人臉識(shí)別技術(shù)的不斷發(fā)展和廣泛運(yùn)用，給我們的生活帶來(lái)了很大的便利。隨著人臉識(shí)別技術(shù)的成熟與普及，獲取和使用人臉識(shí)別技術(shù)的門檻已經(jīng)越來(lái)越低，而采集人臉數(shù)據(jù)的途徑相當(dāng)廣泛和“便捷”。

    蘇州市人大代表吳衛(wèi)忠調(diào)研發(fā)現(xiàn)，目前，對(duì)人臉數(shù)據(jù)的采集尚缺乏強(qiáng)制性的許可及管制規(guī)范，各類主體基于自身需要，采購(gòu)人臉識(shí)別設(shè)備、設(shè)置人臉識(shí)別要求并進(jìn)行人臉信息采集，人臉數(shù)據(jù)采集存在任意性。對(duì)于被采集人臉數(shù)據(jù)的公眾而言，既有經(jīng)過(guò)個(gè)人同意的數(shù)據(jù)采集，也有“被迫”同意的數(shù)據(jù)采集，還有在不知情的情況下被采集了人臉數(shù)據(jù)。人臉數(shù)據(jù)的采集仍處于相對(duì)任意、無(wú)序的發(fā)展?fàn)顟B(tài)，呈現(xiàn)出技術(shù)濫用的趨勢(shì)，給人臉數(shù)據(jù)信息泄露及非法使用埋下了很大隱患。人臉數(shù)據(jù)具有識(shí)別唯一性、關(guān)聯(lián)驗(yàn)證性等特征，使得人臉數(shù)據(jù)具有極高的利用價(jià)值，這也導(dǎo)致人臉數(shù)據(jù)隨時(shí)面臨著被非法利用的風(fēng)險(xiǎn)。同時(shí)，法律規(guī)制對(duì)于人臉識(shí)別技術(shù)的監(jiān)管明顯滯后，監(jiān)管層面尚存在監(jiān)管依據(jù)相對(duì)缺失、監(jiān)管手段相對(duì)滯后、監(jiān)管重心尚待聚焦等問(wèn)題。

    吳衛(wèi)忠代表對(duì)此提出建議：
    一是規(guī)范人臉數(shù)據(jù)采集行為，從源頭上遏制人臉數(shù)據(jù)的非法交易與利用。確立正當(dāng)、合理、必要的使用原則，就是要平衡技術(shù)創(chuàng)新與個(gè)人信息保護(hù)之間的沖突矛盾。從數(shù)據(jù)采集主體、采集目的、采集方式等層面限制公共場(chǎng)所的人臉數(shù)據(jù)采集。在公共場(chǎng)所安裝人臉識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需,所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的。
    二是加強(qiáng)個(gè)人信息權(quán)利保障，從知情權(quán)、決定權(quán)、選擇權(quán)、刪除權(quán)等層面加強(qiáng)個(gè)人信息權(quán)利保障。相關(guān)主體通過(guò)人臉識(shí)別技術(shù)收集、使用人臉數(shù)據(jù)信息時(shí)，應(yīng)當(dāng)事先向個(gè)人履行告知義務(wù)，具體告知收集使用的主體、目的、期限、信息種類等，以便個(gè)人明確獲取人臉識(shí)別的信息，作出是否同意信息采集的判斷。個(gè)人作為人臉數(shù)據(jù)信息的所有權(quán)人，有權(quán)決定是否允許相關(guān)主體收集使用自身人臉數(shù)據(jù)信息。除法律法規(guī)另有規(guī)定之外，任何主體不得在未經(jīng)個(gè)人同意的情況下擅自收集使用人臉數(shù)據(jù)信息。無(wú)論是公共服務(wù)還是商業(yè)服務(wù)，在非必要的情況下，均應(yīng)當(dāng)尊重個(gè)人的選擇權(quán)，提供除人臉識(shí)別之外的其他方式，不得以個(gè)人不同意接受人臉識(shí)別為由拒絕提供產(chǎn)品或者服務(wù)。當(dāng)人臉信息收集使用的目的已經(jīng)實(shí)現(xiàn)、相關(guān)服務(wù)已經(jīng)完結(jié)或者收集使用行為已經(jīng)失去正當(dāng)性、合理性或必要性時(shí)，個(gè)人即有權(quán)要求相關(guān)主體刪除人臉數(shù)據(jù)信息，相關(guān)主體也應(yīng)當(dāng)負(fù)有主動(dòng)刪除個(gè)人信息的義務(wù)。
    三是重點(diǎn)強(qiáng)化人臉數(shù)據(jù)信息安全保護(hù)，有效保障人臉數(shù)據(jù)信息的安全。要壓實(shí)主體責(zé)任，人臉識(shí)別技術(shù)提供方、使用方應(yīng)當(dāng)對(duì)數(shù)據(jù)信息采取加密措施，制定并執(zhí)行數(shù)據(jù)安全管控制度，對(duì)不同人員的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行分級(jí)管理。引入第三方測(cè)評(píng)機(jī)制，委托第三方專業(yè)機(jī)構(gòu)就數(shù)據(jù)安全保護(hù)措施是否符合相關(guān)標(biāo)準(zhǔn)等問(wèn)題，對(duì)人臉識(shí)別技術(shù)服務(wù)提供方、使用方等進(jìn)行測(cè)評(píng)。建立數(shù)據(jù)泄露溯源機(jī)制，及時(shí)發(fā)現(xiàn)信息泄露源頭，不僅有利于從源頭上阻斷信息后續(xù)泄露，有效應(yīng)對(duì)大規(guī)模人臉數(shù)據(jù)泄露導(dǎo)致的安全風(fēng)險(xiǎn)。強(qiáng)化全流程監(jiān)管，強(qiáng)化前置監(jiān)管措施，構(gòu)建以事前預(yù)防為中心、事中監(jiān)管為常態(tài)、事后救濟(jì)為保障的全方位數(shù)據(jù)信息安全防護(hù)網(wǎng)。

    蘇州市公安局會(huì)同市場(chǎng)監(jiān)督管理局、市政府辦公室、人民銀行蘇州中心支行等部門辦理了該件建議，并及時(shí)答復(fù)代表。

    2018年以來(lái)，依托人臉識(shí)別、車輛識(shí)別等新興技術(shù)，蘇州公安創(chuàng)新建立了新一代治安防控體系即“城市盾牌”，通過(guò)近兩年的發(fā)展，已成為全國(guó)單體規(guī)模最大的安防平臺(tái)，初步實(shí)現(xiàn)了省委提出的“一人入蘇，全程掌控”的實(shí)戰(zhàn)目標(biāo)。在打擊犯罪方面，通過(guò)人臉識(shí)別精準(zhǔn)鎖定人員身份，實(shí)時(shí)推送抓捕預(yù)警指令，精準(zhǔn)賦能打擊破案。截至2021年3月31日，共抓獲各類違法犯罪對(duì)象15673人，其中在逃人員2116人（逃亡10年以上的命案逃犯71名，八類重點(diǎn)案件逃犯72名），抓獲人數(shù)全省第一。在便民服務(wù)方面，通過(guò)人證核驗(yàn)設(shè)備向政府窗口業(yè)務(wù)輸出身份核驗(yàn)?zāi)芰Γ?wù)各類辦證業(yè)務(wù)達(dá)2000余萬(wàn)次，有效提升了人民群眾滿意度、獲得感。

    至今年上半年，蘇州公安累計(jì)建設(shè)各類前端設(shè)備近32萬(wàn)路，將人臉自動(dòng)采集設(shè)備全部架設(shè)在公共區(qū)域，并在大部分點(diǎn)位做了標(biāo)志提醒；數(shù)據(jù)僅留存三個(gè)月，采用循環(huán)覆蓋機(jī)制，不做永久存儲(chǔ)；數(shù)據(jù)流轉(zhuǎn)全部通過(guò)專用通道、專用網(wǎng)絡(luò)進(jìn)行傳輸，全部流程通過(guò)監(jiān)測(cè)服務(wù)體系；使用嚴(yán)格的多維認(rèn)證登錄方式，嚴(yán)格控制登錄環(huán)境，全程記錄應(yīng)用日志，確保數(shù)據(jù)使用合理合規(guī)。圍繞“放管服”需求，公安人臉數(shù)據(jù)對(duì)外服務(wù)僅限于政務(wù)APP和政務(wù)辦事窗口人證核驗(yàn)服務(wù)，主要支撐政務(wù)無(wú)證辦事事項(xiàng)，不向任何社會(huì)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)提供任何人臉數(shù)據(jù)服務(wù)。

    根據(jù)未來(lái)公安大數(shù)據(jù)智能化應(yīng)用需求，蘇州公安大數(shù)據(jù)部門會(huì)持續(xù)針對(duì)公安人臉采集工作從前端、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)、應(yīng)用、終端和邊界等維度，構(gòu)建以安全技術(shù)體系、安全管理體系為主體的立體化縱深安防體系，從被動(dòng)防御角度來(lái)筑牢安全陣地，常態(tài)化開(kāi)展邊界整治、資產(chǎn)掃描、滲透測(cè)試、攻防演練等工作。

    蘇州公安歷來(lái)重視對(duì)侵犯公民個(gè)人信息相關(guān)違法犯罪行為的打處， 2020年，蘇州公安共計(jì)破獲侵犯公民個(gè)人信息的刑事案件136起，辦結(jié)侵犯隱私行政案件1193起，抓獲違法犯罪嫌疑人1355名，其中提起公訴168人，摧毀了多個(gè)侵犯公民個(gè)人信息犯罪團(tuán)伙及相關(guān)產(chǎn)業(yè)鏈條，有效震懾了違法犯罪分子。

    為了規(guī)范人臉識(shí)別應(yīng)用，防范倫理與法律風(fēng)險(xiǎn)，在實(shí)現(xiàn)“刷臉”便捷的同時(shí)，確?！白o(hù)臉”規(guī)范，市公安局提出了列出必要的應(yīng)用場(chǎng)景清單、加強(qiáng)社會(huì)面人臉采集治理、增強(qiáng)行業(yè)協(xié)會(huì)的內(nèi)部監(jiān)督、加大對(duì)侵犯隱私打處力度等建議措施。

    蘇州市公安局大數(shù)據(jù)建設(shè)應(yīng)用支隊(duì)副支隊(duì)長(zhǎng)胡雷地介紹，《網(wǎng)絡(luò)安全法》規(guī)定，生物識(shí)別信息屬于個(gè)人信息，受法律保護(hù)，并確立了“誰(shuí)收集，誰(shuí)負(fù)責(zé)”的原則。監(jiān)管部門要研究列出必要的應(yīng)用場(chǎng)景清單，在對(duì)人臉識(shí)別生物信息采集的范圍、場(chǎng)景等必要性規(guī)定方面進(jìn)行列舉，除道路、交通工具、銀行等法律規(guī)定的公共區(qū)域安防監(jiān)控設(shè)備以外，涉及公園、市場(chǎng)、企業(yè)以及商場(chǎng)等單位按程序自主申報(bào)，在應(yīng)用人臉識(shí)別技術(shù)上進(jìn)行審批，以必要安保措施限于最小范圍使用，并對(duì)安全使用進(jìn)行積極監(jiān)管。同時(shí)，要加強(qiáng)社會(huì)面人臉采集治理?！睹穹ǖ洹访鞔_了公民個(gè)人信息處理的原則和條件，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。建議由監(jiān)管部門研究明確：誰(shuí)可以安裝圖像采集和個(gè)人身份識(shí)別設(shè)備，需要什么樣的程序批準(zhǔn)，由誰(shuí)來(lái)批準(zhǔn)等問(wèn)題，并統(tǒng)籌對(duì)照國(guó)家現(xiàn)行法律條款統(tǒng)籌落實(shí)責(zé)任。對(duì)公共場(chǎng)所使用人臉識(shí)別技術(shù)從數(shù)據(jù)采集主體、采集目的、采集方式等層面進(jìn)行限制，增強(qiáng)相關(guān)開(kāi)發(fā)和應(yīng)用單位在信息收集與使用等方面的主動(dòng)性與責(zé)任感，降低數(shù)據(jù)被泄露與濫用的可能性。