12月20日上午,由中共佛山市委网信办主办、佛山市网信协会承办、佛山市新的社会阶层人士联合会协办的2024年最后一期“网安大讲堂”在线上开讲,吸引了近3000人次观看讲堂直播。本期以“‘刷脸’时代的安全边界”为主题,邀请了佛山大学·法学院 讲师黄韵进行培训分享。她从“人脸识别第一案”谈起,主要讲解了人脸识别技术存在的风险、如何安全合法使用以及相关数据流动与保护原则。
01
双刃性:高市场规模与高滥用风险
图源黄韵课件
02
人脸识别第一案:重视个人信息保护
2020年11月20日,浙江省杭州市富阳区人民法院作出一审判决,判令动物园删除郭某照片及面部特征信息。双方均不服一审判决,均提起上诉。
2021年4月9日,浙江省杭州市中级人民法院出具了(2020)浙01民终10940号民事判决书,除维持一审部分判决之外,还要求动物园删除郭某的指纹识别信息。
案例审判发展线
图源黄韵课件
03
合法使用边界:特定目的+充分必要性+严格保护措施
图源黄韵课件
那么,如何安全合法使用人脸识别技术?黄韵不仅介绍了处理个人信息的合规要素,更详细介绍了针对“收集”“使用”“存储、删除”阶段的法律依据和要求。
图源黄韵课件
1.告知-同意
(1)增强告知,额外增加必要性及对个人权益的影响;
(2)单独同意,如无其他合法性基础,则需取得单独同意;
(3)持续告知,通过文字、图标持续提示;
(4)人脸识别方式告知:本地识别或远程识别。
2.个人信息保护影响评估
《个人信息保护法》第56条要求合法、正当、必要性,权益影响及安全风险,保护措施是否合法、有效并与风险程度相适应。此外,还应考虑:
(1)是否符合伦理道德、公序良俗;
(2)是否限于实现目的所必需的准度、精度及距离要求;
(3)人脸识别信息泄露的风险。
1. 未经书面同意,不得利用人脸识别技术用于数据数据的评估或预测,包括但不限于工作表现、经济状况、健康状况、偏好、兴趣、消费行为和活动轨迹等;
2. 人脸识别数据应确保,可更新、不可逆、不可识别;
3. 在本地识别和远程识别均适用时,优先本地识别;
4. 委托处理需告知并取得单独同意(好难落实);
5. 及时清除人脸识别过程数据。
1.除非单独同意或书面同意,否则不得存储人脸识别信息;
2.确需存储人脸识别数据的,应当:
(1)物理/逻辑隔离,分别存储人脸识别信息与身份信息;
(2)使用加密存储、密码技术、假名标识符;
(3)本地识别的,数据不出设备,可被用户删除;
(4)储存能实现目的,最小必要的人脸识别信息;
(5)不存储人脸样本(原图)。
随着人工智能技术的飞速发展,新型风险和新类型侵权案件不断,不断挑战个人信息在流动与保护的举措,该如何应对这种挑战?黄韵从《人脸识别技术应用安全管理规定(试行)(征求意见稿)》切入,分享了应用、技术、信息三个层面的相关原则。
网安大讲堂
为强化网络安全、数据安全保障体系建设,维护国家政权安全、制度安全、意识形态安全,中共佛山市委网信办守正创新加强网上正面宣传引导,携手佛山市网信协会推出精心打造的品牌项目——“网安大讲堂”。希望通过更加灵活、多样的形式,探讨当前网络安全领域热点和难点问题,为党政机关、企事业单位的网络安全建设出谋划策,护航市委“515”高质量发展战略目标,稳步推进网络强省、数字佛山建设。
接下来,"网安大讲堂"将围绕隐私保护、防范实战安全运维、网络攻击的危害与防范等方面陆续推出系列课程。
数据安全如何防护?专家有妙招!
一机两用模式风险激增,网安大讲堂探讨政务网络安全新策略
网安大讲堂带你解锁生成式AI,强化安全防护意识
勒索2.0时代,如何编织安全之网?网安大讲堂来解答→
智护电子文件信息安全!网安大讲堂揭秘技术与管理双重防线
网安大讲堂:100-1=0?快来解锁这些日常生活网络安全防范技巧→
Chat GPT是否可信?“网安大讲堂”分享智能时代网络安全新知识 →
构建信息安全堡垒!请查收这份信息安全保护实战指南→
互联网深处的神秘世界有什么?网安大讲堂给你解答→
如何应对新时代网络攻击?7大安全防护体系来咯~
实现政务数据开放促发展!网安大讲堂这堂课给您启发
精彩!来和专家一起解读网络安全等级保护2.0!
如何保护个人信息?实战专家普及网络安全知识,网安大讲堂精彩开讲!
加快推进数据分类分级,护航数字经济高质量发展,佛山网安大讲堂开讲!
