近日,国家网络安全通报中心发布的一份违规应用名单引发关注。主打"真实、安全"理念的泛娱乐社交应用"觅伊"因强制用户进行人脸识别验证而被通报,成为此次整治行动中的典型案例。此事件再次暴露出部分移动应用个人信息保护上存在的突出问题。 觅伊应用由深圳市镜玩科技有限公司开发,2020年1月上线以来发展迅速。公开资料显示,该应用曾累计下载量突破亿级,日活跃用户超过80万,一度跻身App Store中国热门约会交友应用下载排行前五,并获得"最佳创新应用奖"等荣誉。2024年4月,该公司还与华为签署了鸿蒙系统适配合作意向书。然而,这样一款曾经备受关注的应用,如今却因隐私合规问题登上违规名单,形成了鲜明对比。 根据通报内容,觅伊的核心违规问题在于将人脸识别作为账号验证的唯一方式。这意味着用户若不同意进行人脸识别,将无法使用该应用提供的任何服务。类似的问题并非孤例,记者梳理发现,Hello Talk、糖聊交友等多款社交类应用也因同类违规行为被监管部门通报。 为何将人脸识别设为唯一验证方式会被认定为违规?国浩律师事务所专职律师卢静在接受采访时进行了深入解读。她指出,我国个人信息保护法第16条明确规定,个人信息处理者不得以个人不同意处理其个人信息或撤回同意为由,拒绝提供产品或服务。这一条款的核心含义是,企业不能将用户的隐私权作为使用服务的前置条件。 更为关键的是,人脸信息被法律明确归类为敏感个人信息。卢静深入分析指出,人脸信息一旦泄露,极易危害人身和财产安全。社交应用将人脸识别设为唯一验证方式,不仅超出了正常功能所需的信息收集范围,更把用户隐私安全"绑定"在单一环节上。一旦平台数据防护出现漏洞,后果将不堪设想。 这种担忧并非杞人忧天。近年来,多地已曝出人脸识别信息倒卖案例。泄露的人脸数据可能被不法分子用于制作虚假视频,进而实施电信诈骗等违法犯罪活动。2023年以来,利用人脸识别信息进行的诈骗案件呈上升趋势,给受害者造成了严重的经济和心理伤害。 国家网络安全通报中心在此次通报中特别强调了人脸识别使用规范。通报明确指出,在实现相同目的或达到同等业务要求、存在其他非人脸识别技术方式的情况下,不得将人脸识别作为唯一验证方式。若个人不同意通过人脸信息进行身份验证,应用需提供其他合理、便捷的替代方式。这一要求表明了监管部门对个人信息保护的坚定态度。 记者就此事联系了觅伊应用的开发公司。根据天眼查信息,深圳市镜玩科技有限公司成立于2015年,注册资本100万元人民币,曾于2016年完成天使轮融资。然而,截至发稿前,记者多次拨打该公司公开的座机和负责人手机均无人接听,发送至官方邮箱的采访函也未收到回复。这种沉默态度引发了外界对其整改诚意的质疑。 从更广层面看,此次通报反映出当前移动应用领域个人信息保护工作仍存在的薄弱环节。一些企业为了追求用户认证的便利性或数据积累的完整性,不顾法律规定和用户权益,强制收集敏感个人信息。这种做法既违反了个人信息保护法的最小必要原则,也为用户隐私安全埋下了隐患。 监管部门的通报具有重要的警示意义。它表明,无论应用规模多大、融资背景多强、市场表现多好,违反个人信息保护法的行为都将面临严肃处理。这对整个行业形成了明确的规范导向。
该事件再次提醒我们重视个人信息保护。在数字经济发展中,企业需平衡创新与合规。监管部门加强执法的同时,更需要企业主动承担责任,共同构建安全的网络环境。只有这样,才能实现技术进步与权益保障的双赢。