□ 胡立彪
近日,广东省广州市越秀区检察院办理的广东省首例向互联网法院提起的涉“人脸识别”公民个人信息保护民事公益诉讼案公开宣判,法院判决被告郑某等4人立即停止对公民个人信息的侵害、支付公益损害赔偿金、公开赔礼道歉并以行为补偿弥补损害。此前,郑某等4人已被法院认定犯侵犯公民个人信息罪,被判处有期徒刑一年至一年两个月不等,均并处罚金。
该案有两点特别引人关注。一是刑事处罚+民事追责。该案的承办检察官表示,虽然案件中郑某等人已经被判处刑罚,但他们的行为给公民个人信息安全和社会公共利益造成的损害并没有修复,因此还应承担赔偿损失、消除危险及赔礼道歉的民事责任。二是行为补偿。鉴于郑某等人的违法行为对社会公共利益造成损害,检察院提出郑某等人需要通过参加与个人信息保护相关的警示教育、公益宣传、志愿服务等方式,进行行为补偿的诉讼请求,以消除不法行为造成的不良影响。该请求得到法院支持。
王 琪 作
该案的宣判具有很好的示范意义。它警示不法分子,若实施了侵害众多公民个人信息的违法行为,不仅要承担刑事责任,还可能被检察机关提起民事公益诉讼,要承担相应的民事责任。同时,该案还提醒每一个人都要注意保护个人信息安全,如遇众多公民个人信息被侵害的情况,不要消极退缩,可以通过检察机关提起民事公益诉讼的方式进行维权。
个人信息保护具有网信安全、公共秩序及众多个人生活安宁等合法权益保护的社会公共利益属性。但从以往很多涉及个人信息保护方面的案件看,由于信息数据专业性强、个人举证能力受限等原因,用户个人维权难度很大。将个人信息保护纳入检察公益诉讼范围,能够让用户摆脱维权中的弱势地位,对保护个人信息具有重要意义。正因如此,2021年11月1日起施行的《个人信息保护法》专设公益诉讼条款,其第七十条规定:“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。”
最高人民检察院的数据显示,2021年共办理个人信息保护领域公益诉讼案件2000余件,同比上升近3倍。今年前3个月,全国检察机关立案办理个人信息保护领域民事公益诉讼案件近700件。这些数据一方面说明,个人信息保护检察公益诉讼制度正在发挥越来越重要的作用;另一方面也说明,我国个人信息保护领域还存在诸多问题,需要采取更有力的措施进行治理。艾媒咨询发布的《2021年中国网络安全产业发展报告》显示,41.9%的网民表示曾遭遇过网络信息泄露;67.3%的网民表示曾遇到过网络诈骗,其中表示造成损失的网民比例达23.5%。
目前看,我国个人信息保护还面临如下突出问题:一些手机App存在强制授权、过度索权、超范围收集个人信息等情况;未成年人、老年人等特定群体防范意识薄弱,更易成为个人信息侵害的对象,需要加强保护;个人信息泄露导致骚扰电话和电信网络诈骗风险;个人信息保护涉及对象多、领域广,多个部门职责交叉或者职权定位不够明晰,亟须形成监管合力。
加强个人信息保护必须坚持问题导向,突出保护重点,聚焦重点人员、重点领域。严格保护生物识别、特殊身份、金融账号、行踪轨迹等敏感个人信息;特别保护儿童、妇女、老年人、残疾人等特定群体的个人信息;重点保护教育、医疗、就业、养老、消费等领域处理的个人信息,以及涉及100万人以上的大规模个人信息;精准保护因时间、空间等联结形成的特定对象的个人信息。检察机关办理个人信息保护民事公益诉讼案要加强内部衔接配合,充分发挥检察一体化办案优势,畅通检察机关内部线索审查移送机制,注重在涉及个人信息保护的刑事、民事、行政检察案件中同步发现公益诉讼案件线索,加强全流程、全链条保护,实现惩治违法和保护公益的多重效果。
各相关职能部门要联合行动,形成个人信息保护监管合力。网信、工信、公安、市场监管等职能部门与检察院、法院在线索移送、信息共享、专业咨询、办案辅助等方面应加强协作配合,健全刑事制裁、行政执法与公益诉讼检察衔接机制,进一步完善个人信息保护公益诉讼制度。各地检察院可以通过提出检察建议等方式,督促相关单位或部门采取有效防范措施,强化信息安全源头治理,筑牢个人信息保护“防火墙”。
《中国质量报》【热点关注】