人脸识别法律法规

交通违章;在商业建筑中使用人脸识别技术,可以实现对出入口的实时监控,等等。同时,人脸识别技术与行业应用深度融合,在金融支付、物流等领域也取得长足发展。以线下支付为例,支付宝和微信都推出了刷脸支付功能,已经在全国多个城市落地,支付宝将投入30亿鼓励商户使用刷脸支付。

当我们通过“人脸识别”通道快速通关,允许金融机构使用人脸识别确认身份的时候,当我们看到国内所有带摄像头的菜鸟驿站智能柜都开通了刷脸取送功能的时候,很多人开始担心“人脸识别”技术。人们担心人脸识别技术是否会为政府追踪人们的日常生活、侵犯人们的隐私提供前所未有的权力;而且人脸识别技术还不成熟。有人通过“刷脸取快递”功能,利用等比例彩色照片等简单操作,拿到了别人的快递。如果这个技术漏洞被利用,他们就可以窃取别人的财产。

而且人脸特征信息高度敏感,容易被读取,存在很高的人脸信息泄露风险。如果不法分子试图通过非法手段获取这些信息并加以利用,后果将不堪设想。

人脸识别技术原本是用来验证“你是否真的是你所说的那个人”。在远程控制交易或者身份确认的情况下,确认一个动作是本人实施的,是最有效的技术措施。是解决电子支付、网上交易、网上申请公共服务等身份安全问题最有效的技术措施。但是,一旦人脸信息这种容易获取的“生物密码”丢失或被随意更改,或者他人通过人脸技术可以真正冒充自己,那么利用人脸识别技术验证真实身份就成了谎言。

面部特征是唯一的,终生不变的。人们可以频繁更换密码,但频繁换脸很难保证账号的安全。个人信息一旦泄露,不仅仅是隐私泄露的问题,更是对个人人身和财产的安全隐患。一旦别人有了和你面部特征一样的数据,他就可以戴上高清3D口罩,配合系统指令做出相应的动作,就可以实施各种诈骗,社会危害性很大。

“人脸识别”的法律边界

技术的不断发展是社会趋势,不可逆转。恐惧不应该成为限制技术发展的理由。只有利用好技术,并对其进行有效引导,才是理性的选择。如今,人脸识别技术可以用于人员出入管理和城市安全,包括公安抓捕逃犯,在社区门禁启用刷脸系统,以及一些商家的VIP管理,大学课堂的“刷脸签到”,当事人身份验证,送货等法律执行和判决执行领域。它应用于商业领域,如检测潜在客户的特征(如年龄、性别等。)来更精准的投放广告,而且还有大量的“变脸”应用,比如变脸娱乐软件。实际上,以上所有应用都存在侵权风险。包括人脸信息在内的个人信息的性质属于公民隐私范畴,非法收集、使用或交易将承担包括刑事、民事、行政责任在内的法律责任。那么中国法律对人脸数据有哪些规定呢?

(1)根据中华人民共和国宪法:

第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法侮辱、诽谤和诬告、陷害公民。

第四十条中国人民和中华人民共和国公民的通信自由和通信秘密受法律保护。公安机关、检察机关依照法律规定的程序检查通信时,除因国家安全或者侦查刑事犯罪的需要外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

(2)根据《中华人民共和国刑法》:

第二百四十六条以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。

前款罪,除严重危害社会秩序和国家利益的以外,只有被告知的,才予以处理。被害人通过信息网络告知人民法院第一款规定的行为,但提供证据确有困难的,人民法院可以请求公安机关提供协助。

第二百五十二条隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。

第二百五十三条邮政工作人员私自开拆、隐匿、毁弃邮件、电报的,处二年以下有期徒刑或者拘役。犯前款罪盗窃财物的,依照本法第二百六十四条的规定定罪从重处罚。

第二百五十三条之一违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

违反国家有关规定,出售或者向他人提供在履行职责或者提供服务过程中获取的公民个人信息的,依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各款的规定处罚。

(3)根据《中华人民共和国民法通则》:

第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用其肖像。

第一百零一条公民、法人享有名誉权,其人格尊严受法律保护。禁止以侮辱、诽谤等方式损害公民、法人的名誉。

(4)根据《中华人民共和国侵权责任法》:

第二条本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保权、著作权、专利权、商标专用权、发现权、股权、继承权等人身和财产权益。

(5)根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》:

最高人民法院、最高人民检察院在2007年6月1日正式实施的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中,明确了侵犯公民隐私犯罪的具体标准和类型,将公民个人信息安全置于法律保护的最高层次,在刑法上为侵犯公民数据权划定了底线。但两个法院的司法解释重点打击侵犯公民个人信息的“明偷”、“明抢”,对滥用格式条款、侵犯公民隐私权的“暗偷”、“暗抢”影响不大。

这是因为,作为民事权利,用户也有自我惩罚的权利。一旦网站搬出已经被用户授权的“隐私条款”作为抗辩理由,刑法很难认定其为犯罪行为。

(6)根据《网络安全法》的规定:

必须强调的是,个人信息和大数据性质不一样,适用的法律也不一样。根据我国《网络安全法》第七十六条规定,个人信息是指以电子或者其他方式记录的,能够识别特定自然人身份或者单独或者结合其他信息反映特定自然人活动情况的各类信息。

个人信息的性质属于公民隐私范畴,非法收集、使用或交易将承担包括刑事、民事和行政责任在内的法律责任。大数据信息是不能直接或间接识别自然人特定身份的数据信息,在法律性质上属于知识产权的范畴。

从实践的角度来看,互联网时代的数据权比隐私权更加突出,突出了用户对自己数据的“控制权”。除了用户知情权等伦理权利,我国网络安全法还专门明确了用户对自己数据的“自主决定权”。该法第四十三条规定,个人发现网络运营者违反法律、行政法规或者双方约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的个人信息有错误的,有权要求网络运营者改正。网络经营者应当采取措施予以删除或者改正。

《网络安全法》第四十四条任何个人或者组织不得窃取或者以其他非法手段获取个人信息,不得非法出售或者向他人提供个人信息。

(7)根据信息安全技术个人信息安全规范:

个人信息定义为“个人信息以电子或者其他方式记录的,能够单独或者与其他信息相结合,识别特定自然人身份或者反映特定自然人活动的各种信息。”注1:个人信息包括姓名、出生日期、身份证号、个人生物特征信息、地址和通信联系方式”,特别强调个人生物特征信息属于个人信息。

生物特征信息不仅属于个人信息,也属于个人敏感信息。个人敏感信息一旦被泄露、非法提供或滥用,可能危及人身和财产安全,容易导致个人名誉、身心健康受损或受到歧视性待遇。

根据信息安全技术个人信息安全标准,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息相结合识别特定自然人身份或者反映特定自然人活动情况的各类信息,如姓名、出生日期、身份证号、个人生物特征信息、住址、通信联系人、通信记录及内容、账户密码、财产信息、信用信息、行踪轨迹、住宿信息、健康生理信息、交易情况等。判断一条信息是否属于个人信息,要考虑以下两条路径:一是识别,即从信息到个人,通过信息本身的特殊性来识别特定的自然人,个人信息要有助于识别特定的个人。二是相关性,即从个体到信息,如已知的特定自然人,特定自然人在其活动中产生的信息(如个人位置信息、个人通话记录、个人浏览记录等。)是个人信息。符合上述两种情况之一的信息,应判定为个人信息。个人信息的收集需要个人信息主体的同意。未经同意,不得转让、* *享受或处理个人信息。详见《信息安全技术个人信息安全规范》。