顔認識は使いやすいが、情報セキュリティは高価

生体認証の一種である顔は固有のものであり、ひとたび情報漏洩が発生するとリスクが非常に高くなります。顔認識が普及しても、論争は止まらなかった。

顔認識、その境界はどこにあるのでしょうか？プライバシー、セキュリティ、利便性のバランスをとるには、どのような「ゲームのルール」に従うべきでしょうか?

安全対策の欠如

プロジェクト部門に罰金が科せられた

2021年6月3日、徐州市公安局鼓楼支部サイバーセキュリティ大隊が徐州市の建設プロジェクト部門を検査したところ、同部隊が使用している顔認識システムは、システムによって収集された個人情報に対していかなる保護措置も講じていなかったことが判明した。

現場では、同部隊の顔認証システムで収集した情報が無人のオフィスに置かれていたほか、コンピューターシステムにもセキュリティ対策が施されていなかったことが発覚。システムが健全ではなく、重大な情報漏洩の恐れがあった。

[[408559]]

[[408560]]

現在、同社はサイバーセキュリティ法第42条第2項および第64条第1項の規定に違反したとして公安当局から行政処分を受けている。

コミュニティのアクセス制御には顔認識が使用される

所有者情報のセキュリティを保証することは困難

現在、顔認証はアクセス制御にますます利用されており、住民に利便性をもたらしている一方で、次のような疑問も生じています。

コミュニティのアクセス制御に顔認識を使用する法的根拠はありますか?物件側には居住者の個人情報を強制的に収集する権利がありますか？収集された個人の生体情報は適切に保護されていますか?

[[408561]]

2021年6月16日、徐州市公安局鼓楼支部サイバーセキュリティ大隊は、徐州市鼓楼区のコミュニティにある不動産管理会社に対してセキュリティ検査を実施し、同社が個人情報を収集する際に個人情報保護の義務を履行していないことを発見しました。

現場では、顔認証システムを実行しているコンピューターにセキュリティ対策が施されておらず、パスワードも単純で、システムを管理する専任者がおらず、システムが健全ではなく、重大な情報漏洩の危険があることが判明しました。

現在、同社はサイバーセキュリティ法第64条第1項の規定に違反したとして公安当局から行政処分を受けている。

マーケティング管理の利便性のための不動産

顔情報の違法収集

2021年1月、徐州市公安局鼓楼支局サイバーセキュリティ大隊が不動産販売事務所に対してネットワークセキュリティ検査を実施し、同社が2020年末から販売事務所に顔認識システムを導入し使用していたことを発見した。顧客の同意を得ずに、マーケティング目的で数千件の顔情報を違法に収集・保管していた。同社の行為は個人情報の不正取得に当たる。

[[408562]]

[[408563]]

現在、同社はサイバーセキュリティ法第44条および第64条第2項の規定に違反したとして公安当局から罰金を科されている。

法的リンク

中華人民共和国サイバーセキュリティ法第42条は次のように規定している。

ネットワーク事業者は、収集した個人情報を開示、改ざん、破壊してはならず、また、本人の同意なく個人情報を他者に提供してはなりません。ただし、特定の個人を識別できず、復元もできないよう加工されたデータについてはこの限りではありません。

ネットワーク事業者は、収集した個人情報の安全を確保し、情報の漏えい、滅失またはき損の防止その他の必要な措置を講じます。個人情報が漏洩、毀損、紛失した場合、または漏洩、毀損、紛失する恐れがある場合には、直ちに是正措置を講じ、速やかにユーザーに通知し、規定に従って関係の所管当局に報告するものとします。

第64条は次のように規定している。

ネットワーク運営者、ネットワーク製品、サービス提供者が本法第22条第3項、第41条から第43条までの規定に違反し、法により保護される個人情報の権利を侵害した場合、関係主管部門は是正を命じ、状況に応じて警告、違法所得の没収、または違法所得の1倍以上10倍以下の罰金を科すことができます。違法所得がない場合は、100万人民元以下の罰金を科すことができます。直接責任を負う監督者とその他の直接責任者には、1万人民元以上10万人民元以下の罰金を科すことができます。状況が深刻な場合は、関連業務の一時停止、業務閉鎖、是正、ウェブサイトの閉鎖、関連営業許可証の取り消し、または営業許可証の取り消しを行うことができます。

本法第44条の規定に違反し、個人情報を窃取し、またはその他の違法手段で取得し、違法に販売し、または違法に他人に提供したが、犯罪を構成しなかった場合、公安機関は違法所得を没収し、違法所得の1倍以上10倍以下の罰金を科す。違法所得がない場合は、100万人民元以下の罰金を科す。

インターネット警察の注意喚起

関係企業は、新技術の最前線ユーザーとして、技術応用の法的境界を常に警戒しなければなりません。個人情報を収集・利用する際に、合法性、正当性、必要性の原則に従い、収集・利用ルールを公表​​し、情報収集・利用の目的、方法、範囲を明確に示し、収集対象者の同意を得なければなりません。

同時に、大多数のネットユーザーも自己防衛意識を高め、個人情報を安易に開示したり許可したりせず、侵害に遭遇した場合は速やかに苦情を申し立て、報告しなければならない。