(兩會速遞)政協(xié)委員吁加強人臉識別監(jiān)管 泄露濫用隱私加大處罰

中新網北京3月7日電 (記者 魏建軍)全國政協(xié)委員、中國科學院近代物理研究所研究員蔡曉紅6日表示，目前人臉識別濫用比較普遍，相關監(jiān)管制度和法規(guī)不完善，收集人臉的機構不具備相應的風險防控和安全保障機制，亟待對人臉識別加強監(jiān)管。

人臉具有獨特性、直接識別性、方便性、不可更改性、變化性、易采集性、不可匿名性、多維性，這些特征決定了人臉識別技術具有特殊性和復雜性，人臉信息一旦被非法竊用，無法更改或替換，會帶來很多安全問題和隱患。

有媒體對支持人臉識別功能的67款熱門APP進行測評發(fā)現，其中46.3%的APP在使用人臉識別功能時沒有征得用戶同意，僅有5款APP在用戶點擊開通人臉識別時，出現了用戶授權協(xié)議等條款，且會征詢用戶是否“同意”獲取人臉信息。

測評中，在隱私政策里，普遍將“人臉信息”與姓名等一般個人信息相混淆；在數據儲存與保護方面，僅有2款APP聲稱對人臉生物信息有特殊保護，而其他65款APP都把人臉信息保護歸結到個人信息保護里。

蔡曉紅呼吁，要建立人臉識別的網絡及信息安全監(jiān)管體系，加快制定人臉識別應用技術標準體系。依據人臉識別在公共或商業(yè)應用對安全的差異化需求，制定分級別、多層次的國家安全標準及行業(yè)安全標準。

此外，需建立人臉識別應用的安全評估及審核制度。針對安防、金融、電商、支付等不同應用領域進行安全評估，對人臉識別產品的應用及推廣實行審批環(huán)節(jié)，保證產品符合安全技術要求。指導企業(yè)建立人臉識別數據安全風險管理及防控機制，制定企業(yè)管理規(guī)范。

她還強調，要建立個人影像數據管理機制。落實《網絡安全法》，規(guī)范企業(yè)采集、傳輸、存儲、使用個人影像數據等行為，對于非法采集、泄露及濫用個人隱私、不正當競爭的企業(yè)，加大處罰力度，督促其落實安全主體責任。

國內“人臉識別第一案”質疑“去動物園看個動物，憑什么要刷我的臉？”“廣西南寧業(yè)主線上業(yè)務辦理平臺刷臉導致房子被過戶”事件廣受關注。在商場、景區(qū)、小區(qū)、辦公樓以及政務機構不同程度存在人臉識別技術濫用的現象，公眾常在不知不覺中就被采集了人臉信息。

蔡曉紅建言，加快制定個人信息保護的法律法規(guī)，確立個人影像數據控制權、刪除權、遺忘權等基本權利，維護個人名譽及隱私。明確企業(yè)對個人影像數據采集、傳輸、存儲及使用的權利和義務，落實數據生命周期各環(huán)節(jié)的安全主體責任，促進人臉識別數據流通及交易市場法治化。

同時，制定生物特征信息相關規(guī)范及管理辦法，保障個人影像數據的安全規(guī)范使用。盡快出臺《網絡安全法》和《個人信息保護法》等法規(guī)，明確人臉識別的應用領域，明確網絡等級的劃分標準、網絡安全的層級、網絡安全監(jiān)督檢查的主體等規(guī)定。

蔡曉紅表示，促進人臉識別核心技術創(chuàng)新發(fā)展，加強網絡安全技術研究，促進人臉識別企業(yè)和網絡安全企業(yè)合作，推動基于人工智能技術的新型自主網絡安全系統(tǒng)研究。鼓勵企業(yè)與科研機構聯(lián)合創(chuàng)新，促進人臉識別技術成果的應用推廣，培育人臉識別發(fā)展新業(yè)態(tài)。(完)