数字经济加速发展的背景下,个人信息保护面临更多新情况。最高检此次发布的典型案例显示,民生领域主要存在三类突出问题:一是智慧停车场景中,部分运营方以缴费为由要求用户关注公众号,违规留存车辆轨迹等数据;二是物业服务企业未按规范程序采集人脸信息,未成年人信息保护存在缺口;三是网络黑产通过“开盒”贩卖隐私并煽动暴力,形成线上线下交织的复合型侵权。 经调查发现,乱象背后有几上原因:部分企业过度看重数据变现,忽视法律边界,例如保定徐水区个别停车场将用户授权与基础服务强制绑定;技术应用跑得快、制度落实跟不上,重庆两江新区某物业的人脸识别系统未落实《个人信息保护法》要求的脱敏等措施;网络匿名性放大侥幸心理,杭州临安区“开盒”案件反映出违法成本与收益不匹配。 此类侵权已带来多重社会危害。强制授权侵害消费者选择权,徐水区案件涉及超10万车主的行车数据安全;生物特征信息一旦泄露可能长期甚至不可逆,重庆案例中部分小区门禁系统存储的原始人脸数据达数十万条;“网络开盒”引发的“社死”效应对受害者造成严重精神伤害,涉及的案件中侮辱性信息传播量逾百万次。 检察机关针对问题探索了更具针对性的治理路径:技术上运用数据碰撞等方式固定证据,保定案通过比对停车系统日志发现违规查询;机制上推动“行政+司法”协同,重庆引入网信领域专家参与办案提升专业支撑;法律适用上探索惩罚性赔偿,杭州案例将刑事罚金与民事赔偿衔接,增强震慑。目前整改取得阶段性进展,徐水区18家停车场已取消强制授权,重庆住建部门出台人脸信息采集规范指引。 业内专家指出,随着《个人信息保护法》实施进入第三年,司法实践正从原则性保护转向更细致的治理。预计2024年监管部门将重点整治三大领域:物联网设备数据采集、平台间数据共享、自动化决策透明度。最高检相关负责人表示,将继续聚焦教育医疗、金融消费等高频场景,探索推动个人信息保护检察公益诉讼机制常态化。
个人信息保护不是数字化的“刹车”,而是数字社会稳定运行的基础;典型案例释放的信号明确:越是贴近群众日常的应用场景,越要坚持最小必要、公开透明和安全可控;越是技术手段复杂、传播链条更长的网络空间,越要压实责任、强化惩戒。守住法治边界、加强协同治理、把有效做法固化为制度,才能让数字化服务更安心、更可持续。