问题:随着数字化服务融入日常生活,个人信息停车出行、社区管理、求职招聘、网络社交、医疗殡葬、文旅预约等环节被频繁采集和流转。一些主体以“便利”“效率”为由,出现超范围收集、强制授权、管理松散、倒卖牟利等问题。此次发布的6件典型案例集中反映两类突出风险:一类是线下场景数字化后的“被动交付”——扫码停车、刷脸入门等方式,让行踪轨迹、人脸特征等信息在不经意间被记录并沉淀;另一类是线上隐蔽侵权的“链条化”——虚假招聘、“网络开盒”等通过数据拼接、非法查询和传播扩散,实现对个人的精准定位与持续骚扰,影响更广、危害更外溢。 原因:一是合规意识与治理能力不匹配。部分企业和机构对最小必要原则、告知同意规则、目的限制和安全保障义务落实不足,内部权限管理、日志留存、脱敏处理等措施薄弱,导致“能收就收、能用就用”。二是商业利益驱动叠加监管盲区。一些黑灰产业利用信息不对称牟利,形成从获取、倒卖到利用的利益链;而跨平台、跨地域侵权更隐蔽,传统监管在取证、协同、追责上面临现实难题。三是公众维权成本偏高。个人信息侵权常呈现“单次损害不大、群体风险很高”的特征——受害者举证难、维权难——容易使问题长期潜伏。 影响:个人信息一旦失守,带来的不只是骚扰电话、精准诈骗等直接风险,还可能引发人身安全、财产安全和名誉权益受损。行踪轨迹、人脸信息属于高度敏感信息,如被不当采集或泄露,可能导致持续跟踪、身份冒用等严重后果;医疗健康信息、逝者及其亲属信息泄露,还可能触碰伦理底线与社会公序良俗;“黄牛”和旅行社滥用信息违规预约热门场馆景区,会破坏公共资源公平配置,挤压普通消费者权益,影响社会治理与文旅市场秩序。 对策:此次典型案例传递出“以公益诉讼带动行业治理”的明确导向。河北保定徐水区检察机关围绕智慧停车移动应用的突出问题办理案件,推动停车行业在采集、存储、使用等环节完善规则与技术措施,让便民服务与信息安全同步落实。重庆两江新区检察机关聚焦小区物业、房地产企业等人脸识别高频应用场景,既推动个案整改,也为对应管理办法落地提供实践样本,强调人脸识别应坚持必要性论证、替代性评估和清晰告知。广东广州天河区检察机关针对网络虚假招聘的隐蔽特点,借助数据筛查开展类案治理,提示平台审核、广告投放、账号管理等环节要形成闭环。浙江杭州临安区检察机关就“网络开盒”提起民事公益诉讼,通过追究民事侵权责任提高违法成本,为依法治理网络暴力积累司法经验。上海闵行区检察机关发现医疗机构从业人员倒卖逝者及家属信息的治理薄弱点,推动补齐监管漏洞,强调医疗与殡葬相关信息同样应纳入严格保护范围。江西景德镇市检察机关针对“黄牛”和旅行社滥用信息违规预约牟利问题,制发检察建议督促行业主管部门履职,强化文旅预约领域的规则供给和监管落实。 前景:个人信息保护法自2021年11月施行以来,制度框架健全,但新技术、新业态带来新的侵权形态,治理仍需持续深入。下一步关键在于形成“全链条治理”合力:一上,检察机关与网信、公安、市场监管、住建、卫健、文旅等部门需加强协同履职,探索跨地区协作和线索共享机制,提高对跨域侵权的发现、处置与追责效率;另一方面,企业和机构应将合规要求嵌入产品设计与运营流程,落实最小必要采集、分级分类保护、定期安全评估和应急处置,推动从“事后补救”转向“事前预防”。同时,公众参与和社会监督同样重要,通过便捷投诉渠道、普法宣传和风险提示,提升个人授权判断、风险识别与维权上的能力,共同筑牢个人信息安全防线。
个人信息保护是一项系统工程,需要法律制度、执法监管、行业自律与社会参与协同发力。最高检发布的这批典型案例,展示了检察机关维护公民信息权益上的工作成效,也为各行业完善治理提供了参考。随着技术应用不断扩展,个人信息保护仍将面对更多新问题。检察机关将继续发挥公益诉讼作用——加强与主管部门协作——推动完善个人信息保护法治体系,更好维护人民群众合法权益。