全國咨詢熱線:010-67877741/42/43

最高檢發(fā)布個人信息保護檢察公益訴訟典型案例

發(fā)布時間:2023-03-31 09:41:00 人氣:262 來源:中國安全防范產(chǎn)品行業(yè)協(xié)會

  3月30日,最高人民檢察院發(fā)布一批個人信息保護檢察公益訴訟典型案例。此次發(fā)布的典型案例共8件,其中4件是行政公益訴訟訴前監(jiān)督案例。檢察機關靈活運用訴前磋商、公開聽證、檢察建議等方式,督促行政機關依法履職,推動相關違法主體積極整改,充分體現(xiàn)了發(fā)揮行政公益訴訟制度優(yōu)勢,激活行政執(zhí)法效能,把訴前維護公益目的作為最佳司法狀態(tài)的特點。
  最高檢第八檢察廳負責人說,下一步,檢察機關將繼續(xù)加大個人信息保護領域公益訴訟辦案力度,突出保護重點人員、重點領域的個人信息,嚴格保護敏感類別信息及特定群體的個人信息。
   數(shù)字技術監(jiān)督保護個人信息
  江蘇省無錫市新吳區(qū)某健身房使用具有人臉識別、 指紋識別等功能的信息管理系統(tǒng),強制要求會員刷臉或錄入指紋進入。消費者未被告知個人信息收集清單及權限。部分會員明確拒絕人臉采集識別,該健身房擅自將會員辦卡時提供的照片錄入系統(tǒng)作為刷臉進出憑證,且在會員要求刪除照片等信息時,以無管理權限為由拒絕,其行為侵害眾多消費者合法權益,損害社會公共利益。
  【調查和督促履職】2022年6月,“益心為公”檢察云平臺志愿者向新吳區(qū)人民檢察院反映該案件線索。該院運用公益損害風險防控平臺,排查易發(fā)生非法收集個人信息的服務場所,繪制風險防控“數(shù)字地圖”,發(fā)現(xiàn)全市案件線索16件,其中涉及新吳區(qū)5件。該院經(jīng)初步調查后立案。
  新吳區(qū)檢察院引入專業(yè)技術機構協(xié)助調查取證,現(xiàn)場勘驗涉案信息管理系統(tǒng),出具專家意見,認為該系統(tǒng)在個人信息傳輸、存儲等方面存在安全風險;針對涉案服務場所采集、存儲個人信息的必要性和合理性,邀請公安、市場監(jiān)管、第三方專業(yè)機構等召開論證會。該院審查認為,消費者的人臉、指紋等屬于 生物識別類敏感個人信息,涉案服務場所系公共場所,非維護公共安全必需且未取得消費者單獨同意,強制采集、非加密傳輸、違法存儲、未定期刪除敏感個人信息的行為,損害了眾多消費者合法權益。新吳區(qū)檢察院向區(qū)市場監(jiān)管局制發(fā)行政公益訴訟訴前檢察建議,督促對涉案服務場所依法處理;開展行業(yè)規(guī)范整治,加大監(jiān)管力度,建立長效機制。
  區(qū)市場監(jiān)管局收到檢察建議后,對涉案5家服務場所集體談話、責令改正,組織專項執(zhí)法行動,并建立定期檢查、約談、通報等監(jiān)管機制。涉案服務場所改變進入場所方式,采取安全措施傳輸、定期刪除個人信息,向監(jiān)管部門報送個人信息管理情況。
  新吳區(qū)檢察院聯(lián)合區(qū)市場監(jiān)管局“回頭看”現(xiàn)場驗收,確認涉案服務場所均整改到位。同時,該院將其他11件線索移送無錫市人民檢察院。無錫市檢察院開展專項監(jiān)督,在全市范圍排查服務場所126處,督促整改56處,刪除違法采集信息9300余條,開展普法宣傳,有效保障公民個人信息安全。
  【典型意義】檢察機關積極發(fā)揮公益訴訟檢察職能,運用數(shù)字技術,通過“專業(yè)取證+專門論證+專家意見”等方式,破解公民個人信息保護領域線索發(fā)現(xiàn)、調查取證、損害認定等難題,制發(fā)訴前檢察建議,開展專項監(jiān)督,督促行政機關履職,推動服務場所規(guī)范收集、傳輸、存儲、刪除個人信息,加強數(shù)據(jù)安全管控,促進個人信息全鏈條保護。
   推動網(wǎng)絡安全等級保護落地見效
  湖南省長沙市望城區(qū)衛(wèi)生健康局為推進數(shù)字化門診建設,自2019年7月起,要求轄區(qū)內17家醫(yī)療衛(wèi)生機構使用電子簽核系統(tǒng)推送疫苗接種知情告知書,疫苗受種者或監(jiān)護人點擊“同意”時系統(tǒng)自動采集指紋和人臉識別信息,數(shù)據(jù)存儲及主機由各社區(qū)衛(wèi)生服務中心管理。截至2022年3月11日收集83萬余條涉及指紋、人臉識別等個人生物識別信息。
  【調查和督促履職】2022年2月,望城區(qū)人民檢察院接到群眾反映該案件線索。經(jīng)初步調查確認屬實,該院分別對望城區(qū)衛(wèi)健局、長沙市公安局望城分局立案調查。
  望城區(qū)檢察院查明,望城區(qū)17家醫(yī)療衛(wèi)生機構違反個人信息處理的合法、正當、必要和誠信原則,過度收集服務對象指紋和人臉等個人生物識別信息,未按要求解決電子簽核系統(tǒng)的弱口令、數(shù)據(jù)未加密等安全漏洞,未能防患未經(jīng)授權的訪問及個人信息泄露、篡改、丟失等高風險,未落實網(wǎng)絡安全等級保護制度要求,對敏感個人信息保護的內部管理不到位。該區(qū)衛(wèi)健局和區(qū)公安分局未盡到監(jiān)管職責。
  望城區(qū)檢察院分別向區(qū)衛(wèi)健局、區(qū)公安分局送達行政公益訴訟訴前檢察建議,建議區(qū)衛(wèi)健局改進方式,避免過度收集個人生物識別信息;完善技術和管理措施,防止未經(jīng)授權的訪問及個人信息泄露、篡改、丟失。建議區(qū)公安分局對未履行網(wǎng)絡安全等級保護責任的行為依法處理。上述檢察建議同時抄送區(qū)網(wǎng)信部門。
  收到檢察建議后,望城區(qū)衛(wèi)健局認真研究解決方案,長沙市衛(wèi)健委以望城整改方案為藍本推進全市醫(yī)療衛(wèi)生機構規(guī)范、合法處理個人信息。望城區(qū)公安分局對全區(qū)醫(yī)療衛(wèi)生機構進行網(wǎng)絡安全檢查。全區(qū)23家單位均已完成電子簽核系統(tǒng)升級,取消生物識別信息功能;21家單位已徹底刪除既往數(shù)據(jù),并按保密文件要求將已收集個人生物識別信息交區(qū)疾控中心代為封存保管,疫苗有效期滿后進行硬盤格式化刪除;升級后的電子簽核系統(tǒng)信息安全等級保護經(jīng)專家評定為1級,系統(tǒng)改為局域網(wǎng)內部運行。
  望城區(qū)檢察院跟進監(jiān)督,上述整改方式在全市推廣已顯成效,隨后召開聽證會,與會人員一致認為,行政機關已有效全面履職,敏感個人信息被侵害的重大風險已消除。
  【典型意義】檢察機關能動履行公益訴訟檢察職能,通過智慧檢察等手段發(fā)現(xiàn)并督促行政機關消除個人信息安全風險,推動加強個人信息保護與公共衛(wèi)生服務信息化建設協(xié)同發(fā)展,推動網(wǎng)絡安全等級保護制度落地見效。
   健全長效機制推動行業(yè)治理
  2021年以來,部分保險代理機構與江西省宜春市中心城區(qū)5家大型醫(yī)院達成協(xié)議推銷相關保險產(chǎn)品。部分保險代理機構業(yè)務人員在推銷過程中,為精準銷售“手術意外險”等險種,通過合作醫(yī)院違法獲取大量患者的姓名、手術類型、聯(lián)系電話等醫(yī)療健康信息,對相關患者推銷。該行為嚴重侵害患者的合法權益,損害了社會公共利益。
  【調查和督促履職】2022年2月,宜春市人民檢察院收到群眾舉報該案線索。該院立案辦理并全面摸排核實,查明醫(yī)療健康信息泄露源頭。走訪該市中心城區(qū)各大醫(yī)院,了解醫(yī)院與保險代理機構合作協(xié)議情況,初步核實保險代理機構業(yè)務人員通過醫(yī)院手術科室護士站查詢病人紙質病歷或登錄病歷管理系統(tǒng)違法獲取大量患者醫(yī)療健康信息(包括病人姓名、身份證號、聯(lián)系方式、手術類型等)。大數(shù)據(jù)比對分析,進一步印證了患者個人信息泄露的事實。
  該院審查認為,醫(yī)療健康等信息屬于敏感個人信息,未經(jīng)本人同意,或未具備具有法律授權等個人信息保護法規(guī)定的理由,醫(yī)院向保險代理機構提供患者醫(yī)療健康信息,不屬于法律規(guī)定的合理處理;保險從業(yè)人員收集、使用獲取的醫(yī)療健康信息從事保險營銷違反國家規(guī)定,侵害了不特定多數(shù)患者個人信息權利。衛(wèi)生健康部門負有監(jiān)管職責。
  2022年7月,宜春市檢察院向宜春市衛(wèi)健委制發(fā)行政公益訴訟訴前檢察建議,要求其依法處理相關醫(yī)院,采取有效整改措施,及時堵塞漏洞;加強日常監(jiān)管,全面清查;加強宣傳教育,切實增強醫(yī)護人員對患者個人信息保護意識。
  宜春市衛(wèi)健委收到檢察建議后,督促涉案醫(yī)院限期整改,制定出臺第三方保險業(yè)務關于患者醫(yī)療健康信息的保密規(guī)定。宜春市衛(wèi)健委在全市醫(yī)療機構開展患者診療信息安全專項整頓,發(fā)現(xiàn)并整改重大信息安全隱患37個,推動建立風險防范機制256項,組織醫(yī)務人員參加患者診療信息安全培訓。
  【典型意義】檢察機關運用大數(shù)據(jù)比對等方式全面調查取證,發(fā)出檢察建議,督促行政機關查處醫(yī)療機構違法違規(guī)行為,開展專項整頓、安全培訓等,堵塞醫(yī)療健康信息安全漏洞,強化行業(yè)自律,健全長效保護機制。
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)