上個月，一名男子“戴著頭盔看房”的短視頻在網(wǎng)上流傳。視頻字幕顯示，為保護個人信息，只能戴著頭盔去看房。一時間，保護好個人信息的話題引發(fā)網(wǎng)友廣泛討論。

這也引了一些地方政府部門的重視。短短幾天時間多地出手了：天津、南京、杭州紛紛出臺政策，禁止非法采集人臉信息、禁止強制進行人臉識別。另外，針對部分App超范圍收集、強制收集用戶個人信息的行為，特別是強制人臉識別功能，網(wǎng)信辦有動作。保護個人信息，保護好我們的臉，國家在行動。

多地出臺政策 防止人臉識別技術(shù)被濫用

針對人臉識別技術(shù)被濫用的問題，包括天津、南京、杭州在內(nèi)的多地出臺了相應(yīng)的政策：

12月1日，《天津市社會信用條例》表決通過，并將自2021年1月1日起施行。

《條例》第十六條規(guī)定，市場信用信息提供單位采集自然人信息的，應(yīng)當(dāng)經(jīng)本人同意并約定用途，法律、行政法規(guī)另有規(guī)定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息。

據(jù)此，企事業(yè)單位、行業(yè)協(xié)會、商會等被禁止采集人臉、指紋、聲音等生物識別信息。

針對“戴頭盔逛售樓處”一事，南京市率先向樓盤的人臉識別系統(tǒng)出手了。日前，南京市住房保障和房產(chǎn)局緊急通知，要求樓盤售樓處未經(jīng)別人同意，不得拍攝來訪人員的面部信息。

與此同時，有開發(fā)商透露，繼南京之后，徐州市住房和城鄉(xiāng)建設(shè)局也向部分新開樓盤和續(xù)銷樓盤項目發(fā)出口頭通知，要求售樓處不得使用“人臉識別”系統(tǒng)。

隨著智慧社區(qū)建設(shè)的推進，越來越多的小區(qū)開始安裝人臉識別門禁，點贊者稱人臉識別方便小區(qū)安保管理，拍磚者則認(rèn)為隨意采集個人信息程序違法，甚至擔(dān)心數(shù)據(jù)信息泄漏造成不良后果。

10月被提請審議的《杭州市物業(yè)管理條例(修訂草案)》規(guī)定，物業(yè)服務(wù)人不得強制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設(shè)施設(shè)備。

資料顯示，除杭州市修訂草案外，安徽省、蘭州市、北京市等地的《物業(yè)管理條例》，也就業(yè)主個人信息保護進行了明文規(guī)定。但這些條例中沒有明確提到指紋、人臉數(shù)據(jù)等生物信息，也沒有涉及強制收集問題。如果修訂草案通過，《杭州市物業(yè)管理條例》將成為國內(nèi)首部對小區(qū)人臉識別作出規(guī)范的正式立法。

手機APP也濫用人臉識別技術(shù) 網(wǎng)信辦出手

智能時代，手機App已經(jīng)成為網(wǎng)民日常使用最頻繁、使用時長最久的軟件，與此同時，APP超范圍收集、強制收集用戶個人信息的行為，特別是強制人臉識別功能也頻頻遭到詬病。

針對這一現(xiàn)象，國家網(wǎng)信辦出手了!

1日，國家網(wǎng)信辦發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序(App)必要個人信息范圍(征求意見稿)》，其中明確規(guī)定了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信等38類常見類型App必要個人信息范圍。

必要個人信息是指保障App基本功能正常運行所必須的個人信息，缺少該信息App無法提供基本功能服務(wù)。其中，均沒有包括人臉識別、指紋識別等生物信息的相關(guān)內(nèi)容。

另外，該征求意見稿還明確，只要用戶同意收集必要個人信息，App不得拒絕用戶安裝使用。 

相關(guān)法律法規(guī)陸續(xù)出臺 嚴(yán)懲違法行為

如何解決包括人臉識別信息在內(nèi)的個人信息保護這一難題?從立法的角度，建立和完善相關(guān)法律法規(guī)，無疑是最有效的手段。近年來，我國制定相關(guān)法律法規(guī)的步伐，正在逐步加快。

2020年10月1日實施的《信息安全技術(shù)個人信息安全規(guī)范》，將包括人臉識別信息在內(nèi)的個人信息列入到個人敏感信息當(dāng)中，并對個人信息的收集行為進行了明確。

將于2021年1月1日實施的《民法典》也明確，自然人的姓名、生物識別信息等屬于自然人的個人信息，并將收集行為列為處理個人信息的一種，要求收集行為應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并遵循四個條件：一是征得該自然人或者其監(jiān)護人同意;二是公開處理信息的規(guī)則;三是明示處理信息的目的、方式和范圍;四是不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

 今年10月首次亮相的《個人信息保護法(草案)》中，規(guī)定了個人在個人信息處理活動中的權(quán)利，即個人對其個人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個人信息進行處理。

此外，《個人信息保護法(草案)》也對侵害個人信息權(quán)益的違法行為如何處罰做出規(guī)定：侵害個人信息權(quán)益的違法行為，情節(jié)嚴(yán)重的，沒收違法所得，并處5000萬元以下或者上一年度營業(yè)額5%以下罰款，5%的額度甚至超過了在個人信息保護方面規(guī)定“最嚴(yán)”的歐盟。

但在參與了《個人信息保護法(草案)》起草的中國社科院法學(xué)研究所副所長周漢華看來，5%的罰則標(biāo)準(zhǔn)是非常高的，但具體能否實施，還要看政策能否落地。

技術(shù)發(fā)展潮流浩浩蕩蕩

但對個人信息的采集使用

也得有邊界

人臉識別技術(shù)是把“雙刃劍”

用在正途能讓違法分子無處遁形

但若濫用也會成為別有用心者的幫兇

希望完善并落實好相關(guān)法律

讓技術(shù)真正惠及大眾