人脸识别是近年来的热门话题。现实中,不通知就获取人脸识别数据、“强制”人脸识别等乱象时有发生。此次出台的国家标准,主要是解决人脸数据过度采集、泄露或丢失,以及过度存储和使用等问题。对《个人信息保护法》草案中人脸识别的相关规定也进行了体现和细化。国标要求,采集人脸识别数据时,应当征得数据主体的明示同意,不得将人脸识别数据用于评价或预测工作业绩、经济状况、健康状况、喜好、兴趣等。数据主体的。同时,应提供人脸识别以外的其他识别方式供用户选择,不得因用户不同意采集人脸识别数据而拒绝数据主体使用基本业务功能。此外,还提高了人脸识别开发者的技术资质门槛,要求其具备相应的数据安全保护和个人信息保护能力,防止人脸识别被“真人照片”非法破解。需要明示同意,仅用于身份识别。编制说明指出,人脸识别已广泛应用于金融、交通、人类社会、医疗等行业,创造了巨大的社会和经济价值。但同时,人脸识别信息也不易更改。一旦失去,可能永远失去。这是一种个人敏感信息。“由于缺乏相关标准和规范,对人脸识别数据的随意采集、存储和使用没有明确的安全要求,导致安全防护措施薄弱,未经用户明确授权或擅自使用人脸信息超出范围通常是一个挑战。”所以。国家标准的制定主要是为了解决人脸数据过度采集、泄露或丢失以及过度存储和使用等问题,适用于数据控制者安全开展人脸识别数据相关业务。事实上,人脸识别一直是社会关注的热点话题,非法采集和滥用人脸识别数据的行为也曾多次被曝光。例如,售楼处安装了人脸识别系统,今年“3.15”晚会上披露的多家商户在未告知或征得同意的情况下,通过人脸识别系统偷偷获取顾客的人脸识别信息。.《个人信息保护法》草案第27条还专门规定了人脸识别,要求公共场所安装图像采集和个人识别设备应当是维护公共安全所必需的,符合国家有关规定,并设置显着提示标志。收集的个人图像和个人身份信息只能用于维护公共安全的目的,不得公开或提供给他人;征得个人同意或者法律、行政法规另有规定的除外。国家标准对上述乱象做出了一定的回应,同时也在《个人信息保护法》草案中对相关规定进行了体现和细化。例如,国家标准要求采集人脸识别数据时,应当告知数据主体采集目的、数据类型和数量、处理方式、存储时间等规则,并征得数据主体的明示同意。获得。只有当非人脸识别方式的安全性或便捷性明显低于人脸识别方式时(如在机场、火车站比对人证等),方可进行人脸验证或人脸识别;人脸识别数据不得用于身份识别以外的用途,例如评价或预测数据主体的工作表现、经济状况、健康状况、喜好、兴趣等。另外,国家标准规定,在采集人脸识别数据时,在公共场所,应设置数据主体主动配合(指要求数据主体直视采集设备并做出特定手势、表情,或通过标有“人脸识别”等特殊采集通道)人脸识别机制。该规定可有效防止人脸数据在不知情的情况下被采集,保障数据主体的知情同意权。为防止此前媒体多次报道的利用“真人照片”破解人脸识别技术,国家标准还对进行人脸识别的企业或开发商的资质提出了要求。国家标准规定,数据控制者应具备相应的数据安全保护和个人信息保护能力,能够防范干扰攻击。演示干扰攻击主要包括利用人脸照片、纸质面具、人脸视频、人脸合成动画、模拟3D面具等方式对人脸识别进行攻击和干扰。不强制刷脸,存储需要书面授权。4月9日,全国“人脸识别第一案”迎来终审判决。21世纪经济报道此前曾报道,原告郭兵不满动物园将入园方式由指纹识别改为人脸识别,未激活人脸的顾客不能正常入园,因此他们在法庭上起诉了野生动物世界。杭州市中级人民法院最终判决野生动物世界赔偿郭兵1038元,同时删除了郭兵的面部特征信息和指纹识别信息。现实中,“未激活人脸的顾客不能正常入园”等强制人脸识别的情况时有发生,国家标准对此也有相应规定。如要求同时提供除人脸识别以外的其他身份识别方式,供当事人选择使用,不得以当事人不同意为由拒绝其使用基本业务功能。人脸识别数据采集。即使数据主体授权人脸识别,根据国家标准,在明确停止使用功能和服务,或撤回授权的情况下,仍可要求数据控制者删除人脸识别数据或匿名化。人脸识别数据原则上不得共享、转让。如因业务需要,应按照相关规定进行安全评估,并分别告知数据主体共享或转让的目的、接收方身份、接收方的数据安全能力、数据向获取类别、可能影响等相关信息,需取得数据主体的书面授权。对于人脸图片,国家标准要求在验证或识别完成后立即删除。如果开发者想要存储人脸图像,他们还必须获得数据主体的单独书面授权。值得注意的是,国家标准还特别提到“人脸识别原则上不得用于14周岁以下未成年人的身份识别”。此前,为防止未成年人沉迷游戏,应部分政协委员、人大代表和家长的呼吁,游戏厂商拟推出人脸识别验证。但是,随着未成年人个人信息保护变得越来越重要,这些措施的实施也会发生变化。很难得到。对此,浙江大学光华法学院互联网法律研究中心主任高延东曾建议,企业应该进行更多的创新,从心理成熟度方向入手,在游戏接入中设计相应的“测试”阶段,“在区分心态是否成熟的同时,强化未成年人的成就感和自我约束”。
