2020-12-11
从移动支付到美颜美妆,使用人脸识别的APP越来越多,公众对人脸信息的收集使用也越来越关注。南都此前调研显示,82.57%的受访者关心人脸原始信息是否被留存和处理,31.5%的受访者想知道收集方的信息安全保障措施。 公众关心的种种问题或许将迎来更多的说明和解答——11月27日,工信部组织发布了《APP收集使用个人信息最小必要评估规范 人脸信息》团体标准。APP人脸信息收集使用行为有望得到一步规范。 范围:本标准规定了移动应用软件对人脸信息的收集、使用、存储、销毁等活动中的最小必要规范和评估方法,并通过个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。本标准适用于移动互联网应用软件提供者规范用户个人信息中的人脸信息的处理活动,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集图片信息行为进行监督、管理和评估。 摘要:随着移动通信技术的快速发展,移动互联网应用正逐渐渗透到人们生活、工作的各个领域,个人信息安全问题成各方关注的重点。越来越多移动应用软件使用人脸识别实现场景体验、账户登录、移动支付等功能,人脸信息是用户个人信息的重要部分。目前行业中尚未有从APP收集使用人脸信息必要性出发的最小化评估规范,缺乏统一的标准。基于上述考虑,提出本文件,旨在对移动互联网行业收集使用用户人脸信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。
APP人脸信息收集使用场景被划分为四大类
据记者了解,评估规范由工信部组织中国信息通信研究院、电信终端产业协会(TAF)制定。
TAF官网显示,评估规范旨在提供统一标准,推动行业落实最小必要原则。此前,行业内还没有从APP收集使用人脸信息必要性出发的最小化评估规范。
南都记者发现,评估规范重点明确了信息收集、使用、存储、删除四个环节的要求,并结合四类典型场景进一步说明如何落实上述要求。
根据评估规范,APP收集使用人脸信息的场景可分为以下四类——
智能体验类场景,主要指使用人脸图像进行图像美化、图像合成、图像聚类、皮肤检测、情感分析等应用场景,该类场景中人脸图像的使用不与身份信息相关联。
本地核身类场景,主要指承载APP的设备端进行人脸比对,完成身份认证的应用场景。
远程核身类场景,主要指承载APP对应的远程服务器进行人脸比对,完成身份认证的应用场景。
“本地与远程”核身类主要指APP在通过人脸识别完成身份认证时,根据具体场景的需要,采取本地远程相结合的人脸比对,完成身份认证的应用场景。
收集环节:不应强制或欺骗误导用户刷脸
记者注意到,评估规范提出,在收集环节,不应强制或欺骗误导人脸信息主体进行人脸识别,当人脸信息主体不进行人脸识别时,不应禁止人脸信息主体的正常使用。
而此前调研显示,许多受访者遇到过强制使用问题。
许多受访者遇到过强制刷脸问题。图自AI前哨站。
参与了编制工作的360相关专家告诉南都记者,“不应强制”,就是不能把人脸识别作为所有功能开启的前提,用户不想进行人脸识别的时候,APP不应限制其他非相关功能的使用。
“比如,某些APP仅提供人脸识别的登录方式,但相关功能可以用传统的账号密码方式完成,无需强制采用人脸识别。”他说。
该专家介绍,“欺骗误导”,则是指APP没有履行良好的告知责任,在用户未明确授权的情况下进行了人脸识别。
这样的“欺骗误导”,在国外已有处罚先例。
2010年,Facebook推出“标签建议(Photo Tag Suggest)”功能:利用人脸识别技术标注用户照片里出现的人。由于此功能一直默认开启,2015年,三位伊利诺伊州用户依据该州的《生物信息隐私法》(Biometry Information Privacy Act),以未经用户同意非法收集存储生物特征数据为由,将Facebook告上法庭。
不久前,诉讼双方达成和解,Facebook同意赔偿6.5亿美元,超百万用户申请赔偿金,每人或将拿到300多美元。
怎样才不算“欺骗误导”?评估规范给出具体建议:收集信息之前,应以弹窗、勾选、视频、提示音等强化明示的方式进行告知,并征得人脸信息主体的授权同意。
此外,APP还应通过隐私协议等方式向人脸信息主体告知收集使用情况,包括收集使用的目的、方式、类型、范围、授权存储时间,控制者的联系信息(至少包括组织机构信息、联系方式),人脸信息主体实现查看、修改、删除其人脸信息以及撤回其授权同意的方式,等等。
使用环节:不应基于人脸信息生成用户画像
在评估规范中,还有一项要求值得注意:不应基于人脸信息生成用户画像,且不应基于人脸信息进行定向推送。
事实上,南都记者了解到,一些行业已将人脸识别技术应用于顾客和会员管理——结合前端摄像头抓拍上传的照片,后端APP能自动估算并记录顾客的年龄、性别、消费偏好等信息。有了基础的用户画像,商家就可以进行个性化推送。
360相关专家表示,定向推送是APP的增值功能,不属于基本业务范畴,因此不宜使用人脸信息这种个人敏感信息。
在使用环节,评估规范还针对不同场景提出具体要求。
例如,在智能体验和本地核身类场景中,APP应在本地完成人脸比对,不应将人脸信息传输至远程服务器。
其他场景若存在远程传输需求,应仅对业务所需的最小人脸信息进行传输。所有场景都应对操作过程中产生的临时数据及时清除并确保不可恢复,且不应共享或转让人脸信息。
人脸原始信息是否会被保留,若存储了会被如何处理?在南都此前调研中,这是公众最为关心的问题之一。
82.57%的受访者关心人脸原始信息是否被留存和处理。图自AI前哨站。
在存储方面,评估规范提出了五项要求,包括将人脸信息与身份信息分开存储;人脸模板加密存储;通过密码技术、假名标识符等方式生成不可逆、可更新的人脸参考信息,等等。
四类场景的存储要求也有差别。根据评估规范,智能体验和本地核身类场景的人脸信息存储应仅限于本地进行,且不应直接存储人脸样本。远程核身类和“本地+远程”核身类场景不应直接存储人脸样本,人脸信息的存储应加密。
人脸信息的本地存储和处理好实现吗,是否要依赖于用户的硬件设备?
对此,360相关专家向南都记者解释说,针对大部分的人脸识别场景,用户使用的硬件设备都会提供官方人脸识别接口,人脸信息存储在设备本地,APP仅需要调用接口获得认证结果就可以完成身份认证,而无需直接获得人脸信息。而针对一些需要本地处理的场景,企业可将算法模型保存在用户设备上,进而实现在本地获取人脸信息后,同时在本地完成计算、处理。
删除环节:不应设置不合理删除条件
在南都此前的调研中,18.61%的受访者想知道“查看、撤回、或删除收集的人脸信息的方式”。
评估规范在这方面也有相应规定:“超出授权同意的人脸信息存储期限”“超出业务所必需地使用人脸信息”“法律法规规定的存储期限已经届满”,满足上述三个条件之一,就应及时删除人脸信息。
值得注意的是,评估规范还提出,APP提供的删除方法或途径应便于人脸信息主体查找和操作。不应设置不合理的删除条件,如仅提供现场办理、要求人脸信息主体填写精确的历史操作记录等。
工信部官微“工信微报”消息称,团体标准“为APP侵害用户权益专项整治工作提供依据和支撑,为企业合规经营明确规范要求”。
“以往我们在谈到个人信息收集使用的时候,总是觉得个人信息收集使用应该限制,但是具体落地实施没有方向,企业不知道什么情况可以用,什么不可以用。而标准的出台明确了一些典型的使用场景和要求后,让企业在心里有了一条准绳,更容易实操,同时也标志着监管更加透明,提高了用户的信心,最终形成合力加速企业在个人信息保护方面的进步。”360相关专家说。
据了解,除了人脸信息的评估规范,工信部还于日前发布了七项同类标准,涉及图片、通信录、设备信息、位置、录像、软件列表等信息。
下一步,工信部将继续推动制定《APP收集使用个人信息最小必要评估规范》剩余九项标准,涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息。相关标准或将于今年年底前发布。
文章来源网络,如有侵权,联系后台删除!