據中新社報道,全國政協委員、中國科學院近代物理研究所研究員蔡曉紅6日表示,目前人臉識別濫用比較普遍,相關監管制度和法規不完善,收集人臉的機構不具備相應的風險防控和安全保障機制,亟待對人臉識別加強監管。
人臉具有獨特性、直接識別性、方便性、不可更改性、變化性、易採集性、不可匿名性、多維性,這些特徵決定了人臉識別技術具有特殊性和複雜性,人臉信息一旦被非法竊用,無法更改或替換,會帶來很多安全問題和隱患。
有媒體對支持人臉識別功能的67款熱門App進行測評發現,其中46.3%的App在使用人臉識別功能時沒有徵得用戶同意,僅有5款App在用戶點擊開通人臉識別時,出現了用戶授權協議等條款,且會徵詢用戶是否「同意」獲取人臉信息。
測評中,在私隱政策里,普遍將「人臉信息」與姓名等一般個人信息相混淆;在數據儲存與保護方面,僅有2款App聲稱對人臉生物信息有特殊保護,而其他65款App都把人臉信息保護歸結到個人信息保護里。
蔡曉紅呼籲,要建立人臉識別的網絡及信息安全監管體系,加快制定人臉識別應用技術標準體系。依據人臉識別在公共或商業應用對安全的差異化需求,制定分級別、多層次的國家安全標準及行業安全標準。
此外,需建立人臉識別應用的安全評估及審核制度。針對安防、金融、電商、支付等不同應用領域進行安全評估,對人臉識別產品的應用及推廣實行審批環節,保證產品符合安全技術要求。指導企業建立人臉識別數據安全風險管理及防控機制,制定企業管理規範。
她還強調,要建立個人影像數據管理機制。落實《網絡安全法》,規範企業採集、傳輸、存儲、使用個人影像數據等行為,對於非法採集、洩露及濫用個人私隱、不正當競爭的企業,加大處罰力度,督促其落實安全主體責任。
國內「人臉識別第一案」質疑「去動物園看個動物,憑什麼要刷我的臉?」「廣西南寧業主線上業務辦理平台刷臉導致房子被過戶」事件廣受關注。在商場、景區、小區、辦公樓以及政務機構不同程度存在人臉識別技術濫用的現象,公眾常在不知不覺中就被採集了人臉信息。
蔡曉紅建言,加快制定個人信息保護的法律法規,確立個人影像數據控制權、刪除權、遺忘權等基本權利,維護個人名譽及私隱。明確企業對個人影像數據採集、傳輸、存儲及使用的權利和義務,落實數據生命周期各環節的安全主體責任,促進人臉識別數據流通及交易市場法治化。
同時,制定生物特徵信息相關規範及管理辦法,保障個人影像數據的安全規範使用。盡快出台《網絡安全法》和《個人信息保護法》等法規,明確人臉識別的應用領域,明確網絡等級的劃分標準、網絡安全的層級、網絡安全監督檢查的主體等規定。
蔡曉紅表示,促進人臉識別核心技術創新發展,加強網絡安全技術研究,促進人臉識別企業和網絡安全企業合作,推動基於人工智能技術的新型自主網絡安全系統研究。鼓勵企業與科研機構聯合創新,促進人臉識別技術成果的應用推廣,培育人臉識別發展新業態。