收藏
回答

"人脸识别"四个字不能出现吗?

审核类型 框架类型 问题类型 提审时间 AppID
代码审核 小程序 需求 2019-04-24 wx6a642dfb85efecb5

- 需求的场景描述(希望解决的问题)

你的小程序"人脸识别授权管理系统",提审时间2019-04-24 18:25:32,代码发布审核未通过,原因如下:
1:小程序内容不符合规则:
(1):你好,贵方小程序人脸识别功能涉及采集用户隐私信息和生物特征,请修改小程序主体为学校相关主体,即可符合对接微信原生人脸识别接口的条件,原生接口详情请参照:https://developers.weixin.qq.com/community/business/doc/000842c329c3f811b7678b8165100d 若无法更换主体,请自查代码,确保包括前端展示、小程序代码等整体均没有人脸识别相关功能。请将相关前端展示、相关代码等均完整去除后,再提交代码审核。 
请根据上述原因对小程序进行修改,并重新提交代码审核。
若对上述原因无法理解,可前往反馈页面进行反馈。

1、4月24日、4月29日两次审核回复一次不差,对提交的审核反馈全无回应,什么情况?

2、本小程序是受高校委托开发,可以提供合同或者授权书,行不行?

3、本小程序没有提取人脸特征(就是你们所谓的生物特征),也没有对比人脸特征,所以本来就不包含所谓的”人脸识别相关功能“,除非你们的”相关“包括了出现”人脸识别“四个字,或者具备”拍照“功能都算”人脸识别相关功能“,那岂不是但凡调用camera的小程序你们都要不通过了?!只要能拍照都能排到人脸,都算是“采集用户隐私信息和生物特征”?

4、本小程序没有调用微信原生的人脸识别接口,难道一定要把教师学生的人脸特征提供给腾讯?!那才是泄露隐私吧!我方所有的程序、域名、服务器、数据库全部在客户局域网内,不存在泄露的可能

5、本小程序,通过客户自有的权限校验后才能使用,并且师/生自愿才拍摄照片,并且自愿才打开”启用人脸识别服务“开关,但是!但是!但是!这个开关不是开关本小程序里面的功能,而是开关老师/学生在学校里的其他人脸识别服务,和这个小程序没有任何关系,说的直白一点,本小程序仅仅是往学校的服务器数据库中插了一条记录:”谁谁谁开/关了人脸识别服务“

5.1 客户单位内网有很多人脸识别服务,本小程序只是作为师生用来开关这些服务的工具,本身并不具备任何人脸识别功能,代码你们都能看到,没什么好说的

6、请审核员慎用手中的权限,你们随意一点,可能浪费很多很多的社会资源


- 希望提供的能力

1、认真审核,持续沟通,既然留了审核反馈功能就用起来!

2、审核结果指示明确点,别提一些不切实际的修改要求,比如更换主体?!开玩笑吗;比如完整去除XXX,难道提交空白Page你们给通过?!

3、请针对违规的具体功能,具体哪个用词,哪个设置,调的哪个接口违规,违反了哪些条款1、2、3、4列举清楚,不要从审核模板复制黏贴就完事了

最后一次编辑于  2019-04-29
回答关注问题邀请回答
收藏

5 个回答

  • 徐刚
    徐刚
    2019-04-29

    谢谢!

    2019-04-29
    有用 1
    回复
  • 三少爷
    三少爷
    2019-10-11

    谁的人脸识别功能通过审核了吗··一起讨论一下。加wx:zhu15927285672

    2019-10-11
    有用
    回复
  • 2019-08-05

    大哥,你的问题后来怎么解决的,我们现在也遇到这种问题,审核不让通过!

    2019-08-05
    有用
    回复
  • 哈勃
    哈勃
    2019-04-30

    非常抱歉因为审核的原因给您造成的困扰。也特别感谢您及时反馈问题。这里我先从我个人理解的角度,解释一下整体情况。然后再根据您小程序的情况,给予一些参考建议。希望能解决您的一些问题。


    1、整体情况:


    1.1、针对小程序的审核规则这块,涉及到到用户敏感隐私信息或生物特征信息采集的,整体的限制一年比一年严格。这个整体社会背景都是这样。


    1.2、就用户的一些敏感隐私信息采集(如姓名、证件、地址、手机等)而言,目前是参考国家出台的网络安全法、个人信息保护规则等要求,采集业务需要的信息,不采集额外的,或恶意采集信息。由小程序开发者/运营者遵守对应法律法规及平台规范,并严格保障对应用户信息的采集、存储、流转等环节的安全。这里暂时没有额外的规则限制,您的小程序这方面涉及相对较少。


    1.3、就生物特征采集(如人脸照片、人脸视频等)而言,如果主体类目在国家法规明确规定需实名办理的范围内的,目前微信免费提供原生安全的接口完成人脸识别(识别后根据业务场景,会有部分信息返回)。如果主体类目不在法规规定需要实名办理范围的,暂时不支持实现人脸识别功能。


    1.4、从去年下半年到今年上半年,国家的法规更严格更明确,出台了网络安全法,个人信息保护规则,同时国家四部委也在联合行动,严格清查网络软件采集用户信息的行为。于此同时,市面上也发生了多次信息泄漏事件,这些使得相关部门及微信自身引起了更进一步的谨慎。因此目前对于采集用户生物特征的行为,也是会有一定的限制,因为对于受害者而言,同时丢失信息+生物特征,要比单纯丢失信息内容,损害要大很多。


    综上所述,整体限制较严格,确实是出于对以上情况的综合考虑和处理。


    2、参考建议:


    2.1、审核反馈中提到的,暂不支持“生物特征采集”或“直接做人脸核验”的功能,并非不能出现“人脸识别”字眼。因此您的小程序,应该是存在采集生物特征(人脸照片)的功能。这应该是您小程序暂不能通过的原因。


    2.2、我理解您应该计划通过线上小程序采集用户的人脸照片,存储于系统中,用于用户在线下(通过设备或其他机具)图书馆进出、报到、寝室门禁等业务的人脸比对。而非您第5点和第5.1点中说到的,仅作为开关。如果仅作为开关,并不存在“采集用户人脸照片”的功能,则审核方面是应该没有问题才对。


    2.3、针对现在的情况,有两种建议,辛苦您参考,希望能有所帮助:第一种是,确实实现您第5点和第5.1点中说的,没有人脸照片采集功能,仅是作为是否启用人脸识别功能的开关。具体的人脸信息采集,是通过线下或者其他业主方指定的机具完成。第二种是,比较建议通过校方的主体来建设小程序,并引入微信人脸识别功能。这是我个人对您目前实现的解决方案的整体安全建议。您可以参考。因为如果小程序上,仅是采集一张自拍照,无需验证拍的照片是谁,则会存在A用户拿B用户的手机拍B用户,也可以是A用户自己拍自己,在拍照的时候,也并不知道拍照的人,是不是真实的人,是不是翻拍的视频或者翻拍的照片,或者是不是一个假人模型,甚至是校内外有蓄谋的一些作假或攻击行为。也就是,如果采集的数据来源不可靠,则线下图书馆、寝室、报道时的安全,也会存在比较明显的风险。


    2.4、基于以上考虑和建议,也希望您能谅解审核中遇到的情况。当然我上面的建议,也可能有不合适或者跟您想表达的不一定相符的。如果您需要更进一步的讨论沟通,就像您提到的,认真审核,持续沟通,也愿您能再这个基础上,咱多讨论沟通一下。


    以上,再次感谢您的理解,感谢您的反馈,给您造成的不便表示歉意。期待多沟通。谢谢。

    2019-04-30
    有用
    回复 5
    • 徐刚
      徐刚
      2019-05-01

      非常感谢您的详细回复,如果都是这样的审核反馈质量,即便收取类似苹果开发者的99刀也可以接受。1、整体情况部分与信息安全法有关,没有讨价还价的余地,谢谢普及。下面就2、参考建议,反馈一些我的想法和情况。


      2.1、审核反馈中提到的,暂不支持“生物特征采集”或“直接做人脸核验”的功能,并非不能出现“人脸识别”字眼。因此您的小程序,应该是存在采集生物特征(人脸照片)的功能。这应该是您小程序暂不能通过的原因。

      我方的小程序确实存在用户自拍脸部照片的功能,但是该功能进在用户通过学校的统一认证之后才能使用,可以认为,只要用户进入拍摄界面,他自己是主动地、知情地、配合地做这个操作。当然本质上,确实采集了“生物特征”,但是像这种情况,是否这条肯定无法规避?


      2.2、我理解您应该计划通过线上小程序采集用户的人脸照片,存储于系统中,用于用户在线下(通过设备或其他机具)图书馆进出、报到、寝室门禁等业务的人脸比对。而非您第5点和第5.1点中说到的,仅作为开关。如果仅作为开关,并不存在“采集用户人脸照片”的功能,则审核方面是应该没有问题才对。

      您的理解完全准确的。开关是有的,并且目前的设定是开启后至少需要有一张照片用于人脸识别服务;如果说通过线下的物理机具实现采集,就失去了自助、便捷性,3-4万人排队去采集照片,是个很恐怖的事情。


      2.3、针对现在的情况,有两种建议,辛苦您参考,希望能有所帮助:第一种是,确实实现您第5点和第5.1点中说的,没有人脸照片采集功能,仅是作为是否启用人脸识别功能的开关。具体的人脸信息采集,是通过线下或者其他业主方指定的机具完成。第二种是,比较建议通过校方的主体来建设小程序,并引入微信人脸识别功能。这是我个人对您目前实现的解决方案的整体安全建议。您可以参考。因为如果小程序上,仅是采集一张自拍照,无需验证拍的照片是谁,则会存在A用户拿B用户的手机拍B用户,也可以是A用户自己拍自己,在拍照的时候,也并不知道拍照的人,是不是真实的人,是不是翻拍的视频或者翻拍的照片,或者是不是一个假人模型,甚至是校内外有蓄谋的一些作假或攻击行为。也就是,如果采集的数据来源不可靠,则线下图书馆、寝室、报道时的安全,也会存在比较明显的风险。

      第一种:3-4万人去物理设备采集、单独开发APP似乎都比通过微信小程序要付出更高太多的代价

      第二种

      a)如果主体一定要转为校方,是否会在我方开发过程中有麻烦,校方账号管理员是否会在很多场景下配合我们扫码授权等?这个也是个很难操作的事情;

      b)如果我方是小程序服务商是否会比较便捷的方式,虽然主体是学校,但我方可以全权管理和运维改小程序?

      c)如果不改主体,但是校方正式发文给我方授权书是否可以通过审核?

      您的安全建议:目前照片提交是需要登录的,照片到服务器之后会在服务器端与其校园卡照片进行1:1比对,满足相似度阈值方可接受上传,因此不存在您说的上传别人的照片、明星的照片、非人脸照片等可能性。


      鉴于以上您给的信息和建议,我有几个担忧:

      1、已经上线的“学生人脸识别报到”小程序,在下学期开学前如果我方修改功能后重新提交,是否会不被通过?其中调用了腾讯万象优图的活体检测接口,需要采集一段读4位数字的视频并提交到腾讯,如果到时候这个小程序不能使用,将是非常严重的事故,50%以上学生都无法进行学籍注册,因为物理报到机仅有两台;

      1+、还有一个校园卡照片更新小程序也是类似的操作,先登录>上传>后台1:1校验>人工审核>进入卡库,下次修改审核是否也会被拒绝?

      2、另外计划中的门禁系统,会使用微信小程序邀请访客,访客录入照片被邀请发出方确认后,到访时可以直接刷脸进入,会议邀请/签到也将采用类似方式,是否也都会不被审核通过?还是说只要主体是学校,就都OK?

      3、有没有给您发送私信的渠道,我透露太多细节了,恐怕会有负面影响


      非常感谢您的耐心阅读和答复,再次感谢!


      2019-05-01
      1
      回复
    • 徐刚
      徐刚
      2019-05-01

      不好意思,补充一个问题:如果是微信企业号内的小程序,是否还有这个限制?

      2019-05-01
      回复
    • 哈勃
      哈勃
      2019-05-08回复徐刚

      您好,企业微信中使用小程序实现的话,暂时没有严格限定的。

      2019-05-08
      回复
    • 哈勃
      哈勃
      2019-05-08回复徐刚

      您好,您的描述非常详尽了,确实也因此让您提供了一些细节,给您造成困扰了。您需要私信进一步描述问题,可以发送邮箱wx_city@tencent.com。附上小程序appid。然后我们单点继续沟通哈。

      2019-05-08
      回复
    • 初念浅_转念深
      初念浅_转念深
      2019-07-29
      @徐刚 你这个最后实现了么?谢谢。
      2019-07-29
      回复
  • 杨李云
    杨李云
    2019-04-29

    用支付宝算了。

    2019-04-29
    有用
    回复 1
    • 徐刚
      徐刚
      2019-04-29

      - 微信群众基础好,没办法

      - 阿里也不会好到哪里去:"亲爱的用户你好,我是你爸爸,xxx"

      - 客户内部用的企业号,连内部一卡通都支持微信虚拟卡,没办法

      2019-04-29
      回复
登录 后发表内容