□ 法治日?qǐng)?bào)全媒體記者 文麗娟
“人臉識(shí)別第一案”寫入今年的最高人民法院工作報(bào)告中��,再度引起人們關(guān)于“如何防止人臉識(shí)別技術(shù)被濫用”的熱議���。
信息時(shí)代�����,在大算力和海量大數(shù)據(jù)的驅(qū)動(dòng)下���,人臉識(shí)別技術(shù)被廣泛應(yīng)用——據(jù)《前瞻產(chǎn)業(yè)研究院人臉識(shí)別行業(yè)分析報(bào)告》預(yù)測(cè),2022年我國(guó)人臉識(shí)別應(yīng)用市場(chǎng)規(guī)模將達(dá)67億元左右�����。在此背景下���,個(gè)人信息安全保護(hù)變得尤為突出和緊迫。人們?cè)谙硎苋四樧R(shí)別技術(shù)應(yīng)用帶來(lái)方便的同時(shí)�,怎樣才能不再為自己的“臉面”擔(dān)憂?
為了制止濫用人臉識(shí)別技術(shù)亂象����,2021年7月��,最高法出臺(tái)《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》����,對(duì)人臉識(shí)別技術(shù)的應(yīng)用從法律層面進(jìn)行規(guī)制����;同年8月,十三屆全國(guó)人大常委會(huì)第三十次會(huì)議通過個(gè)人信息保護(hù)法��,設(shè)專章對(duì)敏感個(gè)人信息的處理原則進(jìn)行規(guī)范�����。
在全國(guó)人大代表����、廣西宏智科技有限公司董事長(zhǎng)易捷看來(lái),這些都是法律層面的事前威懾和事后懲處���,目前在技術(shù)��、應(yīng)用管理和政府監(jiān)管層面仍然存在空白地帶����。
“大量未經(jīng)個(gè)人同意或在非必要場(chǎng)景下收集的人臉信息數(shù)據(jù)被獲取、存儲(chǔ)����、遷移,但監(jiān)管主體仍不明確����,監(jiān)管措施捉襟見肘?�!币捉萁邮堋斗ㄖ稳?qǐng)?bào)》記者采訪時(shí)說���。
易捷分析稱�����,一方面是數(shù)據(jù)存儲(chǔ)隨意�,一些分散的��、未經(jīng)安全認(rèn)證的存儲(chǔ)單位安全技術(shù)力量薄弱�,數(shù)據(jù)安全得不到保證���;另一方面是海量的無(wú)監(jiān)管人臉數(shù)據(jù)存在被買賣交易的風(fēng)險(xiǎn)�����。
而對(duì)于目前人臉識(shí)別技術(shù)應(yīng)用極易出現(xiàn)法律糾紛的現(xiàn)象��,易捷認(rèn)為深層次原因是缺乏完善的區(qū)域標(biāo)準(zhǔn)��、行業(yè)標(biāo)準(zhǔn)�����、國(guó)家標(biāo)準(zhǔn)乃至國(guó)際標(biāo)準(zhǔn)體系��,難以清晰界定人臉識(shí)別技術(shù)應(yīng)用主體責(zé)任���。
“在充分發(fā)揮人臉識(shí)別技術(shù)應(yīng)用帶來(lái)節(jié)約成本�、提高效率等優(yōu)點(diǎn)的同時(shí)�,如何加強(qiáng)人臉識(shí)別技術(shù)開發(fā)、信息采集����、數(shù)據(jù)應(yīng)用等方面的技術(shù)和行政監(jiān)管,促進(jìn)人臉識(shí)別技術(shù)應(yīng)用相關(guān)產(chǎn)業(yè)健康發(fā)展,是當(dāng)前需要正視的重點(diǎn)問題���?����!币捉輰?duì)記者說����。
他建議����,按照《網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)安全要求》《生物特征識(shí)別信息保護(hù)基本要求》等相關(guān)規(guī)范要求,建立全國(guó)統(tǒng)一的第三方人臉信息數(shù)據(jù)庫(kù)����,并要求所有進(jìn)行人臉識(shí)別的單位將采集數(shù)據(jù)存儲(chǔ)于第三方人臉信息數(shù)據(jù)庫(kù)。在具體操作上���,可以結(jié)合第二代居民身份證信息更新和升級(jí)����,將原有的舊技術(shù)下存儲(chǔ)和與居民身份證關(guān)聯(lián)的2D人臉信息更新為由新技術(shù)識(shí)別和存儲(chǔ)的3D人臉信息�,由此建立與身份證件相互關(guān)聯(lián)的人臉信息數(shù)據(jù)庫(kù)。
在技術(shù)和管理層面,他建議第三方人臉信息數(shù)據(jù)庫(kù)只保留加密的個(gè)人特征數(shù)據(jù)�,不可逆向復(fù)原人臉圖像。非特別申請(qǐng)(例如刑偵等)�,任何單位和個(gè)人不得訪問第三方人臉信息數(shù)據(jù)庫(kù)���,防止對(duì)公民隱私信息的過度監(jiān)督����;第三方人臉信息數(shù)據(jù)庫(kù)不對(duì)任何申請(qǐng)身份鑒別的一方輸出人臉特征數(shù)據(jù)�,僅負(fù)責(zé)返回鑒別結(jié)果。
“此外���,還需要明確人臉識(shí)別技術(shù)應(yīng)用的監(jiān)管責(zé)任主體����,解決相關(guān)產(chǎn)業(yè)的行政監(jiān)管問題����。”易捷告訴記者�����,比如針對(duì)人臉識(shí)別技術(shù)在日常生活中的應(yīng)用,明確相應(yīng)的監(jiān)管部門主體責(zé)任��,并賦予行政管理權(quán)與處罰權(quán)�,規(guī)范人臉識(shí)別數(shù)據(jù)采集與存儲(chǔ)。
他還提出���,加快建立人臉識(shí)別技術(shù)的相關(guān)標(biāo)準(zhǔn)��,包括制定人臉識(shí)別儀器設(shè)備生產(chǎn)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)�、確立人臉識(shí)別技術(shù)應(yīng)用的區(qū)域標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)以及國(guó)家標(biāo)準(zhǔn)體系��,以解決技術(shù)研發(fā)的有序發(fā)展問題���。
“還要探索建立基于區(qū)塊鏈技術(shù)的公私鑰體系��,確立人臉識(shí)別數(shù)據(jù)統(tǒng)一化數(shù)字身份���,實(shí)現(xiàn)有序流轉(zhuǎn)、可溯源和防篡改等可信安全保障����。”易捷說����。
法治號(hào)
