近年来,由于智能手机的普及和人工智能技术的发展,人脸识别技术已开始被广泛使用,但是在技术日新月异的情况下,立法相对滞后,对智能手机中使用人脸识别技术应用出现了一定的侵权问题。
《个人金融信息保护技术规范》定义了个人身份信息的定义,其中明确列出了诸如静脉,眼图,步态,笔迹等项目,并进一步解决了“个人信息安全的信息安全技术规范”中覆盖面小的缺点,给与了应有的保护范围。
同时,现行法规仍然存在不足之处。下面通过对具体案例的分析提供一些建议。
1.案例分析
在2019年的十大法律案件中,郭某起诉野生动物世界以收集游客的面部信息的案件,由于面部识别技术的应用与民权之间的冲突,引起了社会的广泛关注,并被评为具有重大法律意义的事件之一。
2019年4月27日,在购买了野生动物世界年度卡后,郭某通过验证年度卡和指纹的方式被允许进入公园。从那以后,该野生动物世界引入了人脸识别技术,并将其用于年度卡用户的入场检查。
2019年10月,郭从野生动物界收到一条短信,并被告知如果不启用面部识别功能,他将无法进入公园。郭不同意收集面部信息,并要求办理卡退款程序,但遭到拒绝,因此他对野生动物世界提起了诉讼。
在诉讼中,郭先生质疑野生动物世界收集的面部信息的合法性,安全性和隐私性问题。
二,作者的见解
对于这种小消费,根据最小必要性原则,实际上没有必要收集和使用人脸的生物特征信息。动物园通常不具备必要的信息安全保护功能。
强迫使用面部识别为动物园带来好处远没有给消费者带来巨大的风险多。
显然,可以得出结论,动物园的行为是非法的。
3.优化“方法”
《中国人民银行金融消费者权益保护实施办法》对消费者金融信息的定义进行了优化和澄清。法规要求的定义进一步分类。
与《保密标准》中的个人可识别信息的定义相比,《标准》明确列出了诸如静脉,眼图,步态,笔迹等项目,并进一步改善了《保密标准》中列举的定义范围狭窄的缺点。个人生物识别信息被分类为各种各样的生物识别样本数据,特征值和模板,因此较全涵盖了其保护范围。