Tianjin tiene leyes a seguir en la recopilación de información de reconocimiento facial. La recopilación excesiva de información personal le está imponiendo una "maldición cada vez más severa".
El 1 de diciembre, el Comité Permanente del Congreso Popular Municipal de Tianjin votó a favor de aprobar el “Reglamento de Crédito Social de Tianjin” (en adelante, el “Reglamento”). El artículo 16 del Reglamento establece que cuando los proveedores de información crediticia del mercado recopilen información de personas naturales, deberán obtener el consentimiento de las partes y acordar la finalidad, salvo disposición en contrario de las leyes y reglamentos administrativos. Los proveedores de información crediticia del mercado no pueden recopilar creencias religiosas, tipos de sangre, antecedentes de enfermedades, información biométrica y otra información personal de personas físicas prohibidas por leyes y reglamentos administrativos. Por lo tanto, las empresas, instituciones, asociaciones industriales y cámaras de comercio no pueden recopilar información biométrica como rostros, huellas dactilares y voces.
El reconocimiento facial es una tecnología biométrica para el reconocimiento de identidad basada en rasgos faciales humanos. Esta tecnología utiliza recopilación de retratos, extracción de puntos clave, preprocesamiento de retratos, extracción de características y comparación de reconocimiento facial para lograr el propósito de la identidad personal. verificación.
En opinión de expertos de la industria, la tecnología de reconocimiento facial cuyo uso está prohibido por los recolectores de información crediticia del mercado en escenarios específicos estipulados en el Reglamento significa que puede haber abuso de tecnología en los campos mencionados anteriormente. En base a esto, Nanjing, Xuzhou, Hangzhou y otros lugares han exigido anteriormente a las oficinas de ventas que no recopilen información facial de los visitantes sin consentimiento, y las agencias de servicios inmobiliarios no pueden obligar a los propietarios a utilizar huellas dactilares, reconocimiento facial y otra información biométrica para obligar a los propietarios. utilizar instalaciones y equipos de seguridad.
Los riesgos y las oportunidades coexisten bajo el océano azul de la industria
Según las estadísticas, de 2010 a 2018, la tasa de crecimiento anual compuesta del tamaño del mercado de la industria del reconocimiento facial de mi país fue 30,7, y se espera que el tamaño del mercado supere los 10 mil millones de yuanes. Sin embargo, frente al vasto océano azul, el desarrollo de la industria todavía enfrenta muchos problemas de seguridad de la información. Especialmente en el ámbito financiero, tecnologías como la huella digital y el reconocimiento facial están llenas de riesgos y peligros ocultos.
Debido a esto, en los últimos años, muchos lugares han seguido regulando tecnologías como el reconocimiento facial. En enero de 2019, Shanghai emitió el "Plan de implementación para acelerar la construcción del Centro Fintech de Shanghai" y mencionó que promoverá 23 proyectos piloto de aplicaciones de tecnología financiera, como pagos fuera de línea con reconocimiento facial, en febrero del mismo año, en la sucursal central de Fuzhou; El Banco Popular de China emitió oficialmente el "plan de implementación piloto de la aplicación de seguridad de pagos fuera de línea de reconocimiento facial de la provincia de Fujian".
El 23 de agosto de 2019, el Banco Popular de China emitió el "Plan de Desarrollo FinTech (2019-2021)", que mencionaba que explorará aplicaciones de seguridad de pagos fuera de línea de reconocimiento facial, con la ayuda de contraseñas. Se utilizan identificación, computación de privacidad, anotación de datos, reconocimiento de patrones y otras tecnologías para lograr la autenticación de la identidad de las transacciones, y las instituciones financieras autorizadas construyen un modelo de transferencia y compensación que utiliza rasgos faciales como identificación de ruta para lograr la unificación de la seguridad y la conveniencia de las herramientas de pago.
Especialmente en enero de este año, la Asociación de Compensación y Pagos de China también formuló la "Convención de autodisciplina para la industria de pagos fuera de línea con reconocimiento facial (prueba)", que se adhiere a la "autorización del usuario, mínima y suficiente". en términos de requisitos de recopilación y almacenamiento, informar claramente a los usuarios sobre el propósito, método y alcance del uso de la información, y obtener la autorización del usuario para evitar la recopilación de funciones irrelevantes para las necesidades. Evite recopilar funciones que sean irrelevantes para sus requisitos.
Sin embargo, según expertos de la industria, el pago por reconocimiento facial se ha convertido en el foco de competencia para las grandes instituciones de pago en los últimos dos años. En la etapa anterior, la apropiación de terrenos para los pagos de WeChat y los pagos de reconocimiento facial de Alipay atrajo una atención generalizada. Según Su Xiaorui, investigador principal del Sack Research Institute, la razón por la que las principales instituciones de pago promueven vigorosamente el pago presencial es, en primer lugar, porque el pago presencial, como método de pago biométrico, actualmente tiene una tasa de penetración relativamente baja y tiene un amplio margen de desarrollo. Los gigantes están persiguiendo las alturas dominantes para aprovechar los modelos emergentes.
En segundo lugar, el pago por reconocimiento facial puede aliviar hasta cierto punto las colas en las cajas y ayudar a mejorar la eficiencia de las transacciones. Además, los gigantes de los pagos como WeChat y Alipay tienen un enorme ecosistema financiero. En el futuro, no descartan vincular los registros de los usuarios con sus informes de crédito y control de riesgos, por ejemplo, si se realizan más pagos mediante el escaneo de la cara. , la puntuación crediticia mejorará o la puntuación crediticia del usuario mejorará cuando solicite un préstamo en el futuro, se comparará y observará su información de reconocimiento facial.
La legislación sobre seguridad de la información personal aún no está completa
Vale la pena señalar que el "primer caso de reconocimiento facial de China" ha dado paso al veredicto de primera instancia. El 29 de noviembre se enteró el "Círculo de Práctica Jurídica de Internet". El demandante del "Caso de reconocimiento facial No. 1", Guo Bing, no estaba satisfecho con la sentencia de primera instancia (Sentencia de primera instancia: Sentencia del "Caso de reconocimiento facial No. 1" (texto completo)) y presentó un recurso de apelación en la tarde de ese día. .
El 20 de noviembre de 2020, el Tribunal Popular del Distrito de Fuyang de Hangzhou celebró una audiencia pública sobre el caso y pronunció el siguiente veredicto en el tribunal: La demandada Wildlife Company compensó al demandante por la pérdida de beneficios del contrato y transporte. gastos*** en total 1.038 yuanes; eliminar la información de los rasgos faciales, incluidas las fotografías, presentada por el demandante al solicitar un pase anual de huellas dactilares y rechazar otras solicitudes del demandante de confirmación de notificaciones de la tienda del zoológico y notificaciones de mensajes de texto; Al mismo tiempo, se desestiman otras reclamaciones presentadas por el demandante para confirmar que los contenidos relevantes de los avisos de la tienda del zoológico y las notificaciones de mensajes de texto no son válidos.
El tribunal consideró que el objetivo de este caso es evaluar y estandarizar el procesamiento de la información personal de los consumidores, especialmente las huellas dactilares y los rostros. Las leyes de nuestro país no prohíben la recopilación y uso de información personal en el ámbito del consumidor, pero enfatizan la supervisión y gestión del procesamiento de información personal, es decir, la recopilación de información personal debe seguir los principios de "legitimidad, legitimidad y necesidad". " y obtener el consentimiento de las partes interesadas; información personal El uso de información personal debe seguir el principio de garantizar la seguridad y no debe filtrarse, venderse ni proporcionarse ilegalmente a otros; cuando se infringe la información personal, la seguridad del uso de la información personal Se debe garantizar la información. El uso de información personal debe seguir el principio de garantizar la seguridad y no debe filtrarse, venderse ni proporcionarse ilegalmente a otros. Si se infringe la información personal, los operadores deben asumir la correspondiente responsabilidad extracontractual.
El 30 de noviembre, medios relevantes informaron que la policía se llevó a Guo Bing.
El 30 de noviembre, según informes de los medios relevantes, Guo Bing, el principal litigante en el caso, se enteró de que debido a que algunas de sus afirmaciones no fueron respaldadas por el tribunal, había presentado una denuncia civil ante el tribunal de Fuyang. Anteayer, el Tribunal Popular de Distrito de Hangzhou solicitó revocar la sentencia civil (2020) Zhejiang Minchu No. 6971 y cambiar la sentencia para respaldar todas sus reclamaciones de litigio en primera instancia.
Cabe mencionar que el 13 de octubre, cuando la reunión del Comité Permanente del Congreso Nacional del Pueblo revisó el proyecto de Ley de Protección de Datos Personales, se estipuló que el procesamiento de datos personales debe ser plenamente informado con antelación y con la debida antelación. consentimiento del individuo. Tiene derecho a retirar su consentimiento; para cambios importantes, debe obtener su consentimiento nuevamente; no podrá negarse a proporcionar productos o servicios basándose en que no está de acuerdo; Al realizar marketing comercial e impulsar la información a través de la toma de decisiones automatizada, se deben proporcionar opciones no personalizadas.
No hace mucho, la Administración del Ciberespacio de China también publicó el "Alcance de la información personal necesaria para aplicaciones comunes de Internet móvil (APP) (borrador para comentarios)" (en adelante, "borrador para comentarios" ), que incluye reconocimiento facial La información biométrica, como la identificación y el reconocimiento de huellas dactilares, está excluida del alcance de la información personal necesaria para 38 tipos comunes de aplicaciones.
El "Borrador para comentarios" aclara el alcance de la información personal necesaria para 38 tipos de aplicaciones comunes, como videos cortos, navegación por mapas, transporte en línea y aprendizaje y educación, y pone una "maldición más estricta". "sobre la recopilación excesiva de información personal. La información personal necesaria se refiere a la información personal necesaria para garantizar el funcionamiento normal de las funciones básicas de la APLICACIÓN. Sin esta información, la APLICACIÓN no puede proporcionar servicios funcionales básicos. Siempre que el usuario acepte recopilar la información personal necesaria, la APLICACIÓN no rechazará la instalación y el uso del usuario.
Zhang Xiaorong, presidente del Instituto de Investigación de Tecnología Deepin, dijo que la tendencia poco saludable de la Administración del Ciberespacio de China de restringir las "solicitudes" ilimitadas de aplicaciones de información de privacidad personal finalmente se ha frenado, y la protección de la información de mi país en La era de las APP finalmente ha dado un paso adelante. El alcance de gestión del borrador de opinión es muy amplio y casi cubre todo tipo de aplicaciones.
Sin embargo, Zhang Xiaorong también cree que las nuevas regulaciones no contienen disposiciones detalladas para el inicio de sesión relacionado. Anteriormente, las "Especificaciones de seguridad de la información personal" mencionaban que al registrarse e iniciar sesión en varias aplicaciones con la misma cuenta, se puede proporcionar un canal para desvincular la cuenta de usuario de una sola aplicación. Este inicio de sesión relacionado no mencionado puede eludir las nuevas regulaciones de la Administración del Ciberespacio de China y aún así proteger la privacidad del usuario.
"Además, las APP llevan tiempo recopilando información personal y sólo algunas personas nacidas en el año 2000 no han resultado perjudicadas.
El "Borrador de comentarios" tiene un efecto protector sobre los nuevos internautas nacidos después del año 2000, pero la protección de los derechos e intereses de los antiguos usuarios parece insuficiente. "Zhang Xiaorong señaló además:" Actualmente no hay claridad directa sobre el abuso de la tecnología de reconocimiento facial y no existen restricciones sobre la información recopilada por la tecnología de reconocimiento de huellas dactilares, pero es más probable que la información recopilada por la tecnología biométrica personal cause daño. que la información de texto ordinaria. "