人脸识别，游走在侵犯个人隐私的边缘

近日，一位购房者带着头盔去看房的新闻在网上迅速发酵，目前，80%以上售楼处安装了人脸识别系统。人脸识别一方面涉及个人隐私，另一方面涉及价格公正性，相关部门经过调查，要求售楼处撤除人脸识别系统。

 

随着人脸识别系统的不断拓展，越来越多的行业领域运用人脸识别技术落地实践，与此同时，其存在的个人隐私问题也不容忽视。

 

《杭州市物业管理条例（修订草案）》提请审议：禁止强制业主通过指纹、人脸识别等生物信息方式进入小区；《天津市社会信用条例》第十六条规定，市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息。

 

密码泄露了，可以重置，人脸信息被暴露了，还怎么改？人脸信息一旦泄露必然是终身泄露，兹事体大，不可不慎。

 

近年来，涉及个人信息保护的法律法规也在不断的细化，逐渐成为国家层面高度重视的工作。《个人信息安全规范》对人脸信息等生物识别信息保护提出增强型要求；《网络安全法》明确将个人生物识别信息纳入个人信息范围；《民法典》规定，收集、处理自然人个人信息的，应当遵循合法、正当、必要原则，征得该自然人或其监护人同意，被采用者同意后仍然有权撤回；《个人信息保护法（草案）》提出，在公共场所安装图像采集、个人身份识别设备应当遵守国家有关规定。

 

作为个人在日常生活中也要进行防范：

1.不要为了娱乐使用换脸软件。

2.尽量避免开通各类渠道刷脸支付。

3.仔细阅读软件服务协议和隐私政策。

4.不要将自己的人脸信息在公开渠道随意分享。

5.避免在各类App、电商平台上进行刷脸识别。

6.对于上传人脸照片并填写身份证、银行卡信息的用户，建议应在开启人脸验证的同时，尽可能选择多重验证方式，减轻单重人脸验证风险，发现存在个人信息安全问题的，及时向相关部门举报。

 

信息泄露、篡改、丢失事件，有些是网络运营者主观上的因素，也有一些是黑客利用网络技术，非法入侵网络运营者的数据系统窃取信息、篡改数据，造成数据毁损和丢失。网络运营者应当采取技术措施确保收集、存储的个人信息安全。

世平信息基于多年的数据安全从业经验，对标国家《网络安全法》、《个人信息安全规范》以及等保2.0等相关法律法规研发的数据安全合规检测系统，能够帮助网络运营者以及相关监管单位有效开展个人信息安全合规风险检测，检查网络中存在的个人信息，并结合业务场景进行数据梳理，判定存在的个人隐私信息及其合规性，从而实现个人敏感信息的分类管控，降低个人信息泄露风险，实现以数据为驱动、以合规为先导，承担保护个人信息全生命周期的责任。