本报记者 齐萌 张智 深圳报道
近年来,因人脸识别技术导致的被冒用贷款、冒用人脸发虚假广告等事件频发。
为规范人脸识别技术应用,8月8日国家互联网信息办公室起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(下称《征求意见稿》),并向社会公开征求意见。
对此,天使投资人、资深人工智能专家郭涛对《华夏时报》记者表示,国家网信办发布此意见征求稿的意义在于加强对人脸识别技术应用的管理和规范,保障公民个人保障公民的隐私权和信息安全,促进人脸识别技术的健康可持续发展。
然而,北京市京师律师事务所合伙人卢鼎亮在接受《华夏时报》记者采访时也指出:“我国目前的人脸识别技术及数据的监管主要依据的是《网络安全法》《数据安全法》《个人信息保护法》的相关规定,暂未出台专门的保护人脸识别信息的法律法规。”
他表示,由于人脸识别技术在部分场景的使用还存在较大的社会争议,此次征求意见稿以及最终意见的出台能够对该领域的精细化治理与合规提供可操作性的指引。
明确重点场景治理规则
《征求意见稿》指出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。
同时,使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。
对人脸识别技术应用的不同场景,包括隐私场景、公共场所、组织机构及经营场所等,《征求意见稿》均做出了不同的规定。
在旅馆客房、公共浴室、更衣室、卫生间及其他可能侵害他人隐私的场所不得安装图像采集、个人身份识别设备;在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,设置显著提示标识。
组织机构为实施内部管理安装图像采集、个人身份识别设备的,应当根据实际需求合理确定图像信息采集区域,采取严格保护措施,防止个人信息泄露、篡改、丢失或者被非法获取、非法利用。
在宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份;在公共场所、经营场所使用人脸识别技术远距离、无感式辨识特定自然人,应当为维护国家安全、公共安全或者为紧急情况下保护自然人生命健康和财产安全所必需,并由个人或者利害关系人主动提出。
值得一提的是,《征求意见稿》中特地指出物业服务企业等建筑物管理人在使用人脸识别应用技术时的规定。物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式,个人不同意通过人脸信息进行身份验证的,物业服务企业等建筑物管理人应当提供其他合理、便捷的身份验证方式。
《征求意见稿》还对人脸识别设备也作出了相关规定。人脸识别技术使用者应当每年对图像采集设备、个人身份识别设备的安全性和可能存在的风险进行检测评估,并根据检测评估情况改进安全策略等;按照国家有关规定列入网络关键设备和网络安全专用产品目录的图像采集设备、个人身份识别设备,应当按照相关国家标准的强制性要求,由具备资格的机构认证合格或者检测符合要求后,方可销售或者提供。
值得一提的是,受访专家均认为,“在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案”,这是此次《征求意见稿》中的亮点内容之一。
此外,《征求意见稿》还提及,人脸识别技术使用者或者相关产品、服务提供者违反本规定的,由网信、电信、公安、市场监管等有关部门在职责范围内依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规进行处罚。违反《治安管理处罚法》的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任;违反本规定,给他人造成损害的,依法承担民事责任。
尚未出台专门法律法规
“2022年发布的《人脸识别安全白皮书》显示,人脸识别技术滥用不仅会导致隐私信息泄露,还会导致经济损失,乃至生命安全。例如,人脸信息被冒用贷款、卫浴门店自动抓取人脸信息用于发广告、小偷用面具骗过社区人脸识别门禁、储户存款遭刷脸盗走200万元等等。”顶象技术业务安全市场负责人、数字业务安全专家田际云对《华夏时报》记者指出了人脸识别技术滥用风险。
同时,卢鼎亮也表示,人脸识别技术正处于快速发展阶段,存在不少不恰当、超范围、非必要地获取用户的人脸数据授权;未给用户提供人脸识别技术之外的替代性解决技术,从而迫使用户必须使用人脸识别技术等技术滥用情形。
他表示,上述人脸识别技术的滥用不仅没有给用户带来便利的用户体验,反而损害了用户的选择权、知情权,给用户的人脸数据带来潜在的安全风险和隐私泄漏风险,甚至造成不可挽回的数据安全事故。
对于此次为规范人脸识别技术应用而发布的《征求意见稿》,国际知名科技作家陈根对本报记者表示,国家网信办发布该征求意见稿,反映的是国家在人工智能时代,应对数字技术与数字安全所引发的用户数据安全所采取的措施,是目前国际上应对数字挑战而快速影响的政府之一。
针对该《征求意见稿》内容,郭涛建议:“还可加强对人脸识别技术应用的监管力度,确保相关单位严格遵守安全管理规定;进一步明确个人信息保护的具体措施和标准,加强对敏感个人信息的保护;加强对人脸识别技术应用的审查和评估,确保其合法合规性。”
然而,郭涛也指出,当前,我国人脸识别信息监管保护方面相关法律法规和标准体系不健全,存在一些不足之处,例如对于个人信息的收集、使用、存储和传输等环节的具体要求还不够明确,对于违法行为的处罚力度还需要加强。
同时,卢鼎亮也表示,我国目前的人脸识别技术及数据的监管主要依据的是《网络安全法》《数据安全法》《个人信息保护法》的相关规定,暂未出台专门的保护人脸识别信息的法律法规。此次征求意见稿的发布,能够在人脸识别技术应用安全领域提供细化指导。由于人脸识别技术在部分场景的使用还存在较大的社会争议,相信征求意见稿以及最终意见的出台能够对该领域的精细化治理与合规提供可操作性的指引。
责任编辑:徐芸茜 主编:公培佳