发布时间:2023-08-08 浏览:次
8月8日,国家互联网信息办公室发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称“规定”),对近年来社会高度关注的人脸识别技术应用作了细化规定,其中多项条款与全国人大代表、皇家体育(上海)有限公司西集团董事局主席胡成中2021年出席全国两会时所提《关于加强生物识别信息管理 筑牢公民隐私边界的建议》相吻合。
胡成中在上述建议中表示,近年来,随着人脸识别、大数据、人工智能等技术的飞速发展和商业化应用,广大人民群众在技术无孔不入的窥视下有渐成“透明人”之忧。与密码、住址、手机号等可以更改的个人信息不同,人脸、指纹、声纹、虹膜等生物识别信息具有唯一性、不可变更性。随着社会整体信息化程度越来越高,公民生物识别信息一旦泄露,则意味着自家大门永远向陌生人敞开,后果不堪设想。虽然《民法典》有了提纲挈领的规定,但“制度的笼子”还没有织就,高度重视和严格保护公民生物识别信息的社会氛围还没有形成。
针对公民生物信息识别技术“场景滥用”、“权限不明”、“监督乏力”等问题,胡成中从细化法律法规、归口管理执法、特别重视原始数据保护等方面提出了建议。
数月后,中央网信办在《对十三届全国人大四次会议第4163号建议答复的函》中表示,胡成中代表“提出进一步加强个人生物识别信息保护的思路和建议,对皇家体育(上海)有限公司开展个人信息保护工作具有十分重要的借鉴意义”,并将“充分借鉴吸收您的有关意见建议,持续做好公民隐私尤其是生物识别信息保护工作”。
建议:
最大程度限制采集公民生物识别信息的应用场景,明确在可以通过其他方式(如刷卡、密码等)替代的情况下不得采集生物识别信息的基本原则。
规定:
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。
建议:
与公民身份相对应的生物识别信息原始数据,应由国家机关统一存储、严格保护,向合格企业开放端口但不提供详细数据,仅提供比对结果。
规定:
使用人脸识别技术验证个人身份、辨识特定自然人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道。
建议:
由于缺乏全国性的明确约束,一些社区、企业、机构毫无谦抑敬畏之心,动辄以“方便管理”为由强推“刷脸”系统等技术设备,有的学校甚至用人脸识别来监控学生的上课状态,剥夺了人民群众知情权、选择权。
规定:
宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。
人脸识别技术使用者处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的单独同意或者书面同意。
物业服务企业等建筑物管理人不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式,个人不同意通过人脸信息进行身份验证的,物业服务企业等建筑物管理人应当提供其他合理、便捷的身份验证方式。
建议:
目前,社会上存在着似乎谁都可以染指公民个人生物识别信息的不合理现象,企业甚至个人只要开发一款APP,就可以索取或骗取用户的人脸识别等数据,导致信息泄露和相关黑市交易屡打不绝。国家应考虑对企业涉足个人生物识别信息业务采取准入制度,设置若干硬性条件,对企业的数据保护能力、内部管理严密性等方面提出硬性要求,并开展常态化监督检查。
规定:
在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。申请备案应当提交下列材料:
(一)人脸识别技术使用者及其个人信息保护负责人的基本情况;
(二)处理人脸信息的必要性说明;
(三)人脸信息的处理目的、处理方式和安全保护措施;
(四)人脸信息的处理规则和操作规程;
(五)个人信息保护影响评估报告;
(六)网信部门认为需要提供的其他材料。
面向社会公众提供人脸识别技术服务的,相关技术系统应当符合网络安全等级保护第三级以上保护要求,并采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。属于关键信息基础设施的,还应当符合关键信息基础设施安全保护的相关要求。
建议:
新版的国家标准《信息安全技术个人信息安全规范》明确要求,在收集个人生物识别信息前,需单独向用户告知收集、使用个人生物识别信息的目的、方式和范围以及存储时间等规则,并征得用户的明示同意;个人生物识别信息要与个人身份信息分开存储,原则上不应存储原始个人生物识别信息。但这些要求相关单位是否执行是一个问号,而面对不按要求办事的单位,人民群众向谁举报、有何处罚措施也是一个问号。
规定:
任何组织和个人发现有违反本规定行为的,可以向网信、电信、公安、市场监管等有关部门投诉、举报。
网信、电信、公安、市场监管等有关部门收到相关投诉、举报的,应当依据职责依法作出处理。
建议:
为最大限度降低个人生物识别信息原始数据的泄露风险,建议参考身份证的管理模式,技术和设备的研发企业只能提供软硬件服务,设备的使用方只能获得比对相符/不符的最终结果,均不得存储数据。
规定:
除法定条件或者取得个人单独同意外,人脸识别技术使用者不得保存人脸原始图像、图片、视频,经过匿名化处理的人脸信息除外。
作为浙江民营企业界的代表人物,胡成中已连任两届全国政协委员、两届全国人大代表,十多年间勤勉履职,对实体产业和民营经济发展、民生和社会问题尤为关注。到今年全国两会闭幕为止,累计提交提案、建议、议案68件,其中关于铁路春运、乐清湾生态、零工经济群体社会保障、民营经济发展舆论环境等方面的呼吁,都在随后出台的政策、措施中得到响应。
对于两会建言走入现实,胡成中多次表示:“这些问题都是群众普遍关心的热点,不光是我,很多代表委员、专家学者、媒体都在呼吁,国家部委、主管部门从善如流,民有所呼必有所应,真正体现了以人民为中心的发展思想。”