问题——“精准推销”何以屡屡发生;亲人离世后,家属往往在短时间内就接到殡葬服务机构的推介电话,不仅在情感上造成二次伤害,也让公众强烈质疑信息从何而来。最高人民检察院通报的案例表明,信息泄露并非偶发的“跑冒滴漏”,而是个别从业者将职务权限变成牟利手段,形成面向殡葬市场的隐秘链条。逝者住址、亲属姓名和联系方式等信息高度敏感,一旦被非法获取并流转,危害不止于骚扰营销,还可能带来诈骗等更大风险。 原因——权限过宽与责任链条断裂叠加。本案中,涉事人员可通过对应的管理系统查询覆盖范围较大的死亡报告信息,但对关键敏感字段的存储、访问、调用缺少足够的技术防护与审计约束,客观上为越权查询、批量获取、复制传播留下了空间。从管理层面看,个别医疗卫生机构在账号授权、岗位边界、离岗回收、异常访问预警等制度落实上存在缺口,“谁能看、看什么、为何看、看了多少”难以形成可追溯、可问责的闭环。同时,逝者信息保护还存在现实“空当期”:救治环节归口卫生健康部门,殡葬服务归口民政部门,营销骚扰发生在市场端,而信息源头可能在医疗端或相关系统端。职责交叉容易导致投诉路径不清、执法衔接不畅,让违法者有机可乘。更深层原因在于,殡葬服务市场对信息高度依赖且利润空间较大,驱动部分经营者不择手段抢占“先机”,与个别失守人员形成利益勾连。 影响——侵害权益、损害公信、放大社会风险。对家属而言,私人悲痛被商业话术趁机介入,隐私、安宁与人格尊严受到侵扰;对医疗行业而言,生命救治领域的信任基础被削弱,医德与行业形象受到冲击;对社会治理而言,敏感数据外泄降低公众对公共信息系统的安全感,也会影响依法治理与数字化管理的正常推进。更需警惕的是,逝者及亲属信息一旦进入黑灰产业链,往往会被叠加利用,诱发精准诈骗、虚假代办、强制捆绑消费等更严重问题。 对策——以“严惩+严管+严防”形成长效机制。其一,依法惩处与行政问责并重。对利用职务便利非法获取、提供个人信息牟利的行为,应依法追究法律责任,形成明确震慑;同时,对负有管理职责的单位和相关责任人,推动行政执法及时到位,做到查处一案、警示一片。其二,落实个人信息“最小必要”原则,重塑系统权限边界。死亡报告等数据应分级分类管理,严格限定可访问岗位、范围与字段,对非必要信息默认屏蔽;对跨机构、跨区域查询设置更高门槛,强化二次授权、动态口令、双人复核等机制,减少“一个账号通全市”的风险。其三,把审计与追责前移到技术层。对异常频次、批量导出、非工作时段访问等行为建立自动预警;完善日志留存、链路追踪与取证固化,让越权操作“可发现、可阻断、可追责”。其四,打通跨部门监管堵点,明确投诉受理与处置闭环。针对“信息源在医疗端、骚扰在市场端”的现实,健全卫健、民政、市场监管、公安及网信等部门的线索移送、联合执法和协同惩戒机制,明确家属投诉入口与办理时限,避免责任空转。其五,加强行业教育与合规建设。医疗机构应将数据安全纳入常态化培训与考核,完善岗位廉政风险防控;殡葬服务机构要依法经营,严禁以非法手段获取客户信息,对违规营销建立黑名单与行业惩戒规则。 前景——以案例推动源头治理走向制度化。近年来,围绕亡故患者信息管理、死亡证明办理、殡葬服务规范等制度持续完善,发出对倒卖证明、泄露信息等行为从严治理的明确信号。此次典型案例公布,强调以检察公益诉讼推动行政机关补齐监管短板,既是对个案问题的纠治,也是对公共数据安全治理路径的探索:在依法惩治基础上,通过权限调整、流程再造、技术加固和协同监管,把漏洞尽量堵在源头。可以预期,随着数据分级分类保护、医疗信息系统安全建设和跨部门协同机制继续健全,逝者与家属信息被非法利用的空间将持续收窄,相关黑灰链条也将付出更高违法成本。
当生命走向终点时留下的最后印记,理应得到与社会文明程度相匹配的尊重。这起案件既是对特定违法行为的惩戒,也对公共治理的精细化提出追问——在数字化进程中,如何在效率与安全、开放与隐私之间取得平衡,将成为衡量现代治理能力的重要标尺。从技术防护到制度完善,从部门自律到社会共治,守护生命全周期的尊严,需要更严密、更可执行的防护网络。