最高检发布侵犯公民个人信息犯罪典型案例

　　【合规资讯】

　　2022年12月8日，最高人民检察院发布5件检察机关依法惩治侵犯公民个人信息犯罪典型案例。犯罪行为包括：设置贷款广告链接后收集贷款人个人信息，出售给信贷员获利；软件开发人员窃取安装者手机内的照片，对外分享购买的个人信息；借养老保险APP认证之际采集个人信息，激活具备发布功能和商业营销价值的实名认证账号后出售；出售公民行踪轨迹信息，被他人用于犯罪；在履职或者提供服务过程中获得的个人信息出售给他人。（资讯来源：最高人民检察院）

　　【合规提示】

　　建议企业加强对信息安全重点领域和关键岗位人员的管理，定期进行个人信息保护合规教育和培训，建立相应的内部制度和政策，对员工提出个人信息保护的工作指引，发布违规行为通报与风险预警，细化个人信息处理违规举报和问责机制，提升员工的合规意识。企业应当维护开发项目组的人员清单，设置不同人员对不同文档的访问权限，并详细记录；对重要的文档资料和包含用户个人敏感信息的文档应当加密存储。企业与第三方共享个人信息时，需要事先征得用户的授权同意，开展个人信息安全影响评估，依评估结果采取有效的保护用户的措施，并为因共享发生的损害用户合法权益的安全事件负责。建议企业建立内部审计机制，对个人信息保护政策、相关规程和安全措施的有效性进行审计，审计过程形成的记录应作为安全事件的处置、应急响应和事后调查等活动的参考依据。

[ 期号：20221205-20221211]