【安全圈】人脸识别虽好用,信息安全价更高!江苏徐州多企业被罚!

人脸识别

人脸作为生物识别的一种,具备唯一性,一旦发生信息泄露风险很大。当人脸识别站上风口,争议也未曾间断。

人脸识别,边界在哪?在隐私、安全和便利三者的平衡上,应当恪守怎样的“游戏规则”?

安全措施缺失
某工程项目部被罚

2021年6月3日,徐州市公安局鼓楼分局网安大队对徐州某工程项目部检查时,发现该单位使用的人脸识别系统,未对该系统采集到的个人信息采取保护措施。

现场发现该单位运行人脸识别系统采集到的信息放置在一个无人值守的办公室内,电脑系统上也没有设置安全措施,制度不健全,存在重大泄露信息的隐患。

目前,该公司因违反《网络安全法》第四十二条第二款、第六十四条第一款之规定,被公安机关处以行政处罚。

小区门禁使用人脸识别
业主信息安全难以保障

当前,人脸识别被越来越多的作为门禁,方便居民的同时,质疑声随之而来:

小区门禁采用人脸识别是否有相应的法律依据?物业有权强制采集居民个人信息吗?收集到的个人生物信息是否得到了妥善保护?

2021年6月16日,徐州市公安局鼓楼分局网安大队对徐州市鼓楼区某小区物业管理公司进行安全检查,发现该单位在收集个人信息时不履行个人信息保护义务。

现场发现该单位运行人脸识别系统的电脑上没有进行安全措施,密码简单,没有专人维护系统,制度不健全,存在重大泄露信息的隐患。

目前,该公司因违反《网络安全法》第六十四条第一款之规定,被公安机关处以行政处罚。

楼盘为方便营销管理
违规收集人脸信息

2021年1月,徐州市公安局鼓楼分局网安大队对某楼盘售楼处进行网络安全检查时发现,该公司自 2020 年年底以来,在售楼处安装使用了人脸识别系统,在未征得客户同意的情况下,非法收集、存储人脸信息数千条,用于营销使用。该公司的行为构成了非法获取个人信息的违法行为。

目前,该公司因违反《网络安全法》第四十四条、第六十四条第二款之规定,被公安机关处以罚款。

法律链接

《中华人民共和国网络安全法》第四十二条规定:

网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第六十四条规定:

网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

小苏提醒

作为新技术的前沿应用者,相关企业一定要对技术应用的法律边界保持警醒,收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

与此同时,广大网民也要提高自我防范意识,不要轻易泄露或授权个人信息,一旦遇到侵权行为,一定要及时投诉举报。

   END  

(0)

相关推荐