國家出手！違規收集使用個人信息可以休矣

近日，上海檢察機關辦理了一起涉及個人信息安全的公益訴訟案。在一場半程馬拉松比賽的官方合作直播小程序中，儲存著歷屆賽事的幾十萬張高清照片，其中不乏參賽選手清晰的人臉照片，還能看到號碼牌和姓名。

該小程序還具有人臉識別功能，所有人無需登錄即可瀏覽、檢索、下載。在如今的技術加持下，毫不夸張地說，參賽選手的個人信息相當于在網上“裸奔”。

檢察機關介入之后，賽事主辦方下架并清除了歷史照片，在查找當屆選手照片時增加了驗證身份證這一環節。更重要的是，平臺在賽前就會明確告知參賽選手照片收集范圍、使用方式、存儲期限。

個人信息泄露的后果有多嚴重，相信全社會已經有了深刻共識。輕則平時多接到一些廣告推銷電話，重則可能成為犯罪分子實施電信網絡詐騙的工具。尤其是隨著人工智能技術的發展，即使是“素人”也難逃被“換臉”，而人臉又具有終身唯一且不可更改的特性，一旦泄露就難以挽回。這也正是上海檢察機關防范未然的必要性。

從這起個案的解決，我們也能看出，其實很多時候手機App、小程序根本用不著收集那么多個人信息，也能正常使用。但現實中，很多App并沒有真正給使用者選擇權，一旦勾選不同意收集，就無法使用。對于這些信息在網上會保存多久、如何保證其安全，使用者可以說是一無所知。

針對這一問題，國家已經出手了。據央視新聞消息，2026年，中央網信辦、工業和信息化部、公安部將會同相關部門，進一步深入治理App、SDK等服務產品以及互聯網廣告、教育、交通、衛生健康、金融等重點領域違法違規收集使用個人信息典型問題。

其中，常見類型App以及嵌入的SDK個人信息收集使用活動，要重點治理四個方面問題，一是未公開個人信息收集使用規則，未提供有效注銷用戶賬號功能，未建立、公布個人信息安全投訴舉報渠道等；二是未完整準確告知收集使用個人信息情況，或告知收集使用個人信息目的、方式、范圍與實際收集使用情況不一致；三是未經用戶同意收集使用個人信息，強制用戶同意收集非必要個人信息；四是超出必要范圍收集使用個人信息，在無關場景收集位置、通訊錄、短信等個人信息，超出最低必要頻率調用個人信息權限。

說到底，任何商業開發和公共應用，使用者都有權選擇不公開自己的個人信息，這是法律賦予的權利，開發者不能為商業利益而違反法律。

原標題：《上觀時評 | 國家出手！違規收集使用個人信息可以休矣》

欄目主編：簡工博 題圖來源：上觀題圖 圖片編輯：邵競

來源：作者：解放日報 王閑樂