檢察院公益訴訟部門聯合技術部門實地開展全面調查

近日，江北區人民檢察院成功辦結一起新規實施后涉人臉識別公益訴訟的典型案例，以司法實踐為個人信息保護立規明矩。

“我只是來送份文件，為何非要錄人臉？”今年6月《人臉識別技術應用安全管理辦法》正式實施，明確“自愿同意”“最小必要”紅線后，江北核心商圈一甲級寫字樓仍將“刷臉”設為訪客唯一通行方式，引發群眾質疑。

據了解，該寫字樓管理方某新公司為提升管理效率，開發專屬小程序，要求所有訪客必須掃碼錄入人臉信息方可通行。這種“一刀切”的措施，讓不少訪客對信息去向、儲存時長憂心忡忡，相關訴求最終流轉至檢察機關。

今年7月，江北區檢察院公益訴訟部門聯合技術部門開展全面調查。辦案組實地體驗訪客流程，錄制強制刷臉場景，同步錄屏并通過技術手段固定小程序后臺數據，形成從信息收集、隱私條款到數據存儲的完整證據鏈。經查，某新公司存在強制采集人臉、逾期保存信息、后臺管理失序等違法情形，存在數據泄露高風險，嚴重侵害社會公共利益。

“人臉識別是便利手段，不是‘必選項’，企業追求管理效率，但絕不能以犧牲群眾個人信息安全為代價?！痹摪赋修k檢察官表示，這種“輕保護、重效率”的做法，正是當前人臉識別技術濫用的突出問題。

為實現“辦理一案、治理一片”的監督成效，檢察機關立足公益訴訟法律監督職能雙向發力：一方面聯動網信、住建、屬地街道協同治理，制發檢察建議并開展磋商，推動個案查處與物業行業專項治理同步推進；另一方面精準督促企業整改，就企業管理隱患制發檢察建議，明確要求提供書面登記、二維碼驗證等替代方式供訪客自主選擇，完善信息存儲管理機制，建立管理員賬號違規追責制度。

收到檢察建議后，某新公司迅速響應，立即停用人臉識別功能，增設身份證登記、企業邀約、臨時通行碼3種替代方式，并及時升級服務器安全防范系統，構建“當日采集-次日脫敏-7日刪除”數據管理機制。

值得一提的是，該案更推動了其所屬集團啟動全國20余家辦公樓宇合規整改，構建“最小必要采集+全流程加密+定期審計”個人信息保護體系，累計清理存量敏感信息30余萬條，并開展專項法律法規培訓。

以此案為契機，當前，江北區檢察院正聯合相關部門建立個人信息保護領域執法司法聯動機制，通過信息共享、線索移送、聯合執法等方式形成治理合力，將保護防線前置，從源頭遏制強制刷臉等亂象，守護每一位公民“面子”之下的信息安全與人格尊嚴。