近日,上海檢察機關辦理了一起涉及個人信息安全的公益訴訟案。在一場半程馬拉松比賽的官方合作直播小程序中,儲存著歷屆賽事的幾十萬張高清照片,其中不乏參賽選手清晰的人臉照片,還能看到號碼牌和姓名。

該小程序還具有人臉識別功能,所有人無需登錄即可瀏覽、檢索、下載。在如今的技術加持下,毫不夸張地說,參賽選手的個人信息相當于在網上“裸奔”。

檢察機關介入之后,賽事主辦方下架并清除了歷史照片,在查找當屆選手照片時增加了驗證身份證這一環(huán)節(jié)。更重要的是,平臺在賽前就會明確告知參賽選手照片收集范圍、使用方式、存儲期限。

個人信息泄露的后果有多嚴重,相信全社會已經有了深刻共識。輕則平時多接到一些廣告推銷電話,重則可能成為犯罪分子實施電信網絡詐騙的工具。尤其是隨著人工智能技術的發(fā)展,即使是“素人”也難逃被“換臉”,而人臉又具有終身唯一且不可更改的特性,一旦泄露就難以挽回。這也正是上海檢察機關防患于未然的必要性。

從這起個案的解決,我們也能看出,其實很多時候手機App、小程序根本用不著收集那么多個人信息,也能正常使用。但現(xiàn)實中,很多App并沒有真正給使用者選擇權,一旦勾選不同意收集,就無法使用。對于這些信息在網上會保存多久、如何保證其安全,使用者可以說是一無所知。

針對這一問題,國家已經出手了。據央視新聞消息,2026年,中央網信辦、工業(yè)和信息化部、公安部將會同相關部門,進一步深入治理App、SDK等服務產品以及互聯(lián)網廣告、教育、交通、衛(wèi)生健康、金融等重點領域違法違規(guī)收集使用個人信息典型問題。

其中,常見類型App以及嵌入的SDK個人信息收集使用活動,要重點治理四個方面問題,一是未公開個人信息收集使用規(guī)則,未提供有效注銷用戶賬號功能,未建立、公布個人信息安全投訴舉報渠道等;二是未完整準確告知收集使用個人信息情況,或告知收集使用個人信息目的、方式、范圍與實際收集使用情況不一致;三是未經用戶同意收集使用個人信息,強制用戶同意收集非必要個人信息;四是超出必要范圍收集使用個人信息,在無關場景收集位置、通訊錄、短信等個人信息,超出最低必要頻率調用個人信息權限。

說到底,任何商業(yè)開發(fā)和公共應用,使用者都有權選擇不公開自己的個人信息,這是法律賦予的權利,開發(fā)者不能為商業(yè)利益而違反法律。