新闻详情
政协委员呼吁加强人脸识别监管 泄露滥用隐私加大处罚
全国政协委员、中国科学院近代物理研究所研究员蔡晓红6日表示,目前人脸识别滥用比较普遍,相关监管制度和法规不完善,收集人脸的机构不具备相应的风险防控和安全保障机制,亟待对人脸识别加强监管。
人脸具有独特性、直接识别性、方便性、不可更改性、变化性、易采集性、不可匿名性、多维性,这些特征决定了人脸识别技术具有特殊性和复杂性,人脸信息一旦被非法窃用,无法更改或替换,会带来很多安全问题和隐患。
有媒体对支持人脸识别功能的67款热门APP进行测评发现,其中46.3%的APP在使用人脸识别功能时没有征得用户同意,仅有5款APP在用户点击开通人脸识别时,出现了用户授权协议等条款,且会征询用户是否"同意"获取人脸信息。
测评中,在隐私政策里,普遍将"人脸信息"与姓名等一般个人信息相混淆;在数据储存与保护方面,仅有2款APP声称对人脸生物信息有特殊保护,而其他65款APP都把人脸信息保护归结到个人信息保护里。
蔡晓红呼吁,要建立人脸识别的网络及信息安全监管体系,加快制定人脸识别应用技术标准体系。依据人脸识别在公共或商业应用对安全的差异化需求,制定分级别、多层次的国家安全标准及行业安全标准。
此外,需建立人脸识别应用的安全评估及审核制度。针对安防、金融、电商、支付等不同应用领域进行安全评估,对人脸识别产品的应用及推广实行审批环节,保证产品符合安全技术要求。指导企业建立人脸识别数据安全风险管理及防控机制,制定企业管理规范。
她还强调,要建立个人影像数据管理机制。落实《网络安全法》,规范企业采集、传输、存储、使用个人影像数据等行为,对于非法采集、泄露及滥用个人隐私、不正当竞争的企业,加大处罚力度,督促其落实安全主体责任。
国内"人脸识别第一案"质疑"去动物园看个动物,凭什么要刷我的脸?""广西南宁业主线上业务办理平台刷脸导致房子被过户"事件广受关注。在商场、景区、小区、办公楼以及政务机构不同程度存在人脸识别技术滥用的现象,公众常在不知不觉中就被采集了人脸信息。
蔡晓红建言,加快制定个人信息保护的法律法规,确立个人影像数据控制权、删除权、遗忘权等基本权利,维护个人名誉及隐私。明确企业对个人影像数据采集、传输、存储及使用的权利和义务,落实数据生命周期各环节的安全主体责任,促进人脸识别数据流通及交易市场法治化。
同时,制定生物特征信息相关规范及管理办法,保障个人影像数据的安全规范使用。尽快出台《网络安全法》和《个人信息保护法》等法规,明确人脸识别的应用领域,明确网络等级的划分标准、网络安全的层级、网络安全监督检查的主体等规定。
蔡晓红表示,促进人脸识别核心技术创新发展,加强网络安全技术研究,促进人脸识别企业和网络安全企业合作,推动基于人工智能技术的新型自主网络安全系统研究。鼓励企业与科研机构联合创新,促进人脸识别技术成果的应用推广,培育人脸识别发展新业态。