打通人臉信息保護(hù)的難點(diǎn)堵點(diǎn)
2023-08-10 13:55:36
來(lái)源:南方日?qǐng)?bào)
-標(biāo)準(zhǔn)+
維 辰
為規(guī)范人臉識(shí)別技術(shù)應(yīng)用,8月8日���,國(guó)家網(wǎng)信辦發(fā)布《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見(jiàn)稿)》�����,向社會(huì)公開(kāi)征求意見(jiàn)����。
小到刷臉解鎖手機(jī)��,大到智慧城市建設(shè)�,人臉識(shí)別技術(shù)早已滲透到人們生活的方方面面���。由于人臉識(shí)別信息來(lái)源于自然人面部��,能準(zhǔn)確識(shí)別特定自然人�����,具有直接識(shí)別性��、獨(dú)特性和唯一性���,個(gè)人信息保護(hù)法明確規(guī)定人臉識(shí)別信息屬于生物識(shí)別信息��,對(duì)其實(shí)行特別保護(hù)�����。相對(duì)于基因���、虹膜、指紋等其他生物識(shí)別信息需要專(zhuān)門(mén)設(shè)備才可收集�����、識(shí)別�,面部特征只需要攝像頭即可,外露性大�、收集便捷、易被無(wú)感收集的特點(diǎn)�,使得其尤為敏感�����。許多學(xué)者呼吁對(duì)人臉識(shí)別單獨(dú)立法����,或者進(jìn)行單獨(dú)規(guī)定����,正是基于人臉信息的重要性和特殊性。
其實(shí)不必說(shuō)什么術(shù)語(yǔ)�,公眾自能從一樁樁、一件件真實(shí)案例中����,感受到進(jìn)一步細(xì)化人臉識(shí)別相關(guān)規(guī)定的現(xiàn)實(shí)緊迫性?����!啊四樧R(shí)別’惹禍�,交通銀行一儲(chǔ)戶(hù)被偷走近43萬(wàn)元”“戴頭盔買(mǎi)房少花30萬(wàn)�,‘人臉識(shí)別’用在這里扎心了!”“多地現(xiàn)‘變臉’詐騙案�,一段段逼真的視頻竟是偽造的”……人臉信息保護(hù)�����,與每個(gè)人息息相關(guān)��。
《規(guī)定》的最大亮點(diǎn)就在于�����,進(jìn)一步明確了生活中常見(jiàn)的一些問(wèn)題:物業(yè)設(shè)置刷臉門(mén)禁行不行���、地鐵站安裝人臉識(shí)別系統(tǒng)合不合理、被遠(yuǎn)距離無(wú)接觸采集人臉信息怎么辦����,都能從中找到答案。物業(yè)服務(wù)企業(yè)等建筑物管理人不得將使用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份作為出入物業(yè)管理區(qū)域的唯一方式��;銀行�����、車(chē)站����、體育場(chǎng)館等經(jīng)營(yíng)場(chǎng)所��,一般情況下不得以辦理業(yè)務(wù)�����、提升服務(wù)質(zhì)量等為由強(qiáng)制����、誤導(dǎo)�、欺詐、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份�;在公共場(chǎng)所、經(jīng)營(yíng)場(chǎng)所使用人臉識(shí)別技術(shù)遠(yuǎn)距離��、無(wú)感式辨識(shí)特定自然人����,應(yīng)當(dāng)為維護(hù)國(guó)家安全、公共安全或者為緊急情況下保護(hù)自然人生命健康和財(cái)產(chǎn)安全所必需�,并由個(gè)人或者利害關(guān)系人主動(dòng)提出……
跳出這些細(xì)化措施,《規(guī)定》并未突破個(gè)人信息保護(hù)法���、網(wǎng)絡(luò)安全法等法律法規(guī)既有原則:處理人臉等敏感信息�����,要嚴(yán)格遵循具有“明確特定目的”和“充分必要性”要求��;落實(shí)更嚴(yán)格的“知情同意”�。通俗地說(shuō)�,原則禁止、例外允許���,進(jìn)行一個(gè)事項(xiàng)前����,要先評(píng)估有沒(méi)有必要使用人臉識(shí)別技術(shù)����,如何嚴(yán)守“最小必要”限度,再充分告知����、取得用戶(hù)單獨(dú)同意。
刷臉取紙��、單位打卡�、個(gè)人身份識(shí)別設(shè)備日益增多,部分管理者視人臉識(shí)別技術(shù)為提高效率的利器,無(wú)視其背后的風(fēng)險(xiǎn)�。對(duì)這樣不負(fù)責(zé)任的技術(shù)使用者,誰(shuí)來(lái)監(jiān)督��、如何有效監(jiān)督�,避免技術(shù)濫用,是首先要考慮的問(wèn)題����。確保“原則禁止�����、例外允許”原則落實(shí)后����,再針對(duì)性解決“知情同意”原則失靈風(fēng)險(xiǎn)。例如����,“隱私政策”“用戶(hù)協(xié)議”佶屈聱牙,關(guān)鍵信息難找��,找到了也看不懂���,技術(shù)使用者告知“缺席”或者告知“失靈”��,用戶(hù)難以真正理解其中的安全風(fēng)險(xiǎn)���,進(jìn)而作出違背真實(shí)意愿的“同意”決策。又或者說(shuō)����,點(diǎn)擊“不同意”就被迫退出了頁(yè)面,用戶(hù)實(shí)際上并沒(méi)有自主選擇權(quán)����。另外不得不考慮,技術(shù)更新迭代迅速�����,如何保證使用者在每次變動(dòng)前都老老實(shí)實(shí)取得用戶(hù)單獨(dú)同意�����?面對(duì)技術(shù)門(mén)檻和雙方不對(duì)等地位帶來(lái)的種種“失靈”風(fēng)險(xiǎn)�,需要第三方力量來(lái)矯正。
進(jìn)一步看���,不排除部分使用者缺乏充分告知的能力�。比如,物業(yè)未必知道刷臉門(mén)禁的廠商是誰(shuí)�����、人臉識(shí)別到什么程度了���、信息存在哪�、誰(shuí)有權(quán)處理���、信息泄露后如何補(bǔ)救等�。所以說(shuō)���,一方面���,將個(gè)人信息保護(hù)理念融入產(chǎn)品設(shè)計(jì),從前端預(yù)防風(fēng)險(xiǎn)至關(guān)重要��;另一方面����,人臉信息泄露后的溯源��、補(bǔ)救問(wèn)題也不容忽視��。
編輯:林楠特
法治號(hào)
