人臉識別：誰(shuí)愿以隱私換便捷

　　人臉識別：誰(shuí)愿以隱私換便捷

　　無(wú)處不在的刷臉是否必要?拒絕刷臉難在哪?強制刷臉合理嗎?一段時(shí)間以來(lái)，與人臉識別相關(guān)的話(huà)題在網(wǎng)絡(luò )上引發(fā)討論，輿論普遍聚焦個(gè)人信息的收集與保管問(wèn)題，反思由此產(chǎn)生的隱私安全。

　　近日，有全國人大代表、全國政協(xié)委員、法學(xué)專(zhuān)家在接受采訪(fǎng)時(shí)表示，收集公民面部信息應遵循合法、正當、必要的原則，建議從源頭治理上壓實(shí)收集與保管責任，盡早出臺個(gè)人信息保護法，通過(guò)立法防止人臉識別技術(shù)被濫用。

　　存在爭議的人臉識別

　　門(mén)禁、購物、打卡，人臉識別技術(shù)正越來(lái)越多地被用于日常生活。

　　全國人大代表、華中科技大學(xué)計算機學(xué)院院長(cháng)馮丹對此深有體會(huì )。她說(shuō)，目前很多小區、公共場(chǎng)所都要刷臉通過(guò)，拒絕刷臉可能導致寸步難行。不過(guò)，新技術(shù)給人帶來(lái)便利的同時(shí)，也帶來(lái)了安全隱患，當使用不當或者為不法分子利用時(shí)，輕則財物損失，重則有生命安全隱患。如何從法律上規范刷臉行為，杜絕不法分子濫用個(gè)人生物信息尤顯重要。

　　在全國政協(xié)委員、民進(jìn)上海市委專(zhuān)職副主委、上海中華職教社副主任胡衛看來(lái)，以人臉識別為代表的生物識別技術(shù)在我國的規?；逃?，確實(shí)帶來(lái)了很多便利，但是生物信息屬于社會(huì )基礎性資源，具有終身不可更改等特點(diǎn)，這些數據在采集、傳輸、保存、使用以及第三方調用過(guò)程中，可能會(huì )出現數據泄露和濫用問(wèn)題。

　　為何要特別關(guān)注人臉信息?北京大學(xué)法學(xué)院教授薛軍解釋說(shuō)，這與人臉信息的特征有密切關(guān)系。人臉信息作為生物識別信息，是不可更改的，一旦泄露很難救濟。這類(lèi)信息也更容易被他人獲取，有些甚至可以在相關(guān)當事人毫不知情的情況下發(fā)生，利用人臉信息可對個(gè)人行動(dòng)軌跡進(jìn)行追蹤，嚴重侵害人們的隱私權。

　　壓實(shí)信息收集與保管責任

　　個(gè)人信息保護法草案已將“個(gè)人生物特征”納入“敏感個(gè)人信息”范圍，明確個(gè)人信息處理者只有“具有特定的目的和充分的必要性”，方可處理敏感個(gè)人信息。胡衛委員表示，從法條本身來(lái)看，操作性仍然較弱，要進(jìn)一步給涉及收集處理相關(guān)數據的企業(yè)以合規壓力。

　　“人臉識別數據的收集與處理必須合法有度。”胡衛委員說(shuō)，除了法律對人像采集有強制性規定的場(chǎng)合之外，人臉識別正在被廣泛運用到火車(chē)站、機場(chǎng)、碼頭等公共場(chǎng)所，工廠(chǎng)、學(xué)校等企事業(yè)單位的刷臉簽到和監控，以及銀行、通信、交通、衛生等機構相關(guān)軟件的身份驗證等領(lǐng)域。上述行為是否符合網(wǎng)絡(luò )安全法及相關(guān)信息保護法律規范的要求，值得思考。不僅如此，敏感數據被收集后，要符合怎樣的安全要求才能被存儲、處理和傳輸，目前法律還無(wú)細化的規定。

　　人臉等生物信息具有唯一性和不可更改性，一旦泄露易被不法分子利用，有些通過(guò)AI技術(shù)能把基礎圖片合成系列動(dòng)圖騙過(guò)機器。為此，馮丹代表建議，從源頭治理壓實(shí)收集與保管責任，在非必需的場(chǎng)景慎用人臉識別等技術(shù)，提高應用門(mén)檻，更好地保護個(gè)人信息。

　　同時(shí)，馮丹代表強調，信息的保管者負有保密責任，因此應采取技術(shù)措施和其他必要措施，確保信息安全，防止公民的面部信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應當立即采取補救措施。在防止信息泄露方面，建議采用信息安全技術(shù)，比如數據加密、訪(fǎng)問(wèn)控制、身份認證、入侵檢測等，從技術(shù)上保障數據安全，同時(shí)對保管者加強法治教育。

　　盡快出臺個(gè)人信息保護法

　　談及正在制定中的個(gè)人信息保護法，馮丹代表表達了更多期待。她說(shuō)，希望加快制定個(gè)人信息保護法，通過(guò)法律防止人臉識別技術(shù)被濫用，避免個(gè)人信息采集的失控。

　　針對頻出的個(gè)人信息遭泄露、買(mǎi)賣(mài)等問(wèn)題，胡衛委員也建議，盡快出臺數據安全法、個(gè)人信息保護法等法律，在重要行業(yè)和領(lǐng)域要加快制定實(shí)施細則和指引，指導行業(yè)企業(yè)強化數據安全管理。同時(shí)，參照國際普遍遵守的“數據隱私六原則”，建立所有涉人臉識別數據的公私部門(mén)須遵守和符合的特殊安全認證體系，加快人臉識別的標準體系研究，明確人臉識別相關(guān)標準，提高數據安全風(fēng)險監測、預警和事件處置能力。

　　“人臉識別技術(shù)應用單位，應建立信息安全管理體系，加強網(wǎng)絡(luò )應用層、傳輸層、主機層、數據鏈路層、物理層安全防護，明確數據收集、傳輸、保存、處置、使用、共享、轉讓與委托處理、公開(kāi)披露、數據出境、第三方服務(wù)接入等數據活動(dòng)的安全管理和控制要求。”胡衛委員補充說(shuō)。

　　薛軍則更為關(guān)注具體案例的推動(dòng)意義。以“人臉識別第一案”為例，薛軍表示，相關(guān)行為是否屬于過(guò)度收集個(gè)人信息、商家是否有義務(wù)提供替代性的身份核驗方法以及誰(shuí)是導致解除合同的主要責任方等，有些不是依據抽象的立法可以回答的問(wèn)題，需要司法機關(guān)根據案件的具體情況，給出具體的、更加有針對性的答案。