如今,刷臉解鎖、支付、進小區、過安檢都已不新鮮。一些商場、售樓處也在顧客知情或不知情的情況下,通過人臉識別系統進行流量統計、身份辨識等。錢款因賬戶人臉識別系統被破解而遭盜轉等案件,也屢見不鮮。
「刷臉」時代,「人臉數據」去了哪裏?
全國人大代表、民建廣東省委會副主委、廣州佳都集團有限公司董事長劉偉指出,通過將人臉數據與其他數據匹配,可以追蹤到個人的日常行蹤軌跡、親屬關係、名下車輛等。人臉識別若未獲有效監管,人就全無私隱,將導致怎樣的財產損失或人身權益侵犯,難以預料。
「人臉、指紋等個人生物特徵信息不同於身份證號碼、手機號等經過二次編碼的信息。」全國政協委員、民革中央企業家聯誼會會長、蘇寧環球集團董事長張桂平受訪時說,個人生物特徵信息具有唯一性和不可替代性,一旦被盜,將導致個人生物特徵信息無法使用,可能會長時間持續性影響個人衣食住行。
全國政協委員、民革廣州市委會主委于欣偉也指出,現行規定下,幾乎任何組織、單位都可收集民眾人臉信息,人臉信息恐成為不法分子的新手段。
那麼,「刷臉」時代,如何保護我的「臉」?代表、委員們認為,立法規範是第一要務。
劉偉介紹,2020年3月修訂的國家標準《信息安全技術個人信息安全規範》明確規定,個人生物識別信息屬於個人敏感信息,處理個人敏感信息需進行特殊保護。去年底,工業和信息化部組織發布了《App收集使用個人信息最小必要評估規範》,規定移動應用軟件對人臉信息的收集、使用、存儲、銷毀等活動中的最小必要規範和評估方法。此外,民法典中,也明確將生物識別信息列舉為個人信息,但還未對個人生物識別信息作特別保護。
劉偉認為,總體而言,中國對人臉信息等個人生物識別信息的立法和規範在不斷完善,但是還不夠全面和明確。由於法規與管理的約束不足,相關開發和應用單位在信息保護、身份認證等技術上明顯缺少安保主動性與責任感。
張桂平提出,收集和識別人臉信息必須有明確法律依據或經明確授權。授權機構在使用信息時不得超越授權主體的個人利益和公共利益,未經許可不得轉讓個人生物識別信息。
于欣偉認為,可由公安部門承擔人臉識別應用層面的審批與監管職能。寫字樓、商場、企業等單位及公園、學校等在應用人臉識別技術前,都應申報審批,並且強化應用場景必要性審查,對於商場等非特定人群的經審批的人臉識別應用,須以顯著標識告知相對人。
雖然還有不少「盲區」,但不可否認,有效監管下的「刷臉時代」,能讓我們生活更便利。
「人臉識別如能得到有效監管,將帶來更加便利、安全和高效的生活。」劉偉說,人臉識別效率高於人工3至5倍,在身份檢驗及出入口安檢等場景,節省了人力也大大提高了辦事效率。人臉識別還解放了雙手,尤其在疫情時期,可以減少人員接觸。期待這一技術應用能夠在法律規範下,向善發展。