發(fā)布時間:2023-08-08 瀏覽:次
8月8日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《人臉識別技術(shù)應用安全管理規(guī)定(試行)(征求意見稿)》(以下簡稱“規(guī)定”),對近年來社會高度關(guān)注的人臉識別技術(shù)應用作了細化規(guī)定,其中多項條款與全國人大代表、德力西集團董事局主席胡成中2021年出席全國兩會時所提《關(guān)于加強生物識別信息管理 筑牢公民隱私邊界的建議》相吻合。
胡成中在上述建議中表示,近年來,隨著人臉識別、大數(shù)據(jù)、人工智能等技術(shù)的飛速發(fā)展和商業(yè)化應用,廣大人民群眾在技術(shù)無孔不入的窺視下有漸成“透明人”之憂。與密碼、住址、手機號等可以更改的個人信息不同,人臉、指紋、聲紋、虹膜等生物識別信息具有唯一性、不可變更性。隨著社會整體信息化程度越來越高,公民生物識別信息一旦泄露,則意味著自家大門永遠向陌生人敞開,后果不堪設(shè)想。雖然《民法典》有了提綱挈領(lǐng)的規(guī)定,但“制度的籠子”還沒有織就,高度重視和嚴格保護公民生物識別信息的社會氛圍還沒有形成。
針對公民生物信息識別技術(shù)“場景濫用”、“權(quán)限不明”、“監(jiān)督乏力”等問題,胡成中從細化法律法規(guī)、歸口管理執(zhí)法、特別重視原始數(shù)據(jù)保護等方面提出了建議。
數(shù)月后,中央網(wǎng)信辦在《對十三屆全國人大四次會議第4163號建議答復的函》中表示,胡成中代表“提出進一步加強個人生物識別信息保護的思路和建議,對我們開展個人信息保護工作具有十分重要的借鑒意義”,并將“充分借鑒吸收您的有關(guān)意見建議,持續(xù)做好公民隱私尤其是生物識別信息保護工作”。
建議:
最大程度限制采集公民生物識別信息的應用場景,明確在可以通過其他方式(如刷卡、密碼等)替代的情況下不得采集生物識別信息的基本原則。
規(guī)定:
只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,方可使用人臉識別技術(shù)處理人臉信息。實現(xiàn)相同目的或者達到同等業(yè)務(wù)要求,存在其他非生物特征識別技術(shù)方案的,應當優(yōu)先選擇非生物特征識別技術(shù)方案。
建議:
與公民身份相對應的生物識別信息原始數(shù)據(jù),應由國家機關(guān)統(tǒng)一存儲、嚴格保護,向合格企業(yè)開放端口但不提供詳細數(shù)據(jù),僅提供比對結(jié)果。
規(guī)定:
使用人臉識別技術(shù)驗證個人身份、辨識特定自然人的,鼓勵優(yōu)先使用國家人口基礎(chǔ)信息庫、國家網(wǎng)絡(luò)身份認證公共服務(wù)等權(quán)威渠道。
建議:
由于缺乏全國性的明確約束,一些社區(qū)、企業(yè)、機構(gòu)毫無謙抑敬畏之心,動輒以“方便管理”為由強推“刷臉”系統(tǒng)等技術(shù)設(shè)備,有的學校甚至用人臉識別來監(jiān)控學生的上課狀態(tài),剝奪了人民群眾知情權(quán)、選擇權(quán)。
規(guī)定:
賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營場所,除法律、行政法規(guī)規(guī)定應當使用人臉識別技術(shù)驗證個人身份的,不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術(shù)驗證個人身份。
人臉識別技術(shù)使用者處理不滿十四周歲未成年人人臉信息的,應當取得未成年人的父母或者其他監(jiān)護人的單獨同意或者書面同意。
物業(yè)服務(wù)企業(yè)等建筑物管理人不得將使用人臉識別技術(shù)驗證個人身份作為出入物業(yè)管理區(qū)域的唯一方式,個人不同意通過人臉信息進行身份驗證的,物業(yè)服務(wù)企業(yè)等建筑物管理人應當提供其他合理、便捷的身份驗證方式。
建議:
目前,社會上存在著似乎誰都可以染指公民個人生物識別信息的不合理現(xiàn)象,企業(yè)甚至個人只要開發(fā)一款APP,就可以索取或騙取用戶的人臉識別等數(shù)據(jù),導致信息泄露和相關(guān)黑市交易屢打不絕。國家應考慮對企業(yè)涉足個人生物識別信息業(yè)務(wù)采取準入制度,設(shè)置若干硬性條件,對企業(yè)的數(shù)據(jù)保護能力、內(nèi)部管理嚴密性等方面提出硬性要求,并開展常態(tài)化監(jiān)督檢查。
規(guī)定:
在公共場所使用人臉識別技術(shù),或者存儲超過1萬人人臉信息的人臉識別技術(shù)使用者,應當在30個工作日內(nèi)向所屬地市級以上網(wǎng)信部門備案。申請備案應當提交下列材料:
(一)人臉識別技術(shù)使用者及其個人信息保護負責人的基本情況;
(二)處理人臉信息的必要性說明;
(三)人臉信息的處理目的、處理方式和安全保護措施;
(四)人臉信息的處理規(guī)則和操作規(guī)程;
(五)個人信息保護影響評估報告;
(六)網(wǎng)信部門認為需要提供的其他材料。
面向社會公眾提供人臉識別技術(shù)服務(wù)的,相關(guān)技術(shù)系統(tǒng)應當符合網(wǎng)絡(luò)安全等級保護第三級以上保護要求,并采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施保護人臉信息安全。屬于關(guān)鍵信息基礎(chǔ)設(shè)施的,還應當符合關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的相關(guān)要求。
建議:
新版的國家標準《信息安全技術(shù)個人信息安全規(guī)范》明確要求,在收集個人生物識別信息前,需單獨向用戶告知收集、使用個人生物識別信息的目的、方式和范圍以及存儲時間等規(guī)則,并征得用戶的明示同意;個人生物識別信息要與個人身份信息分開存儲,原則上不應存儲原始個人生物識別信息。但這些要求相關(guān)單位是否執(zhí)行是一個問號,而面對不按要求辦事的單位,人民群眾向誰舉報、有何處罰措施也是一個問號。
規(guī)定:
任何組織和個人發(fā)現(xiàn)有違反本規(guī)定行為的,可以向網(wǎng)信、電信、公安、市場監(jiān)管等有關(guān)部門投訴、舉報。
網(wǎng)信、電信、公安、市場監(jiān)管等有關(guān)部門收到相關(guān)投訴、舉報的,應當依據(jù)職責依法作出處理。
建議:
為最大限度降低個人生物識別信息原始數(shù)據(jù)的泄露風險,建議參考身份證的管理模式,技術(shù)和設(shè)備的研發(fā)企業(yè)只能提供軟硬件服務(wù),設(shè)備的使用方只能獲得比對相符/不符的最終結(jié)果,均不得存儲數(shù)據(jù)。
規(guī)定:
除法定條件或者取得個人單獨同意外,人臉識別技術(shù)使用者不得保存人臉原始圖像、圖片、視頻,經(jīng)過匿名化處理的人臉信息除外。
作為浙江民營企業(yè)界的代表人物,胡成中已連任兩屆全國政協(xié)委員、兩屆全國人大代表,十多年間勤勉履職,對實體產(chǎn)業(yè)和民營經(jīng)濟發(fā)展、民生和社會問題尤為關(guān)注。到今年全國兩會閉幕為止,累計提交提案、建議、議案68件,其中關(guān)于鐵路春運、樂清灣生態(tài)、零工經(jīng)濟群體社會保障、民營經(jīng)濟發(fā)展輿論環(huán)境等方面的呼吁,都在隨后出臺的政策、措施中得到響應。
對于兩會建言走入現(xiàn)實,胡成中多次表示:“這些問題都是群眾普遍關(guān)心的熱點,不光是我,很多代表委員、專家學者、媒體都在呼吁,國家部委、主管部門從善如流,民有所呼必有所應,真正體現(xiàn)了以人民為中心的發(fā)展思想?!?/span>
on