随着移动互联网和智能应用的普及,个人信息被广泛应用于身份核验、支付出行、物业管理、线求职和文旅预约等场景,在带来便利的同时,也面临过度收集、违规使用、泄露倒卖等风险。最高检此次发布的6件典型案例,揭示了个人行踪轨迹、人脸信息、医疗健康数据、消费记录等敏感信息在高频场景中的安全隐患:部分智慧停车应用超范围收集并存储用户轨迹信息;一些小区物业和房地产企业在未充分告知或提供替代方案的情况下强制推广人脸识别;虚假招聘以求职为名套取个人信息;“网络开盒”通过人肉搜索公开他人隐私;个别医疗机构人员倒卖逝者及家属信息;“黄牛”和旅行社利用他人信息违规预约热门场馆牟利,扰乱公共秩序。 原因主要有以下几点:一是部分企业数据合规意识薄弱,混淆“能收集”与“可以收集”的界限,忽视最小必要、目的限定和用户同意等基本原则;二是新技术应用发展迅速,但涉及的制度落实和监管未能同步,导致部分领域存在盲区或责任模糊;三是网络黑灰产呈现链条化、隐蔽化趋势,虚假招聘、“开盒”等行为跨平台、跨地域流动,取证和溯源难度大;四是部分场景过度依赖身份核验和精准营销,助长了信息滥用;五是公众对个人信息权益的认知和维权能力不足,给违法行为留下可乘之机。 个人信息一旦发生泄露或滥用,可能引发连锁风险:个人可能面临骚扰诈骗、身份冒用甚至人身安全威胁;行业因数据滥用而丧失用户信任,影响数字化服务健康发展;社会治理上,“开盒”和黑灰产倒卖行为破坏网络秩序,加剧网络暴力和群体性风险;公共资源配置上,利用他人信息“抢票”“占号”扰乱正常预约秩序,损害公众公平权益。通过公益诉讼等方式推动整改,不仅是对侵权行为的纠正,也为数字经济发展筑牢法治基础。 最高检相关负责人表示,将聚焦“可诉性”关键点,精准办理个人信息保护公益诉讼案件,以重点场景为切入点推动问题解决。具体措施包括:一是针对停车扫码、人脸识别、求职招聘、文旅预约等高频场景开展专项排查,制定可推广的合规标准;二是加强检察与网信、公安、市场监管等部门的协同,形成线索互通、联合执法和整改评估的闭环;三是利用大数据筛查提升类案治理能力,从个案处理转向系统性整治;四是压实企业责任,完善信息收集、存储和使用的全流程管控;五是对黑灰产保持高压打击,严惩“开盒”、倒卖信息等行为,推动源头治理。 自《个人信息保护法》实施以来,检察机关公益诉讼领域持续探索。此次典型案例的发布,既总结了实践经验,也为网络空间治理提供了参考路径。未来,重点场景的治理将更加精细化:一上明确人脸识别等技术的应用边界,强调必要性、安全性和替代性;另一方面加强跨区域、跨平台协作,实现全链条追责。同时,社会监督和公众参与将更强化,推动个人信息保护从“事后救济”转向“事前预防”和“长效治理”。
个人信息保护关乎公民切身利益和网络空间秩序。最高检发布的典型案例既是对过去工作的总结,也为未来指明了方向。通过司法办案、行业治理和社会协同,检察机关正与相应机构共同构建更坚实的保护防线。这些案例的理念和实践,为完善个人信息保护法治体系提供了借鉴,也为公众信息安全提供了有力保障。