数字经济加速发展,公民个人信息保护面临更复杂的风险。最高检此次发布的典型案例,首次较为系统地梳理了当前侵害个人信息权益的六大高风险领域:智慧停车系统过度采集行踪轨迹、物业强制刷脸并存在泄露隐患、虚假招聘平台成为信息贩售渠道、“网络开盒”助推网络暴力、医疗机构倒卖逝者信息、旅游黄牛违规囤票牟利。案例涉及个人生物识别信息、医疗健康数据等敏感内容,折射出新技术应用与个人信息保护之间的矛盾。 问题成因具有鲜明的时代特征。技术层面,一些企业出于商业利益扩大采集范围、滥用数据权限;监管层面,新业态合规标准更新滞后,人脸识别等技术应用长期缺乏统一的安全规范;社会层面,黑色产业链已形成信息窃取、加工、贩卖的闭环。以广州虚假招聘案为例,犯罪团伙利用平台审核漏洞,三个月内非法获取十余万份简历信息。 此类侵权行为带来多重危害。直接后果是公民隐私权、安宁权受损,部分受害人深入遭遇精准诈骗或网络暴力。从更深层面看,数据滥用会削弱数字经济的信任基础,例如某智慧停车场违规存储200余万条车辆信息的事件曾引发公众担忧。行业乱象也会扰乱市场秩序,“黄牛”利用景区预约系统漏洞囤票转售,既损害游客权益,也冲击文旅市场运行。 检察机关通过公益诉讼等手段回应治理难题。重庆两江新区检察院以个案推动出台全国首部人脸识别安全管理地方规范;杭州临安区检察院对“网络开盒”行为提起民事公益诉讼,拓展人格权保护路径;上海闵行区检察院围绕医疗信息泄露建立“刑行民三责同追”机制,为跨部门协同治理提供参考。据统计,2023年全国检察机关办理个人信息保护公益诉讼案件6800余件。 制度建设也在提速。国家层面,《个人信息保护法》实施两年多来,配套规则持续完善;地方层面,江西景德镇通过检察建议推动文旅部门建立预约系统黑名单制度,广东探索招聘平台“AI审核+人工复核”的双重认证机制。专家指出,此次典型案例发布既为现有法律适用提供指引,也提示未来监管将更加聚焦生物识别、医疗健康等特殊类型信息的保护。
个人信息保护既关系到每个公民的安全与尊严,也关系到数字化转型的质量与韧性;典型案例的发布表达出清晰信号:对侵害个人信息权益的行为将依法治理、系统治理与源头治理并行,推动平台、行业与监管各方补齐短板。守住数据边界,才能让技术更好服务公共利益,在法治轨道上实现便利与安全的更好平衡。