全國咨詢熱線:010-67877741/42/43

《個人信息保護法》正式實施 規(guī)范人臉識別應用

發(fā)布時間:2021-11-01 08:51:00 人氣:439 來源:中國安全防范產(chǎn)品行業(yè)協(xié)會

  不少用戶在跨平臺使用智能設備應用程序時,經(jīng)常有這樣的困惑:在某個平臺搜過的內(nèi)容,為什么到了另一個平臺也會被推送?儲存在各類應用程序中的個人信息能否得到妥善保管?
  11月1日,個人信息保護法正式實施,個人信息安全將得到全方位保護。筑牢信息使用的安全邊界,需要監(jiān)管體系、企業(yè)責任與用戶意識等層面的共同推進。
  還在瀏覽樓盤信息,就接到銷售電話;注冊完會員,推銷短信就鋪天蓋地;搜索過一個物品,就頻頻收到類似產(chǎn)品廣告……這些體驗讓許多用戶很困惑:誰動了我的個人信息?為什么手機這么“懂”我?
  個人信息須妥善保管
  隨著移動互聯(lián)的飛速發(fā)展,各類手機App、應用小程序,已經(jīng)成為人們社交、日常生活、學習工作中必不可少的一部分。那么,海量的個人信息都被存儲到了哪里?
  綠盟科技集團副總裁李晨介紹,各類應用程序后端都會有一個數(shù)據(jù)存儲環(huán)境,數(shù)據(jù)庫中存儲了海量的應用數(shù)據(jù)與個人信息。比如,人們使用各種社交App,在上面發(fā)布的文字或者圖片都會產(chǎn)生數(shù)據(jù),經(jīng)過處理和網(wǎng)絡傳輸,最終存儲到后端的數(shù)據(jù)庫。數(shù)據(jù)庫一般位于企業(yè)數(shù)據(jù)中心,或者云服務商提供的“云端”。數(shù)據(jù)庫系統(tǒng)和里面的數(shù)據(jù),由商家、應用程序的運營者來維護和保管。
  個人信息是否會被“任性”使用?
  李晨表示,企業(yè)收集的個人信息是否能得到有效保護,一定程度上取決于企業(yè)的數(shù)據(jù)安全管控水平。今年9月1日正式實施的數(shù)據(jù)安全法,還有國家及行業(yè)的相關(guān)標準要求,都要求企業(yè)提升數(shù)據(jù)安全管控能力。不過,技術(shù)的持續(xù)發(fā)展,對企業(yè)數(shù)據(jù)安全能力提出了更高要求。不同企業(yè)的數(shù)據(jù)安全建設水平參差不齊,導致部分用戶的個人信息依然面臨被非法獲取、濫用、泄露等風險。
  類似隱患還包括人臉等生物信息。根據(jù)App專項治理工作組發(fā)布的《人臉識別應用公眾調(diào)研報告》,64.39%的受訪者認為人臉識別技術(shù)有被濫用的趨勢,30.86%的受訪者已經(jīng)因為人臉信息被泄露、濫用等遭受損失或者隱私被侵犯。這類風險也從線上延伸到線下,此前,曾有媒體報道售樓處肆意收集、辨識人臉信息。不久前,最高人民法院發(fā)布司法解釋,規(guī)范人臉識別應用。
  信息收集不得超出范圍
  每次下載App或者授權(quán)個人信息使用時,北京市民劉女士都會瀏覽隱私政策條款,不過,她發(fā)現(xiàn),這些說明或十分冗長,或非常隱蔽,“對普通用戶不是很友好”。
  隱私政策被認為是網(wǎng)絡服務提供者(企業(yè))與用戶之間的合同,用于聲明企業(yè)如何收集、使用以及保護用戶的個人信息。
  北京云嘉律師事務所副主任趙占領(lǐng)表示,網(wǎng)絡安全法規(guī)定,網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。收集個人信息的范圍,應當跟提供的產(chǎn)品和服務有直接關(guān)聯(lián),不能超出這個必要的范圍。同時,收集用戶的敏感個人信息時,應當經(jīng)過用戶的明示同意,而不僅僅是簡單的默認勾選用戶協(xié)議這種一攬子方式。
  目前,仍有一些應用程序存在超范圍收集個人信息的問題,例如,收集過多個人信息、過度索取權(quán)限、強制用戶使用定向推送功能、私自向第三方共享用戶信息,以及無法注銷賬號等。
  對于個人用戶來說,一方面,無法確定企業(yè)在收集了自己的個人信息之后會如何使用、如何保護,是否被泄露或濫用。即便有所顧慮,在面對“不給權(quán)限不讓用App”“頻繁申請權(quán)限”“過度索取權(quán)限”等問題時,也往往會選擇妥協(xié)。同時,遇到個人信息侵權(quán)問題時,由于缺少保護意識,維權(quán)成本高、時間長、舉證困難,一些人會選擇放棄維權(quán)。
  2019年以來,中央網(wǎng)信辦等四部門持續(xù)在全國范圍開展App違法違規(guī)收集使用個人信息專項治理,已檢測App數(shù)萬款,對問題較為嚴重的千余款App采取了公開曝光、約談、下架等處理處罰措施,發(fā)現(xiàn)并監(jiān)督整改了一大批強制授權(quán)、過度索權(quán)、超范圍收集個人信息問題的App,治理卓有成效。
  只共享必要的個人信息
  在某購物App中搜索了電視這一產(chǎn)品后,浙江杭州的王女士發(fā)現(xiàn),隨手打開的另一個App中也出現(xiàn)了相關(guān)產(chǎn)品的推薦,“其他App是怎么知道我搜索了電視的?”
  海問律師事務所合伙人楊建媛分析,目前引發(fā)手機用戶隱私泄露擔憂的,主要是跨平臺的廣告推送、個性化內(nèi)容推薦?!翱缙脚_的廣告推送或內(nèi)容推薦,相當一部分發(fā)生在大型互聯(lián)網(wǎng)平臺的關(guān)聯(lián)公司或授權(quán)合作伙伴之間?!睏罱ㄦ抡f,查閱一些大型互聯(lián)網(wǎng)平臺的隱私權(quán)政策,會發(fā)現(xiàn)其中有“與關(guān)聯(lián)公司間共享”“與授權(quán)合作伙伴共享”等條款。從技術(shù)手段看,每臺手機設備都有唯一的標識符,用戶在同一臺手機設備上使用不同的應用程序時,應用程序追蹤獲取到這個唯一的標識符,便有可能精準地進行跨平臺廣告推送和效果追蹤;此外,用戶在瀏覽網(wǎng)頁時,瀏覽器的cookie技術(shù)也會記錄使用足跡。
  在精準營銷的時代,跨平臺廣告推送和個性化內(nèi)容推薦越來越頻繁,用戶是否需要為此擔憂?楊建媛表示,個人信息保護法規(guī)定,通過自動化決策方式向個人進行信息推送、商業(yè)營銷,應當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式?!缎畔踩夹g(shù) 個人信息安全規(guī)范》指出,收集個人信息后個人信息處理者宜立即進行去標識化處理。不過,在大數(shù)據(jù)時代,如果數(shù)據(jù)存儲不當或者訪問、使用權(quán)限管理不嚴格,借助數(shù)據(jù)挖掘、關(guān)聯(lián)匹配技術(shù),經(jīng)過去標識化處理的信息,仍然有暴露個人敏感身份信息的風險。為防范這些風險,應借助法律手段嚴格規(guī)范互聯(lián)網(wǎng)公司收集、存儲、共享、使用個人信息的行為,即便是關(guān)聯(lián)公司之間也應只共享必要的個人信息。另外,用戶也要加強隱私保護意識,安裝和使用應用程序時注意閱讀隱私權(quán)條款,比如,一些應用程序的個性化廣告推薦選項是默認開啟的,用戶可以選擇關(guān)閉。
  我國目前已形成一套相對完善的個人信息保護法律體系,涵蓋民法典、刑法、未成年人保護法、電商法、網(wǎng)絡安全法、廣告法、消費者權(quán)益保護法、數(shù)據(jù)安全法及個人信息保護法等。筑牢個人信息使用的安全邊界,離不開監(jiān)管要求、企業(yè)責任與用戶意識等層面的共同推進。
  李晨建議,監(jiān)管機構(gòu)應加大監(jiān)管和處罰力度,并為用戶提供便利的維權(quán)渠道;企業(yè)應承擔起保護用戶個人信息的責任與義務,遵守個人信息保護相關(guān)法律法規(guī),謹守合規(guī)紅線;用戶則應提升自身個人信息保護意識,提升數(shù)字素養(yǎng)。
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)