《互联网行业:移动应用(APP)个人信息保护白皮书(40页).pdf》由会员分享,可在线阅读,更多相关《互联网行业:移动应用(APP)个人信息保护白皮书(40页).pdf(40页珍藏版)》请在三个皮匠报告上搜索。
1、为了解决上述问题,在立法及执法层面,我国已经开启了对人脸识别技术应用进行重点监管的进程。民法典、个人信息保护法等基础性法律奠定了人脸数据保护的基础,同时,各地也在上位法精神的指导下,颁布配套实施细则,例如:天津市社会信用条例要求市场信用信息提供单位不得收集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止收集的其他个人信息;深圳经济特区数据条例,该条例对处理生物识别数据作出了更加严格的规定,要求处理生物识别数据时,除该生物识别数据为处理个人信息目的所必需,且不能为其他非生物识别数据所替代的情形外,应当同时提供处理其他非生物识别数据的替代方案等。同时,在执法层面,最高人民
2、法院发布了关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定并于2021年8月1日施行,该规定以保护当事人合法权益,促进数字经济健康发展为宗旨,对滥用人脸识别问题作出统一规定。同时,我国人脸识别第一案也于今年4月份二审宣判。1.3.2 个人信息和重要数据保护成为国家对智能网联车监管的重点之一智能汽车是指通过搭载先进传感器等装置,运用人工智能等新技术,具有自动驾驶功能,逐步成为智能移动空间和应用终端的新一代汽车。智能汽车通常又称为智能网联汽车、自动驾驶汽车等。随着智能汽车在中国市场的逐渐增长,消费者在接触的过程中遇到驾驶体验、维权事件和事故调查,也同时衍生出的智能汽车的数据安
3、全问题,比如:自动驾驶数据的安全及合规问题如何监管,如何保障车辆数据的真实性和防篡改性,以及自动驾驶数据如何进行披露和数据公布。针对这不断暴露出智能汽车产业发展痛点,国家层面相当重视,自2021年以来,国家有关部门先后出台了多份规范性文件,包括:4月底全国信安标委发布的信息安全技术网联汽车采集数据的安全要求(草案)、8月中旬国家互联网信息办公室发布的汽车数据安全管理若干规定(试行),以及在9月中旬工信部发布的关于加强车联网网络安全和数据安全工作的通知。上述规范性文件要求企业加强个人信息和重要数据保护,规范汽车数据处理活动,同时,也明确了车联网个人信息与重要数据的本地化存储要求。 大数
4、据和人工智能算法广泛引用所衍生的个人信息保护问题引起国家监管关注, “大数据杀熟”成为监管重点近年来大数据时代下,部分互联网企业利用已收集的海量消费者数据进行大数据分析,为消费者提供“精准推荐”及“个性化广告”。这类服务一定程度上为消费者带来便利,但随着技术发展,这种便利也成为困扰,某些企业采用“大数据杀熟”的行为更是严重侵害消费者利益。“杀熟”的形式,主要有三种表现,1)根据用户使用的设备不同而差别定价,比如针对iOS系统用户与安卓系统用户制定不同的价格;2)根据用户消费时所处的场所不同而差别定价,比如对距离商场远的用户制定的价格更高;3)三是根据用户消费频率的不同而差别定价,一般来说,消费
5、频率越高的用户对价格承受能力也越强。在GDPR中7大数据主体权利中明确有反自动化决策权,自动化决策所依靠的数据可能本身就包含个人或社会成见,导致基于偏见数据所做出的自动化决策结果不公平地歧视个人或群体,干扰个人权利,导致人们被排除在社会生活的某个领域之外,使个人无法享受某些服务或福利待遇。值得关注的是,我国在2021年11月1日施行的中华人民共和国个人信息保护法对大数据杀熟有比GDPR更明确的规定,其要求“个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇”。基于此,国家互联网信息办公室,在个人信息保护法宣布通过后的当月(2021年8月份),也发布了互联网信息服务算法推荐管理规定(征求意见稿),该征求意见稿第十条提出“不得设置歧视性或者偏见性用户标签”,直接对用户模型和用户标签管理提出要求。