行業新聞

最高檢發布個人信息保護檢察公益訴訟典型案例

發布時間:2023-03-31 09:41:00 人氣:460 來源：中國安全防范產品行業協會

　　3月30日，最高人民檢察院發布一批個人信息保護檢察公益訴訟典型案例。此次發布的典型案例共8件，其中4件是行政公益訴訟訴前監督案例。檢察機關靈活運用訴前磋商、公開聽證、檢察建議等方式，督促行政機關依法履職，推動相關違法主體積極整改，充分體現了發揮行政公益訴訟制度優勢，激活行政執法效能，把訴前維護公益目的作為最佳司法狀態的特點。

　　最高檢第八檢察廳負責人說，下一步，檢察機關將繼續加大個人信息保護領域公益訴訟辦案力度，突出保護重點人員、重點領域的個人信息，嚴格保護敏感類別信息及特定群體的個人信息。

　　數字技術監督保護個人信息

　　江蘇省無錫市新吳區某健身房使用具有人臉識別、指紋識別等功能的信息管理系統，強制要求會員刷臉或錄入指紋進入。消費者未被告知個人信息收集清單及權限。部分會員明確拒絕人臉采集識別，該健身房擅自將會員辦卡時提供的照片錄入系統作為刷臉進出憑證，且在會員要求刪除照片等信息時，以無管理權限為由拒絕，其行為侵害眾多消費者合法權益，損害社會公共利益。

　　【調查和督促履職】2022年6月，“益心為公”檢察云平臺志愿者向新吳區人民檢察院反映該案件線索。該院運用公益損害風險防控平臺，排查易發生非法收集個人信息的服務場所，繪制風險防控“數字地圖”，發現全市案件線索16件，其中涉及新吳區5件。該院經初步調查后立案。

　　新吳區檢察院引入專業技術機構協助調查取證，現場勘驗涉案信息管理系統，出具專家意見，認為該系統在個人信息傳輸、存儲等方面存在安全風險；針對涉案服務場所采集、存儲個人信息的必要性和合理性，邀請公安、市場監管、第三方專業機構等召開論證會。該院審查認為，消費者的人臉、指紋等屬于生物識別類敏感個人信息，涉案服務場所系公共場所，非維護公共安全必需且未取得消費者單獨同意，強制采集、非加密傳輸、違法存儲、未定期刪除敏感個人信息的行為，損害了眾多消費者合法權益。新吳區檢察院向區市場監管局制發行政公益訴訟訴前檢察建議，督促對涉案服務場所依法處理；開展行業規范整治，加大監管力度，建立長效機制。

　　區市場監管局收到檢察建議后，對涉案5家服務場所集體談話、責令改正，組織專項執法行動，并建立定期檢查、約談、通報等監管機制。涉案服務場所改變進入場所方式，采取安全措施傳輸、定期刪除個人信息，向監管部門報送個人信息管理情況。

　　新吳區檢察院聯合區市場監管局“回頭看”現場驗收，確認涉案服務場所均整改到位。同時，該院將其他11件線索移送無錫市人民檢察院。無錫市檢察院開展專項監督，在全市范圍排查服務場所126處，督促整改56處，刪除違法采集信息9300余條，開展普法宣傳，有效保障公民個人信息安全。

　　【典型意義】檢察機關積極發揮公益訴訟檢察職能，運用數字技術，通過“專業取證+專門論證+專家意見”等方式，破解公民個人信息保護領域線索發現、調查取證、損害認定等難題，制發訴前檢察建議，開展專項監督，督促行政機關履職，推動服務場所規范收集、傳輸、存儲、刪除個人信息，加強數據安全管控，促進個人信息全鏈條保護。

　　推動網絡安全等級保護落地見效

　　湖南省長沙市望城區衛生健康局為推進數字化門診建設，自2019年7月起，要求轄區內17家醫療衛生機構使用電子簽核系統推送疫苗接種知情告知書，疫苗受種者或監護人點擊“同意”時系統自動采集指紋和人臉識別信息，數據存儲及主機由各社區衛生服務中心管理。截至2022年3月11日收集83萬余條涉及指紋、人臉識別等個人生物識別信息。

　　【調查和督促履職】2022年2月，望城區人民檢察院接到群眾反映該案件線索。經初步調查確認屬實，該院分別對望城區衛健局、長沙市公安局望城分局立案調查。

　　望城區檢察院查明，望城區17家醫療衛生機構違反個人信息處理的合法、正當、必要和誠信原則，過度收集服務對象指紋和人臉等個人生物識別信息，未按要求解決電子簽核系統的弱口令、數據未加密等安全漏洞，未能防患未經授權的訪問及個人信息泄露、篡改、丟失等高風險，未落實網絡安全等級保護制度要求，對敏感個人信息保護的內部管理不到位。該區衛健局和區公安分局未盡到監管職責。

　　望城區檢察院分別向區衛健局、區公安分局送達行政公益訴訟訴前檢察建議，建議區衛健局改進方式，避免過度收集個人生物識別信息；完善技術和管理措施，防止未經授權的訪問及個人信息泄露、篡改、丟失。建議區公安分局對未履行網絡安全等級保護責任的行為依法處理。上述檢察建議同時抄送區網信部門。

　　收到檢察建議后，望城區衛健局認真研究解決方案，長沙市衛健委以望城整改方案為藍本推進全市醫療衛生機構規范、合法處理個人信息。望城區公安分局對全區醫療衛生機構進行網絡安全檢查。全區23家單位均已完成電子簽核系統升級，取消生物識別信息功能；21家單位已徹底刪除既往數據，并按保密文件要求將已收集個人生物識別信息交區疾控中心代為封存保管，疫苗有效期滿后進行硬盤格式化刪除；升級后的電子簽核系統信息安全等級保護經專家評定為1級，系統改為局域網內部運行。

　　望城區檢察院跟進監督，上述整改方式在全市推廣已顯成效，隨后召開聽證會，與會人員一致認為，行政機關已有效全面履職，敏感個人信息被侵害的重大風險已消除。

　　【典型意義】檢察機關能動履行公益訴訟檢察職能，通過智慧檢察等手段發現并督促行政機關消除個人信息安全風險，推動加強個人信息保護與公共衛生服務信息化建設協同發展，推動網絡安全等級保護制度落地見效。

　　健全長效機制推動行業治理

　　2021年以來，部分保險代理機構與江西省宜春市中心城區5家大型醫院達成協議推銷相關保險產品。部分保險代理機構業務人員在推銷過程中，為精準銷售“手術意外險”等險種，通過合作醫院違法獲取大量患者的姓名、手術類型、聯系電話等醫療健康信息，對相關患者推銷。該行為嚴重侵害患者的合法權益，損害了社會公共利益。

　　【調查和督促履職】2022年2月，宜春市人民檢察院收到群眾舉報該案線索。該院立案辦理并全面摸排核實，查明醫療健康信息泄露源頭。走訪該市中心城區各大醫院，了解醫院與保險代理機構合作協議情況，初步核實保險代理機構業務人員通過醫院手術科室護士站查詢病人紙質病歷或登錄病歷管理系統違法獲取大量患者醫療健康信息（包括病人姓名、身份證號、聯系方式、手術類型等）。大數據比對分析，進一步印證了患者個人信息泄露的事實。

　　該院審查認為，醫療健康等信息屬于敏感個人信息，未經本人同意，或未具備具有法律授權等個人信息保護法規定的理由，醫院向保險代理機構提供患者醫療健康信息，不屬于法律規定的合理處理；保險從業人員收集、使用獲取的醫療健康信息從事保險營銷違反國家規定，侵害了不特定多數患者個人信息權利。衛生健康部門負有監管職責。

　　2022年7月，宜春市檢察院向宜春市衛健委制發行政公益訴訟訴前檢察建議，要求其依法處理相關醫院，采取有效整改措施，及時堵塞漏洞；加強日常監管，全面清查；加強宣傳教育，切實增強醫護人員對患者個人信息保護意識。

　　宜春市衛健委收到檢察建議后，督促涉案醫院限期整改，制定出臺第三方保險業務關于患者醫療健康信息的保密規定。宜春市衛健委在全市醫療機構開展患者診療信息安全專項整頓，發現并整改重大信息安全隱患37個，推動建立風險防范機制256項，組織醫務人員參加患者診療信息安全培訓。

　　【典型意義】檢察機關運用大數據比對等方式全面調查取證，發出檢察建議，督促行政機關查處醫療機構違法違規行為，開展專項整頓、安全培訓等，堵塞醫療健康信息安全漏洞，強化行業自律，健全長效保護機制。

上一篇:乘“數”而上更智慧――多地運用數據賦能城市轉型升級透視下一篇:“數字青島2.0”啟動！《數字青島2023年行動方案》發布

返回列表相關新聞

在線留言

*您的姓名：

*您的手機：

公司名稱：

*電子郵箱：

*留言內容：

最高檢發布個人信息保護檢察公益訴訟典型案例

山東省印發新學期方案加強校門管理實行相對封閉管理

山東印發學校食堂規范管理方案鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知要求開學后嚴而有度把好校門關

數字孿生賦能低空經濟研究報告（2024年）

《加快北京市腦機接口創新發展行動方案（2025-2030年）》發布安全生產、智

中共中央國務院《關于深化養老服務改革發展的意見》發布深化全國智慧

在線留言

聯系方式

二維碼

最高檢發布個人信息保護檢察公益訴訟典型案例

山東省印發新學期方案 加強校門管理 實行相對封閉管理

山東印發學校食堂規范管理方案 鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知 要求開學后嚴而有度把好校門關

數字孿生賦能低空經濟研究報告（2024年）

《加快北京市腦機接口創新發展行動方案（2025-2030年）》發布 安全生產、智

中共中央 國務院《關于深化養老服務改革發展的意見》發布深化全國智慧

在線留言

聯系方式

二維碼

山東省印發新學期方案加強校門管理實行相對封閉管理

山東印發學校食堂規范管理方案鼓勵實施"互聯網＋明廚亮灶"

廣東省印發通知要求開學后嚴而有度把好校門關

《加快北京市腦機接口創新發展行動方案（2025-2030年）》發布安全生產、智

中共中央國務院《關于深化養老服務改革發展的意見》發布深化全國智慧