设为首页 | 收藏网站 关注我们
产品中心
当前位置: 首页 > 产品中心
个人信息主体如何维权——以人脸识别信息为例
发布时间:2021-09-22 02:37:34   作者:华体会注册   来源:华体会直播

  当前,公民对于个人信息收集的自我保护意识正在逐步提升。而关于人脸识别的法律问题,早在手机人脸识别技术成熟时期就已经受到了一定的质疑和关注。例如在客户进入公共场所如酒店、餐厅等,通过人脸识别的方式识别客户是否为酒店的VIP客户;人脸识别第一案,野生动物世界将年卡入园方式从指纹识别升级到人脸识别而涉嫌侵犯个人隐私;央视3.15晚会曝光部分品牌门店安装人脸识别摄像头违规获取海量人脸信息等事件。因此,除了信息获取方及使用方需要具备合规意识,个人信息的主体也同样应当强化保护意识。

  无论是企业还是公民,都应当提高个人信息保护意识。人脸信息属于敏感个人信息,具有高敏感性和不可修改性,对于收集人脸信息等个人敏感信息的行为,应当进行合理地辨别,判断其是否尽到了告知义务,以及其收集信息的范围是否符合最小必要原则。

  例如对无意间的收集行为,应当要求采集方采取告知并删除的处理办法;人脸信息采集摄像头处不仅要明示告知,而且要尽到合理地提示义务,并且应当提供明确的选择以确定同意采集意向。在我们使用手机应用软件时,对于隐私政策、用户协议必须阅读并勾选,该软件才能读取个人信息。同理,人脸信息既然是敏感个人信息,则不应当在未经数据主体同意的情况下被有意地收集、利用。

  合法合规的收集并利用个人信息,必然是一种具有主观意识的行为,如果“无意间”就能收集并利用个人信息,那么意味着这种以营利为目的的收集信息方式面向不特定、不知情的公民,此种收集方式本身就不合规。

  人脸信息不仅属于个人信息,而且应当属于特殊的个人信息,其具有不可更改性和无法补救性,一旦人脸信息泄露被用于非法用途,造成的后果往往很难补救。

  因此,对于人脸信息的必要收集,不仅要建立登记表、保存清单,而且需要其他相应的保护措施,例如定期清除失效信息、人脸信息经授权重新录入、设立防火墙、设立电子登记册和纸质登记册双重等级等措施。

  企业进行人脸识别数据删除时,应当将过程进行公示,由公民确认,并接受公民和数据监管机构的监督。此外,还应当在向公民确认同意收集人脸识别数据的协议中,对于企业应当在完成个人数据使用目的后删除数据作出明确约定。从人脸识别数据的属性来看,企业不具有永久保存并再次利用甚至分享的权利。

  至于个人数据遗忘权与区块链不可篡改性之间的冲突,是可以通过技术手段解决的。比如《环球科学》2018年就刊登过一篇关于如何在不破坏区块链的前提下移除数据的文章。

  简单来说,其原理就是在区块链上允许临时存储个人信息内容而永久保存哈希数据信息。由此,即便删除实际记录的个人信息内容,遗留的哈希数据信息也可以保证数据的可验证性,进而保证信息主体对个人信息的管理权。

  关于区块链等新技术,必然是朝着人们需求的方向发展的,个人信息权从遭受冲击到强化保护是一个发展的过程,更是人们对技术不断提出新要求的过程,若一味注重技术发展而放弃隐私保护则无异于“因噎废食”。

  相关信息收集方,未经客户同意,通过设置摄像监控设备等方式广泛收集公民人脸识别数据的行为,达到立案标准的,则涉嫌构成侵犯公民个人信息罪。

  此外,企业经营过程中,若发现其他主体对本企业用户信息数据采取“爬取”、窃取等非法手段,则可以通过《反不正当竞争法》等进行维权;情节严重的,可以《刑法》第二百八十五条第二款非法获取计算机信息系统数据罪、第二百一十九条侵犯商业秘密罪等刑事犯罪追究对方责任。

  对于隐私保护和数据安全,我国在法律规范层面已经有了初步的架构,需要相应主管或监管部门加快学习新领域新知识新法规新政策,提高监管执法水平。同时,也需要大力推动普法工作,使得企业和公民、数据主体和数据收集者使用者都能理解并主动进入隐私保护和数据安全的法律框架,让数据和信息的管理与流动有序进行。

  滴滴网络安全审查事件,将“数据安全”、“数据合规”的概念带入了大众视野,同时,在备受关注的《数据安全法》实施之际,企业的数据合规管理应“趁热打铁”。特别是,企业应当明晰了解数据安全及信息保护工作中存在的刑事风险,合法合规地开展生产经营,及时消除刑事风险,对刑事风险做好预警,以保障企业经营的可持续性。

  梁雅丽,京都律师事务所高级合伙人、律师,京都刑事辩护研究中心主任,西北政法大学刑事辩护研究院副院长。


华体会娱乐平台;华体会直播;华体会注册
上一篇:改版:识图搜索加入人脸识别功能
下一篇:严格依法使用人脸识别技术
关闭