原标题：保护人脸信息不从手机泄露 部委马上要针对APP出政策了！

你以为你的人脸信息只会在售楼处、商场、小区门卫等公开场合被采集？那你就大意了。

一些手机APP会在未明确告知用户的情况下偷偷收集个人信息。“可能在无意间,我们照片就被别人所收集下来了。”

记者了解到,工信部将从手机渠道保护我们的信息安全。《APP收集使用个人信息最小必要评估规范》等相关标准有望在今年年底发布。从明年年初开始,工信部还将开展为期半年的APP个人信息保护专项整治。

近日,一条“男子戴头盔看房”的小视频在网上热传。视频中,该男子戴着头盔进售楼处看房,以防范人脸识别系统的抓拍。由此,售楼处安装人脸识别系统引发了社会关注。

很快,天津、南京、杭州等多地陆续出台或准备出台新规,整治违规人脸识别系统。

但是,保护个人信息,仅从社会渠道着手还是不全面的。在移动互联网时代,很多信息是从手机上泄露的。

“不能一看到私人照片在网络流出,就认为是通过人脸识别采集上来的照片。”河北工业大学电子信息系主任、教授邱波表示,人脸照片的流出有多种途径。

目前,许多手机APP在超出产品功能目的范围之外大量收集用户个人信息,有的甚至是在未明确告知用户的情况下偷偷收集。“可能在无意间,我们照片就被别人所收集下来了。”邱波说。

还有一些手机APP强制用户用人脸信息启动验证。

中国电子技术标准化研究院信安中心测评实验室副主任何延哲在对使用人脸识别技术的APP进行检测分析发现,不规范收集使用人脸信息的现象比较突出,常见的问题有：

1、在APP隐私政策里面,未说明收集使用人脸信息的规则；

2、无法撤回被收集的人脸信息,无法进行账户注销删除人脸信息；

3、强制收集用户的人脸信息,否则 APP无法正常使用任何功能；

4、安全措施缺失,人脸原始数据被反复上传,且能被互联网直接访问、下载；

5、人脸识别技术可靠性差,录入人脸信息后,使用翻拍照片等方式即可轻易破解。

从技术层面而言,基于人脸特征点的信息是以数字化信息进行存储的,相关数据库存在被黑客攻击或者自身防范不力导致泄露事件。人脸特征数据库的外泄将面临很大的隐患。

“以往密码被窃取,可通过重新设置实现密码更改,并提高安全防范级别,但人脸等生物特征信息是唯一且终身不变的,因此,一旦泄露就将导致人们个人财产或者隐私等被公开,造成重大损失,并且无法挽回。”何延哲说。

2020年7月,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,提出4方面10项要求。此后,工信部组织中国信息通信研究院、电信终端产业协会(TAF),有针对性地制定了《APP用户权益保护测评规范》10项标准；对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则,也制定了《APP收集使用个人信息最小必要评估规范》8项系列标准,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。上述18项标准于11月27日在全国APP个人信息保护监管会上以电信终端产业协会(TAF)团标形式发布,为APP侵害用户权益专项整治工作提供依据和支撑,为企业合规经营明确规范要求。

下一步,工信部将继续推动制定《APP收集使用个人信息最小必要评估规范》剩余9项标准,涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息的收集使用规范要求,力争于今年底前发布。

记者还了解到,针对群众反映的突出问题,工信部还将从明年年初开始,继续开展为期半年的APP个人信息保护专项整治。