非法买卖个人信息、过度使用个人信息、随意采集人脸信息……日常生活中,这些行为让公众不堪其扰,反映强烈。2021年11月1日,个人信息保护法正式施行,个人信息保护被确定为公益诉讼保护的法定领域,安徽省检察机关综合运用民事公益诉讼、行政公益诉讼以及社会治理检察建议等多种手段,全力构筑保护公民个人信息的法治盾牌。
一年来,安徽省检察机关共办理个人信息保护领域公益诉讼案件391件,制发检察建议110份,依法对360名个人及单位追究民事侵权责任。
对侵犯个人信息者主张损害赔偿
2021年1月,罗某甲在福建省南平市成立工作室,购买盗号软件,先后伙同罗某乙、张某、莫某等人,通过固定的流程和话术,盗取、买卖他人微信账号2000多个,非法获利共计18.8万余元。后因淮北市当地的被害人报警案发。淮北市烈山区检察院对上述4人提起刑事附带民事公益诉讼,主张4名被告人连带承担18.8万余元的侵权赔偿责任,并公开赔礼道歉,获法院支持。
“在民法典、个人信息保护法等法律施行前,检察机关在探索办理侵犯公民个人信息的民事公益诉讼案件时,往往只能提出赔礼道歉的诉讼请求,达不到应有的震慑、打击效果。”安徽省检察院第七检察部副主任徐芳告诉记者,个人信息保护法施行后,检察机关在民事公益诉讼中,除可以要求违法行为人公开道歉外,还可以以违法行为所获收益等为计算标准,向违法行为人主张损害赔偿责任。
在安庆市的望江县和宿松县,一些移动从业人员利用为客户办理新电话卡激活、卖手机等业务的职务便利,擅自使用客户手机及验证码,注册手机App以完成“拉新”任务,并且从中牟利。两地检察机关在就此提起的15件民事公益诉讼中,共向违法行为人主张损害赔偿金30.4万元。
据统计,个人信息保护法施行以来,安徽省检察机关办理的190件个人信息保护领域民事公益诉讼案件中,共向违法行为人主张承担民事赔偿金额482.5万元。
依法监督让阳光政务安全惠民
履职中,安徽省检察机关发现,部分行政机关、基层组织等在推进阳光政务工程中,存在过度公开公民个人信息的情况,给个人信息带来泄露风险。针对此类问题,检察机关通过制发检察建议,督促相关部门履行好公民个人信息保护职责。
阜阳市颍东区检察院在履职过程中发现,该区政府信息公开栏中公开的“2021年春季、秋季学期中高职‘雨露计划’拟补助名单”,存在公民个人信息泄露风险。该院及时向主管部门制发检察建议,督促其立即整改,并建议对相关公开事项进行全面排查。相关主管部门积极采纳检察建议,及时排查、整改,社会效果良好。
类似的案件还发生在巢湖市。巢湖市检察院调查发现,辖区内的多个乡镇政府、街道办事处及村(居)委会通过互联网进行政府信息公开、村(居)务公开时,存在泄露公民个人信息的不规范情形。据统计,被不当泄露的身份证号码、残疾人证号码、手机号码、银行账号等敏感个人信息达6.9万余条。为此,巢湖市检察院向相关行政机关制发诉前检察建议,建议其在确保政务、村(居)务公开的同时,及时对个人信息进行去标识化处理,并规范信息发布流程。相关行政机关均第一时间对不规范发布的个人信息进行了处理。
聚焦特殊群体个人信息安全保护
近年来,针对老年人群体的诈骗等犯罪活动增多,这与老年人个人信息泄露有着密切关系。为保护好老年人合法权益,扎实开展打击整治养老诈骗专项行动,安徽省检察机关对违法收集老年人个人信息的行为开展监督,共办理该领域公益诉讼案件15件。
淮南市检察机关就办理了这样一起案件。自2021年2月起,王某利用获得的医保电子凭证授权资格权限,以免费激活电子医保凭证为幌子,骗取淮南市潘集区某镇村干部的支持,让村干部通知老年人集中办理电子医保凭证。王某通过办理电子医保凭证获取老年人的个人信息后,在老人们不知情的情况下,用骗来的手机号码注册各类平台网络账号获取提成,获利1万余元。针对王某的违法行为,淮南市检察机关依法提起民事公益诉讼,诉请法院判令王某公开赔礼道歉并赔偿损失,获法院支持。
学生群体的个人信息被非法利用的情况也时有发生。2019年,程某在校读书期间,在帮助学校负责招生的老师做招生工作时,从老师处获取了一份包含某县6万余名在校学生个人信息的电子文档。2021年3月至8月,程某通过微信对外出售了其中1.6万余名学生的个人信息。案发后,濉溪县检察院公益诉讼检察部门与刑事检察部门密切配合,通过固定程某出售的公民个人信息和非法获利的相关书证和电子数据,查清了该案侵害众多不特定人员个人信息安全的事实,后对程某提起刑事附带民事公益诉讼,诉请程某支付损害赔偿金共计4.9万元,并在国家级媒体上公开赔礼道歉,获法院支持。
堵住群众身边的信息泄露风险点
快递物流行业同样是个人信息中容易泄露的风险点。一些寄递和物流包裹面单上都标明了详细的个人信息,且未被隐去或未作打码处理,极易被不特定人员获取。为有效解决这一难题,安徽省检察机关从快递寄发环节入手,开展个人信息保护工作。蚌埠市淮上区检察院向当地邮政管理部门制发检察建议,督促该局开展邮政寄递领域个人信息安全治理专项行动,并将个人信息安全保护相关知识纳入2022年度全市寄递从业人员职业技能培训内容。
此外,个人信息保护在房产租售、餐饮服务、教育培训、美容健身等行业也隐患重重。针对辖区内部分餐饮商家在点餐前置程序中过度收集消费者个人信息的问题,芜湖市鸠江区检察院主动与该区市场监督管理局沟通对接,向其制发检察建议,并监督该局开展专项行动,严厉打击非法收集、使用、泄露、出售消费者个人信息的违法行为。
近年来,人脸识别技术在零售业、金融业等领域得到了广泛应用。人脸信息具有唯一性和不可撤销性,一旦人脸信息落入不法分子手中,往往会引发伪造身份、假冒身份等违法犯罪后果。池州市贵池区检察院在调查中发现,当地部分房地产公司售楼部安装了人脸识别摄像系统,在未经消费者同意的情况下,收集、使用众多到访人员的人像体征信息,侵犯了消费者隐私权。为此,该院向当地市场监管部门制发检察建议,建议积极整治该类违法行为,加大对消费者个人信息保护的宣传教育等。相关市场监管部门采纳了检察建议,及时采取措施责令商家停用人脸信息采集设备。
推进重点企业个人信息保护溯源治理
“我们在调查中注意到,承担一定社会、行业服务管理职能的企业往往是个人信息泄露的重灾区。”安徽省检察院第七检察部主任赵杰说,一些企业公民个人信息保护意识薄弱、内部管理不善、人员素质参差不齐,导致发生公民个人信息“使用即泄露”的问题。
针对这一情况,安徽省检察机关积极推动行业治理、溯源治理,并将电信行业作为监督重点。怀远县检察院在办案中发现,中国移动、中国联通、中国电信三家公司位于辖区内的12个乡镇社区合作营业网点的工作人员利用代办入网的工作便利,私自获取用户手机号码、身份证号码等信息,并贩卖给他人用于注册网络虚拟账号、进行电信诈骗等。针对该类问题,怀远县检察院召开公开听证会,充分听取当地人大代表、政协委员的意见,并向三大通信运营商的怀远县分公司制发检察建议,建议其终止与涉案12家营业代办点的合作,并全员签订《“黑灰产业”专项治理承诺书》。
此外,亳州市检察院在调研中还发现,今年1月至10月,在该市检察机关办理的32件涉及侵犯公民个人信息民事公益诉讼案件中,90.6%都发生在中国移动、中国联通、中国电信的基层营业网点。为推进溯源治理,亳州市两级检察机关分别向三大通信运营商制发社会治理检察建议,建议其部署开展基层营业网点个人信息保护专项整治行动,严把营业网点代理人准入审查关,开展从业人员个人信息保护专题培训等。收到检察建议后,三大通信运营商多措并举全面推进整改,开展系列专项整治行动,已依法解除或终止代理代办点15个。(吴贻伙)