天下云科技：

编辑导语：人脸识别技术当下已经被普遍使用，不过相应的，从业者在使用人脸识别技术、进行人脸数据采集时，则应当遵循合理且规范的限度。本篇文章里，作者从互联网从业者的角度，分享了有关人脸识别的要求和注意事项，一起来看一下。

最近有关个人信息保护、数据安全、网络安全的新闻和动态很多，你都关注过吗？
* 滴滴、Boss直聘等先后遭遇网络安全审查；

* 微信暂停个人帐号新用户注册；

* 工信部启动互联网行业专项整治行动；

* 《个人信息保护法》草案将在年8月17日至20日三审；

* 人民法院发布首个人脸识别司法解释；

* ……

今天我主要站在互联网从业者的角度，给你分享梳理最新有关人脸识别的要求和动态。无论你是产品、运营、开发、市场等人员，都需要了解的哦。

一、人脸数据是什么？

人脸数据属于我们的生物识别信息，就像我们的指纹，这些信息是敏感个人信息。

但人脸数据跟其他个人信息又不一样，比如我们不轻易之间就被“盗走了”人脸，采集起来还是很容易的。

另外，人脸数据也是性和不可替代性，不像其他号、地址信息等可以变更，这个可没法代替。

所以，人脸数据就显得非常重要，但保护起来又很难，难在面对这样的新兴事物，法律法规和市场还不是很健全和规范，部分互联网从业者侵犯用户的人脸数据，带来了很多安全隐患，我们接下来就来讲讲这些。

二、什么时候能采集人脸数据？1. 合理、必要限度

这就需要先回答一个问题，就是这款APP为什么需要这个时候采集人脸数据？

这里面需要遵循合理、必要限度的原则，也就是用不到人脸数据的时候就不能采集，超过必要限度的也不能采集，不能滥采集、滥用。

测温产品大全svserve

2. 提供替代验证方式

这次“人脸识别司法解释”第十条规定，人脸识别可以作为进出物业的方式，但不能是方式，也就是物业服务企业须提供其他替代选项。

同理，我们的APP、互联网平台在人脸识别不是业务功能所必需的情况下，应告知并提供替代验证方式，不能把人脸识别作为的验证渠道。

3. 告知，用户同意、知情

这个是必须要做的，首先是告知。

处理人脸识别信息的，除应告知处理者身份、联系方式、目的、方式和种类等通用的告知事项外，还应当告知：处理人脸识别信息的必要性以及对个人的影响。

告知往往是大家忽视的，也就是用户都搞不清为什么要被采集人脸数据，采集了用到哪里干什么用的？等等。

同时，采集用户的个人信息那必须得到用户的同意，尤其是采集敏感的人脸数据的时候，不能不知情的情况下就采集完成了。

那么如何征得用户的同意呢？

这里面特别重要，下面着重讲解。

三、怎么征得用户同意，才能用人脸数据？简单的征求同意不行的！

特别是在一大堆密密麻麻的文字里面让用户同意的，这些都不行的。

收集人脸识别信息，须征得个人单独同意。

“人脸识别司法解释”第四条第二款，特地从反面强调：将对人脸识别，与其他信息一并捆绑获得同意的，将被为是无效的同意。

很多APP和网络平台都是上述这样的方式让用户同意，那么从年8月1日起，一揽子协议将带来巨大的法律风险。

那什么是单独同意呢？

就是在隐私政策外，应通过单独弹窗等方式征得对处理人脸识别同意。之前没有这么做的，那现在需要重新补充单独通知。同时针对不需要用人脸数据的，要停止使用并清除掉已收集的全部信息。

四、不同意就不让用？无效！

这种情况还是比较多的，特别是在刚下载后次授权使用的时候，必须全部点同意，不然就没法用。

根据“人脸识别司法解释”第四条款、第三款的规定，若平台以“不同意收集处理人脸识别信息，就不让用”的方式征得同意（必需除外），或强迫（变相强迫）个人同意的，均属于无效同意。

既然是无效同意，那平台该承担的责任还是要全部承担的。

五、未成年人的人脸数据不要乱采集！

如果平台涉及到采集未成年人的人脸数据的，那这时候必须要得到其监护人的同意，一般是孩子的父母同意。

父母通过书面、视频、电子等方式同意，这些都必不可少。

这是对未成年人的个人信息的保护，特别是很多学娱乐类型的APP，要特别注意！

六、采集好的人脸数据注意防范风险

经合法采集的用户数据，仍然属于用户的个人信息，非经用户同意，不能转卖给其他人，更不能从事违法犯罪的活动。

在平台内部的数据，要设立健全规范的管理规则，严禁数据的外漏和篡改等情形发生，只能在特定既定用途使用，不能用作其他目的。

管理层要高度重视数据的保护和合理使用。

同时，大家还应当注意有关个人信息保护的违法犯罪活动。

【侵犯公民个人信息罪】

《刑法》第二百五十三条：

违反国家有关规定，向他人出售或者提供公民个人信息，

情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照款的规定处罚。

单位犯款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

此外，违法所得元以上，“非法获取、出售或者提供行踪轨迹信息，被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供”都被规定为“情节严重”。

以上，是唐老师给互联网从业者分享的有关人脸数据保护的相关内容，希望对大家防范网络安全和法律风险有帮助。如你有任何问题，欢迎关注并留言评论！

本文由 @唐树源老师丨网络数据 原创发布于人人都是产品，未经作者许可，禁止转载。

题图来自Pexels，基于CC0协议。

www.nvserve.com