个人信息保护需落到实处 最高检督促行政机关封存或删除过度收集个人生物识别信息数据

南方财经全媒体 见习记者 严灿 北京报道

今天（3月30日），最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例。

该批典型案例共8件，涵盖了对公民生物识别信息、健康生理信息、订单信息、快递面单信息、公民敏感信息等不同类型个人信息的全面保护。其中，有4件是行政公益诉讼诉前监督案例，体现了检察机关发挥行政公益诉讼制度优势，激活行政执法效能，把诉前维护公益目的作为最佳司法状态的特点。

值得注意的是，本次发布的典型案例主要焦点在于“保护个人生物识别信息”。江苏省多家服务场所强制要求刷脸或录入指纹进入、湖南省某卫生健康局自动采集指纹和人脸识别信息、浙江省某景区违法采集游客人脸信息，3件典型案例均涉及了侵犯公民的个人生物识别信息，严重危害人民群众人身、财产安全。

最高检第八检察厅负责人表示，近年来，全国检察机关强化履职担当，不断加强对公民个人信息的司法保护。《个人信息保护法》于2021年11月1日正式实施以来，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

不得过度收集个人信息数据 滥用人脸识别

在典型案例“湖南省长沙市望城区人民检察院督促保护个人生物识别信息行政公益诉讼案”中，望城区卫生健康局在信息化建设中对指纹和人脸识别等个人生物识别信息过度收集、相关数据的存储及主机均由各社区卫生服务中心管理。截至2022年3月11日，上述机构共收集83万余条涉及指纹、人脸识别等个人生物识别信息。

望城区人民检察院接到群众举报后查明，相关医疗卫生机构违反个人信息处理的合法、正当、必要和诚信原则，过度收集服务对象指纹和人脸等个人生物识别信息，未按要求解决电子签核系统的弱口令、数据未加密等安全漏洞，未能防患未经授权的访问及个人信息泄露、篡改、丢失等高风险，未落实网络安全等级保护制度要求，对敏感个人信息保护的内部管理不到位。

望城区卫健局、区公安分局行政公益诉讼诉前检察建议后开始改进。据了解，截至2022年8月8日，升级后的电子签核系统已采用电子屏签字的方式确认接种告知并在局域网运行；收集的电子签字、疫苗接种等个人信息已加密；收集的个人生物识别信息也已在医疗卫生机构彻底删除。

该案的典型意义在于通过办案将个人信息处理“合法、正当、必要和诚信原则”的内涵和外延予以具体化，落实网络安全等级保护制度，推动相关法律制度在司法办案中落地见效。

本案中，检察机关依法能动履行公益诉讼检察职能，通过现场勘验和委托安全检测等智慧检察手段，发现公益事业单位个人信息保护安全风险，督促行政机关对过度收集的个人生物识别信息数据采取“备份封存+本地彻底删除+到期彻底删除”方式消除安全风险，并进行“电子签核系统升级改造+网络安全等级保护”技术整改，平衡好个人信息保护与公共事务管理中个人信息合理利用的关系。

同时，在典型案例“江苏省无锡市新吴区人民检察院督促保护服务场所消费者个人信息行政公益诉讼案”中，健身房、超市强制要求刷脸或录入指纹才可进入，并未尽到充分告知义务。这类公共服务场所采集的信息量大、面广、敏感度高，监管不到位，将严重危害众多消费者人身、财产安全。

本案中，检察机关运用数字技术，通过“专业取证+专门论证+专家意见”等方式，破解公民个人信息保护领域线索发现、调查取证、损害认定等难题，制发诉前检察建议，开展专项监督，督促行政机关依法履职，推动服务场所规范收集、传输、存储、删除个人信息，加强数据安全管控，促进个人信息全链条保护。

此外，南方财经记者了解到，本批典型案例还涉及了景区违法采集游客人脸信息、医疗机构非法向保险代理机构提供患者医疗健康信息、非法获取股民个人信息进行电信网络诈骗、保障房政务公开暴露公民敏感信息，以及泄露用户订单信息、快递面单信息等。

个人信息保护检察公益诉讼立法有待补强

《个人信息保护法》专门设立了个人信息保护的检察公益诉讼条款，标志着大陆的个人信息保护纳入检察公益诉讼的法定领域，最高检也明确将个人信息保护作为检察公益诉讼新领域办案重点。

最高检第八检察厅负责人表示，《个人信息保护法》实施一周年以来，全国检察机关聚焦个人信息保护领域突出问题，突出整治App违规收集个人信息问题、紧盯处理大规模个人信息的互联网平台、重点整治侵害孕产妇、老年人等特定群体个人信息安全的行为、打击电信网络诈骗黑灰产、防控网络摄像技术侵犯隐私。

同时，规范办案流程，完善个人信息保护公益诉讼办案机制。下发了《贯彻执行〈中华人民共和国个人信息保护法〉推进个人信息保护公益诉讼检察工作的通知》；推动省级人大常委会出台加强检察公益诉讼工作的专项决定，将支持检察机关办理个人信息保护领域公益诉讼写入决定；出台《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》，要求各地检察机关积极参与网络空间治理。

此外，还强化了个人信息保护公益诉讼理论研究。与相关研究机构就网络治理公益诉讼检察联合开展理论研究，促进网络法治理论交流。与相关行政机关联合组织举办个人信息保护实务与理论研究论坛，凝聚个人信息保护执法司法合力。

最高检第八检察厅负责人指出，个人信息保护检察公益诉讼取得了一些成效，目前仍有一些地方亟须完善。

一是法律供给尚有不足，网络安全法、数据安全法未设置检察公益诉讼条款，衔接协同保护个人信息安全、网络安全、数据安全的法律监督有待补强立法供给。

二是行政执法与公益诉讼检察衔接协作有待加强。个人信息安全领域违法类型不断迭代升级，行政机关和司法机关需要强化协同协作。

三是个人信息保护公益诉讼调查取证难度较大。个人信息违法行为多数与互联网、大数据、人工智能等高新科技相关联，呈现出跨区划、匿名化、涉众型、全链条等特点，检察公益诉讼调查方式有限且缺乏刚性，调查取证难度较大。

下一步，检察机关将继续加大个人信息保护领域公益诉讼办案力度，突出保护重点人员、重点领域的个人信息，严格保护敏感类别信息及特定群体的个人信息。将个人信息保护作为拓展网络治理领域的基础和重中之重。

更多内容请下载21财经APP