今年两会,全国政协委员皮剑龙带来了一份关于加快构建人脸识别技术数据监管体系的提案。他认为,应用人脸识别技术必须要遵循合法、正当、必要等原则,同时,应加快制定和完善有关人脸识别数据管理的专门法律,强化行政监管机制,并完善行业自律监督。
全国政协委员、金台律师事务所主任皮剑龙。受访者供图
问题
人脸识别数据的存储缺少安全管理
今年两会,全国政协委员、金台律师事务所主任皮剑龙带来了多份提案,其中包括一份关于加快构建人脸识别技术数据监管体系的提案。“人脸识别技术在安全管理、金融服务、治安等方面有很多便利之处,但不当使用该技术及不当的数据存储可能对公民个人隐私权、财产权等权利造成严重侵害。”皮剑龙认为,人脸识别技术及数据库的发展是一把‘双刃剑’,管理不好会带来隐患,目前亟须通过立法解决相应问题。
经过调研,皮剑龙发现,现阶段不少互联 公司掌握大量公民信息,一旦黑客利用技术入侵或者公司泄露用户信息,极易造成安全隐患,此前已经出现过某公司因安全措施不到位而导致大量人脸信息泄露的情况。
“人脸信息载有生物特征,并具有唯一性,一旦丢失就是等于把自己的‘密码’公之于众,后果不堪设想。”皮剑龙说,当不法分子掌握公民人脸信息和个人隐私数据后,可以远程窃取公民信息并造成损害。民法典对个人隐私有明确规定,人脸识别数据的管理作为个人隐私的重要组成部分,也应该受到更加严格的管理,现仅有少量规范对信息采集进行规范,但仍缺乏保障数据安全的法律及实施细则和指引,指导行业企业强化数据安全管理。
分析
信息收集缺少相应门槛,准入许可机制和监管机制存在不足
皮剑龙注意到,现阶段,人脸识别技术被滥用的趋势愈发严重。他认为,对于公共安防等领域,使用人脸识别有其必要性和合理性。但随着人脸识别技术应用场景的不断拓展、各类应用“遍地开花”,如刷脸入小区、刷脸开机、刷脸考勤、刷脸取款、刷脸购物,甚至刷脸倒垃圾,还有闯红灯被刷脸警示等,这让人脸识别技术应用频频“越界”。
他认为,这些现象的出现正是因为我国对于信息收集没有设置相应的门槛要求。在互联 大数据背景下,个人隐私保护部门没有明确相应职责并进行明确分工协作,导致目前收集人脸识别信息的准入许可机制和监管机制存在不足,需要通过立法和政策予以改进。对于公民个人而言,也应该重视人脸信息数据安全意识,增加防范意识,对一些不规范的收集要尽量规避。
建议
加快制定、完善专门法律,强化行政监管机制
“我国目前没有一部法律法规对人脸识别数据管理的相关问题进行立法与规制。”皮剑龙建议,加快制定和完善有关人脸识别数据管理的专门法律。
中央层面尽快启动关于人脸识别数据管理的法律法规起草工作,对人脸识别数据的采集、存储、使用、加工等方面进行规范。对公民进行人脸识别,除合法、正当、必要原则外,还应遵循事前申请原则、数据监管原则、数据保密原则等。地方政府制定关于人脸识别数据管理的地方法规,政府部门制定相关的规章和办法。对人脸识别技术数据安全进行规制和保障。
除法律以外,皮剑龙表示,强化行政监管机制也必不可少。针对商业行为与公权力应用人脸识别技术给个人信息保护和数据管理带来的挑战,通过立法设立专门的行政与监督机构或赋权给相关部门进行管理为当务之急。建议在我国建立专门性的个人信息保护系统,自上而下形成一条从中央到地方相关政府机关的个人信息保护 络,依照现有行政系统各种类别部门的职能划分各个部门。
“推动人脸识别技术的个人数据保护,还需要有关部门根据法律、行政法规、部门规章等规范,推动建立和完善相关行业的自律监督机制。”皮剑龙认为,应明确在哪些必要情况下可以进行人脸信息的采集,并规范人脸信息储存的技术手段和储存期限,保障公民的知情权、同意权,使行业自律机制成为有效合法的自我监督管理手段。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!