1. 首页
  2. 新闻中心

“戴着头盔看房”后续来啦!规范人脸信息采集后,还应该防止信息泄露!

作者:企划组 时间:2020-12-07 阅读:2467

日前,一名男子“戴着头盔看房”的短视频在网上流传。视频字幕显示,为保护个人信息,只能戴着头盔去看房。一时间,保护好个人信息的话题引发网友广泛讨论。

滥用人脸识别系统导致个人信息泄露事件频发,也引起了一些地方政府部门的重视。近日,天津、南京、杭州纷纷出台政策,禁止非法采集人脸信息、禁止强制进行人脸识别。另外,针对部分App超范围收集、强制收集用户个人信息的行为,特别是强制人脸识别功能,网信办有动作。保护个人信息,保护好我们的脸,国家在行动。

多地出台政策 防止人脸识别技术被滥用

12月1日,《天津市社会信用条例》表决通过,并将自2021年1月1日起施行。

《条例》第十六条规定,市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。

据此,企事业单位、行业协会、商会等被禁止采集人脸、指纹、声音等生物识别信息。

针对“戴头盔逛售楼处”一事,南京市率先向楼盘的人脸识别系统出手了。日前,南京市住房保障和房产局紧急通知,要求楼盘售楼处未经别人同意,不得拍摄来访人员的面部信息。

与此同时,有开发商透露,继南京之后,徐州市住房和城乡建设局也向部分新开楼盘和续销楼盘项目发出口头通知,要求售楼处不得使用“人脸识别”系统。

随着智慧社区建设的推进,越来越多的小区开始安装人脸识别门禁,点赞者称人脸识别方便小区安保管理,拍砖者则认为随意采集个人信息程序违法,甚至担心数据信息泄漏造成不良后果。

10月被提请审议的《杭州市物业管理条例修订草案规定,物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。

00301078380_99efb839.jpg 

资料显示,除杭州市修订草案外,安徽省、兰州市、北京市等地的《物业管理条例》,也就业主个人信息保护进行了明文规定。但这些条例中没有明确提到指纹、人脸数据等生物信息,也没有涉及强制收集问题。如果修订草案通过,《杭州市物业管理条例》将成为国内首部对小区人脸识别作出规范的正式立法。

手机APP也滥用人脸识别技术 网信办出手

智能时代,手机App已经成为网民日常使用最频繁、使用时长最久的软件,与此同时,APP超范围收集、强制收集用户个人信息的行为,特别是强制人脸识别功能也频频遭到诟病。

针对这一现象,国家网信办出手了!

1日,国家网信办发布《常见类型移动互联网应用程序App必要个人信息范围征求意见稿,其中明确规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。

必要个人信息是指保障App基本功能正常运行所必须的个人信息,缺少该信息App无法提供基本功能服务。其中,均没有包括人脸识别、指纹识别等生物信息的相关内容。

另外,该征求意见稿还明确,只要用户同意收集必要个人信息,App不得拒绝用户安装使用。

00301078382_9e2d8f9f.jpg 

相关法律法规陆续出台 严惩违法行为

如何解决包括人脸识别信息在内的个人信息保护这一难题从立法的角度,建立和完善相关法律法规,无疑是最有效的手段。近年来,我国制定相关法律法规的步伐,正在逐步加快。

2020年10月1日实施的《信息安全技术个人信息安全规范》,将包括人脸识别信息在内的个人信息列入到个人敏感信息当中,并对个人信息的收集行为进行了明确。

将于2021年1月1日实施的《民法典》也明确,自然人的姓名、生物识别信息等属于自然人的个人信息,并将收集行为列为处理个人信息的一种,要求收集行为应当遵循合法、正当、必要原则,不得过度处理,并遵循四个条件:一是征得该自然人或者其监护人同意二是公开处理信息的规则三是明示处理信息的目的、方式和范围四是不违反法律、行政法规的规定和双方的约定

今年10月首次亮相的《个人信息保护法草案中,规定了个人在个人信息处理活动中的权利,即个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理

此外,《个人信息保护法草案》也对侵害个人信息权益的违法行为如何处罚作出规定:侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。

政策制订后,也需要切实地贯彻执行。作为网络运营者,企业在遵守相关法律法规搜集用户个人信息的同时,还需要根据实际情况做好防止信息泄露的安全举措。

5f9fc820885b9.png 

防范信息泄露,葫芦娃集团提出如下四点建议:

1.严格控制信息的出入

针对网络攻击和未授权的访问,企业要严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。

2.对操作系统及时进行更新,堵塞安全漏洞

通过定期对操作系统进行升级和更新来堵塞操作系统安全漏洞,从而提高操作系统的防御能力。

3.在网络终端系统中安装杀毒软件,提高防御能力

在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击。

4.从标准的Http升级到Https

网站中存在着大量的数据信息。使用加密功能,保持网站安全的最佳方式之一是从标准的Http升级成Https。目前,对企业官网进行Https加密部署SSL证书是最有效的网络安全保护!

相较于传统的Http明文协议,Https协议可以确保传输数据的完整性和机密性,建立一条从用户端到网站服务器端的加密传输通道,通过复杂的握手协议,确保用户的传输信息不被第三方窃取或篡改。

另一方面,Https加密协议还可以实现对网站身份进行验证,部署SSL证书后会在地址栏显示https://开头和锁形标志,用户可以通过查看(锁形标志)证书信息来确定真实性,避免被钓鱼网站盗取个人信息甚至骗取财物。

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。