【合规资讯】
法国数据保护机构(CNIL)近日发布了一份针对某美国人脸识别公司面部识别软件的指令,要求该公司停止这种非法处理并在两个月内删除数据。该公司的数据库基于提取互联网上公开可用的照片和视频。CNIL调查结果显示,该公司存在两项违反GDPR的行为:一是非法处理个人数据(违反GDPR第6条),即在没有法律依据的情况下收集和使用生物识别数据,二是未能以有效和合理的方式保障个人的数据权利,尤其是个人访问其数据的请求(违反GDPR第12、15和17条)。因此,CNIL要求该美国人脸识别公司在规定期限内对于上述违规行为进行整改和说明。(资讯来源:法国数据保护机构)
【合规提示】
企业在取得用户授权时,建议通过用户“主动勾选”的方式,在用户首次打开或使用时应当涉及弹出窗口明确“核心功能需要的个人信息”、“附加功能需要的个人信息”以及“共享、转让、公开披露的个人信息”等页面,确保用户明确了解信息收集使用的范围、场景及其个人权利。企业应当设置方便易访问的操作,便于用户及时查阅以及更改关于个人信息收集和使用的权限。同时,企业应当严格遵循在最小必要范围内收集个人信息,并且针对个人照片及图像等敏感个人信息设置更加严格的安全政策。
[ 期号:20221213-20221219]
附件下载:
粤公网安备 44030402002963号