47名新冠確診病例學生信息遭泄露,檢察機關斬斷買賣“利益鏈”!
不久前,網上突然流傳出一份名為“某某路某班人員信息表(家長一起轉運)”的文檔,文檔中泄露了某學校一個班級包括新冠肺炎確診病例在內的47名學生的姓名、身份證號、家庭住址、聯系電話以及集中隔離的起止時間等詳細信息。
疫情防控常態化下,一些涉疫人員因個人信息被泄露而遭受網絡暴力。面對這樣的情況,成年人尚且不敵,更遑論未成年人了。未成年人的個人信息一旦遭到泄露,后果不堪設想。
2021年11月1日起施行的個人信息保護法對未成年人個人信息予以特殊關注,將不滿十四周歲未成年人的個人信息列入敏感個人信息范圍,并要求個人信息處理者對此制定專門的個人信息處理規則,以法律手段為未成年人在數字時代的健康發展保駕護航。
個人信息保護法專門設立了公益訴訟條款,明確將個人信息保護納入檢察公益訴訟法定領域。檢察機關如何依法履職,更好地會同社會各部門不斷織密未成年人個人信息保護網,進而將保護未成年人法律法規落實落細?對此,全社會有著更高的期待。
涉疫未成年人名單為何被泄露
“經調查,47名學生的個人信息遭泄露,皆因有關工作人員在流調過程中未能遵守相關保密規定,而負責處理個人信息保護相關事務的部門也沒能把好信息保護關。”今年3月8日,江蘇省連云港市某區檢察機關將涉疫未成年人個人信息遭泄露的線索移送當地公安機關、網信部門,督促其查明信息流出源頭后,收到了這樣的答復。
被泄露的未成年人信息很快被屏蔽、刪除,但辦案檢察官仍憂心忡忡——新冠肺炎疫情防控期間,如何讓未成年人免遭信息泄露帶來的次生傷害?對此,3月9日,檢察機關向所在區衛健委送達了行政公益訴訟訴前檢察建議,建議其建立涉疫個人信息保管、傳輸、銷毀制度,制定疫后個人信息處置預案,確保防疫期間多渠道、多主體收集的個人信息刪除、銷毀到位,保護重大公共衛生事件中的公民個人信息權益;嚴格區分個人信息處置權限,確保信息泄露事件發生后能迅速追根溯源,細化追責程序。很快,該區衛健委書面回復,表示將進一步完善涉疫個人信息管理制度,嚴格規范涉疫個人信息處置。為防止同類案件再次發生,某區檢察院還推動該區疫情防控辦制發了《關于在疫情期間做好個人信息安全管理工作的通知》。
3月15日,某區檢察院向所在區教育局送達了檢察關注函,督促學校對被泄露信息的學生開展定向跟蹤保護。法治副校長也去了隔離點,為孩子們講授法治課,一同收看戰疫普法系列微視頻,緩解孩子們的心理壓力,助其隔離結束后順利回歸校園。
事實上,上述案件并不是江蘇辦理的第一起泄露未成年人個人信息案。2020年2月9日,一則《關于對陳某某發燒隔離事件的調查》的信息在張家港市各類微信群中被大量轉發、評論。
參與疫情防控工作的張家港市檢察院通過網絡信息平臺發現此線索后,迅速介入調查,查明泄露的信息截取自陳某某學校上報給該市教育局的調查報告,屬于教育系統內部文件。張家港市檢察院立即向該市教育局通報了有關情況,并于2020年2月14日發出《關于做好未成年人隱私保護工作的提示函》,建議教育行政部門查清事實,對相關責任人員進行批評教育,并全面開展排查,防止類似事件發生。接到提示函后,教育局積極與公安機關聯系,刪除有關信息,最大限度降低對未成年人的不良影響,并對有關責任人員進行了批評教育。同時,教育局健全完善了疫情排查發布有關工作制度,強化了對未成年人個人信息權益的保護。
念好信息脫敏處理“緊箍咒”
最高檢近期編發的未成年人個人信息保護檢察監督典型案事例中提到,2019年至2021年,浙江省杭州市某區教育局在某區政府門戶網站政府信息公開欄目公布的信息中包含了未成年人姓名、身份證號、戶籍所在地、房產地址等多項完整的個人信息,涉及未成年人4637人。
2021年11月,該區檢察院在履職中發現上述線索后,立即開展監督工作,依法向區教育局送達行政公益訴訟訴前檢察建議,要求及時撤回泄露未成年人個人信息內容的政府公開信息;制定專門的未成年人個人信息處理規則;嚴格審查政府信息公開內容,依法規范推進政府信息公開工作。教育部門隨即作出相應整改。
“在政府信息公開等行政、司法履職過程中,未成年人個人信息保護工作不容忽視。”最高檢第九檢察廳檢察官隆赟告訴記者,執法、司法機關要成為保護未成年人個人信息權益的“領航者”,通過嚴格執法、公正司法,向社會傳遞出打擊、治理泄露未成年人個人信息行為的明確信號,以此推動社會、企業、個人更加重視未成年人個人信息保護。
未成年用戶的信息安全如何保障,一直以來都是各方關注的焦點。2020年10月,江西省萍鄉市檢察院接到群眾舉報,稱萍鄉市部分學校安裝的“智慧平安校園”系統存在泄露學生、家長個人信息的可能。
檢察機關了解到,作為一款全市中小學通用的系統,“智慧平安校園”采用人臉識別技術防止非本校學生及教職工進入校園,但此系統的使用目的、方式和范圍,信息存儲的地點、期限和到期后的處理方式,家長和學生都無從知曉。經查證,系統確實存在個人信息泄露等安全隱患。
2021年4月23日,萍鄉市檢察院組織該市教育局、公安局、網信辦以及負責系統生產運營的科技公司、學校代表、人民監督員開展了行政公益訴訟訴前磋商。該市教育局明確學校為信息收集的責任主體,設專人管理、專人負責,簽訂責任書;印發《萍鄉市“智慧平安校園”系統個人信息保護管理制度》;督促科技公司制定了個人信息保護政策協議,并保障學生和家長的知情權;協同多家單位一起對“智慧平安校園”系統開展安全評估和攻防演練。
斬斷買賣未成年人個人信息“利益鏈”
當前,未成年人個人信息遭泄露、被不當收集和使用,導致未成年人受到侵害等情形仍易發多發,其背后不乏利益驅動。
《2020年全國未成年人互聯網使用情況研究報告》顯示,2020年我國未成年網民達到1.83億人,互聯網普及率為94.9%。超過三分之一的小學生在學齡前就開始使用互聯網,而且呈逐年上升趨勢。
孩子的個人信息已成為市場上的“香餑餑”。不少家長持續接到各類教育機構的推銷電話,電話中的推銷人員對孩子的姓名、班級、學校信息了如指掌。而一些不法分子在獲取兒童個人信息后,還會實施蹲點誘拐、電信詐騙等違法犯罪活動。更讓人擔憂的是,隨著未成年人首次觸網時間呈低齡化趨勢,個人信息和隱私在網絡上泄露的風險在不斷增加。
“教育培訓行業、網絡業是未成年人個人信息泄露的重災區。”隆赟表示,近期未檢部門辦理的涉教育培訓行業未成年人個人信息保護類案件中,均涉及從業人員收集、買賣未成年人個人信息用于招生、宣傳等。對于此類犯罪行為,檢察機關始終依法嚴厲打擊。
在河北省辛集市檢察院辦理的一起侵犯未成年人個人信息權益案件中,蘇某利用工作之便,收集了辛集市區各小學、初中、高中學生信息27404條,賣給了索要信息的段某,非法牟利6028元。段某轉手將其中的5746條信息賣給了想買生源信息的某培訓學校負責人張某,非法牟利13180元。隨后,蘇某和段某還分別給了牽線搭橋者王某好處費600元和500元。2021年7月2日,該案被移送至辛集市檢察院審查起訴。
2021年8月31日,辛集市檢察院就該案組織召開聽證會,與會人員一致認為,段某等人的犯罪行為侵害了眾多未成年人的合法權益。同年12月23日,因張某購買的5746條信息中含重復信息,實際有效信息為4808條,未達到刑事案件的追訴標準,該院對張某作出刑事不起訴決定。同日,該院對段某、蘇某、王某提起刑事訴訟,并對段某、蘇某、王某、張某提起刑事附帶民事公益訴訟。
今年3月18日,辛集市法院作出一審判決,采納了檢察機關認定的犯罪事實及量刑建議,支持了刑事附帶民事公益訴訟全部訴訟請求。法院以侵犯公民個人信息罪分別判處段某拘役四個月,緩刑六個月,并處罰金;蘇某拘役五個月,緩刑十個月,并處罰金。王某因具有自首情節,被單處罰金。同時,法院判處附帶民事公益訴訟被告人段某、蘇某、王某分別以其獲利數額承擔民事賠償責任,張某刪除全部所掌握的受侵害的未成年人信息,四人在國家級媒體上公開賠禮道歉。
“對于治理個人信息泄露難題,不僅要辦好個案,更要注重建章立制、溯源治理。”辛集市檢察院檢察官孟娜介紹說,通過辦理此案,檢察機關進一步延伸監督觸角,向辛集市教育局發出社會治理檢察建議,督促其有針對性地加強對學校和校外培訓機構學生信息保護工作的監管力度,將學生個人信息保護納入日常監管范圍,開展長效監管,從源頭掐滅學生信息泄露風險。
最高檢第九檢察廳負責人告訴記者,當前各級檢察機關積極參與社會治理,依法不斷加大對教育培訓、醫療衛生、網絡企業等涉及未成年人個人信息收集處理領域的檢察監督力度,以多種方式促進未成年人個人信息保護協同共治。下一步,檢察機關將持續督促相關單位完善制度,強化管理,嚴格未成年人個人信息授權范圍和操作權限,細化責任,同時著力推動凝聚社會共識,努力形成全社會共同保護未成年人個人信息的良好氛圍。
