App专项治理工作组：已收到500余条涉及人脸识别的举报信息

享法享法互联网JoyLegal

2024-08-25

App专项治理工作组：已收到500余条涉及人脸识别的举报信息

2020年2月18日，App专项治理工作组在公众号“App个人信息举报”里公布了有关人脸识别的举报情况。

截至目前，“App个人信息举报”举报平台收到的超过1万条的有效举报信息中，与人脸识别相关举报信息有500余条，涉及50余款App。包括了使用人脸进行身份核验、认证，或使用人工智能技术生成虚拟人脸、预测分析等场景。

据App专项治理工作组梳理，这50多款App存在以下三个方面的共性问题：

首先，60%的App强制要求用户提供人脸信息。这些App将人脸识别作为身份核验的必选项，却没有给出充分的理由。App治理工作组指出，与手持身份证等其他类型的身份核验信息相比，人脸信息一旦被泄露、滥用，后果将更加严重。

其次，90%的App没有清晰说明收集使用人脸信息的规则。绝大部分App只在隐私政策中笼统提及“个人信息的保存将在法律法规法规要求的最短保存限期内，当超出上述保存期限，会对其进行匿名化处理”“我们收集的个人信息，将在中国内地存储和使用”等。

最后，近100%的App没有为用户提供撤回同意的方法——有网友担心人脸信息被挪作他用，想撤回之前同意提交的人脸信息，却发现App没有撤回机制。

来源：App个人信息举报

欧盟委员会副主席：

人脸识别技术违反GDPR

欧联社2020年2月18日电，欧盟委员会将于2月19日发布人工智能一揽子计划，人工智能白皮书将是该计划的一部分。协调这份一揽子计划的负责数字业务的欧盟委员会副主席玛格丽特·维斯塔格日前接受记者采访时指出，人脸识别技术违反欧盟数据保护规定，欧盟将考虑规范人脸识别并对此立法。

据报道，维斯塔格表示，欧盟《通用数据保护条例》(GDPR)视远程自动面部识别技术为非法。远程人脸识别技术违反了GDPR中要求征得同意或授权的规定。GDPR第六条列明了个人信息可以被合法获取的条件，其中之一是需要获得数据主体的明确同意。本条规定的例外是维护公共安全所需，在这种情况下面部识别自动标明身份合法。

欧盟希望与成员国、企业以及其它组织探讨，是否应该再增加一些新的例外。例如，是否存在可以未经授权就可以使用远程自动人脸识别技术情况，如果存在，那么哪种情况属于这一范畴等等。

维斯塔格告诉记者，委员会将需要一些时间来决定如何针对面部识别进行立法，但不会阻止各国倡议根据现有规则使用该技术。委员会本考虑在其AI白皮书中发布长达五年的远程面部识别技术使用禁令，但在最新的草案中删除了这部分内容。

据悉，欧盟委员会主席乌尔苏拉·冯德莱恩上任后已授权维斯塔格组织草拟一份关于人工智能的初步提案，有关人工智能白皮书将成为磋商初步提案的起点。讨论结果将在欧盟提出立法提案之前被纳入考虑范围，预计该提案将于今年晚些时候提出

来源：欧联通讯社

美国拟制定《数据保护法》，

设立专门数据保护局

2020年2月13日，美国纽约州参议员Kirsten Gillibrand参加了华盛顿正在进行的隐私辩论会，提出了制定《数据保护法》，并设立联邦数据保护局（DPA）。DPA将是一个独立的执行机构，负责保护个人隐私并限制“个人数据的收集，披露，处理和滥用”。Gillibrand将DPA描述为“是定义，仲裁和执行规则以捍卫我们的个人数据保护的裁判”。

与参议院同事提议的立法不同，Gillibrand的法案草案着重于将DPA建立为具有规则制定权的独立执法实体，而不是在创建特定的隐私权和义务上。但是，该法案确实包含了强有力的声明，例如“隐私是受宪法保护的一项重要的基本个人权利”，而个人的隐私“则直接受到个人数据的收集，维护，使用和传播的影响。”

DPA的功能将是广泛的。该机构将负责为其他联邦部门和机构“提供领导和协调”，包括执行联邦隐私和数据保护法律，检查和监管高风险数据实践以及“保障公平的市场合同条款”。

拟议的法案将把美国联邦贸易委员会根据现有联邦隐私法制定规则、发布指南、进行研究或发布报告的权力转移给DPA。该法案将保留州法律，除非只提供更少保护。它还将允许州当局执行该法案，并保留其提出州法律要求的权利。

来源：iapp/Cathy Cosgrove

美检察长指控谷歌侵犯隐私：

收集学龄儿童数据

北京时间2月21日早间消息，美国新墨西哥州总检察长Hector Balderas周四对谷歌提起诉讼，指控谷歌从该州的学龄儿童那里收集个人信息，侵犯了他们的隐私权。

Balderas指控该公司未经儿童父母同意，使用其Gmail、日历和云盘等产品套件来收集13岁以下学生的信息。他说，这种收集个人数据的行为违反了《联邦儿童在线隐私保护法》和《新墨西哥州不公平行为法》。

谷歌发言人Jose Castaneda否认了这一说法，并表示学区可以决定如何在课堂上最好地使用这些工具。他补充说：“教育版G Suite允许学校控制帐户访问权限，并在必要时要求学校征得家长的同意。”

2018年，Balderas对谷歌和其他几家科技公司提起了类似的诉讼，指控他们从为儿童制作的移动应用程序中非法收集数据。两家公司否认有任何不当行为，此案仍在等待联邦法官的裁决。

去年9月，谷歌的YouTube视频服务被要求向联邦贸易委员会（FTC）支付1.7亿美元，以和解关于其收集儿童个人信息的行为违反联邦法律的指控。

来源：新浪科技

谷歌拟让英用户数据脱离欧盟隐私监管，改用美国标准

谷歌计划让英国用户的账号脱离欧盟的隐私监管政策，改用美国司法标准。据路透社2020年2月19日报道，这一转变由英国脱欧引发，一方面它让数千万英国用户的个人信息置于较少保护之下，另一方面也让这些信息更容易被英国执法部门获得。

三位知情人士向路透社描述了这一变化。谷歌打算要求英国用户重新确认新的服务条款信息，其中包括新的司法管辖区调整。

谷歌等其他美国科技公司的欧盟总部所在地爱尔兰仍留在欧盟，仍继续适用全球最严格的欧盟数据保护规则，即《通用数据保护条例》（GDPR）。

知情人士透露，谷歌已经决定将英国用户移出爱尔兰司法管辖权，因为尚不清楚英国未来会采用欧盟《通用数据保护条例》，还是采用其他影响用户数据处理的规则。如果英国谷歌用户将他们的数据留在爱尔兰，英国政府在刑事调查之中就很难获取这些数据。但美国最新的《云法案》（CLOUD Act）有望让英国政府更容易从美国公司获取数据，英国和美国之间也正在就更广泛的贸易协定展开谈判。

谷歌前全球隐私技术主管Lea Kissner对此表示，如果英国已经不是欧盟成员国，但英国用户的数据还被一个欧盟国家控制，这才是令人惊讶的事情。“把英国置于爱尔兰的管辖范围内听上去太混乱了，英国政府可能会大声疾呼他们在欧盟GDPR的管理下失去了足够的数据保护和透明度。”

路透社报道还称，接下来的几个月，其他科技公司也会作出和谷歌类似的选择。

来源：澎湃新闻

美高梅旗下酒店逾千万客户个人信息泄漏，包括贾斯汀·比伯、推特高管

近日，超过1060万曾入住美高梅度假酒店的客人的个人信息被泄露。据美媒ZDNet报道，泄露的信息包括姓名、住址、护照等，推特CEO杰克·多西、明星贾斯汀·比伯等名人也在泄露名单上。

当地时间17日，安全研究公司“Under the Breach”在一个知名黑客论坛上发现了这些数据。该公司表示，数据中不乏大型科技公司或政府机构工作人员等高端用户的联络资料。据悉，目前已经泄露的个人信息中，大部分都是姓名、生日、家庭住址、电话号码、邮箱。而其中约1300人泄露了更为敏感的信息，比如驾照、护照和军官证。

19日，美高梅国际酒店集团公开承认，这次的事件源于2019年的一次数据泄露。“去年夏天，我们发现有人入侵了一个云服务器，里面存有曾入住美高梅酒店的客人资料”，不过美高梅称，他们能肯定的是，没有任何银行卡或密码信息被泄露。

他们还提到，发现入侵后，他们立刻通知了在事件中受到影响的客人，同执法机构一起展开了调查，并雇了两个网络安全公司帮忙审查和修复漏洞。

尽管美高梅没有透露被入侵的服务器属于旗下哪家酒店，受到影响的客人数量有多少，但有证据显示，很可能是美高梅旗下位于拉斯维加斯大道的一系列酒店，包括米高梅大酒店、百乐宫酒店、阿丽雅赌场酒店和曼德勒海湾酒店。

来源：南方都市报

更
更多闻新闻

欧盟数据保护委员会警告谷歌收购Fitbit交易涉及隐私风险

来源：

https://www.cnbeta.com/articles/tech/946177.htm

宁波患者及其十五位亲属信息泄漏：一辅警和村干部被行政拘留

来源：

https://www.sohu.com/a/375299331_161795

访问文末左下角点击“阅读原文”获取更多相关内容