公司核心成就与认证 - 平安好医生成为全国首批、医疗健康行业首家通过中央网信办个人信息保护认证的企业 [1] - 该认证标志着公司用户个人信息保护能力达到国内领先水平 [1] - 认证历经涵盖140多项认证标准和规范的严格审查，确认公司完全符合GB/T 35273-2020国家标准要求 [3] 认证背景与意义 - 个人信息保护认证是国家市场监督管理总局会同国家网信办自2022年起联合推行的国家标准认证制度 [3] - 认证旨在规范个人信息处理活动，提升个人信息保护水平，加强网络数据安全保护 [3] - 医疗健康数据涉及个人核心隐私，具有高度敏感性，其处理活动的合法性与安全性直接关乎公众信任与行业信誉 [3] 公司数据安全战略与实践 - 公司始终将用户数据安全视为企业发展的生命线 [3] - 公司以“数据安全基石”作为其“CARE”可持续发展战略的四大基石之一 [4] - 公司已先后获得ISO 27001、ISO 27701、ISO 27799等多项覆盖全部业务范围的权威信息安全管理体系认证 [4] 公司发展理念与行业定位 - 此次认证是公司积极践行“科技向善，医心向暖”的ESG可持续发展理念的有力印证 [3] - 公司致力于成为国内领先、值得信赖的医疗健康养老服务商 [4] - 公司旨在推动医疗健康行业实现高质量、可持续发展 [4] 未来展望与行业趋势 - 未来，随着医保商保逐步打通和医疗AI高速发展，公司将持续高度重视数据安全与个人信息保护 [5] - 公司将不断深化ESG发展理念，提升个人信息保护机制和全流程数据安全保障能力 [5] - 公司坚持为用户提供优质、高效和放心的医疗健康养老服务，为行业的合规、安全、可持续发展贡献力量 [5]

案件背景与和解协议 - 美国加州法院于去年年初批准了苹果就Siri“非法且有意录制对话”集体诉讼达成的和解协议[2] - 苹果于2024年12月31日向加利福尼亚州奥克兰联邦法院提交了一项拟议和解方案[2] - 和解总金额高达9500万美元（约合人民币6.95亿元）[2] 用户赔付条款与进展 - 赔付对象为在2014年9月17日至2024年12月31日期间购买过支持Siri的苹果设备且经历过“非预期激活Siri”的用户[2] - 从去年年中开始，受影响的用户可以提交索赔申请，每名用户最多可申报5台设备[2] - 最初预计每台设备赔付20美元、单人最多赔付100美元，但最终用户实际到手赔付金额约为每台设备8.02美元、最多赔40.1美元[2] - 目前部分用户已陆续开始收到赔付款项[2] 诉讼核心指控与公司回应 - 原告方指控苹果iPhone等设备搭载的语音助手Siri涉嫌侵犯个人信息，即使用户未通过语音唤醒Siri，它也会被激活并窃听用户对话[2] - 原告方声称部分被录制的对话内容被共享给企业，用于广告目的[2] - 苹果否认了所有指控，但此后加强了Siri的隐私保护[2] - 苹果通过和解方式处理案件，但并未承认原告提出的“Siri收集个人信息”等指控[2]

文章核心观点 - 最高人民检察院通过发布典型案例 揭示网络招聘平台存在监管漏洞 不法分子利用虚假招聘广告非法获取并出售大量求职者个人信息 损害社会公共利益[1] - 检察机关通过行政公益诉讼立案调查 督促并协同行政机关与网络平台采取多项整改与监管措施 构建“检察监督+行政执法+平台自律”的多元共治格局 以推动行业规范发展[5] 行业监管与执法行动 - 检察机关调查发现招聘平台存在企业账户审核不严、未对求职者信息进行脱敏处理、对异常招聘行为动态监测不足等问题 导致3.7万余条个人信息被非法获取[1] - 检察机关研发大数据法律监督模型 发现虚假招聘线索61条并移送行政机关排查[2] - 人社部门开展专项行动 出动450人次执法检查 2次约谈平台企业 对6家虚假招聘企业和17家风险企业账号采取封禁、警告、限流等措施[4] - 市监部门开展专项行动 将61条线索中的5家异常企业列入经营异常名录 并将排查范围扩大至18.19万户次违规市场主体[4] - 市监部门确定高风险企业超过11万户次 查办虚假身份材料登记线索1578条 立案查处96宗违法广告案件 罚款157.31万元[4] 网络平台整改与技术升级 - 招聘平台在监管督促下 采取升级AI识别技术和信息屏蔽系统、建立信息依规审计和动态风控制度等举措以填补漏洞[4] - 平台向辖内210家企业开展法治宣传[4] - 经“回头看”确认 相关企业已被处理 招聘平台已采取有效措施加强技术防护[5] 治理模式与行业影响 - 检察机关通过检察建议督促行政机关依法履行监管职责 并引导网络平台从规范整改、加强内控、升级技术防护等方面完善个人信息保护体系[5] - 此举旨在构建“检察监督+行政执法+平台自律”的多元共治格局 推动网络招聘行业规范健康发展[5] - 网络虚假招聘被指不仅损害求职者权益 也严重扰乱就业市场秩序[5]

文章核心观点 - 最高人民检察院发布个人信息保护检察公益诉讼典型案例 聚焦智慧停车场、小区人脸识别、网络招聘等群众身边场景 展现了检察机关守护个人信息权益的担当 并为数字化时代的个人信息保护提供了实践指引 [1] - 个人信息保护法自2021年11月1日起施行 明确了“告知同意”“最小必要”等规则 但在实践中 过度收集信息、违规存储敏感数据等问题仍屡见不鲜 侵害个体权益并损害社会公共利益 亟待通过法治手段整治 [1] - 检察机关通过公益诉讼加强个人信息保护 价值在于以点带面推动行业治理和完善治理体系 实现“办理一案、治理一片、惠及一方”的效果 通过高质效办理“小切口”案件撬动行业“大治理” 将法律文本转化为群众可感可及的安全保障 [2] 根据相关目录分别进行总结 监管与执法动态 - 最高人民检察院发布6件个人信息保护检察公益诉讼典型案例 涉及智慧停车场、小区人脸识别、网络招聘等场景 [1] - 针对智慧停车场App过度收集信息等问题 当地检察机关邀请人大代表、政协委员及志愿者参与 运用多元调查手段开展类案监督 督促多部门协同整改 从源头堵住行业漏洞 [2] - 在小区物业违法处理人脸信息的案件中 检察机关联合网信部门专家固定证据 制发检察建议督促行政机关依法履职 推动辖区物业行业划定人脸识别系统应用红线 [2] 行业现状与问题 - 智慧停车、小区安防等场景下的个人信息处理活动带来便利 但也滋生了不少乱象 [1] - 实践中 过度收集信息、违规存储敏感数据等问题屡见不鲜 部分App强制索要无关权限 一些主体对收集到的用户行踪轨迹、人脸等敏感信息疏于防护 [1] - 这些行为使公民个人信息安全面临风险 侵害个体权益 也损害了社会公共利益 [1] 法律与治理框架 - 个人信息保护法自2021年11月1日起施行 明确了收集信息应遵循“告知同意”“最小必要”等规则 为个人信息保护划定了红线 [1] - 检察机关通过公益诉讼推动《人脸识别技术应用安全管理办法》落地落实 提供了实践样本 [2] - 需持续压实各方责任、凝聚协同共治合力 确保技术进步始终在法治轨道上前行 以筑牢个人信息安全屏障 [2]

电信网络诈骗案例分析 - 诈骗分子利用学生群体社会经验浅、信息保护意识弱的特点，以“轻松赚钱”、“高额回报”为诱饵设下陷阱[5][15] - 受害者小王通过快手平台看到招聘线上客服助理的广告，工作内容为群发指定短信即可获得可观报酬[3][12] - 对方以“登记入职”、“结算工资”为借口，索要小王的身份证号、银行卡号等个人信息[3][12] 诈骗手法与实质 - 表面工作是“群发消息”，实质是帮助诈骗分子扩散诈骗信息，受害者沦为诈骗帮凶[6][15] - 索要个人信息和银行卡号的隐蔽目的是为后续盗取账户资金、冒用身份作案做准备[6][15] - 诈骗分子在短信中设置陷阱，旨在套取他人信息并诱导转账[3][12] 信息泄露的潜在风险 - 个人信息一旦泄露，可能被用于网贷、洗钱等违法活动[6][15] - 受害者不仅个人敏感信息落入不法分子手中，更可能直接面临银行卡被盗刷、莫名背负债务等财产损失[3][13][15] - 对方获取身份证号、银行卡号等信息后，受害者随时面临财产被盗刷的风险[3][13] 对兼职招聘的警示 - 任何低付出高回报的兼职都可能是电信诈骗，尤其是要求群发不明短信或链接的[8] - 正规兼职渠道不会在入职前要求提供银行卡密码、短信验证码等核心信息[8] - 若对方以“核对账户”、“测试流水”为由要求转账或提供验证码，是诈骗分子套取资金的常用手段[8]

案件核心与定性 - 最高检公布典型案例 揭露医疗与殡葬行业间存在非法交易逝者个人信息的灰色链条 四年间非法出售800余份逝者及其亲属信息用于殡葬业精准营销 [1] - 案件本质是将死亡异化为可交易的数据资源 商业逻辑侵蚀生命尊严 是对生者情感的二次伤害和对社会信任的严重透支 [1] 信息泄露的渠道与系统漏洞 - 信息泄露源于系统内部长期存在的多个漏洞 包括对逝者信息的权限管理不严谨 救护车显示屏非必要信息随意暴露 以及对外包服务人员行为约束薄弱 [1] - 这些微小疏忽共同构成隐秘顺畅的信息流出通道 使丧失职业操守的从业人员得以利用民众脆弱时刻托付的信息牟取私利 [1] 行业整改与监管警示 - 案件调查同时 当地卫健委在检察机关督促下已迅速展开整改 旨在通过技术屏障与制度栅栏堵塞漏洞 [2] - 最高检将此案列为典型 意在向所有掌握类似权限的机构发出强烈警示 要求将内部个人信息保护的风险防控提升至前所未有的高度 [2] 治理方向与行业影响 - 有效治理需法律监督、制度完善、技术护航与文化重建多方合力 以在系统层面构建长效坚固的信息防火墙 [2] - 保护逝者信息关乎社会对生命的基本尊重 是不可退让的文明底线 行业需彻底斩断伸向逝者信息的黑手 保障生命谢幕的肃穆与生者悲痛不被商业算计打扰 [2]

针对不法分子通过非法手段获取公民个人隐私信息，在网络公开发布并附带侮辱性言论煽动网络暴力 的"网络开盒"行为，浙江省杭州市临安区人民检察院在追究"网络开盒"者刑事责任的同时，依法对其提 起民事公益诉讼，追究其侵权责任。检察机关举行专家论证会，综合考虑"网络开盒"的信息数量、种 类、造成的社会危害、刑事罚金等因素，酌情确定该案侵权行为人共同承担公益损害赔偿金10万元，并 要求其在国家级媒体上公开赔礼道歉，加大对"网络开盒"等行为的司法惩戒力度。 河北省保定市徐水区人民检察院运用数据碰撞等方式查明当地多家大型智慧停车场存在强制关注微信公 众号方能缴费、任意查询车辆轨迹信息等五大类违法违规行为。检察机关向负有相关监管职责的住建、 市场监管等行政机关制发检察建议。随后，行政机关对当地相关运营企业开展联合整治。2025年5月 底，全区18家智慧停车场存在的问题都已整改到位。 最高检公益诉讼检察厅负责人表示，要精准规范办理个人信息保护检察公益诉讼案件，高质效办好重点 场景"小切口"案件；注重发挥检察一体化办案优势，加强与相关职能部门的协同履职，探索完善跨地区 协作机制，推动强化全链条治理和综合监管；打造专业化、复合型办案 ...

行业监管与执法行动 - 最高人民检察院发布个人信息保护检察公益诉讼典型案例 指出热门博物馆和旅游景点的实名预约凭证绑定敏感个人信息 容易被“黄牛”及旅行社违法滥用[1] - 典型案例显示 江西景德镇有部分“黄牛”违法使用他人身份信息完成中国陶瓷博物馆的入馆预约 并将预约二维码在线上线下贩卖[1] - 当地旅行社则多次使用原有旅客身份信息反复登记入馆 危害公民个人信息安全[1] - 公安机关已发现并打掉6个“黄牛”票务团伙 行政拘留4人 网络平台有关门票预约的转售信息被下架[1] 具体违法操作与数据 - “黄牛”违法使用他人姓名、身份证号等个人信息预约中国陶瓷博物馆 并将绑定他人个人信息的入馆凭证以80元至300元的价格倒卖[1] - 景德镇市人民检察院调取中国陶瓷博物馆2025年1月至6月团队通道入馆人员名单共计20.7万余条[1] - 通过比对发现部分个人信息存在异常高频登记入馆 最多重复入馆达上百次[1] - 半年内通过团队通道入馆10次以上的个人信息达556条[1] - 20.7万余条记录中重复登记的个人信息为9.6万余条 约占46.78%[1] 监管响应与机制建设 - 2025年8月13日 景德镇市人民检察院向市文旅局制发检察建议[2] - 市文旅局组织开展全市旅游市场票务秩序专项整治行动 向公安机关移送相关线索[2] - 办案过程中 景德镇市人民检察院联合文旅、公安、网信等部门建立公民个人信息保护协作机制[2] - 推动全市旅行社业主大会各成员单位签订《保护旅客个人信息承诺书》[2]

从本次公布的案例来看，检察机关作为公共利益的代表，正以公益诉讼为利器，破解个人信息保护的治 理困局。面对跨部门、跨领域的监管难题，检察机关通过精准调查厘清职责边界，以协同整改破解"九 龙治水"困境；针对技术型违法的取证难题，检察机关创新运用大数据碰撞、远程勘验等手段，挖掘61 条虚假招聘线索，杭州市临安区检察院跨多省调查固定"网络开盒"侵权证据，让隐性违法行为无所遁 形；面对不同领域的行业乱象，检察机关坚持"一案一整治、一案一推动"，景德镇市检察院推动景区升 级票务系统设置风险预警，闵行区检察院督促医疗系统收紧信息查询权限，实现"办理一案、治理一 片"的效果。综合来看，这让个人信息保护的司法惩戒更具威慑力，破解了单一监管的局限性。 当然，个人信息保护绝非一域之事、一部门之责，需要全社会形成共治合力。企业作为信息处理主体， 应坚守"合法、正当、必要"原则，完善数据加密、权限管控等技术防护措施，将合规要求嵌入信息收 集、存储、使用全流程；行政监管部门需强化协同联动，建立跨领域信息共享与执法协作机制，运用技 术手段提升动态监管能力，消除监管空白；公民也要增强自我保护意识，谨慎授权个人信息，发现违规 收集行为及时举报 ...

核心观点 - 最高检发布个人信息保护典型案例 披露上海市闵行区某医院及区急救中心人员利用职务之便 非法收集并提供逝者及其亲属个人信息800余份给殡葬行业用于商业营销并获利 相关涉案单位及个人已受到行政处罚 [1][2] 涉案机构与人员行为 - 上海市闵行区某医院医生及区急救中心急救人员利用工作便利 通过全市疾病控制信息管理系统或救护车显示屏获取逝者及其亲属个人信息 [1] - 获取的信息包含逝者住址、死亡时间、原因、逝者亲属姓名、联系方式等 [1] - 在2021年7月至2025年3月期间 共违法获取并提供个人信息800余份给殡葬行业从业人员 [1] - 涉案人员通过提供信息获取非法利益 [1] 事件后果与影响 - 殡葬行业从业人员获取信息后迅即开展商业营销 侵害逝者亲属安宁及隐私 损害社会公共利益 [1] - 涉案医院被责令立即改正违法行为 并处警告和罚款 [1][2] - 涉案医生被暂停执业活动 并处警告和罚款 [1][2] - 相关急救人员的外包劳动关系被解除 [1][2] 监管与法律依据 - 根据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》 信息处理者应严格规范相关信息处理权限 不得违法处理逝者及其亲属个人信息 [2] - 2025年7月31日 上海市闵行区人民检察院向区卫健委制发检察建议 督促其依法查处 [2] - 区卫健委收到检察建议调查后 对涉案单位及人员作出了上述行政处罚决定 [2]