关注个人信息保护:是谁“偷”走了我的脸?(2)
今年5月以来,中央网信办会同工信部、公安部、市场监管总局推进摄像头偷窥等黑产集中治理工作,对非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。
针对智能网联汽车的网络安全问题,前不久,国家网信办、国家发改委、工信部等五部门发布《汽车数据安全管理若干规定(试行)》,明确提出利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。
“一系列法律法规明晰了智能设备等终端生产企业和互联网信息服务提供者的信息处理行为应遵循‘知情同意’和‘最小必要’两项个人信息保护基本原则。”宁华说,与此同时,智能设备系列行业标准结合具体应用场景,细化了“知情同意”“最小必要”的认定标准,进一步廓清了信息收集正当与不正当、适当与过度之间的边界。
既要利用好,也要保护好,促进智能产业健康发展
随着人工智能、大数据等新一代信息技术的发展,声音、人脸等生物特征信息相对唯一且不可变更,成为高度敏感的个人信息。如何在利用和保护中找到平衡点,成为促进智能产业可持续发展的关键。
“在使用人脸识别技术进行人脸验证、辨识或分析过程中,要充分保障用户的知情权。”宁华解释,一方面,智能设备提供者要公开处理声音、人脸信息的规则,明示处理的目的、方式、范围,明示共享、转让的第三方;另一方面,对人脸等信息的处理,不能带有任何强迫因素,不应以“与其他授权捆绑”“不点击同意就不提供服务”等方式索取非服务所必需的生物信息。
“目前对相关企业的监管仍以事后惩戒为主,加强事前审批和事中监管,将更好推动企业合规运营,促进形成个人信息保护的社会氛围。”马亮说,要明确智能终端在采集数据时应尽的义务和需要承担的法律责任。政府部门可以委托第三方机构对智能终端采集个人信息的资质和保护个人信息的能力进行评估和审查,设立进入门槛并定期评估,一旦违规就应禁止采集。同时,要求企业明确个人信息的使用去向和范围,强化非必要不采集、最小化采集、采集即负责等基本原则,对滥用个人信息的企业进行重罚。
据了解,为切实保障消费者权益,工业和信息化部通过进网检测、专项整治、抽测抽查等方式,已对接入公用电信网的智能设备开展事前、事中、事后的闭环监管,同时指导相关协会深入开展技术研究、标准制定和行业自律工作,为行业提供规范参考。专家表示,相较于手机APP,智能设备违规收集个人信息的现象更加复杂、更为隐蔽,在哪里是合理边界、违规如何界定等方面都还需进一步探索,深入开展研究,形成行业共识。
工信部要求
建立个人信息保护“双清单”(链接)
本报北京11月1日电 (记者韩鑫)工业和信息化部近日印发通知,部署开展信息通信服务感知提升行动,将聚焦影响用户感知的信息通信服务环节,同时建立个人信息保护清单。
通知提出,在隐私政策和权限调用方面,互联网企业应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的。