本文轉自【經濟日報】;
近日,中央網信辦等部門表示,針對面部特徵等生物特徵資訊收集使用不規範等重點問題,APP專項治理工作組將開展專題研究和深度檢測。
這裡提到的“面部特徵等生物特徵資訊收集使用”,就是公眾俗稱的“刷臉”。如今,“刷臉”已成為常見的公共交往交易方式,如住酒店得對著攝像頭驗明正身,點餐後看下攝像頭就能完成支付,上公廁用廁紙需要跟機器“對視”幾秒才能限量取紙等。
隨著人臉識別技術應用場景日益多元,其在帶來生活便利的同時,也存在濫用風險。例如,有的市民就投訴物業強制採集住戶人臉資訊等。專家表示,新技術的應用既有高效和便利的特點,但在融入生活時也要注意邊界問題。對於人臉識別技術的應用,應當予以相對嚴格的安全管控。
“技術是中立的,但技術應用是否需要管控以及管控程度,取決於社會對某種技術應用的風險以及控制能力。”北京工商大學法學院教授呂來明認為,與其他個人資訊比較,生物資訊具有唯一性和終身不變性,人臉識別等透過生物識別技術收集的資訊一旦被洩露,受害人無法透過更改資訊加以防控和補救。
北京師範大學法學院教授劉德良認為,在社會交往中,個人面部特徵可以被當事人用來識別和確定身份,從而保障交往安全、交易安全、公共安全。因此,監管部門應當注意有效防範生物識別特徵的濫用風險,主要是要對使用人臉識別技術的一方作出規制,進而明確其風險責任承擔。
那麼,人臉資訊是否屬於“隱私”?“現在公眾對隱私概念泛化,其實我們在各種場合已經將自己的面部特徵向別人提供了無數次。”劉德良認為,透過人工智慧方式來識別,比人眼識別更加高效。在公共領域採用人臉識別技術沒什麼問題,人臉外部特徵並不屬於隱私範疇,被一個機器識別和被別人的眼睛識別區別不大。
對於人臉識別技術應用的安全管控問題,呂來明表示,除了“使用者同意”這一原則外,對於人臉識別技術的應用,應當透過強制性規定明確應用原則、範圍和條件、程式等,對人臉識別的應用領域加以限制,同時對徵求使用者同意的方式予以限制,不得要求使用者與其他資訊一起進行概括式授權或一次性授權,而應當單獨、定期或逐次授權;明確在超過授權期限和實現特定目的之後,收集、使用的一方對人臉識別資訊的刪除義務。同時,要建立人臉識別技術應用安全風險評估及公示制度,實行一定市場準入要求,對於不具備安全保護能力或風險難以控制的情形,禁止使用該項技術。
此外,專家建議,建立人臉識別風險提示制度和使用者選擇渠道,要求經營者對人臉識別的安全風險向用戶明確提示,並且設定非人臉識別的安全或驗證渠道。也就是說,除特定情形外,使用者可選擇是否接受人臉識別方式。