注意到了吗?你的生物识别信息正在被违规收集
2023-04-04 18:02:00 - 商讯
“明确”和“单独”的同意,作为《个人信息保护法》所规定的个人信息处理者处理敏感类型个人信息时,所应获得用户有效同意的必要条件,应当如何加以理解?一方面,“明确”即个人主动选择的同意,《App违法违规收集使用个人信息行为认定方法》第三部分第4条已然否定默示同意的效力;另一方面,“单独”即不与其他信息混同或随意扩增其原有同意范围的“专项同意”,在最高法此前的司法解释中,未依法征得个人单独同意处理人脸信息(个人生物识别信息主要类型之一)的情形已然被认定为侵害自然人人格权益的行为。基于此,本研究团队根据“互联网周刊”等较有影响力的社会测评机构所发布的金融APP相关排行榜,本研究团队选取66款金融APP,对其生物识别信息采集交互界面进行合规考察。
研究发现:在选取的66款金融APP中,仅约半数APP在采集用户个人生物识别信息时,取得了用户的有效同意,合规情况显然不容乐观。在半数违规采集用户个人生物识别信息的APP样本中,四成系未经用户“单独同意”采集个人生物识别信息,其余一成系未经用户“明确同意”采集个人生物识别信息。而不同金融行业的金融APP在个人生物识别信息采集流程方面的合规情况同样差异显著,例如,信用卡类APP在此方面做的最好:七成信用卡类APP并未发现未经用户有效同意即采集用户个人生物识别信息的情况,相比之下,仅三成APP做到了这一点。
生物识别信息作为法定的敏感类型个人信息,与公民的个人权益息息相关。金融APP作为互联网金融的窗口更应对其处理的合规工作给予高度关注,对其整改已然势在必行。
作者:吴佳乐周子钰
作者单位:浙大城市学院法学院
