人脸识别立新规
近年来,人脸识别技术被广泛应用于多个领域,便捷的背后也有着不容忽视的安全隐患。比如很多人担心自己的个人信息泄露,会被不法分子利用来实施诈骗等等。相关话题我们之前也关注过,并且这个月初我们也报道了,山姆超市强制会员“刷脸”被消费者告上法院的事件。如何更好地规范人脸识别技术的应用呢?近日,国家互联网信息办公室和公安部联合发布了《人脸识别技术应用安全管理办法》,在公共场所安装人脸识别设备有什么要求?我们可以向“强制刷脸”说“不”吗?一起来了解。
不得将人脸识别技术作为唯一验证方式
针对“强制刷脸”进小区、入住酒店等问题,将于今年6月1日正式实施的《人脸识别技术应用安全管理办法》,在技术应用安全规范方面明确了不能把人脸识别作为唯一方式,具体规定为:实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。国家另有规定的,从其规定。
中国社会科学院大学互联网法治研究中心主任 刘晓春:比较典型的是线上,有时候我们在线上办一些手续,金融相关的或者一些(需要)身份验证的,这个时候除了刷人脸,要(需要)提供其他的可行的替代的便捷方式。比如要有一个线下的渠道,或者是可替代的线上的其他方式。
验证个人身份鼓励优先使用公共服务渠道
其次《办法》还规定,应用人脸识别技术验证个人身份、辨识特定个人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施。 同时还规定了任何组织和个人不得以办理业务、提升服务质量等为由,误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。
中国信息通信研究院互联网法律研究中心主任 何波:我觉得这一条(新规)的意义,一方面给处于弱势一方的个人 提供了明确的法律依据,另一方面在一定程度上对于个人信息处理者,他的行为规范做了严格的要求。
公共场所安装人脸识别设备有具体要求
此外,新规还规定了在公共场所安装人脸识别设备,应当为维护公共安全所必需,依法合理确定人脸信息采集区域,并设置显著提示标识。任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。
中国社会科学院大学互联网法治研究中心主任 刘晓春:首先需要把这个范围划得比较合理,不能过分扩张,超出必要性。 另外,也需要在人脸识别的设备上有一个显著的标识,“此处有摄像头”。
人脸识别立新规
人脸信息是敏感个人信息,一旦泄露,容易对个人的人身和财产安全造成重大危害,甚至威胁公共安全。所以,相关设备的安装使用是第一步,后续如何对人脸信息的存储与处理等进行规范管理,新规也有相应内容,我们接着来看。
处理人脸信息应当履行告知义务
对应用人脸识别技术处理人脸信息活动,《人脸识别技术应用安全管理办法》中规定:人脸识别技术应用应当具有特定的目的和充分的必要性,采取对个人权益影响最小的方式,并实施严格保护措施。同时《办法》还规定:使用人脸识别信息应当履行告知义务。
人脸信息不得通过互联网对外传输
此外,《办法》还规定,除法律、行政法规另有规定或者取得个人单独同意外,人脸信息应当存储于人脸识别设备内,不得通过互联网对外传输。
中国信息通信研究院互联网法律研究中心主任 何波:一旦通过互联网传播或者提供的话,后面的风险就很大。要求在设备内存储,其实是通过物理存储的方式 来避免信息向第三方提供。
个人信息处理者要依规履行备案手续
当大量的人脸信息被采集、存储,这些敏感的个人信息关系到公共利益甚至是国家安全。对此,《办法》中有一个制度上的创新,就是设立了备案制度。从信息数量、备案时间、备案部门、备案材料、备案变更和注销五个方面对个人信息处理者应用人脸识别技术处理人脸信息备案提出了具体要求。规定个人信息处理者应当在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起,30个工作日内向所在地省级以上网信部门履行备案手续。
中国信息通信研究院互联网法律研究中心主任 何波:这是一个非常重要的制度创新,因为10万人的敏感个人信息,是一个比较大的体量,+ 通过这样的备案手段,能够及时掌握这些信息的处理情况,在保护个人信息的同时,也能有效地维护相关的公共安全或者是国家利益。
新闻观察:设置边界遏制泛化 为人脸信息再加一把安全锁
如今,人脸识别技术应用在消费、金融、出行等领域快速普及,在促进数字经济发展、方便人民生活方面有其积极作用。但人脸识别技术应用场景泛化、强制使用等问题,也引发了公众的担忧。《人脸识别技术应用安全管理办法》出台后会有怎样的改变,对此你有怎样的观察?
如今,人脸识别已覆盖到很多生活场景,刷脸支付、刷脸进门、刷脸打卡等等,人脸识别的确提升了验证环节的效率,特别是三年疫情,作为非常时期的特殊举措,它的作用也是显而易见。但是,它带来的“副作用”,例如个人信息的泄露,进而延伸出的AI换脸诈骗频发等,也愈发引起人们的警觉,保护人脸信息的安全显得愈发迫切。现在,由国家层面出台《人脸识别技术应用安全管理办法》,明确技术应用边界,加强个人信息权益保障,可以说是正当其时。
这次公布的《办法》中很亮眼的一条,就是明确了“非强制性原则”,刚才的新闻中都提到,过去在很多场景,人脸识别基本处于“默认同意”状态,一旦有人不同意刷脸,想办的事就办不成,该有的服务就没法享受。眼下,《办法》给了大家说“不”的底气,也能遏制人脸识别技术应用场景泛化、强制使用等问题。
当然,立法只是第一步,关键还在于监管。尤其很多场景中,人脸识别的应用相当隐蔽,我们希望执法监管的篱笆可以扎得更紧更密些。举个例子,《办法》中提到,人脸信息应存储于人脸识别设备内,不得通过互联网对外传输。规矩已经立起来了,但是数据到底有没有经过互联网对外传输,这个由谁来查,怎么查,查到了怎么罚……这对于数据传输的管理也是不小考验。
总之,对于科技的发展进步,我们始终保持着开放包容,积极审慎的态度,既要给技术发展提供更加规范的创新环境,也要做好公民个人信息安全的保护,让技术“向阳”“向善”发展,赋能我们的生活,而不是野蛮生长、侵害人们的权利。
相关推荐
看厦门 APP下载
