人民政協(xié)網(wǎng)北京3月12日電(記者 張春莉) “‘人臉識別’技術(shù)在很多場景被廣泛應(yīng)用,在一定程度上提高了城市的治安水平和智慧化管理水平?!比珖f(xié)委員、致公黨上海市委副主委馬進(jìn)說,但是,該技術(shù)在某些商業(yè)領(lǐng)域的使用甚至是濫用,導(dǎo)致個人的信息安全面臨重大挑戰(zhàn),主要有以下表現(xiàn)。
1、 人臉信息被過度且不必要地采集。如杭州一游客因動物園單方面將入園條件由“指紋識別”強(qiáng)制升級“刷臉”而將園方告上法庭并勝訴的案例。以及進(jìn)小區(qū)“刷臉”開門、垃圾桶“刷臉”開蓋、公用廁所“刷臉”購買衛(wèi)生紙等,都引發(fā)人們對《消費(fèi)者權(quán)益保護(hù)法》有關(guān)規(guī)定的挑戰(zhàn)和思考。
2、 人臉信息采集企業(yè)的采集設(shè)備或數(shù)據(jù)管理能力存疑。如某快遞儲物柜使用打印的取件人照片也可以通過驗(yàn)證打開快遞柜取件,存在安全漏洞,原因就是采用了技術(shù)門檻過低的人臉識別設(shè)備。另外,部分企業(yè)的信息管理能力、數(shù)據(jù)管理制度和人員管理辦法不健全,對收集到的人臉信息未進(jìn)行有效加密,對可接觸到人臉信息的員工沒有嚴(yán)格授權(quán)等,都存在信息泄漏甚至內(nèi)部人員販賣牟利的漏洞。
3、 對于個人隱私的侵害和危害巨大。人臉作為一種不需要用戶主動配合就可以被采集到的生物特征信息,采集范圍若不加以管理與限制,人們可能在不知情的情況下被侵犯了個人隱私。另外,由于人臉等生物信息具有唯一性和不可更改性,與密碼的可修改性不同,一旦泄露則處于不可逆轉(zhuǎn)的狀態(tài)。
針對上述情況,馬進(jìn)委員提出三點(diǎn)建議:
1、 明確人臉采集使用場景并頒發(fā)采集許可證。相關(guān)部門應(yīng)出臺人臉采集使用場景的限制性規(guī)定,并根據(jù)該規(guī)定就特定場所人臉采集的必要性、合理性以及場所所屬企業(yè)的技術(shù)能力與管理能力進(jìn)行評估,對符合條件的企業(yè)與場所頒發(fā)許可證。取得許可證后,企業(yè)方可在規(guī)定的場景下進(jìn)行人臉采集。
2、 取得許可證的單位在應(yīng)用場所應(yīng)盡到告知義務(wù),賦予用戶知情權(quán)和選擇權(quán)。將許可證在指定場所顯眼處公示,同時提供政府網(wǎng)站方便居民查詢許可證真?zhèn)危还菊f明本場所采集人臉的使用范圍和采集必要性;公示說明若不愿意被采集人臉信息可以選擇的其他認(rèn)證方式(政府規(guī)定必須采集人臉信息的情況除外)。
3、 政府提供監(jiān)督熱線并加強(qiáng)隱私安全宣傳教育。相關(guān)部門應(yīng)加強(qiáng)對于個人人臉信息隱私安全的宣傳與教育,提高居民對于個人隱私權(quán)保護(hù)的意識。同時,由用戶協(xié)助共同監(jiān)督,若發(fā)現(xiàn)有違規(guī)或強(qiáng)制采集個人人臉信息的行為,可及時向有關(guān)部門進(jìn)行反映。