解讀|個人信息怎麼用?人臉識別能用在哪裡?濫用個人信息怎麼罰...

2020-12-17 澎湃新聞

「我都不知道自己什麼時候授權同意他們獲取我的個人信息了。」「騷擾電話真的太多了,而且上來就能叫出我的名字,有的還能報出身份證號碼和家庭住址。」在移動互聯時代,有關個人信息被網絡平臺濫用的吐槽不絕於耳。

近日,《中華人民共和國個人信息保護法(草案)》(以下簡稱草案)在中國人大網上公布,並向全社會公開徵求意見。草案進一步明確了如何保護公民個人信息,對於違法收集、處理個人信息的行為也制定了更為嚴厲的處罰措施。

不一攬子授權就無法使用APP將成歷史

明明只是一款短視頻類APP,卻一定要讀取我的地理位置、通訊錄,否則就不能使用。類似這樣的APP「霸王條款」,在草案中被明令禁止。

草案第17條提出,個人信息處理者不得以個人不同意處理其個人信息或者撤回其對個人信息處理的同意為由,拒絕提供產品或者服務;處理個人信息屬於提供產品或者服務所必需的除外。

專家認為,相較於一年多前國家網信辦發布的《數據安全管理辦法(徵求意見稿)》中提出的類似條款,草案的權威性更高。「如果是跟APP核心功能無關的權限,草案明確規定,如果用戶不同意,你是不能以用戶不授權為由拒絕為其提供服務的。」APP專項治理工作組專家、中國電子技術標準化研究院信息安全研究中心測評實驗室副主任何延哲表示,草案保障用戶使用APP時充分的知情選擇權,APP強制索權在法理層面將成為歷史。

何延哲建議,對於部分APP廠商所提出的「用戶個人信息授權與帳戶安全相關」的訴求,有關部門也需加快推進行業標準的制定,「有的APP為了保障用戶帳戶安全,可能只需要三個信息要素,有的可能需要五個,這些也需要具體問題具體分析。」

公共場所隨意採集人臉信息?不再允許!

在人臉識別技術日漸普及的當下,部分企業將人臉作為新的利益增長點,街巷、商場甚至小賣部中,都有他們安裝的人臉信息採集設備。

草案提出,在公共場所安裝圖像採集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,並設置顯著的提示標識。所收集的個人圖像、個人身份特徵信息只能用於維護公共安全的目的,不得公開或者向他人提供;取得個人單獨同意或者法律、行政法規另有規定的除外。

「草案對於在公共場所採集人臉等身份特徵信息做了進一步的規範,也就是說未來在公共場所,只要不是出於公共安全目的,任何機構不得隨意採集人臉信息。」何延哲說,「個人圖像」和「個人身份特徵信息」是兩個不同維度的個人信息,「個人圖像」是不包含姓名、身份證號等其他關聯信息的圖像,但也存在識別出個人的可能。這意味著機構如非公共安全必需,即便是無意中採集了個人圖像也不能用於識別個人身份,同時也要保證信息安全,不能對外提供和公開,以免他人用於識別個人身份。

個人信息授權可隨時撤回,更加體現「以人為本」精神

草案提出,基於個人同意而進行的個人信息處理活動,個人有權撤回其同意。

「就像我們平時做出一個決定可以反悔一樣,哪怕你是合規收集處理我的信息,但是現在我突然不想被你收集信息了,你就不能再繼續收集了。」 中國信息安全研究院副院長左曉棟認為,這一條款的設立與第17條相輔相成,進一步明確用戶在撤回個人信息授權後使用產品和服務的權利。

同時,草案相關條款還提出,當個人撤回同意後,個人信息處理者應當刪除個人信息。也就是說,當用戶「撤回同意」後,相關機構不僅喪失了繼續收集該用戶個人信息的權限,同時也應根據草案的有關要求,適時刪除其資料庫中所留存的該用戶的原始個人信息。

此外,草案還要求,個人信息處理者在緊急情況下為保護自然人的生命健康和財產安全處理個人信息卻無法及時向個人告知的,個人信息處理者應當在緊急情況消除後予以告知。「這一規定較好地平衡了各方面的權利。例如,在處置突發公共事件時,有時需要收集或調取個人信息,可能來不及告知個人信息主體,但相關機構在處置完畢後應當告知個人信息被收集人。」左曉棟說。

濫用個人信息企業還能「自罰三杯」嗎?草案大大提高處罰標準

此次草案提出的處罰標準也引發輿論關注,過去營收過百億、千億的企業因濫用個人信息或強制索權被處罰十幾萬的情況也將越來越少。

草案提出,違反本法規定處理個人信息,或者處理個人信息未按照規定採取必要的安全保護措施的,情節嚴重的,由履行個人信息保護職責的部門責令改正,沒收違法所得,並處五千萬元以下或者上一年度營業額百分之五以下罰款,並可以責令暫停相關業務、停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照。

長期從事個人信息安全研究的北京安理律師事務所高級合伙人王新銳認為,草案雖然在固定處罰數額上低於歐盟的《一般數據保護條例》(GDPR),但其提高了處罰的營業額佔比,同時還可施加停業整頓、吊銷執照等行政措施;在上限處罰數額的適用範圍上,草案未予以特殊規定,因此當滿足情節特別嚴重的定義時,上述處罰措施可適用於所有違反規定的行為。從這兩方面看,個人信息保護法草案的處罰力度不小。

「相較於GDPR中所規定的罰款最高額為企業上一年『全球營業額的4%』,草案中並未對企業上一年度『營業額的5%』是境內還是全球進行範圍說明。」王新銳等人建議,有關部門可對相關處罰門檻做進一步明確。

來源|新華網

編輯|甘肅省司法廳融媒體中心

原標題:《解讀|個人信息怎麼用?人臉識別能用在哪裡?濫用個人信息怎麼罰?個人信息保護法草案都釐清了》

閱讀原文

相關焦點

  • 廣東一公廁靠人臉識別取紙 節省紙巾?濫用個人信息?
    據央視報導,最近廣東東莞部分地區的公共廁所安裝了「人臉識別供紙機」。據了解,人臉識別供紙機是一臺只要「刷臉」就能限時限量取紙的設備。使用時,如果正面瞄準設備識別區域,機器下會自動吐出廁紙。有網友說,這麼做為了節省紙巾,避免別人浪費紙。也有網友說,防止那些貪小便宜的人。雖然方便了大家免費取用廁紙,但是人臉識別的方式卻引起了一些市民的擔憂。
  • 「人臉識別第一案」原告上訴 個人信息保護諸多困境待解
    西南政法大學民商法學院教授張建文也對記者表示,「人臉識別第一案」的意義可能僅僅止步於個案,我國個人信息保護的諸多難題、困境依然待解。案件之外,因人臉識別濫用造成危害的事件不斷發生,公眾對人臉識別技術的討論熱度也逐漸上升。人臉信息和較於其他個人信息有何特別之處?為何企業爭相落地人臉識別應用?使用人臉識別這種個人生物信息的邊界在哪裡?
  • 天津採集人臉識別信息有法可依 過度收集個人信息行為被戴「緊箍咒」
    來源:華夏時報華夏時報(www.chinatimes.net.cn)記者 單美琪 孟俊蓮 北京報導近年來,人臉識別技術被濫用問題日益凸顯,有關部門和多地不斷出手整治人臉信息違規採集亂象,相關政策也逐步出臺。
  • 個人信息保護法草案:處理「人臉識別」信息前要進行風險評估
    來源:中國網原標題:中國發布丨個人信息保護法草案:處理「人臉識別」信息前要進行風險評估中國網12月21日訊 (記者 郭澤涵)最近,「人臉識別第一案」引發了民眾對於人臉識別等技術應用的廣泛討論。今日,全國人大常委會法工委發言人、立法規劃室主任嶽仲明在全國人大常委會法工委發言人記者會上表示,個人信息保護法草案在民法典有關規定的基礎上,細化、充實個人信息保護制度規則,明確個人信息處理活動中個人的權利和處理者的義務,進一步增強法律規範的系統性、針對性和可操作性。
  • 人臉識別如何侵犯公民個人信息?不法分子製作3D人臉模型騙過支付寶
    這些判例披露的犯罪行為,主要集中在網貸平臺通過非法獲取公民人臉識別信息開通網貸帳號,或將人臉識別信息共享給催收公司,或將這些信息變賣獲利。此外,也有電信公司人員在未告知公民的情況下,違法採集公民個人信息開通手機卡。值得注意的是,有兩份判例披露了不法分子製作3D人臉模型騙過支付寶人臉識別系統,進而實施詐騙的情況。
  • 售樓處「人臉識別」成標配,買房得多花好幾萬?多地立法給個人信息...
    視頻中還有字幕:「為保護個人信息,戴著頭盔去看房」,導致看房者出此奇招的,正是售樓處的人臉識別系統。輸入關鍵字網上檢索,「售樓處」加「人臉識別」…這樣的消息比比皆是。據了解,南京多家售樓處接相關部門電話通知,要求拆除現有的人臉識別系統。那麼,青島的售樓處是什麼情況呢,媒體記者進行了為期2天的探訪。 記者實探:中介帶來看房價格真能差幾萬?
  • 人臉識別不能少 但個人隱私安全保護水平亟待提高!
    受益於這幾年人工智慧技術快速發展,生物特徵識別技術在全國各行各業遍地開花,小到手機登錄解鎖、刷臉支付,大到賦能各大場景落地,輔助智慧城市和智慧社區建設,近些年,我們在很多地方都能發現人臉識別技術的應用場景。
  • 新技術變成「危險武器」 誰在濫用人臉識別?
    爭議和混亂,也許是人臉識別發展中必經的過程,從目前的狀況來看,這個過程還將持續很久。 1誰在濫用人臉識別? 面部信息是個人重要的生物特徵,具有強烈的個人身份屬性。同時,也是對於自身人臉信息的保護。 在這件事被曝出之前,很多人並不知道,售樓部裝了人臉識別系統,並且在毫無提前告知的情況下,房地產公司就抓取了消費者的人臉信息,這可以說是濫用人臉識別技術的一個典型案例。 而這只是人們臉部信息數據隱私被侵犯的冰山一角。
  • 小時觀察|連取廁紙都用上了人臉識別,我們的臉部信息收集過後究竟...
    但是,作為敏感個人信息的生物識別技術,一旦洩露無從彌補和更改,各應用場景中「人臉識別」真的是必要的嗎? 我們被多次、反覆、在不同場合下被攝錄的人臉信息安全嗎。 這幾天,錢江晚報小時新聞持續關注人臉識別話題。
  • 為防人臉識別戴頭盔看房,警惕技術濫用加劇隱私危機
    此時,售樓處的人臉識別派上了用場,它可以迅速識別某個購房者是哪家中介拉來的,還是「自然到訪客戶」。售樓處人臉識別防止了「飛單」,也逼出了「頭盔俠」,凸顯當前人臉識別技術濫用現象。一方面,房企收集客戶人臉信息必要性存疑,另一方面,售樓處人臉識別儘管「無感」,但通常沒有經過用戶授權,與相關法律法規的規定和原則並不相符。
  • 天津立法禁止採集人臉識別信息,明年1月1日起施行
    人臉識別信息的法律保護終於來了!12月2日,天津人大官網消息顯示,天津市人大常委會於12月1日表決通過了《天津市社會信用條例》,並在新聞發布會上介紹立法意義和主要內容。《條例》將自2021年1月1日起施行,這也是全國首個公開禁止採集人臉識別信息的法規。
  • 「人臉識別第一案」宣判:警惕侵犯個人信息等新型違法犯罪
    近日,「人臉識別第一案」一審宣判。浙江省杭州市富陽區人民法院判決野生動物世界賠償原告郭兵合同利益損失及交通費共計1038元,刪除其辦理指紋年卡時提交的包括照片在內的面部特徵信息;駁回郭兵提出的其他訴訟請求。
  • 戴頭盔看房背後,誰來阻止不斷被濫用的人臉識別?
    時至今日,已經沒有其他任何一款生物識別技術能比人臉識別技術在魔幻的道路上前進的更遠。近日,幫尼菌得到了一條匪夷所思的消息,房地產廠商們已經大範圍裝備了人臉識別產品,對任何自主進入售樓大廳的客戶進行人臉識別並記錄,被記錄者在2個月之內將不可得到任何中介的返點差價。
  • 人臉識別技術有沒有被濫用?
    中山大學2年前就啟用了人臉識別門禁,必須是校內人員才能登記人臉信息,「刷臉」入校,而校外人員則要另外辦手續。一些能識別人臉的攝像頭也步入許多學校的課堂,學生逃課、打瞌睡、走神都逃不過人臉識別的「眼睛」,在教室裡使用人臉識別,是否侵犯了學生的隱私?人臉識別技術到底有沒有被濫用?
  • 防止刷臉被濫用 生物信息安全如何捍衛?
    該案受到社會廣泛關注,被稱為「人臉識別第一案」。11月20日,該案一審宣判:野生動物世界賠償郭兵合同利益損失及交通費共計1038元,刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息。官司雖然贏了,但野生動物世界依然沿用僅能通過人臉識別入園的格式條款。這並非個案。
  • 人臉識別的安全邊界在哪?專家:完善「社會基礎設施」,確保「人臉...
    (央視財經《正點財經》)近期接連發生的幾個熱點事件,讓「人臉識別」成為了公眾輿論的焦點話題。這項技術是否在某一些場景中正被濫用?我們如何在享有技術所帶來的便利和保護個人信息的安全之間找到平衡?帶著這些疑問,讓我們先來回顧這樣幾個案例。
  • 東莞一公共廁所用人臉識別取廁紙,官方稱防止浪費,人們卻這樣說
    比如,隨處走到哪裡都可以通過手機支付完成。此外,近年來AI技術也在不斷成熟,通過人臉識別技術完成支付、確認身份等也很普及,但有些事情普及過頭了。近日,廣東東莞的一處公共廁所內上架了一款需要人臉識別才能取用手紙的設備。官方聲稱此舉是為了杜絕手紙浪費。但公眾卻普遍擔心這樣涉及個人隱私,面部數據一旦被濫用,後果不堪設想。雖然目前該設備已經下架。
  • 人臉識別技術發展迅速,導致出現濫用現象
    AI人臉識別已經註定成為未來發展的趨勢,廣泛應用於各個領域和行業中,尤其是在疫情期間更是起到了極大的作用。然而隨著該技術的廣度和深度逐漸拓展,一些問題也逐漸暴露,其中濫用人臉識別技術的現象相當嚴重。   例如上文提到的售樓處採集人臉信息的現象,不只存在於南京,許多地方的售樓處都會採集人臉信息,而且很多時候是在不告知用戶的情況下。
  • 人臉識別方便了誰?這樣做或許能躲過「被識別」
    視頻中的字幕顯示:「為保護個人信息,戴著頭盔去看房」。事實上,以「買房」搭配「頭盔」、「口罩」、「面罩」、「墨鏡」等詞在網上檢索,類似的故事並不少見。而這些故事最後都不約而同地指向了「售樓處人臉識別系統」。據報導,有地產中介表示:房企安裝人臉識別系統,與其「分銷模式」有關。
  • 人臉識別應明晰法律邊界
    更可怕的是,由於人臉信息可以遠距離獲取,這意味著我們在網上自拍或在街上走路時,很可能不知不覺就交出了自己的個人信息,而這些事關大眾個人隱私的重要信息被用於何處、是否有安全隱患,人們卻一無所知。隨著公民對個人信息安全的保護意識越來越強烈,濫用人臉識別、洩露他人人臉信息等侵犯個人隱私問題引起民眾的焦慮。