摘要:在送达中公示自然人身份证号码等已超出履行法定职责所必要的范围和限度
近年来,公民个人信息安全越来越受到重视。除了人们熟知的电商、外卖、社交等互联网应用场景中存在个人信息泄露风险外,上海市杨浦区人民检察院在履职过程中发现,辖区内多家行政机关通过互联网公告送达涉自然人的行政处罚、行政强制法律文书时,对自然人身份证号码、地址等个人信息未采取加密等安全技术措施。
这种行为是否会导致公民个人信息泄露,损害社会公共利益?杨浦检察院审查后认为,虽然相关法律未对公告送达中个人信息保护形式作出具体规定,但是根据《中华人民共和国个人信息保护法》第5条、第51条,个人信息处理者处理公民个人信息,应当遵循合法、必要、对个人权益影响最小原则。公告送达《行政处罚决定书》,通过公告当事人姓名、违法时间、地点、事由、处罚依据等案情基本情况,公告送达《责令限期拆除违法建筑决定书》,通过公告当事人姓名及违法建筑位置、违法事由等基本情况,已能明确指向案件当事人,保障其知情权、参与权,确保公告的有效性和针对性。在送达中公示自然人身份证号码等已超出履行法定职责所必要的范围和限度,可能会造成公民个人信息泄露、非法利用的风险。
杨浦检察院遂依法向相关行政机关制发检察建议,督促其对公示在互联网的行政案件个人信息进行审查并及时处理,防范个人信息泄露风险,并依照相关法律规定建立和完善个人信息处理规则,依法保护个人信息权益,规范个人信息处理活动。
收到检察建议后,相关行政机关第一时间与检察机关座谈会商并达成整改共识。在保证行政法律文书送达效力的基础上,将对身份证号码、住所等关键信息采取打马赛克等方式进行处理,确保案件当事人个人信息数据安全,并形成由执法科室负责拟定法律文书、法制科室负责内容审核、办公室负责信息发布的个人信息处理规则,确保个人信息安全。此外,还将充分发挥业务指导职责,对存在同类问题的街道开展“一对一”指导,并将个人信息保护、数据安全教育纳入业务培训工作中。
热门跟贴