近年來，人臉識別逐步滲透到人們生活的方方面面，給人們的生活帶來便利的同時，個人生物信息保護的問題也日益凸顯。特別是一些經營者濫用人臉識別技術侵害個人合法權益的事件，引發社會公眾的普遍關注和擔憂。此次最高檢發布的典型案例中，就有3起案件涉及一些場所過度或者強制采集人臉信息的問題。接下來我們就來關注發生在湖南長沙的1起典型案例。

　　2022年2月，長沙市望城區檢察院接到群眾舉報，反映自己和孩子的指紋及人臉等生物識別信息被醫療衛生機構過度收集，存在泄露風險。

　　長沙市望城區人民檢察院第一檢察部副主任 廉秀利：通過現場勘驗，委托第三方單位對這個電子簽核系統進行安全檢測。通過調取相關的書證和電子數據、咨詢專業人員等方式，對我們轄區17家社區衛生服務中心進行了調查核實。

　　經查，長沙市望城區17家醫療衛生機構違反個人信息處理的合法、正當、必要和誠信原則，過度收集服務對象指紋和人臉等個人生物識別信息，未按要求解決電子簽核系統的弱口令、數據未加密等安全漏洞，未能防范未經授權的訪問及個人信息泄露、篡改、丟失等高風險，未落實《網絡安全等級保護制度》要求，對敏感個人信息保護的內部管理不到位。2022年5月，檢察機關分別向望城區衛健局、公安分局送達行政公益訴訟訴前檢察建議。建議區衛健局改進征求知情同意的方式，避免過度收集人臉等個人生物識別信息，完善技術和管理措施，建議區公安分局對17家醫療衛生機構未履行網絡安全等級保護責任的行為依法處理。收到檢察建議后，兩部門高度重視，部署開展專項行動。長沙市衛健委以望城整改方案為藍本，推進全市醫療衛生機構規范合法處理個人信息。

　　同時，檢察機關還邀請人大代表、政協委員等，就行政機關是否已依法全面履職、社會公共利益是否得到有效保護召開公開聽證。

　　長沙市望城區人大代表 周于南：通過此次聽證，行政機關也采取了積極有效的措施，全面進行了整改，我們的敏感個人信息也得到了非常有效的保護。此次的行政訴訟也給很多行政機關一個警醒，就是在收集個人信息的時候，還是要做到合理地去收集，謹慎地去保護公民的個人信息。