數(shù)據(jù)采集使用莫忘“紅綠燈”
來源:中國經(jīng)濟(jì)網(wǎng) 發(fā)布時間:2021-12-21 11:12:42
日前,小鵬汽車因“擅自采集43萬張人臉照片被罰10萬元”登上熱搜。雖然其聲明收集的人臉信息已刪除,但車企如何保護(hù)消費(fèi)者個人信息的話題仍受到各方關(guān)注。小鵬汽車等企業(yè)想跑出更快的加速度,就要在數(shù)據(jù)采集和使用方面重視“安全駕駛”,不能忽視合規(guī)風(fēng)險。
隨著新能源汽車的快速發(fā)展,相關(guān)數(shù)據(jù)安全問題愈發(fā)突出。今年8月,國家網(wǎng)信辦等五部門出臺《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》。其中明確,人臉信息、涉及個人信息主體超過10萬人的個人信息等即為“重要數(shù)據(jù)”。在個人信息保護(hù)法實(shí)施的背景下,因非法收集人臉信息而被罰是一個必然結(jié)果。
小鵬汽車作為“造車新勢力”之一,最近交出亮眼成績單:今年11月小鵬汽車總交付量15613臺,連續(xù)3個月實(shí)現(xiàn)單月交付破萬臺,環(huán)比增長54%,同比增長270%。在加緊銷售和服務(wù)網(wǎng)絡(luò)建設(shè)方面,到今年底,小鵬汽車計劃銷售門店的數(shù)量將超過350家。
可是,跑得快,更要跑得穩(wěn)。從有關(guān)案例看,對用戶個人信息侵權(quán)問題的發(fā)生,原因是多方面的,包括企業(yè)自身經(jīng)營不重視,行業(yè)規(guī)范標(biāo)準(zhǔn)不完善,監(jiān)督執(zhí)法力度不夠,處罰較輕、違法成本低等。
作為敏感個人信息,人臉信息安全不可忽視。根據(jù)去年10月實(shí)施的新版《信息安全技術(shù)個人信息安全規(guī)范》,人臉信息屬于生物識別信息,也屬于敏感個人信息,收集個人信息時應(yīng)獲得個人信息主體的授權(quán)同意。此類信息一旦泄露或者非法使用,可能導(dǎo)致車主、駕駛?cè)恕⒊塑嚾?、車外人員等受到歧視或者人身、財產(chǎn)安全受到損害。
此類個人信息的侵權(quán)行為并不鮮見。如今比較“流行”的做法是,通過算法對面部數(shù)據(jù)進(jìn)行識別計算,以此統(tǒng)計門店客流量并進(jìn)行分析,包括進(jìn)店人數(shù)統(tǒng)計、男女比例、年齡分析等。有的為了謀取更大利益,將其拿來作為“殺熟”工具,侵犯消費(fèi)者權(quán)益。此類技術(shù)應(yīng)用的初衷,是要通過這種收集和分析,改善接待流程,更好地服務(wù)客戶,但若有意或無意中采取了錯誤的方式方法,就容易觸碰法律紅線。
也就是說,企業(yè)可以依賴大數(shù)據(jù)技術(shù)做經(jīng)營參考,但要依法合規(guī)進(jìn)行數(shù)據(jù)開發(fā)和利用,保障用戶個人信息安全。按照有關(guān)規(guī)范要求,在啟動收集個人生物識別信息前,企業(yè)應(yīng)單獨(dú)向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍,以及存儲時間等規(guī)則,并征得個人信息主體的明示同意。如業(yè)務(wù)中需要重復(fù)或多次采集個人生物識別信息的,應(yīng)每次單獨(dú)向用戶進(jìn)行告知,并取得用戶的明示同意。
進(jìn)一步看,為了解決汽車行業(yè)采集數(shù)據(jù)在傳輸、存儲和出境等環(huán)節(jié)出現(xiàn)的個人信息或重要數(shù)據(jù)泄露、濫用等安全問題,汽車數(shù)據(jù)安全亟需標(biāo)準(zhǔn)化、規(guī)范化。目前,國家標(biāo)準(zhǔn)《信息安全技術(shù) 汽車采集數(shù)據(jù)的安全要求》已從草案階段進(jìn)入征求意見稿階段。根據(jù)相關(guān)規(guī)范指引,企業(yè)可僅存儲個人識別信息的摘要信息,在使用面部識別特征、指紋、掌紋、虹膜等實(shí)現(xiàn)識別身份、認(rèn)證等功能后,及時刪除可提取個人生物識別信息的原始圖像,這些做法將為企業(yè)發(fā)展減少后顧之憂。(本文來源:經(jīng)濟(jì)日報 記者:李萬祥 )
責(zé)任編輯:封曉健