新民晚報訊(記者 江躍中 方翔)“手機、電腦的密碼可以隨意更換,天天換都行,但你的‘臉’一旦‘丟’了,就再也換不了了。”昨天,全國政協委員,上海眾人網絡安全技術有限公司董事長談劍鋒在接受記者採訪時,呼籲切勿濫用人臉識別技術,也不應將其作為唯一的認證手段。另一位在滬全國政協委員、致公黨上海市委專職副主委馬進則建議儘快對人臉識別技術應用制定相關的管理辦法,使該領域監管做到有法可依,有章可循。
圖説:馬進(資料圖)。 張龍 攝
強化數據安全專業立法
在全國政協,談劍鋒是最早提出有關人臉識別安全問題提案的委員,他連續幾年關注這個話題,“在個人隱私數據中,人臉識別數據等生物特徵數據,是最為敏感的數據,在特定領域的應用是存在嚴重風險的。因為生物特性數據具有唯一性和不可再生性,不可能通過傳統更改密碼的簡單方式來實現,這是生物特徵數據與傳統的認證數據最為關鍵的區別。”談劍鋒認為,人臉識別不安全,不是技術本身不安全,而是安全防護還不完善。“我們現在使用了很多新技術,享受了便捷,同時卻放棄了安全。”
在他看來,隨着各類生物特徵識別系統的大規模應用,將數據集中保管在數據庫中,再被採集到不安全的網絡上,一旦數據庫遭受攻擊,將造成比傳統密碼泄露更加嚴重的影響,極有可能引發社會風險。 談劍鋒在這次帶來的一件提案《關於提升數據安全綜合能力,助推數字經濟創新騰飛》中,希望強化數據安全專業立法和專項執法。全國人大已經把《個人信息保護法》、《數據安全法》列入國家5年立法規劃第一序列,對保護我國公民用户隱私數據和國家重要數據起到極為關鍵的影響。“建議兩部法律既要瞄準國際前沿也要緊密結合國情需要,重點強化與其他相關法律和標準的協同,明確國家數據主權、企業數據權益、公民數據權利等基礎性法律問題。同時,針對數據黑色產業鏈、平合過度壟斷用户數據等突出問題,在《網絡安全法》等法律框架下,開展專項持續性執法,全面扭轉數據犯罪和數據侵權的勢頭。
圖片來源:東方IC
加強對數據使用的監督
馬進委員的提案認為,目前我國人臉識別技術的應用還存在一些問題,認證能力參差不齊 ,個別的識別精準度還不夠高,且由於人臉模型比指紋更容易獲取,偽造人臉進行識別會比偽造指紋更為方便;人臉識別的應用流程不夠規範。“前階段有出租車公司管理不嚴,在人臉識別結束後,由他人冒名頂替開車運營,造成嚴重後果。”
另外,現在尚無法律法規對人臉識別的法律效力進行規定,採用人臉識別進行身份認證的交易,如後期發生糾紛,法院難以認定人臉識別認證結果的有效性。
他建議儘快對人臉識別技術應用制定相關的管理辦法,規範人臉識別數據採集、存儲。為建立人臉識別數據庫,對居民進行數據採集前應當進行提示,確保居民的知情權。用於公共事業的人臉識別數據庫,可由政府部門或由國家監管部門向符合條件的公司發放牌照委託製作;加強對人臉識別數據使用的監督,人臉識別數據使用單位應當有嚴格的內控制度,建立內部審批流程,並且建立台賬。每條數據使用,應當在系統中留下相應痕跡,以備相關部門查詢;確認人臉識別數據的法律效力,對於使用符合資質的人臉識別系統作為人臉識別身份認證的,予以法律性確認,即,用户在人臉識別系統中“刷臉”,可以視同為本人簽名,以減少後期合同糾紛的產生。“由於人臉識別技術的應用較為敏感和重要,建議採用修改《刑法》等相關法律或出台相關司法解釋等方式,對利用人臉識別技術進行違法犯罪的行為以及不法分子進行嚴懲。”