刷臉頻頻,個人信息安全如何保證?
閲讀提示
隨着應用場景的拓展,原本只是用於安防等領域的人臉識別技術,已經頻頻越界到公眾的日常生活中。在今年的全國兩會上,有代表直言“數據‘裸奔’下,完全沒有隱私可言。”針對濫用人臉識別技術這一問題,多位代表委員就人臉識別技術的規範和管理建言獻策。
進小區刷臉、登陸應用軟件刷臉、上班考勤刷臉,甚至撿垃圾也要刷臉,在景區、商場、辦公樓等諸多公共場景,人臉識別技術悄然上線,很多公眾在毫不知情的情況下,被採集了人臉信息。
近兩年,人臉識別技術一再闖入公眾視野,引起社會各界關注。在今年的全國兩會上,多位代表委員就人臉識別技術的規範和管理建言獻策。有意見指出,人臉、指紋、DNA等個人生物特徵數據具有唯一性和不可再生性,不當使用、不當存儲都可能導致公民隱私權、財產權等權益受到侵害,要通過加強立法和完善政策防止人臉識別技術被濫用。
越界的人臉識別技術遍地開花
“進小區要刷臉、登陸應用軟件要刷臉、上班考勤要刷臉,甚至有地方出現倒垃圾也要刷臉,人臉識別技術被濫用的趨勢非常明顯。”全國政協委員、北京金台律師事務所主任皮劍龍注意到,隨着應用場景的拓展,原本只是用於安防等領域的人臉識別技術,已經頻頻越界到公眾的日常生活中。
3月3日,在全國政協十三屆四次會議新聞發佈會上,大會新聞發言人郭衞民表示,隨着大數據、人工智能等新技術的廣泛使用,隱私保護和個人信息安全問題日益突出,出現了一些個人信息被非法獲取,出現信息泄露、濫用,甚至倒賣個人信息的現象,引發人們的擔憂。
《人臉識別應用公眾調研報告(2020)》也顯示,有九成以上的受訪者使用過人臉識別技術,六成受訪者認為技術有濫用的趨勢。
“去動物園看個動物,憑什麼要刷臉”“售樓處將人臉識別升級為人眼虹膜識別”,在景區、商場、辦公樓等多個公共場景,人臉識別技術悄然上線,公眾往往在不知情的情況下,就被採集了人臉信息。
“數據‘裸奔’下,完全沒有隱私可言。”在全國政協委員、上海市信息安全行業協會會長談劍鋒看來,互聯網給公眾的學習、工作和生活提供了便捷,人臉識別等生物技術是科技發展的趨勢。同時,他指出,“ 便捷不等於安全,任何一種技術都要適用場景,企業不能以便捷之名,換取市場利益無底線的濫用。”
談劍鋒委員長期關注數據安全問題,今年是他連續第四年遞交數據安全的相關提案。
濫用刷臉易侵犯公民權益
2019年2月,“深網視界”因安全措施不到位,導致大量人臉信息泄露於互聯網,同時泄露的還有捕捉地點、居民身份證號碼、地址和出生日期等個人隱私信息。2020年12月29日,中國“人臉識別第一案”二審開庭,人臉識別入園的必要性成庭審爭議焦點。
人臉識別技術一再闖入公眾視野,引起社會各界關注。
在正在召開的全國兩會上,如何在大力推進數字化經濟發展的進程中,用好、管理好數據,保護公民個人信息等數據安全問題,成了很多代表委員關注的焦點。多位代表委員就人臉識別技術的規範和管理建言獻策。
“人臉、指紋、DNA等個人生物特徵數據具有唯一性和不可再生性,一旦被竊取,就無法追回和變更,對個人隱私保護會帶來不可逆的風險。”談劍鋒委員向記者介紹,人臉識別技術存在漏洞,容易被不法分子破解,
皮劍龍委員指出,“不當使用人臉識別技術、不當存儲數據,都可能導致公民隱私權、財產權等權益受到侵害。”他指出,不法分子掌握公民人臉信息和隱私數據後,可以遠程竊取信息,侵害公民的人格權。
“人臉數據被泄露、濫用,不僅不會改善社會治安,反而可能導致相關違法犯罪活動激增。”全國人大代表、暨南大學管理學院會計系教授盧馨在採訪中表達了更多的擔憂。
“人臉識別技術被濫用的背後,是我國對信息收集沒有設置相應的門檻要求,負責個人隱私保護的相關部門沒有明確的職責和分工協作,這都需要通過加強立法和完善政策予以改進。”皮劍龍委員表示。
填補人臉識別的法律真空
人臉識別等生物技術的發展高歌猛進,不少代表委員認為,要加快制定和完善相關法律法規,對數據的採集、存儲、使用和加工全流程進行規範;要加大整治力度,督促企業落實個人信息保護義務,嚴厲打擊侵害個人隱私和信息安全的行為。
郭衞民介紹,個人信息保護法草案已提請全國人大常委會審議,這一法律的頒佈和實施,對保護個人信息安全將發揮重要的作用。全國人大常委會工作報告介紹,今後一年將制定數據安全法。
“對公民進行人臉識別,除應當遵循合法、正當、必要的原則外,還應當遵循事前申請、數據監管、數據保密等原則。”皮劍龍委員建議,中央層面儘快啓動人臉識別數據管理的法律法規起草工作;地方政府制定地方法規、政府部門制定相關的規章和辦法,從上至下織密個人信息保護的“法網”。
哪些場景有使用人臉識別技術的必要?全國政協委員、致公黨上海市委專職副主委馬進認為,應明確人臉採集使用場景並頒發採集許可證,取得許可證後,企業方可在規定的場景下進行人臉採集。
談劍鋒委員指出,針對數據確權、數據內容的敏感性審查、數據的流轉利用和合規性評定等方面,還沒有判定和操作的細則。
談劍鋒委員建議,設立國家“數據銀行”,敏感數據經過脱敏、加密處理,標識後使用,“還要制定負面清單,明確禁止一些生物、醫療等關鍵領域的數據在互聯網上的應用。”
皮劍龍委員指出,推動人臉識別技術的個人信息保護,需要有關部門根據法律、行政法規、部門規章等,推動建立和完善相關行業的自律監督機制。
趙琛 王羣 王偉偉