也就是說,企業可以依賴大數據技術做經營參考,但要依法合規進行數據開發和利用,保障用戶個人信息安全。按照有關規範要求,在啓動收集個人生物識別信息前,企業應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍,以及存儲時間等規則,并征得個人信息主體的明示同意。如業務中需要重複或多次采集個人生物識別信息的,應每次單獨向用戶進行告知,并取得用戶的明示同意。
進一步看,為了解決汽車行業采集數據在傳輸、存儲和出境等環節出現的個人信息或重要數據洩露、濫用等安全問題,汽車數據安全亟需標准化、規範化。目前,國家標准《信息安全技術汽車采集數據的安全要求》已從草案階段進入征求意見稿階段。根據相關規範指引,企業可僅存儲個人識別信息的摘要信息,在使用面部識別特征、指紋、掌紋、虹膜等實現識別身份、認證等功能後,及時删除可提取個人生物識別信息的原始圖像,這些做法將為企業發展減少後顧之憂。(來源:經濟日報 記者:李萬祥) |
