随着数字化服务深入公共管理和日常生活,个人信息在停车出行、社区管理、求职招聘、医疗服务、文旅消费等环节被高频采集、存储与流转。
与此同时,过度收集、违规使用、非法交易等问题也呈现出场景多样、链条隐蔽、危害扩散快等特点。
最高人民检察院此次发布的6起典型案例,集中回应了公众“看得见的扫码刷脸”和“看不见的数据流转”两类风险,释放出以法治方式推动治理升级的明确信号。
一是问题更贴近民生高频场景,风险类型更为复杂。
智慧停车应用涉及车辆信息、支付信息与行踪轨迹,若存在强制授权、默认勾选、权限过宽或数据留存不当,容易形成对个人活动轨迹的连续记录;小区管理中人脸识别应用广泛,若缺乏必要性评估、替代方案与安全措施,既可能带来信息泄露风险,也可能引发“技术依赖”导致的管理失衡;网络虚假招聘借助信息不对称诱导求职者提交身份、联系方式、简历经历等信息,具有“获客—倒卖—精准诈骗”链条化特征;“网络开盒”则通过非法搜集并公开他人隐私信息实施网暴,破坏网络秩序、放大社会对立;个别医疗机构人员倒卖逝者及亲属信息,触及隐私尊严底线;“黄牛”与部分旅行社利用个人信息违规预约博物馆和热门景区,不仅扰乱公共资源公平分配,也会造成信息在灰色渠道流通。
二是原因既有技术和管理短板,也有利益驱动与监管协同不足。
部分经营者在数字化改造中片面追求“效率最大化”,忽视必要性、最小化、告知同意等基本规则,把便捷等同于“必须”,把技术手段固化为唯一通道;一些平台和机构内部权限管理、日志审计、人员离职交接、数据脱敏等制度不完善,给“内鬼”可乘之机;在跨平台、跨地域的黑灰产链条中,信息被拆分、拼接、倒卖,违法成本低、追责难度大;此外,行业主管部门、平台主体与基层治理单位之间在标准执行、线索共享、联合执法等方面仍存在衔接空白,导致问题易反复、难根治。
三是影响不仅是个体权益受损,更关乎社会治理与公共信任。
个人行踪、人脸、医疗健康等信息一旦泄露,可能引发骚扰、诈骗、身份冒用乃至人身安全风险;“开盒”与虚假招聘等行为还会造成网络空间恶化,增加社会运行成本;文旅预约被“黄牛”挤占,会损害公共文化服务的公平性,影响城市形象与消费环境。
更重要的是,如果公众对数字化服务产生“不用就难办事、用了就怕泄露”的心理,将削弱数字治理的社会基础。
四是对策上呈现“个案办理—类案治理—行业规范”联动路径。
发布案例显示,多地检察机关围绕高发场景开展公益诉讼检察实践:在智慧停车领域,通过办案推动应用程序整改与行业治理,强调合规采集、权限控制与安全管理;在小区人脸识别领域,既督促具体物业与企业整改,也从行业层面总结规则与操作要点,为人脸识别安全管理相关制度落地提供可复制的实践经验;面对虚假招聘隐蔽性强的问题,通过数据化筛查发现类案线索,推动从“治一个”向“管一片”转变;对“网络开盒”则以民事公益诉讼追究侵权责任,强化震慑并为反网络暴力治理积累司法样本;对医疗领域信息倒卖,抓住监管盲区推动堵塞漏洞,促进制度执行;对“黄牛”与旅行社滥用信息预约,制发检察建议督促主管部门依法履职,推动旅游行业合规治理。
上述做法共同指向一个目标:以公益诉讼促进公共利益保护,压实数据处理者与监管部门的责任链条。
五是前景判断在于从“末端处置”走向“全链条治理”。
个人信息保护法实施以来,制度框架日趋完善,但现实挑战依旧集中在跨平台流转、黑灰产链条、算法和生物识别技术应用等方面。
下一步,治理成效取决于三方面:其一,跨部门协同与跨地区协作机制能否更顺畅,形成线索共享、联合执法与闭环整改;其二,行业合规能否从“被动整改”转为“前置评估”,把必要性、最小化、安全性作为产品上线与服务提供的硬约束;其三,公众参与与社会监督能否更有效,形成“可投诉、可核查、可追责”的常态化机制。
检察机关推动专业化办案、深化网络治理领域办案实践,有望进一步促进行政监管、平台治理与司法救济的衔接,推动形成更稳定的法治预期。
当刷脸进门、扫码停车成为日常,如何在便利与安全间找到平衡点,考验着社会治理智慧。
这批典型案例既是司法实践的里程碑,更吹响了构建数字时代个人信息"防护盾"的集结号。
随着法治利剑持续出鞘,公民"信息安全感"的提升值得期待。