近年來(lái)�����,人臉識別給人們生活帶來(lái)便利的同時(shí)��,也存在不少安全隱患�����。今年江西兩會(huì )期間����,江西省政協(xié)委員劉春薺關(guān)注的就是規范使用人臉識別技術(shù)應用問(wèn)題���,她在線(xiàn)提交了《關(guān)于盡快對人臉識別技術(shù)應用制定相關(guān)管理辦法的建議》���,建議在條件具備時(shí)制定關(guān)于人臉識別數據管理的地方法規���,對其使用必要性作出嚴格的條件限制�����,最大限度防止該技術(shù)的擴大濫用��。
促成這一提案的是2020年報道的“人臉識別第一案”:浙江一名法學(xué)教授質(zhì)疑某動(dòng)物園采集人臉信息才能入園�����,最終起訴動(dòng)物園并勝訴����。此后��,杭州出臺的物業(yè)條例對人臉識別進(jìn)行了規范�。
探訪(fǎng):不少小區采取刷臉進(jìn)門(mén)
1月25日中午���,新法制報記者來(lái)到南昌市紅谷灘區某小區門(mén)口�����。與其他小區的大門(mén)口不同�,這里多了一個(gè)帶攝像頭的人臉識別設備�����。此時(shí)正是不少業(yè)主回家吃午飯的時(shí)間���,大門(mén)口不時(shí)有人進(jìn)進(jìn)出出����。
一位遛彎回小區的大爺告訴記者:“這個(gè)人臉識別確實(shí)很方便���,現在回家也不用找門(mén)禁卡了��?����!闭f(shuō)完����,他徑直來(lái)到人臉識別設備前��,機器上出現了他的頭像���,小區大門(mén)便開(kāi)了���。
在記者觀(guān)察的十多分鐘內���,大多數業(yè)主都經(jīng)過(guò)人行通道的人臉識別進(jìn)出���,僅有個(gè)別業(yè)主使用門(mén)禁卡���,還有個(gè)別業(yè)主則是通過(guò)手機掃碼進(jìn)入小區�����。
該小區一名物業(yè)經(jīng)理說(shuō)��,人臉識別系統的安裝經(jīng)過(guò)了社區和業(yè)委會(huì )同意����,是去年開(kāi)始登記安裝使用的�����,“這個(gè)人臉識別只有開(kāi)門(mén)功能��,現在登記率有80%左右”�。當記者詢(xún)問(wèn)信息安全方面的問(wèn)題時(shí)�����,該名物業(yè)經(jīng)理表示����,保證“絕對不會(huì )外泄隱私�����,我們登記的人臉信息都只連接了內網(wǎng)��,外網(wǎng)是查不到的����。如果退租或者搬家�����,業(yè)主來(lái)說(shuō)一聲�����,我們就會(huì )刪除人臉信息”����。
記者走訪(fǎng)發(fā)現�,南昌市紅谷灘區不少小區安裝了人臉識別門(mén)禁系統�����。此外��,還有更多小區正在大力推動(dòng)人臉識別系統落地�。
擔心:信息被采集后是否會(huì )泄露�?
記者走訪(fǎng)過(guò)程中���,也碰到有不少業(yè)主提出質(zhì)疑:進(jìn)出小區大門(mén)��、單元入戶(hù)門(mén)都要刷卡�����,一卡通用�,非常便捷�����,再安裝人臉識別系統����,是否還有必要���?這部分業(yè)主更擔心的是�����,人臉是個(gè)人敏感信息���,是否有泄露風(fēng)險����?
此前�����,有媒體專(zhuān)門(mén)發(fā)布了兩份關(guān)于人臉識別應用場(chǎng)景觀(guān)察和公眾調研報告����,報告基于2萬(wàn)余份問(wèn)卷調查�。其結果顯示��,大多數人對人臉識別技術(shù)本身持認可態(tài)度���,但已經(jīng)普遍意識到“推廣應用時(shí)仍需注意風(fēng)險���,保障用戶(hù)知情權和選擇權”�����。
報告還顯示�,有30.86%的受訪(fǎng)者稱(chēng)自己已經(jīng)因為人臉信息泄露遭受損失或者隱私被侵犯�;其中高達82.7%的受訪(fǎng)者表示關(guān)心過(guò)個(gè)人的人臉原始信息(如照片)是否會(huì )被收集方保留和如何被處理���;有64.39%的受訪(fǎng)者認為人臉識別技術(shù)有被濫用的趨勢��,其中����,學(xué)歷越高的受訪(fǎng)者越認為人臉技術(shù)有被濫用的趨勢��。
在規范人臉識別應用的問(wèn)題上����,受訪(fǎng)的七成公眾認為“政府應加強相關(guān)立法�����,為企業(yè)劃定準則和底線(xiàn)”�,70.49% 的受訪(fǎng)者認為應設立專(zhuān)門(mén)的監管機構��,60.72%的受訪(fǎng)者認為要加強相關(guān)立法�����,還有44.7%的受訪(fǎng)者認為應限制人臉識別的使用場(chǎng)景�。
上述報告內容在記者的探訪(fǎng)中也得到印證�。不少業(yè)主至今未采集人臉信息�����,繼續使用門(mén)禁卡出入小區����。“人臉信息屬于高度敏感的個(gè)人信息���,安全風(fēng)險高����、隱患大���,一旦泄露很難補救����?����!币晃粯I(yè)主說(shuō)道���。
建議:采集生物信息前應進(jìn)行“必要性”審查
科技界別的江西省政協(xié)委員劉春薺�����,一直關(guān)注人臉識別技術(shù)不規范應用存在的隱患�。
“現在人臉信息的獲得太容易了�?!眲⒋核j說(shuō)����,人臉具有唯一性����,一旦泄露就是終身泄露�����。由于缺乏相關(guān)法律依據��,有的小區在設置人臉識別門(mén)禁系統的問(wèn)題上�,小區物業(yè)與居民無(wú)法達成一致�,激化出不少新矛盾�����。在一些消費場(chǎng)所也存在類(lèi)似問(wèn)題�,入場(chǎng)僅有人臉識別而無(wú)其他身份驗證方式����,給消費者和居民帶來(lái)諸多不便��,留存的可提取人臉識別信息的原始圖像信息容易泄露和被盜用��,存在很大的安全隱患��。
劉春薺建議����,在采集生物信息前需進(jìn)行“必要性”審查��,行政主管部門(mén)應按照“必要性”原則對人臉識別的應用目的���、應用邊界進(jìn)行審查和規范�����;應形成技術(shù)備案���,要求開(kāi)展人臉識別技術(shù)研發(fā)的企事業(yè)單位進(jìn)行報備�;應限制出于商業(yè)目的過(guò)分使用人臉識別技術(shù)��,或者大規模針對不特定人群的人臉識別應用����。
此外�,一些準備進(jìn)行人臉識別的單位應事前向政府主管部門(mén)申請�,說(shuō)明人臉識別的目的�、范圍���、數據存儲方案���、安全措施等���,經(jīng)批準后才能開(kāi)始進(jìn)行�����。申請單位可以委托第三方進(jìn)行技術(shù)操作�����,但申請時(shí)應將第三方一并列入申請材料��,經(jīng)過(guò)批準才可以進(jìn)行操作�����。
建立人臉數據的采集授權制度
針對人臉識別技術(shù)存在泄露個(gè)人隱私�����、驗證單一的情況�,劉春薺在建議中指出��,可指定一個(gè)機構作為負責人臉識別技術(shù)認證單位���,對各項人臉識別技術(shù)應用進(jìn)行管理��,設置準入門(mén)檻�����。同時(shí)�����,政府部門(mén)應該對使用這些應用的企事業(yè)單位登記備案����,確保人臉信息在規定范圍內使用���。
劉春薺還建議行政主管部門(mén)建立人臉數據的采集授權制度�,發(fā)放采集許可證����。在未經(jīng)授權的情況下����,不允許各企事業(yè)單位私自針對公眾開(kāi)展人臉數據的采集�����。人臉數據采集應遵循公眾同意原則�����,應向被采集主體告知采集數據的目的�、方式以及存儲時(shí)間等��,必須取得被采集主體的明示同意后方可采集�����。采集后的數據應存儲在事前申報并經(jīng)過(guò)批準的地點(diǎn)和設備內���,未經(jīng)批準不得轉移到其他地點(diǎn)和設備�。
同時(shí)���,公眾對已被采集的數據享有“刪除權”���,有權隨時(shí)要求各單位刪除已獲取的本人人臉數據��,不得擅自留存和備份人臉數據��,不得擅自分析處理數據���。
一位從事人臉識別技術(shù)開(kāi)發(fā)的工作人員表示��,人臉識別的爭議比較大�����,社會(huì )上對面部識別開(kāi)發(fā)技術(shù)也存在一定的偏見(jiàn)�,如果有關(guān)部門(mén)加強對人臉識別技術(shù)監管��,規范人臉識別應用�����,能有效降低風(fēng)險�,有利于更好地服務(wù)社會(huì )���。