关于防范技术风险,禁止滥用“人脸识别”的提案

2021-01-23 01:18:54 来源:本网原创稿件
  提出人:黄扬华
  内   容:
  近年来,人脸识别技术呈现加速落地的趋势。从智慧城市建设到手机客户端的登录解锁,各种场景下都能见到人脸识别技术的影子。毫无疑问,人脸识别技术可以带来便利性。抓捕逃犯、海关通关、信息录入、身份识别……但技术带来的风险也显而易见。种种现象,人不免对个人信息安全环境感到担忧。人们于人脸识别技术安全风险的主要担忧是,不知道某些场景下人脸信息是如何被收集、存储和处理的。人脸信息一样有被泄露的可能,而且一旦泄露,其关联的平台注册信息、银行卡、个人住址等信息很有可能一并泄露。
  不久前,被媒体冠以“人脸识别第一案”之名的郭兵案作出一审判决。本案中,浙江理工大学副教授郭兵因不接受杭州野生动物园规定的人脸识别入园方式,提起诉讼。一审法院判令杭州野生动物世界赔偿原告郭兵合同利益损失及交通费,删除其办理指纹年卡时提交的包括照片在内的面部特征信息。
  技术的快速扩张还常与“强制性”捆绑。不少业主、上班者表示,社区或写字楼在采用这些系统时往往并未提前征求意见,带来隐私信息被泄露的隐忧。
  近日,全国信息安全标准化技术委员会牵头成立专项治理工作组发布《人脸识别应用公众调查报告2020》,其中提到,9成受访者称“使用过人脸识别技术”;6成受访者认为该技术“有滥用趋势”;3成表示个人隐私或财产安全已因此遭受损失。中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》同样显示,参与测评的100款APP中,10款“涉嫌过度收集个人生物特征信息”。
  2019年底,人脸识别国家标准制定工作全面启动。去年10月1日生效的新版《信息安全技术个人信息安全规范》明确要求,在收集人脸、指纹等个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。所谓“明示同意”意味着单方面通知是不可以的,要有同意确认的过程,采集的一方需征求被采集一方的意见,被采集的一方在没有被强迫的情况下,主动表示愿意提供信息。
  近日,马萨诸塞州成为美国第一个颁布禁止执法部门使用人脸识别系统的州。近两年,美国旧金山、波士顿、马萨诸塞州、等多个城市已禁止人脸识别,逐渐跟进人脸识别的相关立法。人脸信息作为个人信息中最为敏感的一类“个人生物识别信息”,应该成为重点关注和保护的对象。
  因此建议如下:
  一、广东应明确规范、健全制度,对人脸识别技术应用安全加以引导,让安全监管跟上技术发展的脚步。
  二、人脸识别存在比较突出的“强制使用”问题。应禁止小区、写字楼、企事业单位、行业协会等安装人脸识别系统,禁止滥用“人脸识别”系统采集人脸、指纹、声音等生物识别信息,以切实保障公民合法权益。
  三、应加强监管治理,立法立规明确对违规滥用“人脸识别”、致使个人信息被泄露的的企业、单位进行处罚。