杜絕濫用，多地下線違規(guī)人臉識別系統(tǒng)

上個(gè)月，一名男子“戴著頭盔看房”的短視頻在網(wǎng)上流傳。視頻字幕顯示，為保護(hù)個(gè)人信息，只能戴著頭盔去看房。一時(shí)間，保護(hù)好個(gè)人信息的話題引發(fā)網(wǎng)友廣泛討論。

這也引了一些地方政府部門的重視。短短幾天時(shí)間多地出手了：天津、南京、杭州紛紛出臺政策，禁止非法采集人臉信息、禁止強(qiáng)制進(jìn)行人臉識別。另外，針對部分APP超范圍收集、強(qiáng)制收集用戶個(gè)人信息的行為，特別是強(qiáng)制人臉識別功能，網(wǎng)信辦有動作。保護(hù)個(gè)人信息，保護(hù)好我們的臉，國家在行動。

針對人臉識別技術(shù)被濫用的問題，包括天津、南京、杭州在內(nèi)的多地出臺了相應(yīng)的政策：

12月1日，《天津市社會信用條例》表決通過，并將自2021年1月1日起施行。

《條例》第十六條規(guī)定，市場信用信息提供單位采集自然人信息的，應(yīng)當(dāng)經(jīng)本人同意并約定用途，法律、行政法規(guī)另有規(guī)定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。

針對“戴頭盔逛售樓處”一事，南京市率先向樓盤的人臉識別系統(tǒng)出手了。日前，南京市住房保障和房產(chǎn)局緊急通知，要求樓盤售樓處未經(jīng)別人同意，不得拍攝來訪人員的面部信息。

與此同時(shí)，有開發(fā)商透露，繼南京之后，徐州市住房和城鄉(xiāng)建設(shè)局也向部分新開樓盤和續(xù)銷樓盤項(xiàng)目發(fā)出口頭通知，要求售樓處不得使用“人臉識別”系統(tǒng)。

隨著智慧社區(qū)建設(shè)的推進(jìn)，越來越多的小區(qū)開始安裝人臉識別門禁，點(diǎn)贊者稱人臉識別方便小區(qū)安保管理，拍磚者則認(rèn)為隨意采集個(gè)人信息程序違法，甚至擔(dān)心數(shù)據(jù)信息泄漏造成不良后果。

10月被提請審議的《杭州市物業(yè)管理?xiàng)l例（修訂草案）》規(guī)定，物業(yè)服務(wù)人不得強(qiáng)制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設(shè)施設(shè)備。

資料顯示，除杭州市修訂草案外，安徽省、蘭州市、北京市等地的《物業(yè)管理?xiàng)l例》，也就業(yè)主個(gè)人信息保護(hù)進(jìn)行了明文規(guī)定。但這些條例中沒有明確提到指紋、人臉數(shù)據(jù)等生物信息，也沒有涉及強(qiáng)制收集問題。如果修訂草案通過，《杭州市物業(yè)管理?xiàng)l例》將成為國內(nèi)首部對小區(qū)人臉識別作出規(guī)范的正式立法。

智能時(shí)代，手機(jī)APP已經(jīng)成為網(wǎng)民日常使用最頻繁、使用時(shí)長最久的軟件，與此同時(shí)，APP超范圍收集、強(qiáng)制收集用戶個(gè)人信息的行為，特別是強(qiáng)制人臉識別功能也頻頻遭到詬病。

針對這一現(xiàn)象，國家網(wǎng)信辦出手了！

必要個(gè)人信息是指保障APP基本功能正常運(yùn)行所必須的個(gè)人信息，缺少該信息APP無法提供基本功能服務(wù)。其中，均沒有包括人臉識別、指紋識別等生物信息的相關(guān)內(nèi)容。

如何解決包括人臉識別信息在內(nèi)的個(gè)人信息保護(hù)這一難題？從立法的角度，建立和完善相關(guān)法律法規(guī)，無疑是最有效的手段。近年來，我國制定相關(guān)法律法規(guī)的步伐，正在逐步加快。

2020年10月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》，將包括人臉識別信息在內(nèi)的個(gè)人信息列入到個(gè)人敏感信息當(dāng)中，并對個(gè)人信息的收集行為進(jìn)行了明確。

將于2021年1月1日實(shí)施的《民法典》也明確，自然人的姓名、生物識別信息等屬于自然人的個(gè)人信息，并將收集行為列為處理個(gè)人信息的一種，要求收集行為應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并遵循四個(gè)條件：一是征得該自然人或者其監(jiān)護(hù)人同意；二是公開處理信息的規(guī)則；三是明示處理信息的目的、方式和范圍；四是不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

今年10月首次亮相的《個(gè)人信息保護(hù)法（草案）》中，規(guī)定了個(gè)人在個(gè)人信息處理活動中的權(quán)利，即個(gè)人對其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個(gè)人信息進(jìn)行處理。

此外，《個(gè)人信息保護(hù)法（草案）》也對侵害個(gè)人信息權(quán)益的違法行為如何處罰做出規(guī)定：侵害個(gè)人信息權(quán)益的違法行為，情節(jié)嚴(yán)重的，沒收違法所得，并處5000萬元以下或者上一年度營業(yè)額5%以下罰款，5%的額度甚至超過了在個(gè)人信息保護(hù)方面規(guī)定“最嚴(yán)”的歐盟。

但在參與了《個(gè)人信息保護(hù)法（草案）》起草的中國社科院法學(xué)研究所副所長周漢華看來，5%的罰則標(biāo)準(zhǔn)是非常高的，但具體能否實(shí)施，還要看政策能否落地。

用在正途能讓違法分子無處遁形

但若濫用也會成為別有用心者的幫兇