近期,一起涉及大规模人脸数据安全风险的典型案例引发社会关注。重庆市两江新区人民检察院在2025年5月专项检查中发现,某科技公司信息系统存储的10万余条人脸数据存在严重管理漏洞,同时排查出某生活服务公司与置业公司存在类似违规行为。调查显示,三家企业主要存在四个突出问题:一是未与第三方数据处理者签订安全协议;二是通过互联网明文传输敏感生物信息;三是在未取得监护人同意的情况下采集14岁以下未成年人人脸数据;四是存储环节既未加密,也未设定合理保存期限。
人脸识别技术为社会治理和生活服务带来便利,但便利不能以牺牲安全与权利为代价。此次典型案例传递出清晰信息:任何处理个人敏感信息的活动,都必须坚持合法、正当、必要原则,并以充分告知、有效同意和严格安全措施为前提。只有以法治推动行业补齐短板、以监管合力促使标准落地——才能让技术更好服务民生——让数字化发展更稳健、更可持续。