“刷脸”时代,如何保护自己的“面子”?2021年全国“两会”期间,人脸识别引发的个人信息保护等相关问题,是众多人大代表和政协委员讨论的热点话题。红星新闻记者查询发现,本届全国“两会”中规范人脸识别应用的相关建议提案不下5条。其中有代表委员的个人建议和议案,也有联合议案,还有以民主党中央委员会的名义向大会提出的议案。比如,国革提交《关于规范人脸识别信息采集,保障公民权益的提案》;全国政协委员、民建中央委员、嘉都科技集团董事长刘伟带来《关于规范人脸识别应用,防范伦理与法律风险,促进人工智能产业健康发展的提案》;全国人大代表、暨南大学管理学院会计系教授鲁鑫建议,立即清理整顿不必要的人脸识别,明确人脸识别的使用范围;全国政协委员、中科院近代物理研究所研究员蔡晓红联合提出加强人脸识别监管的建议。作为上述国民党中央提案的起草人之一,全国政协委员、国民党广东省委副主席、广州市委主席于新伟国民党在接受红星新闻采访时表示,很多社区和公共场所需要刷脸进入;同时,刷脸开屏、支付等也被广泛使用。现实生活中,越来越多的事情可以通过“刷脸”来解决,但由此带来的安全隐患也越来越大。全国政协委员、民建中央委员、嘉都科技集团董事长刘伟坦言,随着人脸识别技术的广泛应用,海量的人脸识别生物识别数据被收集起来在各种场景中。在这种情况下,人脸数据一旦被用于非法领域,极有可能引发技术伦理、公共安全和法律等多方面的风险,危及公众的人身和财产安全。机场安检通道启用人脸识别,实现便捷高效通行。ICPhoto表示,有一个亟待解决的问题:人脸信息方便收集,但一旦泄露就很难恢复。于新伟介绍,人脸识别信息是生物信息,具有唯一性、不可更改等特殊属性,人脸信息的采集极其方便,可以在被采集者不知情的情况下获取人脸信息。在现行规定下,几乎任何组织或单位都可以采集人脸信息。民革中央提案中还提到,在现实中,人脸识别技术已经被滥用。一些单位以维护安全、加强管理为名,在内部和公共场所安装“黑科技”刷脸机。面部识别数据是在不知不觉中收集的。余新伟表示,大量采集的人脸数据的存储和使用,显然缺乏公共规范管理,存在失控风险。“人脸数据可能和电话号码、身份证号码一样,成为不法分子作案的新手段。”刘伟举了一个例子。人脸识别生物识别信息具有唯一性、永久性、不可替代性,终生不可更改。泄露就是终身泄露,即使维权成功也很难恢复原状。全国政协委员、国民党广东省委副主席、国民党广州市委主委俞新伟识别系统可以识别摄像头采集到的人脸图像,但无法识别采集到的人脸图像是真人还是照片。人脸照片、视频、假3D头饰都可能被机器识别。因此,人脸识别系统容易受到各种蓄意伪造攻击。手段包括盗取合法用户人脸照片、盗取合法用户人脸视频、盗取三维面罩等。方案一:人脸识别生物识别信息专项立法方案在天津、杭州等地探索了一段时间。在“人脸识别第一案”中,消费者为了躲避人脸识别系统等,戴上头盔看房。这一系列事件引发了公众对人脸识别等技术应用的广泛讨论。人脸识别技术作为新兴的人工智能技术,产生时间不长,立法层面对其的规定还不够充分。红星新闻记者注意到,在规范人脸识别应用、防范相关风险的建议提案中,??与会代表和委员一致提出组织专项立法,完善相关法律法规。比如,民革提出要推动人脸识别生物识别信息的专项立法。根据实际情况,研究推动专门立法对人脸识别大数据进行专门管控,制定商业机构记录、收集、存储、传播、使用、销毁人脸识别信息数据的程序,明确主管部门人脸识别设备职责、数据使用范围、项目管理权限、人员资质要求等,在抓好底线的情况下推动人工智能产业稳步增长。中国法学会判例法研究会副会长、中国政法大学公共决策中心执行主任李轩在接受红星新闻采访时表示,《个人信息保护法(草案)》是目前正在制定中,提请全国人民代表大会常务委员会审议。对包括个人信息等个人生物特征在内的敏感信息进行了特殊规定。他表示,由于人脸识别涉及人体生物信息,《个人信息保护法(草案)》只是对此的原则和一般性规定,没有对采集主体的资质、数据存储、传播、使用范围、权利义务等进行具体说明。相关方。因此,有必要在人脸识别生物识别信息领域进行专项立法。“人脸识别信息的采集,不仅关系到人身安全和社会公共安全,甚至关系到一个国家的国民生物信息及相关信息数据的整体安全。”李轩说道。李轩还介绍,人脸识别相关的立法工作已经在地方立法中走在了前列。天津市通过的《天津市社会信用条例》明确规定,市场信用信息提供者不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息等。杭州在《杭州市物业管理条例(修订草案)》中还规定,物业服务提供者不得强制业主使用指纹、人脸识别等生物识别信息使用公共设施设备。方案二:建议公安部门对人脸识别应用进行必要的审查,列出必要的场景,以解决人脸识别泛滥的问题,规范人脸识别应用,防范伦理和法律风险。民革中央革委会建议,对人脸识别技术在社会生活场景中的应用,设立行政管理职责。明确由专门部门负责人脸识别系统的审批和监管,建立人脸识别项目审批流程。除公共区域安防监控设备外,涉及特定对象人脸识??别信息数据采集、使用的场所,如公园、银行、学校、市场、企业、商场等,应当按照程序、技术应用应由专门部门审查必要性,并积极监测安全使用。“公共场所人脸识别信息数据采集的必要性审查,必须遵循最低必要原则。”于新伟补充道。刘伟建议,公安部门统一承担人脸识别应用的审批和监管职能,建立相应的审批标准和流程。他认为,除道路、车辆、银行等法律规定的安防应用外,涉及特定和非特定物体的场所在应用人脸识别技术前应申请批准,公安部门会对其合法性进行审查、合法性和必要性在监控其数据安全的同时,要求将其使用限制在最小范围内,并采取必要的安全措施。全国政协委员、民建中央委员、嘉都科技集团董事长刘炜,如何定义人脸识别数据采集的必要性?刘伟指出,需要进一步明确“谁可以安装图像采集和个人身份识别设备,需要经过什么样的审批程序,由谁来审批”等问题。同时,要切实保护个人信息主体的权益。在部署图像采集和个人身份识别设备时,必须以自愿为原则。获批的人脸识别申请,须以醒目的标志告知交易对方。于新伟建议,有关部门可以将公共场所需要采集人脸识别信息的情况以列表的形式列出来,让大家一目了然。李轩也同意这个建议。他表示,在人脸识别生物识别信息采集的范围和场景方面,应该具体、细微,以枚举的形式表达,而不是笼统地表述。方案三:建议集中整治违规违规安装人脸识别、录像、采集等电子政务平台安全漏洞。存放时间规则;而很多人脸识别技术是由小公司和私人公司提供的,没有相关部门的干预和背书,其信息存储的安全性值得怀疑。在数据使用和使用方面缺乏主动性和责任感,导致数据泄露和滥用的可能性急剧增加。“‘刷脸’要方便,‘护脸’也要规范。”对此,刘伟建议,要整顿不规范的收集和使用。要求定期整改不合规安装使用人脸识别技术,依法打击非法滥用行为。制定集中整治方案,开展自查、监督检查、治安检查、公民举报等专项整治。针对当前人脸识别使用乱象,民革中央还提出,建议各地尽快制定集中整治方案,开展专项整治活动,规范“人脸识别”等流程。单位自查、主管部门核查、公民举报、治安检查。未经批准擅自安装人脸识别信息数据采集设备的,依法进行行政处罚、设备拆除和数据销毁。同时,排查清理电子政务平台过度依赖人脸识别数据的安全漏洞,提高人脸识别登录系统和办理业务的安全性能,从而防止不法分子利用它。此外,刘伟还建议,引导相关行业协会和中介组织制定人工智能行业技术标准、行业自律规范,制定道德规范,强化个人隐私保护责任。开展宣传教育,加强企业道德和法律培训。红星新闻记者张艳良北京报道
