人脸识别有了规矩——国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》,办法重点规范应用人脸识别技术处理人脸信息活动,保护个人信息权益,将于今年6月1日起施行。
当下,人脸识别已覆盖生活每个角落。刷脸支付、刷脸打卡、刷脸进站……人脸成了一张移动的“身份证”。但风险也暗藏其间。有人吐槽,线上线下,一天下来脸要被扫上十几次,很难保证个人信息不被泄露。而且,AI换脸诈骗屡见不鲜,保护个人“脸面”安全迫在眉睫。
无论技术如何发展,都要守护大家拒绝“赏脸”的权利。面部数据属于生物识别信息,本身就是个人最敏感的数据类型之一,早就被纳入公民个人信息的法律保护范畴。本次公布的办法,明确了“非强制性原则”,即“不得将人脸识别技术作为唯一验证方式”“个人不同意通过人脸信息进行身份验证的,应当提供其他合理、便捷的方式”。“不刷脸不能办事”,眼下,办法给了大家说“不”的底气。
立法只是第一步,“我的脸我做主”,关键还在于监管到位。办法中明确,任何组织和个人不得在宾馆客房、公共更衣室等公共场所中的私密空间内部安装人脸识别设备,所以排查工作必须安排得当。另外,办法还提到,人脸信息应存储于人脸识别设备内,不得通过互联网对外传输,这对于数据传输的管理也是不小考验。
典型案例
制作虚假人脸视频获利
支付赔偿金+公开道歉!
从2020年9月开始,郑某利用某即时通信软件组建群组。任某、戴某、陈某通过上述群组先后向郑某购买公民个人信息,制作虚假人脸动态识别视频,用于解封账号、验证App的实名认证,从中非法获利。
据悉,四被告自认非法处理个人信息2000余条,违法所得103000余元。其间,四被告利用某软件阅后即焚功能删除大量信息和交易记录,受害人数量、身份、信息去向、用途均无法核实。
另外,郑某、任某、戴某、陈某已经生效刑事判决书认定构成侵犯公民个人信息罪。
2022年1月,广州市越秀区人民检察院以郑某等4人行为侵害社会公共利益,依法向广州互联网法院提起个人信息保护民事公益诉讼。
裁判结果:四被告注销用于侵权的互联网账号、解散或退出用于传授犯罪方法的通信群组;向法院支付公益损害赔偿金13000元-30000元不等;四被告在省级以上媒体或具有同等影响力的互联网媒体上公开发表经法院认可的赔礼道歉声明。在本判决生效之日起一年内,通过与个人信息保护相关的警示教育、公益宣传、志愿服务等方式进行行为补偿。
来源:法治网