查看原文
其他

刷脸安检侵犯个人隐私?大数据企业该如何避免

美美 美亚柏科 2022-07-05

大数据时代,个人信息主要来源于无所不在的网络和传感器自动收集的数据,这些数据多是人机交互或纯粹由机器记录产生的。一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全,这就要求政府要对个人信息保护作出系统性的法律规定。



国家相关法律法规


侵犯公民个人信息罪出台于2015年11月1日,《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,扩大了犯罪主体和侵犯个人信息行为的范围】

▼▼▼

侵犯公民个人信息罪


一是违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


二是违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。


三是窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。


四是单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。


最早出台的个人信息安全条例是国际社会个人信息保护规则,当时是20 世纪70 年代的前网络时代,个人信息的来源主要以个人提供为主,政府组织或企业只能有限的记录个人行为信息。



时至今日,个人信息的外延不断扩展,顺应时代发展需要,我国对此的立法力度不断加强,从《未成年人保护法》到《刑法》《民法典》,以及目前引起中外关注的中国《数据安全法》(草案)和《个人信息保护法》(草案)等等,一系列标准规范不断完善对个人信息的保护和监管,也为个人信息收集与使用的合规层面提供了有益的指引。



生物特征识别信息


个人信息中有一种特殊的个人数据——生物特征识别信息,它一旦遭到泄露就无法变更或修改,例如人脸识别、骨声纹识别、掌静脉识别等生物特征识别技术提取的个人信息都具有唯一性。这些技术在带来便利的同时也导致个人信息的泄露与滥用,使人们越来越缺少安全感。仅2019年便出现了“ZAO”软件换脸、杭州市动物园进园刷脸、多地地铁安检刷脸等争议事件,以及前一段引发大量议论的的戴头盔购房事件。


技术的无孔不入与个人想要维护最后隐私之间的矛盾在这些事件中集中爆发,最终只会导致公民普遍抵触生物特征识别信息的商用或公众的生物特征识别信息被滥用。而且,作为生物特征识别信息中的典型代表,面部识别特征往往还涉及了肖像权及隐私权,这两项权利都是与个人信息并列的法益。也就是说,企业在运用人脸识别技术时,不仅需要考虑个人信息保护的问题,还需要考虑肖像权与隐私权保护问题。


目前,我国个人信息、隐私权与肖像权的处理主要以“同意”为基本原则。在《个人信息保护法》通过后,可能会在个人信息层面增加更多的处理合法性依据,即不依赖同意也可以处理个人信息。但人脸识别技术在隐私权、肖像权仍然无法绕开“同意”。因此,获取“同意”在人脸识别技术的运用中扮演着重要的角色。


 

企业如何规避风险


作为最常使用的生物特征信息,公民个人面部信息已有多起关于非法采集、交易、售卖以及不当使用的案件的处理。其实,规避人脸识别的风险,实质是要求企业从技术、合规以及风险管控层面上,对个人生物信息在收集、存储和使用三个阶段中依法严格处理。(了解更多:#成都确诊者个人信息泄露#的背后,如何保护公民个人隐私?

▼▼▼

1

收集阶段

严格按照法律对收集方式和范围的明确规定执行,经用户知悉明确的服务条款或注意条文并同意收集个人信息后需明确告知用户收集和处理用户个人信息的方式、内容和用途,不得收集服务内容以外的个人信息。

若通过购买数据进行相关操作,购买面部识别信息时,有必要对供应商数据的数据来源进行严格审核,对自然人向供应商提供的授权文件进行逐一审核或抽查,确保授权文件真实有效。2

存储阶段

要求企业必须提高自身的隐私安全管理和风险管理能力,并对相应的数据安全负责,承担泄露责任。

例如美亚柏科以“零信任体系”理念为核心,结合深耕多年的大数据行业经验,构建的以数据为中心的动态防御产品体系,它具备认证管理、权限管理、审批管理、审计管理、安全策略控制、环境感知六大能力,有效帮助企业抵御日益复杂的新型网络风险,避免未知安全威胁带来的数据泄露风险。3

使用阶段

企业对收集的公民个人信息必须严格保密,不得泄露、出售或者非法向他人提供。使用过程中不应超过服务条款或注意条文的内容。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。

作为数据产业的主体,个人信息安全及隐私保护是企业当仁不让的责任。美亚柏科作为主要服务于国内各级司法机关和行政执法部门的国内大数据领域领先企业,对大数据智能化业务所接触行业数据始终秉承不采集、不存储、不买卖的态度,把数据安全、保密工作摆在第一位。(了解更多:作为大数据企业,美亚柏科如何处理数据?


企业在应用人脸识别技术时,除了规避法律风险与合规风险之外,要更及时保存相关履责证据,较为有效可靠的方法就是采用可信的第三方电子证据机构对证据进行固化保全,当发生刑事案件时能够提供足够的证据,更好地配合公安机关调查。例如美亚柏科存证云,就可以更好的把资料保全,使电子数据变成电子证据,万一发生纠纷,其保存的材料就更具备法律效力。

一站式“公证+鉴定”

电子数据服务平台



美亚柏科存证云 “公证+鉴定” 电子证据综合服务平台是在“互联网+司法鉴定”服务平台基础上,依据“公证规范监督,鉴定专家鉴证,存证科技护航”理念,实现了电子证据采集、固定、应用闭环。除能有效确保存证云平台电子证据合法、真实、客观外,更将全面刷新电子数据服务行业的取证便捷度、存证技术专业度以及司法采信率。


随着信息技术的快速发展,越来越多的组织掌握和使用大量的个人信息,信息倒卖现象屡见不鲜。这就要求能够掌握用户数据的公司、企业、单位等要加大信息安全防护措施,建立有效的事前预防、实时监测、主动预警机制。


未来,美亚柏科还将继续发挥自身在大数据、网络空间安全等领域的技术优势,结合应用场景,推动零信任的落地实践,加强大数据安全管理和隐私保护,为保护公民个人信息安全,保障政企信息安全,维护良好的网络空间生态,促进数字经济健康发展贡献力量!


近期资讯


1、#成都确诊者个人信息泄露#的背后,如何保护公民个人隐私?

2、P2P清零:一地鸡毛的背后,个人信息保护再度引发关注!

3、多长点心吧!你的个人信息可能正在“裸奔”

4、从“边界防护”到“零信任”:一文读懂网络安全vs数据安全



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存