3月30日，最高人民检察院发布了八起个人信息保护检察公益诉讼典型案例，其中四起是行政公益诉讼诉前监督案例。南都记者注意到，其中涉及的三起案件与个人生物识别信息相关，一起系政府行政部门在政务公开过程中未能有效保护公民个人信息，致使87000余条个人信息存在严重安全隐患。

　　3月30日，最高人民检察院（下称“最高检”）发布了一批个人信息保护检察公益诉讼典型案例，共八起。个人信息保护法明确授权检察机关可以提起个人信息保护领域公益诉讼，据了解，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

　　人脸识别技术已广泛应用于支付、安防、金融等场景，直接关系个人的生命财产安全，但同时过度收集米乐m6官网、不正当使用和共享、泄露人脸识别数据的情况时有发生米乐m6官网。

　　此次最高检披露了三起与个人生物识别信息相关的案例。江苏省无锡市新吴区某健身房使用具有人脸识别、指纹识别等功能的信息管理系统，强制要求会员刷脸或录入指纹进入。不仅如此，消费者在前端平台界面仅能看到被采集的个人身份信息，未被告知个人信息收集清单及权限。

　　在部分会员明确拒绝人脸采集识别后，该健身房擅自将会员办卡时提供的照片录入系统作为刷脸进出凭证，且在会员要求删除照片等信息时，以无管理权限为由拒绝删除，其行为侵害众多消费者合法权益，损害社会公共利益。

　　江苏省无锡市新吴区人民检察院调查认为，该系统在个人信息传输、存储等方面存在安全风险，强制采集、非加密传输、违法存储、未定期删除敏感个人信息的行为，损害了众多消费者合法权益。于是，其督促新吴区市场监督管理局对涉案服务场所依法处理，涉案服务场所改变进入场所方式，采取安全措施传输、定期删除个人信息。

　　最高检披露的另一起案件情况类似。A景区在使用人脸识别系统采集游客人脸信息时存在强制要求购票游客录入人脸信息、“刷脸”入园的情形，且景区未对采集到的人脸信息定期予以删除。2021年11月初，湖州市人民检察院、湖州市南浔区人民检察院联合立案调查时认为，A景区对游客人脸信息储存和使用缺乏具体制度规范。

　　G公司收到检察建议后将A景区前期采集、储存游客人脸信息共计120万余条完全删除。同时，在景区门口和购票处设置告知牌，游客可自由选择入园方式。对于采用人脸识别进入景区的游客，景区会在其游玩结束后自动删除人脸信息。

　　湖南省长沙市望城区卫生健康局为推进数字化门诊建设，要求长沙市望城区辖区内17家医疗卫生机构陆续使用电子签核系统推送疫苗接种知情告知书，疫苗受种者或监护人点击“同意”时系统自动采集指纹和人脸识别信息。截至去年3月11日，上述机构共收集83万余条涉及指纹、人脸识别等个人生物识别信息。

　　湖南省长沙市望城区人民检察院（下称“望城区院”）查明，望城区17家医疗卫生机构过度收集服务对象指纹和人脸等个人生物识别信息，未按要求解决安全漏洞、防患风险，未落实网络安全等级保护制度要求，对敏感个人信息保护的内部管理不到位。

　　经过整改，去年8月，望城区院跟进监督时发现，升级后的电子签核系统采用电子屏签字的方式确认接种告知并在局域网运行；收集的电子签字、疫苗接种等个人信息已加密；已收集的个人生物识别信息已在医疗卫生机构彻底删除。

　　除了企业或个人，如果政府行政部门在政务公开过程中未对公民个人信息进行有效保护，该怎么办？

　　经最高检披露，“沈阳市住房保障网”公示了2013年至2022年期间多个公租房项目申请公租房保障人员的摇号结果、配租结果等信息，公开的各类名单包含有公民个人的姓名、身份证号、户籍所在地、申请住房门牌号、申请家庭人口情况、人均居住建筑面积、人均可支配月收入等信息，共计87000余条。上述公民个人敏感信息未进行任何去标识化、匿名化处理。

　　2022年5月，辽宁省沈阳市大东区人民检察院（下称“大东区院”）进行立案调查，认为沈阳市保障房行政主管部门此举致使87000余条个人信息存在严重安全隐患，向其发出行政公益诉讼诉前检察建议。

　　该部门随即采取了一系列措施，对已超过公示期限的信息，立即从互联网上撤除，对后续待公示信息进行处理。大东区院后续查询时发现网站公示的所有涉及公民个人的信息，均已对身份证号码和姓名实现了去标识化处理，对非必要公示项目不再进行公示，公示内容均按照整改后标准执行。

　　“内鬼”窃取个人信息并出售的事件近年来屡见不鲜。今年全国两会期间，全国政协委员、农工党广西区委副主委、广西高级人民法院副院长义芳带来了一份有关个人信息保护的提案，其中建议加大对行业“内鬼”泄露个人信息行为的刑事处罚力度，比如加重罚金等，形成有力震慑。

　　最高检典型案例显示，2020年10月以来，某快递公司营业点主管以及仓库管理员付某等8人，利用职务便利通过营业点主管账户查询指定手机号码对应的快递单号并将其发送给购买方，购买方通过“巴枪”（某快递业数据采集工具）获取快递单号在某快递公司的所有信息，包括寄收方姓名、联系方式、收寄货地址、物品信息等。

　　2021年8月，广东省深圳市宝安区人民检察院（下称“宝安区院”）依法提起刑事附带民事公益诉讼。人民法院经审理支持其全部诉讼请求，以侵犯公民个人信息罪判处付某等8人有期徒刑十个月至三年不等并处罚金；判决付某等8人支付公益诉讼赔偿金共计240183.08元。

　　同时，宝安区院向某快递公司发出检察建议，建议其针对涉案个人信息的管理漏洞整改治理。某快递公司积极采取措施，严格设置不同级别员工的查询、访问权限，实行“账号负责制”；根据服务范围或服务对象分配内部人员的最小所需数据访问权限；另行开发App逐步取代“巴枪”，加强对现有“巴枪”的管理。

　　最高检第八检察厅负责人就此次发布的典型案例答记者问时表示，个人信息保护法实施一周年以来，个人信息保护检察公益诉讼还面临三方面困难。

　　一是法律供给尚有不足，网络安全法、数据安全法未设置检察公益诉讼条款，衔接协同保护个人信息安全、网络安全、数据安全的法律监督有待补强立法供给。二是行政执法与公益诉讼检察衔接协作有待加强，行政机关和司法机关需要强化协同协作，形成合力，避免各自为阵、单打独斗。三是个人信息违法行为呈现出跨区划、匿名化、涉众型、全链条等特点，检察公益诉讼调查方式有限且缺乏刚性，个人信息保护公益诉讼调查取证难度较大。米乐m6官网米乐m6官网米乐m6官网