人脸识别技术城市管理中的广泛应用,给个人信息保护带来了新的挑战;最高人民检察院近日公布的一起典型案例,深刻暴露了当前物业、房地产等企业在人脸信息处理中存在的突出问题。 重庆两江新区检察院的调查发现,三家物业和房地产企业在人脸识别系统运用中存在多上风险。其中一家企业信息系统存有超过10万条人脸数据,另一家涉及150万条人脸信息。这些企业普遍存在人脸信息通过互联网明文传输、未经监护人同意采集未成年人信息、敏感数据未加密存储等问题。更严重的是,这些企业均未与第三方数据处理者签署安全协议,存在数据泄露和非法使用的重大隐患。 问题的根源在于企业对个人信息保护法律要求认识不足。人脸信息作为生物识别信息——属于敏感个人信息——其收集和使用应当遵循更严格的标准。然而一些企业在追求管理便利的过程中,忽视了法律底线,将个人隐私权置于次要位置。同时,行业规范的缺失也导致企业缺乏明确的操作指引。 这种状况对公民权益和社会秩序造成了实际威胁。大量人脸数据的不当存储和传输,使公民的隐私权、财产权面临严重风险。一旦数据泄露,不仅可能被用于精准诈骗、非法追踪,还可能被不法分子利用进行其他违法犯罪活动。 检察机关的介入改变了局面。2023年10月,两江新区检察院与区网信办建立协同治理机制,建立了技术支撑、信息共享、专项协作等工作平台。2025年5月发现问题后,检察机关邀请网信部门业务专家参与现场检查,准确认定了违规问题。这种跨部门协作有效破解了个人信息保护领域的取证难题。 7月29日,两江新区检察院向区住房和城乡建设委员会制发检察建议,督促其依法履行监管职责。区住建委随即采取行动,不仅对案涉企业进行了依法监管,还向全区物业企业下发通知,从行业层面划定规范红线。通知明确要求严格限定人脸识别应用场景,禁止在业主生活细节监控、私人区域拍摄等非安全管理场景随意使用;健全数据管理制度,指定专人负责系统运维,确保数据仅用于小区安全管理;规范同意获取流程,处理人脸信息须取得个人充分知情下的单独同意,处理未成年人信息必须征得监护人同意;严控信息存储时限,采用加密技术存储,到期自动删除。 这些措施的实施效果显著。10月15日,检察机关的"回头看"确认,区住建委已全面履职,案涉企业对有关问题已全面整改,个人信息安全风险已消除。从问题发现到整改完成,形成了完整的监管闭环。 这个案例反映了检察机关在个人信息保护中的新思路。通过公益诉讼职能,检察机关不仅解决了具体案件,更通过个案办理推动了行业治理。与网信部门的协作利用了各自的专业优势,检察建议的制发有效推动了行政机关依法履职。这种"办理一案、规范一类、治理一行"工作模式,为个人信息保护提供了新的实践路径。
当科技发展的步伐加快时,法治必须成为校准方向的罗盘。这起典型案例为个人信息保护划出了司法红线,启示我们任何技术创新都应在权利保障的轨道上运行。随着数字社会治理的加快,如何在便捷与安全之间寻找平衡点,将成为检验法治文明的新标尺。