为深化政法智能化建设，加强“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”等信息平台建设，深入实施大数据战略，实现科技创新成果同政法工作深度融合。法制日报社已连续举办了六届“政法智能化建设技术装备及成果展”。

　　作为装备展配套活动，法制日报社于去年3月继续举办了2023政法智能化建设创新案例及论文征集宣传活动，活动征集了“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”创新案例、方案、产品、论文，2023年6月25日结果揭晓发布。入选的各类创新案例、方案、产品、论文在2023年7月10日至11日举办的成果展上进行了集中展示，并已编辑整理成册——《2023政法智能化建设创新案例及论文汇编》。

　　该汇编分为智慧治理篇、智慧法院篇、智慧检务篇、智慧警务篇、智慧司法篇五个篇章，为政法信息化、智能化建设提供及时、准确、 实用的资讯信息与经验观点。

　　应广大读者要求，我们特开辟专栏，分别将部分创新案例、创新方案、创新产品、创新论文进行展示，敬请关注！

　　以下推出的是《智慧检务篇 | 创新论文之“个人信息保护领域数字赋能检察监督路径探索”》

　　个人信息保护领域数字赋能检察监督路径探索

　　张璇 王绍莉 杨轩兴 冯泉领

　　山东省招远市人民检察院

　　【摘要】：随着信息收集处理技术的愈发成熟，大数据应用同经济社会各领域结合的逐渐深入，个人信息泄露的风险也愈发严重。近年来，侵犯公民个人信息违法犯罪行为频繁发生，犯罪分子非法利用社会公民的个人信息进行牟利，牵涉公民个人信息安全，并与电信网络诈骗、敲诈勒索等犯罪活动相互牵连，具有广泛的社会危害性。检察机关发挥法律监督职能，能够撬动对上游信息采集、提供、倒卖等环节犯罪行为的全链条打击。从检察“一体化”理念出发，运用数字检察思维，打通从行业日常监管到行政执法、刑事司法、公共利益损失救济全环节，促进网络平台、行业完善内部管控，助力构建保护公民个人信息的良好环境。

　　【关键词】：数字检察 企业数据合规 个人信息保护 行政违法行为监督

　　一、治理侵犯公民个人信息问题需要法律监督

　　截至2022年12月，我国网民规模达10.67亿，互联网普及率达75.6%。随着互联网对人们工作、生活方式的深刻改变，公民个人信息作为“资源”的价值迅速提升。公民个人信息的内涵丰富，包括了公民的学历信息、家庭经济结构、行动轨迹等多方面内容，海量的信息资源在网络世界中既有迹可循又唾手可得，必然导致了针对个人信息犯罪风险的提升。2016年，因犯罪分子窃取出售高考考生信息而导致考生死亡的“徐玉玉案”折射出了“个人信息泄露-非法交易-滥用牟利”的黑色产业链。2022年底，最高检在答记者问中提到，一年来因个人信息泄露、诈骗信息等原因，网民总体损失约达805亿元，82.3%的网民亲身感受到个人信息泄露对日常生活的影响。2019年至2022年10月，全国检察机关共批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人1.3万余人，提起公诉2.8万余人。侵犯个人信息的违法行为远远多于与构成侵犯公民个人信息罪的数量，司法实践中，公安机关对侵犯公民个人信息行为的行政处罚数量亦远多于侵犯公民个人信息罪案件数量。究其原因，一方面相比于刑事处罚，从《行政处罚法》《治安管理处罚法》的处罚方式来看，最高仅能处以15日行政拘留，违法代价较小，行政处罚机关在处理此类违法行为时存在着以罚代刑的违法隐患。另一方面，近年来网络诈骗犯罪、帮信犯罪案件数量激增，侵犯公民个人信息的行为往往隐藏于这类犯罪之中，并不直接导致侵犯公民个人信息罪。以上两种情况均直接或间接导致法律的制裁无法有效转化为对侵害公民个人信息行为的震慑和警示。因此，对侵犯公民个人信息问题的治理也离不开法律监督机关的参与。

　　二、既有治理模式面临的困境

　　（一）行业监管模式尚未完善

　　要确保个人信息，尤其是敏感信息免于丢失、被盗或滥用，便要求收集、管理和存储数据的相关机构、组织或企业必须遵守一定的标准和规范。2021年9月实施的《中华人民共和国数据安全法》规定了对产生、收集数据部门的监管职责，即各级网信办全方面统筹规划，工信、交通等主管部门对各自分管行业进行监管，公安、国安机关主要负责打击违法犯罪行为，各个行业的监管部门作为补位部门参与到数据合规的监管中来。但因法律实施时间较短，“主次分明”“兜补完善”的多头监管模式效果尚未完全凸显，加之明确部门职责的配套规定尚不完备，通过传统制发综合治理类检察建议的方式难以形成有效监督。

　　（二）对违法行为的判断存在盲区

　　《中华人民共和国个人信息保护法》以“取得个人的同意”作为个人信息处理者可以处理个人信息的首要条件。但现实中大部分公众在个人信息保护方面存在认识滞后、保护意识和证据收集能力不足等问题，难以真正理解针对其敏感个人信息处理的风险并据此做出正确判断和选择[1]，信息主体的同意在多数情况下流于形式。在处理侵犯公民个人信息行为的线索时，若单纯考虑“取得个人的同意”这一原则，会对违法行为的严重性产生误判。传统个案为主、案卷审查的监督模式对此类线索难以形成有效抓取，需要通过类案为主、数据赋能的类案治理式监督思维来提升监督质效。

　　（三）侵权救济难度大、成本高

　　被侵害者的权利救济理论上可以从行业自律、行政执法、司法等方面展开。因侵害行为往往是由企业或者某类行业为之，依靠行业自律以及企业自主对信息主体予以救济并不现实。在民事司法救济方面，受侵害的个人信息往往伴随着人格权益，程度难确定、损害难证明、时间代价大、个人隐私易进一步暴露都成为权利人放弃救济的原因。在行政执法救济方面，当事人报案往往因线索不明确或尚未造成实际损失而无法立案；而依职权发起的专项执法行动，大多限于特定领域，且会随着执法力度的削减造成违法行为的周期性反复。这意味着，个别职能的单打独斗难以对受侵害的权利人实现有效救济，需要通过“一体化”的履职理念来推动问题的系统治理。

　　三、个人信息保护的数字检察路径探索

　　（一）从环节把控上入手

　　经过对侵犯公民个人信息违法犯罪行为及处理环节的梳理，整个过程包括个人信息收集行为的行业日常监管、侵犯个人信息行为的线索发现、对违法行为的行政处罚、对构成刑事标准的案件移送审查起诉等几个大的环节。在前端行业监管环节，《数据安全法》第三十四条规定，“法律、行政法规规定提供数据处理相关服务应当取得行政许可的，服务提供者应当依法取得许可。”这意味着在行政许可环节强化对行业的监管可以对特定的数据处理服务活动进行事前控制。在违法线索发现和处理环节，普通公民限于个人能力难以发现有效线索，而单纯的行政处罚难以对违法行为形成震慑，需要在线索发现和处罚行为规范上加大力度。在司法阶段，刑事诉讼往往只解决定罪量刑问题，对侵害者以及不特定群体的合法权益难以及时有效救济，需要进一步丰富救济手段、降低救济成本。

　　（二）从职能优势上入手

　　面对个人信息保护领域执法司法突出问题、社会治理薄弱地带、公共利益弱项短板，检察机关结合打击治理电信网络诈骗犯罪等深挖关联犯罪，追溯个人信息泄露的渠道，加强对上游信息采集、提供、倒卖等环节犯罪行为的全链条打击。通过履行刑事检察职能做好对该领域案件的立案监督、追捕追诉，通过履行企业合规程序促进行业治理，通过发挥行政违法行为监督检察职能对监管行为开展监督，通过履行公益诉讼职能对侵犯公众个人信息的行为追索赔偿，从而促进该领域问题的系统治理。

　　（三）从实现路径上入手

　　数字检察是检察机关开展的新型法律监督，通过在个案中归纳监督特点和数据要素，依托数字化技术开发监督模型及配套系统，筛选出批量类案监督线索。具体可通过分析侵犯个人信息违法犯罪行为各环节涉及的主体，提炼数据要素，在对公民个人信息保护法律规范和监管主体职责还不够明确和完善的情况下，将治理工作中的困境细化为同行政权、检察权直接相关的可监督的违法情形。在前端行业监管环节，面对信息收集主体行业自律的乏力等问题，需要强化企业数据合规标准建设，从刑事检察职能入手，对涉案信息收集主体的资格问题进行筛查，进一步对做出行政许可行为的行政机关是否违法进行监督；在线索发现和处理环节，通过筛查已有刑事案件尤其诈骗犯罪、帮信犯罪中侵犯个人信息行为的时间、地点、人物、作案手段等数据要素，抓住此类犯罪团伙作案的特点，比对公安机关的行政处罚数据，揪出犯罪链条中的遗漏线索，进一步做出对公安机关是否存在以罚代刑违法行为的监督。在筛查比对发现监督线索后，对涉刑事案企业探索实施企业数据合规工作，对漏捕漏诉行为及时追捕追诉，对行政违法行为发出检察建议督促纠正，对侵犯不特定公众个人信息的犯罪分子提起刑事附带民事公益诉讼追索赔偿，对符合条件受害人实施司法救助，实现从前端保护、中端打击、末端治理促进前端保护的良性闭环。

　　参考文献：

　　[1]丁晓强．个人数据保护中同意规则的“扬”与“抑”:卡-梅框架视域下的规则配置研究［J］．法学评论，2020，38 ( 4) : 130-143．

　　责任编辑：晓莉