4月22日，最高人民检察院发布检察机关个人信息保护公益诉讼典型案例，包括浙江省杭州市余杭区检察院诉某网络科技有限公司侵害公民个人信息民事公益诉讼案等11件。发布透露，对互联网企业未履行个人信息管理和保护义务的，检察机关将通过公益诉讼要求其承担公益损害责任，推动落实企业主体责任。 在此次发布的余杭区检察院诉某网络科技有限公司侵害公民个人信息民事公益诉讼案中，余杭区检察院发现该公司开发的音乐视频教学类APP存在违法违规收集、储存、使用个人信息等情形，依法向法院提起民事公益诉讼。经调解，该公司自愿对APP进行全面整改，删除违法违规收集、储存的全部用户个人信息，公开赔礼道歉，并承诺不再侵害用户个人信息。对该APP后续整改情况，检察机关引入第三方代表评估，通过合规检测后才允许其重新上架。据介绍，在最高检发布的11件典型案例中，行政公益诉讼案件涉及教育、市场监管、公安、网信、农业农村等行政机关个人信息监管、政府信息公开问题；涉及快递、医疗机构、校外培训机构等泄露个人信息问题。民事公益诉讼案件包括互联网企业违法违规收集个人信息和非法获取个人信息并进行消费欺诈等问题。刑事附带民事公益诉讼案件涉及通过技术软件、物业服务等不同手段非法获取并交易个人信息问题，除了依法打击行为人侵犯公民个人信息的犯罪行为，检察机关还将网络运营者作为共同被告要求承担公益损害责任。记者采访了解到，个人信息保护目前属于检察公益诉讼新领域。最高检2020年9月出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》，明确将个人信息保护作为网络侵害领域的办案重点。截至目前，全国已有25个省级人大常委会作出关于加强检察公益诉讼工作的决定，其中有19个省份明确要求检察机关积极稳妥开展个人信息保护领域公益诉讼。最高检第八检察厅负责人表示，下一步，检察机关将以全国人大常委会审议数据安全法草案、个人信息保护法草案为契机，持续跟进监督个人信息保护领域严重损害公共利益的突出问题，办理更多有影响力的典型案件，为个人信息保护贡献公益诉讼检察力量。

 检察机关个人信息保护公益诉讼典型案例目录

1.江西省南昌市人民检察院督促整治手机APP侵害公民个人信息行政公益诉讼案

2.浙江省温州市鹿城区人民检察院督促保护就诊者个人信息行政公益诉讼案

3.甘肃省平凉市人民检察院督促整治快递单泄露公民个人信息行政公益诉讼案

江西省南昌市人民检察院督促整治手机APP侵害公民个人信息行政公益诉讼案

【关键词】

行政公益诉讼诉前程序  APP违规收集使用个人信息  公开听证  委托检测

【要旨】

针对手机APP等互联网软件侵害公民个人信息损害社会公共利益的情形，检察机关督促行政机关依法履职。

【基本案情】

2020年7月，江西省南昌市人民检察院（以下简称南昌市院）从有关媒体报道中发现，本地部分手机APP存在侵害用户个人隐私和违规收集使用用户个人信息问题，损害了社会公共利益。

【调查和督促履职】

2020年7月，南昌市院委托专业检测公司在人民监督员及公证人员的见证下，对本地企业开发经营的“贪玩蓝月”“地宝网”“洪城乐骑行”“江教在线”“魔题库”等6款手机APP进行详细检测，发现上述APP均存在《APP违法违规收集使用个人信息行为认定方法》规定的违法违规收集或使用公民个人信息的情形，包括未明示收集使用个人信息的目的、方式和范围；未经用户同意收集使用个人信息；违反必要原则，收集与提供的服务无关的个人信息；未经同意向他人提供个人信息等。根据《中华人民共和国网络安全法》等法律规定，结合相关部门“三定方案”和权力清单，南昌市院确定江西省通信管理局（以下简称省通信管理局）、南昌市公安局（以下简称市公安局）、南昌市互联网信息办公室（以下简称市网信办）未履行个人信息保护监督管理职责，并于2020年8月20日立案。因手机APP侵害公民个人信息监管涉及多个行政机关，存在职能交叉、监管部门层级不同等问题，南昌市院在与行政机关充分沟通磋商的基础上，决定通过公开听证的方式稳妥推进案件办理。2020年8月21日，南昌市院组织公开听证会，邀请人民监督员、高校教授、律师作为听证员进行听证监督，省通信管理局、市公安局、市网信办相关处室负责人参加听证会。听证会上，听证员一致表示，该类手机APP存在的问题已不是个案，侵害了社会公共利益，建议检察机关督促相关职能部门抓紧整改，妥善保护群众个人信息安全。2020年8月27日，南昌市院分别向市公安局、市网信办发出诉前检察建议，要求两行政机关依法对案涉手机APP违法收集使用个人信息行为进行监管及处罚，并加强对本市辖区内APP收集使用个人信息等行为的监管，强化网络执法督查相关工作。同年10月23日，市公安局、市网信办回复南昌市院，已要求案涉手机APP运营主体针对检测发现的25个问题逐一开展对照整改及优化等工作，对其中4款手机APP运营主体予以警告处罚。办案过程中，南昌市院还向省通信管理局移送案涉手机APP违规收集或使用个人信息的相关线索和证据材料。省通信管理局通过组织开展全省电信和互联网行业网络安全检查，现场督导案涉APP违规收集使用个人信息整改，对管辖范围内APP运营主体进行宣传教育等方式加大监管力度。为评估整改效果，南昌市院委托专业检测公司对案涉APP进行复测，确认相关问题已整改到位。

【典型意义】

APP违规收集个人信息具有较强的隐蔽性和危害性。办理手机APP侵害公民个人信息案件，检察机关可以借助第三方检测机构的专业力量，调查收集APP违法违规收集使用个人信息的相关证据，确定侵害社会公共利益的违法事实。对手机APP侵害个人信息进行监管涉及多个职能部门，检察机关运用“磋商+听证”的监督模式，加强与职能部门的沟通协调，协同职能部门在各自职责范围内加强网络个人信息安全保护和监督管理，形成个人信息保护合力。

浙江省温州市鹿城区人民检察院督促保护就诊者个人信息行政公益诉讼案  

【关键词】

行政公益诉讼诉前程序  就诊者个人信息保护  源头治理

【要旨】

针对非法获取就诊者个人信息用于商业营销的市场乱象，检察机关督促行政机关依法履职，加强类案监督，完善社会治理，构建长效机制，形成个人信息保护合力。

【基本案情】

2016年至2018年期间，温州某儿童摄影公司员工张某某、某儿童培训公司员工卢某某等人，为公司商业营销需要，采用购买、交换等方式从温州多家医院非法获取1万余条孕产妇个人信息，期间张某某等人还向他人出售、提供孕产妇个人信息。涉案两家公司对员工非法收集、使用、泄露孕产妇个人信息用于商业营销的违法行为未尽到个人信息保护义务，严重侵害就诊者合法权益。【调查和督促履职】

浙江省温州市鹿城区人民检察院（以下简称鹿城区院）在刑事检察部门办理侵犯公民个人信息案件中发现本案公益损害线索，于2019年7月31日成立专案组立案调查。专案组通过调阅刑事卷宗、检索监管依据、搜集处罚案例、走访职能部门等方式，查明公益损害事实，明确监督对象，找准监督依据。《中华人民共和国消费者权益保护法》规定，消费者个人信息享有依法得到保护的权利，经营者收集、使用消费者个人信息应当遵循合法、正当、必要原则，并采取必要措施防止消费者个人信息泄露。市场监督管理部门对侵害消费者个人信息的行为负有监管职责。张某某等人因涉嫌刑事犯罪，依法被追究刑事责任，但涉案公司未因张某某、卢某某利用非法获取的孕产妇等个人信息进行商业营销受到相应处罚。2019年8月29日，鹿城区院向鹿城区市场监督管理局（以下简称区市监局）发出诉前检察建议，督促其对涉案公司违法行为予以查处，并采取有效措施加大对辖区内侵害消费者个人信息违法行为的打击力度。检察建议发出后，受新冠肺炎疫情影响，查处工作一度停滞，鹿城区院持续跟进监督。2020年7月，区市监局对摄影公司作出责令改正、没收违法所得4000元、罚款34000元的行政处罚，对培训公司作出责令改正、罚款30000元的行政处罚。与此同时，区市监局开展全区侵害消费者个人信息违法行为专项行动，查处违法公司4家，罚没款16.8万元。其中一案获评浙江“亮剑2020”保护重点领域消费安全综合执法行动十大典型案例；开展“送法上门”宣传活动，督促重点领域和经营单位严格履行消费者个人信息保护义务。办案过程中，鹿城区院针对就诊者个人信息主要从温州两家医院泄露这一情况，分别向两家医院发出社会治理检察建议，建议加强就诊者个人信息保护。两家医院通过案例开展警示教育，采取了加强信息查询权限分级管理、重要岗位人员定期轮岗、工作电脑加密等措施积极落实整改，完善个人信息安全源头管理。同时，鹿城区院结合办案，联合区公安分局、区市监局等部门在全省率先出台《关于加强消费领域个人信息保护执法司法协作的若干意见（试行）》，形成消费领域个人信息保护执法司法合力。

【典型意义】

检察机关针对非法获取就诊者个人信息用于商业营销的市场乱象，通过公益诉讼诉前检察建议和社会治理类检察建议，督促行政机关全面履行监管职责，推动医疗机构加强源头管理，构建执法司法长效机制，全方位保护就诊者个人信息安全，营造让人民群众放心的医疗就诊环境。 

 甘肃省平凉市人民检察院督促整治快递单泄露公民个人信息行政公益诉讼案

【关键词】

行政公益诉讼诉前程序  快递单个人信息保护  隐匿化技术处理  公开听证

【要旨】

针对快递单直接显示用户个人信息的安全隐患，检察机关督促行政机关加强快递收发前端和末端的监管，避免个人信息泄露风险。     

【基本案情】

甘肃省平凉市辖区内多家快递企业的快递单未对用户个人信息采取隐匿化等有效保护措施，直接显示客户姓名、电话号码等个人信息，存在泄露公民个人信息重大隐患。

【调查和督促履职】

2020年6月29日，甘肃省平凉市人民检察院（以下简称平凉市院）收到群众举报上述线索并进行初步调查属实，于2020年8月11日立案调查。平凉市院通过对快递单拍照取证、走访营业网点、询问相关人员等方式，查明辖区各快递企业的快递单均未对收寄人姓名、手机号等采取隐匿措施，也未进行信息安全提醒。对此，平凉市院通过微信小程序开展随机问卷调查，参与调查的群众中，90.59%认为快递单可能泄露个人信息；98.82%希望对快递单上的个人信息采取隐藏等保护措施；100%认为有必要加大对快递行业个人信息保护的监管力度。办案过程中，平凉市院与平凉市邮政管理局（以下简称市邮政局）就完善快递单个人信息保护措施进行多次磋商，并组织召开听证会，邀请人大代表、政协委员、人民监督员、律师、公益诉讼志愿者作为听证员。会上播放了快递单泄露公民信息新闻调查短片，讲解了相关法律政策，进行了多媒体示证，听取了市邮政局和快递企业代表意见。听证员一致认为：平凉市普遍存在快递单泄露公民个人信息风险，市邮政局对快递行业个人信息安全管理不到位，应当加强监管。2020年9月8日，平凉市院向市邮政局发出诉前检察建议，建议其依法全面履行快递市场安全监督管理职责，督促快递企业采取有效手段保护用户信息安全。收到检察建议后，市邮政局印发《关于切实做好邮政行业用户信息安全保护的通知》并进行专项整改。对快递企业负责人集体约谈，要求快递企业规范管理和定期销毁快递运单，杜绝倒卖用户信息前科人员从事快递行业，对快递单采取隐匿化技术处理等措施；开展公民个人信息安全法制宣传，对快递员进行用户信息安全培训。2020年10月14日，市邮政局就整改情况向平凉市院进行了书面回复。经抽样调查，快递企业有的在运单加盖了个人信息保护提示印章，有的在快递网点和快递车悬挂了信息安全提醒标语。顺丰快递单和快递员通信终端用户手机号已全部实现隐匿化技术处理。其他快递企业正在参照推进。各快递企业销毁纸质运单105万份，所有快递企业今后不再留存纸质运单。

【典型意义】

快递管理系统和运单存储大量公民个人信息，容易被不法分子获取、利用，危及公民人身、财产安全，侵害社会公共利益。检察机关围绕快递收发前端和末端的个人信息泄露风险，通过随机问卷调查听取社情民意，通过诉前磋商和公开听证与行政机关和快递企业代表进行会商，共同提出切实可行的保护方案。监督行政机关依法全面履行监管职责，督促快递企业多方面完善公民个人信息保护措施，消除安全隐患，以最小的司法投入取得最佳的办案效果。