发布日期:
多措并举守护信息安全
日前,亳州市检察院在对今年以来该市两级检察机关办理的侵犯公民个人信息民事公益诉讼案件进行调研时发现,中国移动、中国联通、中国电信3家运营商的基层营业网点已成为个人信息泄露的重灾区,并据此分析了此类案件的特点,介绍了检察机关办案中的主要做法及案件办理中遇到的难题,并提出了治理对策和建议。
中老年人个人信息易被泄露
2022年以来,亳州市检察机关共办理涉及侵犯公民个人信息民事公益诉讼案件32件,其中刑事附带民事公益诉讼4件。32起案件中,90.6%都发生在中国移动、中国联通、中国电信基层营业网点,它们分别占69%、17.2%、13.8%。案件的主要特点是:
侵权人文化素质普遍不高。上述系列案件的侵权人基本上都是基层通讯营业网点的工作人员、外包人员、外聘人员或个体工商户,文化素质普遍较低,对保护个人信息的法治意识不强,受利益诱惑,实施了侵权行为。
侵权行为发生在固定场所内。基层通讯营业网点是普通老百姓新号入网、手机缴费、维修手机的主要场所。上述案件都发生在固定场所内,实施侵权的既有基层通讯营业网点工作人员,也有在上述场所内从事品牌手机销售的代理人员。
被侵权人(或被害人)多为中老年人。上述案件中,侵权人利用中老年人对智能手机操作不熟练,不知道什么是验证码,什么是安装某某APP等,在进店办理业务时,用老年人的手机进行操作,获取手机号和验证码后出卖给他人。
制发检察建议促诉源治理
依法打击侵权刑事犯罪。司法实践中,对于侵犯公民个人信息时间较长、获利数额较大的侵权人,检察机关一方面依法提起刑事诉讼,追究其刑事责任,没收非法所得;另一方面,针对给不特定消费者带来的不确定信息安全风险,在追究刑事责任的同时,依法提起附带民事公益诉讼,要求承担侵权民事责任,并促进诉源治理。
强化刑、民责任衔接。对于侵犯公民个人信息时间较短、条数不多、获利较少的案件,基层检察院在依法作出不起诉决定后,及时将案件移送到市检察院提起民事公益诉讼。截至今年10月底,亳州市检察院共单独提起侵犯公民个人信息民事公益诉讼案件28件,并在提起诉讼时,以违法行为所获收益等为计算标准,向违法行为人主张承担损害赔偿责任,共主张损害赔偿14万余元,同时要求侵权人全面消除被侵权人可能存在的个人信息安全风险并公开赔礼道歉,均得到法院判决(调解)支持。
制发社会治理类检察建议。上述系列案件的发生,暴露出移动、联通、电信3家通讯运营商在基层行业监管方面存在的突出问题。针对这些问题,亳州市两级检察机关分别向通讯运营商制发了社会治理类检察建议,建议他们部署开展基层营业网点个人信息保护专项整治行动,严把营业网点代理人的准入审查关,开展从业人员个人信息保护专题培训等,并依法解除或终止代理代办点15个。
是否追究连带责任存争议
刑事案件起诉标准不一。上述32起案件中,亳州市检察机关提起公诉要求追究刑事责任的有4件,均为所属的利辛县检察院办理,涉案非法获利金额在5500元至8000元之间。亳州市谯城区检察院办理的14件侵犯公民个人信息的案件中,有3件非法获利金额都在1万元以上,但全部作了不起诉处理。亳州市另外两个基层院涡阳县检察院和蒙城县检察院办理的类似案件,非法获利金额虽与利辛县检察院办理的基本相同,但全部作出不起诉处理。上述案件,存在同案不同办的情形,各地把握的起诉标准明显不一。
刑事立案效果不理想,案件侦办难度较大。从侵权人的陈述和相关证人证言可以看出,实际未案发的涉案人员是已案发人员的至少5倍以上。据侵权人陈述,涉案买卖验证码微信群多为临时性的,有的微信群多达几十人甚至上百人,且群内成员均非实名,有任何风吹草动,微信群就会立即解散,公安机关很难把全部涉案人员查清。
主张侵权赔偿民事责任的法律依据不充分、标准不一。目前,亳州市两级检察机关提起刑事附带民事或单独提起民事公益诉讼,均主张支付一倍的侵犯公民个人信息赔偿金,主要法律依据是民法典和消费者权益保护法第40条第3款。对于此类案件的侵权责任赔偿标准问题,上述法律并没有明确规定。实践中,亳州市检察机关主要参照最高检发布的公民个人信息保护典型案例,但是从最高检发布的典型案例来看,各地也存在以获利数额1倍或3倍主张赔偿的不同情形,这给办案实践带来了一定困扰。
主张消除风险的诉讼请求存在执行难题。为消除买卖公民个人信息可能给被侵权人带来的财产安全等不确定风险,检察机关在提起民事公益诉讼时,均主张由侵权人自行委托通讯公司向被侵权人发送风险提示信息。但在法院调解过程中,主办法官和侵权人均认为此项诉讼请求,实践中不易执行,主要原因在于侵权人难以有效记住被侵权人的姓名、手机号码等,难以通过有效方式进行风险提示。
是否追究通讯运营商的连带民事责任存在争议。上述一系列案件,均发生在基层通讯营业网点,是否追究这3家通讯运营商民事赔偿的连带责任问题,办案中存在不同意见。一种观点认为,侵犯公民个人信息的行为是个人行为,营业网点与3家运营商多数是代理代办的民事合同关系,其侵权行为本身超出代理权限,且3大运营商并不知情,不应当主张连带责任;另一种观点认为,基层营业网点代表着3大营运商,通讯运营商没有很好地履行行业监管责任,应当对侵权人的行为承担连带责任,如主张连带责任,运营商事后可就公司承担的部分向代理网点追偿。
3家通讯运营商在市、县无行政主管部门。3家运营商是由国资委代表国家履行出资人职责成立的,业务运营由工信部监管,在市、县级没有行政主管或监管部门,主要依靠其行业自律,在地方监管上存在一定漏洞。
强化行业自律和监管监督
加强检、警协作,加大打击力度。近年来,电信网络诈骗、养老诈骗案件多发高发与个人信息的非法获取、买卖密不可分。针对基层通讯营业网点普遍存在的买卖公民个人信息的问题,检察机关应加强与公安机关沟通,找到源头,查清背后问题,斩断市场非法需求的利益渠道。同时,省级层面应进一步统一移送审查起诉的标准,力争做到同案同办,同案同判。
细化主张惩罚性赔偿等适用标准。2021年11月1日正式施行的个人信息保护法,赋予检察机关在公民个人信息保护领域提起公益诉讼的法定职权。一年来,我省检察机关共办理该领域公益诉讼案件391件,依法追究360名侵权人的民事侵权责任。但办案实践中,各地主张惩罚性赔偿适用法律和标准不一,影响了案件办理的法律效果和社会效果,急需省级层面进一步细化、规范相关领域办案标准、依据等。
推动加强行业自律监管监督工作。各地检察机关要结合当地实际情况,及时向当地党委、政府、人大、政协进行报告,争取更多的关注和支持,也可以将检察建议转化为人大代表意见或政协提案等,齐抓共管,推动类似问题区域性综合治理,切实维护人民群众对个人信息安全的新需求。
吴贻伙陈乾宇
中老年人个人信息易被泄露
2022年以来,亳州市检察机关共办理涉及侵犯公民个人信息民事公益诉讼案件32件,其中刑事附带民事公益诉讼4件。32起案件中,90.6%都发生在中国移动、中国联通、中国电信基层营业网点,它们分别占69%、17.2%、13.8%。案件的主要特点是:
侵权人文化素质普遍不高。上述系列案件的侵权人基本上都是基层通讯营业网点的工作人员、外包人员、外聘人员或个体工商户,文化素质普遍较低,对保护个人信息的法治意识不强,受利益诱惑,实施了侵权行为。
侵权行为发生在固定场所内。基层通讯营业网点是普通老百姓新号入网、手机缴费、维修手机的主要场所。上述案件都发生在固定场所内,实施侵权的既有基层通讯营业网点工作人员,也有在上述场所内从事品牌手机销售的代理人员。
被侵权人(或被害人)多为中老年人。上述案件中,侵权人利用中老年人对智能手机操作不熟练,不知道什么是验证码,什么是安装某某APP等,在进店办理业务时,用老年人的手机进行操作,获取手机号和验证码后出卖给他人。
制发检察建议促诉源治理
依法打击侵权刑事犯罪。司法实践中,对于侵犯公民个人信息时间较长、获利数额较大的侵权人,检察机关一方面依法提起刑事诉讼,追究其刑事责任,没收非法所得;另一方面,针对给不特定消费者带来的不确定信息安全风险,在追究刑事责任的同时,依法提起附带民事公益诉讼,要求承担侵权民事责任,并促进诉源治理。
强化刑、民责任衔接。对于侵犯公民个人信息时间较短、条数不多、获利较少的案件,基层检察院在依法作出不起诉决定后,及时将案件移送到市检察院提起民事公益诉讼。截至今年10月底,亳州市检察院共单独提起侵犯公民个人信息民事公益诉讼案件28件,并在提起诉讼时,以违法行为所获收益等为计算标准,向违法行为人主张承担损害赔偿责任,共主张损害赔偿14万余元,同时要求侵权人全面消除被侵权人可能存在的个人信息安全风险并公开赔礼道歉,均得到法院判决(调解)支持。
制发社会治理类检察建议。上述系列案件的发生,暴露出移动、联通、电信3家通讯运营商在基层行业监管方面存在的突出问题。针对这些问题,亳州市两级检察机关分别向通讯运营商制发了社会治理类检察建议,建议他们部署开展基层营业网点个人信息保护专项整治行动,严把营业网点代理人的准入审查关,开展从业人员个人信息保护专题培训等,并依法解除或终止代理代办点15个。
是否追究连带责任存争议
刑事案件起诉标准不一。上述32起案件中,亳州市检察机关提起公诉要求追究刑事责任的有4件,均为所属的利辛县检察院办理,涉案非法获利金额在5500元至8000元之间。亳州市谯城区检察院办理的14件侵犯公民个人信息的案件中,有3件非法获利金额都在1万元以上,但全部作了不起诉处理。亳州市另外两个基层院涡阳县检察院和蒙城县检察院办理的类似案件,非法获利金额虽与利辛县检察院办理的基本相同,但全部作出不起诉处理。上述案件,存在同案不同办的情形,各地把握的起诉标准明显不一。
刑事立案效果不理想,案件侦办难度较大。从侵权人的陈述和相关证人证言可以看出,实际未案发的涉案人员是已案发人员的至少5倍以上。据侵权人陈述,涉案买卖验证码微信群多为临时性的,有的微信群多达几十人甚至上百人,且群内成员均非实名,有任何风吹草动,微信群就会立即解散,公安机关很难把全部涉案人员查清。
主张侵权赔偿民事责任的法律依据不充分、标准不一。目前,亳州市两级检察机关提起刑事附带民事或单独提起民事公益诉讼,均主张支付一倍的侵犯公民个人信息赔偿金,主要法律依据是民法典和消费者权益保护法第40条第3款。对于此类案件的侵权责任赔偿标准问题,上述法律并没有明确规定。实践中,亳州市检察机关主要参照最高检发布的公民个人信息保护典型案例,但是从最高检发布的典型案例来看,各地也存在以获利数额1倍或3倍主张赔偿的不同情形,这给办案实践带来了一定困扰。
主张消除风险的诉讼请求存在执行难题。为消除买卖公民个人信息可能给被侵权人带来的财产安全等不确定风险,检察机关在提起民事公益诉讼时,均主张由侵权人自行委托通讯公司向被侵权人发送风险提示信息。但在法院调解过程中,主办法官和侵权人均认为此项诉讼请求,实践中不易执行,主要原因在于侵权人难以有效记住被侵权人的姓名、手机号码等,难以通过有效方式进行风险提示。
是否追究通讯运营商的连带民事责任存在争议。上述一系列案件,均发生在基层通讯营业网点,是否追究这3家通讯运营商民事赔偿的连带责任问题,办案中存在不同意见。一种观点认为,侵犯公民个人信息的行为是个人行为,营业网点与3家运营商多数是代理代办的民事合同关系,其侵权行为本身超出代理权限,且3大运营商并不知情,不应当主张连带责任;另一种观点认为,基层营业网点代表着3大营运商,通讯运营商没有很好地履行行业监管责任,应当对侵权人的行为承担连带责任,如主张连带责任,运营商事后可就公司承担的部分向代理网点追偿。
3家通讯运营商在市、县无行政主管部门。3家运营商是由国资委代表国家履行出资人职责成立的,业务运营由工信部监管,在市、县级没有行政主管或监管部门,主要依靠其行业自律,在地方监管上存在一定漏洞。
强化行业自律和监管监督
加强检、警协作,加大打击力度。近年来,电信网络诈骗、养老诈骗案件多发高发与个人信息的非法获取、买卖密不可分。针对基层通讯营业网点普遍存在的买卖公民个人信息的问题,检察机关应加强与公安机关沟通,找到源头,查清背后问题,斩断市场非法需求的利益渠道。同时,省级层面应进一步统一移送审查起诉的标准,力争做到同案同办,同案同判。
细化主张惩罚性赔偿等适用标准。2021年11月1日正式施行的个人信息保护法,赋予检察机关在公民个人信息保护领域提起公益诉讼的法定职权。一年来,我省检察机关共办理该领域公益诉讼案件391件,依法追究360名侵权人的民事侵权责任。但办案实践中,各地主张惩罚性赔偿适用法律和标准不一,影响了案件办理的法律效果和社会效果,急需省级层面进一步细化、规范相关领域办案标准、依据等。
推动加强行业自律监管监督工作。各地检察机关要结合当地实际情况,及时向当地党委、政府、人大、政协进行报告,争取更多的关注和支持,也可以将检察建议转化为人大代表意见或政协提案等,齐抓共管,推动类似问题区域性综合治理,切实维护人民群众对个人信息安全的新需求。
吴贻伙陈乾宇