近年來,用刷臉來識別個人信息的技術應用日益廣泛,從小區門禁、酒店登記,到交通出行、金融支付,在經濟社會的各個領域幾乎都能見到「刷臉」技術的運用場景。然而便捷的背後,也隱藏着不容忽視的隱憂。
為了規範人臉識別技術的使用,保護個人信息安全,今年3月21日,國家互聯網信息辦公室和公安部聯合發佈《人臉識別技術應用安全管理辦法》,該《辦法》於6月1日起正式施行。
個人同意處理人臉信息的
有權撤回同意
對於如此敏感的人臉信息,採集前應該如何徵得個人同意,相關個人和組織又該如何存儲、使用、轉移和刪除呢?
《人臉識別技術應用安全管理辦法》規定,基於個人同意處理人臉信息的,應當取得個人在充分知情的前提下自願、明確作出的單獨同意。基於個人同意處理人臉信息的,個人有權撤回同意,個人信息處理者應當提供便捷的撤回同意的方式。
《人臉識別技術應用安全管理辦法》延續數據分類分級管理思路,針對存儲數量達到10萬人的個人信息處理者,設置備案要求,即應在30個工作日內向所在地省級以上網信部門履行備案手續,並提交相關材料。對於終止應用人臉識別技術的,應當在終止之日起30個工作日內辦理註銷備案手續,並依法處理人臉信息。
遭遇「強制刷臉」時該如何應對?
前段時間,一位眼球缺失的盲人在營業廳辦卡被要求眨眼刷臉的遭遇在社交媒體上引發了廣泛關注,當您遭遇類似的「強制刷臉」情況時應該如何應對?《人臉識別技術應用安全管理辦法》針對類似的「強制刷臉」場景,特別是針對殘疾人群體、老年人的人臉識別作出了新的規範。
《人臉識別技術應用安全管理辦法》規定:實現相同目的或者達到同等業務要求,存在其他非人臉識別技術方式的,不得將人臉識別技術作為唯一驗證方式。若個人不同意通過人臉信息進行身份驗證,應當為其提供其他合理且便捷的身份驗證方式。
專家介紹,實踐中,一些盲人、人臉燒傷患者、阿爾茨海默病患者等,都是在「刷臉」過程中面臨困難的群體,為保護這些特殊群體合法權益,《人臉識別技術應用安全管理辦法》規定:處理殘疾人、老年人人臉信息時,必須符合無障礙環境建設相關規定,並遵循最小必要原則。
因此,對於違法違規處理人臉信息的行為,任何組織、個人都有權向網信部門、公安部門等相關部門進行投訴、舉報。
公共場所採集人臉信息有何要求?
去年,上海的一家健身房在更衣室設置刷臉開啟櫃門裝置而遭到消費者投訴,由於此前沒有具體明確的條例支持,健身房並未拆下攝像頭,最終消費者將健身房告上了法庭。
公共場所採集人臉信息有何要求呢?針對這一問題,我們一起在《人臉識別技術應用安全管理辦法》中尋找答案。
《人臉識別技術應用安全管理辦法》規定,在公共場所安裝人臉識別設備,應當為維護公共安全所必需,依法合理確定人臉信息採集區域,並設置顯著提示標識。
《人臉識別技術應用安全管理辦法》規定,任何組織和個人不得在賓館客房、公共浴室、公共更衣室、公共衛生間等公共場所中的私密空間內部安裝人臉識別設備。
對索取個人照片、視頻
以及APP採集人臉信息等保持謹慎
人臉信息具有唯一性和終身性,一旦泄露,無法像密碼那樣更改,危害更為持久和嚴重。而人臉識別技術作為一種生物特徵識別技術,具有其獨特的安全風險。6月1日起正式施行的《人臉識別技術應用安全管理辦法》,是由國家互聯網信息辦公室和公安部聯合發佈的,共計20條,將為個人人臉信息的安全應用提供多方位的監管。除此之外,我們每個人又該如何強化保護個人信息的意識呢?
專家提示,人臉信息一旦泄露或者非法使用,將對個人的人身和財產安全造成極大危害,甚至還可能威脅公共安全。
專家表示,為了防止人臉信息被非法採集使用,個人需強化人臉信息安全保護意識,不隨意向不特定人群分享個人照片、視頻,並對一些公共場所、手機應用提出的人臉信息採集要求保持謹慎態度。
中國信息通信研究院互聯網法律研究中心主任 何波:我們自己在分享含有人臉信息的照片、視頻的時候,要採取相關舉措,比如限制分享範圍。從應用層面,需要設置手機設備App的權限,定期檢查它的隱私設置,同時盡量從官方渠道下載App。
