北京专项治理违规收集个人信息整改不力将依法处置

   朝阳区某小区物业最近撤掉了强制刷脸的门禁设备，改为刷卡与刷脸并行的方案。这一变化源于居民多次投诉“不刷脸不让进小区”，而类似的场景正在北京多个行业上演。7月24日，北京市委网信办联合市公安局、市市场监督管理局等11个部门，组织全市120余家头部企事业单位召开专项治理培训会，针对公共场所人脸识别信息收集及线下消费场景个人信息处理活动，启动覆盖11个领域的深度整治。

   此次专项治理锁定的范围极具现实针对性：从住宅小区、售楼处到商超支付终端，从自动售卖机到快递柜，几乎涵盖了公众日常接触的所有线下场景。尤其在住宿旅游、物流商贸、教育培训等民生领域，超范围采集人脸数据、强制授权、默认勾选等违规行为将成为重点清理对象。一位刚参加完培训会议的连锁酒店技术主管透露，内部已紧急排查所有客户系统，发现三处未明示收集目的的摄像头，目前正加装物理遮挡并更新用户协议。

   治理路径采取三级递进机制：企业先行自查整改，行业主管部门跟进监督检查，最后由网信部门抽查核验。这种设计既给企业留出合规缓冲期，也形成监督闭环。有业内人士指出，自查阶段最关键的是企业能否真正暴露问题，而非流于形式。据某商场IT负责人反馈，其自查清单包含37项指标，仅“最小必要原则”一项就要求重新评估所有数据字段的留存必要性。

   对整改不力的处置已有前车之鉴。今年6月，两家科技企业因数据安全保护缺失导致用户信息遭境外窃取，被处以警告和罚款。其中某公司为图方便开放数据库测试端口，另一家则因未设置访问控制，致使包含身份证号的敏感数据裸奔在互联网上。更严厉的处罚出现在电信领域——北京国美电器因违反电话卡实名制规定被重罚20万元，连同其他五家企业被通报，凸显执法刚性。

   在专项培训会上，网信部门详解了《人脸识别技术应用安全管理办法》的关键条款，特别强调“非必要不建库”“最小存储期限”等原则。某参会企业代表感受到明显变化：“过去技术部门只考虑功能实现，现在法务要提前介入系统设计，连摄像头角度都要评估是否过度采集。”这种转变源于监管持续加压——去年全市累计通报128款违规APP，今年执法已延伸至实体场景。

   网信办相关负责人指出，企业合规需突破三重关隘：技术层面应配置访问白名单、数据加密脱敏；管理层面须建立全流程安全制度，明确责任到人；意识层面则要定期开展数据安全培训，杜绝“方便优先”思维。在朝阳大悦城，消费者已发现部分人脸识别设备贴有“自愿使用”提示，这是治理推进的微小但重要的信号。

   当海淀区某售楼处拆除人脸抓拍系统时，来看房的张先生停下脚步细读新张贴的告知书：“原来他们以前能识别我是第几次来，现在得我同意才行。”这种感知到的尊重，或许正是专项治理期待抵达的终点。