23万余条在校生信息被培训机构非法买卖后……

江苏一家无证校外培训机构为了电话招生,竟然非法买卖23万余条格式统一、精准全面的中小学在校学生个人信息。4月22日,最高检发布11件检察机关个人信息保护公益诉讼典型案例,江苏省无锡市检察院督促保护学生个人信息行政公益诉讼案入选。

2016年7月,甲培训机构总经理孟某购买中小学在校学生个人信息23万余条,并将上述信息用于其培训机构电话招生。2018年7月,孟某向王某出售、向乙培训机构总经理方某提供上述信息。甲乙两培训机构均无办学许可证,而上述信息多为格式统一、内容全面、精确度高的整个学校或整个班级的信息,内容包括学校、学生姓名、入学年份、班级、学号、邮寄地址及父母姓名、联系方式等,给广大学生个人信息保护带来严重安全隐患。

江苏省无锡市梁溪区检察院在办理孟某侵犯公民个人信息罪案件中发现可能存在侵害社会公共利益的情形,将案件线索移送江苏省无锡市检察院进行审查,该院于2019年10月28日立案调查。通过调取孟某侵犯公民个人信息罪案件卷宗,全面了解孟某违法事实;通过对办学场所实地调查,摸清两公司目前经营状况;通过走访市、区教育行政部门,了解对校外培训机构办学许可证发放、培训行为监管、学生个人信息保护等履职情况。

2019年11月4日,无锡市检察院与无锡市教育局召开圆桌会议进行磋商,无锡市检察院阐述分析了教育行政部门未依法履职导致学生个人信息泄露的事实和理由,并听取了无锡市教育局的意见。无锡市教育局对检察机关的调查予以认可。2019年11月8日,无锡市检察院向无锡市教育局发出诉前检察建议,督促其加强对校外培训机构的监管和对学生个人信息的保护。

2019年10月30日,检察机关与教育、公安等行政机关沟通案件情况。

收到检察建议后,无锡市教育局成立调查组全面排查治理。根据涉案个人信息数据分析、排查市区两级学籍数据管理系统的数据使用情况,查找风险点,对相关信息数据采取集中登记备案。加快建设网络安全技防措施,新增城域网防火墙,升级数据中心保护等级;完善数据下载流程并全程留痕,对学生身份证号码、家长联系方式等信息加密处理;加强管理人员安全培训,组织校长、园长、网络与信息系统安全员进行网络数据安全专题培训,举办全市1.5万余名教师参与的网络和信息系统安全竞赛,提升教育系统网络安全意识;加大校外培训机构监管力度,重点整治非法获取学生信息营销招生行为,将其纳入年检和信用管理档案内容,并畅通举报投诉渠道;全面推行多部门联合“双随机一公开”执法检查,完善“互联网+教育监管”工作机制。

甲培训机构被市场监管部门列入企业住所地失联异常名录,乙培训机构撤销方某职务,变更负责人并取得办学许可证。同时,无锡市教育局投入资金对教育城域网进行改造,并出台《无锡市教育数据暂行管理办法》,规范教育行政部门及学校对学生个人信息的管理。

来源:检察日报正义网