我調(diào)查我建議 | 本期關(guān)注規(guī)范人臉識(shí)別 加強(qiáng)個(gè)人信息保護(hù)的問題
【信息來源:】
【信息時(shí)間:2021-10-03 10:18 閱讀次數(shù): 】
人臉識(shí)別技術(shù)的不斷發(fā)展和廣泛運(yùn)用,給我們的生活帶來了很大的便利。隨著人臉識(shí)別技術(shù)的成熟與普及,獲取和使用人臉識(shí)別技術(shù)的門檻已經(jīng)越來越低,而采集人臉數(shù)據(jù)的途徑相當(dāng)廣泛和“便捷”。
蘇州市人大代表吳衛(wèi)忠調(diào)研發(fā)現(xiàn),目前,對(duì)人臉數(shù)據(jù)的采集尚缺乏強(qiáng)制性的許可及管制規(guī)范,各類主體基于自身需要,采購人臉識(shí)別設(shè)備、設(shè)置人臉識(shí)別要求并進(jìn)行人臉信息采集,人臉數(shù)據(jù)采集存在任意性。對(duì)于被采集人臉數(shù)據(jù)的公眾而言,既有經(jīng)過個(gè)人同意的數(shù)據(jù)采集,也有“被迫”同意的數(shù)據(jù)采集,還有在不知情的情況下被采集了人臉數(shù)據(jù)。人臉數(shù)據(jù)的采集仍處于相對(duì)任意、無序的發(fā)展?fàn)顟B(tài),呈現(xiàn)出技術(shù)濫用的趨勢(shì),給人臉數(shù)據(jù)信息泄露及非法使用埋下了很大隱患。人臉數(shù)據(jù)具有識(shí)別唯一性、關(guān)聯(lián)驗(yàn)證性等特征,使得人臉數(shù)據(jù)具有極高的利用價(jià)值,這也導(dǎo)致人臉數(shù)據(jù)隨時(shí)面臨著被非法利用的風(fēng)險(xiǎn)。同時(shí),法律規(guī)制對(duì)于人臉識(shí)別技術(shù)的監(jiān)管明顯滯后,監(jiān)管層面尚存在監(jiān)管依據(jù)相對(duì)缺失、監(jiān)管手段相對(duì)滯后、監(jiān)管重心尚待聚焦等問題。
吳衛(wèi)忠代表對(duì)此提出建議:
一是規(guī)范人臉數(shù)據(jù)采集行為,從源頭上遏制人臉數(shù)據(jù)的非法交易與利用。確立正當(dāng)、合理、必要的使用原則,就是要平衡技術(shù)創(chuàng)新與個(gè)人信息保護(hù)之間的沖突矛盾。從數(shù)據(jù)采集主體、采集目的、采集方式等層面限制公共場(chǎng)所的人臉數(shù)據(jù)采集。在公共場(chǎng)所安裝人臉識(shí)別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的。
二是加強(qiáng)個(gè)人信息權(quán)利保障,從知情權(quán)、決定權(quán)、選擇權(quán)、刪除權(quán)等層面加強(qiáng)個(gè)人信息權(quán)利保障。相關(guān)主體通過人臉識(shí)別技術(shù)收集、使用人臉數(shù)據(jù)信息時(shí),應(yīng)當(dāng)事先向個(gè)人履行告知義務(wù),具體告知收集使用的主體、目的、期限、信息種類等,以便個(gè)人明確獲取人臉識(shí)別的信息,作出是否同意信息采集的判斷。個(gè)人作為人臉數(shù)據(jù)信息的所有權(quán)人,有權(quán)決定是否允許相關(guān)主體收集使用自身人臉數(shù)據(jù)信息。除法律法規(guī)另有規(guī)定之外,任何主體不得在未經(jīng)個(gè)人同意的情況下擅自收集使用人臉數(shù)據(jù)信息。無論是公共服務(wù)還是商業(yè)服務(wù),在非必要的情況下,均應(yīng)當(dāng)尊重個(gè)人的選擇權(quán),提供除人臉識(shí)別之外的其他方式,不得以個(gè)人不同意接受人臉識(shí)別為由拒絕提供產(chǎn)品或者服務(wù)。當(dāng)人臉信息收集使用的目的已經(jīng)實(shí)現(xiàn)、相關(guān)服務(wù)已經(jīng)完結(jié)或者收集使用行為已經(jīng)失去正當(dāng)性、合理性或必要性時(shí),個(gè)人即有權(quán)要求相關(guān)主體刪除人臉數(shù)據(jù)信息,相關(guān)主體也應(yīng)當(dāng)負(fù)有主動(dòng)刪除個(gè)人信息的義務(wù)。
三是重點(diǎn)強(qiáng)化人臉數(shù)據(jù)信息安全保護(hù),有效保障人臉數(shù)據(jù)信息的安全。要壓實(shí)主體責(zé)任,人臉識(shí)別技術(shù)提供方、使用方應(yīng)當(dāng)對(duì)數(shù)據(jù)信息采取加密措施,制定并執(zhí)行數(shù)據(jù)安全管控制度,對(duì)不同人員的數(shù)據(jù)訪問權(quán)限進(jìn)行分級(jí)管理。引入第三方測(cè)評(píng)機(jī)制,委托第三方專業(yè)機(jī)構(gòu)就數(shù)據(jù)安全保護(hù)措施是否符合相關(guān)標(biāo)準(zhǔn)等問題,對(duì)人臉識(shí)別技術(shù)服務(wù)提供方、使用方等進(jìn)行測(cè)評(píng)。建立數(shù)據(jù)泄露溯源機(jī)制,及時(shí)發(fā)現(xiàn)信息泄露源頭,不僅有利于從源頭上阻斷信息后續(xù)泄露,有效應(yīng)對(duì)大規(guī)模人臉數(shù)據(jù)泄露導(dǎo)致的安全風(fēng)險(xiǎn)。強(qiáng)化全流程監(jiān)管,強(qiáng)化前置監(jiān)管措施,構(gòu)建以事前預(yù)防為中心、事中監(jiān)管為常態(tài)、事后救濟(jì)為保障的全方位數(shù)據(jù)信息安全防護(hù)網(wǎng)。
蘇州市公安局會(huì)同市場(chǎng)監(jiān)督管理局、市政府辦公室、人民銀行蘇州中心支行等部門辦理了該件建議,并及時(shí)答復(fù)代表。
2018年以來,依托人臉識(shí)別、車輛識(shí)別等新興技術(shù),蘇州公安創(chuàng)新建立了新一代治安防控體系即“城市盾牌”,通過近兩年的發(fā)展,已成為全國單體規(guī)模最大的安防平臺(tái),初步實(shí)現(xiàn)了省委提出的“一人入蘇,全程掌控”的實(shí)戰(zhàn)目標(biāo)。在打擊犯罪方面,通過人臉識(shí)別精準(zhǔn)鎖定人員身份,實(shí)時(shí)推送抓捕預(yù)警指令,精準(zhǔn)賦能打擊破案。截至2021年3月31日,共抓獲各類違法犯罪對(duì)象15673人,其中在逃人員2116人(逃亡10年以上的命案逃犯71名,八類重點(diǎn)案件逃犯72名),抓獲人數(shù)全省第一。在便民服務(wù)方面,通過人證核驗(yàn)設(shè)備向政府窗口業(yè)務(wù)輸出身份核驗(yàn)?zāi)芰Γ?wù)各類辦證業(yè)務(wù)達(dá)2000余萬次,有效提升了人民群眾滿意度、獲得感。
至今年上半年,蘇州公安累計(jì)建設(shè)各類前端設(shè)備近32萬路,將人臉自動(dòng)采集設(shè)備全部架設(shè)在公共區(qū)域,并在大部分點(diǎn)位做了標(biāo)志提醒;數(shù)據(jù)僅留存三個(gè)月,采用循環(huán)覆蓋機(jī)制,不做永久存儲(chǔ);數(shù)據(jù)流轉(zhuǎn)全部通過專用通道、專用網(wǎng)絡(luò)進(jìn)行傳輸,全部流程通過監(jiān)測(cè)服務(wù)體系;使用嚴(yán)格的多維認(rèn)證登錄方式,嚴(yán)格控制登錄環(huán)境,全程記錄應(yīng)用日志,確保數(shù)據(jù)使用合理合規(guī)。圍繞“放管服”需求,公安人臉數(shù)據(jù)對(duì)外服務(wù)僅限于政務(wù)APP和政務(wù)辦事窗口人證核驗(yàn)服務(wù),主要支撐政務(wù)無證辦事事項(xiàng),不向任何社會(huì)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)提供任何人臉數(shù)據(jù)服務(wù)。
根據(jù)未來公安大數(shù)據(jù)智能化應(yīng)用需求,蘇州公安大數(shù)據(jù)部門會(huì)持續(xù)針對(duì)公安人臉采集工作從前端、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)、應(yīng)用、終端和邊界等維度,構(gòu)建以安全技術(shù)體系、安全管理體系為主體的立體化縱深安防體系,從被動(dòng)防御角度來筑牢安全陣地,常態(tài)化開展邊界整治、資產(chǎn)掃描、滲透測(cè)試、攻防演練等工作。
蘇州公安歷來重視對(duì)侵犯公民個(gè)人信息相關(guān)違法犯罪行為的打處, 2020年,蘇州公安共計(jì)破獲侵犯公民個(gè)人信息的刑事案件136起,辦結(jié)侵犯隱私行政案件1193起,抓獲違法犯罪嫌疑人1355名,其中提起公訴168人,摧毀了多個(gè)侵犯公民個(gè)人信息犯罪團(tuán)伙及相關(guān)產(chǎn)業(yè)鏈條,有效震懾了違法犯罪分子。
為了規(guī)范人臉識(shí)別應(yīng)用,防范倫理與法律風(fēng)險(xiǎn),在實(shí)現(xiàn)“刷臉”便捷的同時(shí),確保“護(hù)臉”規(guī)范,市公安局提出了列出必要的應(yīng)用場(chǎng)景清單、加強(qiáng)社會(huì)面人臉采集治理、增強(qiáng)行業(yè)協(xié)會(huì)的內(nèi)部監(jiān)督、加大對(duì)侵犯隱私打處力度等建議措施。
蘇州市公安局大數(shù)據(jù)建設(shè)應(yīng)用支隊(duì)副支隊(duì)長胡雷地介紹,《網(wǎng)絡(luò)安全法》規(guī)定,生物識(shí)別信息屬于個(gè)人信息,受法律保護(hù),并確立了“誰收集,誰負(fù)責(zé)”的原則。監(jiān)管部門要研究列出必要的應(yīng)用場(chǎng)景清單,在對(duì)人臉識(shí)別生物信息采集的范圍、場(chǎng)景等必要性規(guī)定方面進(jìn)行列舉,除道路、交通工具、銀行等法律規(guī)定的公共區(qū)域安防監(jiān)控設(shè)備以外,涉及公園、市場(chǎng)、企業(yè)以及商場(chǎng)等單位按程序自主申報(bào),在應(yīng)用人臉識(shí)別技術(shù)上進(jìn)行審批,以必要安保措施限于最小范圍使用,并對(duì)安全使用進(jìn)行積極監(jiān)管。同時(shí),要加強(qiáng)社會(huì)面人臉采集治理?!睹穹ǖ洹访鞔_了公民個(gè)人信息處理的原則和條件,處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。建議由監(jiān)管部門研究明確:誰可以安裝圖像采集和個(gè)人身份識(shí)別設(shè)備,需要什么樣的程序批準(zhǔn),由誰來批準(zhǔn)等問題,并統(tǒng)籌對(duì)照國家現(xiàn)行法律條款統(tǒng)籌落實(shí)責(zé)任。對(duì)公共場(chǎng)所使用人臉識(shí)別技術(shù)從數(shù)據(jù)采集主體、采集目的、采集方式等層面進(jìn)行限制,增強(qiáng)相關(guān)開發(fā)和應(yīng)用單位在信息收集與使用等方面的主動(dòng)性與責(zé)任感,降低數(shù)據(jù)被泄露與濫用的可能性。