同時(shí)邀請(qǐng)了浙江省消費(fèi)者權(quán)益保護(hù)委員會(huì)相關(guān)工作人員和法律專家，圍繞涉案人臉信息被侵害問(wèn)題召開磋商會(huì)，就G公司刪除景區(qū)前期采集儲(chǔ)存的人臉信息數(shù)據(jù)，規(guī)范人臉信息的收集和使用等事項(xiàng)達(dá)成共識(shí)。同時(shí)，湖州市院與湖州市網(wǎng)信辦開展磋商，網(wǎng)信部門對(duì)G公司提出整改要求。同年11月18日，湖州市院向G公司制發(fā)檢察建議，督促G公司積極整改，確保依法運(yùn)營(yíng)。

2021年11月24日，G公司回復(fù)檢察機(jī)關(guān)稱，已委托H公司通過(guò)遠(yuǎn)程操作，將景區(qū)違規(guī)收集儲(chǔ)存的人臉信息數(shù)據(jù)進(jìn)行刪除。為確保刪除工作符合規(guī)范，切實(shí)維護(hù)公民信息安全，浙江省院組織技術(shù)力量會(huì)同辦案人員赴現(xiàn)場(chǎng)開展技術(shù)勘驗(yàn)，湖州市院邀請(qǐng)人大代表、人民監(jiān)督員進(jìn)行現(xiàn)場(chǎng)見證。在相關(guān)人員的監(jiān)督下，A景區(qū)前期采集、儲(chǔ)存游客人臉信息共計(jì)120萬(wàn)余條完全刪除。同時(shí)，G公司已建立起人臉信息采集和使用的制度規(guī)范。目前，景區(qū)門口和購(gòu)票處已設(shè)置告知牌，告知游客“刷臉”入園的相關(guān)事項(xiàng)，征求游客意愿，游客可以自由選擇人臉識(shí)別、購(gòu)買紙質(zhì)門票、網(wǎng)絡(luò)購(gòu)票等多種方式進(jìn)入景區(qū)。對(duì)于采用人臉識(shí)別進(jìn)入景區(qū)的游客，景區(qū)會(huì)根據(jù)游客入園的需要合理設(shè)置人臉數(shù)據(jù)刪除的期限，并在游客游玩結(jié)束后自動(dòng)刪除人臉信息，確保游客人臉信息安全。

【典型意義】

人臉信息屬于敏感個(gè)人信息，一旦被泄露或者非法使用，容易導(dǎo)致人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害。本案中，景區(qū)違法采集游客人臉信息，嚴(yán)重侵害了游客個(gè)人信息安全，檢察機(jī)關(guān)充分發(fā)揮一體化辦案優(yōu)勢(shì)，堅(jiān)持依法辦案與服務(wù)營(yíng)商環(huán)境、個(gè)人信息保護(hù)與景區(qū)智能化建設(shè)有機(jī)結(jié)合，融合社會(huì)公眾力量共同參與監(jiān)督，督促行政機(jī)關(guān)加強(qiáng)監(jiān)管，促使信息處理者依法整改，建立合規(guī)體系，在提升景區(qū)管理智能化水平的同時(shí)，推動(dòng)形成個(gè)人信息保護(hù)合力，實(shí)現(xiàn)辦案效果最優(yōu)化。

案例四

江西省宜春市人民檢察院督促保護(hù)醫(yī)療健康個(gè)人信息行政公益訴訟案

【關(guān)鍵詞】

行政公益訴訟訴前程序?醫(yī)療健康個(gè)人信息?保險(xiǎn)營(yíng)銷?行業(yè)治理

【要? 旨】

針對(duì)醫(yī)療機(jī)構(gòu)非法向保險(xiǎn)代理機(jī)構(gòu)提供患者醫(yī)療健康信息進(jìn)行保險(xiǎn)營(yíng)銷的行為，檢察機(jī)關(guān)可以通過(guò)訴前檢察建議督促行政機(jī)關(guān)依法履職，消除個(gè)人信息泄露隱患，推動(dòng)行業(yè)規(guī)范治理，切實(shí)保護(hù)公民個(gè)人信息安全。

【基本案情】

2021年以來(lái)，部分保險(xiǎn)代理機(jī)構(gòu)與江西省宜春市中心城區(qū)5家大型醫(yī)院達(dá)成協(xié)議，由保險(xiǎn)代理機(jī)構(gòu)在合作醫(yī)院推銷相關(guān)保險(xiǎn)產(chǎn)品。部分保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員在推銷保險(xiǎn)產(chǎn)品過(guò)程中，為精準(zhǔn)銷售“手術(shù)意外險(xiǎn)”等險(xiǎn)種，通過(guò)合作醫(yī)院違法獲取大量患者的姓名、手術(shù)類型、聯(lián)系電話等醫(yī)療健康信息，對(duì)相關(guān)患者進(jìn)行保險(xiǎn)推銷，患者不堪其擾。該行為嚴(yán)重侵害患者的合法權(quán)益，損害了社會(huì)公共利益。

【調(diào)查和督促履職】

2022年2月，江西省宜春市人民檢察院（以下簡(jiǎn)稱宜春市院）收到群眾舉報(bào)，稱其家屬辦完住院手續(xù)后，有保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員向其推銷“手術(shù)意外險(xiǎn)”。宜春市院立案辦理并進(jìn)行全面摸排核實(shí)，一是查明醫(yī)療健康信息泄露源頭。通過(guò)走訪宜春市中心城區(qū)各大醫(yī)院，了解醫(yī)院與保險(xiǎn)代理機(jī)構(gòu)簽訂合作協(xié)議情況，并初步核實(shí)保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員通過(guò)醫(yī)院手術(shù)科室護(hù)士站查詢病人紙質(zhì)病歷或登錄病歷管理系統(tǒng)違法獲取大量患者醫(yī)療健康信息（包括病人姓名、身份證號(hào)、聯(lián)系方式、手術(shù)類型等）的情況。二是通過(guò)大數(shù)據(jù)比對(duì)分析，發(fā)現(xiàn)保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員手機(jī)通話記錄與患者辦理住院手續(xù)時(shí)間點(diǎn)相吻合，手機(jī)通話的先后順序反映患者在辦理住院手續(xù)后不久即會(huì)接到保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員電話，進(jìn)一步印證了患者個(gè)人信息泄露的事實(shí)。

宜春市院審查認(rèn)為，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》等法律法規(guī)，醫(yī)療健康等信息屬于敏感個(gè)人信息，未經(jīng)公民本人同意，或未具備具有法律授權(quán)等個(gè)人信息保護(hù)法規(guī)定的理由，醫(yī)院向保險(xiǎn)代理機(jī)構(gòu)提供患者醫(yī)療健康信息，改變了公民公開個(gè)人信息的范圍、目的和用途，不屬于法律規(guī)定的合理處理；保險(xiǎn)從業(yè)人員收集、使用獲取的醫(yī)療健康信息從事保險(xiǎn)營(yíng)銷違反國(guó)家規(guī)定，侵害了不特定多數(shù)患者個(gè)人信息權(quán)利。衛(wèi)生健康部門對(duì)侵害醫(yī)療患者個(gè)人信息的行為負(fù)有監(jiān)管職責(zé)。

2022年7月8日，宜春市院向宜春市衛(wèi)生健康委員會(huì)（以下簡(jiǎn)稱宜春市衛(wèi)健委）制發(fā)行政公益訴訟訴前檢察建議，要求其依法處理相關(guān)醫(yī)院，采取有效整改措施，及時(shí)堵塞患者個(gè)人信息保護(hù)漏洞；加強(qiáng)日常監(jiān)管，對(duì)本轄區(qū)范圍內(nèi)所有醫(yī)療機(jī)構(gòu)開展全面清查；加強(qiáng)個(gè)人信息保護(hù)宣傳教育，切實(shí)增強(qiáng)醫(yī)護(hù)人員關(guān)于患者個(gè)人信息的保護(hù)意識(shí)。

宜春市衛(wèi)健委收到檢察建議后，組織召開加強(qiáng)患者診療信息安全管理工作部署會(huì)，督促5家涉案醫(yī)院限期整改，制定出臺(tái)《第三方保險(xiǎn)業(yè)務(wù)關(guān)于患者醫(yī)療健康信息的保密規(guī)定》，明確規(guī)定保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員接觸患方時(shí)間、不得私自提前與患方聯(lián)系等，并規(guī)范患者診療信息查詢程序，堵塞信息泄露漏洞。同時(shí)，宜春市衛(wèi)健委在全市439家醫(yī)療機(jī)構(gòu)部署開展為期一個(gè)月的患者診療信息安全專項(xiàng)整頓活動(dòng)，共發(fā)現(xiàn)并整改重大信息安全隱患37個(gè)，推動(dòng)建立風(fēng)險(xiǎn)防范機(jī)制256項(xiàng)，組織12994名醫(yī)務(wù)人員分期分批參加患者診療信息安全培訓(xùn)，進(jìn)一步增強(qiáng)醫(yī)療健康信息保護(hù)意識(shí)，筑牢公民個(gè)人信息安全防護(hù)網(wǎng)。

【典型意義】

醫(yī)療健康信息屬于可能影響公民人身、財(cái)產(chǎn)安全的敏感個(gè)人信息。本案中，醫(yī)療機(jī)構(gòu)違反法律規(guī)定的合法、正當(dāng)、必要和誠(chéng)信的原則，未經(jīng)患者同意向保險(xiǎn)代理機(jī)構(gòu)提供相關(guān)個(gè)人信息，嚴(yán)重侵害公民個(gè)人信息安全和合法權(quán)益，擾亂了社會(huì)公共秩序。檢察機(jī)關(guān)運(yùn)用大數(shù)據(jù)比對(duì)等方式全面調(diào)查取證，依法發(fā)出檢察建議，督促行政機(jī)關(guān)查處醫(yī)療機(jī)構(gòu)違法違規(guī)行為，并通過(guò)開展專項(xiàng)整頓、安全培訓(xùn)等方式，堵塞醫(yī)療健康信息安全漏洞，推動(dòng)醫(yī)療機(jī)構(gòu)、醫(yī)療從業(yè)人員增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，強(qiáng)化行業(yè)自律，健全醫(yī)療健康信息保護(hù)長(zhǎng)效機(jī)制。

案例五

寧夏回族自治區(qū)青銅峽市人民檢察院訴張某某等人侵犯公民個(gè)人信息刑事附帶民事公益訴訟案

【關(guān)鍵詞】

刑事附帶民事公益訴訟?股民個(gè)人信息?電信網(wǎng)絡(luò)詐騙?公益損害賠償金?二審改判

【要? 旨】

針對(duì)非法利用信息網(wǎng)絡(luò)侵害眾多公民個(gè)人信息違法行為，檢察機(jī)關(guān)可以提起刑事附帶民事公益訴訟，依法追究行為人的刑事與民事雙重責(zé)任，對(duì)侵犯公民個(gè)人信息違法犯罪行為起到有效震懾作用，有力維護(hù)法律權(quán)威尊嚴(yán)、社會(huì)公平正義和社會(huì)公共利益。

【基本案情】

張某某非法獲取股民電話號(hào)碼、相關(guān)證券公司信息及創(chuàng)建虛假股票投資微信群碼，提供給吳某“吸粉引流”話務(wù)團(tuán)伙用于電信網(wǎng)絡(luò)詐騙。2020年11月至2021年5月，吳某組織“吸粉引流”話務(wù)團(tuán)伙10余人先后在寧夏青銅峽、湖北武漢、湖北鄂州租住房屋，冒充相關(guān)證券公司客服撥打客戶電話5萬(wàn)余次，為200多個(gè)涉電信網(wǎng)絡(luò)詐騙群“吸粉引流”14130人。每拉1人進(jìn)群視為做成一單，每單獲利10元不等。吳某自組織“吸粉引流”話務(wù)以來(lái)，收到上線張某某扣除每單獲利后轉(zhuǎn)賬資金703142.7元，其在扣除每單獲利后按照下線做成單數(shù)將款層層轉(zhuǎn)至下線人員。公安機(jī)關(guān)以張某某等人非法利用信息網(wǎng)絡(luò)罪移送檢察機(jī)關(guān)審查起訴。

【調(diào)查和訴訟】

2021年9月10日，寧夏回族自治區(qū)青銅峽市人民檢察院（以下簡(jiǎn)稱青銅峽市院）在辦理張某某等人非法利用信息網(wǎng)絡(luò)罪一案過(guò)程中，發(fā)現(xiàn)該案存在侵犯眾多公民個(gè)人信息行為，可能損害社會(huì)公共利益。2021年10月8日，青銅峽市院依法以刑事附帶民事公益訴訟立案。檢察機(jī)關(guān)經(jīng)審查認(rèn)為：違法所得是行為人實(shí)施違法犯罪活動(dòng)而獲取的不法財(cái)物，依法應(yīng)予追繳；公益損害賠償是行為人因?qū)嵤┟袷虑謾?quán)行為對(duì)社會(huì)公共利益造成損害應(yīng)承擔(dān)的民事賠償責(zé)任。追繳違法所得與公益損害賠償?shù)呢?zé)任性質(zhì)、侵害主體均不同，追繳違法所得和承擔(dān)公益損害賠償可以同時(shí)適用。2021年11月29日，青銅峽市院向青銅峽市人民法院提起刑事附帶民事公益訴訟，請(qǐng)求依法判令各被告刪除所有非法獲取的公民個(gè)人信息，解散、刪除創(chuàng)建的微信群，消除潛在的公民信息泄露風(fēng)險(xiǎn)，依據(jù)違法所得數(shù)額支付公益損害賠償金，并在國(guó)家級(jí)媒體上向社會(huì)公眾賠禮道歉。

開庭審理時(shí)，一審法院結(jié)合公安機(jī)關(guān)補(bǔ)充偵查結(jié)果，認(rèn)定被告張某某等16人為實(shí)施電信詐騙等違法犯罪發(fā)布信息，違法所得數(shù)額為739581.08元，其行為構(gòu)成非法利用信息網(wǎng)絡(luò)罪，應(yīng)依法判處有期徒刑，沒(méi)收違法所得并處罰金。刑事沒(méi)收違法所得與民事公益損害賠償金屬于雙罰，同時(shí)適用加重了對(duì)被告的懲罰，僅支持在國(guó)家級(jí)媒體公開道歉、刪除信息和解散微信群的訴訟請(qǐng)求。一審宣判后，被告人朱某、王某某對(duì)刑事判決不服提出上訴。青銅峽市院認(rèn)為一審判決對(duì)公益損害賠償金不予支持，混淆了刑事責(zé)任與民事責(zé)任的界線，屬適用法律錯(cuò)誤，經(jīng)請(qǐng)示吳忠市人民檢察院同意，于2022年2月21日依法提出上訴。

2022年6月7日，吳忠市中級(jí)人民法院經(jīng)開庭審理后，對(duì)朱某、王某某當(dāng)庭提出的撤訴請(qǐng)求，裁定準(zhǔn)許撤訴，并作出二審判決，認(rèn)為檢察機(jī)關(guān)起訴要求民事賠償，符合法律規(guī)定。原判追繳各被上訴人違法所得與附帶民事公益訴訟起訴人要求承擔(dān)民事賠償責(zé)任并不矛盾，各被上訴人被追繳違法所得，再行承擔(dān)民事賠償責(zé)任，不屬于重復(fù)賠償，一審判決適用法律錯(cuò)誤，應(yīng)予糾正。同時(shí)認(rèn)定張某某等16人犯非法利用信息網(wǎng)絡(luò)罪事實(shí)清楚，證據(jù)確實(shí)、充分，定罪準(zhǔn)確，量刑適當(dāng)，維持原判。以犯非法利用信息網(wǎng)絡(luò)罪判處張某某等16人七個(gè)月至一年六個(gè)月有期徒刑不等，沒(méi)收違法所得，并處3千元至6千元罰金不等；依法支持檢察機(jī)關(guān)公益訴訟損害賠償金訴請(qǐng)，判決各被告按照沒(méi)收的違法所得金額承擔(dān)民事賠償責(zé)任，共計(jì)賠償損失739581.08元。目前，案件已進(jìn)入執(zhí)行程序。

【典型意義】

侵犯公民個(gè)人信息犯罪嚴(yán)重危害公民個(gè)人信息安全，易引發(fā)電信網(wǎng)絡(luò)詐騙等衍生犯罪，社會(huì)危害性較大。本案中，檢察機(jī)關(guān)充分發(fā)揮刑事、公益訴訟檢察職能聯(lián)動(dòng)優(yōu)勢(shì)，依法對(duì)非法利用信息網(wǎng)絡(luò)犯罪提起刑事附帶民事公益訴訟，追究違法行為人的刑事與民事雙重責(zé)任，追繳違法所得并承擔(dān)民事公益損害賠償金，對(duì)非法獲取、使用公民個(gè)人信息的行為形成懲治震懾，實(shí)現(xiàn)了“三個(gè)效果”的有機(jī)統(tǒng)一。

案例六

上海市浦東新區(qū)人民檢察院訴張某侵犯公民個(gè)人信息刑事附帶民事公益訴訟案

【關(guān)鍵詞】

刑事附帶民事公益訴訟?客戶訂單個(gè)人信息?公益損害賠償金?調(diào)解

【要? 旨】

檢察機(jī)關(guān)在辦理涉網(wǎng)絡(luò)的侵犯公民個(gè)人信息刑事案件時(shí)，對(duì)侵害眾多個(gè)人信息權(quán)益的，可依法提起刑事附帶民事公益訴訟，訴請(qǐng)被告承擔(dān)停止侵害、消除危險(xiǎn)、賠償損失等民事責(zé)任。相關(guān)公益損失難以直接計(jì)算的，按照侵權(quán)人通過(guò)網(wǎng)絡(luò)交易獲得的利益確定賠償金額。

【基本案情】

2021年7月下旬，張某通過(guò)網(wǎng)絡(luò)技術(shù)手段非法侵入某軟件公司計(jì)算機(jī)信息系統(tǒng)，獲取該公司系統(tǒng)內(nèi)客戶訂單信息6萬(wàn)余條?？蛻粲唵涡畔⒅邪M(fèi)者姓名、手機(jī)、住址、交易記錄等信息。之后，張某將上述個(gè)人信息出售給他人，并在暗網(wǎng)獲利人民幣38760元。因客戶交易信息泄露，某軟件公司被第三方交易平臺(tái)索賠，部分客戶接到詐騙電話，眾多消費(fèi)者面臨詐騙風(fēng)險(xiǎn)，公共利益處于持續(xù)受損狀態(tài)。

【調(diào)查和訴訟】

上海市浦東新區(qū)人民檢察院（以下簡(jiǎn)稱浦東區(qū)院）通過(guò)上海市檢察機(jī)關(guān)“公益訴訟全息辦案智能輔助系統(tǒng)”發(fā)現(xiàn)張某侵犯公民個(gè)人信息線索。2021年12月8日，浦東區(qū)院以張某侵犯公民個(gè)人信息刑事附帶民事公益訴訟立案。檢察機(jī)關(guān)統(tǒng)籌發(fā)揮刑事檢察與公益訴訟檢察職能作用，引導(dǎo)公安機(jī)關(guān)調(diào)取某軟件公司被索賠、消費(fèi)者接到詐騙電話及張某通過(guò)網(wǎng)絡(luò)交易獲利等證據(jù)，證明張某實(shí)施違法侵權(quán)行為、社會(huì)公共利益受損及二者存在因果關(guān)系。

2022年1月24日，浦東區(qū)院以張某犯侵犯公民個(gè)人信息罪向浦東新區(qū)人民法院提起刑事附帶民事公益訴訟，訴請(qǐng)判令張某在國(guó)家級(jí)新聞媒體上對(duì)其侵犯公民個(gè)人信息的行為公開賠禮道歉，刪除保存在阿里云等存儲(chǔ)介質(zhì)內(nèi)的公民個(gè)人信息數(shù)據(jù)，并按其侵犯公民個(gè)人信息的獲利賠償人民幣38760元。

2022年3月2日，浦東新區(qū)人民法院公開開庭審理本案。圍繞公益損害與私益損害的區(qū)別及違法所得的庭審焦點(diǎn)，浦東區(qū)院認(rèn)為，張某竊取及轉(zhuǎn)賣行為導(dǎo)致眾多消費(fèi)者人身財(cái)產(chǎn)損失風(fēng)險(xiǎn)及個(gè)人信息保護(hù)秩序的破壞，無(wú)法通過(guò)張某與技術(shù)公司賠償?shù)人揭尜r償?shù)靡詫?shí)現(xiàn)。通過(guò)提起公益損害賠償可以更好的修復(fù)受損公益，起到懲罰及預(yù)防違法行為的作用。根據(jù)《中華人民共和國(guó)民法典》第一千一百八十二條規(guī)定，賠償數(shù)額按照被侵權(quán)人因此受到的損失或者侵權(quán)人因此獲得的利益予以確定。據(jù)此檢察機(jī)關(guān)認(rèn)定張某應(yīng)賠償數(shù)額為通過(guò)網(wǎng)絡(luò)獲利的金額人民幣38760元。在浦東新區(qū)人民法院主持下，張某認(rèn)可檢察機(jī)關(guān)附帶民事公益訴訟提出的訴訟請(qǐng)求，雙方達(dá)成調(diào)解。

2022年6月1日，浦東新區(qū)人民法院在互聯(lián)網(wǎng)上公告調(diào)解協(xié)議，公告期滿后未收到任何意見或建議。2022年7月1日，浦東新區(qū)人民法院作出調(diào)解書。張某已按照調(diào)解書內(nèi)容履行全部訴訟請(qǐng)求。2022年8月12日，浦東新區(qū)人民法院判決被告人張某犯侵犯公民個(gè)人信息罪，判處有期徒刑三年、緩刑四年，并處罰金。

【典型意義】

通過(guò)非法入侵計(jì)算機(jī)系統(tǒng)的方式獲取大量公民個(gè)人信息并通過(guò)網(wǎng)絡(luò)出售牟利，是侵害眾多公民個(gè)人信息權(quán)益的一種表現(xiàn)形式。本案中，檢察機(jī)關(guān)在依法追究其刑事責(zé)任的同時(shí)，通過(guò)公益訴訟追究侵權(quán)人應(yīng)承擔(dān)的民事責(zé)任，體現(xiàn)保護(hù)公益、全面追責(zé)的獨(dú)特價(jià)值。檢察機(jī)關(guān)在提起附帶民事公益訴訟時(shí)，可提出停止侵害、刪除數(shù)據(jù)、賠償損失等訴請(qǐng)。公益訴訟損害賠償是建立在維護(hù)個(gè)人信息安全秩序基礎(chǔ)上對(duì)受損公益提出的補(bǔ)償。針對(duì)網(wǎng)絡(luò)侵害的特點(diǎn)，相關(guān)公益損失難以直接計(jì)算的，可以按照侵權(quán)人通過(guò)網(wǎng)絡(luò)交易獲得的利益確定公益損害賠償金額，對(duì)于辦理同類案件具有一定的借鑒意義。

案例七

廣東省深圳市寶安區(qū)人民檢察院訴付某等人侵犯公民個(gè)人信息刑事附帶民事公益訴訟案

【關(guān)鍵詞】

刑事附帶民事公益訴訟?快遞面單個(gè)人信息?數(shù)據(jù)采集工具?企業(yè)數(shù)據(jù)合規(guī)

【要? 旨】

對(duì)于快遞行業(yè)龍頭企業(yè)內(nèi)部員工利用工作便利泄露信息，因快遞業(yè)數(shù)據(jù)采集工具“巴槍”管理不善導(dǎo)致大量公民個(gè)人信息受到侵害的情形，檢察機(jī)關(guān)以刑事附帶民事公益訴訟追究違法者民事責(zé)任，通過(guò)制發(fā)社會(huì)治理類檢察建議督促企業(yè)依法規(guī)范寄遞用戶信息采集管理，全面維護(hù)用戶個(gè)人信息安全。

【基本案情】

2020年10月以來(lái)，某快遞公司營(yíng)業(yè)點(diǎn)主管以及倉(cāng)庫(kù)管理員付某等8人，利用職務(wù)便利通過(guò)營(yíng)業(yè)點(diǎn)主管賬戶查詢指定手機(jī)號(hào)碼對(duì)應(yīng)的快遞單號(hào)，再通過(guò)手機(jī)拍照將快遞單號(hào)發(fā)至購(gòu)買方，購(gòu)買方通過(guò)“巴槍”（快遞業(yè)數(shù)據(jù)采集工具）獲取快遞單號(hào)在某快遞公司的所有信息，包括寄收方姓名、聯(lián)系方式、收寄貨地址、物品信息等，嚴(yán)重侵犯公民個(gè)人信息安全，損害了社會(huì)公共利益。

【調(diào)查和訴訟】

廣東省深圳市寶安區(qū)人民檢察院（以下簡(jiǎn)稱寶安區(qū)院）通過(guò)該院綜合指揮中心案件集中評(píng)估平臺(tái)，在刑事案件中發(fā)現(xiàn)付某等8人侵犯公民個(gè)人信息民事公益訴訟案件線索。公益訴訟檢察部門發(fā)揮一體化辦案優(yōu)勢(shì)，全程參與刑事案件調(diào)查，厘清證據(jù)鏈條，全面掌握付某等8人違法事實(shí)和社會(huì)公共利益受損情況，并多次走訪某快遞公司了解其日常監(jiān)管模式及操作流程。

2021年8月，寶安區(qū)院依法提起刑事附帶民事公益訴訟，訴請(qǐng)判令付某等8人支付其侵犯公民個(gè)人信息賠償金240183.08元。人民法院經(jīng)審理于2022年5月作出判決，支持寶安區(qū)院全部訴訟請(qǐng)求，以侵犯公民個(gè)人信息罪判處付某等8人有期徒刑十個(gè)月至三年不等并處罰金；判決付某等8人支付公益訴訟賠償金共計(jì)240183.08元。目前，付某等8人已全額支付公益訴訟賠償金。

案件辦理過(guò)程中，寶安區(qū)院發(fā)現(xiàn)快遞行業(yè)普遍存在快遞查單系統(tǒng)權(quán)限設(shè)置過(guò)大、查單系統(tǒng)賬號(hào)和密碼安保級(jí)別低、“巴槍”管理不到位等問(wèn)題。某快遞公司作為快遞行業(yè)龍頭企業(yè)，雖然已采取多種安全保障措施，但在硬件設(shè)置和管理流程風(fēng)控上仍然存在改進(jìn)空間。2022年10月9日，寶安區(qū)院向某快遞公司發(fā)出檢察建議，建議其針對(duì)涉案?jìng)€(gè)人信息的管理漏洞整改治理，依法規(guī)范個(gè)人信息收集、管理措施。

某快遞公司收到檢察建議后積極開展整改，聘請(qǐng)專業(yè)機(jī)構(gòu)針對(duì)個(gè)人信息泄露風(fēng)險(xiǎn)點(diǎn)進(jìn)行全流程梳理。一是優(yōu)化用戶個(gè)人信息保密制度，落實(shí)保密內(nèi)容、細(xì)化保密環(huán)節(jié)及明確保密責(zé)任。嚴(yán)格設(shè)置不同級(jí)別員工的查詢、訪問(wèn)權(quán)限，實(shí)行“賬號(hào)負(fù)責(zé)制”；二是根據(jù)服務(wù)范圍或服務(wù)對(duì)象分配內(nèi)部人員的最小所需數(shù)據(jù)訪問(wèn)權(quán)限，快遞員僅可查詢其服務(wù)客戶相關(guān)地址信息，通過(guò)一鍵撥號(hào)功能隱藏客戶真實(shí)手機(jī)號(hào)；三是嚴(yán)控賬號(hào)安全風(fēng)險(xiǎn)，采用CAS框架對(duì)應(yīng)用進(jìn)行統(tǒng)一的用戶登陸管理；四是另行開發(fā)APP逐步取代“巴槍”，同步加強(qiáng)對(duì)現(xiàn)有“巴槍”的管理，寶安區(qū)院及時(shí)跟進(jìn)監(jiān)督，邀請(qǐng)人大代表走訪某快遞公司營(yíng)業(yè)點(diǎn)，現(xiàn)場(chǎng)抽查管理人員登陸系統(tǒng)、“巴槍”查詢權(quán)限等整改情況，經(jīng)組織整改驗(yàn)收確認(rèn)相關(guān)公益損害風(fēng)險(xiǎn)已消除。

【典型意義】

物流行業(yè)掌握大量公民個(gè)人生活信息，通過(guò)大數(shù)據(jù)分析后可精準(zhǔn)畫出用戶購(gòu)物習(xí)慣、消費(fèi)水平、生活軌跡的圖譜，極易滋生詐騙、不正當(dāng)競(jìng)爭(zhēng)等違法行為。本案中，檢察機(jī)關(guān)通過(guò)刑事附帶民事公益訴訟加大侵權(quán)成本、震懾違法犯罪，同時(shí)通過(guò)制發(fā)社會(huì)治理檢察建議，著力實(shí)現(xiàn)“后端懲治”到“全流程風(fēng)控”轉(zhuǎn)化，引導(dǎo)快遞行業(yè)龍頭企業(yè)良性運(yùn)行，建立快遞企業(yè)個(gè)人信息安全保護(hù)通用標(biāo)準(zhǔn)，實(shí)現(xiàn)“由點(diǎn)到線，由線到面”的輻射效應(yīng)。

案例八

遼寧省沈陽(yáng)市大東區(qū)人民檢察院督促規(guī)范政務(wù)公開個(gè)人信息保護(hù)行政公益訴訟案

【關(guān)鍵詞】

行政公益訴訟訴前程序?保障性住房個(gè)人信息?政務(wù)公開?去標(biāo)識(shí)化處理

【要? 旨】

檢察機(jī)關(guān)針對(duì)政府行政部門在政務(wù)公開過(guò)程中出現(xiàn)的未能對(duì)公民個(gè)人信息進(jìn)行有效保護(hù)的問(wèn)題，通過(guò)履行公益訴訟監(jiān)督職責(zé)，實(shí)現(xiàn)對(duì)公民個(gè)人信息保護(hù)的同時(shí)，為行政部門的政務(wù)公開工作提供了法律支持并推動(dòng)形成信息公開的標(biāo)準(zhǔn)化方案。

【基本案情】

“沈陽(yáng)市住房保障網(wǎng)”公示了2013年至2022年期間多個(gè)公租房項(xiàng)目申請(qǐng)公租房保障人員的搖號(hào)結(jié)果、配租結(jié)果等信息，公開的各類名單包含有公民個(gè)人的姓名、身份證號(hào)、戶籍所在地、申請(qǐng)住房門牌號(hào)、申請(qǐng)家庭人口情況、人均居住建筑面積、人均可支配月收入等信息，共計(jì)87000余條。上述公民個(gè)人敏感信息未進(jìn)行任何去標(biāo)識(shí)化、匿名化處理，存在嚴(yán)重安全隱患，社會(huì)公共利益持續(xù)受到侵害。

【調(diào)查和督促履職】

2022年5月12日，遼寧省沈陽(yáng)市大東區(qū)人民檢察院（以下簡(jiǎn)稱大東區(qū)院）接到群眾舉報(bào)反映上述問(wèn)題線索。經(jīng)沈陽(yáng)市人民檢察院指定管轄，大東區(qū)院于同年5月18日立案調(diào)查。經(jīng)查，沈陽(yáng)市保障房行政主管部門在政務(wù)公開過(guò)程中，對(duì)足以確定公民身份的個(gè)人敏感信息未依法進(jìn)行去標(biāo)識(shí)化、匿名化處理，致使87000余條個(gè)人信息存在嚴(yán)重安全隱患。2022年5月31日，大東區(qū)院向沈陽(yáng)市保障房行政主管部門發(fā)出行政公益訴訟訴前檢察建議，建議其加強(qiáng)對(duì)已發(fā)布的政府公開信息審查力度，對(duì)本案涉及的個(gè)人信息及時(shí)進(jìn)行去標(biāo)識(shí)化處理，防止個(gè)人信息泄露。

該部門收到檢察建議后高度重視，第一時(shí)間派員與大東區(qū)院座談會(huì)商并達(dá)成整改共識(shí)。隨后，該部門就雙方共商的整改方案向上級(jí)部門及審計(jì)部門請(qǐng)示批準(zhǔn)后，對(duì)“沈陽(yáng)市住房保障網(wǎng)”相關(guān)信息進(jìn)行梳理排查，組織對(duì)各工作網(wǎng)站開展全面排查，并對(duì)涉公民個(gè)人敏感信息采取點(diǎn)對(duì)點(diǎn)的去標(biāo)識(shí)及隱匿化舉措。對(duì)已超過(guò)公示期限的信息，立即從互聯(lián)網(wǎng)上撤除。對(duì)后續(xù)要進(jìn)行公示的信息，通過(guò)辦公軟件程序設(shè)計(jì)，將信息上傳網(wǎng)絡(luò)之前先按照既定整改方案進(jìn)行處理：兩字姓名中的第二個(gè)字用符號(hào)替代；三字姓名中間的字用符號(hào)替代；身份證號(hào)碼第7-14位數(shù)字用符號(hào)替代；公租房申請(qǐng)人公示信息中，家庭住址公示至區(qū)縣街道，不再具體到樓號(hào)門牌號(hào)；電腦派位結(jié)果公示中“電腦派位房間號(hào)”公示至街路名，具體小區(qū)及樓號(hào)門牌號(hào)用符號(hào)替代；低收入住房困難家庭公示信息中，不再公示申請(qǐng)人身份證號(hào)碼、家庭所在社區(qū)、家庭成員關(guān)系、家庭人口數(shù)、困難具體情況等。

2022年8月，大東區(qū)院進(jìn)行跟進(jìn)監(jiān)督，登錄相關(guān)網(wǎng)站查詢，發(fā)現(xiàn)網(wǎng)站公示的所有涉及公民個(gè)人的信息，均已對(duì)身份證號(hào)碼和姓名實(shí)現(xiàn)了去標(biāo)識(shí)化處理，對(duì)非必要公示項(xiàng)目不再進(jìn)行公示，公示內(nèi)容均按照整改后標(biāo)準(zhǔn)執(zhí)行，公益損害風(fēng)險(xiǎn)已消除。

【典型意義】

公民個(gè)人信息保護(hù)問(wèn)題在諸多政府部門的政務(wù)公開過(guò)程中普遍存在，基于保障房信息必須公開公示的要求，往往忽略了對(duì)個(gè)人敏感信息的保護(hù)。本案中，檢察機(jī)關(guān)就政務(wù)公開活動(dòng)和公民個(gè)人信息保護(hù)之間如何兼顧、平衡的問(wèn)題進(jìn)行了有益探索，并沒(méi)有“就案辦案”，而是與行政機(jī)關(guān)共商解決方案，通過(guò)檢察建議督促其主動(dòng)作為，既保證行政機(jī)關(guān)全面展示其工作程序的公平公正公開，又兼顧其中的公民個(gè)人信息安全，體現(xiàn)了雙贏多贏共贏的辦案司法理念，取得了良好的法律效果和社會(huì)效果。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： yebo11 > 《法律及律師業(yè)務(wù)》

舉報(bào)/認(rèn)領(lǐng)