Leyes y regulaciones de reconocimiento facial
Cuando pasamos rápidamente la aduana a través del canal de "reconocimiento facial" y permitimos que las instituciones financieras usaran el reconocimiento facial para confirmar la identidad, cuando vimos que todos los gabinetes inteligentes con cámaras de la estación Cainiao en China habían abierto el reconocimiento facial. Cuando se lanzó la función, muchas personas comenzaron a preocuparse por la tecnología de "reconocimiento facial". Existe preocupación sobre si la tecnología de reconocimiento facial proporcionará a los gobiernos un poder sin precedentes para rastrear la vida diaria de las personas e invadir su privacidad, y la tecnología de reconocimiento facial aún no está madura; Algunas personas obtuvieron la entrega urgente de otra persona mediante la función "deslizar la cara para obtener entrega urgente" y operaciones simples como fotografías en color proporcionales. Si se explota esta vulnerabilidad técnica, pueden robar la propiedad de otras personas.
Además, la información de los rasgos faciales es muy sensible y fácil de leer, y existe un alto riesgo de fuga de información facial. Si los delincuentes intentan obtener esta información por medios ilegales y utilizarla, las consecuencias serán desastrosas.
La tecnología de reconocimiento facial se utilizó originalmente para verificar "si realmente eres quien dices ser". En el caso de transacciones de control remoto o confirmación de identidad, confirmar que una acción la realiza usted mismo es la medida técnica más eficaz. Es la medida técnica más eficaz para resolver problemas de seguridad de la identidad, como pagos electrónicos, transacciones en línea y solicitudes en línea para servicios públicos. Sin embargo, una vez que la "contraseña biológica" de fácil acceso, como la información facial, se pierde o cambia a voluntad, o alguien más puede realmente hacerse pasar por sí mismo a través de la tecnología facial, el uso de la tecnología de reconocimiento facial para verificar la verdadera identidad se convierte en una mentira.
Los rasgos faciales son únicos y permanecen inalterados durante toda la vida. Las personas pueden cambiar sus contraseñas con frecuencia, pero cambiar sus rostros con frecuencia dificulta garantizar la seguridad de sus cuentas. Una vez que se filtra información personal, no sólo es un problema de filtración de privacidad, sino también un peligro potencial para la seguridad de las personas y la propiedad. Una vez que otra persona tiene los mismos rasgos faciales que usted, puede ponerse una máscara 3D de alta definición y realizar las acciones correspondientes de acuerdo con las instrucciones del sistema, y luego puede cometer varios fraudes, lo cual es muy perjudicial para la sociedad.
Los límites legales del "reconocimiento facial"
El desarrollo continuo de la tecnología es una tendencia social y es irreversible. El miedo no debería ser un motivo para limitar el desarrollo tecnológico. Sólo haciendo un buen uso de la tecnología y orientándola eficazmente podremos tomar una decisión racional. Hoy en día, la tecnología de reconocimiento facial se puede utilizar para la gestión del acceso del personal y la seguridad urbana, incluidos los arrestos policiales de fugitivos, la habilitación de sistemas de barrido facial en el control de acceso comunitario, la gestión VIP de algunas empresas, el "inicio de sesión con barrido facial" en las aulas universitarias, verificación de identidad de las partes, áreas de aplicación legal y ejecución de sentencias, como la entrega. Se utiliza en el campo comercial, como la detección de las características de los clientes potenciales (como edad, sexo, etc.) para mostrar anuncios con mayor precisión, y también existe una gran cantidad de aplicaciones que "cambian la cara", como la cara. -cambiar el software de entretenimiento. De hecho, todas las aplicaciones anteriores corren el riesgo de sufrir una infracción. La naturaleza de la información personal, incluida la información facial, cae dentro del ámbito de la privacidad ciudadana. La recopilación, uso o transacción ilegal conllevará responsabilidades legales, incluidas responsabilidad penal, civil y administrativa. ¿Cuáles son entonces las disposiciones de la ley china sobre datos faciales?
(1) Según la Constitución de la República Popular China:
Artículo 38 No se violará la dignidad personal de los ciudadanos de la República Popular China. Está prohibido insultar, calumniar, acusar falsamente o incriminar a los ciudadanos de cualquier forma.
Artículo 40 La libertad de comunicación y la confidencialidad de las comunicaciones del pueblo chino y de los ciudadanos de la República Popular China están protegidas por la ley. Cuando los órganos de seguridad pública y los órganos de la fiscalía inspeccionan las comunicaciones de conformidad con los procedimientos prescritos por la ley, ninguna organización o individuo podrá infringir la libertad de comunicación de los ciudadanos y la confidencialidad de las comunicaciones por ningún motivo, excepto por necesidades de seguridad nacional o investigación criminal.
(2) Según la "Ley Penal de la República Popular China":
Artículo 246: Cualquiera que insulte abiertamente a otros mediante la violencia u otros métodos o invente hechos para difamar a otros. , si las circunstancias son graves, será condenado a pena privativa de libertad no superior a tres años, prisión penal, vigilancia pública o privación de derechos políticos.
Salvo los delitos del párrafo anterior que pongan en grave peligro el orden social y los intereses nacionales, sólo serán atendidos si son informados. Si la víctima informa al tribunal popular del comportamiento especificado en el párrafo 1 a través de la red de información, pero es realmente difícil aportar pruebas, el tribunal popular puede solicitar la asistencia de la agencia de seguridad pública.
Artículo 252: El que oculte, destruya o abra ilegalmente cartas ajenas y atente contra el derecho de los ciudadanos a la libertad de comunicación, si las circunstancias son graves, será sancionado con pena privativa de libertad no superior a un año o prisión penal.
Artículo 253 Los trabajadores postales que abran, oculten o destruyan correspondencia o telegramas sin autorización serán condenados a pena privativa de libertad no superior a dos años o a prisión penal. El que cometa el delito de sustracción de bienes del párrafo anterior será condenado y severamente castigado de conformidad con lo dispuesto en el artículo 264 de esta Ley.
Artículo 253-1 Quien viole las normas estatales pertinentes al vender o proporcionar información personal de los ciudadanos a otros, si las circunstancias son graves, será condenado a pena de prisión de no más de tres años o detención penal. , y será también o únicamente multado si las circunstancias son especialmente graves, el infractor será condenado a pena privativa de libertad no menor de tres años ni mayor de siete años, y también será multado;
Quien viole las normas nacionales pertinentes al vender o proporcionar a otros información personal de ciudadanos obtenida en el desempeño de sus funciones o prestación de servicios será severamente sancionado de conformidad con lo dispuesto en el párrafo anterior.
Quien robe u obtenga ilegalmente información personal de los ciudadanos por otros métodos será sancionado de conformidad con lo dispuesto en el apartado 1. Si una unidad comete los delitos previstos en los tres primeros párrafos, será multada y las personas directamente responsables y demás personal directamente responsable serán sancionadas de conformidad con las disposiciones de cada párrafo.
(3) Según los "Principios Generales del Derecho Civil de la República Popular China":
Artículo 100: Los ciudadanos disfrutan del derecho de retrato y no pueden utilizar su retrato. con fines lucrativos sin su consentimiento.
Artículo 101. Los ciudadanos y las personas jurídicas gozan del derecho a la reputación, y su dignidad personal está protegida por la ley. Está prohibido dañar la reputación de ciudadanos o personas jurídicas mediante injurias, calumnias, etc.
(4) De acuerdo con la "Ley de Responsabilidad Civil de la República Popular China":
Los derechos e intereses civiles mencionados en el artículo 2 de esta Ley incluyen el derecho a la vida, salud, nombre, reputación, derechos personales y de propiedad tales como derechos de honor, derechos de retrato, derechos de privacidad, autonomía matrimonial, derechos de custodia, derechos de propiedad, derechos de usufructo, derechos de garantía, derechos de autor, derechos de patente, derechos de marca, derechos de descubrimiento, derechos de capital, derechos de herencia, etc.
(5) Según la "Interpretación de varias cuestiones relativas a la aplicación de las leyes en la tramitación de casos penales por infracción de la información personal de los ciudadanos":
El Tribunal Popular Supremo y el Tribunal Supremo La Fiscalía Popular anunció oficialmente el 1 de junio de 2007 que la "Interpretación sobre diversas cuestiones relativas a la aplicación de las leyes en la tramitación de casos penales de infracción de la información personal de los ciudadanos" implementada aclara las normas y tipos específicos de delitos de infracción de la privacidad de los ciudadanos. coloca la seguridad de la información personal de los ciudadanos al más alto nivel de protección legal y se considera una infracción en el derecho penal. Los derechos de los datos de los ciudadanos marcan la línea. Sin embargo, las interpretaciones judiciales de los dos tribunales se centran en tomar medidas enérgicas contra el "robo manifiesto" y el "robo encubierto" que infringen la información personal de los ciudadanos, y tienen poco impacto sobre el "robo encubierto" y el "robo encubierto" que abusan de las cláusulas estándar y vulnerar los derechos de privacidad de los ciudadanos.
Esto se debe a que, como derecho civil, los usuarios también tienen derecho al autocastigo. Una vez que un sitio web utiliza una "cláusula de privacidad" que ha sido autorizada por el usuario como defensa, es difícil identificarla como un delito penal.
(6) Según lo dispuesto en la "Ley de Ciberseguridad":
Cabe destacar que la información personal y el big data son de diferente naturaleza, y las leyes aplicables también son diferentes. . Según el artículo 76 de la Ley de Ciberseguridad de mi país, la información personal se refiere a diversos tipos de información registrada electrónicamente o por otros medios que pueden identificar la identidad de una persona física específica o reflejar las actividades de una persona física específica por sí sola o en combinación con otra información. .
La naturaleza de la información personal entra dentro del ámbito de la privacidad ciudadana. La recopilación, uso o transacción ilegal conllevará responsabilidad legal incluyendo responsabilidad penal, civil y administrativa. La información de big data es información de datos que no puede identificar directa o indirectamente la identidad específica de una persona física y pertenece a la categoría de derechos de propiedad intelectual de naturaleza jurídica.
Desde un punto de vista práctico, el derecho a los datos en la era de Internet es más prominente que el derecho a la privacidad, destacando el “derecho a controlar” de los usuarios sus propios datos. Además de los derechos éticos, como el derecho de los usuarios a saber, la ley de ciberseguridad de mi país también aclara específicamente el “derecho de los usuarios a tomar decisiones independientes” con respecto a sus propios datos.
El artículo 43 de la Ley estipula que si una persona descubre que un operador de red ha recopilado o utilizado su información personal en violación de leyes, reglamentos administrativos o acuerdo mutuo, tiene derecho a solicitar al operador de red que elimine su información. su información personal; si la información es incorrecta, tiene derecho a pedirle al operador de red que la corrija. Los operadores de red deberían tomar medidas para eliminarlo o corregirlo.
Artículo 44 de la “Ley de Ciberseguridad” Ningún individuo u organización podrá robar u obtener información personal por otros medios ilegales, y no podrá vender o proporcionar ilegalmente información personal a otros.
(7) De acuerdo con las Especificaciones de Seguridad de la Información Personal de la Tecnología de Seguridad de la Información:
La información personal se define como “información personal registrada electrónicamente o de otras formas, que puede ser sola o combinada con otra información, Información diversa que identifica la identidad de una persona física específica o refleja las actividades de una persona física específica "Nota 1: La información personal incluye nombre, fecha de nacimiento, número de identificación, información biométrica personal, dirección e información de contacto de comunicación. ." Se enfatiza particularmente que la información biométrica personal pertenece a individuos. Información.
La información biométrica no es solo información personal, sino también información personal confidencial. Una vez que la información personal confidencial se filtra, se proporciona ilegalmente o se abusa de ella, puede poner en peligro la seguridad personal y de la propiedad, y puede causar fácilmente daños a la reputación personal y a la salud física y mental.
De acuerdo con los Estándares de seguridad de la información personal de la tecnología de seguridad de la información, la información personal se refiere a la información registrada de forma electrónica o de otro tipo. que pueda identificar o reflejar la identidad de una persona física específica por sí sola o en combinación con otra información diversa sobre actividades, como nombre, fecha de nacimiento, número de identificación, información biométrica personal, dirección, contactos de comunicación, registros y contenido de comunicación. contraseñas de cuenta, información de propiedad, información de crédito, paradero, información de alojamiento, información de salud y fisiología, estado de transacción, etc. Para determinar si un dato es información personal, se deben considerar los dos caminos siguientes: Primero, identificación, es decir, de información a individuos, identificando personas físicas específicas a través de la particularidad de la información en sí, y la información personal debe ayudar a identificar individuos específicos. El segundo es la correlación, es decir, de individuos a información, como personas físicas específicas conocidas, información generada por. personas físicas específicas en sus actividades (como información de ubicación personal, registros de llamadas personales, registros de navegación personales, etc.) es información personal que cumple con una de las dos condiciones anteriores debe determinarse como información personal que requiere la recopilación de información personal. el consentimiento del interesado para obtener más información, consulte "Especificaciones de seguridad de la información sobre tecnología de seguridad de la información".