刷脸安检侵犯个人隐私？大数据企业该如何避免

大数据时代，个人信息主要来源于无所不在的网络和传感器自动收集的数据，这些数据多是人机交互或纯粹由机器记录产生的。一些企业、机构甚至个人，从商业利益等出发，随意收集、违法获取、过度使用、非法买卖个人信息，利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全，这就要求政府要对个人信息保护作出系统性的法律规定。

国家相关法律法规

【侵犯公民个人信息罪出台于2015年11月1日，《刑法修正案（九）》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”，扩大了犯罪主体和侵犯个人信息行为的范围】

侵犯公民个人信息罪

最早出台的个人信息安全条例是国际社会个人信息保护规则，当时是20 世纪70 年代的前网络时代，个人信息的来源主要以个人提供为主，政府组织或企业只能有限的记录个人行为信息。

时至今日，个人信息的外延不断扩展，顺应时代发展需要，我国对此的立法力度不断加强，从《未成年人保护法》到《刑法》《民法典》，以及目前引起中外关注的中国《数据安全法》(草案)和《个人信息保护法》(草案)等等，一系列标准规范不断完善对个人信息的保护和监管，也为个人信息收集与使用的合规层面提供了有益的指引。

个人信息中有一种特殊的个人数据——生物特征识别信息，它一旦遭到泄露就无法变更或修改，例如人脸识别、骨声纹识别、掌静脉识别等生物特征识别技术提取的个人信息都具有唯一性。这些技术在带来便利的同时也导致个人信息的泄露与滥用，使人们越来越缺少安全感。仅2019年便出现了“ZAO”软件换脸、杭州市动物园进园刷脸、多地地铁安检刷脸等争议事件，以及前一段引发大量议论的的戴头盔购房事件。

技术的无孔不入与个人想要维护最后隐私之间的矛盾在这些事件中集中爆发，最终只会导致公民普遍抵触生物特征识别信息的商用或公众的生物特征识别信息被滥用。而且，作为生物特征识别信息中的典型代表，面部识别特征往往还涉及了肖像权及隐私权，这两项权利都是与个人信息并列的法益。也就是说，企业在运用人脸识别技术时，不仅需要考虑个人信息保护的问题，还需要考虑肖像权与隐私权保护问题。

目前，我国个人信息、隐私权与肖像权的处理主要以“同意”为基本原则。在《个人信息保护法》通过后，可能会在个人信息层面增加更多的处理合法性依据，即不依赖同意也可以处理个人信息。但人脸识别技术在隐私权、肖像权仍然无法绕开“同意”。因此，获取“同意”在人脸识别技术的运用中扮演着重要的角色。

企业如何规避风险

▼▼▼

随着信息技术的快速发展，越来越多的组织掌握和使用大量的个人信息，信息倒卖现象屡见不鲜。这就要求能够掌握用户数据的公司、企业、单位等要加大信息安全防护措施，建立有效的事前预防、实时监测、主动预警机制。

未来，美亚柏科还将继续发挥自身在大数据、网络空间安全等领域的技术优势，结合应用场景，推动零信任的落地实践，加强大数据安全管理和隐私保护，为保护公民个人信息安全，保障政企信息安全，维护良好的网络空间生态，促进数字经济健康发展贡献力量！