密码想怎么换就怎么换,人脸能换吗?不能!
指纹、人脸、虹膜等生物信息具有唯一性,且不可更换,采集的边界在哪里?
……随着科技与网络技术的不断发展,类似“刷脸支付”“刷脸回家”等等“刷脸”技术似乎成为大家习以为常的存在。但在全国两会的现场,不少委员却对此持审慎的态度,委员们建议能够厘清生物信息的采集边界,让这种唯一性的生物信息更安全地被使用。
“我至今没有使用那些需‘刷脸’才能使用的APP,”不出意外的,全国政协委员、上海中青年知识分子联谊会副会长、上海市信息安全行业协会会长谈剑锋的回答依然和3年前一样。
说起来,谈剑锋是地道的网络安全专家,曾为某网络游戏中风云人物的他常常为账户的安全性而烦恼,不曾想以此竟触发他投身网络安全领域,成为一名网络安全的专家,平日的主要工作就是不断研发技术堵上网络安全漏洞。正因为此,他对于“刷脸”始终十分谨慎。
3年前,他已经提出关于人脸识别安全的提案;3年后,对于这个问题,他依然十分关注。
“这不是说这项技术不成熟,而是安全防护是否到位的问题。”他表示,当前,互联寡头企业正在涌现,全社会数据资源向少数企业集聚,不可避免地造成数据过度采集、滥用甚至不正当竞争。当前,以人工智能、大数据、物联网、5G 为代表的新一代络信息技术飞速发展,为我国经济社会创新转型提供了全新动能的同时,更需要切实保障国家数据安全和用户个隐私。
他向记者表示,全国人大已经把《个人信息保护法》、《数据安全法》列入国家五年立法规划第一序列,建议两部法律既要瞄准国际前沿也要紧密结合国情需要,重点强化与其他相关法律和标准的协同,明确国家数据主权、企业数据权益、公民数据权利等基础性法律问题。
“我觉得厘清采集的边界很重要,”说这话的是全国政协委员、上海外国语大学法学院副教授黄绮。她以不少小区的人脸采集为例说道,不少老旧小区在安防升级上采用了人脸识别的手段,“但这采集方是谁?后台的数据保留是否做足了安全措施?”诸如此类,她常常会打上问号。
她强调说,这和政府部门为了维持某些公共秩序而进行的生物信息采集不一样,对于一个小区的安防门禁系统来说,生物信息的采集是否是唯一且必要,这个话题应该引起思考。
“为了管理的方便,采集的标准是最大化还是最小化?小区的生物信息采集,采集方是谁?有否经过相关部门的备案。如果有一天发生信息的泄露,居民是否可以找到采集方来进行责任追溯?”
她说,将要提交审议的《民法典(草案)》中的人格权编已经明确自然人的个人信息受法律保护,并且扩展了个人信息的范围,个人信息成为了人格权的一部分受法律保护了。
因此,她建议首先建立采集用途评估机制,用途以充分必要为原则。对于社会管理中确有采集个人信息必要的,采集需要通过第三方评估法律风险、社会风险,并对采集后的使用效果进行评估,做好社会公共利益和个人权益的平衡,信息采集以充分必要为原则,非必要情况下一律避免采集。
同时,建立采集和使用的审批备案制度。凡有采集需要的均需要向政府相关管理部门提出申请,审批通过后进行备案,之后方可进行采集。审批备案制度,一则防止了滥采,二则明确了采集和使用的主体单位,同时也明确了对采集信息的管理责任。
全国政协委员、致公党上海市委专职副主委马进也向全国十三届三次会议提交了《关于制定我国人脸识别技术应用管理办法的提案》。
马进表示,人脸识别数据采集与存储要规范,对居民进行数据采集前应当进行提示,确保居民的知情权。“用于公共事业的人脸识别数据库,可由政府部门或由国家监管部门向符合条件的公司发放牌照委托制作。”
他强调,对人脸识别数据使用的监督要引起重视,比如在一些人脸识别数据使用单位中,应当有严格的内控制度,“每条数据的使用,需要留下痕迹”。此外,对于人脸识别系统软硬件需进行专业认证,可以采用分级的制度,以防止被滥用。
更重要的是,由于人脸识别技术的应用较为敏感和重要,建议采用修改《刑法》等相关法律或出台相关司法解释等方式,对利用人脸识别技术进行违法犯罪的行为以及不法分子进行严惩。
来源:周到上海 作者:李芹
