編輯導語：人臉識別技術當下已經被普遍使用，不過相應的，從業者在使用人臉識別技術、進行人臉數據采集時，則應當遵循合理且規范的限度。本篇文章里，作者從互聯網從業者的角度，分享了有關人臉識別的要求和注意事項，一起來看一下。

最近有關個人信息保護、數據安全、網絡安全的新聞和動態很多，你都關注過嗎？

• 滴滴、Boss直聘等先后遭遇網絡安全審查；
• 微信暫停個人帳號新用戶注冊；
• 工信部啟動互聯網行業專項整治行動；
• 《個人信息保護法》草案將在2021年8月17日至20日三審；
• 最高人民法院發布首個人臉識別司法解釋；
• ……

今天我主要站在互聯網從業者的角度，給你分享梳理最新有關人臉識別的要求和動態。無論你是產品經理、運營、開發、市場等人員，都需要了解的哦。

一、人臉數據是什么？

人臉數據屬于我們的生物識別信息，就像我們的指紋，這些信息是敏感個人信息。

但人臉數據跟其他個人信息又不一樣，比如我們不輕易之間就被“盜走了”人臉，采集起來還是很容易的。

另外，人臉數據也是唯一性和不可替代性，不像其他手機號、地址信息等可以變更，這個可沒法代替。

所以，人臉數據就顯得非常重要，但保護起來又很難，難在面對這樣的新興事物，法律法規和市場還不是很健全和規范，部分互聯網從業者侵犯用戶的人臉數據，帶來了很多安全隱患，我們接下來就來講講這些。

二、什么時候能采集人臉數據？

1. 合理、必要限度

這就需要先回答一個問題，就是這款APP為什么需要這個時候采集人臉數據？

這里面需要遵循合理、必要限度的原則，也就是用不到人臉數據的時候就不能采集，超過必要限度的也不能采集，不能濫采集、濫用。

2. 提供替代驗證方式

這次“人臉識別司法解釋”第十條規定，人臉識別可以作為進出物業的方式，但不能是唯一方式，也就是物業服務企業須提供其他替代選項。

同理，我們的APP、互聯網平臺在人臉識別不是業務功能所必需的情況下，應告知并提供替代驗證方式，不能把人臉識別作為唯一的驗證渠道。

3. 告知，用戶同意、知情

這個是必須要做的，首先是告知。

處理人臉識別信息的，除應告知處理者身份、聯系方式、目的、方式和種類等通用的告知事項外，還應當告知：處理人臉識別信息的必要性以及對個人的影響。

告知往往是大家忽視的，也就是用戶都搞不清為什么要被采集人臉數據，采集了用到哪里干什么用的？等等。

同時，采集用戶的個人信息那必須得到用戶的同意，尤其是采集敏感的人臉數據的時候，不能不知情的情況下就采集完成了。

那么如何征得用戶的同意呢？

這里面特別重要，下面著重講解。

三、怎么征得用戶同意，才能用人臉數據？

簡單的征求同意不行的！

特別是在一大堆密密麻麻的文字里面讓用戶同意的，這些都不行的。

收集人臉識別信息，須征得個人單獨同意。

“人臉識別司法解釋”第四條第二款，特地從反面強調：將對人臉識別，與其他信息一并捆綁獲得同意的，將被為是無效的同意。

很多APP和網絡平臺都是上述這樣的方式讓用戶同意，那么從2021年8月1日起，一攬子協議將帶來巨大的法律風險。

那什么是單獨同意呢？

就是在隱私政策外，應通過單獨彈窗等方式征得對處理人臉識別同意。之前沒有這么做的，那現在需要重新補充單獨通知。同時針對不需要用人臉數據的，要停止使用并清除掉已收集的全部信息。

四、不同意就不讓用？無效！

這種情況還是比較多的，特別是在剛下載后第一次授權使用的時候，必須全部點同意，不然就沒法用。

根據“人臉識別司法解釋”第四條第一款、第三款的規定，若平臺以“不同意收集處理人臉識別信息，就不讓用”的方式征得同意（必需除外），或強迫（變相強迫）個人同意的，均屬于無效同意。

既然是無效同意，那平臺該承擔的責任還是要全部承擔的。

五、未成年人的人臉數據不要亂采集！

如果平臺涉及到采集未成年人的人臉數據的，那這時候必須要得到其監護人的同意，一般是孩子的父母同意。

父母通過書面、視頻、電子等方式同意，這些都必不可少。

這是對未成年人的個人信息的保護，特別是很多學習娛樂類型的APP，要特別注意！

六、采集好的人臉數據注意防范風險

經合法采集的用戶數據，仍然屬于用戶的個人信息，非經用戶同意，不能轉賣給其他人，更不能從事違法犯罪的活動。

在平臺內部的數據，要設立健全規范的管理規則，嚴禁數據的外漏和篡改等情形發生，只能在特定既定用途使用，不能用作其他目的。

管理層要高度重視數據的保護和合理使用。

同時，大家還應當注意有關個人信息保護的違法犯罪活動。

【侵犯公民個人信息罪】

《刑法》第二百五十三條：

違反國家有關規定，向他人出售或者提供公民個人信息，

情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

此外，違法所得5000元以上，“非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪”“知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供”都被規定為“情節嚴重”。

以上，是唐老師給互聯網從業者分享的有關人臉數據保護的相關內容，希望對大家防范網絡安全和法律風險有幫助。如你有任何問題，歡迎關注并留言評論！

本文由 @唐樹源老師丨網絡數據 原創發布于人人都是產品經理，未經作者許可，禁止轉載。

題圖來自Pexels，基于CC0協議。