规范人脸识别应用 护航个人信息安全

今年来，利用非法抓取的人脸信息和AI换脸技术，敲诈勒索、电信网络诈骗、网络暴力等违法犯罪活动发生多起，群众的人身和财产安全遭受极大侵害。为规范人脸识别技术在移动应用程序中的使用，保护用户的人脸信息安全，宁夏通信管理局依据《中华人民共和国个人信息保护法》等法律法规要求，对我区移动应用程序开发运营企业采集、传输、使用、存储人脸信息等各环节开展合规检测和安全评估。

针对评测发现“智云互联网医院”“九医云”等移动应用程序存在的获取手机权限、收集个人信息时未进行告知，告知目的不明确、人脸信息采集不规范等侵害用户权益行为，以及部分App开发运营企业整改过程中暴露出的相关制度不健全、用户个人信息保护意识薄弱、未建立用户反馈渠道等问题，我局已督促App开发运营企业及时进行整改，一是要求企业遵循合法、正当、必要、自愿原则，不得过度处理用户个人信息；在处理个人人脸等敏感信息时应以“特定的目”“充分必要”为前提，并采取严格的技术保护措施；且处理个人敏感信息要及时告知用户、单独征得用户同意，不得强迫用户。二是指导企业开展自查评估，深化App安全合规排查，举一反三，对发现的同类问题及早发现、及时防范。三是建议企业完善移动应用程序合规检测机制，定期对移动应用程序进行审查和更新，确保其符合相关法律法规和标准。四是要求企业建立并落实个人信息保护管理制度，明确责任部门和人员，确保个人信息保护工作得到有效执行，同时加强员工个人信息保护意识，建立用户反馈渠道，及时响应用户的投诉和举报，确保用户权益得到有效保障。

下一步，宁夏通信管理局将持续加强属地App、小程序等移动应用程序处理人脸信息的合规性检查，重点整治利用人脸识别技术进行大数据杀熟等侵害用户权益的问题，进一步完善行业自律机制，促进行业健康发展，推动人脸识别生态安全、合规共治，规范移动应用程序开发运营企业人脸识别技术使用，降低潜在风险。