“我洗个牙也要刷脸?”南宁检察官出手了
PART.01
线索溯源:从个案质疑到行业深挖
今年3月,市民梁女士在某连锁口腔医院洗牙时,挂号系统强制要求录入人脸信息。这一场景引发其质疑:“我只是洗个牙,为什么要扫脸?这些信息会被用来做什么?”梁女士的困惑不仅指向个人隐私安全,更暴露出诊疗场景中人脸识别技术应用失范的行业隐患。
兴宁区检察院在接到投诉后,迅速组建专项调查组,通过“实地走访+大数据筛查”双轨并行模式展开调查。
一方面,对辖区87家品牌口腔医院逐一摸排,与医护人员、管理者深入交流,发现部分机构存在强制采集患者生物识别信息、超范围收集职业住址等无关数据等问题;
另一方面,依托南宁市12345政务服务热线、市场监管与卫健部门近5年的上万条投诉数据,通过关键词筛查锁定违规线索,发现某些医院在人脸信息存储环节存在未加密、无访问日志等技术漏洞,甚至存在未经脱敏处理便向第三方平台传输的隐患。
调查最终锁定某口腔医院为典型违法案例,其行为违反个人信息保护法中关于单独告知、最小必要原则等核心条款。
PART.02
司法亮剑:以公益诉讼推动系统性治理
针对调查中发现诊疗场景中人脸识别的非必要性应用这一共性问题,兴宁区检察院创新采用“司法+行政”协同机制,组织行政机关、民营口腔协会、涉事医院及人民监督员召开公开听证会,围绕诊疗场景中人脸识别的必要性边界、数据安全管理标准等议题展开论证。
检察机关依据听证结论向相关行政机关发出诉前检察建议,明确要求开展全行业排查整治,重点规范三类行为:禁止将人脸识别作为挂号、就诊等基础服务的强制性条件,提供姓名、电话号码等多元替代方案;建立诊疗数据分类管理制度,删除与医疗服务无关的冗余信息;强化技术防护与制度约束,要求医疗机构完善数据加密、访问留痕及第三方传输监管措施,并同步开展行业普法培训。
行政机关收到检察建议后迅速联动多部门,形成“排查—整改—预防”闭环治理链条。通过全覆盖检查,涉事医院不仅取消强制刷脸要求,而且投入专项资金升级信息系统,引入动态加密与权限分级管理技术,并委托第三方机构完成网络安全认证。
与此同时,行政机关出台《医疗机构数据安全管理指引》,将人脸信息保护纳入医疗机构执业校验指标,推动行业协会与医院签订数据安全责任书,构建“技术防护+制度约束+常态教育”三位一体防护体系。目前,辖区医疗机构已实现患者身份核验自主勾选、数据采集最小化等规范化操作,诊疗信息泄露风险显著降低。
PART.03
深层意义:技术伦理与法律底线的双向校准
这场由个案引发的专项整治行动,既为《办法》实施提供了实践范本,又通过纠偏诊疗场景中的人脸识别技术滥用,揭示了技术伦理与法律底线之间的动态平衡逻辑。
在此次行动中,技术整改与法律规范的双重路径清晰显现:技术层面,检察机关推动医疗机构从“强制采集”转向“自主选择”,患者可通过系统界面明确授权或拒绝人脸信息使用;法律层面,《办法》的正式生效为技术划定了不可逾越的红线。正如案件承办检察官所说:“当技术创新试图突破隐私保护的边界时,法律必须成为捍卫人格尊严的底线。”
如今,南宁口腔医院的患者在挂号时,面对的不再是“默认同意”的采集界面,而是清晰标注法律依据的选项提示。这一细节变化,印证了法治力量对数字时代技术伦理的护航作用。
(文章来源:南天一剑,如有侵权,联系删除)
