楠木軒

拒絕在網絡時代裏“裸奔”

由 漆雕佁 發佈於 科技

在忘記支付密碼的時候,你是否因為刷臉的順利通過而感受到暢快?看到朋友們用換臉App將自己移入經典影視場景裏,你是否也跟風一波?實際上,隨着大數據、人工智能等新技術的廣泛使用,人臉、指紋等生物信息,絕不僅僅只滿足社交和審美的需要,它也是打開我們個人隱私、財產安全大門的鑰匙。

當一部分人在享受娛樂和生活便利時,越來越多的公眾正在對技術濫用產生憂慮,考慮拒絕個人隱私的讓渡。

個人信息呼喚法律保護

近年來,個人信息泄露事件屢見不鮮,隨意收集、非法獲取、過度使用、非法買賣個人信息等違法行為,嚴重危害人民生活安寧、生命健康和財產安全,影響經濟生產秩序。例如,南寧有不法中介偷錄業主人臉識別數據“刷臉”成功過户;近日,讓數以億計的短視頻用户樂此不疲的“螞蟻呀黑”照片特效軟件,因個人信息泄露風險在中國區悄然下架;杭州野生動物園因強制遊客人臉識別入園遭到市民起訴,成為“人臉識別第一案”;為保護個人信息,消費者戴頭盔看房……

有人説,我們好似活在時刻被“窺伺”的世界裏“裸奔”。在數字化浪潮浩浩蕩蕩之際,發展與安全如何齊頭並進?真正能夠保護我們的“頭盔”在哪裏?

在全國政協十三屆四次會議首場新聞發佈會上,新聞發言人郭衞民表示,有關部門已經採取了一系列措施,《個人信息保護法》草案也已提請全國人大常委會審議。

“從源頭上加強相關監管迫在眉睫。將個人信息保護納入法治軌道,是當務之急,也是重中之重。”全國政協常委、民建中央副主席周漢民跟蹤個人信息保護問題已有三年,2018年全國兩會上,他就向大會提交了《大數據時代下推進我國個人信息隱身份制度立法》的提案,該提案還獲評為全國政協2018年度好提案,引起廣泛關注。

推進人臉識別技術監管立法

“當下亟須建立行業治理框架,相關立法與部門管理已刻不容緩。”全國政協委員、民革廣東省委會副主委於欣偉也提到了該問題的嚴重性,她表示,“人臉識別生物信息具有唯一性、永久性,不可替換,終身無法修改,一旦泄露即終身泄露,即便維權成功也難以恢復原狀。在這個問題上,應做好立法頂層設計,組織人工智能專項立法。”

去年以來,公民個人信息的登記和廣泛採集等措施對於疫情防控起到了至關重要的作用。個人信息的採集主體達到了前所未有的廣泛。“除此之外,信息採集方面還有着內容更為寬泛、方式更具隱蔽性等特徵。”全國政協十三屆四次會議上,致公黨中央表達了對這一現象的擔憂。

有關業內人士對記者透露,在人臉採集硬件廣泛使用的今天,用户的面部數據只需要通過簡單的設備便可以被採集儲存,具有支付功能的系統還會獲取到賬户信息,這些信息一旦匹配成功並遭到泄露,將對用户的財務賬户和個人社會徵信造成隱患。

“不僅僅是個人財產安全可能會受到威脅,人臉數據作為最關鍵的生物特徵數據,一旦在信息流轉和管理過程中被反制性技術手段攻擊,還可能出現違法認證等惡性公共事件,進而觸發溢出風險效應。”民盟中央調研發現,人臉識別的風險溢出問題可能比我們想象的更為複雜。

“當前,我國尚未通過立法劃定人臉識別技術的應用邊界,致使幾乎每一個生活和公共服務領域都有使用案例,由此衍生出的倫理和法制層面的爭議較為突出。”一切市場亂象和管理缺失,最終指向了權界劃分問題。民盟中央在提交的《關於加快推進人臉識別技術監管立法的提案》中指出,要建立行業准入和分級管理制度。

民盟中央認為,根據使用主體、使用目的、運營能力、必要性等因素,對人臉識別機構和行業應用領域進行分級管理並授予不同權限,推進建設人臉識別技術國家標準。例如除國安、刑偵、防疫等特定公共用途外,原則上不允許將人臉識別作為唯一有效的識別追蹤方式,不允許共享或轉讓相關信息。

多維度保護個人信息

民革中央在一份集體提案中表示,要從“原始數據的防護”“數據用於網絡明文傳輸的分類”“設立多個等級的防護手段”“公共區域和私屬區域設立不同的使用要求”等多個維度來定義保護規範。

此外,加大對侵害個人信息行為的處罰打擊力度、提高侵權的賠償額度和賠償範圍也是多方重點提到的建議之一。

上述業內人士還指出,建立完善的國家信息採集和使用體系是一個漫長的過程,從長遠的角度看這個體系的建立存在必要性。在此之前,如果不能有效管理和使用,也就是監管成本遠高於社會效益時,停止採集和使用人臉信息也是一種有效保護用户信息的措施。

個人信息安全關乎公民個人數據隱私保護、經濟安全乃至國家安全,需要深入推進思路、體制、手段創新,實現互聯網經濟高質量發展和個人信息高水平安全的良性互動。《個人信息保護法》將對個人信息安全保護髮揮怎樣的作用,我們拭目以待。

相關鏈接

中國政法大學教授李愛君:

《個人信息保護法》是數字技術時代的需要

記者:日前《個人信息保護法(草案)》已提請全國人大常委會審議。您是如何理解這項法律的提出和推進的?

李愛君:首先,《個人信息保護法》是數字技術時代對人身安全和財產安全的需要。其次,數據是信息的載體,承載着個人信息數據和非個人信息數據。承載的個人信息數據在開發利用過程中就會涉及人格權利益,因此就需要《個人信息保護法》來規範承載着個人信息數據的開發利用,進而實現對個人信息的保護。最後,目前隨意收集、不當使用、違規披露和竊取個人信息的事件頻發,企業之間因數據權利不清晰引起的法律糾紛不斷,不利於數字產業持續健康發展。亟待通過立法有效規範數據活動,保障數據主體的數據權利與數據安全,為各類市場主體投資數字產業營造穩定、公平、透明、可預期的營商環境。

記者:在個人信息的收集、管理運營的過程中,監督、整改等手段往往跟不上技術侵犯的節奏,有人説“法律起不到真正的保護作用”,您怎麼認識法律滯後問題?

李愛君:法律的滯後性不是現在才具有的,法誕生的那天就具有滯後性,但法律並沒有因此而失去應有的價值。法律不僅對個人信息的收集和處理行為起到對個人信息的保護作用,而且是必要手段。法律的滯後性可以通過立法技術、司法和監管等方式來彌補。

(記者吳姝靜)