国家互联网信息办公室就《网络数据安全管理条例(征求意见稿...

安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人,无法通知的可采取公告方式告知,法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的,数据处理者应当按规定向公安机关报案。发生重...

人脸信息删除难!实测奈瑞儿等美容在线测肤服务

但也有个别平台在隐私政策中耍了“小心机”,通过“一揽子”告知同意的方式,强制用户同意将个人的人脸信息用于平台功能的优化更新。例如,一款测肤小程序“察颜”在隐私政策中声称,将通过人工选择或算法选择收集用户的面部照片或检测报告信息纳入样本库,用于优化检测分析系统的功能。用户若不同意隐私政策中的所有条款,则...

【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露

近日,荷兰数据保护局(DutchDPA)对ClearviewAI处以3050万欧元的罚款,原因是该公司创建了一个包含数十亿张面部照片的非法数据库,违反了欧盟的通用数据保护条例。荷兰DPA主席认为ClearviewAI的面部识别技术具有高度侵入性,且该公司在未获得用户同意的情况下收集了面部数据。据悉,该公司的数据库中拥有超过500亿张人脸照...

担心指纹、人脸信息被盗?西电赵恒课题组提出保护方法

现有原始生物特征信息被采集后,可通过一定方法将信息倒推复现个人指纹或人脸,但使用该人脸模板保护方法时,系统会用随机参数生成的多个局部沃尔什矩阵对原始实值人脸特征进行投影变换,在这一番“移形换影”的操作后,再想通过编码信息复现原始生物特征就变得不那么容易了。超多的数字组合带来的不仅是安全性的提升,更是...

理直气壮向随意刷脸说“不”

因为在刷脸几近泛滥的情况下，一旦人脸信息丢失，或者数据库泄密，就可能给人们带来较大风险。比如，当人们使用密码支付和二维码支付时，即便手机丢失，还可通过挂失等方式更换密码，进而确保安全。而面部信息等生物信息具有唯一性和不可更改性，其一旦泄露就处于不可逆转的暴露状态。故“行走的密码”自然容易导致个人...

蒋徐鑫|人工智能模型中数据泄露的法律风险防范

然而,ChatGPT模型爆火以来,OpenAI至今都没有披露ChatGPT和GPT-4的模型使用的训练数据、如何训练,以及它的运作方式(www.e993.com)2024年12月19日。在“算法黑箱”机制下,用户在使用过程中难以判断ChatGPT模型给出的结果是否来自合法渠道,也无法判断模型是否存在因对不同类型数据的依赖程度不同,导致输出结果产生较大的偏差或错误的风险。这源于数据...

规范人脸识别 保护个人信息

三是告知同意原则的适用对人脸信息被滥用、泄露的风险具有较大的隐患。现阶段，以人工智能为代表的新技术广泛应用并加速迭代，在促进数字经济和国家科技创新发展的同时，其所带来的“双刃剑”效应也引发了许多前所未有的挑战与风险。如深度伪造技术泛滥，引发真实性危机，特别是AI换脸，通过生成高度逼真、难以甄别的虚假...

防止黑客重建人脸,浙大 & 阿里推出人脸隐私保护新方案 Face...

如下图所示,该团队在6个公开人脸数据集(LFW、CFP-FF、CFP-FP、AgeDB-30、CALFW、CPLFW)测试了FaceObfuscator的隐私保护能力。▲不同防御方案下重构攻击还原的人脸图像效果在实验中,攻击者采用基于深度学习网络(DNN)的方式学习特征到人脸图像的映射,进而从泄露的人脸特征中直接恢复出人脸图像。

全国首例涉“人脸识别”民事公益诉讼案背后:“刷脸”仍存风险...

段莉琼法官认为,人脸识别技术在应用中也经常以“无感知”的方式收集人脸信息,“知情—同意”的这一框架实际上难以实施。某小区业主“刷脸”进小区。(@视觉中国)“数据删除”不等于“数据销毁”“内部系统”也难保证信息不被泄露那么,收集人脸信息的渠道和平台能否保证人脸信息不泄露?在某快递平台的隐私条款中...

防范个人信息泄露风险须完善监管体系

孔祥稳认为,行政监管机制应当更多关注系统性、规模性、普遍性、高风险的个人信息保护问题,例如大规模信息泄露、普遍发生的人脸识别滥用等。私法诉讼机制侧重关注具体性、个别性的个人信息保护问题。他建议进一步解释和细化个人信息保护法第六十一条、第六十二条和第六十三条的规范要求,明确网信部门和其他各部门执法权限划分...