随着人脸识别技术的广泛应用,现实生活中靠刷脸解决的场景越来越多,同时也带来了个人信息泄露的安全风险。这次两会,全国政协委员、澳门赌场近代物理研究所研究员蔡晓红等6位委员联合提案,建议加强人脸识别监管。
在蔡晓红看来,目前人脸识别技术滥用比较普遍。有媒体对支持人脸识别功能的67款热门App进行测评发现,其中46.3%的App在使用人脸识别功能时,没有征得用户同意,仅有5款App在用户点击开通人脸识别时,出现了用户授权协议等条款,且会征询用户是否“同意”获取人脸信息;在隐私政策里,普遍将“人脸信息”与姓名等一般个人信息相混淆;在数据储存与保护方面,仅有两款App声称对人脸生物信息有特殊保护,而其他65款App都把人脸信息保护归结到个人信息保护里。
此外,在商场、景区、小区、办公楼以及政务机构不同程度存在人脸识别技术滥用的现象,公众常在不知不觉中就被采集了人脸信息。国内“人脸识别第一案”质疑“去动物园看个动物,凭什么要刷我的脸?”此外,广西南宁业主线上业务办理平台刷脸导致房子被过户事件广受关注。
蔡晓红说,人脸具有独特性、直接识别性、方便性、不可更改性、变化性、易采集性、不可匿名性、多维性,这些特征决定了人脸识别技术具有特殊性和复杂性,人脸信息一旦被非法窃用,无法更改或替换,会带来很多安全问题和隐患。
“国内呼吁重视人脸识别安全问题的呼声越来越高。海量人脸识别生物信息数据在各个场景被采集,在相关监管制度和法规不完善的情况下,不少采集人脸信息的机构不具备相应的风险防控能力和安全保障机制,亟待对人脸识别加强监管。”蔡晓红说。
蔡晓红与国家计算流体力学实验室研究员叶友达、澳门赌场微电子研究所副所长周玉梅等6位全国政协委员联合提案建议:健全人脸识别监管的相关制度和法规,加快制定个人信息保护的法律法规,确立个人影像数据控制权、删除权、遗忘权等基本权利,维护个人名誉及隐私;加快推进大数据相关立法,明确企业对个人影像数据采集、传输、存储及使用的权利和义务,落实数据生命周期各环节的安全主体责任;制定生物特征信息相关规范及管理办法,保障个人影像数据的安全规范使用,明确人脸识别的应用领域。
同时,建立人脸识别的网络及信息安全监管体系,加快制定人脸识别应用技术标准体系,明确对人脸识别软硬件应用的安全技术要求;建立人脸识别应用的安全评估及审核制度,针对安防、金融、电商、支付等不同应用领域进行安全评估,对人脸识别产品的应用及推广增加审批环节,保证产品符合安全技术要求。
“更重要的是,对于非法采集、泄露及滥用个人隐私、不正当竞争的企业,加大处罚力度,督促其落实安全主体责任。”蔡晓红说。
6位委员还建议,在促进人脸识别技术创新和健康发展方面,围绕智能安防推广、多种生物特征识别的基础身份认证平台、智能金融、智能交通等重点工程建设,推动人脸识别核心技术攻关,促进人脸识别与大数据、云计算、人工智能等信息技术的深度融合,研发多种人脸识别产品;促进人脸识别企业和网络安全企业合作,展开针对人脸识别的网络安全技术研发;鼓励企业与科研机构联合创新,促进人脸识别技术成果的应用推广;培育人脸识别发展新业态。