【安防在线 www.anfang.cn】人脸识别技术在公共安全、金融、教育等多个领域显露出不错的应用前景。特别是在公共安全领域,涉及到公安业务方面的图侦、大数据分析,借助人脸识别实现犯罪嫌疑人识别、抓捕;在交通领域,基于交通参与者人的识别,捕获交通违法;在商业楼宇中利用人脸识别技术可以对出入口实现实时监控等等。与此同时,人脸识别技术正在深度结合行业应用,在金融支付领域、物流领域也实现了大跨步的落地应用。
但人脸特征信息为高敏感性信息,且人脸信息易于读取,存在人脸信息泄露的高风险。若有不法人员企图通过不法手段获取这些信息并加以利用,其后果不堪设想。人脸信息在内的个人信息的性质属于公民隐私权范畴,非法搜集、使用或交易都将承担包括刑事、民事和行政在内的法律责任。那么我国法律对于人脸数据提供了哪些规定呢?
一、现行有效的信息安全管理政策法规及主要内容
|
政策名称 |
实施日期 |
发布机构 |
主要内容 |
|
《中华人民共和国宪法》 |
2018 年五次修订 |
中国人民政治协商会议 |
第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 |
|
《中华人民共和国刑法》 |
1980-1-1 |
中华人民共和国第五届全国人民代表大会 |
第二百四十六条以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。 前款罪,告诉的才处理,但是严重危害社会秩序和国家利益的除外。通过信息网络实施第一款规定的行为,被害人向人民**告诉,但提供证据确有困难的,人民**可以要求公安机关提供协助。 第二百五十二条隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。 第二百五十三条邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的,处二年以下有期徒刑或者拘役。犯前款罪而窃取财物的,依照本法第二百六十四条的规定定罪从重处罚。 第二百五十三条之一违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。 窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 |
|
《中华人民共和国民法典》 |
2021-1-1 |
十三届全国人大三次会议 |
收集个人信息应当遵循合法、正当、必要的原则,需征得自然人或其监护人同意。第1034 条第1 款规定,“自然人的个人信息受法律保护”,并在该条第2 款个人信息的定义中,明确将生物识别信息列举为个人信息,但也未对个人生物识别信息作特别保护。 |
|
《网络安全法》 |
2017-6-1 |
第十二届全国人民代表大会常务委员会 |
必须强调的是,个人信息与大数据性质并不相同,所适用的法律也不尽相同。按照我国《网络安全法》第76 条的规定,个人信息是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 个人信息的性质属于公民隐私权范畴,非法搜集、使用或交易都将承担包括刑事、民事和行政在内的法律责任。大数据信息是直接或间接都无法识别到自然人特定身份的数据信息,在法律性质上属于知识产权范畴。 从实践角度讲,互联网时代的数据权相比隐私权而言,更加突出用户对自己数据的“控制权”。除了用户知情权等伦理性权利之外,我国《网络安全法》还特别明确了用户对自己数据的“自我决定权”。该法第43 条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。 《网络安全法》“第四十四条 |
|
《最高人民**、最高人民检察院关于办理侵犯公民个人信息刑事法律若问题的解释》 |
2017-5-8 |
最高人民** 最高人民检察院 |
“五十三条之一规定的‘公民个人信息’,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。从该解释“其他信息结合识别特定自然人身份”这句话不难理解,只要信息单独使用或结合使用只要能识别自然人身份就属于个人信息。公民个人信息不仅仅包括姓名,性别,出生日期等与个人身份直接联系的信息,也包括其他可以识别自然人身份的间接信息。人脸数据因包含人体特征具有识别性,因此属于个人信息。 |
|
《关于银行业金融机构远程开立人民币银行账户的指导意见》(征求意见稿) |
2015-5-16 |
中国人民银行 |
坚持银行账户实名制;坚持以柜台开户为主,远程开户为辅;实施客户身份识别机制的自证。还有远程开立银行账户的业务范围。给人脸识别普及打开了门缝。 |
|
《关于加强社会治安防控体系建设的意见》 |
2015-4-13 |
**中央办公厅 国务院办公厅 |
提出以网格化管理、社会化服务为方向,健全基层综合服务管理平台,推动社会治安防控力量下沉。把网格化管理列入城乡规划,将人、地、物、事、组织等基本治安要素纳入网格管理范畴,做到信息掌握到位、矛盾化解到位、治安防控到位、便民服务到位。因地制宜确定网格管理职责,纳入社区服务工作或群防群治管理,通过政府购买服务等方式,加强社会治安防控网建设。 |
|
《促进新一代人工智能产业发展三年行动计划》 |
2017-12-14 |
工业和信息化部 |
发展视频图像身份识别系统,到2020 年,复杂动态场景下人脸识别有效检出率超过97% ,正确识别率超过90% ,支持不同地域人脸特征识别。 |
二、正在制修订的信息安全管理政策及主要内容
个人信息保**(草案):2021年3月3日举行的全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民表示,有关部门已经采取了一系列措施,《个人信息保**》草案也已提请全国人大常委会审议,这一法律的颁布和实施,将对个人信息安全保护发挥重要的作用。郭卫民表示,中央网信办、工信部、公安部、市场监管总局等部门开展了相关工作,包括制定相关国家标准规范,指导督促企业平台落实个人信息保护义务,开展APP违法违规收集使用个人信息的专项治理。对公共安全视频监控、人脸识别等手段的使用加强管理。有关部门针对疫情防控过程中的个人信息收集问题印发了专门的文件进行规范,并督促检查。目前,《个人信息保**》草案已提请全国人大常委会审议,这一法律的颁布和实施,将对个人信息安全保护发挥重要的作用。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
