问题:数字化服务快速进入日常生活,个人信息在停车缴费、社区管理、求职招聘、网络社交、医疗殡葬、文旅预约等场景中频繁流转。一些经营主体在采集、存储、使用、共享乃至交易等环节边界不清、管理粗放,甚至以牟利为目的,导致公民面临“被过度收集、被无序使用、被非法买卖、被精准骚扰”等风险。此次最高检发布的6件典型案例,集中指向高频应用场景的共性痛点:人脸等生物识别信息被滥用,行踪轨迹被不当记录,医疗健康信息与身份信息被非法倒卖,网络“开盒”等行为借助平台传播扩散,文旅预约被“黄牛”利用信息与技术手段扰乱秩序并牟利。 原因:一是技术应用与规则落实存在“时间差”。便捷服务推动大量应用上线,但告知同意、最小必要、权限控制、存储期限、删除机制等合规要求在落地上仍有不足,部分主体把“提高效率”简单理解为“多收多用”。二是链条长、主体多,责任容易被稀释。个人信息常在物业、应用运营方、第三方服务商、平台企业等多方流转,出问题后易出现推诿扯皮。三是违法成本低与侥幸心理叠加。网络虚假招聘、“开盒”、倒卖信息等行为隐蔽且跨地域,取证与治理难度大,不法分子借助技术工具和灰色产业链牟利。四是重点领域仍有监管薄弱点。医疗殡葬、文旅预约等环节数据敏感、需求集中,一旦内部管理不严或接口开放不规范,容易被内部人员或外部“黄牛”钻空子。 影响:个人信息泄露不仅侵害隐私与人格权益,还可能引发电信网络诈骗、网络暴力、精准敲诈等次生风险,削弱公众安全感与社会信任。以小区人脸识别为例,一旦泄露,生物识别信息难以更换,危害更具长期性。虚假招聘与“开盒”容易在舆论场形成“围猎式”侵害,叠加传播效应,破坏网络空间秩序。文旅预约被滥用,既侵害个人信息权益,也挤压正常游客获得公共文化服务的机会,影响行业形象与市场秩序。逝者及亲属信息泄露更触及公序良俗与伦理底线,不仅伤害个体,也会影响公共管理公信力。 对策:从案例呈现的办案路径看,检察公益诉讼正以“个案办理—类案治理—行业规范”的方式推动问题解决。一是以重点场景“小切口”带动治理。河北保定徐水区检察机关聚焦智慧停车移动应用的突出问题,依法履职推动行业整改,强调便民服务与信息安全要划清边界。二是推动高频场景制度化整改。重庆两江新区检察机关围绕小区物业、房地产企业的人脸识别应用,既解决个案,也为有关管理规定落地提供实践样本,体现“以点带面”的治理思路。三是以数据手段提升发现与治理能力。广东广州天河区检察机关针对网络虚假招聘隐蔽性强的特点,通过大数据筛查类案线索,提升对灰色链条的识别能力,推动从“被动应对”转向“主动治理”。四是强化对网络侵害的司法震慑。浙江杭州临安区检察机关就“网络开盒”提起民事公益诉讼,通过追究侵权责任释放严惩信号,并为治理网络暴力提供可借鉴做法。五是补齐敏感领域监管短板。上海闵行区检察机关针对医疗机构从业人员倒卖逝者及家属信息问题,推动堵塞漏洞,促进内部管理与外部监管衔接更严密。六是督促行业主管部门履职。江西景德镇检察机关针对“黄牛”和旅行社滥用个人信息违规预约并获利行为,制发检察建议督促依法监管,强化旅游行业个人信息保护。 最高检相关负责人提出,要把握“可诉性”该关键,精准规范办理个人信息保护公益诉讼案件,提升办案质效;发挥检察一体化办案优势,加强与相关职能部门协同履职,探索跨地区协作机制,推动全链条治理和综合监管;同时建设专业化、复合型办案团队,深化公众参与与技术支撑,推动个人信息保护法治体系深入完善。 前景:随着个人信息保护法的实施不断深入,治理将从“集中整治突出问题”逐步转向“完善制度供给与常态化合规”。可以预期,未来一段时期,生物识别信息、行踪轨迹、医疗健康信息等敏感数据仍将是监管与司法关注重点;跨平台、跨区域的数据流转将推动协作办案机制加快健全;公共服务与商业服务的数据合规标准将进一步细化,推动行业从“能用就用”转向“必要、合规、可审计”。另外,公众对信息权益的知晓度和维权意识提升,也将倒逼企业完善内部管理、压实责任链条,形成“合规带来信任、信任促进发展”的正向循环。
个人信息保护关系每个公民的切身利益,也关系社会信用体系建设和数字经济健康发展;最高检发布这批典型案例,既体现阶段性治理成效,也明确了下一步工作重点。通过检察机关依法履职与精准施策,推动司法保护与行政监管协同发力,统筹个案处理与行业治理,个人信息保护的法治防线有望持续加固,人民群众的信息权益将获得更有力保障。