個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下兒童的個人信息等。個人敏感信息是指壹旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。
所謂敏感信息是指不當使用或未經授權被人接觸或修改會不利於國家利益或聯邦政府計劃的實行或不利於個人依法享有的個人隱私權的所有信息。
以公***利益為限制標準,防範人臉識別被濫用
人臉信息是個人核心隱私,也是個人敏感信息。人臉信息不僅涉及個人肖像,還包括身體、健康、年齡、種族等信息,甚至可能包括個人的心理信息。並且,人臉信息廣泛涉及個人其他私密信息。比如,有些銀行賬戶和人臉信息進行綁定、關聯。因此,壹旦人臉信息被泄露,或被不法分子違法***享、轉讓,會造成嚴重後果。因此,對於人臉識別被濫用的現象,確實應該引起高度的關註。
人臉信息屬於敏感信息,必須權利人“明確同意”才能進行采集,如果權利人沒有明確同意,則必須要基於公***利益的需要才能收集。
現在人臉識別之所以被濫用,是因為有些使用已經明顯超出公***利益範疇。雖然公***利益的解釋可能會比較寬泛,但還是有特定內涵,比如為了公***安全、保護個人生命財產安全等,都屬於公***利益的範圍;而出於商業目的或盈利目的,則不屬於公***利益範圍。在“人臉識別第壹案”中,動物園就屬於商業機構,其收集很難說是為了公***利益。
因此,未經權利人“明確同意”的采集,應該符合公***利益的需要。這可能是防範人臉識別技術被濫用最重要的規則。並非所有的機構都能夠進行人臉識別信息的收集。
濫用人臉信息屬於個人敏感信息,要用戶明確同意
保護人臉信息,首先要認真遵守貫徹好《民法典》對人的信息保護的應用。《民法典》第1035條明確收集信息應當堅持合法、正當、必要原則,堅持最小化原則,能不收集盡量不收集,能少收集盡量少收集。這裏自然也涉及人臉信息保護的規範問題。
同時,《民法典》第1038條也明確規定這些信息不得擅自轉讓、***享;在***享時要再次取得權利人的同意,除非已進行匿名化處理。但即便如此,相關方也要負起安全維護職責。