刷脸时代，收集面部信息的底线在哪？公安部明确了( 四 )_图1

图2/4

近年来，国内外发生过数起大型个人隐私泄露事件：2017年，亚马逊AWS云数据库47G 的医疗数据意外对公众开放，导致15万名患者的姓名、住址、病历记录、检查结果等重要数据外泄；2018年初，Facebook将5000万名用户信息提供给英国剑桥数据分析公司，这一事件上升到国际政治层面，扎克伯格为此多次出现在法庭。

不难发现，上述有关事件，大部分是因为对个人信息的收集、使用、保护不完善而导致的，《指南》中对这些情形做出了规范，那么，由公安部门牵头起草的《指南》对相关互联网公司的约束效力如何？

《指南》在引言中称，公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况，组织北京市网络行业协会和公安部第三研究所等单位相关专家，研究起草了该《指南》，供互联网服务单位在个人信息保护工作中参考借鉴。

在业内人士看来，这份指南是公安部《网络安全等级保护条例（征求意见稿）》和全国信息安全标准化技术委员会开展国家标准《信息安全技术个人信息安全规范(草案)》的融合，但从法律角度来讲，正在进行修改的《信息安全技术个人信息安全规范(草案)》，影响会更大。这份指南主要是给企业提供合规参考，并没有强制效力。