發(fā)布時間:2023-08-08 瀏覽:次
8月8日,國家互聯(lián)網信息辦公室發(fā)布《人臉識別技術應用安全管理規(guī)定(試行)(征求意見稿)》(以下簡稱“規(guī)定”),對近年來社會高度關注的人臉識別技術應用作了細化規(guī)定,其中多項條款與全國人大代表、德力西集團董事局主席胡成中2021年出席全國兩會時所提《關于加強生物識別信息管理 筑牢公民隱私邊界的建議》相吻合。
胡成中在上述建議中表示,近年來,隨著人臉識別、大數(shù)據(jù)、人工智能等技術的飛速發(fā)展和商業(yè)化應用,廣大人民群眾在技術無孔不入的窺視下有漸成“透明人”之憂。與密碼、住址、手機號等可以更改的個人信息不同,人臉、指紋、聲紋、虹膜等生物識別信息具有唯一性、不可變更性。隨著社會整體信息化程度越來越高,公民生物識別信息一旦泄露,則意味著自家大門永遠向陌生人敞開,后果不堪設想。雖然《民法典》有了提綱挈領的規(guī)定,但“制度的籠子”還沒有織就,高度重視和嚴格保護公民生物識別信息的社會氛圍還沒有形成。
針對公民生物信息識別技術“場景濫用”、“權限不明”、“監(jiān)督乏力”等問題,胡成中從細化法律法規(guī)、歸口管理執(zhí)法、特別重視原始數(shù)據(jù)保護等方面提出了建議。
數(shù)月后,中央網信辦在《對十三屆全國人大四次會議第4163號建議答復的函》中表示,胡成中代表“提出進一步加強個人生物識別信息保護的思路和建議,對我們開展個人信息保護工作具有十分重要的借鑒意義”,并將“充分借鑒吸收您的有關意見建議,持續(xù)做好公民隱私尤其是生物識別信息保護工作”。
建議:
最大程度限制采集公民生物識別信息的應用場景,明確在可以通過其他方式(如刷卡、密碼等)替代的情況下不得采集生物識別信息的基本原則。
規(guī)定:
只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,方可使用人臉識別技術處理人臉信息。實現(xiàn)相同目的或者達到同等業(yè)務要求,存在其他非生物特征識別技術方案的,應當優(yōu)先選擇非生物特征識別技術方案。
建議:
與公民身份相對應的生物識別信息原始數(shù)據(jù),應由國家機關統(tǒng)一存儲、嚴格保護,向合格企業(yè)開放端口但不提供詳細數(shù)據(jù),僅提供比對結果。
規(guī)定:
使用人臉識別技術驗證個人身份、辨識特定自然人的,鼓勵優(yōu)先使用國家人口基礎信息庫、國家網絡身份認證公共服務等權威渠道。
建議:
由于缺乏全國性的明確約束,一些社區(qū)、企業(yè)、機構毫無謙抑敬畏之心,動輒以“方便管理”為由強推“刷臉”系統(tǒng)等技術設備,有的學校甚至用人臉識別來監(jiān)控學生的上課狀態(tài),剝奪了人民群眾知情權、選擇權。
規(guī)定:
賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術館、圖書館等經營場所,除法律、行政法規(guī)規(guī)定應當使用人臉識別技術驗證個人身份的,不得以辦理業(yè)務、提升服務質量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。
人臉識別技術使用者處理不滿十四周歲未成年人人臉信息的,應當取得未成年人的父母或者其他監(jiān)護人的單獨同意或者書面同意。
物業(yè)服務企業(yè)等建筑物管理人不得將使用人臉識別技術驗證個人身份作為出入物業(yè)管理區(qū)域的唯一方式,個人不同意通過人臉信息進行身份驗證的,物業(yè)服務企業(yè)等建筑物管理人應當提供其他合理、便捷的身份驗證方式。
建議:
目前,社會上存在著似乎誰都可以染指公民個人生物識別信息的不合理現(xiàn)象,企業(yè)甚至個人只要開發(fā)一款APP,就可以索取或騙取用戶的人臉識別等數(shù)據(jù),導致信息泄露和相關黑市交易屢打不絕。國家應考慮對企業(yè)涉足個人生物識別信息業(yè)務采取準入制度,設置若干硬性條件,對企業(yè)的數(shù)據(jù)保護能力、內部管理嚴密性等方面提出硬性要求,并開展常態(tài)化監(jiān)督檢查。
規(guī)定:
在公共場所使用人臉識別技術,或者存儲超過1萬人人臉信息的人臉識別技術使用者,應當在30個工作日內向所屬地市級以上網信部門備案。申請備案應當提交下列材料:
(一)人臉識別技術使用者及其個人信息保護負責人的基本情況;
(二)處理人臉信息的必要性說明;
(三)人臉信息的處理目的、處理方式和安全保護措施;
(四)人臉信息的處理規(guī)則和操作規(guī)程;
(五)個人信息保護影響評估報告;
(六)網信部門認為需要提供的其他材料。
面向社會公眾提供人臉識別技術服務的,相關技術系統(tǒng)應當符合網絡安全等級保護第三級以上保護要求,并采取數(shù)據(jù)加密、安全審計、訪問控制、授權管理、入侵檢測和防御等措施保護人臉信息安全。屬于關鍵信息基礎設施的,還應當符合關鍵信息基礎設施安全保護的相關要求。
建議:
新版的國家標準《信息安全技術個人信息安全規(guī)范》明確要求,在收集個人生物識別信息前,需單獨向用戶告知收集、使用個人生物識別信息的目的、方式和范圍以及存儲時間等規(guī)則,并征得用戶的明示同意;個人生物識別信息要與個人身份信息分開存儲,原則上不應存儲原始個人生物識別信息。但這些要求相關單位是否執(zhí)行是一個問號,而面對不按要求辦事的單位,人民群眾向誰舉報、有何處罰措施也是一個問號。
規(guī)定:
任何組織和個人發(fā)現(xiàn)有違反本規(guī)定行為的,可以向網信、電信、公安、市場監(jiān)管等有關部門投訴、舉報。
網信、電信、公安、市場監(jiān)管等有關部門收到相關投訴、舉報的,應當依據(jù)職責依法作出處理。
建議:
為最大限度降低個人生物識別信息原始數(shù)據(jù)的泄露風險,建議參考身份證的管理模式,技術和設備的研發(fā)企業(yè)只能提供軟硬件服務,設備的使用方只能獲得比對相符/不符的最終結果,均不得存儲數(shù)據(jù)。
規(guī)定:
除法定條件或者取得個人單獨同意外,人臉識別技術使用者不得保存人臉原始圖像、圖片、視頻,經過匿名化處理的人臉信息除外。
作為浙江民營企業(yè)界的代表人物,胡成中已連任兩屆全國政協(xié)委員、兩屆全國人大代表,十多年間勤勉履職,對實體產業(yè)和民營經濟發(fā)展、民生和社會問題尤為關注。到今年全國兩會閉幕為止,累計提交提案、建議、議案68件,其中關于鐵路春運、樂清灣生態(tài)、零工經濟群體社會保障、民營經濟發(fā)展輿論環(huán)境等方面的呼吁,都在隨后出臺的政策、措施中得到響應。
對于兩會建言走入現(xiàn)實,胡成中多次表示:“這些問題都是群眾普遍關心的熱點,不光是我,很多代表委員、專家學者、媒體都在呼吁,國家部委、主管部門從善如流,民有所呼必有所應,真正體現(xiàn)了以人民為中心的發(fā)展思想?!?/span>
on