近年来，随着移动互联网的发展和人工智能等新技术的出现，个人信息安全问题面临新的挑战。因个人信息泄露、违法采集、出售而引发的电信骚扰、网络诈骗等时有发生，用户在享受数字化便利的同时，一不小心个人信息就会成为不法分子的“致富密码”。

　　然而在现实生活中，由于个人信息侵害行为具有隐蔽性强、调查取证难、个体维权成本高等问题，在遭遇个人信息安全问题后，公众个体很难通过法律武器去维护自己的合法权益。

　　澎湃新闻了解到，2019年上海检察机关在全国率先探索开展个人信息保护公益诉讼，现已立案673件公益诉讼案，对涉及航空、快递、保险、房产等领域侵害众多公民个人信息权益的行为依法提起民事公益诉讼294件。其中14件案例曾入选最高检典型案例、专刊案例及最高检研究基地评定年度案例。检察公益诉讼已经成为了个人信息保护的一把“利剑”。

　　近日，澎湃新闻专访上海市人民检察院公益诉讼检察部主任林仪明。他指出，当前个人信息保护还面临着巨大的挑战，在提起公益诉讼的同时，还应该与相关职能部门加强沟通配合，形成个人信息保护的社会合力。

　　个人信息侵权存在隐蔽性强、数量级攀升特征

　　澎湃新闻：上海连续两年开展“亮剑浦江”专项执法行动，作为检察机关，您是否感受到个人信息保护有了改善？总体氛围、商家意识等是否有所提高？

　　林仪明：改善是显而易见的。随着移动互联网的普及，近年来个人信息安全问题已成为老百姓最关切的问题之一。

　　2019年，上海检察机关在全国率先探索开展个人信息保护公益诉讼，办理了不少涉及违法收集、买卖个人信息、过度索权侵害个人信息权益的案件。2021年，《个人信息保护法》制定并实施，网信部门依法承担了系统协调个人信息保护工作和相关监督管理工作，上海市网信部门积极履职，聚焦群众反映强烈的停车缴费、扫码点餐等环节存在的侵害个人信息权益等问题，启动“亮剑浦江”专项执法行动，在全国率先开展相关领域专项治理，牵头相关职能部门推出“纯净版”停车码，在八大消费场景开展行政指导、行政执法工作，在全国都产生标杆性影响。

　　从我们检察机关的视角来看，这几年由于市网信办的牵头组织以及各部门共同努力，在个人信息保护方面呈现了齐抓共管、多管齐下、多措并举、协同治理的局面，个人信息违法收集处置的乱象得到了很大程度的治理，取得了初步的成效。同时，通过有针对性的社会面宣传，也起到了很好的普法教育效果，公众对于个人信息自我保护的意识有了明显增强，相关企业和经营者的个人信息保护工作也得到了一定提升，相关投诉举报较之以往也有所下降，个人信息保护的社会氛围已然形成。

　　澎湃新闻：随着互联网时代的发展，个人信息安全面临巨大挑战。据您了解的情况，当前侵犯个人信息有哪些突出特征？

　　林仪明：个人信息安全面临的最大问题是侵害行为的隐蔽性强。在不少侵害公民个人信息的案件中，发现和查处违法犯罪行为难度很大。

　　从司法机关办理的大量侵害个人信息案例可以发现，很多违法买卖个人信息的行为发生很隐蔽，交易形式也采取比特币等虚拟货币的形式。对于这类违法行为有关部门在发现、调查、固证、起诉等方面都面临着诸多挑战，特别是如何开展有效的治理也是职能部门所面临的一个重大课题。

　　另外，当前个人信息保护存在的一个突出问题是，个人信息泄露的数量级存在攀升的风险。随着互联网技术的加速发展，人们无论是在生活中还是在工作中都在广泛使用互联网，收集、存储、使用、传输个人信息的场景无处不在，比如一些APP、小程序大量收集个人消费数据、行动轨迹、财产资金等个人信息，用于商业推广、引流、精准营销等。还有一些生活场景比如一些公寓、售楼处使用人脸识别等生物识别设备，也在收集个人敏感信息，有的收集行为是必要的，但也有很多收集是不必要的，有的违反了个人信息收集的法定规则，有的甚至构成了犯罪。大量的个人信息被收集之后，一旦个人信息处理者在处理的任何一个环节发生疏漏，都可能产生个人信息泄露的风险。

　　此外，人工智能时代的到来，对个人信息的安全也带来新的挑战，一方面，人工智能算法规则的形成离不开对大量个人信息的运算和处理，只有在巨量的个人信息基础上才有可能产生真正精准的算法，比如，智能驾驶的实现必然需要收集大量的道路信息、用户信息；而另一方面，人工智能如果没有用于正途，也可能给个人信息安全构成巨大威胁，比如利用AI技术结合人脸技术实施电信网络诈骗的问题已经被媒体广泛报道，这些新事物、新问题需要引起我们的重视。

　　澎湃新闻：在您接触到的涉及个人信息侵害问题，主要是哪些消费场景？个人信息泄露的方式是哪些？能否介绍一些典型案例？

　　林仪明：近些年，上海检察机关办理了大量个人信息保护领域的公益诉讼案件，涉及快递物流、房产中介、家装维修、电信网络、医疗健康、教育培训、商业保险、商超网店、职业招聘等方方面面。既有违法收集个人信息问题，也有违法买卖个人信息问题，还有不少是过度索取用户信息、未经同意即收集个人敏感信息、违法存储、处置个人信息等。

　　比如上海某公司在部分网络招聘平台发布招募兼职医美咨询师广告，要求兼职的医美咨询师将自己手上顾客的姓氏、性别、电话、整形意向等在内的顾客个人信息上传至其运营的“医**”网络平台。该公司在违反个人信息保护的法律规定，且未取得个人同意的情况下，在系统内接收并保存上述信息，并将信息提供给签订合作协议的多家医疗美容机构开展推销活动。顾客成功消费后，医疗美容机构向该公司按照消费金额的30％比例返利，公司按消费金额约10%-20%向兼职医美咨询师支付服务费。

　　经调查，该公司通过“医**”网络平台收集、存储、传输、提供的某医疗美容医院顾客个人信息超过6000条。公司实际获利共计人民币372839元。检察机关诉请法院判令该公司停止采用侵害公民个人信息的方式开展经营活动、永久删除非法获取的公民个人信息、赔偿损失人民币372839元，并在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉。2024年3月，法院做出一审判决，支持检察机关全部诉讼请求。

　　还有一个案例是上海市青浦区的两家房地产公司，都隶属于行业龙头知名企业“C集团”。我们调查发现，自2023年10月起，上述两家公司在青浦区销售楼盘，所设售楼处均装有多个具有人脸抓拍、分析识别功能的摄像头，长期出于商业目的违法收集、使用大量人脸信息，侵犯众多个人合法权益。

　　2024年6月20日，检察机关向依法负有监管职责的行政机关制发检察建议，督促其依法履职，对案涉公司违法收集、使用公民个人信息的行为依法整治。收到检察建议后，行政机关立即对案涉公司立案调查，督促案涉公司及时整改，通过完善告知程序、规范公司配套制度、对数据加密存储、定期删除、加强员工相关法律培训等方式，全面消除个人信息泄露风险。行政机关根据案涉公司违法行为等情况，于今年9月依法对两家公司分别作出罚款人民币5万元的行政处罚。

　　在个案基础上，检察机关还结合“检护民生”“检察护企”专项活动，会同行政机关推动全区10余处在售楼盘和房地产公司共同签署《房地产行业个人信息安全保护倡议书》，并开展房地产企业个人信息普法宣传活动20余次。

　　公益诉讼筑牢个人信息“防护网”

　　澎湃新闻：在个人信息保护层面，相比于民事诉讼、刑事打击，行政公益诉讼具有什么特点？能发挥哪些重要作用？

　　林仪明：检察公益诉讼是一项具有中国特色的司法制度，由民事公益诉讼和行政公益诉讼两部分组成。其中，行政公益诉讼的基本法理是立足检察机关的法律监督宪法定位，推动有关行政机关积极履行法定职责，以达到保护国家和社会公共利益的作用。

　　在个人信息保护工作中，由于承担个人信息保护的职能部门众多，有些时候难免出现职能交叉、职责争议或者九龙治水的问题，我们通过行政公益诉讼，依法对一些个人信息保护问题提出监督意见，有助于推动相关行政机关明确职责，推动行业治理和执法完善。

　　同时，必须强调的是，检察机关在行政公益诉讼中的监督、协同，主要是发挥督促、补位的作用，不是替代行政执法或者联合执法，必须严守法律监督的职责边界。

　　澎湃新闻：我们了解到，近年来上海检察机关一直聚焦个人信息保护的薄弱环节和突出问题开展公益诉讼，都取得了哪些成绩？

　　林仪明：一是抓实公益诉讼办案，确保个人信息“严保护”。上海检察机关在全国率先探索开展个人信息保护公益诉讼，现已立案673件公益诉讼案，对涉及航空、快递、保险、房产等领域侵害众多公民个人信息权益的行为依法提起民事公益诉讼294件，14件案例入选最高检典型案例、专刊案例及最高检研究基地评定年度案例。

　　二是加强监督配合，筑牢个人信息“防护网”。积极应用“政务公开信息侵犯个人信息安全法律监督模型”，督促相关行政机关在政务信息公开中对个人信息进行脱密处理。加强与行政机关的沟通协调，协同职能部门在各自职责范围内加强个人信息安全保护和监督管理，形成个人信息保护合力。

　　三是讲好办案故事，传播个人信息公益保护“好声音”。市检察院与市电视台联合制作《公益诉讼进行时》之个人信息保护专题片，组织各级院借助微信公众号等宣传阵地，黄浦、闵行、宝山等区院以“公民个人信息保护”为主题举办检察开放日活动，展现检察机关保护个人信息的努力和成效，促进全社会增强个人信息保护意识。

　　澎湃新闻：当前各地都在推进个人信息保护领域的行政公益诉讼，面对复杂的个人信息安全问题，公益诉讼是否存在一些困境？该如何解决？

　　林仪明：公益诉讼是一种法治化的治理手段，虽然已经在个人信息保护领域发挥了积极作用，但必须承认，公益诉讼不是万能的，在推动个人信息公共利益的保护上仍然面临着一些实际的困难。

　　比如，调查权受限、调查难应该是当前检察办案所面临的最大问题。如前所述，由于互联网空间的广泛性、虚拟性，发现个人信息泄露的源头并精准锁定侵权对象，还要有效收集和固定证据，有时难度很大。比如我们正在关注的AI外呼电推问题，很大程度上存在着滥用先进技术、违规从事电信增值服务、侵犯公民个人信息以及构成电信骚扰等问题。但由于法律规范不足导致检察机关在公益诉讼中缺乏强制性的调查手段，调查手段不多，工作进展困难。

　　另外，由于个人信息保护案件隐蔽性、技术性很强，很多时候都需要运用到互联网等方面的专业技术，这也是我们目前办案中比较欠缺的。

　　公益诉讼中还面临的另外一个比较突出的问题是，一些具体领域的法律规则尚未明晰。在大数据时代，信息数据就是生产力，检察机关在加强个人信息保护公益诉讼工作的同时，必须平衡好个人信息保护与大数据产业发展两个公共利益。而当前在个人信息保护领域的规则不足，成为了影响办案的一个不利条件，比如，关于个人信息数据出境的问题，就亟待形成更加准确完善的数据出境规则，既便利有关企业依法从事数据运营业务，也有利于执法司法活动实现精准高效。

　　个人信息保护需要社会各方共同努力

　　澎湃新闻：个人信息保护强调综合治理，除了行政公益诉讼，在行政执法和司法方面，还可以有哪些作为？

　　林仪明：检察机关履行公益诉讼职责，既可以采取行政公益诉讼手段，督促行政机关加强行政执法、促进个人信息的行政治理，也可以启动民事公益诉讼程序，通过民事公益诉讼直接向侵害个人信息的企业或个人追索民事责任，这种诉讼既能有效救济公益，也可以达到与行政执法、刑事制裁形成组合拳的作用，增强对个人信息保护领域的司法合力。

　　在民事公益诉讼中，检察机关可以诉请法院要求侵权人停止个人信息侵权行为、通过采取删除等措施防止侵权后果扩大、赔礼道歉、赔偿损失等，在实践中，检察机关正探索通过提出惩罚性赔偿等方式，增强对个人信息违法行为的威慑力度。

　　除了民事公益诉讼之外，检察机关在开展公益诉讼工作中发现个人信息保护领域的行业性、系统性问题的，还可以通过制发综合治理检察建议等方式，推动有关主管部门、行业协会和企业从源头上加强和完善有助于保护个人信息安全的行业标准、企业规范等。

　　澎湃新闻：个人信息保护法已经实施了3年，在个人信息保护方面，当前还存在哪些值得关注的问题？

　　林仪明：随着数字化时代的深入发展，个人信息保护已成为社会关注的焦点。在数字化时代，违法收集、存储、使用、买卖个人信息的侵权现象并不罕见，其中以互联网为载体的问题则更加突出，也给个人信息保护领域公益诉讼工作带来新的挑战。

　　首先，随着信息技术的快速发展，个人信息侵权手段不断翻新，侵权行为更加隐秘和复杂。一些企业或个人利用人工智能等技术手段非法获取或滥用个人信息，比如未经个人同意，通过AI大范围拨打骚扰电话或商业营销，严重侵害了众多公民的合法权益。

　　其次，跨境个人信息保护也是当前亟待解决的问题，需要受到关注。随着全球化的加速和互联网的发展，跨境个人信息流动日益频繁。然而，不同国家和地区的个人信息保护法律制度和标准存在差异，这给检察机关在开展跨境个人信息保护公益诉讼工作中带来了挑战。

　　还有一些问题需要我们继续努力解决，比如各方监管力量自身建设、公益诉讼中公益损失量化、APP问题治理等方面。

　　公益保护是一个系统工程，需要社会各方共同努力。为了应对这些挑战，我们需要进一步完善相关法律法规，加强技术取证和举证能力培训，提高公益诉讼的效率和效果，凝聚更多合力共同做好个人信息保护问题。同时，也需要加强国际合作与交流，共同应对跨境个人信息保护问题。市人大常委会在《上海市人民代表大会常务委员会关于加强检察公益诉讼的决定》基础上继续强化制度机制保障，在《关于加强新时代检察机关法律监督工作的决定》《上海市数据条例》等地方性法规中写入加强个人信息保护领域检察公益诉讼的条款，为检察履职提供助力。上海市检察机关将坚持践行“人民城市人民建，人民城市为人民”重要理念，积极发挥公益诉讼检察职能，凝聚公益保护合力，把个人信息保护工作继续做优做实。