Tianjin tiene una ley sobre la recopilación de información de reconocimiento facial, y la recopilación excesiva de información personal es una "maldición".
65438+El 1 de febrero, el Comité Permanente del Congreso Popular Municipal de Tianjin votó a favor de aprobar el “Reglamento de Crédito Social de Tianjin” (en lo sucesivo, el reglamento). El artículo 16 del Reglamento establece que cuando los proveedores de información crediticia del mercado recopilen información de personas naturales, deberán obtener su consentimiento y aceptar su uso, salvo que las leyes y reglamentos administrativos dispongan lo contrario. Los proveedores de información crediticia del mercado no pueden recopilar creencias religiosas, tipos de sangre, enfermedades e historial médico, información biométrica y otra información personal prohibida por leyes y reglamentos administrativos. Por lo tanto, las empresas, instituciones, asociaciones comerciales y cámaras de comercio tienen prohibido recopilar información biométrica como rostros, huellas dactilares y voces.
El reconocimiento facial es una tecnología de identificación biométrica basada en los rasgos faciales humanos. Esta tecnología logra el propósito de verificar la identidad personal mediante la recopilación de retratos, la extracción de puntos clave, el preprocesamiento de retratos, la extracción de características y la comparación de rostros.
En opinión de expertos de la industria, el "Reglamento" prohíbe la tecnología de reconocimiento facial para los recolectores de información crediticia del mercado en escenarios específicos, lo que significa que puede haber abuso de tecnología en los campos mencionados anteriormente. En base a esto, Nanjing, Xuzhou, Hangzhou y otros lugares han exigido anteriormente a las oficinas de ventas que no tomen fotografías de la información facial de los visitantes sin permiso, y a los proveedores de servicios inmobiliarios que no obliguen a los propietarios a utilizar las mejores instalaciones y equipos a través de información biométrica, como las huellas dactilares. y reconocimiento facial.
En el océano azul de la industria conviven riesgos y oportunidades.
Según las estadísticas, de 2010 a 2018, la tasa de crecimiento compuesta anual promedio de la industria de reconocimiento facial de China alcanzó el 30,7%, y se espera que el tamaño del mercado supere los 100 mil millones de yuanes para 2024. Sin embargo, frente al vasto océano azul, el desarrollo de la industria todavía enfrenta muchos problemas de seguridad de la información. Especialmente en el ámbito financiero, tecnologías como la huella dactilar y el reconocimiento facial conllevan mayores riesgos.
Teniendo en cuenta lo anterior, en los últimos años se han estandarizado muchas tecnologías como el reconocimiento facial. En enero de 2019, Shanghai publicó el "Plan de implementación para acelerar la construcción del Centro Fintech de Shanghai", que mencionaba que promovería 23 proyectos piloto de aplicaciones de tecnología financiera, como pagos fuera de línea con reconocimiento facial, en febrero del mismo año, en la sucursal central de Fuzhou; El Banco Popular de China publicó oficialmente el "plan de implementación piloto de la aplicación de seguridad de pagos fuera de línea de reconocimiento facial de la provincia de Fujian".
El 23 de agosto de 2019, el Banco Popular de China publicó el "Plan de desarrollo FinTech (2019-2021)", que mencionaba que explorará aplicaciones de seguridad de pagos fuera de línea basadas en reconocimiento facial, con la ayuda de reconocimiento de contraseñas, privacidad La informática, el etiquetado de datos, el reconocimiento de patrones y otras tecnologías permiten la verificación de transacciones para instituciones financieras autorizadas.
Especialmente entre el 5438 de junio y el 5 de octubre de este año, la Asociación de Compensación y Pagos de China también formuló la "Convención de autodisciplina sobre pagos fuera de línea con reconocimiento facial (prueba)", que requiere que el proceso de recolección y almacenamiento se cumpla. Principio de "autorización del usuario, mínima y suficiente", informar claramente a los usuarios sobre el propósito, método y alcance del uso de la información, y obtener la autorización del usuario para evitar recopilar funciones no relacionadas con las necesidades.
Sin embargo, desde una perspectiva de la industria, el pago por reconocimiento facial se ha convertido en el foco de competencia para las grandes instituciones de pago en los últimos dos años. En la etapa anterior, el pago por reconocimiento facial de WeChat Pay y Alipay atrajo una atención generalizada. Según Su, investigador principal del Sack Research Institute, la primera razón por la que las principales instituciones de pago promueven vigorosamente el pago por reconocimiento facial es que, como método de pago biométrico, el pago por reconocimiento facial tiene una baja tasa de penetración y un amplio espacio de desarrollo, y los gigantes están buscando para aprovechar los modelos emergentes en las alturas dominantes.
En segundo lugar, el pago por reconocimiento facial puede aliviar hasta cierto punto las colas en las cajas y ayudar a mejorar la eficiencia de las transacciones. Además, los gigantes de los pagos como WeChat y Alipay tienen un enorme ecosistema financiero. En el futuro, no se descarta que los registros de reconocimiento facial de los usuarios estén relacionados con su control crediticio y de riesgos. Por ejemplo, si los usuarios escanean sus rostros para pagar más, sus puntajes crediticios mejorarán, o cuando soliciten préstamos en el futuro, su información facial se comparará y observará en muchos aspectos.
La legislación relacionada con la seguridad de la información personal aún no está completa.
Cabe señalar que el “primer caso de reconocimiento facial en China” marcó el comienzo del veredicto de primera instancia. 165438+El 29 de octubre, el "Círculo de Práctica Jurídica de Internet" se enteró de que Guo Bing, el demandante en el primer caso de reconocimiento facial, no estaba satisfecho con la sentencia de primera instancia (sentencia de primera instancia: Sentencia en el primer caso de reconocimiento facial (completa texto)) y emitió un recurso de apelación esa tarde.
El 20 de junio de 2020, 165438+ el Tribunal Popular del Distrito de Hangzhou Fuyang celebró una audiencia pública sobre este caso y dictó la siguiente sentencia: La Compañía de Vida Silvestre demandada compensará al demandante por la pérdida de los beneficios del contrato y los gastos de transporte. * * *Un total de 1.038 yuanes RMB, para eliminar la información de los rasgos faciales, incluidas las fotografías presentadas por el demandante al solicitar un pase anual de huellas dactilares, y para rechazar la solicitud del demandante de confirmar que los contenidos relevantes en los avisos y mensajes de texto de la tienda del zoológico los avisos no son válidos.
El tribunal consideró que el foco de la disputa en este caso era la evaluación y estandarización del manejo de la información personal de los consumidores por parte de los operadores, especialmente la información biométrica personal como las huellas dactilares y los rostros. Aunque la ley china no prohíbe la recopilación y el uso de información personal en el ámbito del consumidor, sí enfatiza la supervisión y gestión del procesamiento de información personal, es decir, la recopilación de información personal debe seguir los principios de "legitimidad, legitimidad y necesario" y obtener el consentimiento de las partes interesadas; el uso debe seguir el principio de garantizar la seguridad y no debe filtrarse, venderse ni proporcionarse ilegalmente a otros; cuando se infringe la información personal, el operador asumirá la responsabilidad extracontractual correspondiente.
165438+El 30 de octubre, medios relevantes informaron que Guo Bing, el fiscal a cargo del caso, se enteró de que debido a que algunas de sus solicitudes no fueron respaldadas por el tribunal, había enviado una denuncia civil ese mismo día. antes, solicitando el retiro del caso en Fuyang, Tribunal Popular del Distrito de Hangzhou, Caso Civil No. 6971165438.
Cabe mencionar que el proyecto de Ley de Protección de Información Personal revisado por el Comité Permanente del Congreso Nacional del Pueblo en junio + octubre 65438 + marzo estipula que el consentimiento individual debe obtenerse con notificación previa completa El derecho a retirar el consentimiento. ; si cambian asuntos importantes, se debe obtener nuevamente el consentimiento del individuo; el individuo no deberá negarse a proporcionar productos o servicios basándose en un desacuerdo personal. El marketing comercial y la mensajería a través de la toma de decisiones automatizada también deberían ofrecer opciones que no estén orientadas a sus características personales.
No hace mucho, la Administración del Ciberespacio de China también publicó el "Alcance de la información personal básica de las aplicaciones comunes de Internet móvil (APP)" (en adelante, el "Borrador para comentarios"), que incluye información facial El reconocimiento, el reconocimiento de huellas dactilares y otra información biométrica están excluidos del alcance de la información personal básica de 38 aplicaciones comunes.
El borrador para comentarios mencionado anteriormente aclara el alcance de la información personal necesaria para 38 tipos comunes de aplicaciones, como videos cortos, navegación por mapas, transporte en línea y aprendizaje y educación, y establece un "refuerzo" maldición" sobre la recopilación excesiva de información personal. La información personal necesaria se refiere a la información personal necesaria para garantizar el funcionamiento normal de las funciones básicas de la APLICACIÓN. Sin esta información, la aplicación no puede proporcionar servicios funcionales básicos. Siempre que el usuario acepte recopilar la información personal necesaria, la APLICACIÓN no rechazará la instalación y el uso del usuario.
Zhang Xiaorong, presidente de la Academia de Ciencia y Tecnología de Shenzhen, dijo que la tendencia poco saludable de la Administración del Ciberespacio de China de restringir las "solicitudes" ilimitadas de información de privacidad personal por parte de las aplicaciones finalmente se ha frenado, y China finalmente ha dado un paso adelante en la protección de la información en la era de las APP. El alcance de la gestión de borradores de opinión es muy amplio y cubre casi todo tipo de aplicaciones.
Sin embargo, Zhang Xiaorong también cree que las nuevas regulaciones no tienen disposiciones detalladas sobre el inicio de sesión asociado. Anteriormente, las "Pautas de informes de crédito personales" mencionaban que cuando se utiliza la misma cuenta para registrarse e iniciar sesión en varias aplicaciones, se puede proporcionar un canal para revocar la relación de uso de una sola cuenta de usuario de la aplicación. Este inicio de sesión asociado sin nombre podría eludir las nuevas reglas de la Oficina de Internet y aún así proteger la privacidad del usuario.
"Además, APP ha recopilado información personal durante mucho tiempo, y los únicos que no han sido envenenados son algunos posteriores a 2000. El "Borrador de comentarios" tiene un efecto protector sobre los nuevos internautas nacidos después 2000, pero la protección de los derechos e intereses de los antiguos usuarios parece insuficiente ", señaló Zhang Xiaorong, "El abuso de la tecnología de reconocimiento facial no está directamente claro y no hay límite para la información recopilada por la tecnología de reconocimiento de huellas dactilares, pero Es más probable que la información recopilada por la tecnología biométrica personal cause daño que la información de texto ordinaria.
”