人臉識(shí)別:誰愿以隱私換便捷
人臉識(shí)別:誰愿以隱私換便捷
無處不在的刷臉是否必要?拒絕刷臉難在哪?強(qiáng)制刷臉合理嗎,?一段時(shí)間以來,,與人臉識(shí)別相關(guān)的話題在網(wǎng)絡(luò)上引發(fā)討論,輿論普遍聚焦個(gè)人信息的收集與保管問題,,反思由此產(chǎn)生的隱私安全。
近日,有全國(guó)人大代表,、全國(guó)政協(xié)委員、法學(xué)專家在接受采訪時(shí)表示,,收集公民面部信息應(yīng)遵循合法,、正當(dāng)、必要的原則,,建議從源頭治理上壓實(shí)收集與保管責(zé)任,,盡早出臺(tái)個(gè)人信息保護(hù)法,通過立法防止人臉識(shí)別技術(shù)被濫用,。
存在爭(zhēng)議的人臉識(shí)別
門禁,、購物、打卡,,人臉識(shí)別技術(shù)正越來越多地被用于日常生活,。
全國(guó)人大代表、華中科技大學(xué)計(jì)算機(jī)學(xué)院院長(zhǎng)馮丹對(duì)此深有體會(huì),。她說,,目前很多小區(qū)、公共場(chǎng)所都要刷臉通過,,拒絕刷臉可能導(dǎo)致寸步難行,。不過,新技術(shù)給人帶來便利的同時(shí),,也帶來了安全隱患,,當(dāng)使用不當(dāng)或者為不法分子利用時(shí),輕則財(cái)物損失,,重則有生命安全隱患,。如何從法律上規(guī)范刷臉行為,杜絕不法分子濫用個(gè)人生物信息尤顯重要,。
在全國(guó)政協(xié)委員,、民進(jìn)上海市委專職副主委、上海中華職教社副主任胡衛(wèi)看來,,以人臉識(shí)別為代表的生物識(shí)別技術(shù)在我國(guó)的規(guī)?;逃茫_實(shí)帶來了很多便利,,但是生物信息屬于社會(huì)基礎(chǔ)性資源,,具有終身不可更改等特點(diǎn),,這些數(shù)據(jù)在采集、傳輸,、保存,、使用以及第三方調(diào)用過程中,可能會(huì)出現(xiàn)數(shù)據(jù)泄露和濫用問題,。
為何要特別關(guān)注人臉信息,?北京大學(xué)法學(xué)院教授薛軍解釋說,這與人臉信息的特征有密切關(guān)系,。人臉信息作為生物識(shí)別信息,,是不可更改的,一旦泄露很難救濟(jì),。這類信息也更容易被他人獲取,,有些甚至可以在相關(guān)當(dāng)事人毫不知情的情況下發(fā)生,利用人臉信息可對(duì)個(gè)人行動(dòng)軌跡進(jìn)行追蹤,,嚴(yán)重侵害人們的隱私權(quán),。
壓實(shí)信息收集與保管責(zé)任
個(gè)人信息保護(hù)法草案已將“個(gè)人生物特征”納入“敏感個(gè)人信息”范圍,明確個(gè)人信息處理者只有“具有特定的目的和充分的必要性”,,方可處理敏感個(gè)人信息,。胡衛(wèi)委員表示,從法條本身來看,,操作性仍然較弱,,要進(jìn)一步給涉及收集處理相關(guān)數(shù)據(jù)的企業(yè)以合規(guī)壓力。
“人臉識(shí)別數(shù)據(jù)的收集與處理必須合法有度,?!焙l(wèi)委員說,除了法律對(duì)人像采集有強(qiáng)制性規(guī)定的場(chǎng)合之外,,人臉識(shí)別正在被廣泛運(yùn)用到火車站,、機(jī)場(chǎng)、碼頭等公共場(chǎng)所,,工廠,、學(xué)校等企事業(yè)單位的刷臉簽到和監(jiān)控,以及銀行,、通信,、交通、衛(wèi)生等機(jī)構(gòu)相關(guān)軟件的身份驗(yàn)證等領(lǐng)域,。上述行為是否符合網(wǎng)絡(luò)安全法及相關(guān)信息保護(hù)法律規(guī)范的要求,,值得思考。不僅如此,,敏感數(shù)據(jù)被收集后,,要符合怎樣的安全要求才能被存儲(chǔ),、處理和傳輸,目前法律還無細(xì)化的規(guī)定,。
人臉等生物信息具有唯一性和不可更改性,,一旦泄露易被不法分子利用,有些通過AI技術(shù)能把基礎(chǔ)圖片合成系列動(dòng)圖騙過機(jī)器,。為此,,馮丹代表建議,從源頭治理壓實(shí)收集與保管責(zé)任,,在非必需的場(chǎng)景慎用人臉識(shí)別等技術(shù),,提高應(yīng)用門檻,,更好地保護(hù)個(gè)人信息,。
同時(shí),馮丹代表強(qiáng)調(diào),,信息的保管者負(fù)有保密責(zé)任,,因此應(yīng)采取技術(shù)措施和其他必要措施,確保信息安全,,防止公民的面部信息泄露,、丟失。在發(fā)生或者可能發(fā)生信息泄露,、丟失的情況時(shí),,應(yīng)當(dāng)立即采取補(bǔ)救措施。在防止信息泄露方面,,建議采用信息安全技術(shù),,比如數(shù)據(jù)加密、訪問控制,、身份認(rèn)證,、入侵檢測(cè)等,從技術(shù)上保障數(shù)據(jù)安全,,同時(shí)對(duì)保管者加強(qiáng)法治教育,。
盡快出臺(tái)個(gè)人信息保護(hù)法
談及正在制定中的個(gè)人信息保護(hù)法,馮丹代表表達(dá)了更多期待,。她說,,希望加快制定個(gè)人信息保護(hù)法,通過法律防止人臉識(shí)別技術(shù)被濫用,,避免個(gè)人信息采集的失控,。
針對(duì)頻出的個(gè)人信息遭泄露、買賣等問題,,胡衛(wèi)委員也建議,,盡快出臺(tái)數(shù)據(jù)安全法,、個(gè)人信息保護(hù)法等法律,在重要行業(yè)和領(lǐng)域要加快制定實(shí)施細(xì)則和指引,,指導(dǎo)行業(yè)企業(yè)強(qiáng)化數(shù)據(jù)安全管理,。同時(shí),參照國(guó)際普遍遵守的“數(shù)據(jù)隱私六原則”,,建立所有涉人臉識(shí)別數(shù)據(jù)的公私部門須遵守和符合的特殊安全認(rèn)證體系,,加快人臉識(shí)別的標(biāo)準(zhǔn)體系研究,明確人臉識(shí)別相關(guān)標(biāo)準(zhǔn),,提高數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè),、預(yù)警和事件處置能力。
“人臉識(shí)別技術(shù)應(yīng)用單位,,應(yīng)建立信息安全管理體系,,加強(qiáng)網(wǎng)絡(luò)應(yīng)用層、傳輸層,、主機(jī)層,、數(shù)據(jù)鏈路層、物理層安全防護(hù),,明確數(shù)據(jù)收集,、傳輸、保存,、處置,、使用、共享,、轉(zhuǎn)讓與委托處理,、公開披露、數(shù)據(jù)出境,、第三方服務(wù)接入等數(shù)據(jù)活動(dòng)的安全管理和控制要求,。”胡衛(wèi)委員補(bǔ)充說,。
薛軍則更為關(guān)注具體案例的推動(dòng)意義,。以“人臉識(shí)別第一案”為例,薛軍表示,,相關(guān)行為是否屬于過度收集個(gè)人信息,、商家是否有義務(wù)提供替代性的身份核驗(yàn)方法以及誰是導(dǎo)致解除合同的主要責(zé)任方等,有些不是依據(jù)抽象的立法可以回答的問題,,需要司法機(jī)關(guān)根據(jù)案件的具體情況,,給出具體的、更加有針對(duì)性的答案,。
(本報(bào)北京3月4日電)