小區(qū)門禁、賬號登錄、超市付款……近年來,人臉識別技術應用場景不斷豐富,在便利生活的同時,技術的不規(guī)范使用也對個人信息保護提出了挑戰(zhàn)。比如,有的商家暗中對人臉信息進行統計分析,用于商業(yè)營銷,甚至進行“大數據殺熟”;隨著生成式人工智能的發(fā)展,人臉信息甚至還可能被用于電信詐騙等不法行為。合理使用人臉識別技術的同時,如何更有效地防止信息泄露,成為當務之急。
長期以來,有關部門對人臉識別技術采取了不少監(jiān)管措施,取得了一定成效,相關法律也對人臉識別的應用場景、使用目的、責任認定等作出規(guī)范。但有些規(guī)定比較籠統,需要進一步細化。不久前,國家網信辦公布《人臉識別技術應用安全管理規(guī)定(試行)(征求意見稿)》(以下簡稱征求意見稿),就人臉識別技術的使用條件、使用禁則、備案要求、數據保護、設備管理等向社會公開征求意見,對保護個人信息權益、維護社會秩序和公共安全具有現實意義。
當前,我國對出售公民個人信息、詐騙等涉嫌犯罪或嚴重違法的行為,打擊力度較大,但對部分商家“無感知收集”“一攬子收集”人臉信息等現象,監(jiān)管力度較弱。有一些人認為人臉信息無關緊要,低估人臉信息泄露的危害性。要看到,人臉信息這樣的生物特征具有唯一性、難以改變的特性,一旦泄露,比數字密碼丟失更難得到有效補救。因此,用好人臉識別技術,必須做好從數據收集、使用到備案、刪除等全過程監(jiān)管,并提供較高級別的安全保護。
規(guī)范人臉識別技術應用,“安全”應成為絕對的關鍵詞。首先要把住信息采集入口關。征求意見稿提出,只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,方可使用人臉識別技術處理人臉信息。這樣具有很強針對性的界定,能有效防止人臉信息的非必要采集。比如,在健身房、書店等消費場景中,即便智能設備更加便捷,也應把消費方式的選擇權交給消費者,而不能把采集人臉信息作為前置條件。確有必要時,應當取得個人的單獨同意或者依法取得書面同意。以當事人知情、同意為基礎,確保個人信息主體享有撤回授權的權利等,有助于為新技術規(guī)范應用劃清邊界。
防范人臉識別技術濫用風險,要加強對數據使用的監(jiān)管,全面提高信息安全保護力度。面向社會公眾提供人臉識別技術服務的,相關技術系統應當符合網絡安全等級保護第三級以上保護要求。第三級是除了金融機構之外,可以用到的最高等級。此外,除法定條件或者取得個人單獨同意外,人臉識別技術使用者不得保存人臉原始圖像、圖片、視頻,經過匿名化處理的人臉信息除外。將相關服務限定在最小必要的時間、地點或者人群范圍內,才能把風險降到最低。
人臉識別具有獨特的技術優(yōu)勢,是促進數字經濟發(fā)展和社會治理的有效技術手段。然而,人臉屬于生物識別類敏感個人信息,對此類信息的采集應出于維護公共安全的需要,并保障公民的知情權、決定權、選擇權、刪除權。在發(fā)展人臉識別技術的進程中,統籌發(fā)展和安全,不斷完善相關法律法規(guī),增強監(jiān)管政策針對性、系統性,增強處理個人信息的敏感度,就能在有效保護個人信息的前提下,更好地促進行業(yè)健康發(fā)展,使廣大群眾從技術進步中受益。