一校外培训机构被列入失联异常名录,出售学生个人信息23万余条
发布时间:2021-04-24作者:韩飏
来源:中国青年报
互联网、大数据时代的新业态、新生活,在带来商机和便利的同时,也伴随着监管和维权的困难。“谁动了我的个人信息”,成了每个人的烦恼和不安。最高人民检察院今天发布11起检察机关个人信息保护公益诉讼典型案例,案例显示,个人信息泄露无处不在。
2016年7月,甲培训机构购买中小学在校学生个人信息23万余条,并将上述信息用于电话招生。2018年7月,甲培训机构多次向他人和乙培训机构出售、提供学生个人信息。
今天发布的江苏省无锡市人民检察院督促保护学生个人信息行政公益诉讼案中,无锡市人民检察院发现,甲乙两个培训机构均无办学许可证,且涉及的个人信息多为格式统一、内容全面、精确度高的整个学校或整个班级的信息,内容包括学校、学生姓名、入学年份、班级、学号、邮寄地址及父母姓名、联系方式等,给广大学生个人信息保护带来严重安全隐患。
2019年11月8日,无锡市人民检察院向无锡市教育局发出诉前检察建议,督促其加强对校外培训机构的监管和对学生个人信息的保护。最终,甲培训机构被市场监管部门列入企业住所地失联异常名录,乙培训机构需变更负责人后重新取得办学许可证。
无锡市人民检察院相关负责人表示,检察机关运用行政公益诉讼职能,督促教育行政部门依法全面履职,一方面,及时堵漏补缺、完善人防技防管理措施,加强自身及校园对学生个人信息的保护;另一方面,强化对校外培训机构的监管,保护学生个人信息不受非法侵害,切实维护社会公共利益。
在另一期典型案例中,浙江省杭州市余杭区人民检察院诉某网络科技有限公司侵害公民个人信息民事公益诉讼案中,余杭区人民检察院发现该公司开发的音乐视频教学类APP存在违法违规收集、储存、使用个人信息等情形,依法向法院提起民事公益诉讼。
经调解,该公司自愿对APP进行全面整改,删除违法违规收集、储存的全部用户个人信息,公开赔礼道歉,并承诺不再侵害用户个人信息。对该APP后续整改情况,检察机关引入第三方代表评估,通过合规检测后才允许其重新上架。
11件典型案例中,行政公益诉讼案件涉及教育、市场监管、公安、网信、农业农村等行政机关个人信息监管、政府信息公开问题,同时涉及快递、医疗机构、校外培训机构等泄露个人信息问题。
民事公益诉讼案件包括互联网企业违法违规收集个人信息和非法获取个人信息并进行消费欺诈等问题。刑事附带民事公益诉讼案件涉及通过技术软件、物业服务等不同手段非法获取并交易个人信息问题,除了依法打击行为人侵犯公民个人信息的犯罪行为,检察机关还将网络运营者作为共同被告要求承担公益损害责任。
个人信息保护目前属于检察公益诉讼新领域。最高检2020年9月曾出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》,明确将个人信息保护作为网络侵害领域的办案重点。截至目前,全国已有25个省级人大常委会作出关于加强检察公益诉讼工作的决定,其中有19个省份明确要求检察机关积极稳妥开展个人信息保护领域公益诉讼。
最高检第八检察厅负责人表示,下一步,检察机关将以全国人大常委会审议数据安全法草案、个人信息保护法草案为契机,持续跟进监督个人信息保护领域严重损害公共利益的突出问题,办理更多有影响力的典型案件,为个人信息保护贡献公益诉讼检察力量。