一、法律框架(中国)
《个人信息保护法》 - 人脸信息属于生物识别信息,被归类为敏感个人信息。
- 第26条明确规定:公共场所安装图像采集设备需设置显著提示标识,且收集内容仅限于公共安全目的,不得用于其他用途。
《网络安全法》与《数据安全法》 - 要求数据处理者履行安全保护义务,防止信息泄露、篡改或丢失。
地方性法规 - 例如《深圳市公共安全视频图像信息系统管理条例》要求数据存储期限不得超过30天(特殊案件除外)。
二、技术处理流程
数据采集 - 摄像头捕捉人脸图像,通常采用边缘计算技术(在设备端初步处理),仅上传特征值而非原始图像。
特征提取 - 通过算法(如深度学习模型)将人脸图像转化为特征向量(一串数字代码),原始图像可能被立即删除。
比对与分析 - 特征向量与数据库(如公安系统逃犯库)进行比对,实时场景下通常需授权接入特定系统。
数据存储 - 非必要场景下,多数系统仅存储特征值或匿名化数据。
- 存储期限受法律限制(例如交通枢纽数据保留≤30天)。
三、隐私保护措施
去标识化处理 - 通过技术手段(如加密、脱敏)使数据无法直接关联到特定个人。
权限管控 - 仅授权人员(如公安部门)可访问原始数据,操作需留痕审计。
目的限制 - 数据仅用于公共安全(如追踪嫌疑人),禁止用于商业分析或个人追踪。
安全防护 - 数据传输加密(如SSL/TLS),存储采用国密算法加密。
四、争议与监管
- 争议焦点
- 过度收集:部分商场通过摄像头分析顾客年龄、性别,涉嫌违反目的限制原则。
- 数据泄露风险:2021年某安防公司数据库泄露事件曾引发公众担忧。
- 监管实践
- 监管部门定期抽查系统合规性,违法企业可能面临罚款(如《个人信息保护法》最高罚款上限为5000万元或年营业额5%)。
- 公众可通过12377平台举报违规行为。
五、公众应对建议
知情权行使
技术防护 - 使用物理遮挡(帽子、口罩)或反识别配件(如IRLED眼镜干扰识别)。
维权途径
总结
公共场所摄像头的人脸信息处理遵循"最小必要原则",技术上以特征值替代原始图像,法律上受严格目的限制。然而,实际执行中仍需依赖监管力度与公众监督,以平衡公共安全与个人隐私的边界。
