權(quán)和選擇權(quán)�。
針對(duì)人臉數(shù)據(jù)有可能被濫用的趨勢(shì),多地政府已開(kāi)始采取行動(dòng)��。12月1日《天津市社會(huì)信用條例》表決通過(guò)�,其中第16條規(guī)定���,市場(chǎng)信用信息提供單位采集自然人信息的,應(yīng)當(dāng)經(jīng)本人同意并約定用途�,法律����、行政法規(guī)另有規(guī)定的除外��。杭州也擬立法��,不得強(qiáng)制業(yè)主“刷臉”。
近年來(lái)����,在相關(guān)法律法規(guī)中,廣泛引起行業(yè)人士關(guān)注的�����,是《個(gè)人信息保護(hù)法》草案大大提高了對(duì)違規(guī)企業(yè)的罰款力度���。情節(jié)嚴(yán)重的,相關(guān)部門(mén)將沒(méi)收違法所得�����,并處以5000萬(wàn)元以下或上一年度營(yíng)業(yè)額5%以下罰款。這一力度堪比史上最嚴(yán)數(shù)據(jù)保護(hù)條例��、歐洲于2019年實(shí)施的GDPR(通用數(shù)據(jù)保護(hù)條例),當(dāng)時(shí)GDPR的最高罰款額度是企業(yè)全球4%營(yíng)業(yè)額或者是2000萬(wàn)歐元���,這震驚了業(yè)界
目前����,業(yè)內(nèi)人士還在等待《個(gè)人信息保護(hù)法》的具體實(shí)施細(xì)則����。葛夢(mèng)瑩了解到,由于《個(gè)人信息保護(hù)法》草案還在征求意見(jiàn)階段�����,企業(yè)多半還沒(méi)有采取具體應(yīng)對(duì)措施
實(shí)際上�,早在2016年出臺(tái)的《網(wǎng)絡(luò)安全法》已經(jīng)明確將包括人臉在內(nèi)的個(gè)人生物識(shí)別信息納入“個(gè)人信息”范圍。當(dāng)時(shí)���,很多企業(yè)也按照要求做了一定工作��,包括研發(fā)加密��,匿名化處理����、數(shù)據(jù)分級(jí)分類存儲(chǔ)、設(shè)置企業(yè)內(nèi)部管理制度���、制定個(gè)人信息安全預(yù)案等�����。比如螞蟻金服等有涉及人臉識(shí)別的企業(yè)��,設(shè)立了隱私保護(hù)辦公室���。
但是《網(wǎng)安法》的最高罰款金額只在100萬(wàn)元���。“相比起來(lái)�����,《個(gè)保法》對(duì)企業(yè)會(huì)有更強(qiáng)的威懾力�����。”一位法律人士說(shuō)��。
除了《網(wǎng)絡(luò)安全法》�����,2017年正式頒布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》是目前網(wǎng)信辦或工信部披露違規(guī)App服務(wù)所依據(jù)的法律法規(guī)�����。但從近些年層出不窮的App違規(guī)通報(bào)來(lái)看���,這份規(guī)范并沒(méi)有足夠的約束力。
在葛夢(mèng)瑩看來(lái)��,由于缺乏統(tǒng)一的法律標(biāo)準(zhǔn)�,通報(bào)的監(jiān)管部門(mén)不統(tǒng)一,測(cè)評(píng)機(jī)構(gòu)和標(biāo)準(zhǔn)也參差不齊���,甚至也對(duì)一些企業(yè)造成誤傷�。隨著《個(gè)人信息保護(hù)法》立法腳步的加快����,不少企業(yè)越來(lái)越有數(shù)據(jù)保護(hù)意識(shí)。
一位網(wǎng)絡(luò)安全人士對(duì)AI財(cái)經(jīng)社說(shuō)��,他曾和一家即將上市的醫(yī)療大數(shù)據(jù)公司創(chuàng)始人有過(guò)交流�����,這家公司內(nèi)部已有一個(gè)10人的安全團(tuán)隊(duì),但對(duì)方非常擔(dān)心如果用戶信息被竊取將產(chǎn)生巨大影響��,正在考慮擴(kuò)大安全團(tuán)隊(duì)的規(guī)模����。
葛夢(mèng)瑩也了解到���,今年以來(lái)�,一些金融����、醫(yī)療企業(yè)都在內(nèi)部做數(shù)據(jù)分級(jí),像個(gè)人信息��、病例情況等敏感數(shù)據(jù)分開(kāi)儲(chǔ)存���,只有少數(shù)人可以接觸到��,權(quán)限設(shè)置和審批流程會(huì)更復(fù)雜�。
同時(shí),譚曉生觀察到����,把數(shù)據(jù)留在企業(yè)內(nèi)部已經(jīng)成為行業(yè)原則。以往一些金融公司會(huì)把數(shù)據(jù)交給第三方來(lái)計(jì)算用戶的信用值��,減少惡意貸款的風(fēng)險(xiǎn)���,但現(xiàn)在企業(yè)都會(huì)非常顧慮,比如騰訊��,寧可考慮用聯(lián)邦學(xué)習(xí)等更復(fù)雜的計(jì)算方法�,在數(shù)據(jù)不出企業(yè)的情況下獲得相關(guān)結(jié)果。
但人臉數(shù)據(jù)的濫用和保護(hù)將是一場(chǎng)長(zhǎng)久的博弈��?�!霸谀壳暗纳虡I(yè)環(huán)境下�����,個(gè)人要保護(hù)自己的隱私還是比較有挑戰(zhàn)的。平臺(tái)處于相對(duì)強(qiáng)勢(shì)的位置��,尤其是此前大平臺(tái)形成壟斷之后,使用條款里面就會(huì)約定采集你的什么信息���。而你以一己之力去博弈整個(gè)平臺(tái)�,還是比較困難�����。
但《個(gè)人信息保護(hù)法》出臺(tái)之后�����,會(huì)有一些更頂層的約定���,對(duì)個(gè)人是一個(gè)保護(hù)���。最近,張明發(fā)現(xiàn)�,自己所在的小區(qū)取消了人臉識(shí)別門(mén)禁系統(tǒng),這讓他松了一口氣��。當(dāng)越來(lái)越完善的法律落地應(yīng)用����,人們將有更強(qiáng)的自我保護(hù)意識(shí)����、更多知情權(quán)和選擇權(quán)��,也會(huì)更加心安����。