近日,上海检察机关办理了一起涉及个人信息安全的公益诉讼案。在一场半程马拉松比赛的官方合作直播小程序中,储存着历届赛事的几十万张高清照片,其中不乏参赛选手清晰的人脸照片,还能看到号码牌和姓名。
该小程序还具有人脸识别功能,所有人无需登录即可浏览、检索、下载。在如今的技术加持下,毫不夸张地说,参赛选手的个人信息相当于在网上“裸奔”。
检察机关介入之后,赛事主办方下架并清除了历史照片,在查找当届选手照片时增加了验证身份证这一环节。更重要的是,平台在赛前就会明确告知参赛选手照片收集范围、使用方式、存储期限。
个人信息泄露的后果有多严重,相信全社会已经有了深刻共识。轻则平时多接到一些广告推销电话,重则可能成为犯罪分子实施电信网络诈骗的工具。尤其是随着人工智能技术的发展,即使是“素人”也难逃被“换脸”,而人脸又具有终身唯一且不可更改的特性,一旦泄露就难以挽回。这也正是上海检察机关防范未然的必要性。
从这起个案的解决,我们也能看出,其实很多时候手机App、小程序根本用不着收集那么多个人信息,也能正常使用。但现实中,很多App并没有真正给使用者选择权,一旦勾选不同意收集,就无法使用。对于这些信息在网上会保存多久、如何保证其安全,使用者可以说是一无所知。
针对这一问题,国家已经出手了。据央视新闻消息,2026年,中央网信办、工业和信息化部、公安部将会同相关部门,进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题。
其中,常见类型App以及嵌入的SDK个人信息收集使用活动,要重点治理四个方面问题,一是未公开个人信息收集使用规则,未提供有效注销用户账号功能,未建立、公布个人信息安全投诉举报渠道等;二是未完整准确告知收集使用个人信息情况,或告知收集使用个人信息目的、方式、范围与实际收集使用情况不一致;三是未经用户同意收集使用个人信息,强制用户同意收集非必要个人信息;四是超出必要范围收集使用个人信息,在无关场景收集位置、通讯录、短信等个人信息,超出最低必要频率调用个人信息权限。
说到底,任何商业开发和公共应用,使用者都有权选择不公开自己的个人信息,这是法律赋予的权利,开发者不能为商业利益而违反法律。
原标题:《上观时评 | 国家出手!违规收集使用个人信息可以休矣》
栏目主编:简工博 题图来源:上观题图 图片编辑:邵竞
来源:作者:解放日报 王闲乐
热门跟贴