據韓媒報導,韓國個人資訊保護委員會近日召開全體會議,針對手機開通業務中的人臉識別認證制度,向科學技術資訊通信部提出改善建議。為了落實打擊電信詐騙的綜合對策,科學技術資訊通信部自去年十二月起開展了手機開通人臉識別驗證試點。該制度要求將用户身份證件上的照片與持證人實際面部進行實時對比。由於近期有公民團體和媒體對個人資訊洩露風險表示擔憂,個人資訊保護委員會介入並對此展開調查。
調查結果顯示,科學技術資訊通信部在引入人臉識別作為身份驗證手段時,對生物識別資訊這一敏感數據的保護考量不足。根據韓國個人資訊保護法,生物識別資訊屬於敏感資訊,僅在獲得數據主體明確同意或具備法定依據的情況下方可處理。目前的電信事業相關法律並未明確規定手機開通時使用人臉識別的合法性,且在實際操作中,用户往往難以拒絕此類資料的收集,導致知情同意權難以得到充分保障。
個人資訊保護委員會提出改善建議以加強數據保護
針對上述問題,個人資訊保護委員會提出多項具體改進建議。首先,要求相關部門在正式實施該制度前,需充分評估人臉識別的必要性、適用範圍以及處理方式的合理性,並遵循隱私設計原則,確保制度設計的合規性。其次,若制度確有必要實施,必須制定嚴格的保護方案,確保符合個人資訊保護法的相關要求,並盡量減少受託企業系統對敏感資訊的處理。
個人資訊保護委員會表示,後續將持續監督相關部門對建議事項的落實情況,確保在保障個人資訊安全的前提下,推進預防電信詐騙的各項政策。
📬 免費訂閱 TechRitual 科技精選
按「免費訂閱」即同意收到 TechRitual 嘅科技資訊及優惠。可隨時取消訂閱。
