所謂敏感信息,是指如果被未經授權的人不當使用或接觸或修改,將會對國家利益或聯邦政府計劃的實施或對個人依法享有的個人隱私權造成危害的所有信息。
以公共利益為限制標準,防止人臉識別被濫用。
人臉信息是個人核心隱私和敏感信息。人臉信息不僅涉及個人畫像,還包括身體、健康、年齡、種族等信息,甚至可能包括個人心理信息。而且人臉信息廣泛涉及其他個人隱私信息。例如,壹些銀行賬戶與人臉信息綁定和關聯。因此,人臉信息壹旦泄露或被不法分子非法享用或轉讓,將會造成嚴重後果。所以真的要高度關註人臉識別的濫用問題。
人臉信息屬於敏感信息,只有在權利人“明確同意”的情況下才能收集。權利人未明確表示同意的,必須基於公共利益的需要進行征收。
現在人臉識別被濫用,是因為有些用途已經明顯超出了公共利益。公共利益的解釋雖然可能更寬泛,但還是有特定的內涵,比如保護公共利益和個人生命財產安全,都屬於公共利益的範疇;出於商業目的或者盈利目的,不屬於公共利益的範圍。第壹例人臉識別,動物園屬於商業機構,很難說它的收藏是為了公眾的利益。
因此,未經權利人“明示同意”的征收,應當符合公共利益的需要。這可能是防止人臉識別技術被濫用的最重要的規則。並不是所有的機構都可以采集人臉識別信息。
濫用人臉信息屬於個人敏感信息,需要用戶明確同意。
保護人臉信息,首先要自覺遵守和執行民法對人臉信息保護的適用。《民法典》第1035條明確規定,信息收集應當堅持合法、正當、必要原則和最小化原則,盡可能少收集。自然也涉及到人臉信息保護的標準化問題。
同時,《民法典》第1038條也明確規定,此類信息不得擅自轉讓或享有;享受* * *,需要再次取得權利人的同意,除非已經匿名。但即便如此,有關方面還是要負起安全維護的責任。