说案 | 教培机构员工泄露个人信息被公诉!检察机关助推行业信息安全治理

时间:2024-01-18 来源:上海市人民检察院 作者:佚名
来源 | 上海法治报、虹口检察

  知名教培公司销售人员倒卖学生信息、兄弟俩里应外合获取大量学生信息转卖……当教培公司内部屡屡出现信息“蛀虫”,如何为其治病看诊?从教培行业信息泄露个案办理到推动教培公司企业合规整改,并最终制定合规行业指引,上海市虹口区人民检察院以检察一体化履职“智慧”实现“个案办理”到“行业治理”。



  2023年,虹口区检察院办理了两起公司员工窃取公民个人信息案,两起案件都发生在某教育科技公司。一起是教育科技公司客服人员贾某利用接受客户咨询的职务便利将获取的客户信息,私自发送给外部人员杨某招募学生并获利分成。另一起是汪氏兄弟案,二人里应外合由哥哥入职教育科技公司获取VPN账号密码,弟弟则利用“爬虫软件”远程大量频繁访问教育科技公司数据库,爬取信息并转卖获利。这两兄弟中有一人是有侵犯公民个人信息罪前科的人员。

  

  虹口区检察院经评估认为,员工犯罪行为的发生与企业内部经营管理存在的合规漏洞具有明显因果关系,且教育科技公司存储海量信息,相关信息泄露损害了社会公共利益,教育科技公司存在补救义务,于是对其开展合规整改。而案件起诉至虹口区法院后,因合规整改工作尚未完结,虹口区检察院还联合区法院继续对该公司开展合规工作。对于汪氏兄弟中有前科的汪某海,提出五年的职业禁止建议并获区法院采纳。

  

  该案也是虹口区检察院办理的首例针对嫌疑单位以外的涉案企业开展企业合规治理的案件。检察官在前期开展社会调查的基础上制发《合规检察建议书》,从信息保护制度及内部监管、信息内部流转及预警巡查、人员招聘审核及背景调查等方面提出整改建议。同时,商请第三方监督评估机制管委会,由具有相关背景知识的专家,组成第三方组织,全程监督教育科技公司合规整改工作。

  

  教育科技公司在已有的数据安全制度基础上,补充制定《合规审查规范》《数据安全管理规范》《用户信息保护制度》等十余项规章制度,构筑起完整的信息数据保护体系。

  

  

  

  

  说法>>>

  “教育科技公司合规治理的成果,对促进同行业信息安全治理具有借鉴意义。”承办检察官表示。为此,虹口区检察院坚持治罪与治理并重,拟定了教育培训机构信息保护合规行业指引,内容涵盖数据合规管理组织架构、合规管理制度重点内容、合规风险识别、评估与处置机制等,以期为教培行业个人信息保护注入新动能。

  

  

  

  


原文链接:https://mp.weixin.qq.com/s/CghAM4ps-K5Xn1YWx5A_2w
[免责声明] 本文来源于网络转载,仅供学习交流使用,不构成商业目的。版权归原作者所有,如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间处理。
法制项目简介 | 本网招聘 | 本网概况 | 会员服务 | 联系我们 | 免责声明 | 网站地图 |
政讯通•全国法制资讯发布中心 政讯通•全国法制调研中心 政讯通•全国法制舆情监测中心 政讯通•全国法制发展促进中心