汽车销售|小鹏汽车翻车了，非法采集人脸照片被罚款( 二 )

并非第一次侵权今年1月11日，广东省通信管理局发布动态《209款App被广东省通信管理局责令整改或关停（2020年11-12月）》。其中11至12月，隐私合规和网络数据安全监管方面，广东省通信管理局共监测发现201款App存在侵害用户权益和安全隐患问题，并依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》，责令限期改正并通知各应用商店督促整改。
其中，小鹏汽车作为旅行交通类APP被查出存在三项侵害用户权益行为及一项安全隐患问题。
【汽车销售|小鹏汽车翻车了，非法采集人脸照片被罚款】即1.App首次运行未经用户阅读并同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI；2.未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围；3.每次点击“我的积分、我的鹏友值、邀请好友赚积分”，App收集一次MAC地址和IMEI信息，非服务所必需且无合理应用场景，超出实现产品或服务的业务功能所必需的最低频率。另外，小鹏汽车App还存在界面劫持安全的安全隐患问题。

文章插图
不久，小鹏汽车对此事做出回应：已做出整改，已对APP进行加固调整。
个人信息安全相关法律已实施在事先不告知用户的情况下收集，是不是违法的呢？
根据2021年1月1日正式实施的《民法典》第1035条，处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理。同时，应征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；公开处理信息的规则；明示处理信息的目的、方式和范围；不违反法律、行政法规的规定和双方的约定等。
不仅如此，《民法典》第1038条明确：信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。
人脸信息属于个人独有的生物识别信息，目前已经成为很多用户的支付密码、账号密码等，由于用户无法更改自己的人脸信息，一旦泄露，将严重威胁用户的财产安全、隐私安全等。
随着人脸识别技术的发展，或许未来会有更多政策出台；但对于造车势力而言，更应该将技术运用于合规的场景当中，致力于造好车才是王道。
（钛媒体App编辑张洪锦综合自观察者网、新浪科技、央视网等）