报道称,2021年6月3日,在徐州市相关部门对徐州当地某工程项目部进行网络安全检查时发现,该单位所使用的人脸识别系统并未对其采集到的个人信息采取保护措施,而这种行为明显违法。具体情况显示,该单位的人脸识别系统所采集到的信息全部被放置在一个办公室中,而该办公室无人值守,这意味着其数据保护措施从物理环境上看等同于没有,同时,在存储人脸信息数据的电脑中也没有设置相关安全措施,存在重大的信息泄露隐患。这一切,都体现出该单位对网络安全的不重视以及相关制度建设不利。
目前,该企业因违反《网络安全法》第四十二条第二款、第六十四条第一款之规定,被公安机关处以行政处罚。
小区出入口的门禁系统是人脸识别技术应用最广泛的场景之一,但长期以来一直遭受业主们的质疑,原因无他,仍是人脸信息的数据安全问题。同样实在2021年6月,徐州市相关部门对徐州某小区物业管理公司进行网络安全检查时发现,该公司在运行人脸识别系统的计算机中并没有设置任何安全措施,而且还出现了诸多如弱口令、人脸识别系统无专人维护等严重问题,这些都令其存在着泄露信息的重大安全隐患。
目前,该公司因违反《网络安全法》第六十四条第一款之规定,被公安机关处以行政处罚。
另外一起案件的情况则会让大家有些似曾相识的感觉。徐州市相关部门对某售楼处进行网络安全检查时发现,该公司自2020年开始安装使用人脸识别系统以来,一直在未征得来访客户同意的情况下收集、存储人脸信息,这本身就是违法行为,更令人发指的是,他们还将这些人脸数据用于营销使用。这让我们联想起此前轰动全国的“戴头盔进售楼处”事件,没想到在那样的典型案件过后,仍会有企业选择铤而走险,妄图通过钻空子的方式躲避法律的监管。
关于文中涉及的相关法律条款:
《网络安全法》第四十二条规定:
网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
《网络安全法》第六十四条规定:
网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。