人臉識別：誰愿以隱私換便捷

　　無處不在的刷臉是否必要,？拒絕刷臉難在哪？強制刷臉合理嗎,？一段時間以來,，與人臉識別相關(guān)的話題在網(wǎng)絡(luò)上引發(fā)討論，輿論普遍聚焦個人信息的收集與保管問題,，反思由此產(chǎn)生的隱私安全,。

　　近日，有全國人大代表,、全國政協(xié)委員,、法學(xué)專家在接受采訪時表示，收集公民面部信息應(yīng)遵循合法,、正當(dāng),、必要的原則，建議從源頭治理上壓實收集與保管責(zé)任,，盡早出臺個人信息保護法,，通過立法防止人臉識別技術(shù)被濫用。

　　存在爭議的人臉識別

　　門禁,、購物,、打卡，人臉識別技術(shù)正越來越多地被用于日常生活,。

　　全國人大代表,、華中科技大學(xué)計算機學(xué)院院長馮丹對此深有體會。她說,，目前很多小區(qū),、公共場所都要刷臉通過，拒絕刷臉可能導(dǎo)致寸步難行,。不過,，新技術(shù)給人帶來便利的同時，也帶來了安全隱患,，當(dāng)使用不當(dāng)或者為不法分子利用時,，輕則財物損失,，重則有生命安全隱患。如何從法律上規(guī)范刷臉行為,，杜絕不法分子濫用個人生物信息尤顯重要,。

　　在全國政協(xié)委員、民進上海市委專職副主委,、上海中華職教社副主任胡衛(wèi)看來,，以人臉識別為代表的生物識別技術(shù)在我國的規(guī)模化商用,，確實帶來了很多便利,，但是生物信息屬于社會基礎(chǔ)性資源，具有終身不可更改等特點,，這些數(shù)據(jù)在采集,、傳輸、保存,、使用以及第三方調(diào)用過程中,，可能會出現(xiàn)數(shù)據(jù)泄露和濫用問題。

　　為何要特別關(guān)注人臉信息,？北京大學(xué)法學(xué)院教授薛軍解釋說,，這與人臉信息的特征有密切關(guān)系。人臉信息作為生物識別信息,，是不可更改的,，一旦泄露很難救濟。這類信息也更容易被他人獲取,，有些甚至可以在相關(guān)當(dāng)事人毫不知情的情況下發(fā)生,，利用人臉信息可對個人行動軌跡進行追蹤，嚴重侵害人們的隱私權(quán),。

　　壓實信息收集與保管責(zé)任

　　個人信息保護法草案已將“個人生物特征”納入“敏感個人信息”范圍,，明確個人信息處理者只有“具有特定的目的和充分的必要性”，方可處理敏感個人信息,。胡衛(wèi)委員表示，從法條本身來看,，操作性仍然較弱,，要進一步給涉及收集處理相關(guān)數(shù)據(jù)的企業(yè)以合規(guī)壓力。

　　“人臉識別數(shù)據(jù)的收集與處理必須合法有度,?！焙l(wèi)委員說，除了法律對人像采集有強制性規(guī)定的場合之外,，人臉識別正在被廣泛運用到火車站,、機場,、碼頭等公共場所，工廠,、學(xué)校等企事業(yè)單位的刷臉簽到和監(jiān)控,，以及銀行、通信,、交通,、衛(wèi)生等機構(gòu)相關(guān)軟件的身份驗證等領(lǐng)域。上述行為是否符合網(wǎng)絡(luò)安全法及相關(guān)信息保護法律規(guī)范的要求,，值得思考,。不僅如此，敏感數(shù)據(jù)被收集后,，要符合怎樣的安全要求才能被存儲,、處理和傳輸，目前法律還無細化的規(guī)定,。

　　人臉等生物信息具有唯一性和不可更改性,，一旦泄露易被不法分子利用，有些通過AI技術(shù)能把基礎(chǔ)圖片合成系列動圖騙過機器,。為此,，馮丹代表建議，從源頭治理壓實收集與保管責(zé)任,，在非必需的場景慎用人臉識別等技術(shù),，提高應(yīng)用門檻，更好地保護個人信息,。

　　同時,，馮丹代表強調(diào)，信息的保管者負有保密責(zé)任,，因此應(yīng)采取技術(shù)措施和其他必要措施,，確保信息安全，防止公民的面部信息泄露,、丟失,。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時,，應(yīng)當(dāng)立即采取補救措施,。在防止信息泄露方面，建議采用信息安全技術(shù),，比如數(shù)據(jù)加密,、訪問控制、身份認證,、入侵檢測等,，從技術(shù)上保障數(shù)據(jù)安全,，同時對保管者加強法治教育。

　　盡快出臺個人信息保護法

　　談及正在制定中的個人信息保護法,，馮丹代表表達了更多期待,。她說，希望加快制定個人信息保護法,，通過法律防止人臉識別技術(shù)被濫用,，避免個人信息采集的失控。

　　針對頻出的個人信息遭泄露,、買賣等問題,，胡衛(wèi)委員也建議，盡快出臺數(shù)據(jù)安全法,、個人信息保護法等法律,，在重要行業(yè)和領(lǐng)域要加快制定實施細則和指引，指導(dǎo)行業(yè)企業(yè)強化數(shù)據(jù)安全管理,。同時,，參照國際普遍遵守的“數(shù)據(jù)隱私六原則”，建立所有涉人臉識別數(shù)據(jù)的公私部門須遵守和符合的特殊安全認證體系,，加快人臉識別的標(biāo)準體系研究,，明確人臉識別相關(guān)標(biāo)準，提高數(shù)據(jù)安全風(fēng)險監(jiān)測,、預(yù)警和事件處置能力,。

　　“人臉識別技術(shù)應(yīng)用單位，應(yīng)建立信息安全管理體系,，加強網(wǎng)絡(luò)應(yīng)用層,、傳輸層、主機層,、數(shù)據(jù)鏈路層,、物理層安全防護，明確數(shù)據(jù)收集,、傳輸,、保存、處置,、使用,、共享、轉(zhuǎn)讓與委托處理,、公開披露、數(shù)據(jù)出境,、第三方服務(wù)接入等數(shù)據(jù)活動的安全管理和控制要求,?！焙l(wèi)委員補充說。

　　薛軍則更為關(guān)注具體案例的推動意義,。以“人臉識別第一案”為例,，薛軍表示，相關(guān)行為是否屬于過度收集個人信息,、商家是否有義務(wù)提供替代性的身份核驗方法以及誰是導(dǎo)致解除合同的主要責(zé)任方等,，有些不是依據(jù)抽象的立法可以回答的問題，需要司法機關(guān)根據(jù)案件的具體情況,，給出具體的,、更加有針對性的答案。

　　(本報北京3月4日電)