乌鸦观察
15.6K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#人脸识别 #人工智能 #阿里 #维吾尔

【报告指阿里巴巴提供软件人脸识别维族人 阿里称其技术不会用于辨识特定种族】

监控行业研究机构IPVM周三在一份报告中称,阿里云的人脸识别技术软件能够识别出维吾尔族人。关于该软件的一份存档文件显示,其能识别人脸微笑、是否佩戴眼镜、是否是少数民族(维族)、是否是亚洲人等。

阿里巴巴周五声明称,从不意图、今后也不会开发针对特定族群的技术,集团没有也不会允许其技术用于针对或辨识特定的族群。

声明表示,已经在产品中删除有关种族的标注,而且“这一测试技术没有被任何客户使用过。”
(路透中文)

相关新闻:
1208 华盛顿邮报:华为测试了可以识别维吾尔族并通知警方的AI软件
1212 多地政府人脸识别采购方案中要求支持特定民族人像识别,包括维吾尔族
Forwarded from 剧终新闻 (剧终)
#银行 #人脸识别 #隐私 #ATM机 #珠海 #广东 #农行 #人工智能 #中行

【珠海部分ATM取钱需“人脸识别”,拒绝可携身份证、银行卡柜台办理业务】

1月18日起,珠海市部分银行ATM自助柜员机取款时,将增加人脸识别,意在打击网络诈骗和跨境赌博。这是广东省内首次实施银行ATM机取现人脸识别。新型ATM机进行人脸识别前不会对用户申请授权。

中国银行珠海分行工作人员称:用户不需要进行人脸信息录入,银行通过与公安部门联网获得用户人脸信息。

农业银行珠海分行回应称:依据相关规定,为防止诈骗和洗钱等行为,在ATM机办理业务均需要通过人脸识别进行实名制认证,因此,硬性规定使用ATM机一定要进行人脸识别,没有对用户申请授权人脸识别的程序。如果未通过或不接受人脸识别,可持本人身份证件、银行卡前往柜台办理业务。

目前尚无用户申请取消人脸识别。关于用户信息安全,多家银行工作人员表示,十分重视客户的信息保护问题。(21财经)(珠海发布
#语音社交 #换脸 #隐私 #人脸识别 #约谈 #网信办

【国家网信办公安部加强对语音社交软件安全评估,约谈小米 / 阿里巴巴 / 腾讯 / 网易云音乐 / 字节跳动等 11 家企业】

为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,切实维护国家安全、社会秩序和公共利益,近日,国家互联网信息办公室、公安部指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作。

针对近期未履行安全评估程序的语音社交软件和涉“深度伪造”技术的应用,国家互联网信息办公室、公安部指导北京、天津、上海、浙江、广东等地方网信部门、公安机关依法约谈映客、小米、快手、字节跳动、鲸准数服、云账户、喜马拉雅、阿里巴巴、网易云音乐、腾讯、去演等11家企业,督促其按照《网络安全法》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等法律法规及政策要求,认真开展安全评估,完善风险防控机制和措施,并对安全评估中发现的安全隐患及时采取有效整改措施,切实履行企业信息内容安全主体责任。

根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》要求,出现具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能;使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更;用户规模显著增加等情形,互联网信息服务提供者应当自行开展安全评估,对评估结果负责,并向网信部门和公安机关提交报告。网信部门和公安机关根据对安全评估报告的书面审查情况,认为有必要的,应当依据各自职责对互联网信息服务提供者开展现场检查。

下一步,国家互联网信息办公室、公安部将继续指导各地网信部门和公安机关加大巡查检查力度,督促属地互联网企业严格遵守相关法律法规,积极主动履行安全管理义务,切实履行企业主体责任,共同维护网络传播秩序,营造良好网络生态。 (网信中国 @ 微信)(IT之家)

相关新闻:
2017-10-30【网信办就互联网新技术新应用安全评估管理《规定》答问】- 国务院新闻办
#人脸识别 #指纹 #个人信息 #杭州 #杭州野生动物世界

【杭州中院对郭兵诉野生动物世界服务合同纠纷案二审公开宣判:增判删除原告指纹识别信息】

2021年4月9日下午杭州中院就郭兵与杭州野生动物世界有限公司(以下简称野生动物世界)服务合同纠纷二审案件,依法公开宣判。

2019年4月27日,郭兵与妻子向野生动物世界购买双人年卡,并留存相关个人身份信息、拍摄照片及录入指纹。后野生动物世界向包括郭兵在内的年卡消费者群发短信表示将入园方式由指纹识别变更为人脸识别,要求客户进行人脸激活遂引发本案纠纷。

2020年11月20日,富阳法院作出一审判决,判令野生动物世界赔偿郭兵合同利益损失及交通费共计1038元;删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息;驳回郭兵要求确认店堂告示、短信通知中相关内容无效等其他诉讼请求。郭兵与野生动物世界均表示不服,分别向杭州中院提起上诉。

杭州中院经审理认为:

生物识别信息作为敏感的个人信息,深度体现自然人的生理和行为特征,具备较强的人格属性,一旦被泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到不测危害,更应谨慎处理和严格保护。

...鉴于野生动物世界停止使用指纹识别闸机,致使原约定的入园服务方式无法实现故二审在原判决的基础上增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。(界面新闻)
#人脸识别 #人工智能 #未成年 #人脸图像 #授权 #人脸特征 #不可逆

【关于国家标准《信息安全技术 人脸识别数据安全要求》(征求意见稿)征求意见的通知】

本文件起草单位:中国电子技术标准化研究院、北京赛西科技发展有限责任公司、中国科学院大学、中国信息安全研究院、北京理工大学、公安部第一研究所、公安部第三研究所、北京旷视科技有限公司、上海依图网络科技有限公司、蚂蚁科技集团股份有限公司、国民认证科技(北京)有限公司、环球律师事务所、杭州海康威视数字技术股份有限公司、杭州安恒信息技术股份有限公司、上海观安信息技术股份有限公司、中国移动通信集团有限公司。

5. 基本安全要求

(f) 开展人脸验证或人脸辨识时,应至少满足以下要求:
1. 非人脸识别方式安全性或便捷性显著低于人脸识别方式。示例:机场、火车站进行人证比对时,使用人脸识别以外的身份识别方式会导致相关服务便捷性的明显下降。
2. 原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别。
3. 应同时提供非人脸识别的身份识别方式,并提供数据主体选择使用。
5. 人脸识别数据不应用于除身份识别之外的其他目的,包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等。

6.2 存储
c) 不应存储人脸图像,经数据主体单独书面授权同意的除外。
注:书面授权形式包括通过合同书、信件、电报、传真、电子数据交换和电子邮件方式进行授权。

6.3 使用

b) 应生成可更新、不可逆、不可链接的人脸特征。
注1:可更新指从同一人脸图像可产生不同的人脸特征。当特定人脸特征泄露时,可重新生成不同的人脸特征。
注2:不可逆指无法从人脸特征恢复人脸图像。
注3:不可链接指根据同一人脸图像产生的不同人脸特征之间不具备关联性。

d) 在本地和远程人脸识别方式均适用时,应使用本地人脸识别。
注5:本地人脸识别是在采集终端中完成人脸识别数据的采集和人脸识别。远程人脸识别是通过采集终端完成人脸识别数据采集,并在服务器端完成人脸识别。

(全国信息安全标准化技术委员会)

相关阅读📘
20-04-21 欧盟委员会提出人工智能法律框架 - 新华社
#浙江 #宁波 #人脸识别 #房地产

【3家房企非法摄取人脸信息被罚】

近日浙江省宁波市市场监管局开展房地产领域人脸识别专项执法行动,截至目前,宁波市共对非法摄取消费者人脸信息行为立案14件,并对其中3件案件作出行政处罚,分别处以罚款25万元。据悉,这是自专项行动开始以来浙江省开出的首批罚单。(财经网 @微博)

相关新闻🔗
20-11-23 售楼处安装人脸识别系统:全程“无感”抓拍,戴口罩被精准识别,身份证、人脸、手机号直接绑定
20-11-29 深圳公共住房小区要求录人脸指纹 居民担忧隐私泄露
20-12-13 广西南宁:十几名业主刷脸卖房被骗超千万元
#信息安全 #网联汽车 #个人信息 #人脸识别 #国家安全 #数据存储 #数据跨境

【关于征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见的通知】
信安秘字[2021] 50号

4 基本要求
4.1 不得基于网联汽车所采集数据及经其处理得到的数据开展与车辆管理、行驶安全无关的数据处理活动。
4.2 国家行政管理部门对汽车处理数据另有要求的,从其要求。

5 数据传输
5.1 未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。
将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。
5.2 网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。

6 数据存储
网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过7天。

7 数据跨境
7.1 网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。
7.2 网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。

(网信办)
#人脸识别 #人工智能 #个人信息 #信息安全 #监控 #物业

【《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》】

第二条 信息处理者处理人脸信息有下列情形之一的,人民法院应当认定属于侵害自然人人格权益的行为:
(一)在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析;
(五)未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失;
(七)违背公序良俗处理人脸信息;

第四条 有下列情形之一,信息处理者以已征得自然人或者其监护人同意为由抗辩的,人民法院不予支持:
(一)信息处理者要求自然人同意处理其人脸信息才提供产品或者服务的,但是处理人脸信息属于提供产品或者服务所必需的除外;
(二)信息处理者以与其他授权捆绑等方式要求自然人同意处理其人脸信息的;
(三)强迫或者变相强迫自然人同意处理其人脸信息的其他情形。

第五条 有下列情形之一,信息处理者主张其不承担民事责任的,人民法院依法予以支持:
(一)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;
(二)为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的;
(三)为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的;

第十条 物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。

第十二条 信息处理者违反约定处理自然人的人脸信息该自然人请求其承担违约责任的,人民法院依法予以支持。该自然人请求信息处理者承担违约责任时,请求删除人脸信息的,人民法院依法予以支持;信息处理者以双方未对人脸信息的删除作出约定为由抗辩的,人民法院不予支持。

第十五条 自然人死亡后,信息处理者违反法律、行政法规的规定或者双方的约定处理人脸信息,死者的近亲属依据民法典第九百九十四条请求信息处理者承担民事责任的,适用本规定。(最高法)
#广东 #江门 #人脸识别 #门禁 #小区 #物业

【7小区擅自使用“人脸识别”,广东江门检方督促公安履职】

“广东检察”披露,江门市江海区“某某花园”、“某某豪庭”等7个住宅小区物管公司在未向行政主管部门申请并审核验收的情况下,擅自安装并投入使用“人脸信息识别”门禁系统,且已完成大部分小区业主的人脸信息采集。小区物管公司仅口头告知收集业主的人脸信息、联系电话、住宅地址等个人信息用于安保门禁,并未明示“人脸信息”的存储、传输、提供等处理情况涉嫌侵害不特定多数人的个人信息安全。

2021年2月,江门市江海区检察院在对辖区所有封闭式管理的小区使用“人脸信息识别系统”的情况进行排查中发现本案公益损害线索,于3月2日以行政公益诉讼立案调查。
...
3月30日,江海区检察院向区公安分局发出行政公益诉讼诉前检察建议,督促其对辖区擅自安装并投入使用“人脸信息识别”门禁系统的违法行为依法履职。截至2021年5月,江海区公安分局已联合相关行政机关对辖区住宅小区、商场学校、楼盘销售部等进行全面检查,对依法依规安装的场所要求签订承诺书,对存在风险隐患的场所责令限时整改并接入公安网管系统,对违法安装的场所作出拆除并清空所有数据的处理。

同时,江海区检察院联合区公安分局、住建局、市场监管局、教育局等11个相关行政机关在全省出台《江海区关于人体生物特征的安全技防系统监管协作机制的实施意见》,促进形成共管、共治、共护个人信息安全的工作格局。(澎湃新闻)
#个人信息 #信息安全 #法律法规 #撤回同意 #自动化决策 #人工智能 #大数据 #大数据杀熟 #人脸识别 #摄像头 #国家安全 #关键信息基础设施 #平台 #个人信息保护法

【中华人民共和国个人信息保护法】
2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过

第六条 ...收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。

第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意;
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)为履行法定职责或者法定义务所必需;
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(七)法律、行政法规规定的其他情形。
依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。

第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

第二十四条 个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

第二十六条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。

第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助。

第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。

第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(四)定期发布个人信息保护社会责任报告,接受社会监督。

第六十六条 ...有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

第七十四条 本法自2021年11月1日起施行。(新华社