作为生物识别的一种,人脸是独一无二的,信息泄露的风险很大。当人脸识别成为众人瞩目的焦点时,争议就从未停止过。人脸识别,边界在哪里?在隐私、安全和便利之间取得平衡,我们应该遵守什么样的“游戏规则”?某工程部安全措施不严被罚款2021年6月3日,徐州市公安局鼓楼分局网安大队在徐州某工程部巡查时发现,人脸识别系统所使用的单位没有从系统中收集数据。个人信息的保护措施。现场发现,该单位人脸识别系统采集的信息被放置在无人值守的办公室,计算机系统也没有任何安全措施。系统不完善,存在重大信息泄露风险。目前,该公司因违反第四十二条第二款和第六十四条第一款的规定,已被公安机关给予行政处罚。采用人脸识别的住宅门禁控制难以保障业主的信息安全。目前,越来越多的人脸识别被用作门禁,方便了居民。与此同时,质疑声随之而来:在社区门禁中使用人脸识别是否有相应的法律依据?物业是否有权强制收集住户个人信息?所收集的个人生物识别信息是否得到妥善保护?2021年6月16日,徐州市公安局鼓楼分局网络安全大队对徐州市鼓楼区某小区某物业管理公司进行安全检查,发现该单位未尽到义务收集个人信息时保护个人信息。现场发现,单位运行人脸识别系统的电脑没有安全措施,密码简单,没有专人维护系统,系统不健全,存在重大信息泄露风险泄漏。目前,该公司因违反第六十四条第一款的规定,已被公安机关给予行政处罚。2021年1月,徐州市公安局鼓楼分局网络安全大队在对公司进行网络安全检查时某楼盘售楼处,被发现该公司从2020年底开始在售楼处安装人脸信息,未经业主同意,利用人脸识别系统非法采集、存储数千条人脸信息用于营销目的顾客。本公司的行为已构成非法获取个人信息的违法行为。目前,该公司已因违反第四十四条、第六十四条第二款的规定被公安机关处以罚款。法律链接《中华人民共和国网络安全法》第四十二条规定:网络运营者不得泄露、篡改、毁坏其收集的个人信息;未经被收集人同意,不得向他人提供个人信息。但是,无法识别特定个体且无法恢复的处理除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。当个人信息发生或者可能发生泄露、毁损、丢失时,应当立即采取补救措施,并按照规定及时通知用户,并向有关主管部门报告。第六十四条规定:网络运营者、网络产品或者服务提供者违反本法第二十二条第三款、第四十一条至第四十三条的规定,侵犯受法律保护的个人信息的。没有违法所得的,由有关主管部门责令改正,可以依法给予警告,没收违法所得,并处违法所得一倍以上十倍以下的罚款。情况。没有违法所得的,处一百万元以下罚款。对主管主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节严重的,还可以责令停业、停业整顿、关闭网站、吊销相关业务许可或者吊销营业执照。违反本法第四十四条规定,窃取或者以其他非法手段获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处罚款不低于违法所得的一倍、十倍。下列罚款,如无违法所得,处一百万元以下罚款。网警提醒,相关企业作为新技术的第一线用户,要警惕技术应用的法律边界,收集和使用个人信息,遵循合法、正当、必要的原则,公开收集和使用规则、并明示收集、使用信息的目的、方式和范围,并征得被收集人的同意。同时,广大网民也应提高自我防范意识,切勿轻易泄露或授权个人信息,发现侵权行为及时举报。
