人脸识别丨互联网从业者要更新的人脸识别最新要求

0 评论 2502 浏览 1 收藏 9 分钟

编辑导语:人脸识别技术当下已经被普遍使用,不过相应的,从业者在使用人脸识别技术、进行人脸数据采集时,则应当遵循合理且规范的限度。本篇文章里,作者从互联网从业者的角度,分享了有关人脸识别的要求和注意事项,一起来看一下。

最近有关个人信息保护、数据安全、网络安全的新闻和动态很多,你都关注过吗?

  • 滴滴、Boss直聘等先后遭遇网络安全审查;
  • 微信暂停个人帐号新用户注册;
  • 工信部启动互联网行业专项整治行动;
  • 《个人信息保护法》草案将在2021年8月17日至20日三审;
  • 最高人民法院发布首个人脸识别司法解释;
  • ……

今天我主要站在互联网从业者的角度,给你分享梳理最新有关人脸识别的要求和动态。无论你是产品经理、运营、开发、市场等人员,都需要了解的哦。

一、人脸数据是什么?

人脸数据属于我们的生物识别信息,就像我们的指纹,这些信息是敏感个人信息。

但人脸数据跟其他个人信息又不一样,比如我们不轻易之间就被“盗走了”人脸,采集起来还是很容易的。

另外,人脸数据也是唯一性和不可替代性,不像其他手机号、地址信息等可以变更,这个可没法代替。

所以,人脸数据就显得非常重要,但保护起来又很难,难在面对这样的新兴事物,法律法规和市场还不是很健全和规范,部分互联网从业者侵犯用户的人脸数据,带来了很多安全隐患,我们接下来就来讲讲这些。

二、什么时候能采集人脸数据?

1. 合理、必要限度

这就需要先回答一个问题,就是这款APP为什么需要这个时候采集人脸数据?

这里面需要遵循合理、必要限度的原则,也就是用不到人脸数据的时候就不能采集,超过必要限度的也不能采集,不能滥采集、滥用。

2. 提供替代验证方式

这次“人脸识别司法解释”第十条规定,人脸识别可以作为进出物业的方式,但不能是唯一方式,也就是物业服务企业须提供其他替代选项。

同理,我们的APP、互联网平台在人脸识别不是业务功能所必需的情况下,应告知并提供替代验证方式,不能把人脸识别作为唯一的验证渠道。

3. 告知,用户同意、知情

这个是必须要做的,首先是告知。

处理人脸识别信息的,除应告知处理者身份、联系方式、目的、方式和种类等通用的告知事项外,还应当告知:处理人脸识别信息的必要性以及对个人的影响。

告知往往是大家忽视的,也就是用户都搞不清为什么要被采集人脸数据,采集了用到哪里干什么用的?等等。

同时,采集用户的个人信息那必须得到用户的同意,尤其是采集敏感的人脸数据的时候,不能不知情的情况下就采集完成了。

那么如何征得用户的同意呢?

这里面特别重要,下面着重讲解。

三、怎么征得用户同意,才能用人脸数据?

简单的征求同意不行的!

特别是在一大堆密密麻麻的文字里面让用户同意的,这些都不行的。

收集人脸识别信息,须征得个人单独同意。

“人脸识别司法解释”第四条第二款,特地从反面强调:将对人脸识别,与其他信息一并捆绑获得同意的,将被为是无效的同意。

很多APP和网络平台都是上述这样的方式让用户同意,那么从2021年8月1日起,一揽子协议将带来巨大的法律风险。

那什么是单独同意呢?

就是在隐私政策外,应通过单独弹窗等方式征得对处理人脸识别同意。之前没有这么做的,那现在需要重新补充单独通知。同时针对不需要用人脸数据的,要停止使用并清除掉已收集的全部信息。

四、不同意就不让用?无效!

这种情况还是比较多的,特别是在刚下载后第一次授权使用的时候,必须全部点同意,不然就没法用。

根据“人脸识别司法解释”第四条第一款、第三款的规定,若平台以“不同意收集处理人脸识别信息,就不让用”的方式征得同意(必需除外),或强迫(变相强迫)个人同意的,均属于无效同意。

既然是无效同意,那平台该承担的责任还是要全部承担的。

五、未成年人的人脸数据不要乱采集!

如果平台涉及到采集未成年人的人脸数据的,那这时候必须要得到其监护人的同意,一般是孩子的父母同意。

父母通过书面、视频、电子等方式同意,这些都必不可少。

这是对未成年人的个人信息的保护,特别是很多学习娱乐类型的APP,要特别注意!

六、采集好的人脸数据注意防范风险

经合法采集的用户数据,仍然属于用户的个人信息,非经用户同意,不能转卖给其他人,更不能从事违法犯罪的活动。

在平台内部的数据,要设立健全规范的管理规则,严禁数据的外漏和篡改等情形发生,只能在特定既定用途使用,不能用作其他目的。

管理层要高度重视数据的保护和合理使用。

同时,大家还应当注意有关个人信息保护的违法犯罪活动。

【侵犯公民个人信息罪】

《刑法》第二百五十三条:

违反国家有关规定,向他人出售或者提供公民个人信息,

情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

此外,违法所得5000元以上,“非法获取、出售或者提供行踪轨迹信息,被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供”都被规定为“情节严重”。

以上,是唐老师给互联网从业者分享的有关人脸数据保护的相关内容,希望对大家防范网络安全和法律风险有帮助。如你有任何问题,欢迎关注并留言评论!

 

本文由 @唐树源老师丨网络数据 原创发布于人人都是产品经理,未经作者许可,禁止转载。

题图来自Pexels,基于CC0协议。

给作者打赏,鼓励TA抓紧创作!
更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 目前还没评论,等你发挥!