网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在陈江涛看来，针对防止滥用人脸识别、依法保护人脸信息，相关法律已经明确了基本原则、厘清了边界，织就起较为完备的“法律保护网”。但针对人脸信息“无感知收集”“一揽子收集”等现实情况，仍可采取更多举措予以更详细清晰地规范。例如，就人脸识别和人脸图像处理等事项，可进行单独弹窗以获得单独同意；APP在征得个人同意时应明示处理个人信息的目的、方式和范围等；个人信息主体享有撤回授权的权利，以及不得频繁地弹窗以获得个人同意等。

治理

须强化执法司法力度，完善行业自律机制

如何治理人脸识别滥用？强化执法司法力度是关键。

“景区强制游客录入人脸信息的行为已经超过了正常经营需要，经过聚集后的海量信息在没有严格监管制度、技术措施保障下，面临违规使用和被泄露的风险，严重危害了社会公共利益。”湖州市南浔区人民检察院第五检察部主任赵坤尧说，根据民法典、个人信息保护法等相关法律法规规定，人脸属于生物识别类敏感个人信息，服务场所经营者对此类信息的采集应出于维护公共安全的需要，并保障公民的知情权、决定权、选择权、删除权，任何一项都不得侵害。

对此，浙江省三级检察院会同当地旅游度假区管委会、景区运营公司召开磋商会，并邀请浙江省消费者权益保护委员会相关工作人员和法律专家参加。磋商会上，大家一致认为，景区运营公司应删除前期采集储存的人脸信息数据，规范人脸信息的收集和使用。同时，湖州市检察院与市网信办开展磋商，市网信办对景区运营公司提出整改要求。随后，湖州市检察院向景区运营公司制发检察建议，最终该景区前期采集、储存的120万余条游客人脸信息被完全删除。

“人脸识别技术产业是高新产业，但相关行业内的企业良莠不齐，监管机构应对行业企业加强监管核查。”薛军建议，建立相关行业协会，设立人脸识别技术行业标准，通过行业内部监督，减少对人脸信息的侵权行为。

2021年4月，中国信息通信研究院云计算与大数据研究所发起“可信人脸应用守护计划”，联合企业、金融机构、法律机构和学术团体，共同推动人脸识别生态安全和合规共治。截至2022年底，该计划成员单位达到148家。今年1月，在“可信人脸应用守护计划”最新一轮评测结果中，有多家企业及产品通过“人脸识别安全专项评测”“人脸识别系统保护人脸信息专项评测”等。

“我国人脸识别的相关立法也在不断完善，但各个法律法规之间的衔接需要进一步明确；一些上位法的规定较为笼统，还需要制定完善专门的与人脸识别技术相关的个人信息保护规则、标准等。”陈江涛认为，在完善法律的过程中，既要促进人脸识别技术在应用场景中让用户受益，保障技术不断创新进步，也要将人脸信息的安全放在更重要位置，将技术可能造成的潜在风险降到最低。