2021年8月通过的个人信息保护法,专设公益诉讼条款,明确将个人信息保护纳入检察公益诉讼法定领域。2021年,检察机关共办理个人信息保护领域公益诉讼案件2000余件,

同比上升近3倍。

办案发现,

当前个人信息保护面临四方面突出问题,须加强综合治理。一是利用手机APP等违规收集个人信息问题突出。2021年,检察机关共办理网络侵害个人信息公益诉讼案件800余件,同比上升约1.7倍。

办案发现,

一些手机APP存在强制授权、过度索权、超范围收集个人信息等情况。如,某市检察机关履职中发现,有13款手机APP不同程度存在违法违规收集使用个人信息问题,包括未公开信息收集使用规则,未明示收集使用个人信息的目的、方式和范围,违反必要原则收集与其提供的服务无关的个人信息,未经用户同意收集使用个人信息等。检察机关通过调查核实固定证据,与行政机关进行磋商并制发检察建议,督促行政机关依法履职,推动涉案企业自查整改,依法保护公民个人信息安全。二是特定群体个人信息需要加大保护力度。检察机关

办案发现,

未成年人、老年人等群体防范意识薄弱,更易成为个人信息侵害的对象。如,一公司APP在运营过程中,未有效落实国家互联网信息办公室《儿童个人信息网络保护规定》,没有以显著、清晰的方式告知并征得儿童监护人有效明示同意,便允许注册儿童账号,并擅自收集、存储儿童网络账号、位置、联系方式,以及儿童面部识别特征、声音识别特征等个人敏感信息。同时,运用后台算法向具有浏览儿童内容视频喜好的用户直接推送含有儿童个人信息的短视频,没有对儿童账号采取区分管理措施,也没有采取技术手段对儿童信息进行专门保护。检察机关向法院提起民事公益诉讼,请求判令该公司立即停止实施利用公司APP侵害儿童个人信息的侵权行为,赔礼道歉、消除影响,赔偿损失并将款项交至相关儿童保护公益组织,专门用于儿童个人信息保护公益事项。经法院调解,该公司接受了检察机关的全部诉讼请求,针对存在问题全面开展整改。三是个人信息泄露导致骚扰电话和电信网络诈骗风险。

泄露的个人信息经网络黑灰产业链交易传输,有的引发骚扰电话、垃圾短信,有的被用于实施电信网络诈骗等犯罪,严重危害人民群众人身财产安全。如,张某多次从某保险公司员工曹某处购买投保客户信息,信息内容包括客户姓名、身份证号、地址、联系方式、保单号、投保日期、金额等。张某利用购买的客户信息,伙同他人冒充原投保公司售后人员实施诈骗,诈骗金额达510余万元。检察机关以张某涉嫌侵犯公民个人信息罪、合同诈骗罪,曹某涉嫌侵犯公民个人信息罪向法院提起公诉,同时提起附带民事公益诉讼。张某被判处有期徒刑十二年,并处罚金;曹某被判处有期徒刑九个月十五日,并处罚金;法院同时判决张某、曹某在新闻媒体上公开赔礼道歉,曹某就其侵犯公民个人信息的获利赔偿1万元。

四是个人信息保护监管合力不足。

个人信息保护涉及对象多、领域广,多个部门职责交叉或者职权定位不够明晰,亟须形成监管合力。如,某省级检察院办理的APP违法违规收集使用个人信息行政公益诉讼案中,相关行政机关反映,由于监管职权交叉、技术保障滞后等原因,导致监管缺乏系统性、有效性。检察机关组织相关单位召开案件磋商会,联合会签意见,通过联合调查、挂牌督办、专项整治等方式,联合惩戒违法违规主体,协同治理APP违法违规收集使用个人信息问题,取得良好成效。

下一步,检察机关将继续加大公益诉讼办案力度,推动个人信息保护法落地落实。

一是突出保护重点。

聚焦重点人员、重点领域,为个人信息安全保驾护航。严格保护生物识别、宗教信仰、特殊身份、医疗健康、金融账号、行踪轨迹等敏感个人信息;特别保护儿童、妇女、残疾人、老年人、军人等特定群体的个人信息;重点保护教育、医疗、就业、养老、消费等领域处理的个人信息,以及涉及100万人以上的大规模个人信息;精准保护因时间、空间等联结形成的特定对象的个人信息。

二是强化检察机关内部衔接配合。

充分发挥检察一体化办案优势,上级检察机关加大自办案件力度和对下指导力度,采取交办、提办、督办、领办等方式,积极应对个人信息公益损害网络化。畅通检察机关内部线索审查移送机制,注重在涉及个人信息保护的刑事、民事、行政检察案件中同步发现公益诉讼案件线索,加强全流程、全链条保护,实现惩治违法和保护公益的多重效果。

三是形成个人信息保护监管合力。

加强与网信、工信、公安、市场监管、教育等职能部门在线索移送、信息共享、专业咨询、办案辅助等方面的协作配合,健全行政执法与公益诉讼检察衔接机制,积极稳妥办理涉及网络黑灰产、数据安全的重大网络侵害类公益诉讼案件。加强与法院的沟通协调,深化个人信息保护公益诉讼制度探索。通过提出检察建议等方式,督促相关单位或部门采取有效防范措施,从源头上强化信息安全,筑牢个人信息保护“防火墙”。

推荐内容