2025年5月,重庆市两江新区人民检察院在例行巡查时,发现某科技公司的信息系统里存储了超10万条人脸数据,不仅自身管理混乱,还牵涉到两家关联企业的生活服务公司和置业公司。这些公司存在诸多漏洞:在数据流转时未签规范的安全协议;将人脸信息通过公共互联网明文传输,让海量敏感数据毫无保护;采集未满14周岁未成年人的人脸信息时,没有征得其监护人同意;在存储管理上也没有加密措施,隐私政策也不完善。 2025年7月29日,两江新区人民检察院依据《个人信息保护法》等法规,向两江新区住房和城乡建设委员会发了检察建议,要求其督促整改。收到建议后,区住建委立即行动,启动监管程序并给全区物业下发了通知,要求必须在个人充分知情的前提下单独同意采集人脸信息,未成年数据需监护人同意,存储要加密且限期删除。 2025年10月15日,检察机关邀请专家共同对整改情况进行了跟进评估。确认三家企业已完善了管理制度、升级了防护措施、规范了流程。这场发生在两江新区的案件,是检察机关通过“检察建议+行政监管”模式维护公共利益的生动例子。它不仅制止了违法,还推动了区域内相关行业对敏感信息保护的重视。 这次案件给我们启示:在新技术快速发展的浪潮中,法治必须同步跟进。只有持续强化司法监督、压实行政责任和企业主体责任,形成合力,才能将个人信息受保护的原则落到实处,为数字时代的公民权利保障和经济社会发展提供支撑。