最高人民检察院1月22日发布了6件个人信息保护检察公益诉讼典型案例,涉及智慧停车场、小区人脸识别、网络虚假招聘、"网络开盒"、逝者信息泄露、"黄牛"及旅行社滥用个人信息等多个场景。这些案例触及行踪轨迹、人脸信息、医疗健康信息、消费信息等与公民权益密切对应的的领域,反映出当前个人信息保护工作的重点和难点。 河北省保定市徐水区的智慧停车场案例具有典型意义。2025年2月,河北省公益诉讼检察大数据智能化应用平台向徐水区检察院推送线索,反映该区部分智慧停车场违规收集消费者个人信息。经查明,徐水区18家大型智慧停车场分布于核心商圈及重点区域——管理车位1300余个——注册用户达9.6万余人。 检察机关调查发现,这些停车场存五大类违法违规行为:App系统缺乏防范网络攻击的安全措施;强制关注微信公众号才能缴费,变相强制收集个人信息;未提供隐私协议或未明确公示信息收集目的和范围;未加密传输或未定期进行安全测评;任意查询车辆轨迹信息,侵害消费者隐私权。这些问题直接威胁到9.6万余名用户的信息安全。 重庆两江新区的人脸识别案例同样令人警惕。检察院发现,三家物业管理企业涉及的人脸信息储备数量高达150万条,存在多个风险问题。其中某科技有限公司信息系统存有超过10万条人脸数据,某生活服务有限公司管理13个小区,某置业有限公司也在人脸识别应用中存在违规行为。这些企业普遍未与第三方数据处理者签署安全协议、人脸信息未本地化存储、敏感信息未加密处理,甚至在采集14岁以下未成年人信息时未取得监护人同意。 这些违规行为反映出一些企业在个人信息保护上认识不足、管理漏洞明显。部分企业为了提高用户粘性和数据价值,将便利性置于安全性之上,采取强制关注、过度收集等手段。同时,企业对个人信息保护法的理解和执行还不够深入,缺乏系统的数据安全防护体系。此外,行政监管部门之间的协调配合也需要继续加强。 徐水区检察院的做法具有示范意义。2025年3月4日,该院召开公开听证会,邀请信息专家对智慧停车系统的信息传输、存储方面的安全风险进行论证,明确违法行为、受损事实以及行政监管职责。随后,检察院向城市管理、住房建设、市场监督等部门分别制发检察建议,推动各部门依法监管停车场的违法行为。 相关行政机关迅速响应,联合部署智慧停车数据安全专项整治,对全区运营企业集中约谈和督促整改。经过整治,全区18家智慧停车场已完成148项安全漏洞整改,规范处置敏感个人信息2.8万余条。企业建立了完备的访问控制机制,全部安装杀毒软件程序,强化加密技术,对敏感个人信息进行脱敏处理,增加身份验证模块,更新隐私政策条款并公开收集使用规则,落实最小必要收集原则。2025年5月底,检察院对全区18家停车场开展跟进调查,运用专门检测系统进行检测,经公开听证程序确认,全部整改到位。 重庆两江新区检察院同样采取了系统性措施。该院邀请区网信办安全中心的业务专家赴现场检查,认定三家企业存在的具体风险隐患,随后向相关行政部门制发检察建议,推动问题的解决。 这批典型案例的发布和处理,表明了检察机关在个人信息保护中的重要作用。通过公益诉讼制度,检察机关能够有效发现问题、推动整改、维护公共利益。同时,这些案例也表明,个人信息保护需要多部门协作、多措并举。行政机关、企业、社会各界都要提高认识,形成合力。 随着数字经济发展,个人信息的收集、使用、存储等环节日益复杂。保护好公民个人信息,既是法律要求,也是企业的社会责任。各地检察机关将继续加强个人信息保护领域的公益诉讼工作,推动建立更加完善的信息安全防护体系。
数字化便利不应以牺牲隐私为代价。典型案例所展现的治理路径表明,只有把"最小必要、明确告知、安全可控"落到每一个缴费按钮、每一道门禁闸机、每一份隐私协议的细节中,数字社会的信任底座才能更稳。以法治之力推动全链条整改、以协同监管促进行业自律,才能让技术发展更有边界、公共服务更有温度、群众安全更有保障。