一段时间以来,“亲人刚离世就接到殡葬推销电话”的现象屡被反映。
此类“精准营销”背后,往往不是偶然巧合,而是个人信息被违法获取、倒卖乃至形成链条化流转。
最高人民检察院此次公布的典型案例,直指问题症结:逝者及其亲属信息处于高度敏感区间,一旦失守,既伤害家庭情感,也损害公共信任,必须以更严格的制度和执法实现全链条治理。
问题在于,个别从业人员将“生命终点数据”当作牟利工具。
案例显示,2021年至2025年,上海市闵行区某医院医生及区急救中心急救人员利用工作便利,通过相关信息管理系统等渠道获取包含逝者住址、亲属姓名和联系方式等信息800余份,并向殡葬从业人员提供以非法获利。
信息本用于公共卫生管理和医疗服务,却被异化为“生意入口”,将丧属置于悲痛中仍难免被打扰的境地。
原因层面,既有个体违法逐利,更有管理机制与技术防护存在薄弱环节。
其一,系统权限设置与岗位职责不匹配。
调查发现,相关人员在登录系统后即可查询一定范围内死亡报告信息,说明访问控制、分级授权、最小必要展示等措施落实不到位。
其二,关键敏感信息的存储与访问缺少有效防护与审计闭环。
若缺乏对查询频次、导出行为、异常访问的实时预警与追责机制,便容易出现“可查、可复制、可外传”的风险。
其三,跨部门职责边界客观上存在衔接空当。
医疗救治、公共卫生管理与殡葬服务分别归不同部门管理,骚扰电话来自殡葬服务端,信息源头却可能在医疗或公共卫生系统,若投诉受理、线索移送、联合执法不顺畅,容易让违法链条在监管缝隙中滋生。
影响层面,危害不仅是隐私被扰,更在于公共信任与行业形象受损。
对家庭而言,逝者信息及亲属联系方式被泄露,直接造成心理二次伤害,侵犯安宁权与人格尊严相关利益;对医疗行业而言,医务人员本应以救死扶伤、守护隐私为基本伦理底线,一旦出现“以职务便利出售数据”,将严重损害医患互信;对社会治理而言,个人信息保护若在生命终点环节出现“空当期”,会放大公众对数据安全的担忧,影响公共卫生信息系统的权威性与使用效果。
对策上,需要坚持“依法严惩+源头堵漏+协同监管”并重,形成可执行、可追责的闭环。
首先,依法惩治与行政问责同步推进。
对违法获取、提供、买卖个人信息行为,应依照个人信息保护相关法律法规及刑事法律规定予以惩处,同时对失职失管单位和责任人员依法追究管理责任,形成震慑。
其次,压实信息处理者主体责任,严格落实“最小必要”原则。
对死亡报告、联系方式、住址等高度敏感字段,应建立分级分类保护制度,明确哪些岗位因履职需要可以访问、在何种场景下访问、可见到何种粒度信息,并以技术手段实现“按需授权、到期收回”。
再次,强化技术防线与审计能力。
通过多因素认证、权限分层、数据脱敏/屏蔽、导出限制、异常行为识别等措施,减少非必要接触面;同时完善日志留存、定期巡检与问题追溯机制,让每一次查询、复制、导出都可回溯、可核查。
第四,打通跨部门监管堵点,形成联合治理。
围绕殡葬服务市场秩序整治、医疗数据安全、公共卫生信息系统管理,建立线索共享、联合检查、统一处置的协作机制,明确受理渠道与责任分工,避免“找不到主管部门、追不到源头主体”。
此外,加强行业规范和教育培训,推动医务人员、急救人员等关键岗位常态化开展数据合规与职业伦理教育,强化“底线意识”。
前景方面,相关制度建设已在推进。
国家有关部门发布的医疗机构亡故患者全流程服务管理规定,明确对倒卖死亡证明、泄露逝者及家属信息等行为保持高压态势。
此次最高检发布典型案例,也为各地完善监管提供了可复制的治理路径:既要查处个案、斩断交易链条,更要通过检察建议、行政整改、系统改造等方式,把漏洞堵在源头。
随着依法治理与技术治理协同推进,围绕逝者信息的非法交易空间有望持续压缩,殡葬服务也将更回归规范、透明与人文关怀的轨道。
死生乃人生大事,逝者虽已离世,但其最后的尊严和隐私不应沦为商业牟利的工具。
这起案件的查处表明,国家对个人信息保护的重视程度在不断提升,对违法泄露行为的打击力度在不断加强。
保护逝者的"最后的隐私",既是对生命的尊重,也是法治社会的应有之义。
唯有通过完善制度、压实责任、强化监管,才能彻底杜绝医生向殡葬行业倒卖逝者信息的乱象,让每一个生命都得到应有的尊重和保护。