新闻中心 > 社会 > 正文

江苏商家违法收集2万多人脸信息被罚 或为全国首例

2020年05月15日16:54  来源:南方都市报

5034

  日前,江苏省宿迁市一家健身中心因违法收集会员人脸照片信息,被宿迁市公安局宿豫分局责令限期整改,并处警告。这也是全国范围内,因违法收集人脸信息被处罚的案件首次公开曝光。有业内专家表示,该案具有“标杆意义”。

  疫情催生健身热 民警日常检查发现违法线索

  公安部官网数据显示,2019年,全国公安机关网安部门共侦破网络犯罪案件5.9万起,抓获犯罪嫌疑人8.8万名。今年,公安部开展“净网2020”专项行动,继续严打侵害公民个人信息违法犯罪。

  宿迁市公安局网安支队二大队副大队长郑舒舒告诉南都记者,在“净网2020”的大背景下,公安机关网安部门一方面重点打击非法获取、出售公民个人信息的违法犯罪行为,另一方面也对重点行业、单位加强监督检查力度,对不履行个人信息保护义务的单位及时进行查处。

  他介绍,受新冠肺炎疫情影响,广大群众的健身意识有所增强,去健身场所锻炼的人越来越多。宿豫分局网安大队民警在日常工作中发现,一些健身场所因为会员管理和运营需要,收集了包括姓名、手机号码、年龄等在内的大量个人信息,甚至是人脸照片、指纹等个人敏感信息。

  “有些健身场所收集存储了会员的人脸照片,在出入口使用了基于人脸识别技术的闸机通道。‘人脸闸机’的使用确实给会员带来便利,也降低了健身场所的运营管理成本,但同时也带来一些安全隐患。”郑舒舒说。

屏幕快照2020-05-14下午5.46.06.jpg

  一些健身场所使用人脸识别门禁。受访者供图。

  一健身中心违法收集2万多名会员的人脸信息

  今年4月,宿迁市公安局宿豫分局网安大队按照《公安机关互联网安全监督检查规定》的要求,对一家健身中心进行了现场监督检查。调查发现,这家健身中心有5家门店,共收集存储了20000多名会员的姓名、手机号码、人脸照片、指纹等个人信息。

  郑舒舒介绍,这家健身中心涉及的网络安全违法行为主要有两个,其一是未履行网络安全保护义务。“具体来说,这个健身中心没有网络安全方面的管理制度和负责人,对使用的信息系统没有开展网络安全等级保护定级备案和安全测评,特别是没有个人信息保护方面的制度和规定。”

  其二是未履行个人信息保护义务,在收集会员姓名、手机号码,特别是人脸照片、指纹等个人敏感信息的时候,没有向会员明确说明收集、使用这些信息的目的、用途,并取得会员的同意,同时对收集和存储的这些信息也没有采取防范网络攻击、网络入侵以及数据加密等安全保护技术措施,很容易造成信息泄露的后果。

  5月7日,宿迁市公安局宿豫分局根据《中华人民共和国网络安全法》第四十一条、第四十二条第二款、第六十四条第一款之规定,对这家健身中心责令限期三十日内进行整改,并予以警告处罚。按照相关规定,整改期限届满后,公安机关还将对该健身中心的整改情况进行复查。

IMG_1161.JPG

  宿迁市公安局宿豫分局网安大队监督检查现场。受访者供图。

  警方提醒:造成用户个人信息泄露或入刑

  郑舒舒告诉南都记者,该案是宿迁市首次有单位因违法“采集人脸”被公安机关处罚。

  南都记者梳理公开资料发现,在江苏全省乃至全国,均没有线下商家因违法违规收集人脸信息被公安机关处罚的公开先例。

  此前,曾有一些线上App被有关部门约谈或处罚。例如在2019年9月,有网友发现一款名为“ZAO”的换脸应用要求获得用户的“人脸使用永久权”、隐私协议不规范,引发舆论热议。ZAO开发公司的负责人随后被工信部问询约谈。

  郑舒舒表示,从以往的案件侦办情况来看,线下商家违法违规收集公民个人信息,造成个人信息泄露或非法提供、出售公民个人信息的情况,其实也比较突出。

  “公安机关积极主动作为,值得称道。”《信息安全技术 个人信息安全规范》起草人之一、中国信息安全研究院副院长左晓栋认为,宿迁的这一案件“具有标杆意义”。

  北京安理律师事务所高级合伙人王新锐告诉南都记者,加强个人生物识别信息的保护是国际趋势,中国的监管和执法机构对此也非常重视。目前,企业对于生物识别信息的重视程度还不够,在收集环节非常随意,而且往往直接收集并存储原始信息,存在较大的信息泄露的风险。

  “这个案子带来的警示是,在个人信息收集、存储、使用等方面如处理不当,企业除了需民事责任以外,还可能面临行政处罚,甚至承担刑事责任的风险。涉及到人脸、指纹这些生物识别信息的收集和使用,一定要慎之又慎。”王新锐说。

  郑舒舒则提醒,依照《中华人民共和国网络安全法》和新修订的《信息安全技术 个人信息安全规范》(2020年10月1日起施行)的规定,网络运营者在收集个人信息前,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。否则,将由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款等措施。情节严重的,还可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。此外,经监管部门责令采取改正措施而拒不改正,致使用户信息泄露,造成严重后果的,可能因涉嫌拒不履行信息网络安全管理义务罪,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。

  作为普通的公民、用户,该怎样保护自己的个人信息?“遇到有被收集个人信息特别是人脸、指纹、声纹等敏感信息的时候,一定要问清对方收集这些个人信息的目的、使用方式、范围、以及存储这些信息的安全措施。如果对被收集的个人信息后认为有误或者有异议,可以要求对方更正或者删除。“郑舒舒说。

  延伸阅读:《中华人民共和国网络安全法》

  第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。

  网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

  第四十一条  网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

  网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  第六十四条  网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

文章关键词:人脸识别技术 个人信息 违法所得 信息泄露 信息安全技术 违法犯罪行为 责编:林瑶
5034

相关阅读 换一换

  • 刷脸可取90厘米厕纸?这个星级公厕引热议!很多地方都在用

    据今年5月报道,南京市建邺区莫愁湖街道长虹路的路边公厕就安装了人脸识别取纸设备。据新华社,北京大学法学院教授薛军表示,人脸信息作为生物识别信息,一般来说伴随着人的一生,是不可更改的。

  • 【地评线】华龙两江评:跑出加速度 驶入人工智能发展“快车道”

    近日发布的《中国互联网发展报告2020》蓝皮书(以下简称“蓝皮书”)显示,中国人工智能芯片进展显著,市场规模持续扩大,已超50亿元。随着人工智能技术的蓬勃发展,其在推动更多智能化产品落地的同时,也为我国的数字化治理提供了强大的技术支撑。

  • 男子戴头盔看房防人脸识别 网友慌了

    在知乎平台上,据一个名为“优房售楼系统”的账号发布的名为《“口罩”也封印不了优房算法人脸识别》文章称:后来,在房地产项目的实际使用中,利用渠道风控对佩戴口罩的客户进行识别,人脸识别效果有了明显提升。

  • 谢苗诺娃翻译的《中国童话》。  谢苗诺夫供图

    谢苗诺夫夫妇所著教学工具书《俄汉双语摘要和注释》。长大后,跟随父亲的脚步,谢苗诺娃开始研究中国、传播中国文化,并结识了同样从事中国文化研究的丈夫亚历山大·谢苗诺夫。后来,机缘巧合,谢苗诺夫夫妇受到尚斯国际出版社邀请,将《习近平讲故事》翻译成俄语。

  • 全国仍有超1亿"银发族" 没有"触网"习惯

    近年来,移动互联技术飞速发展,人脸识别、扫码支付等新技术手段为大众提供了便利,成为生活中不可分割的一部分,但同时也给不会使用智能手机的老年人带来不便。加快人脸识别在一定范围内应用场景的落地,向“银发族”推广更加简便的智能化数字手段,让老年人也能享受数字技术带来的社会红利。

  • 中国与阿根廷疫情期间科技合作更趋紧密

    4月17日,飞行员在阿根廷布宜诺斯艾利斯埃塞萨国际机场准备驾驶飞机前往中国运回采购的防疫医疗用品和设备。位于布宜诺斯艾利斯省的欧尼可公立医院是阿根廷第一家收治新冠患者的医院,严峻的疫情形势让医院的物资和医疗设备一度处于短缺状态。

  • 一清华教授,拒小区人脸识别门禁!她给出理由

    今年上半年,清华大学法学院教授劳东燕也遇到类似的状况,但她决定对人脸识别说“不”。在劳东燕看来,很多推动人脸识别落地的机构,可能并没有意识到随之而来的风险有多大。

  • 从治疗到“智”疗(大数据观察·新产业新业态)

    进入微信公众号,点击医院预约模块,依次选定医院、门诊科室、专家、就诊时间,提交确认……说句话的工夫,陈女士便完成了网络预约挂号的所有流程。为了化解挂号难题,改善就医环境,提升市民就医体验,2009年起,厦门市开始建设预约系统,支持市民通过电话、网站、院内自助机进行预约挂号。

  • 人民时评:消费升级增添经济发展动力

    习近平总书记强调,“人民对美好生活的向往,就是我们的奋斗目标。”向着这一奋斗目标,我们党带领人民攻坚克难,砥砺前行,在全面建成小康社会的进程中不断取得历史性成就。消费范围拓宽延伸,消费结构转型升级,消费潮流澎湃不息,不仅点亮了生活色彩,而且增添了经济发展动力 

  • 人脸信息安全亟须全链条严密保护

    专家提醒,这些人脸信息有可能被用于虚假注册、电信网络诈骗等违法犯罪活动。在依法严惩利用人脸信息进行违法犯罪的同时,更应强化全链条监管,筑牢信息安全防火墙,切断人脸信息非法采集、销售的渠道。

慢新闻

网传四川音乐学院封校?川音:假的! 网传四川音乐学院封校?川音:假的!

推荐视频

i新闻

新闻推荐

网站简介 | 版权声明 | 广告服务 | 联系方式 | 网站地图

Copyright © 2012 hnr.cn Corporation,All Rights Reserved

映象网络 版权所有