中國(guó)西藏網(wǎng) > 即時(shí)新聞 > 時(shí)政

最高檢發(fā)布個(gè)人信息保護(hù)檢察公益訴訟典型案例

發(fā)布時(shí)間:2023-03-31 11:13:00來(lái)源: 法治日?qǐng)?bào)-法治網(wǎng)

  激活行政執(zhí)法效能 保護(hù)個(gè)人生物識(shí)別信息

  最高檢發(fā)布個(gè)人信息保護(hù)檢察公益訴訟典型案例

  法治日?qǐng)?bào)全媒體記者 張昊

  3月30日,最高人民檢察院發(fā)布了一批個(gè)人信息保護(hù)檢察公益訴訟典型案例。此次發(fā)布的典型案例共8件,其中4件是行政公益訴訟訴前監(jiān)督案例。檢察機(jī)關(guān)靈活運(yùn)用訴前磋商、公開(kāi)聽(tīng)證、檢察建議等方式,督促行政機(jī)關(guān)依法履職,推動(dòng)相關(guān)違法主體積極整改,充分體現(xiàn)了發(fā)揮行政公益訴訟制度優(yōu)勢(shì),激活行政執(zhí)法效能,把訴前維護(hù)公益目的作為最佳司法狀態(tài)的特點(diǎn)。

  最高檢第八檢察廳負(fù)責(zé)人說(shuō),下一步,檢察機(jī)關(guān)將繼續(xù)加大個(gè)人信息保護(hù)領(lǐng)域公益訴訟辦案力度,突出保護(hù)重點(diǎn)人員、重點(diǎn)領(lǐng)域的個(gè)人信息,嚴(yán)格保護(hù)敏感類(lèi)別信息及特定群體的個(gè)人信息。

  數(shù)字技術(shù)監(jiān)督保護(hù)個(gè)人信息

  江蘇省無(wú)錫市新吳區(qū)某健身房使用具有人臉識(shí)別、指紋識(shí)別等功能的信息管理系統(tǒng),強(qiáng)制要求會(huì)員刷臉或錄入指紋進(jìn)入。消費(fèi)者未被告知個(gè)人信息收集清單及權(quán)限。部分會(huì)員明確拒絕人臉采集識(shí)別,該健身房擅自將會(huì)員辦卡時(shí)提供的照片錄入系統(tǒng)作為刷臉進(jìn)出憑證,且在會(huì)員要求刪除照片等信息時(shí),以無(wú)管理權(quán)限為由拒絕,其行為侵害眾多消費(fèi)者合法權(quán)益,損害社會(huì)公共利益。

  【調(diào)查和督促履職】

  2022年6月,“益心為公”檢察云平臺(tái)志愿者向新吳區(qū)人民檢察院反映該案件線索。新吳區(qū)人民檢察院運(yùn)用公益損害風(fēng)險(xiǎn)防控平臺(tái),排查易發(fā)生非法收集個(gè)人信息的服務(wù)場(chǎng)所,繪制風(fēng)險(xiǎn)防控“數(shù)字地圖”,發(fā)現(xiàn)全市案件線索16件,其中涉及新吳區(qū)5件。新吳區(qū)人民檢察院經(jīng)初步調(diào)查后立案。

  新吳區(qū)檢察院引入專(zhuān)業(yè)技術(shù)機(jī)構(gòu)協(xié)助調(diào)查取證,現(xiàn)場(chǎng)勘驗(yàn)涉案信息管理系統(tǒng),出具專(zhuān)家意見(jiàn),認(rèn)為該系統(tǒng)在個(gè)人信息傳輸、存儲(chǔ)等方面存在安全風(fēng)險(xiǎn);針對(duì)涉案服務(wù)場(chǎng)所采集、存儲(chǔ)個(gè)人信息的必要性和合理性,邀請(qǐng)公安、市場(chǎng)監(jiān)管、第三方專(zhuān)業(yè)機(jī)構(gòu)等召開(kāi)論證會(huì)。新吳區(qū)檢察院審查認(rèn)為,消費(fèi)者的人臉、指紋等屬于生物識(shí)別類(lèi)敏感個(gè)人信息,涉案服務(wù)場(chǎng)所系公共場(chǎng)所,非維護(hù)公共安全必需且未取得消費(fèi)者單獨(dú)同意,強(qiáng)制采集、非加密傳輸、違法存儲(chǔ)、未定期刪除敏感個(gè)人信息的行為,損害了眾多消費(fèi)者合法權(quán)益。新吳區(qū)檢察院向區(qū)市場(chǎng)監(jiān)管局制發(fā)行政公益訴訟訴前檢察建議,督促對(duì)涉案服務(wù)場(chǎng)所依法處理;開(kāi)展行業(yè)規(guī)范整治,加大監(jiān)管力度,建立長(zhǎng)效機(jī)制。

  新吳區(qū)市場(chǎng)監(jiān)管局收到檢察建議后,對(duì)涉案5家服務(wù)場(chǎng)所集體談話、責(zé)令改正,組織專(zhuān)項(xiàng)執(zhí)法行動(dòng),并建立定期檢查、約談、通報(bào)等監(jiān)管機(jī)制。涉案服務(wù)場(chǎng)所改變進(jìn)入場(chǎng)所方式,采取安全措施傳輸、定期刪除個(gè)人信息,向監(jiān)管部門(mén)報(bào)送個(gè)人信息管理情況。

  新吳區(qū)檢察院聯(lián)合區(qū)市場(chǎng)監(jiān)管局“回頭看”現(xiàn)場(chǎng)驗(yàn)收,確認(rèn)涉案服務(wù)場(chǎng)所均整改到位。同時(shí),新吳區(qū)檢察院將其他11件線索移送無(wú)錫市人民檢察院。無(wú)錫市檢察院開(kāi)展專(zhuān)項(xiàng)監(jiān)督,在全市范圍排查服務(wù)場(chǎng)所126處,督促整改56處,刪除違法采集信息9300余條,開(kāi)展普法宣傳,有效保障公民個(gè)人信息安全。

  【典型意義】

  檢察機(jī)關(guān)積極發(fā)揮公益訴訟檢察職能,運(yùn)用數(shù)字技術(shù),通過(guò)“專(zhuān)業(yè)取證+專(zhuān)門(mén)論證+專(zhuān)家意見(jiàn)”等方式,破解公民個(gè)人信息保護(hù)領(lǐng)域線索發(fā)現(xiàn)、調(diào)查取證、損害認(rèn)定等難題,制發(fā)訴前檢察建議,開(kāi)展專(zhuān)項(xiàng)監(jiān)督,督促行政機(jī)關(guān)履職,推動(dòng)服務(wù)場(chǎng)所規(guī)范收集、傳輸、存儲(chǔ)、刪除個(gè)人信息,加強(qiáng)數(shù)據(jù)安全管控,促進(jìn)個(gè)人信息全鏈條保護(hù)。

  推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)落地見(jiàn)效

  湖南省長(zhǎng)沙市望城區(qū)衛(wèi)生健康局為推進(jìn)數(shù)字化門(mén)診建設(shè),自2019年7月起,要求轄區(qū)內(nèi)17家醫(yī)療衛(wèi)生機(jī)構(gòu)使用電子簽核系統(tǒng)推送疫苗接種知情告知書(shū),疫苗受種者或監(jiān)護(hù)人點(diǎn)擊“同意”時(shí)系統(tǒng)自動(dòng)采集指紋和人臉識(shí)別信息,數(shù)據(jù)存儲(chǔ)及主機(jī)由各社區(qū)衛(wèi)生服務(wù)中心管理。截至2022年3月11日收集83萬(wàn)余條涉及指紋、人臉識(shí)別等個(gè)人生物識(shí)別信息。

  【調(diào)查和督促履職】

  2022年2月,望城區(qū)人民檢察院接到群眾反映該案件線索。經(jīng)初步調(diào)查確認(rèn)屬實(shí),望城區(qū)檢察院分別對(duì)望城區(qū)衛(wèi)健局、長(zhǎng)沙市公安局望城分局立案調(diào)查。

  望城區(qū)檢察院查明望城區(qū)17家醫(yī)療衛(wèi)生機(jī)構(gòu)違反個(gè)人信息處理的合法、正當(dāng)、必要和誠(chéng)信原則,過(guò)度收集服務(wù)對(duì)象指紋和人臉等個(gè)人生物識(shí)別信息,未按要求解決電子簽核系統(tǒng)的弱口令、數(shù)據(jù)未加密等安全漏洞,未能防患未經(jīng)授權(quán)的訪問(wèn)及個(gè)人信息泄露、篡改、丟失等高風(fēng)險(xiǎn),未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,對(duì)敏感個(gè)人信息保護(hù)的內(nèi)部管理不到位。望城區(qū)衛(wèi)健局和區(qū)公安分局未盡到監(jiān)管職責(zé)。

  望城區(qū)檢察院分別向區(qū)衛(wèi)健局、區(qū)公安分局送達(dá)行政公益訴訟訴前檢察建議,建議區(qū)衛(wèi)健局改進(jìn)方式,避免過(guò)度收集個(gè)人生物識(shí)別信息;完善技術(shù)和管理措施,防止未經(jīng)授權(quán)的訪問(wèn)及個(gè)人信息泄露、篡改、丟失。建議望城區(qū)公安分局對(duì)未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)責(zé)任的行為依法處理。上述檢察建議同時(shí)抄送望城區(qū)網(wǎng)信部門(mén)。

  收到檢察建議,望城區(qū)衛(wèi)健局認(rèn)真研究解決方案,長(zhǎng)沙市衛(wèi)健委以望城整改方案為藍(lán)本推進(jìn)全市醫(yī)療衛(wèi)生機(jī)構(gòu)規(guī)范、合法處理個(gè)人信息。望城區(qū)公安分局對(duì)全區(qū)醫(yī)療衛(wèi)生機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全檢查。全區(qū)23家單位均已完成電子簽核系統(tǒng)升級(jí),取消生物識(shí)別信息功能;21家單位已徹底刪除既往數(shù)據(jù),并按保密文件要求將已收集個(gè)人生物識(shí)別信息交望城區(qū)疾控中心代為封存保管,疫苗有效期滿(mǎn)后進(jìn)行硬盤(pán)格式化刪除;升級(jí)后的電子簽核系統(tǒng)信息安全等級(jí)保護(hù)經(jīng)專(zhuān)家評(píng)定為1級(jí),系統(tǒng)改為局域網(wǎng)內(nèi)部運(yùn)行。

  望城區(qū)檢察院跟進(jìn)監(jiān)督,上述整改方式在全市推廣已顯成效,隨后召開(kāi)聽(tīng)證會(huì),與會(huì)人員一致認(rèn)為,行政機(jī)關(guān)已有效全面履職,敏感個(gè)人信息被侵害的重大風(fēng)險(xiǎn)已消除。

  【典型意義】

  檢察機(jī)關(guān)能動(dòng)履行公益訴訟檢察職能,通過(guò)智慧檢察等手段發(fā)現(xiàn)并督促行政機(jī)關(guān)消除個(gè)人信息安全風(fēng)險(xiǎn),推動(dòng)加強(qiáng)個(gè)人信息保護(hù)與公共衛(wèi)生服務(wù)信息化建設(shè)協(xié)同發(fā)展。推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落地見(jiàn)效。

  健全長(zhǎng)效機(jī)制推動(dòng)行業(yè)治理

  2021年以來(lái),部分保險(xiǎn)代理機(jī)構(gòu)與江西省宜春市中心城區(qū)5家大型醫(yī)院達(dá)成協(xié)議推銷(xiāo)相關(guān)保險(xiǎn)產(chǎn)品。部分保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員在推銷(xiāo)過(guò)程中,為精準(zhǔn)銷(xiāo)售“手術(shù)意外險(xiǎn)”等險(xiǎn)種,通過(guò)合作醫(yī)院違法獲取大量患者的姓名、手術(shù)類(lèi)型、聯(lián)系電話等醫(yī)療健康信息,對(duì)相關(guān)患者推銷(xiāo)。該行為嚴(yán)重侵害患者的合法權(quán)益,損害了社會(huì)公共利益。

  【調(diào)查和督促履職】

  2022年2月,宜春市人民檢察院收到群眾舉報(bào)該案線索。宜春市檢察院立案辦理并全面摸排核實(shí),查明醫(yī)療健康信息泄露源頭。走訪宜春市中心城區(qū)各大醫(yī)院,了解醫(yī)院與保險(xiǎn)代理機(jī)構(gòu)合作協(xié)議情況,初步核實(shí)保險(xiǎn)代理機(jī)構(gòu)業(yè)務(wù)人員通過(guò)醫(yī)院手術(shù)科室護(hù)士站查詢(xún)病人紙質(zhì)病歷或登錄病歷管理系統(tǒng)違法獲取大量患者醫(yī)療健康信息(包括病人姓名、身份證號(hào)、聯(lián)系方式、手術(shù)類(lèi)型等)況。大數(shù)據(jù)比對(duì)分析,進(jìn)一步印證了患者個(gè)人信息泄露的事實(shí)。

  宜春市檢察院審查認(rèn)為,醫(yī)療健康等信息屬于敏感個(gè)人信息,未經(jīng)本人同意,或未具備具有法律授權(quán)等個(gè)人信息保護(hù)法規(guī)定的理由,醫(yī)院向保險(xiǎn)代理機(jī)構(gòu)提供患者醫(yī)療健康信息,不屬于法律規(guī)定的合理處理;保險(xiǎn)從業(yè)人員收集、使用獲取的醫(yī)療健康信息從事保險(xiǎn)營(yíng)銷(xiāo)違反國(guó)家規(guī)定,侵害了不特定多數(shù)患者個(gè)人信息權(quán)利。衛(wèi)生健康部門(mén)負(fù)有監(jiān)管職責(zé)。

  2022年7月,宜春市檢察院向宜春市衛(wèi)健委制發(fā)行政公益訴訟訴前檢察建議,要求其依法處理相關(guān)醫(yī)院,采取有效整改措施,及時(shí)堵塞漏洞;加強(qiáng)日常監(jiān)管,全面清查;加強(qiáng)宣傳教育,切實(shí)增強(qiáng)醫(yī)護(hù)人員對(duì)患者個(gè)人信息保護(hù)意識(shí)。

  宜春市衛(wèi)健委收到檢察建議后,督促涉案醫(yī)院限期整改,制定出臺(tái)第三方保險(xiǎn)業(yè)務(wù)關(guān)于患者醫(yī)療健康信息的保密規(guī)定。宜春市衛(wèi)健委在全市醫(yī)療機(jī)構(gòu)開(kāi)展患者診療信息安全專(zhuān)項(xiàng)整頓,發(fā)現(xiàn)并整改重大信息安全隱患37個(gè),推動(dòng)建立風(fēng)險(xiǎn)防范機(jī)制256項(xiàng),組織醫(yī)務(wù)人員參加患者診療信息安全培訓(xùn)。

  【典型意義】

  檢察機(jī)關(guān)運(yùn)用大數(shù)據(jù)比對(duì)等方式全面調(diào)查取證,發(fā)出檢察建議,督促行政機(jī)關(guān)查處醫(yī)療機(jī)構(gòu)違法違規(guī)行為,開(kāi)展專(zhuān)項(xiàng)整頓、安全培訓(xùn)等,堵塞醫(yī)療健康信息安全漏洞,強(qiáng)化行業(yè)自律,健全長(zhǎng)效保護(hù)機(jī)制。

(責(zé)編:李雨潼)

版權(quán)聲明:凡注明“來(lái)源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來(lái)源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。

西青区| 阜城县| 手机| 义乌市| 梁河县| 曲阳县| 平塘县| 都昌县| 阳西县| 曲水县| 英吉沙县| 杭锦后旗| 和林格尔县| 高台县| 芜湖县| 太原市| 苍山县| 武邑县| 大同市| 武陟县| 天水市| 增城市| 玉门市| 织金县| 邵东县| 临沭县| 栾城县| 三门峡市| 东乌珠穆沁旗| 辽宁省| 重庆市| 射洪县| 望谟县| 马关县| 广昌县| 瑞昌市| 应用必备| 梓潼县| 建阳市| 通江县|