去年,浙江理工大學特聘副教授郭兵因不滿杭州野生動物園單方面將入園條件由“指紋識別”強制升級為“刷臉”,而將園方告上法庭。這起“人臉識別第一案”,再次引起了人們對人臉識別技術的討論和擔憂。
全國政協委員、致公黨上海市委專職副主委馬進也關注到了這一現象,在他看來,近年來隨著生物識別技術的快速發展,“人臉識別”在很多場景被廣泛應用,在一定程度上提高了城市的治安水平和智慧化管理水平。但是,該技術在某些商業領域的使用甚至是濫用,導致個人的資訊安全面臨重大挑戰。
“現在人們都在擔心,人臉識別技術是不是被過度應用了。”馬進舉例說,現在有的小區要“刷臉”才能開門,小區裡的垃圾桶要“刷臉”才能開蓋,就連有些地方的公共廁所都要“刷臉”才能購買衛生紙。這些地方採集人臉,有違反消費者權益保護法第29條“經營者收集、使用消費者個人資訊,應當遵循合法、正當、必要的原則”的嫌疑。
馬進同時指出,大量收集人臉的行為嚴重侵害了個人隱私。在他看來,人臉作為一種不需要使用者主動配合就可以被採集到的生物特徵資訊,採集範圍若不加以管理與限制,人們可能在不知情的情況下被侵犯了個人隱私。另外,由於人臉等生物資訊具有唯一性和不可更改性,與密碼的可修改性不同,一旦洩露則處於不可逆轉的狀態,產生的影響將更為長久。
更令人擔憂的是,在大量採集人臉資訊時,這些企業的採集裝置或資料管理能力存疑。“有人做過實驗,使用列印的取件人照片也可以透過驗證開啟某快遞儲物櫃取件。”馬進說,部分企業的資訊管理能力、資料管理制度以及人員管理辦法也不健全,對收集到的人臉資訊未進行有效加密,對可接觸到人臉資訊的員工沒有做到嚴格授權等,存在資訊洩漏甚至內部人員販賣牟利的漏洞。
針對這些問題,今年全國兩會上,馬進帶來了一份建議,關於對人臉採集單位實施許可證管理的提案。他建議,明確人臉採集使用場景並頒發採集許可證。相關部門應出臺人臉採集使用場景的限制性規定,並根據該規定就特定場所人臉採集的必要性、合理性以及場所所屬企業的技術能力與管理能力進行評估,對符合條件的企業與場所頒發許可證。取得許可證後,企業方可在規定的場景下進行人臉採集。
“取得許可證的單位在應用場所應盡到告知義務,賦予使用者知情權和選擇權。”馬進說,許可證應當在指定場所顯眼處公示,說明本場所採集人臉的使用範圍和採集必要性,若不願意被採集人臉資訊可以選擇的其他認證方式,政府部門規定必須採集人臉資訊的情況除外。使用者若發現有違規或強制採集個人人臉資訊的行為,可及時向有關部門進行反映。
欄目主編:張駿 文字編輯:王閒樂 題圖來源:圖蟲 圖片編輯:朱瓅
來源:作者:王閒樂