建言立论

【社情民意】规范人脸识别技术应用 保障用户信息安全
发布日期:2021-04-29

  近年来,人脸识别技术已广泛应用于日常生活中,买东西支付可以刷脸、出入安检可以刷脸、回家开门也可以刷脸。“刷脸”逐渐成为常态,极大地便利了人们的工作和生活,但也带来了信息安全问题。

  一是公众可能在不知情或被动的情况下被采集人脸信息。一些公共场所在采集人脸信息时并未明确告知,包括收集的主体、收集的数据范围、使用目的及范围、保护措施与相应风险等均未予以明示,使得被动采集不易察觉而被公众忽视。在一些机场、火车站、银行、公司、小区门禁或考勤等人脸识别的应用中,用户几乎没有选择权利,只能被动接受采集,部分应用甚至没有签订隐私保护协议。

  二是生物特征数据的保管手段尚不完善。个人的生物特征数据具有稳定不变性,一旦人脸数据泄露,相应的风险及危害不可逆转,也无法有效弥补,其潜在安全风险远比其他类型账户信息的泄露更为严重。人脸识别的应用虽经历了爆炸式的增长,但在数据安全保护上仍缺乏相应保障机制,数据采集、存储与使用等规范缺失,导致数据泄漏风险极高。

  三是应用流程不规范,监管机制不健全。从数据运用环节来看,由于监管机制尚未健全、使用规范缺失、应用场景未作任何限定,非必要的、不合理、不合法的滥用现象非常普遍,缺乏有效的监管手段对其进行整治。例如,随处可见的各类支付、手机APP、换脸、试妆、测肤质等娱乐小程序不胜枚举,出于盈利目的滥用个人数据的现象比比皆是,这些都有可能造成用户无意识的暴露人脸数据及个人隐私。

  作为一项事关公民人身安全和财产安全的智能技术,人脸识别的第一要义应当是保障用户信息安全。建议如下:

  一、尽快完善人体生物信息适用的法律法规

  明确划定人脸识别技术使用边界,建立人脸识别技术应用申报备案和审批制度。严格规范人脸识别技术的商业性运用,对应用场景做严格的限定。遵循“必要性”原则,对应用用途进行充分评估,防止因商业利益随意应用此技术。

  二、人脸识别前充分保障公众的知情权与选择权

  采集人脸数据前必须就相关信息与风险做明确而充分的告知,并征得被采集方同意,以保障公众知情权与选择权,防止企业过度收集和利用。收集程序应公开,并确保所收集的数据范围合乎应用场景目的,未超出合理范围。同时,对于一些商业或娱乐性应用,不仅必须履行告知义务,还需为用户提供“退出”选项,提供“退出”或“删除”路径,以确保被采集方的“选择权”和“被遗忘权”。

  三、规范人脸识别数据的采集与存储

  对人脸数据存储权限做出明确规定,确保数据在采集、传输、使用和存储过程中的安全性。可通过第三方认证的方式,确认企业是否具有相应技术能力保障人脸数据的安全性。明确收集方须在收集个人的面部生物数据后,最大限度保证数据安全,尽好保管义务;若违背保管义务,应当承担相应的法律责任。依据人脸数据的使用目的和需要,应将数据的存储时限分为即时、短期和长期三类,尽可能选择即时存储方式,即比对后不将扫描到的人脸数据进行保存。

  四、建立行业准则,加强行业自律

  建立人脸识别技术企业联盟类组织,确立相应伦理原则和安全标准;联合法律界做专门的调研,尝试探寻有效而合理的规制路径与保护措施,对敏感性较强的面部生物数据做到充分保护。

  五、加强宣传教育,增强公众维护个人信息安全的敏感度

  有关部门和主流媒体应加大宣传力度,广泛普及相关科技知识和法律法规,让公众充分认识人脸数据的价值,增强自我隐私保护意识,认真阅读相关隐私条款,警惕个人隐私泄漏风险。在个人信息侵权事件发生后,及时向有关部门举报,以维护自身正当合法权益。

  来源:民盟哈尔滨市委员会

[关闭]
  主办:政协哈尔滨市委员会 制作:哈尔滨新闻网
  备案号:黑ICP备05009145号
  纪检监察电话:0451-86491902