江苏龙网

  1. 主页 > 生活百科 > >

如何做好新媒体运用及舆情监控管理 快播案辩护词( 七 )


三、技术容易被滥用 。现在 , 我们经常可以在地铁、商场、餐馆等等场所的每一个角落 , 都可以看见好几个摄像头 , 它们在保护着我们也在肆无忌惮的收集我们的私隐 。摄像头的存在 , 仿佛天罗地网一般 , 让坏人无处藏身 , 也将我们拍个“精光” 。可怕的是 , 任何的组织或者个人都可以设置摄像头 , 都可以肆意收集我们的私隐 , 在没有任何告知的情况下 , 直接利用「尚不成熟的人脸识别技术」掌握我们的私隐 。如此 , 我们不知道自己的私隐何时被收集 , 被谁收集 , 私隐被如何使用 , 被分享给谁 , 又存储在哪里......这些答案我们不得而知 , 但理应被我们知晓 , 因为我们才是数据的主人 。
总结上述三宗罪后 , 我们发现人脸识别是一道容易“变味”的技术 。在疫情期间 , 很多App提升了人脸识别技术 , 我们戴着口罩都可以被轻易的识别 。现在更是戴个眼镜 , 就能轻易的解锁我们的智能手机 。因此 , 我们非常有必要对人脸识别高度警惕 , 不能以私隐换便利 。同时监管部门也更早的认识到了这点 , 抓紧给人脸识别戴上紧箍咒 , 对其予以限制 。
Q3、“午夜巡逻”的紧箍咒长啥样?
法律将人脸识别归类为生物识别 , 其产生的数据称为生物识别信息 。
生物识别信息 。《民法典》在个人信息的分类中包括了生物识别信息 , 在《个人信息保护法(二审稿)》在敏感个人信息的分类中包括了个人生物特征 。国标《信息安全技术 个人信息安全规范》(下称“安全规范”)将面部识别等定义为个人生物识别信息 , 并归类为敏感个人信息范畴 。而欧盟GDPR将生物识别数据定义为 , “通过对自然人的物理、生物或行为特征进行特定的技术处理而得到的个人数据 。这类数据生成了自然人的唯一标识 , 比如人脸图像或指纹识别数据 。”同样归类为敏感个人信息 。总结范畴 , 生物识别信息归类为敏感个人信息 , 敏感个人信息归类为个人信息 。
多重叠加保护 。相对于一般个人信息的保护 , 敏感个人信息的保护力度无疑需要更大 , 监管的合规要求也更高 。根据《安全规范》 , 敏感个人信息在个人信息保护的基础上进行了加重保护:
1、收集环节:用户的“明示同意”(相对于授权同意而言 , 明示同意需要用户作出作出主动声明或肯定性动作 , 包括主动勾选 等) 。
2、传输和存储环节:加密处理(密码技术采用密码管理相关国家标准实施) 。
3、共享和转让环节:特别告知同意(需要特别告知敏感个人信息类型、数据接收方的身份和数据安全能力 , 并征得明示同意) 。
4、访问控制时的触发授权机制(当收到用户投诉时 , 投诉处理人员才可访问该个人信息主体的相关信息) 。
5、机构设置:对于处理超10万人的敏感个人信息 , 需要专设保护专员和机构 , 而个人信息的数量要求是100万人;另外需要对大量接触敏感个人信息的人员进行背调 , 了解其犯罪记录、诚信状况等 。
6、安全事件的告知(发生敏感个人信息泄露时 , 应当及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体;而个人信息的泄露告知还需要满足可能严重危害个人权益) 。
个人生物识别信息又属于敏感个人信息中的特殊存在 , 一旦发生泄露 , 会给个人带来严重损害 。因此根据《安全规范》 , 个人生物识别信息在敏感个人信息加重保护的基础上又加一重保护:
1、收集环节:需单独告知收集、使用个人生物识别信息的目的、方式和范围 , 以及存储时间等规则 , 并征得个人明示同意 。而敏感个人信息只需要明示同意 。
2、存储环节:原则上存储原始个人生物识别信息(如样本、图像等) , 可采取的措施包括但不限于:仅存储个人生物识别信息的摘要信息;在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、指纹、掌纹、虹膜等实现识别身份、认证等功能后删除可提取个人生物识别信息的原始图像等 。另外企业确需存储个人生物识别信息的 , 应当与个人身份信息分开存储 。


推荐阅读


上一篇:教师|山东女孩马滢:才貌双全,名牌大学毕业,为何不找工作出家当尼姑

下一篇:建术是什么意思 "建树”是什么意思哦?