近日,中央網(wǎng)信辦等部門表示,針對面部特征等生物特征信息收集使用不規(guī)范等重點問題,APP專項治理工作組將開展專題研究和深度檢測。
這里提到的“面部特征等生物特征信息收集使用”,就是公眾俗稱的“刷臉”。如今,“刷臉”已成為常見的公共交往交易方式,如住酒店得對著攝像頭驗明正身,點餐后看下攝像頭就能完成支付,上公廁用廁紙需要跟機器“對視”幾秒才能限量取紙等。
隨著人臉識別技術(shù)應(yīng)用場景日益多元,其在帶來生活便利的同時,也存在濫用風險。例如,有的市民就投訴物業(yè)強制采集住戶人臉信息等。專家表示,新技術(shù)的應(yīng)用既有高效和便利的特點,但在融入生活時也要注意邊界問題。對于人臉識別技術(shù)的應(yīng)用,應(yīng)當予以相對嚴格的安全管控。
“技術(shù)是中立的,但技術(shù)應(yīng)用是否需要管控以及管控程度,取決于社會對某種技術(shù)應(yīng)用的風險以及控制能力。”北京工商大學法學院教授呂來明認為,與其他個人信息比較,生物信息具有唯一性和終身不變性,人臉識別等通過生物識別技術(shù)收集的信息一旦被泄露,受害人無法通過更改信息加以防控和補救。
北京師范大學法學院教授劉德良認為,在社會交往中,個人面部特征可以被當事人用來識別和確定身份,從而保障交往安全、交易安全、公共安全。因此,監(jiān)管部門應(yīng)當注意有效防范生物識別特征的濫用風險,主要是要對使用人臉識別技術(shù)的一方作出規(guī)制,進而明確其風險責任承擔。
那么,人臉信息是否屬于“隱私”?“現(xiàn)在公眾對隱私概念泛化,其實我們在各種場合已經(jīng)將自己的面部特征向別人提供了無數(shù)次。”劉德良認為,通過人工智能方式來識別,比人眼識別更加高效。在公共領(lǐng)域采用人臉識別技術(shù)沒什么問題,人臉外部特征并不屬于隱私范疇,被一個機器識別和被別人的眼睛識別區(qū)別不大。
對于人臉識別技術(shù)應(yīng)用的安全管控問題,呂來明表示,除了“用戶同意”這一原則外,對于人臉識別技術(shù)的應(yīng)用,應(yīng)當通過強制性規(guī)定明確應(yīng)用原則、范圍和條件、程序等,對人臉識別的應(yīng)用領(lǐng)域加以限制,同時對征求用戶同意的方式予以限制,不得要求用戶與其他信息一起進行概括式授權(quán)或一次性授權(quán),而應(yīng)當單獨、定期或逐次授權(quán);明確在超過授權(quán)期限和實現(xiàn)特定目的之后,收集、使用的一方對人臉識別信息的刪除義務(wù)。同時,要建立人臉識別技術(shù)應(yīng)用安全風險評估及公示制度,實行一定市場準入要求,對于不具備安全保護能力或風險難以控制的情形,禁止使用該項技術(shù)。
此外,專家建議,建立人臉識別風險提示制度和用戶選擇渠道,要求經(jīng)營者對人臉識別的安全風險向用戶明確提示,并且設(shè)置非人臉識別的安全或驗證渠道。也就是說,除特定情形外,用戶可選擇是否接受人臉識別方式。(李萬祥)