近年来,数字化服务快速下沉到停车出行、物业管理、求职招聘、文旅预约等日常生活领域,便利与风险并存。
此次最高检发布的典型案例,呈现出个人信息侵害从“零散违法”向“链条化牟利”“规模化扩散”演化的趋势:有的以技术应用为名过度采集,有的利用平台审核漏洞倒卖简历信息,有的通过“网络开盒”煽动网络暴力,还有的将逝者及家属信息变成“商品”,以及“黄牛”和旅行社借助信息批量预约牟利。
案例覆盖面广、指向性强,为各地完善治理路径提供了可复制的经验。
从“问题”看,突出风险主要集中在五类环节:一是数据采集边界不清,部分场景存在“能采尽采”“以便利替代合规”的倾向,行踪轨迹、人脸等高度敏感信息被不当收集;二是数据安全管理薄弱,平台与机构在存储、访问控制、日志留痕、脱敏处理方面不到位,导致泄露隐患长期存在;三是平台审核与动态治理机制不足,虚假注册或冒用企业身份发布招聘信息、诱导求职者提交简历的现象,暴露出企业账号审核不严、异常行为监测不足等短板;四是信息黑灰产与网络暴力交织,不法分子将非法获取的隐私信息公开发布并附带侮辱性言论,形成“泄露—围攻—扩散”的二次伤害链条;五是特定行业存在监管盲区,个别从业人员利用岗位便利倒卖信息,“黄牛”利用技术与信息优势扰乱正常预约秩序,侵蚀公共资源公平性。
从“原因”分析,既有技术应用的快速推进,也有治理体系与能力的相对滞后。
一方面,部分经营主体对个人信息处理合规意识不足,内部制度缺失或执行松散,将个人信息视为“运营资源”,忽视最小必要、告知同意、目的限定等基本要求;另一方面,平台经济中多方主体责任边界复杂,平台、入驻主体、第三方服务商形成链条,任何一环审核或安全投入不足都可能造成风险外溢。
与此同时,信息黑灰产呈现专业化、分工化特征,通过虚假主体、批量账号、自动化工具等方式规避监管,增加打击难度。
此外,个别行业在人员管理、权限控制和监督抽查方面存在薄弱点,给内部人员违规操作留下空间。
从“影响”看,个人信息保护事关公民人格权益与社会治理秩序。
一旦行踪轨迹、人脸、医疗健康等敏感信息泄露,不仅可能导致骚扰、诈骗等现实危害,还可能引发标签化歧视、名誉侵害甚至人身安全风险;“网络开盒”等行为则进一步放大网络暴力的破坏性,伤害个体尊严,扰乱网络生态。
对行业而言,信息滥用会削弱公众对数字化服务的信任,增加企业合规成本与法律风险,阻碍技术应用的健康发展;对公共管理而言,“黄牛”通过信息滥用抢占资源,影响公共服务公平可及,损害市场秩序与社会预期。
从“对策”看,此次典型案例释放出鲜明导向:以检察公益诉讼强化公共利益保护,以法治方式推动“源头合规—过程管控—末端追责”的闭环治理。
在智慧停车领域,检察机关通过办案推动行业治理,指向的是建立统一的采集标准、存储安全要求和责任追溯机制,促进行业从“跑马圈地”回归规范运营。
在人脸识别应用场景中,检察机关既抓个案整改,也注重从行业层面总结共性问题,为相关管理办法落地提供实践支撑,体现出“技术应用必须在安全边界内运行”的原则。
在网络招聘场景,围绕企业账户审核、信息脱敏、异常行为监测等关键环节提出治理方向,有助于压实平台责任和主管部门监管责任,提升对黑灰产的识别与阻断能力。
在“网络开盒”等网络暴力场景,通过民事公益诉讼追究侵权责任,强调以司法惩治与社会治理协同遏制不法扩散。
在医疗机构与文旅预约等领域,检察机关敏锐发现盲区并推动堵塞漏洞,体现出对“内部人员违规”和“公共资源被套利”两类顽疾的针对性治理。
面向“前景”,随着数据要素流通与智能化服务持续发展,个人信息保护将长期处于高压态势与精细治理并行的阶段。
可以预期,相关部门将进一步推动标准化、制度化治理:一是强化敏感信息处理规则,完善告知同意、最小必要、定期评估等合规要求;二是提高平台治理能力,推动实名核验、风险识别、分级授权、脱敏加密与全链路审计等措施落地;三是加大对黑灰产链条的打击力度,形成行政监管、刑事打击、民事追责与行业自律的合力;四是推动公共服务领域预约体系优化,通过技术防控与规则完善压缩“黄牛”生存空间,维护公平可及。
个人信息保护是一项系统工程,需要法律制度、技术手段、行业自律和社会共治的有机结合。
最高检发布的这批典型案例,既是对当前个人信息侵权问题的深刻揭示,也是对保护机制完善的有益探索。
随着《个人信息保护法》等法律制度的不断完善和检察机关保护职能的充分发挥,个人信息保护的法治防线将进一步加固,公民的信息权益将得到更加有力的保障。