广东省发布新规 明确禁止商家采集自然人生物识别信息

首页 / 业界 / 资讯 /  正文
作者:藏青
来源:安全419
发布于:1个月前
近年来,随着人脸识别技术在公共安全、政务服务、消费支付、交通出行等多个领域的大范围渗透应用,普罗大众对于人脸识别似乎也已经习以为常。而人脸识别之所以如今引起诸多诟病,主要还源自于当下市场对人脸识别的变相使用,使得个人隐私泄露风险加大,激起了消费者对于人脸识别技术的敏感以及维权意识的觉醒。
 
5月17日,在广东省人大常委会主持的《广东省社会信用条例》新闻发布会上,《广东省社会信用条例》正式发布,该条例自6月1日起施行。其中,在备受关注的强化信息安全管理方面,《条例》特别强调对个人信息安全的保护,明确禁止采集自然人的宗教信仰、血型、疾病、病史、生物识别信息,不得随意公开个人信息,应用个人社会信用信息应当有明确合理的目的等。
 
 
 
明确禁止采集信息的边界
未经同意采集个人信息最高罚款50万
 
针对当前诸多App滥用权限收集用户资料以及实体门店安装人脸识别收集消费者信息等现象,《条例》专门明确了市场信用信息的采集要求,规定采集主体的告知义务和信用主体的权利,列举禁止采集的信息范围。
 
根据《条例》规定,采集市场信用信息,涉及自然人个人信息的,应当经信用主体同意,并告知信用主体采集内容、采集方式、信息用途以及信用主体所享有的权利和应当承担的义务。
 
《条例》明确,采集市场信用信息,不得采集自然人的收入、存款、有价证券、商业保险、不动产信息和纳税数额信息。但是,明确告知信用主体提供该信息可能产生的不利后果、取得信用主体书面同意并约定用途的除外;禁止采集自然人的宗教信仰、血型信息,疾病、病史信息,基因、指纹等生物识别信息以及法律、行政法规规定禁止采集的其他信息。
 
《条例》规定,信用服务机构、信用服务行业组织、其他企事业单位、社会组织及其工作人员,有采集禁止采集的个人信息或者未经同意采集个人信息的,危害社会信用信息安全的,将提供服务与社会信用信息采集捆绑或强迫、变相强迫信用主体接受等行为的,对单位处五万元以上五十万元以下的罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下的罚款;有违法所得的,没收违法所得。
 
 
强化个人生物识别信息应用监管
天津、四川、北京等多地相关政策陆续出台
 
据安全419了解,天津市曾在2020年12月1日表决通过了《天津市社会信用条例》,自2021年1月1日起施行。
 
《天津市社会信用条例》第十六条规定,市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。据此,企事业单位、行业协会、商会等被禁止采集人脸、指纹、声音等生物识别信息。
 
在云南、浙江、江苏、北京等地,“售楼处肆意采用人脸识别数据杀熟”、“小区门禁强制刷脸”等相关新闻被报道出来后,也纷纷出台了相应的地方规定,以收紧人脸识别在物业管理、房地产销售等领域的应用,规范商品房销售场所及其他场景下人脸识别系统的使用行为。
 
不仅我国,全球多个国家和地区也都在尝试加强对AI技术的监管。
 
2019年5月,美国旧金山市通过了一项禁用新技术监控的条例,条例规定,该条例禁止警察局在内的全市53个政府公共机构采购和使用人脸识别技术,但并未禁止普通商家或居民使用人脸识别相关技术和应用。除旧金山外,包括美国纽约州在内的多个州和城市也都正在逐步禁止在政府和司法机构使用面部识别技术,尤其是在学校和教室内,这一技术已经得到了全面的禁止。
 
 
欧盟在今年的4月21日,也曾发布了一项名为《针对人工智能技术的监管法规》的草案,草案中对企业与政府应该如何使用人工智能技术进行了详细探讨。在这项草案中,AI的一系列应用范围都因可能威胁到公民的人身安全与基本权利而受到了不同程度的限制,包括自动驾驶、招聘简历过滤、银行贷款、入学筛选与测试评分等等。
 
而计算机视觉应用最火的人脸识别技术,在公共场合的应用更是被高度禁止。即使有特殊情况,在公共场合应用人脸识别技术,也需要获得司法机构或其他独立机构的授权,并有时间、地理范围和所搜索数据库的限制。违反新法规的公司,可能会面临高达全球销售额6%(最高2000万欧元)的罚款。
 
可见,人脸识别等新兴技术已经在全球范围内得到了足够多的重视和警惕,全球范围内已开始尝试探索有效的限制方式和监管方式。

 
人脸识别技术本无罪
“数据随意采集和滥用”是天平失衡的重要原因
 
在微博上有网友称,新条例的发布并未在实际生活中得到体现,如学校大门口、宿舍楼、图书馆等区域仍然在应用人脸识别设备,识别出来的学生信息也会在同一时间显示在显示大屏中,让人直观的感觉到个人隐私遭到了侵犯。
 
也有网友表示,《条例》中规范的内容尚不全面,《条例》在6月1日实施后,将会禁止商业继续采集自然人的生物识别信息,但对已被采集的信息如何管理并未作出明确的要求和引导。
 
安全419认为,技术并没有对错之分,但人脸识别技术应该回归到人员身份核验这一最初的出发点上来,无论是指纹、虹膜,还是人脸数据,都应该以身份核验为目的进行使用,而不是以人脸数据作为辅助销售的工具,让人脸识别技术本身成为数据滥用现象的“背锅侠”。
 
总之,人脸识别技术是一把双刃剑,要想让人脸识别重新造福大众生活,不仅需要政策层面的强制规范和引导,也需要广大的安全厂商、社会企业,以及消费者共同从多方角度共同努力,协力创造更安全、规范、良性的科技改变生活的市场环境。