案例1
江西省南昌市人民检察院督促整治手机APP侵害公民个人信息行政公益诉讼案
【关键词】
行政公益诉讼诉前程序 APP违规收集使用个人信息 公开听证 委托检测
【要旨】
针对手机APP等互联网软件侵害公民个人信息损害社会公共利益的情形,检察机关督促行政机关依法履职。
【基本案情】
2020年7月,江西省南昌市人民检察院(以下简称南昌市院)从有关媒体报道中发现,本地部分手机APP存在侵害用户个人隐私和违规收集使用用户个人信息问题,损害了社会公共利益。
【调查和督促履职】
2020年7月,南昌市院委托专业检测公司在人民监督员及公证人员的见证下,对本地企业开发经营的“贪玩蓝月”“地宝网”“洪城乐骑行”“江教在线”“魔题库”等6款手机APP进行详细检测,发现上述APP均存在《APP违法违规收集使用个人信息行为认定方法》规定的违法违规收集或使用公民个人信息的情形,包括未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;违反必要原则,收集与提供的服务无关的个人信息;未经同意向他人提供个人信息等。根据《中华人民共和国网络安全法》等法律规定,结合相关部门“三定方案”和权力清单,南昌市院确定江西省通信管理局(以下简称省通信管理局)、南昌市公安局(以下简称市公安局)、南昌市互联网信息办公室(以下简称市网信办)未履行个人信息保护监督管理职责,并于2020年8月20日立案。
因手机APP侵害公民个人信息监管涉及多个行政机关,存在职能交叉、监管部门层级不同等问题,南昌市院在与行政机关充分沟通磋商的基础上,决定通过公开听证的方式稳妥推进案件办理。2020年8月21日,南昌市院组织公开听证会,邀请人民监督员、高校教授、律师作为听证员进行听证监督,省通信管理局、市公安局、市网信办相关处室负责人参加听证会。听证会上,听证员一致表示,该类手机APP存在的问题已不是个案,侵害了社会公共利益,建议检察机关督促相关职能部门抓紧整改,妥善保护群众个人信息安全。
2020年8月27日,南昌市院分别向市公安局、市网信办发出诉前检察建议,要求两行政机关依法对案涉手机APP违法收集使用个人信息行为进行监管及处罚,并加强对本市辖区内APP收集使用个人信息等行为的监管,强化网络执法督查相关工作。同年10月23日,市公安局、市网信办回复南昌市院,已要求案涉手机APP运营主体针对检测发现的25个问题逐一开展对照整改及优化等工作,对其中4款手机APP运营主体予以警告处罚。
办案过程中,南昌市院还向省通信管理局移送案涉手机APP违规收集或使用个人信息的相关线索和证据材料。省通信管理局通过组织开展全省电信和互联网行业网络安全检查,现场督导案涉APP违规收集使用个人信息整改,对管辖范围内APP运营主体进行宣传教育等方式加大监管力度。为评估整改效果,南昌市院委托专业检测公司对案涉APP进行复测,确认相关问题已整改到位。
【典型意义】
APP违规收集个人信息具有较强的隐蔽性和危害性。办理手机APP侵害公民个人信息案件,检察机关可以借助第三方检测机构的专业力量,调查收集APP违法违规收集使用个人信息的相关证据,确定侵害社会公共利益的违法事实。对手机APP侵害个人信息进行监管涉及多个职能部门,检察机关运用“磋商+听证”的监督模式,加强与职能部门的沟通协调,协同职能部门在各自职责范围内加强网络个人信息安全保护和监督管理,形成个人信息保护合力。
案例2
浙江省温州市鹿城区人民检察院督促保护就诊者个人信息行政公益诉讼案
【关键词】
行政公益诉讼诉前程序 就诊者个人信息保护 源头治理
【要旨】
针对非法获取就诊者个人信息用于商业营销的市场乱象,检察机关督促行政机关依法履职,加强类案监督,完善社会治理,构建长效机制,形成个人信息保护合力。
【基本案情】
2016年至2018年期间,温州某儿童摄影公司员工张某某、某儿童培训公司员工卢某某等人,为公司商业营销需要,采用购买、交换等方式从温州多家医院非法获取1万余条孕产妇个人信息,期间张某某等人还向他人出售、提供孕产妇个人信息。涉案两家公司对员工非法收集、使用、泄露孕产妇个人信息用于商业营销的违法行为未尽到个人信息保护义务,严重侵害就诊者合法权益。
【调查和督促履职】
浙江省温州市鹿城区人民检察院(以下简称鹿城区院)在刑事检察部门办理侵犯公民个人信息案件中发现本案公益损害线索,于2019年7月31日成立专案组立案调查。专案组通过调阅刑事卷宗、检索监管依据、搜集处罚案例、走访职能部门等方式,查明公益损害事实,明确监督对象,找准监督依据。《中华人民共和国消费者权益保护法》规定,消费者个人信息享有依法得到保护的权利,经营者收集、使用消费者个人信息应当遵循合法、正当、必要原则,并采取必要措施防止消费者个人信息泄露。市场监督管理部门对侵害消费者个人信息的行为负有监管职责。张某某等人因涉嫌刑事犯罪,依法被追究刑事责任,但涉案公司未因张某某、卢某某利用非法获取的孕产妇等个人信息进行商业营销受到相应处罚。2019年8月29日,鹿城区院向鹿城区市场监督管理局(以下简称区市监局)发出诉前检察建议,督促其对涉案公司违法行为予以查处,并采取有效措施加大对辖区内侵害消费者个人信息违法行为的打击力度。
检察建议发出后,受新冠肺炎疫情影响,查处工作一度停滞,鹿城区院持续跟进监督。2020年7月,区市监局对摄影公司作出责令改正、没收违法所得4000元、罚款34000元的行政处罚,对培训公司作出责令改正、罚款30000元的行政处罚。与此同时,区市监局开展全区侵害消费者个人信息违法行为专项行动,查处违法公司4家,罚没款16.8万元。其中一案获评浙江“亮剑2020”保护重点领域消费安全综合执法行动十大典型案例;开展“送法上门”宣传活动,督促重点领域和经营单位严格履行消费者个人信息保护义务。
办案过程中,鹿城区院针对就诊者个人信息主要从温州两家医院泄露这一情况,分别向两家医院发出社会治理检察建议,建议加强就诊者个人信息保护。两家医院通过案例开展警示教育,采取了加强信息查询权限分级管理、重要岗位人员定期轮岗、工作电脑加密等措施积极落实整改,完善个人信息安全源头管理。同时,鹿城区院结合办案,联合区公安分局、区市监局等部门在全省率先出台《关于加强消费领域个人信息保护执法司法协作的若干意见(试行)》,形成消费领域个人信息保护执法司法合力。
【典型意义】
检察机关针对非法获取就诊者个人信息用于商业营销的市场乱象,通过公益诉讼诉前检察建议和社会治理类检察建议,督促行政机关全面履行监管职责,推动医疗机构加强源头管理,构建执法司法长效机制,全方位保护就诊者个人信息安全,营造让人民群众放心的医疗就诊环境。
案例3
甘肃省平凉市人民检察院督促整治快递单泄露公民个人信息行政公益诉讼案
【关键词】
行政公益诉讼诉前程序 快递单个人信息保护 隐匿化技术处理 公开听证
【要旨】
针对快递单直接显示用户个人信息的安全隐患,检察机关督促行政机关加强快递收发前端和末端的监管,避免个人信息泄露风险。
【基本案情】
甘肃省平凉市辖区内多家快递企业的快递单未对用户个人信息采取隐匿化等有效保护措施,直接显示客户姓名、电话号码等个人信息,存在泄露公民个人信息重大隐患。
【调查和督促履职】
2020年6月29日,甘肃省平凉市人民检察院(以下简称平凉市院)收到群众举报上述线索并进行初步调查属实,于2020年8月11日立案调查。平凉市院通过对快递单拍照取证、走访营业网点、询问相关人员等方式,查明辖区各快递企业的快递单均未对收寄人姓名、手机号等采取隐匿措施,也未进行信息安全提醒。对此,平凉市院通过微信小程序开展随机问卷调查,参与调查的群众中,90.59%认为快递单可能泄露个人信息;98.82%希望对快递单上的个人信息采取隐藏等保护措施;100%认为有必要加大对快递行业个人信息保护的监管力度。
办案过程中,平凉市院与平凉市邮政管理局(以下简称市邮政局)就完善快递单个人信息保护措施进行多次磋商,并组织召开听证会,邀请人大代表、政协委员、人民监督员、律师、公益诉讼志愿者作为听证员。会上播放了快递单泄露公民信息新闻调查短片,讲解了相关法律政策,进行了多媒体示证,听取了市邮政局和快递企业代表意见。听证员一致认为:平凉市普遍存在快递单泄露公民个人信息风险,市邮政局对快递行业个人信息安全管理不到位,应当加强监管。2020年9月8日,平凉市院向市邮政局发出诉前检察建议,建议其依法全面履行快递市场安全监督管理职责,督促快递企业采取有效手段保护用户信息安全。
收到检察建议后,市邮政局印发《关于切实做好邮政行业用户信息安全保护的通知》并进行专项整改。对快递企业负责人集体约谈,要求快递企业规范管理和定期销毁快递运单,杜绝倒卖用户信息前科人员从事快递行业,对快递单采取隐匿化技术处理等措施;开展公民个人信息安全法制宣传,对快递员进行用户信息安全培训。
2020年10月14日,市邮政局就整改情况向平凉市院进行了书面回复。经抽样调查,快递企业有的在运单加盖了个人信息保护提示印章,有的在快递网点和快递车悬挂了信息安全提醒标语。顺丰快递单和快递员通信终端用户手机号已全部实现隐匿化技术处理。其他快递企业正在参照推进。各快递企业销毁纸质运单105万份,所有快递企业今后不再留存纸质运单。
【典型意义】
快递管理系统和运单存储大量公民个人信息,容易被不法分子获取、利用,危及公民人身、财产安全,侵害社会公共利益。检察机关围绕快递收发前端和末端的个人信息泄露风险,通过随机问卷调查听取社情民意,通过诉前磋商和公开听证与行政机关和快递企业代表进行会商,共同提出切实可行的保护方案。监督行政机关依法全面履行监管职责,督促快递企业多方面完善公民个人信息保护措施,消除安全隐患,以最小的司法投入取得最佳的办案效果。
案例4
江苏省无锡市人民检察院督促保护学生个人信息行政公益诉讼案
【关键词】
行政公益诉讼诉前程序 学生个人信息保护 圆桌会议 校外培训机构监管
【要旨】
针对校外培训机构非法获取学生个人信息用于营销招生、侵害学生合法权益的行为,检察机关通过诉前磋商和检察建议等方式督促教育行政部门依法履职,保护学生个人信息安全。
【基本案情】
2016年7月,甲培训机构总经理孟某购买中小学在校学生个人信息23万余条,并将上述信息用于其培训机构电话招生。2018年7月,孟某向王某出售、向乙培训机构总经理方某提供上述信息。甲乙两培训机构均无办学许可证,而上述信息多为格式统一、内容全面、精确度高的整个学校或整个班级的信息,内容包括学校、学生姓名、入学年份、班级、学号、邮寄地址及父母姓名、联系方式等,给广大学生个人信息保护带来严重安全隐患。
【调查和督促履职】
江苏省无锡市梁溪区人民检察院在办理孟某侵犯公民个人信息罪案件中发现可能存在侵害社会公共利益的情形,将案件线索移送江苏省无锡市人民检察院(以下简称无锡市院)进行审查,该院于2019年10月28日立案调查。通过调取孟某侵犯公民个人信息罪案件卷宗,全面了解孟某违法事实;通过对办学场所实地调查,摸清两公司目前经营状况;通过走访市、区教育行政部门,了解对校外培训机构办学许可证发放、培训行为监管、学生个人信息保护等履职情况。2019年11月4日,无锡市院与无锡市教育局召开圆桌会议进行磋商,无锡市院阐述分析了教育行政部门未依法履职导致学生个人信息泄露的事实和理由,并听取了无锡市教育局的意见。无锡市教育局对检察机关的调查予以认可。2019年11月8日,无锡市院向无锡市教育局发出诉前检察建议,督促其加强对校外培训机构的监管和对学生个人信息的保护。
收到检察建议后,无锡市教育局成立调查组全面排查治理。根据涉案个人信息数据分析、排查市区两级学籍数据管理系统的数据使用情况,查找风险点,对相关信息数据采取集中登记备案。加快建设网络安全技防措施,新增城域网防火墙,升级数据中心保护等级。完善数据下载流程并全程留痕,对学生身份证号码、家长联系方式等信息加密处理。加强管理人员安全培训,组织校长、园长、网络与信息系统安全员进行网络数据安全专题培训,举办全市1.5万余名教师参与的网络和信息系统安全竞赛,提升教育系统网络安全意识。加大校外培训机构监管力度,重点整治非法获取学生信息营销招生行为,将其纳入年检和信用管理档案内容,并畅通举报投诉渠道。全面推行多部门联合“双随机一公开”执法检查,完善“互联网+教育监管”工作机制。甲培训机构被市场监管部门列入企业住所地失联异常名录,乙培训机构撤销方某职务,变更负责人并取得办学许可证。同时,无锡市教育局投入资金对教育城域网进行改造,并出台《无锡市教育数据暂行管理办法》,规范教育行政部门及学校对学生个人信息的管理。
【典型意义】
校外培训机构非法获取学生个人信息用于营销招生,不仅侵害公民个人信息安全,而且易引发电信诈骗等多种关联犯罪,对学生及家长的人身和财产安全构成重大威胁,损害社会公共利益。检察机关运用行政公益诉讼职能,督促教育行政部门依法全面履职,一方面,及时堵漏补缺、完善人防技防管理措施,加强自身及校园对学生个人信息的保护;另一方面,强化对校外培训机构的监管,保护学生个人信息不受非法侵害,切实维护社会公共利益。
案例5
江西省乐安县人民检察院督促规范政府信息公开行政公益诉讼案
【关键词】
行政公益诉讼诉前程序 政府信息公开 去标识化处理
【要旨】
针对行政机关在履行政府信息公开职能时泄露不应公开的公民个人信息的情形,检察机关通过制发诉前检察建议,依法督促行政机关履职整改,保护公民个人信息安全。
【基本案情】
2020年5月,江西省乐安县农业农村局在乐安县人民政府官方网站“政府信息公开”栏目公布了四份内容为该县2017年至2019年农机购置补贴情况的政府信息,信息内容不仅包括购机农户姓名、购机型号、购机数量、补贴金额等基本情况,还含有未经去标识化处理的农户个人信息,侵害了公民个人信息安全。
【调查和督促履职】
乐安县人民检察院(以下简称乐安县院)在登录县政府官方网站时发现本案线索,于2020年7月15日立案调查。经调查发现,乐安县农业农村局于2020年5月先后制作了《2017年第一批农机购置明细表》《2017年第二批结算农户信息表》《2018年度县级享受补贴农户信息表发布》及《2019年度县级享受补贴农户信息表发布》等四份农机购置补贴政府信息,并公开在县政府官方网站“政府信息公开-乐安县农业农村局-农机信息”栏目中。上述公开信息未对其中的公民个人信息内容进行去标识化处理,相关农户的身份证号码、家庭住址、银行账户、手机号码等个人信息被完整公开,涉及农户(含部分单位)1044人(次)。
乐安县院认为:根据《居民身份证法》和《政府信息公开条例》以及农业农村部《涉农补贴领域基层政务公开标准指引》等相关法律法规和文件规定,涉及公民身份证号码、银行账号等个人信息的政府信息属于依法不予公开的内容。乐安县农业农村局作为农机购置补贴政府信息的制发单位,未依法履行对拟公开的政府信息进行审查的责任,致使大量公民个人信息处于泄露状态,侵害了社会公共利益。2020年7月22日,乐安县院向乐安县农业农村局发出诉前检察建议,建议其加强政府信息公开内容的审查,及时撤回泄露公民个人信息内容的政府信息。为尽快消除个人信息泄露风险,防止损害继续扩大,乐安县院要求该局在15日内依法办理并书面回复。
收到检察建议后,乐安县农业农村局及时将相关信息从政府网站上撤回,对涉及个人信息的内容进行去标识化处理后重新公开,并于2020年7月24日向乐安县院作出书面回复,表示今后将依法依规进行政府信息公开,确保公民个人信息安全。
【典型意义】
行政机关对在履行行政管理职能过程中制作或获取的信息,既要依法依规及时准确地予以公开,也要对拟公开的信息内容进行审查,确保不对公民合法权益造成侵害。检察机关在履职中发现行政机关公开政府信息工作中存在的公民个人信息泄露风险,可以通过履行公益诉讼检察职能督促行政机关进行整改,实现保护公民个人信息安全和依法公开政府信息职能的“双赢多赢共赢”。
案例6
河南省濮阳市华龙区人民检察院督促整治装饰装修行业泄露公民个人信息行政公益诉讼案
【关键词】
行政公益诉讼诉前程序 骚扰电话 骚扰短信 行业治理
【要旨】
针对房地产及装饰装修等行业泄露消费者个人信息、导致大量骚扰电话短信推销的行为,检察机关通过诉前检察建议督促有关部门依法履行监管职责,推动行业治理,切实加强公民个人信息保护。
【基本案情】
董某某等三人系濮阳市房地产管理交易中心、房地产公司和装修公司工作人员。该三人相互勾结,利用职务便利,非法获取公民个人信息3万余条并进行买卖。上述个人信息被非法泄露后,业主频繁受到装饰装修企业电话骚扰,引起群众强烈不满,严重影响人民群众的正常工作和生活。
【调查和督促履职】
河南省濮阳市华龙区人民检察院(以下简称华龙区院)在审查起诉董某某等三人侵犯公民个人信息罪一案中发现可能侵害社会公共利益,遂将该线索移交公益诉讼部门审查,经初查后于2019年11月21日立案调查。办案人员通过发放问卷、走访群众等方式,查明房地产管理交易中心存在个人信息保护管理漏洞,致使房地产及装饰装修等行业泄露消费者个人信息事件频发多发,骚扰电话、骚扰短信已严重影响群众工作和生活。华龙区院审查认为,根据《中华人民共和国消费者权益保护法》《河南省建筑装修装饰管理办法》的有关规定,濮阳市房地产管理中心对其管理的个人信息负有依法保护职责;濮阳市市场监督管理局负有保护消费者个人信息安全的职责;濮阳市装饰装修行业管理办公室和华龙区住房和城乡建设局(以下简称区住建局)对辖区装饰装修从业者负有监督管理职责,均存在对消费者个人信息保护监管不到位的问题。华龙区院向濮阳市市场监督管理局发出诉前检察建议,要求其对企业经营中非法获取公民个人信息,以骚扰信息、骚扰电话等形式进行推销的行为,依法予以行政处罚;向市房地产管理中心发出诉前检察建议,要求加强信息安全管理,督促有关部门、企业建章立制,堵塞漏洞;向市装饰装修行业管理办公室和区住建局发出诉前检察建议,建议切实加强对装饰装修企业监管和宣传教育,引导其合法规范经营,加强行业自律。同时,向濮阳市室内装饰业协会发出工作函,建议依法加强行业自律,规范行业经营行为,切实加强公民个人信息保护检察建议发出后,濮阳市市场监督管理局组织辖区内商户开展公民个人信息保护集中宣传,并对有关企业约谈,督促其加强公民个人信息保护工作。市房地产管理中心加强职工教育,建立完善信息保护机制,并建议上级房产管理部门更新系统,增设个人信息保护模块,做到信息查询权责分明、全程留痕、动态预警。2019年12月10日,濮阳市、华龙区有关行政机关和装饰行业协会专门召开“濮阳市建筑装饰行业保护公民信息安全规范经营行为”会议,参会的20多家装饰装修企业作了表态发言并当场签订“加强信息安全、合法开展经营”承诺书。2020年5月,华龙区院跟进监督,针对公民个人信息安全保护情况进行“回头看”,电话回访120人次,调查问卷回访200份。受回访人普遍认为辖区内房产装饰装修等领域电话推销明显减少。
【典型意义】
近年来,因消费者个人信息泄露引发的骚扰电话、精准诈骗,给老百姓生活造成了极大困扰,威胁着人民群众的财产乃至生命安全。本案中,检察机关综合采取“刑事+公益诉讼”办案模式,摸清现状,找准症结,通过个案办理和专项整治,督促行政机关健全、强化监管制度,指导相关行业优化自律自治,推动消费者个人信息安全保护,取得良好的社会效果和法律效果。
