EN

人臉識別新規(guī)出臺 胡成中代表建言再獲響應

發(fā)布時間:2023-08-08 瀏覽:

88日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《人臉識別技術(shù)應用安全管理規(guī)定(試行)(征求意見稿)》(以下簡稱“規(guī)定”),對近年來社會高度關(guān)注的人臉識別技術(shù)應用作了細化規(guī)定,其中多項條款與全國人大代表、德力西集團董事局主席胡成中2021年出席全國兩會時所提《關(guān)于加強生物識別信息管理 筑牢公民隱私邊界的建議》相吻合。




胡成中在上述建議中表示,近年來,隨著人臉識別、大數(shù)據(jù)、人工智能等技術(shù)的飛速發(fā)展和商業(yè)化應用,廣大人民群眾在技術(shù)無孔不入的窺視下有漸成“透明人”之憂。與密碼、住址、手機號等可以更改的個人信息不同,人臉、指紋、聲紋、虹膜等生物識別信息具有唯一性、不可變更性。隨著社會整體信息化程度越來越高,公民生物識別信息一旦泄露,則意味著自家大門永遠向陌生人敞開,后果不堪設(shè)想。雖然《民法典》有了提綱挈領(lǐng)的規(guī)定,但“制度的籠子”還沒有織就,高度重視和嚴格保護公民生物識別信息的社會氛圍還沒有形成。


針對公民生物信息識別技術(shù)“場景濫用”、“權(quán)限不明”、“監(jiān)督乏力”等問題,胡成中從細化法律法規(guī)、歸口管理執(zhí)法、特別重視原始數(shù)據(jù)保護等方面提出了建議。


數(shù)月后,中央網(wǎng)信辦在《對十三屆全國人大四次會議第4163號建議答復的函》中表示,胡成中代表“提出進一步加強個人生物識別信息保護的思路和建議,對我們開展個人信息保護工作具有十分重要的借鑒意義”,并將“充分借鑒吸收您的有關(guān)意見建議,持續(xù)做好公民隱私尤其是生物識別信息保護工作”。


建議:


最大程度限制采集公民生物識別信息的應用場景,明確在可以通過其他方式(如刷卡、密碼等)替代的情況下不得采集生物識別信息的基本原則。 
  

規(guī)定:


只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,方可使用人臉識別技術(shù)處理人臉信息。實現(xiàn)相同目的或者達到同等業(yè)務(wù)要求,存在其他非生物特征識別技術(shù)方案的,應當優(yōu)先選擇非生物特征識別技術(shù)方案。

 

建議:


與公民身份相對應的生物識別信息原始數(shù)據(jù),應由國家機關(guān)統(tǒng)一存儲、嚴格保護,向合格企業(yè)開放端口但不提供詳細數(shù)據(jù),僅提供比對結(jié)果。 


規(guī)定:


使用人臉識別技術(shù)驗證個人身份、辨識特定自然人的,鼓勵優(yōu)先使用國家人口基礎(chǔ)信息庫、國家網(wǎng)絡(luò)身份認證公共服務(wù)等權(quán)威渠道。


 

建議:


于缺乏全國性的明確約束,一些社區(qū)、企業(yè)、機構(gòu)毫無謙抑敬畏之心,動輒以“方便管理”為由強推“刷臉”系統(tǒng)等技術(shù)設(shè)備,有的學校甚至用人臉識別來監(jiān)控學生的上課狀態(tài),剝奪了人民群眾知情權(quán)、選擇權(quán)。 
 

規(guī)定:


賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營場所,除法律、行政法規(guī)規(guī)定應當使用人臉識別技術(shù)驗證個人身份的,不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術(shù)驗證個人身份。


人臉識別技術(shù)使用者處理不滿十四周歲未成年人人臉信息的,應當取得未成年人的父母或者其他監(jiān)護人的單獨同意或者書面同意。


物業(yè)服務(wù)企業(yè)等建筑物管理人不得將使用人臉識別技術(shù)驗證個人身份作為出入物業(yè)管理區(qū)域的唯一方式,個人不同意通過人臉信息進行身份驗證的,物業(yè)服務(wù)企業(yè)等建筑物管理人應當提供其他合理、便捷的身份驗證方式。


建議:


目前,社會上存在著似乎誰都可以染指公民個人生物識別信息的不合理現(xiàn)象,企業(yè)甚至個人只要開發(fā)一款APP,就可以索取或騙取用戶的人臉識別等數(shù)據(jù),導致信息泄露和相關(guān)黑市交易屢打不絕。國家應考慮對企業(yè)涉足個人生物識別信息業(yè)務(wù)采取準入制度,設(shè)置若干硬性條件,對企業(yè)的數(shù)據(jù)保護能力、內(nèi)部管理嚴密性等方面提出硬性要求,并開展常態(tài)化監(jiān)督檢查。


規(guī)定:


在公共場所使用人臉識別技術(shù),或者存儲超過1萬人人臉信息的人臉識別技術(shù)使用者,應當在30個工作日內(nèi)向所屬地市級以上網(wǎng)信部門備案。申請備案應當提交下列材料:


(一)人臉識別技術(shù)使用者及其個人信息保護負責人的基本情況;


(二)處理人臉信息的必要性說明;


(三)人臉信息的處理目的、處理方式和安全保護措施;


(四)人臉信息的處理規(guī)則和操作規(guī)程;


(五)個人信息保護影響評估報告;


(六)網(wǎng)信部門認為需要提供的其他材料。


面向社會公眾提供人臉識別技術(shù)服務(wù)的,相關(guān)技術(shù)系統(tǒng)應當符合網(wǎng)絡(luò)安全等級保護第三級以上保護要求,并采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施保護人臉信息安全。屬于關(guān)鍵信息基礎(chǔ)設(shè)施的,還應當符合關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的相關(guān)要求。



建議:


新版的國家標準《信息安全技術(shù)個人信息安全規(guī)范》明確要求,在收集個人生物識別信息前,需單獨向用戶告知收集、使用個人生物識別信息的目的、方式和范圍以及存儲時間等規(guī)則,并征得用戶的明示同意;個人生物識別信息要與個人身份信息分開存儲,原則上不應存儲原始個人生物識別信息。但這些要求相關(guān)單位是否執(zhí)行是一個問號,而面對不按要求辦事的單位,人民群眾向誰舉報、有何處罰措施也是一個問號。


規(guī)定:


任何組織和個人發(fā)現(xiàn)有違反本規(guī)定行為的,可以向網(wǎng)信、電信、公安、市場監(jiān)管等有關(guān)部門投訴、舉報。


網(wǎng)信、電信、公安、市場監(jiān)管等有關(guān)部門收到相關(guān)投訴、舉報的,應當依據(jù)職責依法作出處理。



建議:


為最大限度降低個人生物識別信息原始數(shù)據(jù)的泄露風險,建議參考身份證的管理模式,技術(shù)和設(shè)備的研發(fā)企業(yè)只能提供軟硬件服務(wù),設(shè)備的使用方只能獲得比對相符/不符的最終結(jié)果,均不得存儲數(shù)據(jù)。


規(guī)定:


除法定條件或者取得個人單獨同意外,人臉識別技術(shù)使用者不得保存人臉原始圖像、圖片、視頻,經(jīng)過匿名化處理的人臉信息除外。


 


作為浙江民營企業(yè)界的代表人物,胡成中已連任兩屆全國政協(xié)委員、兩屆全國人大代表,十多年間勤勉履職,對實體產(chǎn)業(yè)和民營經(jīng)濟發(fā)展、民生和社會問題尤為關(guān)注。到今年全國兩會閉幕為止,累計提交提案、建議、議案68件,其中關(guān)于鐵路春運、樂清灣生態(tài)、零工經(jīng)濟群體社會保障、民營經(jīng)濟發(fā)展輿論環(huán)境等方面的呼吁,都在隨后出臺的政策、措施中得到響應。


對于兩會建言走入現(xiàn)實,胡成中多次表示:“這些問題都是群眾普遍關(guān)心的熱點,不光是我,很多代表委員、專家學者、媒體都在呼吁,國家部委、主管部門從善如流,民有所呼必有所應,真正體現(xiàn)了以人民為中心的發(fā)展思想?!?/span>



集團網(wǎng)站群

關(guān)于我們
集團簡介
董事局主席寄語
企業(yè)文化
美譽榮耀
領(lǐng)導關(guān)懷
業(yè)務(wù)布局
電氣產(chǎn)業(yè)
軍工產(chǎn)業(yè)
新能源產(chǎn)業(yè)
環(huán)保產(chǎn)業(yè)
科技創(chuàng)新
創(chuàng)新體系
科研成果
社會責任
黨群建設(shè)
可持續(xù)發(fā)展
資訊中心
新聞資訊
視頻中心
電子刊物
加入我們
招賢納士
人才發(fā)展
多彩活動
聯(lián)系我們
聯(lián)系方式
官方網(wǎng)店
打假舉報
Copyright?2014 德力西集團 版權(quán)所有 ALL Rights reserved
浙ICP備05020442號-1 浙公網(wǎng)安備 33038202004030號
更改您的cookies設(shè)置 關(guān)于我們:
X 關(guān)閉