央视 315 曝光三个涉及个人信息安全案例:商家安装摄像头捕捉记录顾客人脸信息,多门店共享并进行综合报价;智联招聘、猎聘等平台简历给钱就可随意下载,大量简历流入黑市;许多针对老年人开发的手机清理 App 背地里不断获取手机信息,并推送带有欺骗套路的内容。
在今年的315晚会上,人脸识别成为了个被关注的话题。报道提到,一些商家会在线下门店安装人脸识别设备,可以在未提前告知用户、没有取得用户同意的前提下,大量抓取用户的脸部信息。之后商家可以据此得到用户的年龄、性别、面部特征甚至是心情状态,在人脸信息上做标记,用来做营销推广。
某卫浴品牌的门店上方看起来普通的摄像头,其实也拥有这方面的功能。客户进入门店以后,人脸信息就会被打上编号,同步给所有门店。晚会过后,门店迅速拆除了摄像头,但网友们还是不放心,表示已经购买了面罩。这样做的品牌还有十几家,经营范围从文具到零食再到药品家纺一应俱全,其中不乏一些名声赫赫的大牌子。
此前,有网友戏称,“人脸和指纹都在裸奔,只有密码还在脑海里”,没有想到竟然一语成谶。生活中还有很多地方会泄露人脸信息,比如说有的小程序、公众号打着AI算命的旗号,要求用户刷脸,用户在不知不觉中,就把自己的脸部信息主动交出去了。
其实早在2021年315晚会之前,就有人意识到了人脸识别带来的潜在问题。2020年底,一男子戴着头盔去看房的短视频在网络上引起过热议,视频中男子表示之所以这么做,是因为房地产开发商会把人脸信息和售楼员绑定在一起,购房所得的佣金只能由该售楼员享有,这样一来,其他售楼员就不会理他了,若是被绑定了脾气不好、开价过高的售楼员,那就只能认栽了。
人脸是个人独有的生物识别信息,而且现在人脸信息已经成为了很多人的支付、账号密码,具有不可更改的特性,一旦被泄露,用户的财产、隐私安全将会受到威胁。
按照《民法典》111条之规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。1135条规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,需征得该自然人或者其监护人同意。
315曝光的案例中,商家很明显没有履行明确告知义务,若是消费者的权益因为商家的这一行为受损,消费者有权要求商家承担民事侵权责任。
除此之外,收集个人人脸信息,还有可能涉及犯罪。按照《刑法》253条的规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
但就算是法律有了明文规定,普通人想维权难度还是很大。正如开头所说,很多人脸识别系统,被伪装成了摄像头,很多人压根就不知道自己被侵权了,就算是发现了问题,也很难进入到对方的后台操作系统中取证,个人想要起诉大型企业,需要付出大量的时间和精力。
某大学教授2019年去一家野生动物园办了一张年卡,办卡时录入了自己的身份证号码、手机号码、指纹等基本信息,但是一年以后,动物园告诉他以后不能刷指纹入园了,要刷脸,要求他去更新人脸信息。教授认为此举完全没有必要,将动物园告上了法庭,法院方面认为,在合同期限内,动物园单方面更改合同内容,违反了法律规定,判决其赔偿教授1038元。
虽然赔偿数额较少,但这个案例还是很有正面意义的,正是因为有了这样敢于维权的人存在,商家才会有所忌惮,教授值得大家学习。但保护人脸信息安全,不能单靠个人的努力,相关部门还需要加大监督和处罚力度,让技术的正面作用发挥到较大,避免部分人用技术来作恶。
公司保护数据安全防止泄密应当采取哪些措施?
在公司局域网中,有时候为了网络安全管理,我们需要禁止电脑随意打开某些网站,或者禁止电脑打开某个网站,防止工作时间随意访问网站的行为。如何实现呢?
大势至电脑数据防泄漏软件(下载地址:http://www.grabsun.com/monitorusb.html),是一款专业的公司文件防泄漏软件,通过本系统可以屏蔽U盘使用、屏蔽USB存储工具的使用。同时,还可以禁止邮件附件上传电脑文件、禁止网盘上传电脑文件、禁止聊天软件发送电脑文件,尤其是可以禁止qq发送文件、禁止微信发送文件、禁止阿里旺旺发送文件、禁止skype发送文件等。同时,还可以禁止FTP文件上传、禁止论坛上传电脑文件等。此外,本系统还可以禁止蓝牙使用、禁用无线网卡、禁用随身wifi使用,以及禁止手机连接电脑,防止通过手机复制电脑文件的行为,全面保护电脑文件安全,防止公司商业机密信息泄露。
同时,本系统集成了全面的网络行为管理功能,不仅可以禁止电脑安装软件、禁止电脑运行程序,而且还可以禁止电脑打开网站、禁止电脑访问某个网站等,防止随意浏览网页遭遇病毒侵袭的风险,同时也可以杜绝员工上班时间随意浏览网页,尤其是各种炒股网站、网购网站等行为,防止此类与工作无关的上网行为占用工作时间,增加电脑中毒的风险。
大势至电脑文件防泄漏软件禁止随意访问网站的设置极为简单。具体如下:
勾选“禁止打开的网页”,然后点击后面的“+-”,然后添加禁止访问的网站名称即可。通常情况下只需要添加网站中文名称即可(英文网站添加英文)。如“搜狐”、“新浪”等。这样添加之后,用户一旦打开被禁止的网站就会被程序关闭。如下图所示:
切记,不要添加网址,否则可能出现无法控制的情况。
当然,如果你只是要禁止网站的子页面而不是禁止整个网站,则你只需要添加子网页或二级目录的名称即可。如“新浪财经”,则可以只是禁止“新浪财经”而不是禁止整个“新浪”网站。如下图所示:
图:新浪财经
图:禁止新浪财经
至此,我们就禁止了打开某个网站或禁止访问某个网站的功能。
当然,我们还可以反向设置禁止网站打开,也就是设置“只让打开的网址”,这样非许可的网站就全部被禁止了。设置方法与“禁止访问某个网站”相同,不再赘述。如下图所示:
图:只让打开某个网站、只让访问某些网站
网络版的设置与单机版类似,只不过需要在管理端勾选某个主机,也可以用shift选择多个主机,然后点击“配置策略”即可指派。如下图所示:
至此,我们就成功实现了禁止打开某个网站、禁止电脑打开某些网站的功能。
