最高检发布个人信息维护查看公益诉讼典型事例-亚洲ca88官方网站

  3月30日，最高公民查看院发布了一批个人信息维护查看公益诉讼典型事例，旨在以党的二十大精力为指引，要求各级查看院公益诉讼查看部分进步政治站位，把处理相关案子作为饯别习法治思维、服务中国式现代化的一项务实举动，实在监督确保个人信息维护法一起正确施行。

  2021年11月1日个人信息维护法正式施行，清晰授权查看机关能够提起个人信息维护范畴公益诉讼。全国查看机关2022年共立案处理个人信息维护公益诉讼案子6000余件。

  本次发布的典型事例包括江苏省无锡市新吴区查看院催促维护服务场所顾客个人信息行政公益诉讼案等8件，其间有4件是行政公益诉讼诉前监督事例。查看机关灵活运用诉前商量、揭露听证、查看主张等方法，催促行政机关依法履职，推进相关违法主体活跃整改，充沛表现了发挥行政公益诉讼准则优势，激活行政法令效能，把诉前维护公益意图作为最佳司法状况的特色。湖南省长沙市望城区查看院催促维护个人生物辨认信息行政公益诉讼案，向相关行政机关宣布查看主张，并约请人大代表、政协委员、志愿者及专家学者担任听证员，就行政机关是否已依法全面履职、社会公共利益是否得到有用维护等事项举行揭露听证会，消除公民个人信息走漏风险，实在维护社会公共利益。

  这批典型事例还表现了加强刑事查看与公益诉讼查看协同履职，充沛发挥联动优势，在依法追查行为人刑事职责的一起，追查公益危害职责，经过提出中止危害、消除风险、补偿丢失等诉求，发挥查看公益诉讼准则的一起价值；重视溯源处理，推进处理职业、范畴、系统内普遍性和本源性问题等特色。

  最高检第八查看厅担任人表明，下一步，查看机关将持续加大个人信息维护范畴公益诉讼办案力度，杰出维护要点人员、要点范畴的个人信息，严厉维护灵敏类别信息及特定团体的个人信息。

  1. 江苏省无锡市新吴区公民查看院催促维护服务场所顾客个人信息行政公益诉讼案

  2. 湖南省长沙市望城区公民查看院催促维护个人生物辨认信息行政公益诉讼案

  3. 浙江省湖州市查看机关诉浙江G旅行展开有限公司危害公民个人信息民事公益诉讼案

  5. 宁夏回族自治区青铜峡市公民查看院诉张某某等人侵略公民个人信息刑事顺便民事公益诉讼案

  6. 上海市浦东新区公民查看院诉张某侵略公民个人信息刑事顺便民事公益诉讼案

  7. 广东省深圳市宝安区公民查看院诉付某等人侵略公民个人信息刑事顺便民事公益诉讼案

  8. 辽宁省沈阳市大东区公民查看院催促标准政务揭露个人信息维护行政公益诉讼案

  江苏省无锡市新吴区公民查看院催促维护服务场所顾客个人信息行政公益诉讼案

  针对服务场所强制搜集、非加密传输、违法存储、未定时删去顾客灵敏个人信息，构成信息走漏安全风险的行为，查看机关展开专项监督，制发诉前查看主张，催促功用部分依法施行监管职责，维护顾客个人信息安全。

  江苏省无锡市新吴区某健身房运用具有人脸辨认、指纹辨认等功用的信息处理系统，强制要求会员刷脸或录入指纹进入。因为该处理系统选用分级分层、前后端别离等技能，顾客在前端渠道界面仅能看到被搜集的个人身份信息，未被奉告个人信息搜集清单及权限。在部分会员清晰回绝人脸搜集辨认后，该健身房私行将会员办卡时供应的相片录入系统作为刷脸进出凭据，且在会员要求删去相片等信息时，以无处理权限为由回绝删去，其行为危害很多顾客合法权益，危害社会公共利益。

  2022年6月21日，“益心为公”查看云渠道志愿者向江苏省无锡市新吴区公民查看院（以下简称新吴区院）反映，新吴区某健身房存在侵略顾客灵敏个人信息的景象。新吴区院运用公益危害风险防控渠道，经过数据穿插比对、智能剖析，排查易产生不合法搜集个人信息的服务场所，制作风险防控“数字地图”，发现全市案子线件。经开始查询，新吴区院于2022年8月11日正式立案。

  新吴区院引进专业技能安排帮忙查询取证，现场勘验涉案服务场所信息处理系统，出具专家定见，以为该系统在个人信息传输、存储等方面存在安全风险。针对涉案服务场所搜集、存储个人信息的必要性和合理性，约请公安、商场监管、第三方专业安排等举行证明会。新吴区院查看以为，依据《中华公民共和国个人信息维护法》第二十六条、第二十八条、第四十七条、《最高公民法院关于审理运用人脸辨认技能处理个人信息相关民事案子适用法令若干问题的规矩》第一条第三款等规矩，顾客的人脸、指纹等归于生物辨认类灵敏个人信息，涉案服务场所系公共场所，非维护公共安全必需且未取得顾客独自赞同，强制搜集、非加密传输、违法存储、未定时删去灵敏个人信息的行为，危害了很多顾客合法权益。依据《中华公民共和国个人信息维护法》第六十条、第六十一条、《中华公民共和国顾客权益维护法》第二十九条、第三十二条第一款、第五十六条第一款第九项的规矩，新吴区院于2022年8月12日向新吴区商场监督处理局制发行政公益诉讼诉前查看主张，催促对涉案服务场所依法处理，实在施行维护顾客合法权益的职责；展开职业标准整治，加大监管力度，树立长效机制，防备相似违法行为产生。

  新吴区商场监督处理局收到查看主张后，对涉案5家服务场所进行团体说话、责令改正，安排展开专项法令举动，并树立定时查看、约谈、通报等监管机制。涉案服务场所及时整改，改动进入场所方法，采纳安全办法传输、定时删去个人信息，向监管部分报送个人信息处理状况。

  新吴区院联合区商场监督处理局展开“回头看”，进行现场检验，承认涉案服务场所均整改到位。一起，新吴区院将其他11件案子头绪移交无锡市公民查看院（以下简称无锡市院）。无锡市院展开服务场所公民个人信息维护专项监督活动，安排全市查看机关排查健身房、超市等服务场所126处，催促整改问题场所56处，删去违法搜集信息9300余条，向经营者、顾客普法宣扬3000多人次，有用确保公民个人信息安全。

  健身房、超市等公共服务场所搜集的信息量大、面广、灵敏度高，监管不到位，将严峻危害很多顾客人身、产业安全。本案中，查看机关活跃发挥公益诉讼查看功用，运用数字技能，经过“专业取证+专门证明+专家定见”等方法，破解公民个人信息维护范畴头绪发现、查询取证、危害承认等难题，制发诉前查看主张，展开专项监督，催促行政机关依法履职，推进服务场所标准搜集、传输、存储、删去个人信息，加强数据安全管控，促进个人信息全链条维护。

  行政公益诉讼诉前程序个人生物辨认信息个人信息处理准则揭露听证

  针对信息化建造对指纹和人脸辨认等个人生物辨认信息过度搜集、未施行网络安全等级维护准则等问题，查看机关清晰个人信息处理“合法、合理、必要和诚信准则”的内在与外延，厘清各功用部分法定职责，催促其依法全面履职、和谐联动，消除公民个人信息走漏风险，实在维护社会公共利益。

  湖南省长沙市望城区卫生健康局（以下简称区卫健局）为推进数字化门诊建造，自2019年7月12日起，要求长沙市望城区辖区内17家医疗卫生安排连续运用电子签核系统推送疫苗接种知情奉告书，疫苗受种者或监护人点击“赞同”时系统自动搜集指纹和人脸辨认信息，搜集电子数据的存储及主机均由各社区卫生服务中心处理。到2022年3月11日，上述安排共搜集83万余条触及指纹、人脸辨认等个人生物辨认信息。

  2022年2月11日，湖南省长沙市望城区公民查看院（以下简称望城区院）接到大众告发，反映自己和孩子的指纹和人脸等个人生物辨认信息被医疗卫生安排过度搜集，存在走漏风险。望城区院经开始查询承认现实，遂于2022年3月19日、5月16日别离对望城区卫健局、长沙市公安局望城分局（以下简称区公安分局）立案查询。

  望城区院经过现场勘验、托付第三方单位对电子签核系统进行安全检测、调取相关书证与电子数据、问询相关人员、咨询专业人员等方法进行查询取证，查明：依据《中华公民共和国个人信息维护法》第五条、第六条、第二十八条至第三十条的规矩，望城区17家医疗卫生安排违背个人信息处理的合法、合理、必要和诚信准则，过度搜集服务目标指纹和人脸等个人生物辨认信息，未按要求处理电子签核系统的弱口令、数据未加密等安全缝隙，未能防患未经授权的拜访及个人信息走漏、篡改、丢掉等高风险，未施行网络安全等级维护准则要求，对灵敏个人信息维护的内部处理不到位。望城区卫健局和区公安分局对上述医疗卫生安排搜集、处理灵敏个人信息活动未尽到监管职责。

  2022年5月11日、16日，望城区院别离向区卫健局、区公安分局送达行政公益诉讼诉前查看主张，主张区卫健局改善寻求知情赞同的方法，防止过度搜集指纹或人脸辨认信息等个人生物辨认信息；完善技能和处理办法，防止未经授权的拜访及个人信息走漏、篡改、丢掉。主张区公安分局对17家医疗卫生安排未施行网络安全等级维护职责的行为依法处理。一起将上述查看主张抄送望城区网信部分。

  望城区卫健局、区公安分局收到查看主张后高度重视，布置展开了专项举动。望城区卫健局仔细进行调研，研讨处理方案，并向长沙市卫生健康委员会（以下简称市卫健委）专题陈述，长沙市卫健委以望城整改方案为蓝本推进全市医疗卫生机制标准、合法处理个人信息。望城区公安分局举行专门网络安全会议，对全区医疗卫生安排进行网络安全查看。望城区卫健局、区公安分局招集医疗卫生安排、系统开发单位、网络安全检测公司、区数据中心等单位屡次举行座谈会，望城区院和区委网信办受邀参会。到2022年6月10日，全区23家单位均已完结电子签核系统晋级，撤销生物辨认信息功用；21家单位已彻底删去既往数据，并依照保密文件要求将已搜集个人生物辨认信息交区疾控中心代为封存保管，疫苗有用期满后进行硬盘格式化删去；晋级后的电子签核系统完善了内部信息安全处理准则、加强系统物理阻隔、对数据传输和存储加密维护、新增约束授权拜访等安全防护办法，信息安全等级维护经专家评定为1级，系统改为局域网内部运转，于2022年8月初在全区正式启用。

  2022年8月8日，望城区院跟进监督发现，晋级后的电子签核系统选用电子屏签字的方法承认接种奉告并在局域网运转；搜集的电子签字、疫苗接种等个人信息已加密；已搜集的个人生物辨认信息已在医疗卫生安排彻底删去。上述整改方法在全市规模内推行已显成效。同年8月11日，该院安排举行听证会，约请人大代表、政协委员、“益心为公”志愿者及专家学者担任听证员，与会人员一起以为行政机关已采纳活跃有用办法全面履职，灵敏个人信息被危害的严峻风险已消除。

  查看机关聚集民生关心，依法能动施行公益诉讼查看功用，经过现场勘验和托付安全检测等才智查看手法，发现公益事业单位个人信息维护安全风险，催促行政机关对过度搜集的个人生物辨认信息数据采纳“备份封存+本地彻底删去+到期彻底删去”方法消除安全风险，并进行“电子签核系统晋级改造+网络安全等级维护”技能整改，平衡好个人信息维护与公共事务处理中个人信息合理运用的联络，充沛完结“互联网+”与公共卫生服务范畴确保数据信息安全的杰出结合，推进加强个人信息维护与公共卫生服务信息化建造的协同展开。经过办案将个人信息处理“合法、合理、必要和诚信准则”的内在和外延予以详细化，施行网络安全等级维护准则，推进相关法令准则在司法办案中落地收效。

  浙江省湖州市查看机关诉浙江G旅行展开有限公司危害公民个人信息民事公益诉讼案

  查看机关针对景区违法搜集游客人脸信息的景象，坚持上下联动、一体化推进，催促行政机关加强监管，促进景区运营企业合法合规搜集、运用和存储人脸信息数据，展开人脸信息数据删去现场勘验，充沛确保游客的知情权和选择权等合法权益，实在维护游客个人信息安全。

  A景区由浙江G旅行展开有限公司（以下简称G公司，其控股股东是某国有公司）担任实践运营。2020年7月，A景区经过投标托付浙江H科技有限公司（以下简称H公司）建造完结人脸辨认系统，并投入运转。系统运用期间，A景区在搜集游客人脸信息时未依法施行奉告职责，存在强制要求购票游客录入人脸信息、“刷脸”入园的景象，且景区未对搜集到的人脸信息定时予以删去，致使游客个人信息被危害，危害了社会公共利益。

  2021年10月，最高公民查看院（以下简称最高检）依据志愿者反映，将A景区要求游客“刷脸”入园、涉嫌危害游客人脸信息的头绪交由浙江省公民查看院（以下简称浙江省院）处理。2021年11月初，湖州市公民查看院（以下简称湖州市院）、湖州市南浔区公民查看院（以下简称南浔区院）联合树立专案组对该头绪立案查询，对A景区人脸辨认系统前端完结电子取证。经查询发现，A景区现场购票除要求游客供应身份证外，还要求游客进行“刷脸”认证，且未奉告“刷脸”入园的必要性及后续怎么处理刷脸信息，对游客人脸信息贮存和运用缺少详细准则标准。同年11月12日，浙江省院、湖州市院、南浔区院会同当地旅行休假区管委会、G公司等景区运营主体，一起约请了浙江省顾客权益维护委员会相关作业人员和法令专家，环绕涉案人脸信息被危害问题举行商量会，就G公司删去景区前期搜集贮存的人脸信息数据，标准人脸信息的搜集和运用等事项达到一致。一起，湖州市院与湖州市网信办展开商量，网信部分对G公司提出整改要求。同年11月18日，湖州市院向G公司制发查看主张，催促G公司活跃整改，确保依法运营。

  2021年11月24日，G公司回复查看机关称，已托付H公司经过长途操作，将景区违规搜集贮存的人脸信息数据进行删去。为确保删去作业契合标准，实在维护公民信息安全，浙江省院安排技能力气会同办案人员赴现场展开技能勘验，湖州市院约请人大代表、公民监督员进行现场见证。在相关人员的监督下，A景区前期搜集、贮存游客人脸信息合计120万余条彻底删去。一起，G公司已树立起人脸信息搜集和运用的准则标准。现在，景区门口和购票处已设置奉告牌，奉告游客“刷脸”入园的相关事项，寻求游客志愿，游客能够自由选择人脸辨认、购买纸质门票、网络购票等多种方法进入景区。关于选用人脸辨认进入景区的游客，景区会依据游客入园的需求合理设置人脸数据删去的期限，并在游客玩耍完毕后自动删去人脸信息，确保游客人脸信息安全。

  人脸信息归于灵敏个人信息，一旦被走漏或许不合法运用，简单导致人格庄严遭到危害或许人身、产业安全遭到危害。本案中，景区违法搜集游客人脸信息，严峻危害了游客个人信息安全，查看机关充沛发挥一体化办案优势，坚持依法办案与服务营商环境、个人信息维护与景区智能化建造有机结合，交融社会公众力气一起参加监督，催促行政机关加强监管，促进信息处理者依法整改，树立合规系统，在进步景区处理智能化水平的一起，推进构成个人信息维护合力，完结办案效果最优化。

  行政公益诉讼诉前程序医疗健康个人信息保险营销职业处理

  针对医疗安排不合法向保险代理安排供应患者医疗健康信息进行保险营销的行为，查看机关能够经过诉前查看主张催促行政机关依法履职，消除个人信息走漏风险，推进职业标准处理，实在维护公民个人信息安全。

  2021年以来，部分保险代理安排与江西省宜春市中心城区5家大型医院达到协议，由保险代理安排在协作医院推销相关保险产品。部分保险代理安排事务人员在推销保险产品过程中，为精准出售“手术意外险”等险种，经过协作医院违法获取很多患者的名字、手术类型、联络电话等医疗健康信息，对相关患者进行保险推销，患者不胜其扰。该行为严峻危害患者的合法权益，危害了社会公共利益。

  2022年2月，江西省宜春市公民查看院（以下简称宜春市院）收到大众告发，称其家族办完住院手续后，有保险代理安排事务人员向其推销“手术意外险”。宜春市院立案处理并进行全面摸排核实，一是查明医疗健康信息走漏源头。经过造访宜春市中心城区各大医院，了解医院与保险代理安排签定协作协议状况，并开始核实保险代理安排事务人员经过医院手术科室护理站查询患者纸质病历或登录病历处理系统违法获取很多患者医疗健康信息（包括患者名字、身份证号、联络方法、手术类型等）的状况。二是经过大数据比对剖析，发现保险代理安排事务人员手机通话记载与患者处理住院手续时刻点相吻合，手机通话的先后顺序反映患者在处理住院手续后不久即会接到保险代理安排事务人员电话，进一步印证了患者个人信息走漏的现实。

  宜春市院查看以为，依据《中华公民共和国个人信息维护法》《医疗安排病历处理规矩》等法令法规，医疗健康等信息归于灵敏个人信息，未经公民自己赞同，或未具有具有法令授权等个人信息维护法规矩的理由，医院向保险代理安排供应患者医疗健康信息，改动了公民揭露个人信息的规模、意图和用处，不归于法令规矩的合理处理；保险从业人员搜集、运用获取的医疗健康信息从事保险营销违背国家规矩，危害了不特定大都患者个人信息权力。卫生健康部分对危害医疗患者个人信息的行为负有监管职责。

  2022年7月8日，宜春市院向宜春市卫生健康委员会（以下简称宜春市卫健委）制发行政公益诉讼诉前查看主张，要求其依法处理相关医院，采纳有用整改办法，及时阻塞患者个人信息维护缝隙；加强日常监管，对本辖区规模内一切医疗安排展开全面清查；加强个人信息维护宣扬教育，实在增强医护人员关于患者个人信息的维护认识。

  宜春市卫健委收到查看主张后，安排举行加强患者治疗信息安全处理作业布置会，催促5家涉案医院期限整改，拟定出台《第三方保险事务关于患者医疗健康信息的保密规矩》，清晰规矩保险代理安排事务人员触摸患方时刻、不得私自提早与患方联络等，并标准患者治疗信息查询程序，阻塞信息走漏缝隙。一起，宜春市卫健委在全市439家医疗安排布置展开为期一个月的患者治疗信息安全专项整理活动，共发现并整改严峻信息安全风险37个，推进树立风险防备机制256项，安排12994名医务人员分期分批参加患者治疗信息安全训练，进一步增强医疗健康信息维护认识，筑牢公民个人信息安全防护网。

  医疗健康信息归于或许影响公民人身、产业安全的灵敏个人信息。本案中，医疗安排违背法令规矩的合法、合理、必要和诚信的准则，未经患者赞同向保险代理安排供应相关个人信息，严峻危害公民个人信息安全和合法权益，打乱了社会公共次序。查看机关运用大数据比对等方法全面查询取证，依法宣布查看主张，催促行政机关查办医疗安排违法违规行为，并经过展开专项整理、安全训练等方法，阻塞医疗健康信息安全缝隙，推进医疗安排、医疗从业人员增强风险防备认识，强化职业自律，健全医疗健康信息维护长效机制。

  宁夏回族自治区青铜峡市公民查看院诉张某某等人侵略公民个人信息刑事顺便民事公益诉讼案

  刑事顺便民事公益诉讼股民个人信息电信网络欺诈公益危害补偿金二审改判

  针对不合法运用信息网络危害很多公民个人信息违法行为，查看机关能够提起刑事顺便民事公益诉讼，依法追查行为人的刑事与民事两层职责，对侵略公民个人信息违法违法行为起到有用震撼效果，有力维护法令威望庄严、社会公平正义和社会公共利益。

  张某某不合法获取股民电话号码、相关证券公司信息及创立虚伪股票投资微信群码，供应给吴某“吸粉引流”话务团伙用于电信网络欺诈。2020年11月至2021年5月，吴某安排“吸粉引流”线余人先后在宁夏青铜峡、湖北武汉、湖北鄂州租住宅子，假充相关证券公司客服拨打客户电线多个涉电信网络欺诈群“吸粉引流”14130人。每拉1人进群视为做成一单，每单获利10元不等。吴某自安排“吸粉引流”话务以来，收到上线张某某扣除每单获利后转账资金703142.7元，其在扣除每单获利后依照下线做成奇数将款层层转至下线人员。公安机关以张某某等人不合法运用信息网络罪移交查看机关查看申述。

  2021年9月10日，宁夏回族自治区青铜峡市公民查看院（以下简称青铜峡市院）在处理张某某等人不合法运用信息网络罪一案过程中，发现该案存在侵略很多公民个人信息行为，或许危害社会公共利益。2021年10月8日，青铜峡市院依法以刑事顺便民事公益诉讼立案。查看机关经查看以为：违法所得是行为人施行违法违法活动而获取的不法资产，依法应予追缴；公益危害补偿是行为人因施行民事侵权行为对社会公共利益构成危害应承当的民事补偿职责。追缴违法所得与公益危害补偿的职责性质、危害主体均不同，追缴违法所得和承当公益危害补偿能够一起适用。2021年11月29日，青铜峡市院向青铜峡市公民法院提起刑事顺便民事公益诉讼，恳求依法判令各被告删去一切不合法获取的公民个人信息，闭幕、删去创立的微信群，消除潜在的公民信息走漏风险，依据违法所得数额付出公益危害补偿金，并在国家级媒体上向社会公众赔礼抱歉。

  开庭审理时，一审法院结合公安机关补充侦查成果，承认被告张某某等16人为施行电信欺诈等违法违法发布信息，违法所得数额为739581.08元，其行为构成不合法运用信息网络罪，应依法判处有期徒刑，没收违法所得并处罚金。刑事没收违法所得与民事公益危害补偿金归于双罚，一起适用加剧了对被告的赏罚，仅支撑在国家级媒体揭露抱歉、删去信息和闭幕微信群的诉讼恳求。一审宣判后，被告人朱某、王某某对刑事判定不服提出上诉。青铜峡市院以为一审判定对公益危害补偿金不予支撑，混杂了刑事职责与民事职责的界限，属适用法令过错，经请示吴忠市公民查看院赞同，于2022年2月21日依法提出上诉。

  2022年6月7日，吴忠市中级公民法院经开庭审理后，对朱某、王某某当庭提出的撤诉恳求，裁决允许撤诉，并作出二审判定，以为查看机关申述要求民事补偿，契合法令规矩。原判追缴各被上诉人违法所得与顺便民事公益诉讼申述人要求承当民事补偿职责并不矛盾，各被上诉人被追缴违法所得，再行承当民事补偿职责，不归于重复补偿，一审判定适用法令过错，应予纠正。一起承认张某某等16人犯不合法运用信息网络罪现实清楚，依据的确、充沛，科罪精确，量刑恰当，维持原判。以犯不合法运用信息网络罪判处张某某等16人七个月至一年六个月有期徒刑不等，没收违法所得，并处3千元至6千元罚金不等；依法支撑查看机关公益诉讼危害补偿金诉请，判定各被告依照没收的违法所得金额承当民事补偿职责，合计补偿丢失739581.08元。现在，案子已进入施行程序。

  侵略公民个人信息违法严峻危害公民个人信息安全，易引发电信网络欺诈等衍生违法，社会危害性较大。本案中，查看机关充沛发挥刑事、公益诉讼查看功用联动优势，依法对不合法运用信息网络违法提起刑事顺便民事公益诉讼，追查违法行为人的刑事与民事两层职责，追缴违法所得并承当民事公益危害补偿金，对不合法获取、运用公民个人信息的行为构成惩治震撼，完结了“三个效果”的有机一起。

  刑事顺便民事公益诉讼客户订单个人信息公益危害补偿金调停

  查看机关在处理涉网络的侵略公民个人信息刑事案子时，对危害很多个人信息权益的，可依法提起刑事顺便民事公益诉讼，诉请被告承当中止危害、消除风险、补偿丢失等民事职责。相关公益丢失难以直接核算的，依照侵权人经过网络生意取得的利益承认补偿金额。

  2021年7月下旬，张某经过网络技能手法不合法侵入某软件公司核算机信息系统，获取该公司系统内客户订单信息6万余条。客户订单信息中包括顾客名字、手机、住址、生意记载等信息。之后，张某将上述个人信息出售给别人，并在暗网获利公民币38760元。因客户生意信息走漏，某软件公司被第三方生意渠道索赔，部分客户接到欺诈电话，很多顾客面对欺诈风险，公共利益处于持续受损状况。

  上海市浦东新区公民查看院（以下简称浦东区院）经过上海市查看机关“公益诉讼全息办案智能辅佐系统”发现张某侵略公民个人信息线日，浦东区院以张某侵略公民个人信息刑事顺便民事公益诉讼立案。查看机关统筹发挥刑事查看与公益诉讼查看功用效果，引导公安机关调取某软件公司被索赔、顾客接到欺诈电话及张某经过网络生意获利等依据，证明张某施行违法侵权行为、社会公共利益受损及二者存在因果联络。

  2022年1月24日，浦东区院以张某犯侵略公民个人信息罪向浦东新区公民法院提起刑事顺便民事公益诉讼，诉请判令张某在国家级新闻媒体上对其侵略公民个人信息的行为揭露赔礼抱歉，删去保存在阿里云等存储介质内的公民个人信息数据，并按其侵略公民个人信息的获利补偿公民币38760元。

  2022年3月2日，浦东新区公民法院揭露开庭审理本案。环绕公益危害与私益危害的差异及违法所得的庭审焦点，浦东区院以为，张某盗取及转卖行为导致很多顾客人身产业丢失风险及个人信息维护次序的损坏，无法经过张某与技能公司补偿等私益补偿得以完结。经过提起公益危害补偿能够更好的修正受损公益，起到赏罚及防备违法行为的效果。依据《中华公民共和国民法典》第一千一百八十二条规矩，补偿数额依照被侵权人因而遭到的丢失或许侵权人因而取得的利益予以承认。据此查看机关承认张某应补偿数额为经过网络获利的金额公民币38760元。在浦东新区公民法院掌管下，张某认可查看机关顺便民事公益诉讼提出的诉讼恳求，两边达到调停。

  2022年6月1日，浦东新区公民法院在互联网上公告调停协议，公告期满后未收就任何定见或主张。2022年7月1日，浦东新区公民法院作出调停书。张某已依照调停书内容施行悉数诉讼恳求。2022年8月12日，浦东新区公民法院判定被告人张某犯侵略公民个人信息罪，判处有期徒刑三年、缓刑四年，并处罚金。

  经过不合法侵略核算机系统的方法获取很多公民个人信息并经过网络出售牟利，是危害很多公民个人信息权益的一种表现形式。本案中，查看机关在依法追查其刑事职责的一起，经过公益诉讼追查侵权人应承当的民事职责，表现维护公益、全面追责的一起价值。查看机关在提起顺便民事公益诉讼时，可提出中止危害、删去数据、补偿丢失等诉请。公益诉讼危害补偿是树立在维护个人信息安全次序根底上对受损公益提出的补偿。针对网络危害的特色，相关公益丢失难以直接核算的，能够依照侵权人经过网络生意取得的利益承认公益危害补偿金额，关于处理同类案子具有必定的学习含义。

  广东省深圳市宝安区公民查看院诉付某等人侵略公民个人信息刑事顺便民事公益诉讼案

  刑事顺便民事公益诉讼快递面单个人信息数据搜集东西企业数据合规

  关于快递职业龙头企业内部职工运用作业便当走漏信息，因快递业数据搜集东西“巴枪”处理不善导致很多公民个人信息遭到危害的景象，查看机关以刑事顺便民事公益诉讼追查违法者民事职责，经过制发社会处理类查看主张催促企业依法标准寄递用户信息搜集处理，全面维护用户个人信息安全。

  2020年10月以来，某快递公司营业点主管以及仓库处理员付某等8人，运用职务便当经过营业点主管账户查询指定手机号码对应的快递单号，再经过手机摄影将快递单号发至购买方，购买方经过“巴枪”（快递业数据搜集东西）获取快递单号在某快递公司的一切信息，包括寄收方名字、联络方法、收寄货地址、物品信息等，严峻侵略公民个人信息安全，危害了社会公共利益。

  广东省深圳市宝安区公民查看院（以下简称宝安区院）经过该院归纳指挥中心案子会集评价渠道，在刑事案子中发现付某等8人侵略公民个人信息民事公益诉讼案子头绪。公益诉讼查看部分发挥一体化办案优势，全程参加刑事案子查询，厘清依据链条，全面掌握付某等8人违法现实和社会公共利益受损状况，并屡次造访某快递公司了解其日常监管形式及操作流程。

  2021年8月，宝安区院依法提起刑事顺便民事公益诉讼，诉请判令付某等8人付出其侵略公民个人信息补偿金240183.08元。公民法院经审理于2022年5月作出判定，支撑宝安区院悉数诉讼恳求，以侵略公民个人信息罪判处付某等8人有期徒刑十个月至三年不等并处罚金；判定付某等8人付出公益诉讼补偿金合计240183.08元。现在，付某等8人已全额付出公益诉讼补偿金。

  案子处理过程中，宝安区院发现快递职业普遍存在快递查单系统权限设置过大、查单系统账号和暗码安保等级低、“巴枪”处理不到位等问题。某快递公司作为快递职业龙头企业，尽管已采纳多种安全确保办法，但在硬件设置和处理流程风控上依然存在改善空间。2022年10月9日，宝安区院向某快递公司宣布查看主张，主张其针对涉案个人信息的处理缝隙整改处理，依法标准个人信息搜集、处理办法。

  某快递公司收到查看主张后活跃展开整改，延聘专业安排针对个人信息走漏风险点进行全流程整理。一是优化用户个人信息保密准则，施行保密内容、细化保密环节及清晰保密职责。严厉设置不同等级职工的查询、拜访权限，施行“账号担任制”；二是依据服务规模或服务目标分配内部人员的最小所需数据拜访权限，快递员仅可查询其服务客户相关地址信息，经过一键拨号功用躲藏客户实在手机号；三是严控账号安全风险，选用CAS结构对使用进行一起的用户登陆处理；四是另行开发APP逐渐代替“巴枪”，同步加强对现有“巴枪”的处理，宝安区院及时跟进监督，约请人大代表造访某快递公司营业点，现场检查处理人员登陆系统、“巴枪”查询权限等整改状况，经安排整改检验承认相关公益危害风险已消除。

  物流职业掌握很多公民个人日子信息，经过大数据剖析后可精准画出用户购物习气、消费水平、日子轨道的图谱，极易繁殖欺诈、不合理竞争等违法行为。本案中，查看机关经过刑事顺便民事公益诉讼加大侵权本钱、震撼违法违法，一起经过制发社会处理查看主张，着力完结“后端惩治”到“全流程风控”转化，引导快递职业龙头企业良性运转，树立快递企业个人信息安全维护通用标准，完结“由点到线，由线到面”的辐射效应。

  行政公益诉讼诉前程序确保性住宅个人信息政务揭露去标识化处理

  查看机关针对政府行政部分在政务揭露过程中呈现的未能对公民个人信息进行有用维护的问题，经过施行公益诉讼监督职责，完结对公民个人信息维护的一起，为行政部分的政务揭露作业供应了法令支撑并推进构成信息揭露的标准化方案。

  “沈阳市住宅确保网”公示了2013年至2022年期间多个公租房项目请求公租房确保人员的摇号成果、配租成果等信息，揭露的各类名单包括有公民个人的名字、身份证号、户籍地点地、请求住宅门牌号、请求家庭人口状况、人均寓居建筑面积、人均可支配月收入等信息，合计87000余条。上述公民个人灵敏信息未进行任何去标识化、匿名化处理，存在严峻安全风险，社会公共利益持续遭到危害。

  2022年5月12日，辽宁省沈阳市大东区公民查看院（以下简称大东区院）接到大众告发反映上述问题头绪。经沈阳市公民查看院指定统辖，大东区院于同年5月18日立案查询。经查，沈阳市确保房行政主管部分在政务揭露过程中，对足以承认公民身份的个人灵敏信息未依法进行去标识化、匿名化处理，致使87000余条个人信息存在严峻安全风险。2022年5月31日，大东区院向沈阳市确保房行政主管部分宣布行政公益诉讼诉前查看主张，主张其加强对已发布的政府揭露信息查看力度，对本案触及的个人信息及时进行去标识化处理，防止个人信息走漏。

  该部分收到查看主张后高度重视，第一时刻派员与大东区院座谈谈判并达到整改一致。随后，该部分就两边共商的整改方案向上级部分及审计部分请示同意后，对“沈阳市住宅确保网”相关信息进行整理排查，安排对各作业网站展开全面排查，并对涉公民个人灵敏信息采纳点对点的去标识及藏匿化举动。对已超越公示期限的信息，立即从互联网上撤消。对后续要进行公示的信息，经过作业软件程序设计，将信息上传网络之前先依照既定整改方案进行处理：两字名字中的第二个字用符号代替；三字名字中心的字用符号代替；身份证号码第7-14位数字用符号代替；公租房请求人公示信息中，家庭住址公示至区县大街，不再详细到楼号门牌号；电脑派位成果公示中“电脑派位房间号”公示至街路名，详细小区及楼号门牌号用符号代替；低收入住宅困难家庭公示信息中，不再公示请求人身份证号码、家庭地点社区、家庭成员联络、家庭人口数、困难详细状况等。

  2022年8月，大东区院进行跟进监督，登录相关网站查询，发现网站公示的一切触及公民个人的信息，均已对身份证号码和名字完结了去标识化处理，对非必要公示项目不再进行公示，公示内容均依照整改后标准施行，公益危害风险已消除。

  公民个人信息维护问题在许多政府部分的政务揭露过程中普遍存在，根据确保房信息有必要揭露公示的要求，往往疏忽了对个人灵敏信息的维护。本案中，查看机关就政务揭露活动和公民个人信息维护之间怎么统筹、平衡的问题进行了有利探究，并没有“就案办案”，而是与行政机关共商处理方案，经过查看主张催促其自动作为，既确保行政机关全面展现其作业程序的公平公平揭露，又统筹其间的公民个人信息安全，表现了双赢多赢共赢的办案司法理念，取得了杰出的法令效果和社会效果。

  答：党的十八大以来，党中央高度重视网络空间法治建造，对个人信息维护立法作业作出专门布置。习屡次着重，要坚持网络安全为公民、网络安全靠公民，确保个人信息安全，维护公民在网络空间的合法权益。最高检清晰将个人信息维护作为查看公益诉讼新范畴办案要点，活跃回应民生关心。《中华公民共和国个人信息维护法》于2021年11月1日起正式施行，清晰授权查看机关能够提起个人信息维护范畴公益诉讼，为查看机关依法处理该范畴公益诉讼案子供应了有力支撑。党的二十大陈述专门着重“完善公益诉讼准则”，并将“加强个人信息维护”作为进步公共安全处理水平的重要内容进行布置。

  最高检专题发布个人信息维护公益诉讼典型事例，首要考虑有以下几个要素。一是以党的二十大精力为指引，要求各级查看院公益诉讼查看部分进步政治站位，把处理相关案子作为饯别习法治思维、服务中国式现代化的一项务实举动，实在监督确保个人信息维护法一起正确施行。二是发挥办案指引效果，经过评选发布一批个人信息维护法施行一周年来的典型事例，促进各级公益诉讼查看部分愈加精确掌握个人信息维护范畴办案要点和法令政策界限，进步办案质量和效果。三是发挥以案释法效果，经过发布典型事例，增进社会各界对个人信息维护的重视度和认同度，推进构成个人信息维护多元共治新格局。

  2.《中华公民共和国个人信息维护法》专门设立了个人信息维护的查看公益诉讼条款，标志着我国的个人信息维护归入查看公益诉讼的法定范畴，施行一周年以来，查看机关首要展开了哪些作业？

  答：个人信息维护法于2021年11月1日正式施行，全国查看机关2022年共立案处理个人信息维护公益诉讼案子6000余件。详细而言，首要展开了以下作业。

  一是杰出整治APP违规搜集个人信息问题。上海、江苏、江西、重庆、广东等地查看机关经过办案监督违规APP企业整改，推进相关功用部分构成监管合力，强化溯源处理。二是紧盯处理大规模个人信息的互联网渠道。北京铁路运输查看院针对某网络招聘渠道危害公民个人信息行为以民事公益诉讼立案处理。三是整治危害特定团体个人信息安全的行为。安徽、河南等地查看机关对运用不合法搜集的老年人信息精准施行保健品欺诈的团伙展开刑事顺便民事公益诉讼。江苏、浙江等地查看机关处理了危害孕产妇个人信息安全的公益诉讼案子。四是冲击电信网络欺诈黑灰产。广东、甘肃查看机关要点惩治电信、快递职业“内鬼”，催促通讯处理、邮政部分依法履职，推进职业处理。五是防控网络摄像技能侵略隐私。河北、山东等地查看机关经过民事公益诉讼惩治运用不合法软件破解暗码操控家庭网络摄像头的窃视黑色产业链，促进溯源处理。广东、浙江查看机关对售楼处、景区乱用人脸辨认技能展开公益诉讼，防止公民灵敏个人信息被不合法搜集或生意。

  第二，标准办案流程，完善个人信息维护公益诉讼办案机制。一是下发《贯彻施行〈中华公民共和国个人信息维护法〉推进个人信息维护公益诉讼查看作业的告诉》，对精确了解适用个人信息维护法公益诉讼条款、实在推进个人信息维护公益诉讼查看作业提出了要求，聚集公民大众重视的个人信息安全热门难点问题，要点处理大众急难愁盼的问题。二是推进省级人大常委会出台加强查看公益诉讼作业的专项决议，将支撑查看机关处理个人信息维护范畴公益诉讼写入决议。到现在，全国已有21个省级人大常委会在关于加强查看公益诉讼作业的专项决议中，支撑查看机关活跃保险展开个人信息维护范畴公益诉讼。三是出台《关于加强刑事查看与公益诉讼查看联接协作严厉冲击电信网络违法加强个人信息司法维护的告诉》，要求各地查看机关活跃参加网络空间处理，强化刑事查看和公益诉讼查看功用联接协作，完结全链条冲击、一体化网络处理。

  第三，强化个人信息维护公益诉讼理论研讨。与相关研讨安排就网络处理公益诉讼查看联合展开理论研讨，促进网络法处理论沟通。与相关行政机关联合安排举行个人信息维护实务与理论研讨论坛，凝集个人信息维护法令司法合力。引导各地查看机关环绕个人信息维护公益诉讼准则强化实证研讨，提炼规矩指引，不断完善个人信息维护公益诉讼事务结构系统建造。

  一是加强刑事查看与公益诉讼查看协同履职，充沛发挥联动优势。在依法追查行为人刑事职责的一起，追查公益危害职责，经过提出中止危害、消除风险、补偿丢失等诉求，发挥查看公益诉讼准则的一起价值。宁夏回族自治区青铜峡市公民查看院诉张某某等人侵略公民个人信息刑事顺便民事公益诉讼案，查看机关提出了付出公益危害补偿金的诉讼恳求并清晰了其与刑事罚金的不同的性质定位，获公民法院二审改判支撑。

  二是发挥行政公益诉讼准则优势，激活行政法令效能，把诉前维护公益意图作为最佳司法状况。灵活运用诉前商量、揭露听证、查看主张等方法，催促行政机关依法履职，推进相关违法主体活跃整改。此次发布的8件典型事例中，有4件是行政公益诉讼诉前监督事例。湖南省长沙市望城区公民查看院催促维护个人生物辨认信息行政公益诉讼案，向相关行政机关宣布查看主张，并约请人大代表、政协委员、志愿者及专家学者担任听证员，就行政机关是否已依法全面履职、社会公共利益是否得到有用维护等事项举行揭露听证会。

  三是重视溯源处理，推进处理职业、范畴、系统内普遍性和本源性问题。如广东省深圳市宝安区公民查看院诉付某等人侵略公民个人信息刑事顺便民事公益诉讼一案中，针对办案中发现的快递业数据搜集东西“巴枪”处理不善导致很多公民个人信息遭到危害的景象，查看机关经过刑事顺便民事公益诉讼追查违法者公益危害职责的一起，经过制发社会处理类查看主张催促企业依法标准寄递用户信息搜集处理，全面维护公民个人信息安全。

  4.《中华公民共和国个人信息维护法》施行一周年以来，个人信息维护查看公益诉讼还面对哪些困难？下一步有何方案？

  答：现在，个人信息维护查看公益诉讼的确还存在必定的困难，首要表现为：一是法令供应尚有缺少，网络安全法、数据安全法未设置查看公益诉讼条款，联接协同维护个人信息安全、网络安全、数据安全的法令监督有待补强立法供应。二是行政法令与公益诉讼查看联接协作有待加强。个人信息安全范畴违法类型不断迭代晋级，行政机关和司法机关需求强化协同协作，构成合力，防止各自为阵、单打独斗。三是个人信息维护公益诉讼查询取证难度较大。个人信息违法行为大都与互联网、大数据、人工智能等高新科技相关联，呈现出跨区划、匿名化、涉众型、全链条等特色，查看公益诉讼查询方法有限且缺少刚性，查询取证难度较大。

  下一步，查看机关将持续加大个人信息维护范畴公益诉讼办案力度，杰出维护要点人员、要点范畴的个人信息，严厉维护灵敏类别信息及特定团体的个人信息。将个人信息维护作为拓宽网络处理范畴的根底和重中之重，协同有关部分抓好个人信息维护法、反电信网络欺诈法的贯彻施行，着力构建契合个人信息维护范畴特色规则的公益诉讼事务结构，不断丰富办案实践，凝集更多理论一致，推进完善具有中国特色的个人信息维护公益诉讼法治系统。

  最高公民查看院 （100726）北京市东城区北河沿大街147号 （查号台） 010-12309（查看服务热线）

上一篇：迪安确诊：公司相关数字病理人工智能辅佐确诊系统及病理科数智化解决方案已处于职业榜首队伍 下一篇：广东省工业互联网技术运用技术竞赛在广州举办