人臉識(shí)別：誰愿以隱私換便捷

　　無處不在的刷臉是否必要?拒絕刷臉難在哪?強(qiáng)制刷臉合理嗎?一段時(shí)間以來，與人臉識(shí)別相關(guān)的話題在網(wǎng)絡(luò)上引發(fā)討論，輿論普遍聚焦個(gè)人信息的收集與保管問題，反思由此產(chǎn)生的隱私安全。

　　近日，有全國人大代表、全國政協(xié)委員、法學(xué)專家在接受采訪時(shí)表示，收集公民面部信息應(yīng)遵循合法、正當(dāng)、必要的原則，建議從源頭治理上壓實(shí)收集與保管責(zé)任，盡早出臺(tái)個(gè)人信息保護(hù)法，通過立法防止人臉識(shí)別技術(shù)被濫用。

　　存在爭議的人臉識(shí)別

　　門禁、購物、打卡，人臉識(shí)別技術(shù)正越來越多地被用于日常生活。

　　全國人大代表、華中科技大學(xué)計(jì)算機(jī)學(xué)院院長馮丹對此深有體會(huì)。她說，目前很多小區(qū)、公共場所都要刷臉通過，拒絕刷臉可能導(dǎo)致寸步難行。不過，新技術(shù)給人帶來便利的同時(shí)，也帶來了安全隱患，當(dāng)使用不當(dāng)或者為不法分子利用時(shí)，輕則財(cái)物損失，重則有生命安全隱患。如何從法律上規(guī)范刷臉行為，杜絕不法分子濫用個(gè)人生物信息尤顯重要。

　　在全國政協(xié)委員、民進(jìn)上海市委專職副主委、上海中華職教社副主任胡衛(wèi)看來，以人臉識(shí)別為代表的生物識(shí)別技術(shù)在我國的規(guī)?；逃茫_實(shí)帶來了很多便利，但是生物信息屬于社會(huì)基礎(chǔ)性資源，具有終身不可更改等特點(diǎn)，這些數(shù)據(jù)在采集、傳輸、保存、使用以及第三方調(diào)用過程中，可能會(huì)出現(xiàn)數(shù)據(jù)泄露和濫用問題。

　　為何要特別關(guān)注人臉信息?北京大學(xué)法學(xué)院教授薛軍解釋說，這與人臉信息的特征有密切關(guān)系。人臉信息作為生物識(shí)別信息，是不可更改的，一旦泄露很難救濟(jì)。這類信息也更容易被他人獲取，有些甚至可以在相關(guān)當(dāng)事人毫不知情的情況下發(fā)生，利用人臉信息可對個(gè)人行動(dòng)軌跡進(jìn)行追蹤，嚴(yán)重侵害人們的隱私權(quán)。

　　壓實(shí)信息收集與保管責(zé)任

　　個(gè)人信息保護(hù)法草案已將“個(gè)人生物特征”納入“敏感個(gè)人信息”范圍，明確個(gè)人信息處理者只有“具有特定的目的和充分的必要性”，方可處理敏感個(gè)人信息。胡衛(wèi)委員表示，從法條本身來看，操作性仍然較弱，要進(jìn)一步給涉及收集處理相關(guān)數(shù)據(jù)的企業(yè)以合規(guī)壓力。

　　“人臉識(shí)別數(shù)據(jù)的收集與處理必須合法有度。”胡衛(wèi)委員說，除了法律對人像采集有強(qiáng)制性規(guī)定的場合之外，人臉識(shí)別正在被廣泛運(yùn)用到火車站、機(jī)場、碼頭等公共場所，工廠、學(xué)校等企事業(yè)單位的刷臉簽到和監(jiān)控，以及銀行、通信、交通、衛(wèi)生等機(jī)構(gòu)相關(guān)軟件的身份驗(yàn)證等領(lǐng)域。上述行為是否符合網(wǎng)絡(luò)安全法及相關(guān)信息保護(hù)法律規(guī)范的要求，值得思考。不僅如此，敏感數(shù)據(jù)被收集后，要符合怎樣的安全要求才能被存儲(chǔ)、處理和傳輸，目前法律還無細(xì)化的規(guī)定。

　　人臉等生物信息具有唯一性和不可更改性，一旦泄露易被不法分子利用，有些通過AI技術(shù)能把基礎(chǔ)圖片合成系列動(dòng)圖騙過機(jī)器。為此，馮丹代表建議，從源頭治理壓實(shí)收集與保管責(zé)任，在非必需的場景慎用人臉識(shí)別等技術(shù)，提高應(yīng)用門檻，更好地保護(hù)個(gè)人信息。

　　同時(shí)，馮丹代表強(qiáng)調(diào)，信息的保管者負(fù)有保密責(zé)任，因此應(yīng)采取技術(shù)措施和其他必要措施，確保信息安全，防止公民的面部信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。在防止信息泄露方面，建議采用信息安全技術(shù)，比如數(shù)據(jù)加密、訪問控制、身份認(rèn)證、入侵檢測等，從技術(shù)上保障數(shù)據(jù)安全，同時(shí)對保管者加強(qiáng)法治教育。

　　盡快出臺(tái)個(gè)人信息保護(hù)法

　　談及正在制定中的個(gè)人信息保護(hù)法，馮丹代表表達(dá)了更多期待。她說，希望加快制定個(gè)人信息保護(hù)法，通過法律防止人臉識(shí)別技術(shù)被濫用，避免個(gè)人信息采集的失控。

　　針對頻出的個(gè)人信息遭泄露、買賣等問題，胡衛(wèi)委員也建議，盡快出臺(tái)數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律，在重要行業(yè)和領(lǐng)域要加快制定實(shí)施細(xì)則和指引，指導(dǎo)行業(yè)企業(yè)強(qiáng)化數(shù)據(jù)安全管理。同時(shí)，參照國際普遍遵守的“數(shù)據(jù)隱私六原則”，建立所有涉人臉識(shí)別數(shù)據(jù)的公私部門須遵守和符合的特殊安全認(rèn)證體系，加快人臉識(shí)別的標(biāo)準(zhǔn)體系研究，明確人臉識(shí)別相關(guān)標(biāo)準(zhǔn)，提高數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測、預(yù)警和事件處置能力。

　　“人臉識(shí)別技術(shù)應(yīng)用單位，應(yīng)建立信息安全管理體系，加強(qiáng)網(wǎng)絡(luò)應(yīng)用層、傳輸層、主機(jī)層、數(shù)據(jù)鏈路層、物理層安全防護(hù)，明確數(shù)據(jù)收集、傳輸、保存、處置、使用、共享、轉(zhuǎn)讓與委托處理、公開披露、數(shù)據(jù)出境、第三方服務(wù)接入等數(shù)據(jù)活動(dòng)的安全管理和控制要求。”胡衛(wèi)委員補(bǔ)充說。

　　薛軍則更為關(guān)注具體案例的推動(dòng)意義。以“人臉識(shí)別第一案”為例，薛軍表示，相關(guān)行為是否屬于過度收集個(gè)人信息、商家是否有義務(wù)提供替代性的身份核驗(yàn)方法以及誰是導(dǎo)致解除合同的主要責(zé)任方等，有些不是依據(jù)抽象的立法可以回答的問題，需要司法機(jī)關(guān)根據(jù)案件的具體情況，給出具體的、更加有針對性的答案。