问题——个人信息侵权呈现“高频场景化、链条化、隐蔽化”特征。
随着智慧停车、社区管理、在线招聘、文旅预约等数字化服务深入日常生活,个人信息收集和使用范围不断扩大,部分经营主体借助技术门槛和用户“被动同意”,出现超范围采集、强制授权、存储不规范等问题;在网络空间,一些人通过“网络开盒”公开他人隐私信息,叠加网暴扩散效应,造成对个人名誉、生活秩序乃至人身安全的现实威胁;个别行业内部人员或中介组织对逝者及亲属信息、就医信息、消费与行程轨迹等敏感数据进行非法倒卖或牟利,侵害对象面广、危害持续时间长,公共利益受损风险上升。
原因——利益驱动与合规短板交织,治理合力仍需加强。
一方面,部分企业为追求流量转化、便捷管理或商业变现,倾向于多采集、多留存,忽视“最小必要”“告知同意”等基本原则;一些应用在权限设置、数据加密、访问控制和日志审计等环节投入不足,导致“收得多、管得松、泄得快”。
另一方面,个人信息在多主体、多环节流转,物业、平台、外包服务商、旅行社及“黄牛”等形成灰色链条,监管职责边界不清、执法协同不足时,容易出现责任空档。
加之网络虚假招聘等违法行为具有跨平台、跨地域特征,单点处置难以根治,客观上需要更系统的类案治理与跨区域协作。
影响——从个体权益侵害延伸至社会信任与治理成本上升。
个人信息泄露会引发骚扰诈骗、精准“钓鱼”、恶意敲诈等次生风险,直接损害群众财产安全与人格权益;人脸等生物识别信息一旦泄露,难以更换,危害具有长期性;“网络开盒”叠加网暴,可能导致受害者被迫停学停工、搬迁避险,破坏网络空间秩序与社会文明风尚。
更深层次看,个人信息保护不足会削弱公众对数字化治理和公共服务平台的信任,抬高合规改造与社会治理成本,也会对数字经济健康发展形成掣肘。
对策——以公益诉讼“小切口”推动行业“大治理”,强化全链条监管与司法约束。
此次发布的6件案例覆盖多个高频场景,体现检察机关在个人信息保护领域通过行政公益诉讼、民事公益诉讼等方式,推动问题整改与制度完善的路径:在智慧停车场景中,围绕违规收集、敏感信息存储不规范等突出问题,通过调查核实、类案监督和检察建议,促进行业提升安全技术措施与合规管理水平;在人脸识别应用高频的小区物业、房地产企业等领域,以个案办理带动行业规范,为相关管理办法落地提供实践样本;面对网络虚假招聘的隐蔽性,运用数据筛查拓展线索来源,实现从“办理一案”到“治理一类”;针对“网络开盒”,通过提起民事公益诉讼追究侵权责任,强化对网络暴力的法治约束;对医疗机构从业人员倒卖逝者及家属信息等行为,推动堵塞监管漏洞,形成对重点敏感数据的刚性保护;在文旅预约被“黄牛”和旅行社滥用信息牟利的情形下,督促行业主管部门依法履职,完善预约、核验、处罚等管理闭环。
最高检公益诉讼检察部门负责人表示,将把握案件“可诉性”这一关键,依法精准规范办案,通过高质效办理重点场景案件,集中整治个人信息保护领域突出问题;同时发挥检察一体化办案优势,加强与相关职能部门协同履职,探索完善跨地区协作机制,推动全链条治理与综合监管;并通过专业化办案力量建设、公众参与机制与科技手段应用,进一步夯实个人信息保护法治体系。
前景——在法治轨道上推动数字化服务“安全可用、便利可享”。
从近期治理趋势看,个人信息保护正在从“事后处置”向“源头预防、系统治理”延伸:一方面,典型案例发布有助于统一司法办案尺度,明确经营主体的数据合规边界,形成可复制的整改路径和执法参照;另一方面,围绕人脸识别、行踪轨迹、医疗健康等敏感信息,预计将加快推动行业标准、技术规范与监管制度的衔接落地。
面向未来,提升数据安全治理水平仍需企业落实主体责任、主管部门强化监管执法、平台完善规则与风控、司法机关依法惩治与监督并重,形成“技术防护+制度约束+协同治理”的综合格局,才能让数字化创新在守住安全底线的前提下更好服务民生。
在数字化浪潮中,个人信息保护已成为衡量社会治理现代化水平的重要标尺。
最高检此次发布的典型案例,既是对当前突出问题的精准打击,更是对未来治理方向的积极探索。
只有坚持法治思维、系统观念,平衡好发展与安全的关系,才能筑牢个人信息保护的法治屏障,让人民群众在数字时代享有更多获得感、幸福感、安全感。