蔣璟璟
近日,《信息安全技術人臉識別數據安全要求》國家標準的徵求意見稿的面向社會公開徵求意見。國標要求,收集人臉識別數據時應徵得數據主體明示同意,不得利用人臉識別數據評估或預測數據主體工作表現、經濟狀況、健康狀況、偏好、興趣等情況。同時,應提供除人臉識別外的其他身份識別方式供用户選擇,不應因用户不同意收集人臉識別數據而拒絕數據主體使用基本業務功能等。而針對人臉圖像,國標要求應在完成驗證或辨識後立即刪除。(中新社)
隨着人臉識別技術的成熟以及應用場景的多元化,由“刷臉”所引發的糾紛層出不窮。梳理過往案例,爭議的焦點其實大致集中於三個方面。其一,就是“強制刷臉”,強加於人,剝奪了其他的識別驗證選項;其二,就是涉嫌對個人生物信息的不當獲取、存儲、濫用和泄露;其三,則是基於“人臉識別”的歧視化、差別化對待以及“用户畫像建模”基礎上的大數據殺熟。
總結過去的經驗教訓,直面問題,人臉識別“國標”都給出了對應的限制性規定。其中特別強調,“不得強制刷臉”“不得預測偏好”,應該説這些都很好直面了問題、回應了關切。概而言之,其立法的邏輯主線,就是強調公民對於自身“人臉信息”的主導權,並以此從根本上解決“自己的臉自己沒有辦法做主”的尷尬。
特別值得注意的是,此次“國標”徵求意見稿中,明確“人臉圖像,應在完成驗證或辨識後立即刪除,如果希望存儲人臉圖像,同樣要經過數據主體單獨書面授權同意。”這其實意義重大。其潛台詞很明確,“人臉圖像”的信息所有權並不歸“採集方”所有,那麼在未獲得授權的前提下自然無權存儲,這徹底改寫了如今人臉信息“誰獲得誰擁有”的遊戲規則。而從另一角度説,既然誰也無法保證“人臉信息”不泄露、不被用於違法用途,那麼最妥善的辦法,當然就是“即時刪除”。
作為一個新技術在新場景下的運用,當下對於“人臉識別”,無疑還是應該貫穿審慎監管的原則。更嚴格、更穩妥的“國標”,將從前端堵漏,從源頭確權。
【如果您有新聞線索,歡迎向我們報料,一經採納有費用酬謝。報料微信關注:ihxdsb,報料QQ:3386405712】