近期,上海检察机关办理的一起公益诉讼案件引发关注。某半程马拉松赛事的官方合作直播小程序中,数十万张高清照片被集中存储,参赛选手的人脸、号码牌、姓名等个人信息清晰可见。更值得警惕的是——该平台还具备人脸识别功能——任何人无需登录即可浏览、检索并下载对应的照片。这个情况暴露出部分互联网应用在个人信息保护上的明显短板。 个人信息泄露的危害不容忽视。轻则带来骚扰电话和营销信息频繁侵扰,重则被不法分子用于电信网络诈骗。随着人工智能技术普及,普通用户也可能面临“换脸”等新型风险。由于人脸信息具有终身唯一且不可更改的特性,一旦外泄往往难以补救,后果严重已成为共识。 问题的症结在于,一些App和小程序在设计之初就采取过度收集的做法。事实上,不少应用在仅收集必要信息的情况下也能正常运行,但为追求商业利益,开发者常要求用户一次性同意全部信息收集条款,导致用户陷入“不同意就无法使用”的被动选择。同时,用户往往难以获知个人信息的保存期限、安全措施等关键内容,信息不对称直接损害了用户的知情权和选择权。 针对这一突出问题,国家层面已更部署治理。中央网信办、工业和信息化部、公安部将会同主管部门,在2026年持续深入整治App、SDK等服务产品,以及互联网广告、教育、交通、卫生健康、金融等重点领域的违法违规行为。治理重点包括四上:其一,要求企业公开个人信息收集使用规则,提供有效的账号注销功能,建立并公布投诉举报渠道;其二,完整、准确告知用户信息收集情况,确保告知内容与实际收集使用一致;其三,严禁未经用户同意收集个人信息,禁止强制用户同意收集非必要信息;其四,严格控制收集范围和调用频率,禁止在无关场景收集位置、通讯录、短信等敏感信息。 这多项举措传递出清晰信号:个人信息保护将从规则层面走向更强执行。通过更明确的规范与更有效的监管,将进一步约束互联网企业的合规边界,切实维护用户合法权益。个人信息不是可以随意获取和使用的资源,用户对自身数据享有充分的知情权、选择权与控制权。
当人脸可以被随意截取、传播,当手机号成为可交易的信息标签,这场关乎每个人数字生活安全的防线建设已无法回避。上海马拉松案件的办理敲响警钟,也提示治理正在从事后应对转向前置规范。数字经济与公民权益如何平衡,关键在于以法治划清边界、落实责任,才能守住社会对技术进步的基本信任。