個人資訊保護需落到實處 最高檢督促行政機關封存或删除過度收集個人生物識别資訊資料

南方财經全媒體 見習記者 嚴燦 北京報道

今天（3月30日），最高人民檢察院釋出了一批個人資訊保護檢察公益訴訟典型案例。

該批典型案例共8件，涵蓋了對公民生物識别資訊、健康生理資訊、訂單資訊、快遞面單資訊、公民敏感資訊等不同類型個人資訊的全面保護。其中，有4件是行政公益訴訟訴前監督案例，展現了檢察機關發揮行政公益訴訟制度優勢，激活行政執法效能，把訴前維護公益目的作為最佳司法狀态的特點。

值得注意的是，本次釋出的典型案例主要焦點在于“保護個人生物識别資訊”。江蘇省多家服務場所強制要求刷臉或錄入指紋進入、湖南省某衛生健康局自動采集指紋和人臉識别資訊、浙江省某景區違法采集遊客人臉資訊，3件典型案例均涉及了侵犯公民的個人生物識别資訊，嚴重危害人民群衆人身、财産安全。

最高檢第八檢察廳負責人表示，近年來，全國檢察機關強化履職擔當，不斷加強對公民個人資訊的司法保護。《個人資訊保護法》于2021年11月1日正式實施以來，全國檢察機關2022年共立案辦理個人資訊保護公益訴訟案件6000餘件。

不得過度收集個人資訊資料 濫用人臉識别

在典型案例“湖南省長沙市望城區人民檢察院督促保護個人生物識别資訊行政公益訴訟案”中，望城區衛生健康局在資訊化建設中對指紋和人臉識别等個人生物識别資訊過度收集、相關資料的存儲及主機均由各社群衛生服務中心管理。截至2022年3月11日，上述機構共收集83萬餘條涉及指紋、人臉識别等個人生物識别資訊。

望城區人民檢察院接到群衆舉報後查明，相關醫療衛生機構違反個人資訊處理的合法、正當、必要和誠信原則，過度收集服務對象指紋和人臉等個人生物識别資訊，未按要求解決電子簽核系統的弱密碼、資料未加密等安全漏洞，未能防患未經授權的通路及個人資訊洩露、篡改、丢失等高風險，未落實網絡安全等級保護制度要求，對敏感個人資訊保護的内部管理不到位。

望城區衛健局、區公安分局行政公益訴訟訴前檢察建議後開始改進。據了解，截至2022年8月8日，更新後的電子簽核系統已采用電子屏簽字的方式确認接種告知并在區域網路運作；收集的電子簽字、疫苗接種等個人資訊已加密；收集的個人生物識别資訊也已在醫療衛生機構徹底删除。

該案的典型意義在于通過辦案将個人資訊處理“合法、正當、必要和誠信原則”的内涵和外延予以具體化，落實網絡安全等級保護制度，推動相關法律制度在司法辦案中落地見效。

本案中，檢察機關依法能動履行公益訴訟檢察職能，通過現場勘驗和委托安全檢測等智慧檢察手段，發現公益事業機關個人資訊保護安全風險，督促行政機關對過度收集的個人生物識别資訊資料采取“備份封存+本地徹底删除+到期徹底删除”方式消除安全風險，并進行“電子簽核系統更新改造+網絡安全等級保護”技術整改，平衡好個人資訊保護與公共事務管理中個人資訊合理利用的關系。

同時，在典型案例“江蘇省無錫市新吳區人民檢察院督促保護服務場所消費者個人資訊行政公益訴訟案”中，健身房、超市強制要求刷臉或錄入指紋才可進入，并未盡到充分告知義務。這類公共服務場所采集的資訊量大、面廣、敏感度高，監管不到位，将嚴重危害衆多消費者人身、财産安全。

本案中，檢察機關運用數字技術，通過“專業驗證+專門論證+專家意見”等方式，破解公民個人資訊保護領域線索發現、調查驗證、損害認定等難題，制發訴前檢察建議，開展專項監督，督促行政機關依法履職，推動服務場所規範收集、傳輸、存儲、删除個人資訊，加強資料安全管控，促進個人資訊全鍊條保護。

此外，南方财經記者了解到，本批典型案例還涉及了景區違法采集遊客人臉資訊、醫療機構非法向保險代理機構提供患者醫療健康資訊、非法擷取股民個人資訊進行電信網絡詐騙、保障房政務公開暴露公民敏感資訊，以及洩露使用者訂單資訊、快遞面單資訊等。

個人資訊保護檢察公益訴訟立法有待補強

《個人資訊保護法》專門設立了個人資訊保護的檢察公益訴訟條款，标志着大陸的個人資訊保護納入檢察公益訴訟的法定領域，最高檢也明确将個人資訊保護作為檢察公益訴訟新領域辦案重點。

最高檢第八檢察廳負責人表示，《個人資訊保護法》實施一周年以來，全國檢察機關聚焦個人資訊保護領域突出問題，突出整治App違規收集個人資訊問題、緊盯處理大規模個人資訊的網際網路平台、重點整治侵害孕産婦、老年人等特定群體個人資訊安全的行為、打擊電信網絡詐騙黑灰産、防控網絡攝像技術侵犯隐私。

同時，規範辦案流程，完善個人資訊保護公益訴訟辦案機制。下發了《貫徹執行〈中華人民共和國個人資訊保護法〉推進個人資訊保護公益訴訟檢察工作的通知》；推動省級人大常委會出台加強檢察公益訴訟工作的專項決定，将支援檢察機關辦理個人資訊保護領域公益訴訟寫入決定；出台《關于加強刑事檢察與公益訴訟檢察銜接協作嚴厲打擊電信網絡犯罪加強個人資訊司法保護的通知》，要求各地檢察機關積極參與網絡空間治理。

此外，還強化了個人資訊保護公益訴訟理論研究。與相關研究機構就網絡治理公益訴訟檢察聯合開展理論研究，促進網絡法治理論交流。與相關行政機關聯合組織舉辦個人資訊保護實務與理論研究論壇，凝聚個人資訊保護執法司法合力。

最高檢第八檢察廳負責人指出，個人資訊保護檢察公益訴訟取得了一些成效，目前仍有一些地方亟須完善。

一是法律供給尚有不足，網絡安全法、資料安全法未設定檢察公益訴訟條款，銜接協同保護個人資訊安全、網絡安全、資料安全的法律監督有待補強立法供給。

二是行政執法與公益訴訟檢察銜接協作有待加強。個人資訊安全領域違法類型不斷疊代更新，行政機關和司法機關需要強化協同協作。

三是個人資訊保護公益訴訟調查驗證難度較大。個人資訊違法行為多數與網際網路、大資料、人工智能等高新科技相關聯，呈現出跨區劃、匿名化、涉衆型、全鍊條等特點，檢察公益訴訟調查方式有限且缺乏剛性，調查驗證難度較大。

下一步，檢察機關将繼續加大個人資訊保護領域公益訴訟辦案力度，突出保護重點人員、重點領域的個人資訊，嚴格保護敏感類别資訊及特定群體的個人資訊。将個人資訊保護作為拓展網絡治理領域的基礎和重中之重。

更多内容請下載下傳21财經APP