“刷脸”时代,如何保护我的“脸”?
··
如今,刷脸解锁、支付、进小区、过安检都已不新鲜。一些商场、售楼处也在顾客知情或不知情的情况下,通过人脸识别系统进行流量统计、身份辨识等。钱款因账户人脸识别系统被破解而遭盗转等案件,也屡见不鲜。
“刷脸”时代,“人脸数据”去了哪里?
全国人大代表、民建广东省委会副主委、广州佳都集团有限公司董事长刘伟指出,通过将人脸数据与其他数据匹配,可以追踪到个人的日常行踪轨迹、亲属关系、名下车辆等。人脸识别若未获有效监管,人就全无隐私,将导致怎样的财产损失或人身权益侵犯,难以预料。
“人脸、指纹等个人生物特征信息不同于身份证号码、手机号等经过二次编码的信息。”全国政协委员、民革中央企业家联谊会会长、苏宁环球集团董事长张桂平受访时说,个人生物特征信息具有唯一性和不可替代性,一旦被盗,将导致个人生物特征信息无法使用,可能会长时间持续性影响个人衣食住行。
全国政协委员、民革广州市委会主委于欣伟也指出,现行规定下,几乎任何组织、单位都可收集民众人脸信息,人脸信息恐成为不法分子的新手段。
那么,“刷脸”时代,如何保护我的“脸”?代表、委员们认为,立法规范是第一要务。
刘伟介绍,2020年3月修订的国家标准《信息安全技术个人信息安全规范》明确规定,个人生物识别信息属于个人敏感信息,处理个人敏感信息需进行特殊保护。去年底,工业和信息化部组织发布了《APP收集使用个人信息最小必要评估规范》,规定移动应用软件对人脸信息的收集、使用、存储、销毁等活动中的最小必要规范和评估方法。此外,民法典中,也明确将生物识别信息列举为个人信息,但还未对个人生物识别信息作特别保护。
刘伟认为,总体而言,中国对人脸信息等个人生物识别信息的立法和规范在不断完善,但是还不够全面和明确。由于法规与管理的约束不足,相关开发和应用单位在信息保护、身份认证等技术上明显缺少安保主动性与责任感。
张桂平提出,收集和识别人脸信息必须有明确法律依据或经明确授权。授权机构在使用信息时不得超越授权主体的个人利益和公共利益,未经许可不得转让个人生物识别信息。
于欣伟认为,可由公安部门承担人脸识别应用层面的审批与监管职能。写字楼、商场、企业等单位及公园、学校等在应用人脸识别技术前,都应申报审批,并且强化应用场景必要性审查,对于商场等非特定人群的经审批的人脸识别应用,须以显著标识告知相对人。
虽然还有不少“盲区”,但不可否认,有效监管下的“刷脸时代”,能让我们生活更便利。
“人脸识别如能得到有效监管,将带来更加便利、安全和高效的生活。”刘伟说,人脸识别效率高于人工3至5倍,在身份检验及出入口安检等场景,节省了人力也大大提高了办事效率。人脸识别还解放了双手,尤其在疫情时期,可以减少人员接触。期待这一技术应用能够在法律规范下,向善发展。
作者 李晗雪