非法買賣個人信息、過度使用個人信息、隨意采集人臉信息……日常生活中,這些行為讓公眾不堪其擾,反映強烈。2021年11月1日,個人信息保護法正式施行,個人信息保護被確定為公益訴訟保護的法定領域,安徽省檢察機關綜合運用民事公益訴訟、行政公益訴訟以及社會治理檢察建議等多種手段,全力構筑保護公民個人信息的法治盾牌。
一年來,安徽省檢察機關共辦理個人信息保護領域公益訴訟案件391件,制發檢察建議110份,依法對360名個人及單位追究民事侵權責任。
對侵犯個人信息者主張損害賠償
2021年1月,羅某甲在福建省南平市成立工作室,購買盜號軟件,先后伙同羅某乙、張某、莫某等人,通過固定的流程和話術,盜取、買賣他人微信賬號2000多個,非法獲利共計18.8萬余元。后因淮北市當地的被害人報警案發。淮北市烈山區檢察院對上述4人提起刑事附帶民事公益訴訟,主張4名被告人連帶承擔18.8萬余元的侵權賠償責任,并公開賠禮道歉,獲法院支持。
“在民法典、個人信息保護法等法律施行前,檢察機關在探索辦理侵犯公民個人信息的民事公益訴訟案件時,往往只能提出賠禮道歉的訴訟請求,達不到應有的震懾、打擊效果。”安徽省檢察院第七檢察部副主任徐芳告訴記者,個人信息保護法施行后,檢察機關在民事公益訴訟中,除可以要求違法行為人公開道歉外,還可以以違法行為所獲收益等為計算標準,向違法行為人主張損害賠償責任。
在安慶市的望江縣和宿松縣,一些移動從業人員利用為客戶辦理新電話卡激活、賣手機等業務的職務便利,擅自使用客戶手機及驗證碼,注冊手機App以完成“拉新”任務,并且從中牟利。兩地檢察機關在就此提起的15件民事公益訴訟中,共向違法行為人主張損害賠償金30.4萬元。
據統計,個人信息保護法施行以來,安徽省檢察機關辦理的190件個人信息保護領域民事公益訴訟案件中,共向違法行為人主張承擔民事賠償金額482.5萬元。
依法監督讓陽光政務安全惠民
履職中,安徽省檢察機關發現,部分行政機關、基層組織等在推進陽光政務工程中,存在過度公開公民個人信息的情況,給個人信息帶來泄露風險。針對此類問題,檢察機關通過制發檢察建議,督促相關部門履行好公民個人信息保護職責。
阜陽市潁東區檢察院在履職過程中發現,該區政府信息公開欄中公開的“2021年春季、秋季學期中高職‘雨露計劃’擬補助名單”,存在公民個人信息泄露風險。該院及時向主管部門制發檢察建議,督促其立即整改,并建議對相關公開事項進行全面排查。相關主管部門積極采納檢察建議,及時排查、整改,社會效果良好。
類似的案件還發生在巢湖市。巢湖市檢察院調查發現,轄區內的多個鄉鎮政府、街道辦事處及村(居)委會通過互聯網進行政府信息公開、村(居)務公開時,存在泄露公民個人信息的不規范情形。據統計,被不當泄露的身份證號碼、殘疾人證號碼、手機號碼、銀行賬號等敏感個人信息達6.9萬余條。為此,巢湖市檢察院向相關行政機關制發訴前檢察建議,建議其在確保政務、村(居)務公開的同時,及時對個人信息進行去標識化處理,并規范信息發布流程。相關行政機關均第一時間對不規范發布的個人信息進行了處理。
聚焦特殊群體個人信息安全保護
近年來,針對老年人群體的詐騙等犯罪活動增多,這與老年人個人信息泄露有著密切關系。為保護好老年人合法權益,扎實開展打擊整治養老詐騙專項行動,安徽省檢察機關對違法收集老年人個人信息的行為開展監督,共辦理該領域公益訴訟案件15件。
淮南市檢察機關就辦理了這樣一起案件。自2021年2月起,王某利用獲得的醫保電子憑證授權資格權限,以免費激活電子醫保憑證為幌子,騙取淮南市潘集區某鎮村干部的支持,讓村干部通知老年人集中辦理電子醫保憑證。王某通過辦理電子醫保憑證獲取老年人的個人信息后,在老人們不知情的情況下,用騙來的手機號碼注冊各類平臺網絡賬號獲取提成,獲利1萬余元。針對王某的違法行為,淮南市檢察機關依法提起民事公益訴訟,訴請法院判令王某公開賠禮道歉并賠償損失,獲法院支持。
學生群體的個人信息被非法利用的情況也時有發生。2019年,程某在校讀書期間,在幫助學校負責招生的老師做招生工作時,從老師處獲取了一份包含某縣6萬余名在校學生個人信息的電子文檔。2021年3月至8月,程某通過微信對外出售了其中1.6萬余名學生的個人信息。案發后,濉溪縣檢察院公益訴訟檢察部門與刑事檢察部門密切配合,通過固定程某出售的公民個人信息和非法獲利的相關書證和電子數據,查清了該案侵害眾多不特定人員個人信息安全的事實,后對程某提起刑事附帶民事公益訴訟,訴請程某支付損害賠償金共計4.9萬元,并在國家級媒體上公開賠禮道歉,獲法院支持。
堵住群眾身邊的信息泄露風險點
快遞物流行業同樣是個人信息中容易泄露的風險點。一些寄遞和物流包裹面單上都標明了詳細的個人信息,且未被隱去或未作打碼處理,極易被不特定人員獲取。為有效解決這一難題,安徽省檢察機關從快遞寄發環節入手,開展個人信息保護工作。蚌埠市淮上區檢察院向當地郵政管理部門制發檢察建議,督促該局開展郵政寄遞領域個人信息安全治理專項行動,并將個人信息安全保護相關知識納入2022年度全市寄遞從業人員職業技能培訓內容。
此外,個人信息保護在房產租售、餐飲服務、教育培訓、美容健身等行業也隱患重重。針對轄區內部分餐飲商家在點餐前置程序中過度收集消費者個人信息的問題,蕪湖市鳩江區檢察院主動與該區市場監督管理局溝通對接,向其制發檢察建議,并監督該局開展專項行動,嚴厲打擊非法收集、使用、泄露、出售消費者個人信息的違法行為。
近年來,人臉識別技術在零售業、金融業等領域得到了廣泛應用。人臉信息具有唯一性和不可撤銷性,一旦人臉信息落入不法分子手中,往往會引發偽造身份、假冒身份等違法犯罪后果。池州市貴池區檢察院在調查中發現,當地部分房地產公司售樓部安裝了人臉識別攝像系統,在未經消費者同意的情況下,收集、使用眾多到訪人員的人像體征信息,侵犯了消費者隱私權。為此,該院向當地市場監管部門制發檢察建議,建議積極整治該類違法行為,加大對消費者個人信息保護的宣傳教育等。相關市場監管部門采納了檢察建議,及時采取措施責令商家停用人臉信息采集設備。
推進重點企業個人信息保護溯源治理
“我們在調查中注意到,承擔一定社會、行業服務管理職能的企業往往是個人信息泄露的重災區。”安徽省檢察院第七檢察部主任趙杰說,一些企業公民個人信息保護意識薄弱、內部管理不善、人員素質參差不齊,導致發生公民個人信息“使用即泄露”的問題。
針對這一情況,安徽省檢察機關積極推動行業治理、溯源治理,并將電信行業作為監督重點。懷遠縣檢察院在辦案中發現,中國移動、中國聯通、中國電信三家公司位于轄區內的12個鄉鎮社區合作營業網點的工作人員利用代辦入網的工作便利,私自獲取用戶手機號碼、身份證號碼等信息,并販賣給他人用于注冊網絡虛擬賬號、進行電信詐騙等。針對該類問題,懷遠縣檢察院召開公開聽證會,充分聽取當地人大代表、政協委員的意見,并向三大通信運營商的懷遠縣分公司制發檢察建議,建議其終止與涉案12家營業代辦點的合作,并全員簽訂《“黑灰產業”專項治理承諾書》。
此外,亳州市檢察院在調研中還發現,今年1月至10月,在該市檢察機關辦理的32件涉及侵犯公民個人信息民事公益訴訟案件中,90.6%都發生在中國移動、中國聯通、中國電信的基層營業網點。為推進溯源治理,亳州市兩級檢察機關分別向三大通信運營商制發社會治理檢察建議,建議其部署開展基層營業網點個人信息保護專項整治行動,嚴把營業網點代理人準入審查關,開展從業人員個人信息保護專題培訓等。收到檢察建議后,三大通信運營商多措并舉全面推進整改,開展系列專項整治行動,已依法解除或終止代理代辦點15個。(吳貽伙)
