人民政協(xié)網(wǎng)北京3月12日電(記者 張春莉) “‘人臉識(shí)別’技術(shù)在很多場(chǎng)景被廣泛應(yīng)用,在一定程度上提高了城市的治安水平和智慧化管理水平?!比珖?guó)政協(xié)委員、致公黨上海市委副主委馬進(jìn)說(shuō),但是,該技術(shù)在某些商業(yè)領(lǐng)域的使用甚至是濫用,導(dǎo)致個(gè)人的信息安全面臨重大挑戰(zhàn),主要有以下表現(xiàn)。
1、 人臉信息被過(guò)度且不必要地采集。如杭州一游客因動(dòng)物園單方面將入園條件由“指紋識(shí)別”強(qiáng)制升級(jí)“刷臉”而將園方告上法庭并勝訴的案例。以及進(jìn)小區(qū)“刷臉”開(kāi)門(mén)、垃圾桶“刷臉”開(kāi)蓋、公用廁所“刷臉”購(gòu)買(mǎi)衛(wèi)生紙等,都引發(fā)人們對(duì)《消費(fèi)者權(quán)益保護(hù)法》有關(guān)規(guī)定的挑戰(zhàn)和思考。
2、 人臉信息采集企業(yè)的采集設(shè)備或數(shù)據(jù)管理能力存疑。如某快遞儲(chǔ)物柜使用打印的取件人照片也可以通過(guò)驗(yàn)證打開(kāi)快遞柜取件,存在安全漏洞,原因就是采用了技術(shù)門(mén)檻過(guò)低的人臉識(shí)別設(shè)備。另外,部分企業(yè)的信息管理能力、數(shù)據(jù)管理制度和人員管理辦法不健全,對(duì)收集到的人臉信息未進(jìn)行有效加密,對(duì)可接觸到人臉信息的員工沒(méi)有嚴(yán)格授權(quán)等,都存在信息泄漏甚至內(nèi)部人員販賣(mài)牟利的漏洞。
3、 對(duì)于個(gè)人隱私的侵害和危害巨大。人臉作為一種不需要用戶主動(dòng)配合就可以被采集到的生物特征信息,采集范圍若不加以管理與限制,人們可能在不知情的情況下被侵犯了個(gè)人隱私。另外,由于人臉等生物信息具有唯一性和不可更改性,與密碼的可修改性不同,一旦泄露則處于不可逆轉(zhuǎn)的狀態(tài)。
針對(duì)上述情況,馬進(jìn)委員提出三點(diǎn)建議:
1、 明確人臉采集使用場(chǎng)景并頒發(fā)采集許可證。相關(guān)部門(mén)應(yīng)出臺(tái)人臉采集使用場(chǎng)景的限制性規(guī)定,并根據(jù)該規(guī)定就特定場(chǎng)所人臉采集的必要性、合理性以及場(chǎng)所所屬企業(yè)的技術(shù)能力與管理能力進(jìn)行評(píng)估,對(duì)符合條件的企業(yè)與場(chǎng)所頒發(fā)許可證。取得許可證后,企業(yè)方可在規(guī)定的場(chǎng)景下進(jìn)行人臉采集。
2、 取得許可證的單位在應(yīng)用場(chǎng)所應(yīng)盡到告知義務(wù),賦予用戶知情權(quán)和選擇權(quán)。將許可證在指定場(chǎng)所顯眼處公示,同時(shí)提供政府網(wǎng)站方便居民查詢?cè)S可證真?zhèn)危还菊f(shuō)明本場(chǎng)所采集人臉的使用范圍和采集必要性;公示說(shuō)明若不愿意被采集人臉信息可以選擇的其他認(rèn)證方式(政府規(guī)定必須采集人臉信息的情況除外)。
3、 政府提供監(jiān)督熱線并加強(qiáng)隱私安全宣傳教育。相關(guān)部門(mén)應(yīng)加強(qiáng)對(duì)于個(gè)人人臉信息隱私安全的宣傳與教育,提高居民對(duì)于個(gè)人隱私權(quán)保護(hù)的意識(shí)。同時(shí),由用戶協(xié)助共同監(jiān)督,若發(fā)現(xiàn)有違規(guī)或強(qiáng)制采集個(gè)人人臉信息的行為,可及時(shí)向有關(guān)部門(mén)進(jìn)行反映。