去年,浙江理工大學特聘副教授郭兵因不滿杭州野生動物園單方面將入園條件由“指紋識別”強制升級為“刷臉”,而將園方告上法庭。這起“人臉識別第一案”,再次引起了人們對人臉識別技術的討論和擔憂。
全國政協委員、致公黨上海市委專職副主委馬進也關注到了這一現象,在他看來,近年來隨着生物識別技術的快速發展,“人臉識別”在很多場景被廣泛應用,在一定程度上提高了城市的治安水平和智慧化管理水平。但是,該技術在某些商業領域的使用甚至是濫用,導致個人的信息安全面臨重大挑戰。
“現在人們都在擔心,人臉識別技術是不是被過度應用了。”馬進舉例説,現在有的小區要“刷臉”才能開門,小區裏的垃圾桶要“刷臉”才能開蓋,就連有些地方的公共廁所都要“刷臉”才能購買衞生紙。這些地方採集人臉,有違反消費者權益保護法第29條“經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則”的嫌疑。
馬進同時指出,大量收集人臉的行為嚴重侵害了個人隱私。在他看來,人臉作為一種不需要用户主動配合就可以被採集到的生物特徵信息,採集範圍若不加以管理與限制,人們可能在不知情的情況下被侵犯了個人隱私。另外,由於人臉等生物信息具有唯一性和不可更改性,與密碼的可修改性不同,一旦泄露則處於不可逆轉的狀態,產生的影響將更為長久。
更令人擔憂的是,在大量採集人臉信息時,這些企業的採集設備或數據管理能力存疑。“有人做過實驗,使用打印的取件人照片也可以通過驗證打開某快遞儲物櫃取件。”馬進説,部分企業的信息管理能力、數據管理制度以及人員管理辦法也不健全,對收集到的人臉信息未進行有效加密,對可接觸到人臉信息的員工沒有做到嚴格授權等,存在信息泄漏甚至內部人員販賣牟利的漏洞。
針對這些問題,今年全國兩會上,馬進帶來了一份建議,關於對人臉採集單位實施許可證管理的提案。他建議,明確人臉採集使用場景並頒發採集許可證。相關部門應出台人臉採集使用場景的限制性規定,並根據該規定就特定場所人臉採集的必要性、合理性以及場所所屬企業的技術能力與管理能力進行評估,對符合條件的企業與場所頒發許可證。取得許可證後,企業方可在規定的場景下進行人臉採集。
“取得許可證的單位在應用場所應盡到告知義務,賦予用户知情權和選擇權。”馬進説,許可證應當在指定場所顯眼處公示,説明本場所採集人臉的使用範圍和採集必要性,若不願意被採集人臉信息可以選擇的其他認證方式,政府部門規定必須採集人臉信息的情況除外。用户若發現有違規或強制採集個人人臉信息的行為,可及時向有關部門進行反映。
欄目主編:張駿 文字編輯:王閒樂 題圖來源:圖蟲 圖片編輯:朱瓅
來源:作者:王閒樂