国家网络安全通报中心刚刚给好几款社交应用开出了罚单,原因就是他们太执着于让用户刷脸。之前有一款号称“真实又安全”的平台,硬是把人脸识别当成了登陆的唯一门卡,结果就被监管部门盯上了。这种做法太不讲理了,因为新的《个人信息保护法》早就规定,用户的个人信息收集要遵循“最小必要”原则。 其实这种强制人脸验证的情况并不少见。现在的移动互联网发展得太快,有些平台就喜欢拿“安全验证”当幌子,疯狂地索要用户的敏感信息。尤其是像指纹、人脸这些生物识别数据,他们常常拿来当成进入服务的通行证。这不仅是侵犯了大家的隐私权,还可能给数据泄露或者滥用埋下大雷。 从法律角度看,咱们《个人信息保护法》第16条说得很清楚:不管用户愿不愿意提供信息,平台都不能拒绝服务。而且第28条还特意把人脸信息列为敏感数据,要求处理过程必须符合更严格的标准。这些法律条文都摆在那儿了,可有些平台在实际运营的时候还是会打马虎眼,甚至想办法躲着监管。 技术层面上,人脸识别确实挺方便的,所以被用在很多地方。但它一旦用错了地方就很危险。有些平台为了省事或者为了防风险,直接把人脸识别设为唯一选项,完全不顾用户有没有选择权。另外行业竞争激烈的时候,有些应用为了抢用户、贴个“安全”标签,就会搞那种强制认证的套路。 这么做带来的风险非常大。如果平台的数据防护出了问题,那些人脸信息很容易流到黑产手里去干坏事。最近很多地方都曝光过人脸信息被非法倒卖的案子,说明问题有多严重。对整个行业来说,这种违规行为既伤了用户的心又乱了市场规矩。 国家网络安全通报中心这次的通报也挺明确的:只要还有别的验证方式不用,就不能拿刷脸当唯一手段,还得给用户留个别的后路。下一步我们得从三个方面来管:一是把技术用得规范点儿;二是加大执法力度;三是推动行业自己管自己。 现在法律越来越完善了,那种随便收集信息的老黄历早就该翻篇了。以后个人信息保护肯定会和数据安全、算法治理一样变成互联网行业的必修课。只有把合规要求放进产品设计和管理的全过程里去,平台才能真正留住用户的心。 技术再怎么发展都得对人的权利多点敬畏。每一次通报不仅是在纠正错误行为,更是在重申数字社会的基本规则。在数据变成重要生产要素的今天,怎么平衡创新和规范、效率和安全?这还得靠政府、企业和社会一起来探索。但不管怎么变,起点都得是尊重每个用户不被轻易“绑定”的自由和尊严。