(原标题:企业的隐形“灭顶之灾”——生物识别信息)
近几年,随着AIGC、人工智能和大数据应用的发展,以及世界经济一体化进程的加快,不少中国公司(特别是新兴科技类公司)选择“出海”,到美国、欧洲、新加坡等地发展。公司选择海外发展,其很大一部分原因是海外国家有着相较于国内来说更好的政策红利(例如税收优惠等)、更宽松的监管规则等,但是,基于不同国家的不同国情之特殊性,公司的合规重点也有所不同,如果不能因地制宜地为公司构建起适应当地监管的合规体系,那么很可能把“吃红利”变成“吃罚单”“吃罚款”,最坏的结果甚至是“吃牢饭”。
今天飒姐团队就从数据驱动型科技公司在日常生产经营、科学研究中非常容易“踩坑”的生物识别信息的法律规范说起,以美国实际案例说明生物识别信息合规处理之重要性。
1. 何为生物识别信息?
从美国某水果公司首创将指纹识别应用于自家旗舰产品后,生物识别技术就进入了大规模的商用阶段,目前已经成为当今世界上最为方便、安全可靠的识别方式之一。美国咨询机构 Transparency Market Research做过一个统计,全球生物识别技术的市场规模从2015年开始爆发式增长,迄今为止成长为了一个千亿美元赛道。而在全球生物识别市场的份额调查中我们可以看到,人脸识别、指纹识别、虹膜识别、掌纹识别、声纹识别、静脉识别等等识别方式正在大行其道,在生物识别技术的市场中争夺份额。
生物识别(Bio-metrics)简单地说就是基于一个特定个人的生理或行为特征,将其与其他人相区分、识别的技术。其实,从市场份额的调查中,我们基本就已经能看出生物识别信息的一个大概分类。《个人信息保护法》出台,对个人信息的采集作出了以“知情同意”为前提的规定,以及对个人信息依保护登记作出细化分类后,2020年3月6日,《信息安全技术个人信息安全规范》(GB/T 35273-2020,以下简称“《规范》”)也随之正式出台,并于2020年10月1日起实施,替代了2017年的《信息安全技术个人信息安全规范》(GB/T 35273-2017,又称“2017年《规范》”),是我国个人信息保护走出的关键一步。
相较2017《规范》,《规范》明确且详细地列举了个人信息的类别,如图所示,我国目前认定的生物识别信息主要有七种,基本符合市场上目前最常见的集中生物识别技术应用范围。
