日前�����,小鵬汽車因“擅自采集43萬張人臉照片被罰10萬元”登上熱搜。雖然其聲明收集的人臉信息已刪除�����,但車企如何保護消費者個人信息的話題仍受到各方關注�。小鵬汽車等企業想跑出更快的加速度�����,就要在數據采集和使用方面重視“安全駕駛”���,不能忽視合規風險�����。
隨著新能源汽車的快速發展�����,相關數據安全問題愈發突出。今年8月���,國家網信辦等五部門出臺《汽車數據安全管理若干規定(試行)》。其中明確���,人臉信息、涉及個人信息主體超過10萬人的個人信息等即為“重要數據”�����。在個人信息保護法實施的背景下�����,因非法收集人臉信息而被罰是一個必然結果���。
小鵬汽車作為“造車新勢力”之一,最近交出亮眼成績單:今年11月小鵬汽車總交付量15613臺�����,連續3個月實現單月交付破萬臺���,環比增長54%���,同比增長270%�。在加緊銷售和服務網絡建設方面,到今年底���,小鵬汽車計劃銷售門店的數量將超過350家。
可是���,跑得快,更要跑得穩���。從有關案例看,對用戶個人信息侵權問題的發生�����,原因是多方面的�,包括企業自身經營不重視,行業規范標準不完善,監督執法力度不夠���,處罰較輕、違法成本低等。
作為敏感個人信息,人臉信息安全不可忽視。根據去年10月實施的新版《信息安全技術個人信息安全規范》���,人臉信息屬于生物識別信息,也屬于敏感個人信息,收集個人信息時應獲得個人信息主體的授權同意�����。此類信息一旦泄露或者非法使用�,可能導致車主�、駕駛人、乘車人、車外人員等受到歧視或者人身�、財產安全受到損害�����。
此類個人信息的侵權行為并不鮮見。如今比較“流行”的做法是,通過算法對面部數據進行識別計算,以此統計門店客流量并進行分析,包括進店人數統計���、男女比例、年齡分析等。有的為了謀取更大利益�,將其拿來作為“殺熟”工具�����,侵犯消費者權益。此類技術應用的初衷�,是要通過這種收集和分析�����,改善接待流程�,更好地服務客戶���,但若有意或無意中采取了錯誤的方式方法�,就容易觸碰法律紅線。
也就是說,企業可以依賴大數據技術做經營參考�,但要依法合規進行數據開發和利用���,保障用戶個人信息安全�。按照有關規范要求�����,在啟動收集個人生物識別信息前�����,企業應單獨向個人信息主體告知收集�、使用個人生物識別信息的目的、方式和范圍�,以及存儲時間等規則�����,并征得個人信息主體的明示同意。如業務中需要重復或多次采集個人生物識別信息的�,應每次單獨向用戶進行告知�,并取得用戶的明示同意�����。
進一步看�����,為了解決汽車行業采集數據在傳輸、存儲和出境等環節出現的個人信息或重要數據泄露���、濫用等安全問題,汽車數據安全亟需標準化�����、規范化�。目前,國家標準《信息安全技術 汽車采集數據的安全要求》已從草案階段進入征求意見稿階段。根據相關規范指引,企業可僅存儲個人識別信息的摘要信息�����,在使用面部識別特征���、指紋�、掌紋�����、虹膜等實現識別身份���、認證等功能后�����,及時刪除可提取個人生物識別信息的原始圖像,這些做法將為企業發展減少后顧之憂�。
《電鰻快報》
手機版
相關新聞