最高人民法院发布依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例

　　【合规资讯】

　　2026年5月8日，最高人民法院发布依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例。此次公布的典型案例分别为：依法惩治外包公司窃取患者隐私行为，筑牢医疗数据安全防线——博某软件有限公司、何某某等侵犯公民个人信息案；从重惩处行业“内鬼”，保护公民出行信息安全——陈某某等侵犯公民个人信息案；斩断黑灰产业链条，严禁倒卖学历学籍信息牟利——黄某某等侵犯公民个人信息案；严惩“开盒”网暴行为，守护清朗网络空间——林某某、王某某侵犯公民个人信息、非法利用信息网络案；严厉打击利用疫苗信息诈骗犯罪，依法适用数罪并罚规定——梁某某、王某某诈骗、侵犯公民个人信息案。（资讯分类：境内，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：最高人民法院门户网站）

　　【合规提示】

　　建议信息传输、软件和信息技术服务企业：一立即全面审查与客户签订的服务合同，明确约定开发和运维过程中可访问数据的范围、目的及保密义务，在技术架构层面设置数据访问权限最小化控制，确保项目人员仅能在履行服务所必需的范围内访问客户数据。二是建立严格的数据使用内部审批制度，明确禁止任何人员在未经授权的情况下导出、留存或使用在服务过程中接触到的客户及其终端用户数据，将相关禁止性规定纳入劳动合同和保密协议，并对违规行为设定明确的内部处罚标准。三是涉及大量敏感个人信息场景企业，应将数据安全合规纳入项目立项的前置审查，在项目启动前完成数据保护影响评估，并在项目交付后及时清除因开发测试而持有的真实个人数据。

　　2026年6月11日  第161期