随着数字政府建设的深入推进,河南省社会保险参保人员资格认证工作已广泛依托于特定的人脸识别应用程序。这一技术手段在提升行政效率、便利人民群众的同时,也引发了一系列值得深入探讨的法律问题。本文旨在从法律视角,剖析该应用在运行中涉及的核心法律关系,并聚焦于公民个人信息与隐私权的保护。
首要的法律基础在于行政行为的合法性原则。社会保险待遇领取资格认证,本质上是社会保险经办机构依法实施的行政确认行为。采用人脸识别应用程序作为认证渠道,属于行政行为方式的数字化创新。其合法性根基在于,必须有明确的法律、法规授权,或者至少不违背上位法的禁止性规定。应用程序的强制使用范围、对无法使用数字技术人群的替代方案安排,均需有清晰的制度依据,以确保不额外增设公民义务或减损其合法权益,符合《行政许可法》及社会保险相关法律法规的精神。
核心的法律争议焦点集中于个人信息处理活动的合规性。人脸信息属于《个人信息保护法》规定的敏感个人信息,具有唯一性与不可更改性,一旦泄露或滥用危害极大。河南社保认证人脸识别应用在采集、存储、使用人脸信息时,必须严格遵循合法、正当、必要和诚信原则。具体而言,运营主体需以显著方式、清晰易懂的语言,向用户明示处理人脸信息的目的、方式、种类及保存期限,并取得个人的单独同意。处理目的应仅限于完成社保身份核验这一特定功能,不得超范围使用或用于其他任何目的,例如商业营销或无关的行政监管。
在数据安全与存储方面,法律设定了严格的义务。根据《网络安全法》与《数据安全法》,应用程序的运营者,无论是社会保险经办机构自身或是其委托的技术服务提供商,都必须承担起全面的网络安全保护责任。这要求其采取技术措施和其他必要措施,确保收集的人脸等个人信息安全,防止信息泄露、篡改、丢失。特别是,人脸信息的存储地点应符合国家关于关键数据境内存储的监管要求,数据的传输应进行加密处理,并在实现处理目的后,依法依规进行删除或匿名化处理。
另一个关键层面是用户权利的法律保障。使用河南社保认证人脸识别应用的参保人员,依法享有知情权、决定权、查阅复制权、更正补充权以及删除权等。应用程序的运营方必须建立便捷的渠道,保障用户能够行使这些权利。例如,用户应能查询其个人信息处理规则,若发现信息有误可要求更正,在认证目的实现后或撤回同意时,有权要求删除其人脸信息。对于因技术故障、安全漏洞导致个人信息泄露、毁损、丢失的情形,运营方需依法承担相应的民事责任乃至行政责任。
有效的监督与救济机制不可或缺。社会保险行政部门应当对认证应用程序的运行进行常态化监管,定期开展安全评估。网信、公安等部门依据职责进行协同监管。当用户认为其个人信息权益因该应用的处理行为受到侵害时,有权向履行个人信息保护职责的部门进行投诉、举报,并可依法提起诉讼。清晰的问责机制是督促各方严守法律底线的重要保障。
河南社保认证人脸识别应用的推广是技术赋能政务的体现,但其全过程必须在法治轨道上运行。平衡行政效率与权利保障,严守个人信息处理的法律红线,构建坚实的数据安全屏障,并畅通权利救济渠道,方能真正实现便民利民与合法合规的统一,推动数字社会治理的健康发展。