最高檢發(fā)布個(gè)人信息保護(hù)檢察公益訴訟典型案例

　　3月30日，最高人民檢察院發(fā)布一批個(gè)人信息保護(hù)檢察公益訴訟典型案例。此次發(fā)布的典型案例共8件，其中4件是行政公益訴訟訴前監(jiān)督案例。檢察機(jī)關(guān)靈活運(yùn)用訴前磋商、公開聽證、檢察建議等方式，督促行政機(jī)關(guān)依法履職，推動(dòng)相關(guān)違法主體積極整改，充分體現(xiàn)了發(fā)揮行政公益訴訟制度優(yōu)勢(shì)，激活行政執(zhí)法效能，把訴前維護(hù)公益目的作為最佳司法狀態(tài)的特點(diǎn)。

　　最高檢第八檢察廳負(fù)責(zé)人說(shuō)，下一步，檢察機(jī)關(guān)將繼續(xù)加大個(gè)人信息保護(hù)領(lǐng)域公益訴訟辦案力度，突出保護(hù)重點(diǎn)人員、重點(diǎn)領(lǐng)域的個(gè)人信息，嚴(yán)格保護(hù)敏感類別信息及特定群體的個(gè)人信息。

　　 數(shù)字技術(shù)監(jiān)督保護(hù)個(gè)人信息

　　江蘇省無(wú)錫市新吳區(qū)某健身房使用具有人臉識(shí)別、 指紋識(shí)別等功能的信息管理系統(tǒng)，強(qiáng)制要求會(huì)員刷臉或錄入指紋進(jìn)入。消費(fèi)者未被告知個(gè)人信息收集清單及權(quán)限。部分會(huì)員明確拒絕人臉采集識(shí)別，該健身房擅自將會(huì)員辦卡時(shí)提供的照片錄入系統(tǒng)作為刷臉進(jìn)出憑證，且在會(huì)員要求刪除照片等信息時(shí)，以無(wú)管理權(quán)限為由拒絕，其行為侵害眾多消費(fèi)者合法權(quán)益，損害社會(huì)公共利益。

　　【調(diào)查和督促履職】2022年6月，“益心為公”檢察云平臺(tái)志愿者向新吳區(qū)人民檢察院反映該案件線索。該院運(yùn)用公益損害風(fēng)險(xiǎn)防控平臺(tái)，排查易發(fā)生非法收集個(gè)人信息的服務(wù)場(chǎng)所，繪制風(fēng)險(xiǎn)防控“數(shù)字地圖”，發(fā)現(xiàn)全市案件線索16件，其中涉及新吳區(qū)5件。該院經(jīng)初步調(diào)查后立案。

　　新吳區(qū)檢察院引入專業(yè)技術(shù)機(jī)構(gòu)協(xié)助調(diào)查取證，現(xiàn)場(chǎng)勘驗(yàn)涉案信息管理系統(tǒng)，出具專家意見(jiàn)，認(rèn)為該系統(tǒng)在個(gè)人信息傳輸、存儲(chǔ)等方面存在安全風(fēng)險(xiǎn)；針對(duì)涉案服務(wù)場(chǎng)所采集、存儲(chǔ)個(gè)人信息的必要性和合理性，邀請(qǐng)公安、市場(chǎng)監(jiān)管、第三方專業(yè)機(jī)構(gòu)等召開論證會(huì)。該院審查認(rèn)為，消費(fèi)者的人臉、指紋等屬于 生物識(shí)別類敏感個(gè)人信息，涉案服務(wù)場(chǎng)所系公共場(chǎng)所，非維護(hù)公共安全必需且未取得消費(fèi)者單獨(dú)同意，強(qiáng)制采集、非加密傳輸、違法存儲(chǔ)、未定期刪除敏感個(gè)人信息的行為，損害了眾多消費(fèi)者合法權(quán)益。新吳區(qū)檢察院向區(qū)市場(chǎng)監(jiān)管局制發(fā)行政公益訴訟訴前檢察建議，督促對(duì)涉案服務(wù)場(chǎng)所依法處理；開展行業(yè)規(guī)范整治，加大監(jiān)管力度，建立長(zhǎng)效機(jī)制。

　　區(qū)市場(chǎng)監(jiān)管局收到檢察建議后，對(duì)涉案5家服務(wù)場(chǎng)所集體談話、責(zé)令改正，組織專項(xiàng)執(zhí)法行動(dòng)，并建立定期檢查、約談、通報(bào)等監(jiān)管機(jī)制。涉案服務(wù)場(chǎng)所改變進(jìn)入場(chǎng)所方式，采取安全措施傳輸、定期刪除個(gè)人信息，向監(jiān)管部門報(bào)送個(gè)人信息管理情況。

　　新吳區(qū)檢察院聯(lián)合區(qū)市場(chǎng)監(jiān)管局“回頭看”現(xiàn)場(chǎng)驗(yàn)收，確認(rèn)涉案服務(wù)場(chǎng)所均整改到位。同時(shí)，該院將其他11件線索移送無(wú)錫市人民檢察院。無(wú)錫市檢察院開展專項(xiàng)監(jiān)督，在全市范圍排查服務(wù)場(chǎng)所126處，督促整改56處，刪除違法采集信息9300余條，開展普法宣傳，有效保障公民個(gè)人信息安全。

　　【典型意義】檢察機(jī)關(guān)積極發(fā)揮公益訴訟檢察職能，運(yùn)用數(shù)字技術(shù)，通過(guò)“專業(yè)取證+專門論證+專家意見(jiàn)”等方式，破解公民個(gè)人信息保護(hù)領(lǐng)域線索發(fā)現(xiàn)、調(diào)查取證、損害認(rèn)定等難題，制發(fā)訴前檢察建議，開展專項(xiàng)監(jiān)督，督促行政機(jī)關(guān)履職，推動(dòng)服務(wù)場(chǎng)所規(guī)范收集、傳輸、存儲(chǔ)、刪除個(gè)人信息，加強(qiáng)數(shù)據(jù)安全管控，促進(jìn)個(gè)人信息全鏈條保護(hù)。

　　 推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)落地見(jiàn)效

　　湖南省長(zhǎng)沙市望城區(qū)衛(wèi)生健康局為推進(jìn)數(shù)字化門診建設(shè)，自2019年7月起，要求轄區(qū)內(nèi)17家醫(yī)療衛(wèi)生機(jī)構(gòu)使用電子簽核系統(tǒng)推送疫苗接種知情告知書，疫苗受種者或監(jiān)護(hù)人點(diǎn)擊“同意”時(shí)系統(tǒng)自動(dòng)采集指紋和人臉識(shí)別信息，數(shù)據(jù)存儲(chǔ)及主機(jī)由各社區(qū)衛(wèi)生服務(wù)中心管理。截至2022年3月11日收集83萬(wàn)余條涉及指紋、人臉識(shí)別等個(gè)人生物識(shí)別信息。

　　【調(diào)查和督促履職】2022年2月，望城區(qū)人民檢察院接到群眾反映該案件線索。經(jīng)初步調(diào)查確認(rèn)屬實(shí)，該院分別對(duì)望城區(qū)衛(wèi)健局、長(zhǎng)沙市公安局望城分局立案調(diào)查。

　　望城區(qū)檢察院查明，望城區(qū)17家醫(yī)療衛(wèi)生機(jī)構(gòu)違反個(gè)人信息處理的合法、正當(dāng)、必要和誠(chéng)信原則，過(guò)度收集服務(wù)對(duì)象指紋和人臉等個(gè)人生物識(shí)別信息，未按要求解決電子簽核系統(tǒng)的弱口令、數(shù)據(jù)未加密等安全漏洞，未能防患未經(jīng)授權(quán)的訪問(wèn)及個(gè)人信息泄露、篡改、丟失等高風(fēng)險(xiǎn)，未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，對(duì)敏感個(gè)人信息保護(hù)的內(nèi)部管理不到位。該區(qū)衛(wèi)健局和區(qū)公安分局未盡到監(jiān)管職責(zé)。

　　望城區(qū)檢察院分別向區(qū)衛(wèi)健局、區(qū)公安分局送達(dá)行政公益訴訟訴前檢察建議，建議區(qū)衛(wèi)健局改進(jìn)方式，避免過(guò)度收集個(gè)人生物識(shí)別信息；完善技術(shù)和管理措施，防止未經(jīng)授權(quán)的訪問(wèn)及個(gè)人信息泄露、篡改、丟失。建議區(qū)公安分局對(duì)未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)責(zé)任的行為依法處理。上述檢察建議同時(shí)抄送區(qū)網(wǎng)信部門。

　　收到檢察建議后，望城區(qū)衛(wèi)健局認(rèn)真研究解決方案，長(zhǎng)沙市衛(wèi)健委以望城整改方案為藍(lán)本推進(jìn)全市醫(yī)療衛(wèi)生機(jī)構(gòu)規(guī)范、合法處理個(gè)人信息。望城區(qū)公安分局對(duì)全區(qū)醫(yī)療衛(wèi)生機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全檢查。全區(qū)23家單位均已完成電子簽核系統(tǒng)升級(jí)，取消生物識(shí)別信息功能；21家單位已徹底刪除既往數(shù)據(jù)，并按保密文件要求將已收集個(gè)人生物識(shí)別信息交區(qū)疾控中心代為封存保管，疫苗有效期滿后進(jìn)行硬盤格式化刪除；升級(jí)后的電子簽核系統(tǒng)信息安全等級(jí)保護(hù)經(jīng)專家評(píng)定為1級(jí)，系統(tǒng)改為局域網(wǎng)內(nèi)部運(yùn)行。

　　望城區(qū)檢察院跟進(jìn)監(jiān)督，上述整改方式在全市推廣已顯成效，隨后召開聽證會(huì)，與會(huì)人員一致認(rèn)為，行政機(jī)關(guān)已有效全面履職，敏感個(gè)人信息被侵害的重大風(fēng)險(xiǎn)已消除。

　　【典型意義】檢察機(jī)關(guān)能動(dòng)履行公益訴訟檢察職能，通過(guò)智慧檢察等手段發(fā)現(xiàn)并督促行政機(jī)關(guān)消除個(gè)人信息安全風(fēng)險(xiǎn)，推動(dòng)加強(qiáng)個(gè)人信息保護(hù)與公共衛(wèi)生服務(wù)信息化建設(shè)協(xié)同發(fā)展，推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落地見(jiàn)效。

　　 健全長(zhǎng)效機(jī)制推動(dòng)行業(yè)治理

　　2021年以來(lái)，部分保險(xiǎn)代理機(jī)構(gòu)與江西省宜春市中心城區(qū)5家大型醫(yī)院達(dá)成協(xié)議推銷相關(guān)保險(xiǎn)產(chǎn)品。部分保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員在推銷過(guò)程中，為精準(zhǔn)銷售“手術(shù)意外險(xiǎn)”等險(xiǎn)種，通過(guò)合作醫(yī)院違法獲取大量患者的姓名、手術(shù)類型、聯(lián)系電話等醫(yī)療健康信息，對(duì)相關(guān)患者推銷。該行為嚴(yán)重侵害患者的合法權(quán)益，損害了社會(huì)公共利益。

　　【調(diào)查和督促履職】2022年2月，宜春市人民檢察院收到群眾舉報(bào)該案線索。該院立案辦理并全面摸排核實(shí)，查明醫(yī)療健康信息泄露源頭。走訪該市中心城區(qū)各大醫(yī)院，了解醫(yī)院與保險(xiǎn)代理機(jī)構(gòu)合作協(xié)議情況，初步核實(shí)保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員通過(guò)醫(yī)院手術(shù)科室護(hù)士站查詢病人紙質(zhì)病歷或登錄病歷管理系統(tǒng)違法獲取大量患者醫(yī)療健康信息（包括病人姓名、身份證號(hào)、聯(lián)系方式、手術(shù)類型等）。大數(shù)據(jù)比對(duì)分析，進(jìn)一步印證了患者個(gè)人信息泄露的事實(shí)。

　　該院審查認(rèn)為，醫(yī)療健康等信息屬于敏感個(gè)人信息，未經(jīng)本人同意，或未具備具有法律授權(quán)等個(gè)人信息保護(hù)法規(guī)定的理由，醫(yī)院向保險(xiǎn)代理機(jī)構(gòu)提供患者醫(yī)療健康信息，不屬于法律規(guī)定的合理處理；保險(xiǎn)從業(yè)人員收集、使用獲取的醫(yī)療健康信息從事保險(xiǎn)營(yíng)銷違反國(guó)家規(guī)定，侵害了不特定多數(shù)患者個(gè)人信息權(quán)利。衛(wèi)生健康部門負(fù)有監(jiān)管職責(zé)。

　　2022年7月，宜春市檢察院向宜春市衛(wèi)健委制發(fā)行政公益訴訟訴前檢察建議，要求其依法處理相關(guān)醫(yī)院，采取有效整改措施，及時(shí)堵塞漏洞；加強(qiáng)日常監(jiān)管，全面清查；加強(qiáng)宣傳教育，切實(shí)增強(qiáng)醫(yī)護(hù)人員對(duì)患者個(gè)人信息保護(hù)意識(shí)。

　　宜春市衛(wèi)健委收到檢察建議后，督促涉案醫(yī)院限期整改，制定出臺(tái)第三方保險(xiǎn)業(yè)務(wù)關(guān)于患者醫(yī)療健康信息的保密規(guī)定。宜春市衛(wèi)健委在全市醫(yī)療機(jī)構(gòu)開展患者診療信息安全專項(xiàng)整頓，發(fā)現(xiàn)并整改重大信息安全隱患37個(gè)，推動(dòng)建立風(fēng)險(xiǎn)防范機(jī)制256項(xiàng)，組織醫(yī)務(wù)人員參加患者診療信息安全培訓(xùn)。

　　【典型意義】檢察機(jī)關(guān)運(yùn)用大數(shù)據(jù)比對(duì)等方式全面調(diào)查取證，發(fā)出檢察建議，督促行政機(jī)關(guān)查處醫(yī)療機(jī)構(gòu)違法違規(guī)行為，開展專項(xiàng)整頓、安全培訓(xùn)等，堵塞醫(yī)療健康信息安全漏洞，強(qiáng)化行業(yè)自律，健全長(zhǎng)效保護(hù)機(jī)制。