最高檢發(fā)布個人信息保護檢察公益訴訟典型案例
激活行政執(zhí)法效能 保護個人生物識別信息
最高檢發(fā)布個人信息保護檢察公益訴訟典型案例
法治日報全媒體記者 張昊
3月30日,最高人民檢察院發(fā)布了一批個人信息保護檢察公益訴訟典型案例。此次發(fā)布的典型案例共8件,其中4件是行政公益訴訟訴前監(jiān)督案例。檢察機關(guān)靈活運用訴前磋商、公開聽證、檢察建議等方式,督促行政機關(guān)依法履職,推動相關(guān)違法主體積極整改,充分體現(xiàn)了發(fā)揮行政公益訴訟制度優(yōu)勢,激活行政執(zhí)法效能,把訴前維護公益目的作為最佳司法狀態(tài)的特點。
最高檢第八檢察廳負責人說,下一步,檢察機關(guān)將繼續(xù)加大個人信息保護領(lǐng)域公益訴訟辦案力度,突出保護重點人員、重點領(lǐng)域的個人信息,嚴格保護敏感類別信息及特定群體的個人信息。
數(shù)字技術(shù)監(jiān)督保護個人信息
江蘇省無錫市新吳區(qū)某健身房使用具有人臉識別、指紋識別等功能的信息管理系統(tǒng),強制要求會員刷臉或錄入指紋進入。消費者未被告知個人信息收集清單及權(quán)限。部分會員明確拒絕人臉采集識別,該健身房擅自將會員辦卡時提供的照片錄入系統(tǒng)作為刷臉進出憑證,且在會員要求刪除照片等信息時,以無管理權(quán)限為由拒絕,其行為侵害眾多消費者合法權(quán)益,損害社會公共利益。
【調(diào)查和督促履職】
2022年6月,“益心為公”檢察云平臺志愿者向新吳區(qū)人民檢察院反映該案件線索。新吳區(qū)人民檢察院運用公益損害風險防控平臺,排查易發(fā)生非法收集個人信息的服務(wù)場所,繪制風險防控“數(shù)字地圖”,發(fā)現(xiàn)全市案件線索16件,其中涉及新吳區(qū)5件。新吳區(qū)人民檢察院經(jīng)初步調(diào)查后立案。
新吳區(qū)檢察院引入專業(yè)技術(shù)機構(gòu)協(xié)助調(diào)查取證,現(xiàn)場勘驗涉案信息管理系統(tǒng),出具專家意見,認為該系統(tǒng)在個人信息傳輸、存儲等方面存在安全風險;針對涉案服務(wù)場所采集、存儲個人信息的必要性和合理性,邀請公安、市場監(jiān)管、第三方專業(yè)機構(gòu)等召開論證會。新吳區(qū)檢察院審查認為,消費者的人臉、指紋等屬于生物識別類敏感個人信息,涉案服務(wù)場所系公共場所,非維護公共安全必需且未取得消費者單獨同意,強制采集、非加密傳輸、違法存儲、未定期刪除敏感個人信息的行為,損害了眾多消費者合法權(quán)益。新吳區(qū)檢察院向區(qū)市場監(jiān)管局制發(fā)行政公益訴訟訴前檢察建議,督促對涉案服務(wù)場所依法處理;開展行業(yè)規(guī)范整治,加大監(jiān)管力度,建立長效機制。
新吳區(qū)市場監(jiān)管局收到檢察建議后,對涉案5家服務(wù)場所集體談話、責令改正,組織專項執(zhí)法行動,并建立定期檢查、約談、通報等監(jiān)管機制。涉案服務(wù)場所改變進入場所方式,采取安全措施傳輸、定期刪除個人信息,向監(jiān)管部門報送個人信息管理情況。
新吳區(qū)檢察院聯(lián)合區(qū)市場監(jiān)管局“回頭看”現(xiàn)場驗收,確認涉案服務(wù)場所均整改到位。同時,新吳區(qū)檢察院將其他11件線索移送無錫市人民檢察院。無錫市檢察院開展專項監(jiān)督,在全市范圍排查服務(wù)場所126處,督促整改56處,刪除違法采集信息9300余條,開展普法宣傳,有效保障公民個人信息安全。
【典型意義】
檢察機關(guān)積極發(fā)揮公益訴訟檢察職能,運用數(shù)字技術(shù),通過“專業(yè)取證+專門論證+專家意見”等方式,破解公民個人信息保護領(lǐng)域線索發(fā)現(xiàn)、調(diào)查取證、損害認定等難題,制發(fā)訴前檢察建議,開展專項監(jiān)督,督促行政機關(guān)履職,推動服務(wù)場所規(guī)范收集、傳輸、存儲、刪除個人信息,加強數(shù)據(jù)安全管控,促進個人信息全鏈條保護。
推動網(wǎng)絡(luò)安全等級保護落地見效
湖南省長沙市望城區(qū)衛(wèi)生健康局為推進數(shù)字化門診建設(shè),自2019年7月起,要求轄區(qū)內(nèi)17家醫(yī)療衛(wèi)生機構(gòu)使用電子簽核系統(tǒng)推送疫苗接種知情告知書,疫苗受種者或監(jiān)護人點擊“同意”時系統(tǒng)自動采集指紋和人臉識別信息,數(shù)據(jù)存儲及主機由各社區(qū)衛(wèi)生服務(wù)中心管理。截至2022年3月11日收集83萬余條涉及指紋、人臉識別等個人生物識別信息。
【調(diào)查和督促履職】
2022年2月,望城區(qū)人民檢察院接到群眾反映該案件線索。經(jīng)初步調(diào)查確認屬實,望城區(qū)檢察院分別對望城區(qū)衛(wèi)健局、長沙市公安局望城分局立案調(diào)查。
望城區(qū)檢察院查明望城區(qū)17家醫(yī)療衛(wèi)生機構(gòu)違反個人信息處理的合法、正當、必要和誠信原則,過度收集服務(wù)對象指紋和人臉等個人生物識別信息,未按要求解決電子簽核系統(tǒng)的弱口令、數(shù)據(jù)未加密等安全漏洞,未能防患未經(jīng)授權(quán)的訪問及個人信息泄露、篡改、丟失等高風險,未落實網(wǎng)絡(luò)安全等級保護制度要求,對敏感個人信息保護的內(nèi)部管理不到位。望城區(qū)衛(wèi)健局和區(qū)公安分局未盡到監(jiān)管職責。
望城區(qū)檢察院分別向區(qū)衛(wèi)健局、區(qū)公安分局送達行政公益訴訟訴前檢察建議,建議區(qū)衛(wèi)健局改進方式,避免過度收集個人生物識別信息;完善技術(shù)和管理措施,防止未經(jīng)授權(quán)的訪問及個人信息泄露、篡改、丟失。建議望城區(qū)公安分局對未履行網(wǎng)絡(luò)安全等級保護責任的行為依法處理。上述檢察建議同時抄送望城區(qū)網(wǎng)信部門。
收到檢察建議,望城區(qū)衛(wèi)健局認真研究解決方案,長沙市衛(wèi)健委以望城整改方案為藍本推進全市醫(yī)療衛(wèi)生機構(gòu)規(guī)范、合法處理個人信息。望城區(qū)公安分局對全區(qū)醫(yī)療衛(wèi)生機構(gòu)進行網(wǎng)絡(luò)安全檢查。全區(qū)23家單位均已完成電子簽核系統(tǒng)升級,取消生物識別信息功能;21家單位已徹底刪除既往數(shù)據(jù),并按保密文件要求將已收集個人生物識別信息交望城區(qū)疾控中心代為封存保管,疫苗有效期滿后進行硬盤格式化刪除;升級后的電子簽核系統(tǒng)信息安全等級保護經(jīng)專家評定為1級,系統(tǒng)改為局域網(wǎng)內(nèi)部運行。
望城區(qū)檢察院跟進監(jiān)督,上述整改方式在全市推廣已顯成效,隨后召開聽證會,與會人員一致認為,行政機關(guān)已有效全面履職,敏感個人信息被侵害的重大風險已消除。
【典型意義】
檢察機關(guān)能動履行公益訴訟檢察職能,通過智慧檢察等手段發(fā)現(xiàn)并督促行政機關(guān)消除個人信息安全風險,推動加強個人信息保護與公共衛(wèi)生服務(wù)信息化建設(shè)協(xié)同發(fā)展。推動網(wǎng)絡(luò)安全等級保護制度落地見效。
健全長效機制推動行業(yè)治理
2021年以來,部分保險代理機構(gòu)與江西省宜春市中心城區(qū)5家大型醫(yī)院達成協(xié)議推銷相關(guān)保險產(chǎn)品。部分保險代理機構(gòu)業(yè)務(wù)人員在推銷過程中,為精準銷售“手術(shù)意外險”等險種,通過合作醫(yī)院違法獲取大量患者的姓名、手術(shù)類型、聯(lián)系電話等醫(yī)療健康信息,對相關(guān)患者推銷。該行為嚴重侵害患者的合法權(quán)益,損害了社會公共利益。
【調(diào)查和督促履職】
2022年2月,宜春市人民檢察院收到群眾舉報該案線索。宜春市檢察院立案辦理并全面摸排核實,查明醫(yī)療健康信息泄露源頭。走訪宜春市中心城區(qū)各大醫(yī)院,了解醫(yī)院與保險代理機構(gòu)合作協(xié)議情況,初步核實保險代理機構(gòu)業(yè)務(wù)人員通過醫(yī)院手術(shù)科室護士站查詢病人紙質(zhì)病歷或登錄病歷管理系統(tǒng)違法獲取大量患者醫(yī)療健康信息(包括病人姓名、身份證號、聯(lián)系方式、手術(shù)類型等)況。大數(shù)據(jù)比對分析,進一步印證了患者個人信息泄露的事實。
宜春市檢察院審查認為,醫(yī)療健康等信息屬于敏感個人信息,未經(jīng)本人同意,或未具備具有法律授權(quán)等個人信息保護法規(guī)定的理由,醫(yī)院向保險代理機構(gòu)提供患者醫(yī)療健康信息,不屬于法律規(guī)定的合理處理;保險從業(yè)人員收集、使用獲取的醫(yī)療健康信息從事保險營銷違反國家規(guī)定,侵害了不特定多數(shù)患者個人信息權(quán)利。衛(wèi)生健康部門負有監(jiān)管職責。
2022年7月,宜春市檢察院向宜春市衛(wèi)健委制發(fā)行政公益訴訟訴前檢察建議,要求其依法處理相關(guān)醫(yī)院,采取有效整改措施,及時堵塞漏洞;加強日常監(jiān)管,全面清查;加強宣傳教育,切實增強醫(yī)護人員對患者個人信息保護意識。
宜春市衛(wèi)健委收到檢察建議后,督促涉案醫(yī)院限期整改,制定出臺第三方保險業(yè)務(wù)關(guān)于患者醫(yī)療健康信息的保密規(guī)定。宜春市衛(wèi)健委在全市醫(yī)療機構(gòu)開展患者診療信息安全專項整頓,發(fā)現(xiàn)并整改重大信息安全隱患37個,推動建立風險防范機制256項,組織醫(yī)務(wù)人員參加患者診療信息安全培訓(xùn)。
【典型意義】
檢察機關(guān)運用大數(shù)據(jù)比對等方式全面調(diào)查取證,發(fā)出檢察建議,督促行政機關(guān)查處醫(yī)療機構(gòu)違法違規(guī)行為,開展專項整頓、安全培訓(xùn)等,堵塞醫(yī)療健康信息安全漏洞,強化行業(yè)自律,健全長效保護機制。
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責任。