近年来,人脸识别逐步渗透到人们生活的方方面面,给人们的生活带来便利的同时,个人生物信息保护的话题也日益凸显。特别是一些经营者滥用人脸识别技术侵害个人合法权益的事件,引发社会公众的普遍关注和担忧。此次最高检发布的典型案例中,就有3起案件涉及一些场所过度或者强制采集人脸信息的问题。接下来我们就来关注发生在湖南长沙的1起典型案例。
2022年2月,长沙市望城区检察院接到群众举报,反映自己和孩子的指纹及人脸等生物识别信息被医疗卫生机构过度收集,存在泄露风险。
长沙市望城区人民检察院第一检察部副主任廉秀利:通过现场勘验,委托地方第三方单位对这个电子签核系统进行安全检测。调取相关的书证和电子数据,咨询专业人员等方式,对我们辖区17家社区卫生服务中心进行了调查核实。
经查,长沙市望城区17家医疗卫生机构违反个人信息处理的合法、正当、必要和诚信原则,过度收集服务对象指纹和人脸等个人生物识别信息,未按要求解决电子签核系统的弱口令、数据未加密等安全漏洞,未能防患未经授权的访问及个人信息泄露、篡改、丢失等高风险,未落实《网络安全等级保护制度》要求,对敏感个人信息保护的内部管理不到位。2022年5月,检察机关分别向望城区卫健局、公安分局送达行政公益诉讼诉前检察建议。建议区卫健局改进征求知情同意的方式,避免过度收集人脸等个人生物识别信息,完善技术和管理措施;建议区公安分局对17家医疗卫生机构未履行网络安全等级保护责任的行为依法处理。收到检察建议后,两部门高度重视,部署开展专项行动。长沙市卫健委以望城整改方案为蓝本,推进全市医疗卫生机构规范合法处理个人信息。
廉秀利:后面的话也是督促行政机关,第一个是对这个信息系统进行了一个定级,现在是定为一级。同时这个系统现在是在局域网内运行的,没有连接到互联网上面。对于已收集的电子签名以及姓名电话号码那些信息,也采取了加密处理。之前收集的人脸和指纹信息的话是统一由疾控那边双备份。
同时,检察机关还邀请人大代表、政协委员等,就行政机关是否已依法全面履职、社会公共利益是否得到有效保护召开公开听证。
长沙市望城区人大代表周于南:通过此次听证的行政机关也采取了积极有效的措施,全面地进行了一个整改,我们的敏感个人信息也得到了非常有效的保护。此次的行政诉讼也给我们很多行政机关一个警醒,就是在收集个人信息的时候,还是要做到合理地去收集,谨慎地去保护我们的个人信息。
编辑/王朝