快捷导航 
时间:2020-02-21 15:41:10来源:融易新媒体
有人脸识别功能的App,在个人信息保护上表现如何?2月18日,App专项治理工作组公布了有关人脸识别的投诉情况。从网友投诉来看,许多App存在用户知情权和选择权缺失的问题。2019年初,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围内组织开展APP违法违规收集使用个人信息专项治理。随后,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立APP专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。为了更好地了解民众遇到的问题,去年3月,针对App违法违规收集使用个人信息的投诉平台正式上线。截至目前,“App个人信息投诉平台”(平台公众号ID:app_grxxjb)共收到一万多条有效投诉信息,其中500多条与人脸识别问题有关,涉及50多款App。据App专项治理工作组梳理,这50多款App存在三个方面的共性问题。首先,60%的App强制要求用户提供人脸信息。这些App将人脸识别作为身份核验的必选项,却没有给出充分的理由。
App治理工作组指出,与手持身份证等其他类型的身份核验信息相比,人脸信息一旦被泄露、滥用,后果将更加严重。其次,90%的App没有清晰说明收集使用人脸信息的规则。绝大部分App只在隐私政策中笼统提及“个人信息的保存将在法律法规法规要求的最短保存限期内,当超出上述保存期限,会对其进行匿名化处理”“我们收集的个人信息,将在中国内地存储和使用”等。用户的人脸原始图像是否会被留存?留存多长时间?
使用范围是什么?
是否向第三方提供?
采取了何种安全措施?
对于这些用户最为关心的问题,几乎没有App提及。
有网友询问客服是否会留存人脸信息,客服却以“商业机密”为由拒绝提供人脸信息的识别出处、处理方式等。最后,近100%的App没有为用户提供撤回同意的方法——有网友担心人脸信息被挪作他用,想撤回之前同意提交的人脸信息,却发现App没有撤回机制。App专项治理工作组指出,撤回同意机制是保障用户选择权的重要体现,App应向用户提供撤回统一的明确方法。
否则,用户面临“一旦提供人脸,则无追回余地”的境地,融易新媒体,难免心生顾虑。人脸识别技术与应用出现以来,一直争议不断。App专项治理工作组认为,一些争议之所以出现,原因是忽视了用户的选择权和知情权。随着民众安全意识的提升,个人信息保护已成为衡量民众“获得感”的重要砝码。企业不仅要看到新技术、新应用的商业价值,还要重视其社会价值、获取用户信任,这样才能赢得更多的发展空间。
就此,App专项治理工作组提出以下建议:
1、收集人脸信息前,需确保其目的合法、正当、必要,只有业务本身涉及用户重大利益或特殊监管需求时考虑使用,不把人脸识别作为提供所有业务功能的前提;
2、除了在隐私政策等文本中体现外,单独向个人信息主体告知收集、使用人脸信息的目的、方式和范围,以及存储时间等用户关心的规则,并征得个人信息主体的明示同意;
3、原则上不存储原始的人脸信息(如样本、图像等),优先在采集终端中直接使用人脸实现身份识别、认证等功能,如需通过服务器端实现的,在实现功能后选择删除可提取人脸特征信息的原始图像;
4、使用人脸识别技术时,需采取加密传输、存储及严密的权限控制、审计等措施确保收集使用环境的安全可信;
5、使用人脸信息进行身份核验、比对时,应选择与公安部门等官方授权机构进行合作;
6、逐步完善用户对其人脸信息的控制权,比如查询收集使用情况,撤回对收集人脸信息的统一,以及查询是否还继续留存了人脸信息等;
7、原则上避免对人脸信息的共享、转让,杜绝未经用户明示同意,私自对外提供人脸信息行为;
8、可优先将人脸识别作为辅助手段进行应用,以兼顾便捷性与安全性,比如小额支付、快速通道等。
