人脸识别无节制应用威胁信息安全!委员呼吁展开专项整治

南方都市报APP • AI前哨站
原创2021-03-01 20:53

南都讯 记者冯群星  近年来,人脸识别应用的“双刃剑”效应日益显现,从“中国人脸识别第一案”到售楼处人脸识别“杀熟”,一系列强制使用、暗中使用的案例引发民众关注。

全国政协委员、广州市政协副主席于欣伟认为,人脸识别的发展已有“无节制”之势,数据泄露的可能性急剧上升,威胁着公众的个人信息安全与国家安全。因此,她在今年两会上提交了关于规范人脸识别应用、防范伦理与法律风险的提案。

小区强制安装人脸识别门禁、景区强制年卡用户刷脸进出、社区用人脸识别追踪居民的垃圾分类情况、中学要求学生人脸识别否则将通报批评、售楼处暗中使用人脸识别记录客户信息并给予不同的优惠策略被质疑“杀熟”……过去一年,南都曾报道过多起人脸识别争议案例。

于欣伟对南都记者坦言,人脸识别技术在交通、治安、疫情防控等方面已成为各级政府好帮手,但商场、写字楼、学校等场所的广泛使用引发了公众忧虑。目前,任何组织、单位都可以随意收集人脸数据,数据滥用与泄露的可能性急剧上升。这样的技术应用态势不仅威胁着公众的个人信息安全、违背“科技向善”的初心,也带来了不容忽视的公共安全隐患。

“一方面,人脸公开外露,当事人无需主动配合能被采集数据。另一方面,人脸识别生物信息具有唯一性、永久性,且终身无法修改,一旦泄露即是终身泄露。随着海量的人脸数据被收集,人脸数据或将与电话、身份证号一样成为不法分子牟利的新工具。比如之前有媒体曝出,南宁有不法中介通过欺骗业主’刷脸’将10多套房成功过户,私自抵押套取资金1000多万元。”于欣伟说。

民法典、网络安全法、消费者权益保护法等现行法律已就个人信息保护作出规定,要求个人信息处理者遵循“合法、正当、必要”的原则。然而,面对技术快速发展带来的新问题,法律显然还没有“长出牙齿”。

“无限制使用人脸识别技术不符合法律要求。”于欣伟告诉南都记者,调研发现,人脸信息泄露事故已比较普遍。但由于法规与管理的约束不足,相关开发和应用单位在信息保护、身份认证等技术上明显缺少安保主动性与责任感,一旦出现侵害公众隐私或公共安全的重大事故,将会导致严重社会与经济后果。“人工智能迅猛发展,行业治理框架亟须建立,相关立法与部门管理已刻不容缓。”

就此,于欣伟提出了加强立法的建议。她呼吁立法机关做好立法顶层设计,组织人工智能专项立法,界定设备及数据主管职责、技术标准、数据使用、管理权限、资质要求;规范数据权属、使用、交易、共享机制;明确数据所有、使用与收益权限;明确机构权限,制定采集、储存、传播、使用、销毁等法定程序及数据分类管理规则。

此外,于欣伟还建议加强审批,通过监管部门健全相应组织体系和工作机制,同时开展专项整治,依法打击非法滥用。对于住房、社保等电子政务平台上的人脸识别认证安全漏洞要及时清理,避免给不法分子留下可乘之机。

“建议由各级公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序,加强资源统筹、部门协作、信息共享。除道路、交通工具、银行等法律规定的安防应用以外,涉及特定及非特定对象处所的,在应用人脸识别技术前都应申报审批,公安部门依法审核其合法、正当和必要性,并监控数据安全。”于欣伟举例说,对商场中的经审批的人脸识别应用,还要以显著标识告知民众,确保征得个人信息主体的知情同意。

过去一年中,小区的人脸识别应用呈现加速扩张态势,也成为舆论争议的焦点。去年10月,杭州市率先做出探索,《杭州市物业管理条例(修订草案)》拟规定,物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。

于欣伟认为,对于小区这种针对特定人群的人脸识别应用,须以自愿为原则,由个人信息主体进行必要性审查。住宅区物业应将其交由业主按户数及面积2/3以上投票通过后方可申报审批,禁止非授权擅自使用人脸识别。

南都此前调研发现,部分民众对人脸识别有疑虑的主要原因是交出个人信息后便失去控制权,不知道应用方会如何处理和保护自己的个人信息。

因此,于欣伟也特别强调,就算应用方取得了个人信息主体的授权同意,也要允许信息主体撤回同意。如果信息主体提出了撤回要求,应用方也不得以此为由拒绝提供产品或者服务。

编辑:李玲

更多报道请看专题:2021年全国两会人工智能报道合集
2021全国两会

2
对这篇文章有想法?跟我聊聊吧
李玲3.52亿
南方都市报记者
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。