令人瞠目结舌：315 曝光人脸信息滥用等乱象！公司保护数据安全防止泄密应当采取哪些措施？

央视 315 曝光三个涉及个人信息安全案例：商家安装摄像头捕捉记录顾客人脸信息，多门店共享并进行综合报价;智联招聘、猎聘等平台简历给钱就可随意下载，大量简历流入黑市;许多针对老年人开发的手机清理 App 背地里不断获取手机信息，并推送带有欺骗套路的内容。

在今年的315晚会上，人脸识别成为了第一个被关注的话题。报道提到，一些商家会在线下门店安装人脸识别设备，可以在未提前告知用户、没有取得用户同意的前提下，大量抓取用户的脸部信息。之后商家可以据此得到用户的年龄、性别、面部特征甚至是心情状态，在人脸信息上做标记，用来做营销推广。

某卫浴品牌的门店上方看起来普通的摄像头，其实也拥有这方面的功能。客户进入门店以后，人脸信息就会被打上编号，同步给所有门店。晚会过后，门店迅速拆除了摄像头，但网友们还是不放心，表示已经购买了面罩。这样做的品牌还有十几家，经营范围从文具到零食再到药品家纺一应俱全，其中不乏一些名声赫赫的大牌子。

此前，有网友戏称，“人脸和指纹都在裸奔，只有密码还在脑海里”，没有想到竟然一语成谶。生活中还有很多地方会泄露人脸信息，比如说有的小程序、公众号打着AI算命的旗号，要求用户刷脸，用户在不知不觉中，就把自己的脸部信息主动交出去了。

其实早在2022年315晚会之前，就有人意识到了人脸识别带来的潜在问题。2022年底，一男子戴着头盔去看房的短视频在网络上引起过热议，视频中男子表示之所以这么做，是因为房地产开发商会把人脸信息和售楼员绑定在一起，购房所得的佣金只能由该售楼员享有，这样一来，其他售楼员就不会理他了，若是被绑定了脾气不好、开价过高的售楼员，那就只能认栽了。

人脸是个人独有的生物识别信息，而且现在人脸信息已经成为了很多人的支付、账号密码，具有不可更改的特性，一旦被泄露，用户的财产、隐私安全将会受到威胁。

按照《民法典》111条之规定，自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。1135条规定，处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，需征得该自然人或者其监护人同意。

315曝光的案例中，商家很明显没有履行明确告知义务，若是消费者的权益因为商家的这一行为受损，消费者有权要求商家承担民事侵权责任。

除此之外，收集个人人脸信息，还有可能涉及犯罪。按照《刑法》253条的规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

但就算是法律有了明文规定，普通人想维权难度还是很大。正如开头所说，很多人脸识别系统，被伪装成了摄像头，很多人压根就不知道自己被侵权了，就算是发现了问题，也很难进入到对方的后台操作系统中取证，个人想要起诉大型企业，需要付出大量的时间和精力。

某大学教授2022年去一家野生动物园办了一张年卡，办卡时录入了自己的身份证号码、手机号码、指纹等基本信息，但是一年以后，动物园告诉他以后不能刷指纹入园了，要刷脸，要求他去更新人脸信息。教授认为此举完全没有必要，将动物园告上了法庭，法院方面认为，在合同期限内，动物园单方面更改合同内容，违反了法律规定，判决其赔偿教授1038元。

虽然赔偿数额较少，但这个案例还是很有正面意义的，正是因为有了这样敢于维权的人存在，商家才会有所忌惮，教授值得大家学习。但保护人脸信息安全，不能单靠个人的努力，相关部门还需要加大监督和处罚力度，让技术的正面作用发挥到较大，避免部分人用技术来作恶。

公司保护数据安全防止泄密应当采取哪些措施？

在公司局域网中，有时候为了网络安全管理，我们需要禁止电脑随意打开某些网站，或者禁止电脑打开某个网站，防止工作时间随意访问网站的行为。如何实现呢？

安企神电脑数据防泄漏软件（下载地址：http://www.wgj7.com/monitorusb.html），是一款专业的公司文件防泄漏软件，通过本系统可以屏蔽U盘使用、屏蔽USB存储工具的使用。同时，还可以禁止邮件附件上传电脑文件、禁止网盘上传电脑文件、禁止聊天软件发送电脑文件，尤其是可以禁止qq发送文件、禁止微信发送文件、禁止阿里旺旺发送文件、禁止skype发送文件等。同时，还可以禁止FTP文件上传、禁止论坛上传电脑文件等。此外，本系统还可以禁止蓝牙使用、禁用无线网卡、禁用随身wifi使用，以及禁止手机连接电脑，防止通过手机复制电脑文件的行为，全面保护电脑文件安全，防止公司商业机密信息泄露。

同时，本系统集成了全面的网络行为管理功能，不仅可以禁止电脑安装软件、禁止电脑运行程序，而且还可以禁止电脑打开网站、禁止电脑访问某个网站等，防止随意浏览网页遭遇病毒侵袭的风险，同时也可以杜绝员工上班时间随意浏览网页，尤其是各种炒股网站、网购网站等行为，防止此类与工作无关的上网行为占用工作时间，增加电脑中毒的风险。

安企神电脑文件防泄漏软件禁止随意访问网站的设置极为简单。具体如下：

勾选“禁止打开的网页”，然后点击后面的“+-”，然后添加禁止访问的网站名称即可。通常情况下只需要添加网站中文名称即可（英文网站添加英文）。如“搜狐”、“新浪”等。这样添加之后，用户一旦打开被禁止的网站就会被程序关闭。如下图所示：



切记，不要添加网址，否则可能出现无法控制的情况。

当然，如果你只是要禁止网站的子页面而不是禁止整个网站，则你只需要添加子网页或二级目录的名称即可。如“新浪财经”，则可以只是禁止“新浪财经”而不是禁止整个“新浪”网站。如下图所示：


图：新浪财经



图：禁止新浪财经


至此，我们就禁止了打开某个网站或禁止访问某个网站的功能。

当然，我们还可以反向设置禁止网站打开，也就是设置“只让打开的网址”，这样非许可的网站就全部被禁止了。设置方法与“禁止访问某个网站”相同，不再赘述。如下图所示：




图：只让打开某个网站、只让访问某些网站


网络版的设置与单机版类似，只不过需要在管理端勾选某个主机，也可以用shift选择多个主机，然后点击“配置策略”即可指派。如下图所示：



至此，我们就成功实现了禁止打开某个网站、禁止电脑打开某些网站的功能。