人脸识别丨互联网从业者要更新的人脸识别最新要求
编辑导语:人脸识别技术当下已经被普遍使用,不过相应的,从业者在使用人脸识别技术、进行人脸数据采集时,则应当遵循合理且规范的限度。本篇文章里,作者从互联网从业者的角度,分享了有关人脸识别的要求和注意事项,一起来看一下。
最近有关个人信息保护、数据安全、网络安全的新闻和动态很多,你都关注过吗?
滴滴、Boss直聘等先后遭遇网络安全审查;
微信暂停个人帐号新用户注册;
工信部启动互联网行业专项整治行动;
《个人信息保护法》草案将在2021年8月17日至20日三审;
最高人民法院发布首个人脸识别司法解释;
……
今天我主要站在互联网从业者的角度,给你分享梳理最新有关人脸识别的要求和动态。无论你是产品经理、运营、开发、市场等人员,都需要了解的哦。
一、人脸数据是什么?
人脸数据属于我们的生物识别信息,就像我们的指纹,这些信息是敏感个人信息。
但人脸数据跟其他个人信息又不一样,比如我们不轻易之间就被“盗走了”人脸,采集起来还是很容易的。
另外,人脸数据也是唯一性和不可替代性,不像其他手机号、地址信息等可以变更,这个可没法代替。
所以,人脸数据就显得非常重要,但保护起来又很难,难在面对这样的新兴事物,法律法规和市场还不是很健全和规范,部分互联网从业者侵犯用户的人脸数据,带来了很多安全隐患,我们接下来就来讲讲这些。
二、什么时候能采集人脸数据?
1. 合理、必要限度
这就需要先回答一个问题,就是这款APP为什么需要这个时候采集人脸数据?
这里面需要遵循合理、必要限度的原则,也就是用不到人脸数据的时候就不能采集,超过必要限度的也不能采集,不能滥采集、滥用。
2. 提供替代验证方式
这次“人脸识别司法解释”第十条规定,人脸识别可以作为进出物业的方式,但不能是唯一方式,也就是物业服务企业须提供其他替代选项。
同理,我们的APP、互联网平台在人脸识别不是业务功能所必需的情况下,应告知并提供替代验证方式,不能把人脸识别作为唯一的验证渠道。
3. 告知,用户同意、知情
这个是必须要做的,首先是告知。
处理人脸识别信息的,除应告知处理者身份、联系方式、目的、方式和种类等通用的告知事项外,还应当告知:处理人脸识别信息的必要性以及对个人的影响。
告知往往是大家忽视的,也就是用户都搞不清为什么要被采集人脸数据,采集了用到哪里干什么用的?等等。
同时,采集用户的个人信息那必须得到用户的同意,尤其是采集敏感的人脸数据的时候,不能不知情的情况下就采集完成了。
那么如何征得用户的同意呢?
这里面特别重要,下面着重讲解。
三、怎么征得用户同意,才能用人脸数据?
简单的征求同意不行的!
特别是在一大堆密密麻麻的文字里面让用户同意的,这些都不行的。
收集人脸识别信息,须征得个人单独同意。
“人脸识别司法解释”第四条第二款,特地从反面强调:将对人脸识别,与其他信息一并捆绑获得同意的,将被为是无效的同意。
很多APP和网络平台都是上述这样的方式让用户同意,那么从2021年8月1日起,一揽子协议将带来巨大的法律风险。
那什么是单独同意呢?
就是在隐私政策外,应通过单独弹窗等方式征得对处理人脸识别同意。之前没有这么做的,那现在需要重新补充单独通知。同时针对不需要用人脸数据的,要停止使用并清除掉已收集的全部信息。
四、不同意就不让用?无效!
这种情况还是比较多的,特别是在刚下载后第一次授权使用的时候,必须全部点同意,不然就没法用。
根据“人脸识别司法解释”第四条第一款、第三款的规定,若平台以“不同意收集处理人脸识别信息,就不让用”的方式征得同意(必需除外),或强迫(变相强迫)个人同意的,均属于无效同意。
既然是无效同意,那平台该承担的责任还是要全部承担的。
五、未成年人的人脸数据不要乱采集!
如果平台涉及到采集未成年人的人脸数据的,那这时候必须要得到其监护人的同意,一般是孩子的父母同意。
父母通过书面、视频、电子等方式同意,这些都必不可少。
这是对未成年人的个人信息的保护,特别是很多学习娱乐类型的APP,要特别注意!
六、采集好的人脸数据注意防范风险
经合法采集的用户数据,仍然属于用户的个人信息,非经用户同意,不能转卖给其他人,更不能从事违法犯罪的活动。
在平台内部的数据,要设立健全规范的管理规则,严禁数据的外漏和篡改等情形发生,只能在特定既定用途使用,不能用作其他目的。
管理层要高度重视数据的保护和合理使用。
同时,大家还应当注意有关个人信息保护的违法犯罪活动。
【侵犯公民个人信息罪】
《刑法》第二百五十三条:
违反国家有关规定,向他人出售或者提供公民个人信息,
情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
此外,违法所得5000元以上,“非法获取、出售或者提供行踪轨迹信息,被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供”都被规定为“情节严重”。
以上,是唐老师给互联网从业者分享的有关人脸数据保护的相关内容,希望对大家防范网络安全和法律风险有帮助。如你有任何问题,欢迎关注并留言评论!
作者 @唐树源老师丨网络数据
版权声明
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!