最高檢發布個人信息保護檢察公益訴訟典型案例
聚焦停車掃碼、人臉識別等重點場景精準規範
加強個人信息保護檢察公益訴訟
1月22日,最高人民檢察院發布了一批個人信息保護檢察公益訴訟典型案例。本次發布的典型案例共6件,涉及智慧停車場、小區人臉識別、網絡虛假招聘、“網絡開盒”、逝者及其親屬個人信息洩露、“黃牛”及旅行社濫用個人信息等場景。
個人信息保護法自2021年11月1日施行以來,最高檢指導各地檢察機關認真履職盡責,主動擔當作為,嚴格依法辦理個人信息保護領域檢察公益訴訟案件。本次典型案例的發布和解讀,旨在深入學習貫徹黨的二十屆四中全會關於“深化網絡空間安全綜合治理,加強個人信息保護”的部署要求,推動高質效辦理個人信息保護檢察公益訴訟案件向網絡治理領域拓展深化。
這批案例涉及個人行蹤軌跡、人臉信息、醫療健康信息、消費信息等與公民個人信息權益密切相關的領域。如河北省保定市徐水區檢察院聚焦智慧停車移動應用程序存在的突出問題,充分發揮公益訴訟檢察職能,通過辦案推動智慧停車行業治理;重慶市兩江新區檢察院聚焦小區物業、房地産企業等人臉識別高頻應用場景,不僅推動個案整改,更從行業層面為推動《人臉識別技術應用安全管理辦法》落地落實提供實踐樣本;針對網絡虛假招聘隱蔽性強等特點,廣東省廣州市天河區檢察院突破個案局限,通過大數據篩查類案線索實現類案治理;浙江省杭州市臨安區檢察院針對“網絡開盒”侵害個人信息問題提起民事公益訴訟,通過追究民事侵權責任加大司法懲治力度,並為反網絡暴力積累經驗;個別醫療機構從業人員倒賣逝者及家屬信息,上海市閔行區檢察院敏銳發現治理盲區,推動堵塞監管漏洞,為貫徹實施新修訂的《殯葬管理條例》作出了示範;針對“黃牛”及旅行社濫用個人信息違規預約博物館、熱門景區並獲利的行為,江西省景德鎮市檢察院通過制發檢察建議督促行業主管部門依法履行監管職責,強化旅游行業個人信息保護。
最高檢公益訴訟檢察廳負責人&&,要扭住“可訴性”這個關鍵,精準規範辦理個人信息保護檢察公益訴訟案件,通過高質效辦好重點場景“小切口”案件,打好個人信息保護突出問題的“殲滅戰”;注重發揮檢察一體化辦案優勢,加強與相關職能部門的協同履職,探索完善跨地區協作機制,推動強化全鏈條治理和綜合監管;打造專業化、複合型辦案團隊,更深層次推進公眾參與和科技賦能,推動構建更加完善的個人信息保護法治體系。
案例一
河北省保定市徐水區人民檢察院督促整治智慧停車場侵害個人信息行政公益訴訟案
【關鍵詞】
行政公益訴訟檢察建議 個人信息保護 智慧停車場 類案監督
【要旨】
針對部分智慧停車場在消費者個人信息收集和儲存等方面存在的突出問題,檢察機關邀請人大代表、政協委員、“益心為公”志願者共同參與,運用多重調查手段,開展類案監督,督促多個行政機關協同整改,確保消費者個人信息得到有效保護。
【基本案情】
河北省保定市徐水區部分智慧停車場的App軟體系統收集信息違反“最小必要”“告知同意”原則,過度收集消費者個人信息,對行蹤軌跡等敏感個人信息存儲不規範,導致公民個人信息面臨安全隱患,侵害眾多消費者個人信息權益,損害了社會公共利益。
【檢察機關履職情況】
2025年2月,河北省公益訴訟檢察大數據智能化應用平台向河北省保定市徐水區人民檢察院(以下簡稱徐水區院)推送線索反映,徐水區部分智慧停車場存在違規收集消費者個人信息的情形。徐水區院經初步調查,確定相關違法行為屬實,並於2月14日正式立案。徐水區院運用數據碰撞、技術支持等調查手段,查明徐水區18家大型智慧停車場分佈於核心商圈及重點區域,管理車位共計1300余個,註冊用戶達9.6萬餘人,存在智慧停車App軟體系統存貯載體缺乏防範網絡攻擊的安全技術措施、強制關注微信公眾號方能繳費、未提供隱私協議索要信息或者未明確公示信息收集目的和範圍、未加密傳輸或未定期安全測評、任意查詢車輛軌跡信息等五大類違法違規行為。
2025年3月4日,徐水區院召開公開聽證會,邀請信息專家對智慧停車系統在信息傳輸、存儲方面的安全風險進行論證,明確違法行為、受損事實以及行政監管職責。根據《中華人民共和國個人信息保護法》《物業管理條例》《城市管理執法辦法》的相關規定及相關部門職權清單,區城市管理綜合行政執法局(以下簡稱區執法局)、區住房和城鄉建設局(以下簡稱區住建局)分別對公共區域、居住(含物業)區域停車泊位負有行業主管職責。根據《中華人民共和國消費者權益保護法》《中華人民共和國廣告法》等相關規定,區市場監督管理局(以下簡稱區市監局)對彈窗廣告相關問題負有監管職責。
2025年3月14日,徐水區院向上述三個行政機關分別制發檢察建議,建議其各自履行職責,對案涉停車場掃碼繳費場景存在的侵害消費者個人信息權益等行為依法監管。相關行政機關收到檢察建議後聯合部署智慧停車數據安全專項整治,對全區運營企業集中約談和督促整改。區執法局作為牽頭單位,向運營主體下達整改通知與安全提示,責令排查消費者個人信息全流程風險並限期整改;區住建局壓實物業企業主體責任,要求明確數據安全協議,開展系統漏洞整改與機制建設;區市監局開展執法推動企業全部實現“純凈二維碼”改造。經聯合整治,全區18家智慧停車場已完成148項安全漏洞整改,規範處置敏感個人信息2.8萬餘條;建立完備的訪問控制機制,全部安裝殺毒軟體程序;強化加密技術,對敏感個人信息進行脫敏處理;增加“身份驗證”模塊,更新隱私政策條款並公開收集使用規則;落實“最小必要”收集原則,依法依規採集個人信息。
2025年5月底,徐水區院對全區18家智慧停車場開展跟進調查,運用專門檢測系統進行檢測,並組織多部門與專家開展整改評估,經公開聽證程序確認,全區18家智慧停車場均已整改到位。辦案過程中,徐水區院同步向區政府提交專項調研報告,聚焦包括“智慧停車”在內的11類民生消費領域信息保護問題,推動完善個人信息安全監管體系。
【典型意義】
智慧停車繳費系統因其便捷性被消費者廣泛應用,但系統使用中存在過度收集、違規存儲和擅自處理公民個人信息問題,不僅侵害消費者個人信息權益,還可能衍生公民人身權和財産權風險。檢察機關充分運用多項調查手段,精準識別各類違法違規行為;通過公開聽證、檢察建議等方式,厘清相關職能部門監管職責,督促推動個人信息保護源頭治理,以點帶面打好智慧停車場信息洩露“殲滅戰”,築牢個人信息保護安全屏障。
案例二
重慶市兩江新區人民檢察院督促整治小區物業違法處理人臉信息行政公益訴訟案
【關鍵詞】
行政公益訴訟檢察建議 個人信息保護 物業違法處理人臉信息
【要旨】
針對部分物業及房地産企業在人臉識別技術運用過程中存在個人信息洩露安全隱患的問題,檢察機關邀請網信部門業務專家協助調查,固定公益損害事實證據,通過制發檢察建議督促行政機關依法履行監管職責,推動物業和房地産企業行業整改,切實維護公民個人信息安全。
【基本案情】
重慶某科技有限公司的物業管理居住場所涉及人臉信息儲備數量高達150萬條,存在10個以上風險問題;重慶某生活服務有限公司管理涉及13個小區,小區進出設備主要以人臉識別為主,存在4個風險問題;重慶某置業有限公司在人臉識別技術使用過程中存在6個風險問題。上述3家公司均存在未與第三方數據處理者簽署安全協議等普遍性問題,侵害公民個人信息權益,損害了社會公共利益。
【檢察機關履職情況】
2023年10月,重慶市兩江新區人民檢察院(以下簡稱兩江新區院)與重慶市兩江新區互聯網信息辦公室(以下簡稱區網信辦)簽訂《關於加強個人信息保護協同治理工作的實施意見》,建立技術支撐、信息共享、專項協作等工作機制。2025年5月,兩江新區院發現,重慶某科技有限公司信息系統存有超過10萬條人臉數據,且在人臉識別技術應用中存在違法違規問題。兩江新區院遂立案辦理,通過現場勘驗、走訪行政機關、調取書證等方式依法開展調查工作。同時,兩江新區院邀請區網信辦安全中心的業務專家赴現場檢查,認定重慶某科技有限公司、重慶某生活服務有限公司、重慶某置業有限公司等3家企業在個人信息保護方面存在較大風險隱患,主要為:採集的人臉信息通過互聯網傳輸,採集14歲以下未成年人信息時未取得監護人同意,人臉信息等個人敏感信息未進行本地化存儲,對人臉信息處理未採取數據脫敏、加密存儲,未對敏感數據進行加密傳輸,隱私協議未明確告知處理者處理目的、保存期限等,未與第三方數據處理者簽署安全協議等普遍性問題。
2025年7月29日,根據《中華人民共和國個人信息保護法》《人臉識別技術應用安全管理辦法》的有關規定,兩江新區院向區住房和城鄉建設委員會(以下簡稱區住建委)制發檢察建議,建議其依法履行監管職責,督促相關企業對使用人臉識別技術收集個人信息違反法律規定的問題進行整改。
區住建委收到檢察建議後高度重視,對案涉企業依法監管的同時,向全區物業企業下發《加強物業小區人臉識別系統運用與個人信息保護的通知》,從行業層面劃定規範紅線。嚴格限定應用場景,嚴禁在業主生活細節監控、私人區域拍攝等非安全管理場景隨意使用。健全數據管理制度,要求物業企業指定專人負責系統運維與數據管理,確保數據僅用於小區安全管理,杜絕洩露、出售或非法提供等行為。規範同意獲取流程,處理人臉信息須取得個人在充分知情前提下自願、明確的單獨同意;處理不滿十四週歲未成年人人臉信息時,必須徵得其父母或者其他監護人同意。嚴控信息存儲時限,存儲過程需採用加密技術,且期限不得超過必要限度,到期後自動刪除。
2025年10月15日,兩江新區院邀請網信部門業務專家參與跟進調查,確認區住建委已全面履職,案涉企業對相關問題已全面整改,個人信息安全風險已消除。
【典型意義】
人臉信息作為敏感個人信息,收集和處置需遵循更加嚴格的標準,但人臉識別技術的應用對個人隱私和財産安全帶來嚴重威脅。檢察機關針對物業、房地産等企業在人臉信息收集、存儲、傳輸等方面存在的風險隱患,邀請網信部門業務專家協助調查,破解違規收集人臉信息取證難題,通過檢察建議督促行政機關依法履職,推動規範物業、房地産等企業依法依規收集、使用人臉信息,通過個案辦理推動行業治理,築牢個人信息安全防線。
案例三
廣東省廣州市天河區人民檢察院督促整治網絡虛假招聘侵害個人信息行政公益訴訟案
【關鍵詞】
行政公益訴訟檢察建議 個人信息保護 發布網絡虛假招聘廣告 大數據法律監督模型 系統治理
【要旨】
針對在招聘網站上發布虛假招聘廣告騙取求職者個人信息的新型網絡黑灰産業,檢察機關通過檢察建議等方式督促行政機關依法履職,運用大數據法律監督模型加強類案監督,推動互聯網招聘行業系統治理,依法保護求職者個人信息安全。
【基本案情】
廣東省廣州市天河區是廣州市國際金融商業中心,吸引大量企業和人才匯聚。一些不法分子通過虛假註冊企業或者冒用他人公司名義的方式,在某招聘網站上發布虛假招聘廣告,獲取求職者上傳簡歷內的姓名、手機號碼、籍貫、畢業學校及專業、入學及畢業時間、工作經歷等個人信息,並非法出售牟利,給求職者的人身安全、財産權益帶來重大風險隱患,損害了社會公共利益。
【檢察機關履職情況】
2023年11月24日,廣東省廣州市天河區人民檢察院(以下簡稱天河區院)在辦理刑事案件中發現上述線索,決定以行政公益訴訟立案調查。通過採用網絡遠程勘驗、詢問違法當事人、執法同步錄像等多種手段開展調查,發現招聘平台存在對企業賬戶審核不嚴、未對求職者信息進行脫敏處理、對異常招聘行為動態監測不足等問題,不法分子使用“空殼公司”在平台上註冊賬號發布虛假招聘廣告,非法獲取個人信息3.7萬餘條。同時,天河區院研發大數據法律監督模型,調取網絡招聘信息、轄區企業工商登記信息等多項數據,通過碰撞、分析發現虛假招聘線索61條,同步移送行政機關排查,加強類案監督,防範虛假招聘風險。天河區院審查認為,根據《中華人民共和國個人信息保護法》《人力資源服務機構管理規定》《網絡招聘服務管理規定》等相關規定,結合相關職能部門權責清單和“三定方案”,天河區人力資源和社會保障局(以下簡稱區人社局)、天河區市場監督管理局(以下簡稱區市監局)未充分履行對重點領域、重點行業個人信息保護職責,對網絡招聘平台長期監管不到位,致使社會公共利益持續受到侵害。
2023年12月14日,天河區院向區人社局、區市監局分別制發檢察建議,督促人社部門加強對網絡招聘平台的監管,督促市監部門加大力度整治“空殼公司”和虛假人才招聘廣告,推動共同履行保護求職者信息安全的職責,規範行業治理,切實維護勞動者合法權益。
兩部門收到檢察建議後高度重視,區人社局開展專項行動,出動450人次執法檢查,2次約談平台企業,責令平台對檢察機關移送的61條線索中的6家虛假招聘企業和17家風險企業賬號採取封禁、警告、限流等措施。推動平台填補漏洞,採取升級AI識別技術和信息屏蔽系統、建立信息依規審計和動態風控制度等舉措,向轄內210家企業開展法治宣傳;區市監局開展專項行動,對“空殼公司”和虛假廣告等進行綜合治理,將61條線索中的5家異常企業列入經營異常名錄。同時,進一步擴大排查範圍,將18.19萬戶次違規的市場主體載入經營異常名錄,對異常登記風險開展動態監測預警,確定高風險企業超過11萬戶次,查辦虛假身份材料登記線索1578條,立案查處96宗違法廣告案件,罰款157.31萬元。
天河區院會同區網信部門對本案整改情況開展“回頭看”,確認相關企業或被平台採取賬號封禁等措施、或被列入經營異常名錄等,招聘平台已採取有效措施加強技術防護、填補漏洞。
【典型意義】
網絡虛假招聘不僅損害求職者的合法權益,也嚴重擾亂就業市場秩序。檢察機關聚焦網絡招聘行業監管漏洞和關鍵環節開展檢察公益訴訟監督,通過研發大數據法律監督模型加強類案監督,通過檢察建議督促行政機關依法履行監管職責,並引導網絡平台從規範整改、加強內控、升級技術防護等方面完善個人信息保護體系,構建“檢察監督+行政執法+平台自律”的多元共治格局,推動網絡招聘行業規範健康發展。
案例四
浙江省杭州市臨安區人民檢察院訴周某某等人“網絡開盒”侵害公民個人信息民事公益訴訟案
【關鍵詞】
民事公益訴訟 個人信息保護 “網絡開盒” 公益損害賠償
【要旨】
針對不法分子通過非法手段獲取公民個人隱私信息,在網絡公開發布並附帶侮辱性言論煽動網絡暴力的“開盒”行為,檢察機關在追究刑事責任的同時,依法對“開盒”者提起民事公益訴訟,追究其侵權責任,加大對“網絡開盒”等行為的司法懲戒力度,切實保護公民個人信息安全。
【基本案情】
2023年7月至2024年3月期間,周某某等六人(含部分未成年人)在某境外軟體上創建、管理專門用於“開盒”的三個頻道。六人通過共享、購買及利用“社工庫”機器人搜索等途徑非法收集公民個人信息,並先後在上述頻道內發布1200余條包含明星、“網紅”、社會熱點事件當事人等不特定自然人的個人信息,瀏覽量超過400萬次。六人通過在頻道內發布廣告、互相推薦等方式,增加頻道熱度,並吸引他人付費查詢、購買個人信息,從中非法牟利。同時,六人在發布部分個人信息時,附加侮辱性評語,甚至組織、煽動頻道關注者對“開盒”對象進行電話、短信騷擾和辱罵,嚴重侵害不特定主體的個人信息權益,損害了社會公共利益。
【檢察機關履職情況】
2024年4月,浙江省杭州市臨安區人民檢察院(以下簡稱臨安區院)在履職中發現本案線索。經初步調查後,發現本案“開盒”行為涉及眾多社會公眾人物的大量個人敏感信息,並在網絡上被廣泛傳播。因本案公益損害侵權主體與刑事責任主體不完全一致,侵權行為地分屬多地,且刑事案件已分案處理,為一併追究公益損害共同侵權責任,臨安區院於2024年6月24日以民事公益訴訟立案併發佈公告。
為全面核實公益損害事實,臨安區院先後前往陜西、廣東、湖南等地開展調查取證,查明侵權行為人的動機等共同侵權行為的主觀故意內容,以及多名被害人因被“開盒”網暴遭遇線下騷擾的客觀危害後果。因本案可查證的侵權行為人的獲利較少,獲利金額不能真實反映本案公共利益受損情況,據此認定公益損害賠償金不足以體現司法懲戒功能。對此,臨安區院組織召開專家論證會,邀請法學高校、消費者協會、網信辦等單位的專家開展論證。綜合考慮“開盒”的信息數量、種類、造成的社會危害、治理修復成本、侵權行為人經濟能力、刑事罰金等因素,酌情確定本案侵權行為人共同承擔公益損害賠償金10萬元。
公告後,沒有法律規定的機關和有關組織提起訴訟。2025年4月11日,臨安區院依法向杭州互聯網法院提起民事公益訴訟,訴請周某某等人停止侵權,刪除相關個人信息;周某某等人及部分監護人共同承擔10萬元公益損害賠償金,並在國家級媒體上公開賠禮道歉。檢察機關起訴後,鋻於各被告已在開庭審理前自行刪除涉案的相關個人信息、登出相關賬號,故撤回關於停止侵權的訴訟請求。同年8月28日,杭州互聯網法院開庭審理本案並當庭作出判決,支持檢察機關的全部訴訟請求。判決生效後,各被告已支付上述公益損害賠償金並公開賠禮道歉。
【典型意義】
“網絡開盒”嚴重侵害公民個人信息權益,不僅衝擊個人信息保護防線,更對公共信息安全構成系統性威脅。檢察機關通過提起民事公益訴訟,實現了對“網絡開盒”行為的全鏈條追責,強化了對潛在違法行為的法律威懾,積極傳遞了“網絡不是法外之地”的鮮明導向,也是檢察公益訴訟在網絡暴力治理領域的有效探索,為構建清朗網絡空間、推進網絡空間治理現代化提供了有力司法保障。
案例五
上海市閔行區人民檢察院督促保護逝者及其親屬個人信息行政公益訴訟案
【關鍵詞】
行政公益訴訟檢察建議 醫療衞生機構 逝者及其親屬個人信息 最小必要原則
【要旨】
針對醫療衞生機構未依法履行個人信息保護義務,相關工作人員利用工作便利收集逝者及其親屬個人信息,違法提供給殯葬從業人員進行商業營銷且獲取非法利益的情況,檢察機關通過制發檢察建議督促行政機關依法履行監管職責,對違法主體予以查處,切實消除個人信息安全隱患,推動行業規範治理。
【基本案情】
2021年7月至2025年3月,上海市閔行區某醫院醫生及區急救中心急救人員利用工作便利,通過全市疾病控制信息管理系統或救護車顯示屏獲取包含逝者住址、死亡時間、原因、逝者親屬姓名、&&方式等在內的逝者及其親屬個人信息800余份,違法提供給殯葬行業從業人員並獲取非法利益。殯葬行業從業人員獲取信息後,迅即開展商業營銷,嚴重侵害逝者親屬安寧及隱私,損害了社會公共利益。
【檢察機關履職情況】
上海市閔行區人民檢察院(以下簡稱閔行區院)在履職中發現本案線索,初查後於2025年7月11日立案調查。閔行區院通過詢問醫療衞生機構工作人員,查明非法提供逝者及其親屬信息的具體操作方式、數量、獲利等情況,明確信息終端被非法利用的事實;赴涉案醫院現場調查,查明醫生以密鑰登錄疾病控制信息管理系統便可查詢全市醫院開具的死亡報告信息,明確信息收集、儲存未有效防護情況;赴區急救中心及120站點調查,查明救護車急救人員可從車內工作顯示屏直接獲取患者親屬姓名、電話、住址等信息,區急救中心未實質開展逝者親屬回訪,明確信息流轉存在洩露隱患。
閔行區院審查認為,根據《中華人民共和國個人信息保護法》《中華人民共和國數據安全法》等相關規定,信息處理者應嚴格規範相關信息處理權限,不得違法處理逝者及其親屬個人信息,侵害眾多個人信息權益。根據《中華人民共和國個人信息保護法》《中華人民共和國基本醫療衞生與健康促進法》《中華人民共和國醫師法》《醫療機構管理條例》等相關規定,閔行區衞生健康委員會(以下簡稱區衛健委)對醫療信息安全制度、保障措施不健全導致醫療信息洩露,醫師洩露患者隱私或者個人信息、違法處理個人信息等行為具有行政處罰權,在其職責範圍內負責個人信息保護和監管工作。
2025年7月31日,閔行區院向區衛健委制發檢察建議,督促其依法對涉案單位及相關人員查處,加強日常檢查和監管,督促涉案單位完善管理制度,依法保護逝者及其親屬的個人信息。
區衛健委收到檢察建議後高度重視,迅速組成工作專班開展查處和督促整改工作。調查後,區衛健委對涉案醫院作出責令立即改正違法行為、警告、罰款的行政處罰決定,對涉案醫生作出警告、罰款、暫停執業活動的行政處罰決定,解除相關急救人員的外包勞動關係。區衛健委經報上級主管部門調整,嚴格限制登錄疾控信息系統權限,區醫療急救中心對救護車工作顯示屏中非必要個人信息進行屏蔽,在駕駛員位置新增視頻監控。同時,區衛健委指導涉案單位加強常態管理,完善醫院端信息安全管理、死亡醫學證明管理等制度,開展全員培訓教育,落實回訪抽查機制並作&賬記錄。
2025年10月27日,閔行區院邀請“益心為公”志願者前往涉案醫療衞生機構評估本案整改情況,認為區衛健委已依法履職,確認整改措施得到有效落實、公共利益得到有效維護。
【典型意義】
任何單位和個人不得違反國家有關規定,洩露逝者及其親屬個人信息。檢察機關通過開展行政公益訴訟,督促行政機關依法全面履職,推動醫療衞生機構建立健全保護逝者及其親屬個人信息的管理制度,規範該行業信息收集、存儲與流轉的全流程,加強數據核驗及權限管理,填補全市醫療信息系統登錄、使用的安全漏洞,取得良好辦案效果。
案例六
江西省景德鎮市人民檢察院督促整治旅游市場濫用個人信息行政公益訴訟案
【關鍵詞】
行政公益訴訟檢察建議 個人信息保護 文化旅游 專項治理
【要旨】
針對“黃牛”及旅行社濫用個人信息違規預約博物館、熱門景區並獲利的行為,檢察機關通過制發檢察建議督促行業主管部門依法履行監管職責,查處違法行為並規範行業治理,強化旅游行業個人信息保護。
【基本案情】
位於江西省景德鎮市的中國陶瓷博物館(以下簡稱陶瓷博物館)是我國唯一一所陶瓷藝術專業性博物館,係國家一級博物館,年參觀人數超300萬。部分“黃牛”違法使用他人身份信息完成入館預約,並將預約二維碼在線上線下販賣,旅行社多次使用原有旅客身份信息反復登記入館,甚至出現個別旅客半年內重復入館上百次的情況,嚴重危害公民個人信息安全。
【檢察機關履職情況】
2025年5月,江西省景德鎮市人民檢察院(以下簡稱景德鎮市院)接到“益心為公”志願者提報的上述線索,經初步調查後於同年7月16日以行政公益訴訟立案。景德鎮市院通過現場調查、網絡檢索,並前往市文化市場綜合執法支隊、公安機關等調取有關行政執法材料,查明部分“黃牛”違法使用他人姓名、身份證號等個人信息預約博物館,並在博物館附近及部分網絡平台,將綁定他人個人信息預約入館的二維碼等憑證以80至300元的價格倒賣。同時,辦案人員調取了中國陶瓷博物館2025年1至6月的團隊通道入館人員名單共計20.7萬餘條,通過比對發現部分個人信息存在異常高頻登記入館,最多重復入館達上百次,半年內通過團隊通道入館10次以上的個人信息達556條,20.7萬餘條記錄中重復登記的個人信息為9.6萬餘條,約佔46.78%。進一步調查發現,部分旅行社存在未重新取得他人授權的情況下,違法使用原獲取的旅客信息重復預約搶票的情形,該市其他景區也存在類似情況。根據《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》《江西省旅游條例》的相關規定,景德鎮市文化廣電旅游局(以下簡稱市文旅局)負有維護旅游市場基本秩序及旅游行業個人信息保護的監管職責。
2025年8月13日,景德鎮市院向市文旅局制發檢察建議,建議其依法履行個人信息保護及旅游市場規範管理的監管職責,消除公民個人信息被濫用的安全隱患。
收到檢察建議後,市文旅局高度重視,立即組織開展全市旅游市場票務秩序專項整治行動,向公安機關移送相關線索,打掉“黃牛”票務團夥6個,行政拘留4人,在網絡平台下架有關門票預約的轉售信息;推動多家景區升級票務系統,嵌入“異常預約行為”智能模塊,新增“同一IP地址多賬號高頻預約”“短時間多次取消並重新預約”等風險預警項,嚴格實名認證核驗;設立黑名單機制,對異常高頻預約入館信息進行實時排查並轉人工審核;同時,在各大景區游客中心設置個人信息保護宣傳展板,公布票務舉報熱線,維護市場秩序。
辦案過程中,景德鎮市院聯合文旅、公安、網信等部門建立公民個人信息保護協作機制,推動全市旅行社業主大會各成員單位簽訂《保護旅客個人信息承諾書》,並向市委市政府提交調研報告,形成各方協同共治維護旅游市場個人信息保護的良好格局。
【典型意義】
熱門博物館和旅游景點實名預約憑證與特定姓名、身份證號等敏感個人信息綁定,“黃牛”及旅行社未經他人授權,違法使用他人的個人信息搶票甚至倒賣,構成個人信息的違法濫用。檢察機關綜合運用多種調查方式查實“黃牛”違法倒賣“預約憑證”以及旅行社濫用原有旅客個人信息重新預約搶票的違法行為,並通過檢察建議依法督促行業主管部門全面依法履職,及時查處違法行為,協同有關部門開展旅游行業個人信息保護安全整治,推動加強技術防護,嚴格內部數據管理,健全完善個人信息協同保護長效機制,助力文旅行業規範健康發展。