网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　去年12月7日，最高人民检察院发布了5件依法惩治侵犯公民个人信息犯罪典型案例，其中一起就是李某利用“颜值检测”软件侵犯公民个人信息。

　　据了解，李某是某网络科技有限公司软件开发人员，他将自己制作的“颜值检测”软件发布在某论坛，供网友免费下载安装，以此方式窃取安装者手机相册照片1751张，其中含有人脸信息、姓名、身份证号码、联系方式、家庭住址等公民个人信息100余条。

　　那么，如何才能防止人脸识别技术滥用？

　　2021年7月，最高法相关负责人就审理使用人脸识别技术处理个人信息相关民事案件的司法解释回答记者提问时曾指出，自愿原则是民法典的基本原则，个人的同意必须是基于自愿而作出。特别是对人脸信息的处理，不能带有任何强迫因素。

　　相关司法解释规定，信息处理者采取未单独征求用户同意、强制刷脸等方式处理用户人脸信息的行为，在相关民事诉讼案件中都会被认定属于侵害自然人人格权益的行为。

　　“上述规定在很大程度上保护了用户在人脸识别技术应用过程中的权益。但现实是，在许多人脸识别技术滥用的场景中，用户往往只能被迫接受，大多并不会提起诉讼，维护自身合法权益。”李东方认为，如何进一步细化相关规定，还需要法律研究者和立法者进行更多的思考。

　　中国政法大学传播法研究中心副主任朱巍说，人脸识别不单是涉及人的长相，还关联着个人财产信息、金融信息以及家庭成员相关信息。用户隐私协议中，不能仅用一句话简单说明要保护个人信息，还应当载明在什么情况下采集个人信息、如何采集、如何使用、如何删除等内容。

　　对此，胡鹏建议采取一系列相关的措施，比如就人脸识别和人脸图像处理等事项进行单独弹窗以获得单独同意，App在征得个人同意时明示处理个人信息的目的、方式和范围，个人信息主体享有撤回授权的权利，以及不得频繁地弹窗以获得个人同意等。

　　在接受记者采访的专家看来，人脸识别或人脸图像等相关信息不仅涉及个人隐私，还涉及生物学特征，不法分子如果获得相关人脸图像，可能冒用他人身份从事不法活动。

　　强化监督执法力度

　　完善行业自律机制

　　如何才能更安全使用人脸识别技术，让其给生活带来更多便利？

　　今年广东省两会期间，民革广东省委向大会提交的集体提案《关于加强广东省人脸识别监管的建议》提出，要完善行业自律监督机制。

　　其中指出，人脸识别技术产业是高新产业，随着互联网大数据时代的发展而发展，但相关行业内的企业良莠不齐，建议监管机构对要进入人脸识别行业的企业进行资金、技术方面的核查，减少低质量企业的进入，更好地保护公众的信息安全。同时，建立相关行业协会，设立人脸识别技术行业标准，通过行业内部监督，减少对人脸信息的侵权行为。

　　1月16日，由中国信息通信研究院云计算与大数据研究所、可信人脸应用守护计划（以下简称护脸计划）、中国通信标准化协会TC602联合主办的“护脸计划2022年度成果发布会”在云端召开，在护脸计划最新一轮评测结果中，有多家企业及产品通过“人脸识别安全专项评测”“金融App人脸识别安全能力评测”“人脸识别系统保护人脸信息专项评测”等。

　　护脸计划由中国信息通信研究院云计算与大数据研究所在2021年4月发起，联合企业、金融机构、法律机构和学术团体，共同推动人脸识别生态安全和合规共治。截至2022年底，护脸计划成员单位达到148家。

　　“护脸计划”专家委主任、公安部信息安全等级保护评估中心原副主任毕马宁在致辞中指出，人脸识别目前是隐私保护和人工智能技术应用发生矛盾的焦点，产业发展面临三方面风险，分别是技术不过关、应用不合理和管理不到位。

　　“人脸识别近些年才被广泛使用和发展，而我国的相关立法也在不断完善的过程中。”胡鹏说，目前，我国相关立法还较为分散，各个法律法规之间的衔接需要进一步明确。一些上位法的规定较为笼统，如个人信息保护法规定，将由国家网信部门统筹协调有关部门推进人脸识别技术的个人信息保护工作，并制定专门的与人脸识别技术相关的个人信息保护规则、标准，而较为具体的操作指引则规定在非强制性的国家标准中，这些非强制性国家标准的效力究竟如何认定，也有待司法实践进一步明确。