人臉識別丨互聯網從業者要更新的人臉識別最新要求 | 人人都是產品經理

編輯導語:人臉識別技術當下已經被普遍使用,不過相應的,從業者在使用人臉識別技術、進行人臉數據採集時,則應當遵循合理且規範的限度。本篇文章里,作者從互聯網從業者的角度,分享了有關人臉識別的要求和注意事項,一起來看一下。

最近有關個人信息保護、數據安全、網路安全的新聞和動態很多,你都關注過嗎?

  • 滴滴、Boss直聘等先後遭遇網路安全審查;
  • 微信暫停個人帳號新用戶註冊;
  • 工信部啟動互聯網行業專項整治行動;
  • 《個人信息保護法》草案將在2021年8月17日至20日三審;
  • 最高人民法院發布首個人臉識別司法解釋;
  • ……

今天我主要站在互聯網從業者的角度,給你分享梳理最新有關人臉識別的要求和動態。無論你是產品經理、運營、開發、市場等人員,都需要了解的哦。

一、人臉數據是什麼?

人臉數據屬於我們的生物識別信息,就像我們的指紋,這些信息是敏感個人信息。

但人臉數據跟其他個人信息又不一樣,比如我們不輕易之間就被「盜走了」人臉,採集起來還是很容易的。

另外,人臉數據也是唯一性和不可替代性,不像其他手機號、地址信息等可以變更,這個可沒法代替。

所以,人臉數據就顯得非常重要,但保護起來又很難,難在面對這樣的新興事物,法律法規和市場還不是很健全和規範,部分互聯網從業者侵犯用戶的人臉數據,帶來了很多安全隱患,我們接下來就來講講這些。

二、什麼時候能採集人臉數據?

1. 合理、必要限度

這就需要先回答一個問題,就是這款APP為什麼需要這個時候採集人臉數據?

這裡面需要遵循合理、必要限度的原則,也就是用不到人臉數據的時候就不能採集,超過必要限度的也不能採集,不能濫採集、濫用。

2. 提供替代驗證方式

這次「人臉識別司法解釋」第十條規定,人臉識別可以作為進出物業的方式,但不能是唯一方式,也就是物業服務企業須提供其他替代選項。

同理,我們的APP、互聯網平台在人臉識別不是業務功能所必需的情況下,應告知並提供替代驗證方式,不能把人臉識別作為唯一的驗證渠道。

3. 告知,用戶同意、知情

這個是必須要做的,首先是告知。

處理人臉識別信息的,除應告知處理者身份、聯繫方式、目的、方式和種類等通用的告知事項外,還應當告知:處理人臉識別信息的必要性以及對個人的影響。

告知往往是大家忽視的,也就是用戶都搞不清為什麼要被採集人臉數據,採集了用到哪裡幹什麼用的?等等。

同時,採集用戶的個人信息那必須得到用戶的同意,尤其是採集敏感的人臉數據的時候,不能不知情的情況下就採集完成了。

那麼如何徵得用戶的同意呢?

這裡面特別重要,下面著重講解。

三、怎麼徵得用戶同意,才能用人臉數據?

簡單的徵求同意不行的!

特別是在一大堆密密麻麻的文字裡面讓用戶同意的,這些都不行的。

收集人臉識別信息,須徵得個人單獨同意。

「人臉識別司法解釋」第四條第二款,特地從反面強調:將對人臉識別,與其他信息一併捆綁獲得同意的,將被為是無效的同意。

很多APP和網路平台都是上述這樣的方式讓用戶同意,那麼從2021年8月1日起,一攬子協議將帶來巨大的法律風險。

那什麼是單獨同意呢?

就是在隱私政策外,應通過單獨彈窗等方式徵得對處理人臉識別同意。之前沒有這麼做的,那現在需要重新補充單獨通知。同時針對不需要用人臉數據的,要停止使用並清除掉已收集的全部信息。

四、不同意就不讓用?無效!

這種情況還是比較多的,特別是在剛下載后第一次授權使用的時候,必須全部點同意,不然就沒法用。

根據「人臉識別司法解釋」第四條第一款、第三款的規定,若平台以「不同意收集處理人臉識別信息,就不讓用」的方式徵得同意(必需除外),或強迫(變相強迫)個人同意的,均屬於無效同意。

既然是無效同意,那平台該承擔的責任還是要全部承擔的。

五、未成年人的人臉數據不要亂採集!

如果平台涉及到採集未成年人的人臉數據的,那這時候必須要得到其監護人的同意,一般是孩子的父母同意。

父母通過書面、視頻、電子等方式同意,這些都必不可少。

這是對未成年人的個人信息的保護,特別是很多學習娛樂類型的APP,要特別注意!

六、採集好的人臉數據注意防範風險

經合法採集的用戶數據,仍然屬於用戶的個人信息,非經用戶同意,不能轉賣給其他人,更不能從事違法犯罪的活動。

在平台內部的數據,要設立健全規範的管理規則,嚴禁數據的外漏和篡改等情形發生,只能在特定既定用途使用,不能用作其他目的。

管理層要高度重視數據的保護和合理使用。

同時,大家還應當注意有關個人信息保護的違法犯罪活動。

【侵犯公民個人信息罪】

《刑法》第二百五十三條:

違反國家有關規定,向他人出售或者提供公民個人信息,

情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。

違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。

單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。

此外,違法所得5000元以上,「非法獲取、出售或者提供行蹤軌跡信息,被他人用於犯罪」「知道或者應當知道他人利用公民個人信息實施犯罪,向其出售或者提供」都被規定為「情節嚴重」。

以上,是唐老師給互聯網從業者分享的有關人臉數據保護的相關內容,希望對大家防範網路安全和法律風險有幫助。如你有任何問題,歡迎關注並留言評論!