■本报记者 武晓莉
　　近日，最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例，包括江苏省无锡市新吴区检察院督促保护服务场所消费者个人信息行政公益诉讼案等共8件，涉及景区违法采集游客人脸信息、医疗机构非法向保险代理机构提供患者医疗健康信息、非法获取股民个人信息进行电信网络诈骗、保障房政务公开暴露公民敏感信息，以及泄露用户订单信息、快递面单信息等。
　　据了解，2021年11月1日，《个人信息保护法》正式实施，明确授权检察机关可以提起个人信息保护领域公益诉讼。2022年，全国检察机关共立案办理个人信息保护公益诉讼案件6000余件。
　　本次发布的8件典型公益诉讼案例在各个领域为相应个人信息保护提供了借鉴和思考。同时，主要焦点在于“保护个人生物识别信息”，如江苏省多家服务场所强制要求刷脸或录入指纹进入、湖南省某卫生健康局自动采集指纹和人脸识别信息、浙江省某景区违法采集游客人脸信息等，均涉及个人敏感生物信息的违法采集、存储和使用。
　　其中，江苏省无锡市新吴区人民检察院发现某健身房强制用户刷脸或指纹录入进出，排查后发现该区多处场所存在类似情形。健身房、超市等公共服务场所采集的信息量大面广、敏感度高，若监管不到位将严重危害众多消费者人身、财产安全。本案中，检察机关积极发挥公益诉讼检察职能，运用数字技术，通过“专业取证+专门论证+专家意见”等方式，破解公民个人信息保护领域线索发现、调查取证、损害认定等难题，制发诉前检察建议，开展专项监督，督促行政机关依法履职，推动服务场所规范收集、传输、存储、删除个人信息，加强数据安全管控，促进个人信息全链条保护。
　　湖南省长沙市望城区人民检察院督促保护个人生物识别信息行政公益诉讼案中，检察机关通过现场勘验和委托安全检测等智慧检察手段，发现公益事业单位个人信息保护安全风险，督促行政机关对过度收集的个人生物识别信息数据采取“备份封存+本地彻底删除+到期彻底删除”方式消除安全风险，并进行“电子签核系统升级改造+网络安全等级保护”技术整改。通过办案将个人信息处理“合法、正当、必要和诚信原则”的内涵和外延予以具体化，落实网络安全等级保护制度，推动相关法律制度在司法办案中落地见效。
　　浙江省湖州市检察机关诉浙江G旅游发展有限公司侵害公民个人信息民事公益诉讼案中，景区违法采集游客人脸信息，严重侵害了游客个人信息安全。检察机关针对景区违法采集游客人脸信息的情形，坚持上下联动、一体化推进，督促行政机关加强监管，促使景区运营企业合法合规收集、使用和存储人脸信息数据，开展人脸信息数据删除现场勘验，充分保障游客的知情权和选择权等合法权益，切实保护游客个人信息安全。
　　最高检第八检察厅负责人表示，《个人信息保护法》实施以来，全国检察机关聚焦个人信息保护领域突出问题，突出整治APP违规收集个人信息问题，紧盯处理大规模个人信息的互联网平台，重点整治侵害孕产妇、老年人等特定群体个人信息安全的行为，打击电信网络诈骗黑灰产，防控网络摄像技术侵犯隐私。规范办案流程，完善个人信息保护公益诉讼办案机制，强化个人信息保护公益诉讼理论研究。
　　该负责人指出，个人信息保护检察公益诉讼目前仍面临一些困难。一是法律供给尚有不足，《网络安全法》《数据安全法》未设置检察公益诉讼条款，衔接协同保护个人信息安全、网络安全、数据安全的法律监督有待补强立法供给。二是行政执法与公益诉讼检察衔接协作有待加强。个人信息安全领域违法类型不断迭代升级，行政机关和司法机关需要强化协同协作。三是个人信息保护公益诉讼调查取证难度较大。个人信息违法行为多数与互联网、大数据、人工智能等高新科技相关联，呈现出跨区划、匿名化、涉众型、全链条等特点，检察公益诉讼调查方式有限且缺乏刚性，调查取证难度较大。
　　该负责人表示，下一步，检察机关将继续加大个人信息保护领域公益诉讼办案力度，突出保护重点人员、重点领域的个人信息，严格保护敏感类别信息及特定群体的个人信息，将个人信息保护作为拓展网络治理领域的基础和重中之重，协同有关部门抓好《个人信息保护法》《反电信网络诈骗法》的贯彻落实。