问题——数智化应用持续扩展的同时,个人信息被过度收集、违规存储、非法交易等风险也上升。现实中,一些平台或应用以“便捷服务”为由索取与功能无关的信息,敏感信息留存链条过长、访问权限管理粗放,一旦泄露,容易被用于精准骚扰、诈骗,甚至引发人身威胁。同时,个别不法分子借助境外平台组织“开盒”牟利,形成从信息搜集、整合到兜售、扩散的黑灰链条,传播快、影响广、溯源难。 原因——一是数据要素流通与商业模式叠加,部分经营主体在合规意识、技术投入和内控机制上存在短板,重“上线速度”轻“安全边界”;二是部分领域监管责任分散,执法标准、检查频次和技术能力不均衡,导致“发现难、取证难、整改评估难”;三是个人维权成本较高,尤其在损害分散、单个受害人损失难量化时,侵权更容易长期隐蔽,形成“低成本违法、高收益牟利”的逆向激励。 影响——个人信息安全关系群众获得感、安全感,也关系社会治理秩序。敏感信息一旦外泄,不仅带来骚扰电话、垃圾短信等困扰,更可能诱发精准诈骗、敲诈勒索等刑事风险,甚至埋下线下人身安全隐患。对企业而言,数据合规不到位会带来信誉受损、运营风险上升;对社会治理而言,若黑灰产业链坐大,将扰乱网络空间秩序,影响数字经济健康发展。 对策——以法治方式凝聚保护合力,公益诉讼正成为重要抓手。《个人信息保护法》明确检察机关可对侵害公众个人信息权益行为提起公益诉讼,将个人信息保护纳入检察公益诉讼法定领域。最新发布的典型案例显示,行政公益诉讼是重要发力点:例如河北保定徐水区检察机关在办理智慧停车场有关线索时,针对部分系统存在过度收集信息、敏感信息存储不规范等问题,通过数据比对、技术支持等方式固定事实,并组织公开听证,邀请专业人士论证风险点,深入厘清违法事实与监管职责边界。在此基础上,向相关职能部门制发检察建议,推动专项整治、集中约谈和整改评估,最终促成区域内多家运营主体整改到位。该做法体现“查清事实—明晰责任—督促整改—评估验收”的闭环治理思路,既压实监管履职,也推动企业将“最小必要、合法正当、公开透明”等原则落实到产品设计与运维环节。 在民事公益诉讼上,典型案例对“网络开盒”作出明确司法回应。浙江杭州临安区检察机关针对多人在境外软件创建并运营“开盒”频道、发布大量不特定自然人信息并收费牟利的行为,依法提起民事公益诉讼,诉请停止侵权、删除信息、赔偿公益损害并公开赔礼道歉,法院支持全部诉讼请求。此类案件直指“以信息牟利”的模式,有助于抬高违法成本,释放对网络暴力与隐私交易“零容忍”的信号。更重要的是,公益诉讼弥补了个体维权在成本、取证和影响范围上的局限,使制止侵权更及时、更具公共性,也为受害群体提供更有力的制度保障。 前景——从“事后追责”走向“源头治理”,需要制度与技术同步推进。其一,强化检察机关内部一体履职与跨部门协同,与网信、公安、市场监管、住建、城管等部门建立信息共享、线索移送、联合评估机制,提高发现问题和整改处置效率。其二,推动企业落实数据安全主体责任,把个人信息保护嵌入产品全生命周期管理,完善权限控制、加密存储、日志审计和应急响应,避免“先收集、后补合规”。其三,围绕高频场景形成更细化的合规清单与监管指引,尤其对智慧停车、医疗健康、支付消费、出行轨迹等敏感领域,提高安全测评和第三方评估覆盖率。其四,持续打击“开盒”黑灰产业链,完善证据规则与跨平台协作,压缩违法信息交易空间,推动形成全链条治理。
在数据要素成为关键生产资源的今天,个人信息保护不只是个体权利问题,也关系数字经济健康发展与国家安全;最高检通过典型案例释放清晰司法导向,体现守护公民隐私权的立场,也为数字治理提供可借鉴的实践路径。让技术创新与法律保障同向发力,才能更好守住隐私底线,推动科技发展更可控、更可持续。