保护个人信息安全,委员联名建议规范人脸识别技术应用——
近年来,随着人工智能技术发展,人脸识别技术已经从理论研究走向大规模的应用落地,在居民消费领域,刷脸购物、刷脸进出等应用场景屡见不鲜。然而,伴随着人脸识别技术的广泛使用,海量人脸识别生物信息数据在各个场景被采集,在相关法律法规相对滞后的情况下,一旦人脸数据被非法使用,极可能引发科技伦理、公共安全和法律等众多方面的风险,危及公众人身与财产安全。
全国政协委员、广州市政协副主席于欣伟,全国政协委员、佳都科技集团董事长刘伟都关注到这个问题,拟向今年的全国两会联名提交《关于规范人脸识别技术应用,防范伦理与法律风险,促进人工智能健康发展》的提案。
问题
生物信息具有唯一性
一旦泄露即终身泄露
全国政协委员、广州市政协副主席于欣伟表示,人脸识别技术已在各地商场、写字楼、房地产等机构及学校、医院、车站、出租车等场所广泛、大量使用,存在公共安全隐患。
例如,市民买房往往就被售楼部摄像头偷拍人脸数据;商场的人脸及消费特征信息贯穿注册、到店、跟踪、管理的会员管理全流程;部分处所还强制使用人脸识别。市民诉杭州野生动物园的“人脸识别第一案”、消费者戴头盔看房等事件引发公众对此技术滥用的忧虑。
全国政协委员、佳都科技集团董事长刘伟在提案中提到,人脸识别系统容易受到各类蓄意的仿冒攻击。他分析到,人脸识别系统可以对摄像头采集的人脸图像进行辨认,却无法识别采集的人脸图像是来自真人还是一张照片,人脸照片、视频及伪造3D头套等均有可能被机器识别。因此,人脸识别系统容易受到各类蓄意的仿冒攻击,常见手段包括盗用合法用户人脸照片、盗用合法用户人脸视频及盗用三维人脸面具等。
提案指出,一旦人脸数据被非法使用,极可能引发科技伦理、公共安全和法律等众多方面的风险,危及公众人身与财产安全。并且,人脸识别生物信息具有唯一性、永久性与不可替换性,终身无法修改,一旦泄露即终身泄露,即便维权成功也难以恢复原状。
现状
相关法规与管理约束不足
联名提案指出,目前人脸识别技术应用的相关法规和管理不足,行业治理框架尚未形成。无限制使用人脸识别技术不符合《民法典》《信息安全技术 个人信息安全规范》《个人信息保护法》(草案)等法规和标准要求。面对人工智能迅猛发展,亟需建立行业治理框架,促进产业健康发展,相关立法与部门管理刻不容缓。
同时,由于法规与管理约束不足,相关开发和应用单位在信息保护、身份认证等技术上明显缺少安保主动性与责任感,一旦出现重大侵害公众隐私或公共安全事故将会导致严重社会与经济后果。
建议
建立人脸识别技术
应用必要性审查
如何规范人脸识别技术应用?要明晰谁来管,管什么,怎么管。两位全国政协委员认为,首先要为技术应用设立行政管理职能。建议由各级公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序。除道路、交通工具、银行等法律规定的安防应用以外,涉及对特定及非特定对象的处所,如写字楼、商场、企业等单位及公园、学校等在应用人脸识别技术前都应申报审批,公安部门依法审核其合法、正当和必要性,并监控数据安全。
“其次,以自愿、最小化原则规范人脸识别应用场景。”于欣伟表示,切实维护个人信息主体权益,需要建立必要性审查。例如,对于小区管理等特定人群人脸识别应用,须以自愿为原则由个人信息主体进行必要性审查,物业应将其视作新增公共设施建设项目,交由业主按户数及面积2/3以上投票通过后方可申报审批,禁止非授权擅自使用人脸识别。对于如商场等非特定人群的经审批的人脸识别应用,须以显著标识告知相应人员。
再者,做好立法顶层设计,组织人工智能专项立法。界定设备及数据主管职责、技术标准、数据使用、管理权限、资质要求等。规范数据权属、使用、交易、共享机制,明确数据所有、使用与收益权限。明确机构权限,制定采集、储存、传播、使用、销毁等法定程序及数据分类管理规则。此外,引导人工智能行业自律,完善相关标准和伦理规范。
■采写:新快报记者 陈慕媛 黄闻禹 李佳文 ■图片:新快报记者 夏世焱
