从2024年4月起,国家网络安全通报中心点名了71款应用存在的违规问题,其中就有深圳市镜玩科技有限公司推出的社交软件“觅伊”。这家成立于2015年的公司在2020年把产品推上了市场,靠着“真实、安全”的标签迅速走红。到了2022年,它的下载量甚至突破了1亿次,每天有超过80万用户活跃在平台上。可惜的是,这一次它却因为强制要求用户进行人脸识别验证被通报了。 事情还得从“觅伊”把人脸识别设定成账号的唯一登录方式说起。用户如果拒绝提供这一信息,软件就会彻底停摆,不给用户一点选择的余地。这直接违反了《个人信息保护法》第十六条的规定:处理者不能因为用户拒绝提供非必要信息就不给服务。值得注意的是,除了“觅伊”,这一批通报里还有不少社交类软件,说明这个领域的信息收集还很不规范。 法律界人士指出,人脸数据泄露的危害极大。一旦这些信息被不法分子获取,就可能被用来伪造身份证明或者实施精准诈骗。今年4月刚与华为签署鸿蒙系统适配协议的深圳市镜玩科技有限公司这次的违规行为,无疑会影响它的技术合规形象。为了追求用户数据的真实性、降低虚假账号的风险,很多公司过度依赖生物识别技术,却忘了“最小必要”的原则。 人脸信息属于敏感的个人信息,具有唯一性和不可更改性。把它当成唯一验证手段,就把所有的安全风险都压在了这单一技术节点上。如果平台的数据防护出现漏洞,后果不堪设想。这种“一刀切”的做法既侵犯了用户的选择权,也埋下了重大安全隐患。 网信、工信等部门已经建立了常态化的合规检测机制,通过技术监测和用户举报等多种手段压实平台责任。对于违规应用,监管部门要求限期整改,到期还不改的就会依法处置。随着《网络安全法》《数据安全法》《个人信息保护法》三部法律协同发力,一个权责明确、保护有效的治理格局正在加速形成。 这次监管通报既是对特定违规行为的纠正,也是对数字经济发展路径的深刻启示。只有在安全可控的轨道上运行,技术创新才能真正造福社会。只有把“合法合规”放在“商业利益”前面,经过审慎考量每一次信息收集的必要性,我们才能构建起亿万用户安心共享的数字家园。这不仅是法律的要求,更是时代赋予每一个数字经济参与者的历史责任。