人臉識別 安全第一
□胡立彪近日,國家網(wǎng)信辦就《人臉識別技術(shù)應(yīng)用安全管理規(guī)定(試行)(
(資料圖片僅供參考)
□ 胡立彪
近日,國家網(wǎng)信辦就《人臉識別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見稿)》(以下簡稱《征求意見稿》)面向社會公開征求意見。《征求意見稿》內(nèi)容涵蓋人臉識別技術(shù)應(yīng)用范疇、場景、使用目的以及信息保護評估等方面的要求。其中關(guān)于“使用人臉識別技術(shù)處理人臉信息應(yīng)當(dāng)取得個人同意”“物業(yè)服務(wù)企業(yè)等建筑物管理人不得將使用人臉識別技術(shù)驗證個人身份作為出入物業(yè)管理區(qū)域的唯一方式”等規(guī)定,尤其引人關(guān)注。
近年來,人臉識別技術(shù)快速發(fā)展,應(yīng)用場景不斷擴展,廣泛應(yīng)用于安防、支付、交通、門禁等領(lǐng)域,在極大地便利了人們生活的同時,市場規(guī)模也快速增長。有數(shù)據(jù)顯示,2021年,我國人臉識別市場規(guī)模為56億元,按照現(xiàn)在年均超過20%的增速,預(yù)計到2024年市場規(guī)模將突破100億元,10年內(nèi)市場規(guī)模有望達到千億元級。
不過,人臉識別技術(shù)的應(yīng)用是把雙刃劍,在方便生活的同時也催生了一些問題和爭議,民眾對其安全性、可靠性等提出質(zhì)疑。與指紋、虹膜、聲音等生物學(xué)特征信息一樣,人臉具有唯一性,一般情況下無法更改,這與手機號碼、密碼等信息不同,對信息收集者和管理者提出了更嚴格要求。這些信息如果因不能得到妥善保管而被泄露,用戶個人隱私就有可能處于“裸奔”狀態(tài),其個人信息安全及人身財產(chǎn)安全將受到嚴重威脅,其結(jié)果也將是永久性的、不可逆的。
全國信息安全標(biāo)準化技術(shù)委員會等機構(gòu)發(fā)布的《人臉識別應(yīng)用公眾調(diào)研報告》顯示,在兩萬多名受訪者中,94.07%的人表示用過人臉識別技術(shù),64.39%的人認為人臉識別技術(shù)有被濫用的趨勢,30.86%的人表示已經(jīng)因為人臉信息泄露、濫用等遭受損失或者隱私被侵犯。事實上,近些年,已經(jīng)發(fā)生了因人臉信息等身份信息泄露導(dǎo)致“被貸款”“被詐騙”及隱私權(quán)、名譽權(quán)被侵害等事件。一些犯罪分子利用非法獲取的信息,破解人臉識別驗證程序,實施竊取財產(chǎn)等犯罪行為。
通過對中國裁判文書網(wǎng)相關(guān)案例梳理發(fā)現(xiàn),目前,人臉識別技術(shù)不規(guī)范應(yīng)用主要集中在3個領(lǐng)域:一是商場、健身房、景區(qū)等商業(yè)場景的應(yīng)用;二是以居民小區(qū)、寫字樓等為主物業(yè)門禁系統(tǒng)的應(yīng)用;三是部分線上平臺或者應(yīng)用軟件,通過拒絕使用軟件的方式強制索取用戶人臉信息。而信息安全領(lǐng)域?qū)<抑赋觯?dāng)前,人臉識別技術(shù)應(yīng)用主要存在4個方面的問題:處理人臉識別信息缺乏合法性基礎(chǔ),很多并未經(jīng)過單獨同意;背離原始采集目的用于其他場景;泄露引致人身和財產(chǎn)安全隱患;超過保存期限未及時刪除。
我國《刑法》《民法典》《個人信息保護法》《消費者權(quán)益保護法》等法律法規(guī)中,均有關(guān)于保護個人信息安全方面的內(nèi)容,對人臉識別技術(shù)的應(yīng)用也有原則性規(guī)定,但出臺專門的人臉識別技術(shù)應(yīng)用安全管理規(guī)定,對明確使用場景、護航個人信息安全更具針對性,仍然很有必要。從人臉識別設(shè)備的安裝到圖像的采集,從數(shù)據(jù)的處理、存儲到數(shù)據(jù)的提供、刪除,從技術(shù)應(yīng)用的準度、精度到置信度閾值,從技術(shù)使用者到產(chǎn)品或服務(wù)提供者的責(zé)任義務(wù),《征求意見稿》均提出明確要求,力圖實現(xiàn)對人臉識別技術(shù)應(yīng)用的全要素監(jiān)管、全流程規(guī)范。這些法律法規(guī)為包括人臉等生物特征在內(nèi)的個人信息處理劃定了紅線。
關(guān)于信息安全的法規(guī)條款均遵循了一條重要原則:安全優(yōu)于方便。對于人臉識別技術(shù)而言,安全是第一位的,必須在尊重用戶權(quán)益和維護公共利益基礎(chǔ)上規(guī)范使用。我國政府高度重視公民信息安全保護,相關(guān)法律法規(guī)日益健全完善。包括人臉信息在內(nèi)的公民個人信息安全要得到真正有效的保護,還需要加強監(jiān)管執(zhí)法,讓法律長出“牙齒”。要通過嚴執(zhí)法形成典型案例,以案說法、以案示警,倒逼數(shù)據(jù)處理者依法合規(guī)收集使用民眾人臉等信息,從而最大程度實現(xiàn)對個人信息安全的保護。
《中國質(zhì)量報》【觀象臺】
