如何食疗白癜风 http://pf.39.net/bdfyy/bdfzj/210426/8890845.html
来源:央视网
原标题:读书记录被公开人脸识别广泛应用……我的个人信息权益被侵犯了吗?
央视新闻客户端
11月1日,《个人信息保护法》正式实施。这是我国首部针对个人信息保护的专门立法。我们的哪些个人信息权利会受到它的保护?在众多互联网平台面前,作为普通用户的我们,又该如何用法律保护自己的个人信息呢?来看北京互联网法院曾经审理的一起个人信息纠纷案。
首部专门立法保护个人信息权益
04:29未经授权公开阅读记录用户提起诉讼
黄女士是一款读书软件的用户。年,她发现这款读书软件未经授权就将她的阅读记录自动公开了,她认为这侵犯了她的隐私权和个人信息权益,向北京互联网法院提起诉讼。
原告诉讼代理人熊定中:原告没有做任何添加 这款读书软件的用户黄女士发现,当时,这款软件未经她本人授权,就自动在账号中 原告诉讼代理人熊定中:即便原告与原告的 原告认为,在她的读书信息中有许多内容,是她不愿意向 原告诉讼代理人熊定中:我们如果说从类别上来说,我们认为包括原告在内的,读书的时长,阅读了哪些书,如果公开发表的另说,没有公开发表的书评,就是我自己在读书的时候,自己记录的书评。这部分信息是反映了我的隐私的,因为它包含了我们很多阅读习惯、时间和状态。我们证据二里面,0分51秒是显示了原告现在正在阅读的阅读信息,里面包括了一些早教类的、情商高会说话的商务书籍。她的 是否需要“用户授权”成为庭审焦点
在庭审过程中,“用户授权”成为双方焦点。本案中的读书软件和社交软件是同一个互联网平台下的两款产品,其中一款产品所获取的用户信息,能否不经过用户授权,就直接关联给另外一款产品使用呢?
被告诉讼代理人刘莹:向没有 原告诉讼代理人熊定中:原告认为这两款独立的软件,在原告没有自愿授权的情况下,读书软件获取与提供服务无关的,原告在 同一平台不同产品数据互通是否侵权?
同一个平台,将不同的两个产品捆绑授权,让用户数据互通,这样的行为是否构成侵权呢?来看法官给出的解答。
04:33北京互联网法院法官孙铭溪:我们在审理这个案件的时候,其实被告已经更换过一个版本,其实很多的产品设计它已经进行了改进。我们在查明事实的时候,很多是要基于当时的举证的一种情况。一方面其实原告举出的证据证明,其实当时确实是通过一种捆绑授权的方式。另外就是在当时的那一个版本中,对于是否有自动添加好友的情况,其实是有大量的用户在公开的网络中去评价,去反映存在这样的问题。
法院认为,本案需要充分考虑到原告作为普通用户,和被告平台作为技术掌握方的举证能力差异。
北京互联网法院法官孙铭溪:被告没有就此提出足够的反证,我们认为他是存在这种自动为用户添加好友的情况的。是不是获得有效同意这一点上,我们说虽然我们看到用户协议中,对于它会这样使用,比如说会把你的读书记录开放给你的 法院认为阅读记录属个人信息权益的范畴
黄女士的阅读记录是否构成个人隐私呢?法院经审理认为,个人的阅读偏好,尚未达到私密的标准,但是属于个人信息权益的范畴。
北京互联网法院法官孙铭溪:支持了原告黄女士的部分的诉讼请求,我们是以要求平台书面向黄女士道歉这种方式,对黄女士进行赔礼道歉,同时删除自动添加的好友,解除黄女士并非个人绑定这种阅读软件上的好友关系,并且支持了黄女士对于她合理支出的诉讼请求。对于隐私这样一种具体的这一项我们没有支持,我们支持的是个人信息的权益。之所以我们把隐私和个人信息进行了一个区分,也是一方面要考虑到我们个人的这种人格权益的保障,一方面也会对这个将来我们可能要进行的数字经济发展中合理的这种数据的流动,留有一定的空间。
主审法官解读,该案在审判的过程中,《民法典》刚刚颁布,尚未正式实施。《个人信息保护法》尚未进行审议。当时的主要审判依据是来自《民法总则》《网络安全法》的相关规定。
法官解读保护个人信息相关法律规定
在司法实践中,个人用户与平台之间的举证能力是存在差异的,那么如何在司法审判中做到平衡?作为企业又该如何正确使用个人信息?法官进行了解读。
04:33北京互联网法院法官孙铭溪:平台认为,因为两个产品是关联的,我使用的是我已经获得的用户信息,不需要重新去收集用户信息。但是,我们认为随着这种产业的不断发展,你一个大型企业可能有非常多的产品,如果允许你在不同的产品之间,使用一些用户的数据就直接自己进行这种关联的使用的话,不充分地告知用户获得同意的话,显然是不符合一个用户的预期的。所以我们当时在判决书里面论证说,一个用户的合理预期并不认为我在这个里面的好友和我在另外一个软件里面的好友就应该去共享,他们就是一个体系的好友,这个是要充分尊重用户的预期的。
法院在判决中提出的这一观点,在《个人信息保护法》中有了明确的规定。
《个人信息保护法》第二十三条规定:个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
北京互联网法院法官孙铭溪:我们看到其实《个人信息保护法》里面,对于向他人共享或者向他人提供个人信息,也明确作为了一个单独同意的要求,其实我们觉得这个也应该是适用于这些有非常多关联产品的大型的互联网平台中的。对于这种打破平台数据的垄断,或者是任意使用大量的个人信息,也是一个非常好的指引作用。
法官指出,黄女士的案例很具有代表性的一点是许多个人信息类的案件,在司法实践中都会遇到个人与平台之间的举证能力差异。
北京互联网法院法官孙铭溪:如果从民事案件的角度来讲,它一定存在着个人的举证能力,比起掌握互联网技术的这些平台或者专业机构等等,他一定是相对较弱的,这是一种可能事实。
《个人信息保护法》第六十九条规定:处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
北京互联网法院法官孙铭溪:其实我们看到《个人信息保护法》里面有一个非常亮点的,对于在举证责任这样一个规定,明确规定了在个人信息处理造成损害的话,那么是由个人信息处理一方来对他不存在过错承担举证责任,其实这也是充分体现了在现在这个信息化的时代对于平衡普通用户和个人信息处理者之间这种举证能力不均衡的情况下,法律做出这样的一个安排。
北京互联网法院院长张雯:看似是一个案件,但是有的时候它是在一个点上,它就确定了这个案件中间它的该有的法律精神。需要我们不断地积累这样的案件,才能够把个人信息保护做好。希望我们将来能够把这样的一个好的司法裁判的方法和“个保法”的司法精神很好地结合起来,能够把法律的精神和这种非常快速变化,纷繁复杂的互联网中间这种事件,以及在这个互联网事件中间体现出来的这种权利冲突、权利保护、权利侵害能够很好地结合在一起。
法学专家介绍,个人信息保护法的制定过程经过了三次审议,广泛征求了多方意见,是一部信息化时代关系到每个人切身权益的重要法律。
中国人民大学信息法中心主任张新宝:从年开始,全国人大常委会就将个人信息保护列入了立法规划,准备时间其实挺长的。前面有很多特别法律的制定,一些分散的法律,这个制定过程大概两年多,三年的时间,过程中听取了人民群众的意见建议,国家机关的意见,很多次地听取了专家们的意见,开了很多次会议。个人信息保护法实际上它是有两个目的,一个目的是保护个人信息权益,这是最主要的,其实它也是促进个人信息的合理利用,使它服务于我们的社会治理和经济建设,促进网络经济的健康发展。
人脸识别广泛应用人脸信息如何保护?
在这次实施的个人信息保护法中,对敏感个人信息的保护,也作出了明确规定,比如现在被广泛应用的人脸识别技术。那么,人脸识别为何属于敏感个人信息呢?来看记者的调查。
专家演示人脸识别技术存在哪些漏洞
从事算法安全研究的技术人员向我们演示了人脸识别技术可能存在的漏洞:只要拿到一张人脸图片,运用深度合成的办法,就能让人脸动起来,以假乱真,轻松攻破一些人脸识别系统。在专业技术人员的眼中,目前大部分人脸识别技术的算法并不是牢不可破。
清华大学人工智能研究院院长张钹:这个算法是非常不安全的,非常容易受攻击的,人识别对方不会因为对方的表情不一样、对方戴着眼镜或者照明的角度稍微有点偏,他就不认识他,计算机很容易不认识。
被封网络诈骗账号竟在境外“复活”
技术人员向我们演示的安全隐患,在现实生活中正在真实上演。不久前,南通警方就抓获了这样一个犯罪团伙。今年2月,南通市公安局网安支队在侦办多起案件时发现,一些境外诈骗团伙使用的 重启被冻结账号动态人脸识别是关键
警方侦查发现,这些已被冻结的 如皋市公安局网安大队副大队长王强伟:我们经过分析,认为嫌疑人是使用了 是谁在帮助境外诈骗团伙“复活”这些 如皋市公安局网安大队侦查中队副中队长徐鹏飞:有四个银行卡账户有规律地向他的银行卡转账,而且金额比较固定,比如说有50、、,我们猜想他们在从事一个有固定模式的业务。
警方发现,从上游非法提供公民个人信息的作案团伙,到下游的境外诈骗团伙,都跟这个李某有千丝万缕的联系。最终,专案组抓获了5名犯罪嫌疑人,成功打掉这个涉嫌非法获取公民个人信息,伪造人脸识别认证的犯罪团伙。
如皋市公安局网安大队侦查中队副中队长徐鹏飞:这些图片和视频就是我们在嫌疑人手机里取证获得的,这里面,比如说你看这几个动态视频,嫌疑人通过一张照片就能制作出不同的动态视频。
“深度合成”软件如何攻破人脸识别系统
警方侦查发现,本案中的犯罪嫌疑人李某正是通过几款运用了“深度合成”技术的软件,将泄露的用户图片转化为一个动态的视频。只要视频中人脸的清晰度达到要求,就能成功绕过一些人脸识别系统。
如皋市公安局网安大队侦查中队副中队长徐鹏飞:这就是嫌疑人使用的手机,嫌疑人使用手机上的这九款软件将图片放到这软件当中,进行一系列的操作之后就会形成一个动态的视频图片。
如皋市公安局网安大队副大队长王强伟:一般进行人脸核验的时候是调取手机的前置摄像头,但是在这个案件中,它是到了人脸核验这一步之后,是直接使用软件到手机的相册里面去,调取他们事先制作好的短视频,直接进入到人脸核验的识别框里面。
经过初步侦查,涉案人员用这样的手段绕过某平台的人脸识别系统,非法获利多万元。目前,涉案的5名犯罪嫌疑人因涉嫌诈骗罪、帮助信息网络犯罪活动罪被依法采取刑事强制措施,案件正在进一步办理中。
如皋市公安局网安大队副大队长王强伟:软件商在人脸核验方面的技术短板,也就是我们俗称的漏洞。也是目前行业内普遍存在的问题,这就要求软件商不断地对算法进行优化,提升软件自身的安全能力。
无独有偶。10月15日,合肥警方也破获了这样一起案件。涉案人员同样是非法利用了人工智能技术,伪造他人人脸动态视频,为黑灰产业链提供注册的虚拟手机卡等。
保护敏感个人信息法律作出明确规定
真实的案例在不断提醒我们,必须加强敏感个人信息的保护。那么最新实施的个人信息保护法中,都有哪些具体的规定呢?
《个人信息保护法》第二十八条规定:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
中国政法大学法学院教授刘静坤:敏感个人信息,它是一个专门的法律术语,它和《民法典》的规定有些差异,《民法典》规定的私密信息强调的是不愿为别人所知悉,它的核心要求是私密性,非公开性;我们讲个人信息它的核心要求是可识别性,所以说私密信息,即便它自己公开了,仍然要受到《个人信息保护法》的引导,换句话说,个人公开的私密信息,仍然属于法律保护的个人信息。
法学专家解读,人脸识别信息,属于这一条款中的生物识别信息范畴。法学专家指出,这部法律对于敏感个人信息的使用,还提出了一项更为严格的特殊要求。
《个人信息保护法》第二十九条规定:处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲:平时有一些不应该提供的信息,它强制地需要,到最后就收走了,有些可能我都不知道的信息被它收走了。尤其一些自动采集的措施,还有一些我知道它要收但是我不知道它是怎么用,它有可能是说我以为它一天就收一次,结果它一天收了一百次。
对于生活在信息时代的每一个普通用户而言,这部刚刚施行的法律意味着什么呢?它赋予了信息主体哪些权利?
《个人信息保护法》第七十条规定:个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。
中国人民大学信息法中心主任张新宝:它的法律手段是综合的,在法律责任上面它既然有行政法律责任。包括高额的罚款和一些其他的处罚,行政法律责任,还有民事法律责任,以及刑事法律责任,严重者还要去坐牢的,同时还规定了公益诉讼,所以它的法律手段是综合的全面的。
提高个人信息保护意识认真对待每次授权
专家提示,我们应当重视自己对个人信息进行的每一次授权。在每一次点击同意之前,都应当认真阅读条款内容,培养良好的个人信息保护意识。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲:比如说我们可以定期或者默认关闭一些权限,比如我们不想签,我们可以去争取。如果越来越多的人尝试去这么做,对方肯定也会在这个机制上有所改善。从一个简单的隐私习惯来培养起来,你就会形成一个自我保护的意识。”
