《中国经济周刊》记者 张燕 | 北京报道
随着人工智能的发展,人脸识别技术得到广泛应用。与此同时,人脸识别带来的个人生物信息被过度采集和滥用的风险也逐渐引起社会的重视。
今年全国两会期间,不少代表委员将关注点聚焦到规范人脸识别监管当中。代表委员们表示,人脸识别技术不是万能的,收集、处理个人信息应当遵循合法、正当、必要的原则,基于身份验证等需要收集相关信息后也应尽到严格保管的责任和义务。
民革中央:
明确专门部门统一承担审批与监管职能
全国政协十三届四次会议上,民革中央提交了《关于规范人脸识别信息采集,保障公民权益的提案》,建议推进人脸识别生物信息专项立法工作。
提案表示,首先是推进人脸识别生物信息专项立法工作,制定商业机构对人脸识别信息数据的摄制、采集等程序,明确权责和使用范围,在把握底线的条件下促进人工智能行业稳健成长。
除了专项立法,行政管理也需要跟上。提案中建议,明确专门部门统一承担人脸识别系统的审批与监管职能,设立人脸识别项目审批程序,为人脸识别技术在社会生活场景应用层面设立行政管理职责。
针对当前的人脸识别使用乱象,提案中提出,建议各地尽快制定集中整治计划,开展专项整治活动,规范单位自查、主管部门核查、市民举报和公安核查等程序,对未经过主管部门审批擅自安装人脸识别信息数据采集设备的,依法进行行政处罚、设备拆除及数据销毁。同时,也对电子政务平台过度依赖人脸识别数据的安全漏洞进行排查清理,提升通过人脸识别登录系统和办理业务的安全性能,不给不法分子以可乘之机。
6位委员联合提案:
对人脸识别产品的应用增加审批环节
为规范人脸识别技术的应用,防范个人信息泄露风险,全国政协委员、中国科学院近代物理研究所研究员蔡晓红、国家计算流体力学实验室研究员叶友达、中国科学院微电子研究所副所长周玉梅等6位全国政协委员联合提案,围绕加强人脸识别监管提出了多项建议。
6位委员建议,健全人脸识别监管的相关制度和法规,加快制定个人信息保护的法律法规,确立个人影像数据控制权、删除权、遗忘权等基本权利,维护个人名誉及隐私;加快推进大数据相关立法,明确企业对个人影像数据采集、传输、存储及使用的权利和义务,落实数据生命周期各环节的安全主体责任;制定生物特征信息相关规范及管理办法,保障个人影像数据的安全规范使用,明确人脸识别的应用领域。
同时,建立人脸识别的网络及信息安全监管体系,加快制定人脸识别应用技术标准体系,明确对人脸识别软硬件应用的安全技术要求;建立人脸识别应用的安全评估及审核制度,针对安防、金融、电商、支付等不同应用领域进行安全评估,对人脸识别产品的应用及推广增加审批环节,保证产品符合安全技术要求。
更重要的是,对于非法采集、泄露及滥用个人隐私、不正当竞争的企业,加大处罚力度,督促其落实安全主体责任。
全国政协委员、浙江省商务厅副厅长王坚:
明确个人信息权利保障,规范人脸识别产业发展
人脸识别是人工智能的重要应用,具有巨大的开发应用前景。但随着技术大规模应用,人脸识别滥用、个人信息泄露的问题已凸显,公民个人信息保护与产业发展间的矛盾亟待破解。
目前人脸识别存在两方面问题:一是推广速度过快,技术安全隐患未受应有重视;二是应用缺乏监管,个人隐私和信息权利难以主张。
王坚提出,建议工信部、市场监管总局联合出台规定,要求所有提供人脸识别功能的应用必须完成备案后方可销售。手机应用由地方工信部门备案,设施设备由地方市场监督管理部门备案。内容应包括公司基本情况、人脸识别准确率、用途范围等情况。信用情况不佳、技术参数不达标的公司产品不予备案,禁止销售。建议由工信部牵头,联合网信办、公安部、市场监管总局共同建立人脸识别记录数据库,同时出台规定,要求各人脸识别应用实时上传人脸识别功能使用记录,包括用户手机号、身份,采集时间、使用范围等到指定数据库作为备份。也可通过制定人脸识别技术标准,要求在底层算法中规定必须包含标准上传模块,实现记录备案功能。
全国政协委员、致公党上海市委副主委马进:
对“人脸采集单位”实施许可证管理
人脸识别已在很多场景被广泛应用,在一定程度上提高了城市的治安水平和智慧化管理水平。但是,该技术在某些商业领域的使用甚至是滥用,导致个人的信息安全面临重大挑战。
马进建议,明确人脸采集使用场景并颁发采集许可证。相关部门应出台人脸采集使用场景的限制性规定,并根据该规定就特定场所人脸采集的必要性、合理性以及场所所属企业的技术能力与管理能力进行评估,对符合条件的企业与场所颁发许可证。取得许可证后,企业方可在规定的场景下进行人脸采集。取得许可证的单位在应用场所应尽到告知义务,赋予用户知情权和选择权。包括将许可证在指定场所显眼处公示,同时提供政府网站方便居民查询许可证真伪;公示说明本场所采集人脸的使用范围和采集必要性;公示说明若不愿意被采集人脸信息可以选择的其他认证方式(政府规定必须采集人脸信息的情况除外)。
全国人大代表、德力西董事局主席胡成中:
建议生物识别信息管理参照身份证
近年来,随着人脸识别、大数据、人工智能等技术飞速发展和商业化应用,广大人民群众在技术无孔不入的窥视下有渐成“明人”之忧,某些别有用心的既得利益方甚至鼓吹“中国人愿意用隐私换便利”。
胡成中建议:有替代方式的情况下不得采集生物识别信息;在公安或网信系统增设专门的数据保护部门;设必要门槛,杜绝任何企业都可染指公民生物识别信息的现状,乃至参照身份证管理办法,原始数据应统一由国家掌控。
全国政协委员、佳都科技集团董事长刘伟:
要以必要安保措施限于最小范围使用
人脸照片、视频及伪造 3D 头套等均有可能被机器识别。因此,人脸识别系统容易受到各类蓄意的仿冒攻击,常见手段包括盗用合法用户人脸照片、盗用合法用户人脸视频及盗用三维人脸面具等。
刘伟建议,为技术应用设立行政管理职能,由公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序,加强资源统筹、部门协作、信息共享。除道路、交通工具、银行等法律规定的安防应用以外,涉及对特定及非特定对象的处所,如写字楼、商场、企业等单位及公园、学校、市场等在应用人脸识别 技术前都应申报审批,公安部门依法审核其合法、正当和必要性;监控数据安全,要求以必要安保措施限于最小范围使用。
全国政协委员、金台律师事务所主任皮剑龙:
加快构建人脸识别技术数据监管体系
目前人脸识别数据的存储缺少安全管理,互联网公司掌握公民大量的信息,一旦黑客利用技术入侵或者公司泄露用户信息,极易造成安全隐患。随着人脸识别技术应用场景的不断拓展、各类应用“遍地开花”。这些无限制的人脸识别技术的使用,让原本应用于公共安防等领域的人脸识别技术频频“越界”。
皮剑龙建议,加快制定和完善有关人脸识别数据管理的专门法律。对人脸识别数据的采集、存储、使用、加工等方面进行规范,对公民进行人脸识别除应遵循合法、正当、必要原则外,还应遵循事前申请原则、数据监管原则、数据保密原则等。此外,应强化行政监管机制。通过立法的方式设立专门的行政与监督机构或者赋权给相关部门进行管理,在我国建立专门性的个人信息保护系统,自上而下形成一条从中央到地方相关政府机关的个人信息保护网络。并且,还应推动建立和完善相关行业的自律监督机制。
全国人大代表、暨南大学管理学院教授卢馨:
立即清理整顿非必要的人脸识别
人脸信息一旦传开则终身泄露,即使犯罪分子受到了法律惩罚,但被侵权的人受到的伤害已经无法弥补,因为人不能再去换一张脸,被泄露的信息也会永久性在网络上传播。
卢馨建议由公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序,加强资源统筹、部门协作、信息共享。集中整治不规范的采集与使用。由公安系统监督,立即清理整顿非必要的小区、写字楼、商场、公园、市场、企业等单位,拆除人脸识别设备。对不合规安装、使用人脸识别技术的要求定期整改,依法打击非法滥用。制定集中整治计划,开展自查、主管核查、公安检查和市民举报等专项整治。同时,清理电子政务平台人脸识别认证安全漏洞。
责编 | 周琦
