数据合规公益诉讼的适用情形？

数据合规公益诉讼以“侵害社会公共利益”为核心适用前提，主要针对以下情形：一是大规模个人信息非法处理或泄露，如企业未获同意批量收集生物识别、健康等敏感数据，或因安全漏洞导致大量用户信息泄露，引发不特定多数人隐私泄露、财产诈骗等风险；二是数据垄断与不正当竞争行为，大型平台利用市场支配地位强制收集数据、限制数据互联互通（如“二选一”、屏蔽链接），破坏市场竞争秩序并损害消费者选择权；三是公共服务领域数据违规，政务部门、公用企业（医疗、水电气）未依法履行数据安全管理义务，如不当公开或篡改公共数据（如社保信息、医疗记录），影响公共服务的公平性、安全性；四是数据处理者未落实安全保障责任，如未采取加密、备份等措施导致数据灭失（如医院患者数据丢失影响救治），危害公共利益；五是跨境数据传输违法，未经国家安全评估向境外传输敏感数据（如人口、经济统计数据），威胁国家安全或社会公共秩序。

这些情形均因侵害不特定多数人合法权益或破坏公共秩序、安全，符合公益诉讼对“公共利益”的界定，检察机关等主体可依法提起诉讼。

摘自《可信数据空间合规100问》