中新社北京3月9日電 (記者 宋捷)最高人民法院工作報告和最高人民檢察院工作報告8日提請十三屆全國人大五次會議審議。兩份報告均提到了個人生物識別資訊的司法保護問題。
從指紋解鎖到人臉識別,近年來,基於個人生物特徵資訊的身份識別被廣泛應用,為日常生活帶來便利的同時,相關數據安全事故亦帶來新的挑戰。一方面,“刷臉”可以避免身體物理接觸和病毒傳播,節省時間提高效率;另一方面,一旦個人資訊被洩露和非法使用,將對資訊主體的尊嚴、人身和財産安全等基本權利造成嚴重損害。
最高法工作報告顯示,2021年,嚴懲竊取倒賣身份證、通訊錄、快遞單等各類侵犯公民個人資訊犯罪,審結相關案件4098件,同比上升60.2%;最高檢工作報告顯示,2021年,從嚴追訴網路誹謗、侮辱、侵犯公民個人資訊等嚴重危害社會秩序、侵犯公民權利犯罪,起訴3436人。辦理個人資訊保護領域公益訴訟2000余件。
目前,《中華人民共和國民法典》《中華人民共和國個人資訊保護法》和《最高人民法院關於審理使用人臉識別技術處理個人資訊相關民事案件適用法律若干問題的規定》等,共同構成了個人資訊保護的法律框架。隨著人臉識別等技術在速度和準確性上大幅提升,如何扣牢個人資訊的“法治安全鎖”,使公民安心享受“刷臉”時代的便利,成為當前中國司法領域的新課題。
復旦大學發展研究院博士後研究員梁斌接受中新社記者專訪時指出,法律層面上,可從三個方面加以完善。
其一,確保個人生物識別資訊的存儲和調用相分離。目前,蘋果、華為等品牌的一些機型已基本做到將人臉和指紋資訊存儲在設備本地,而無法上網。第三方應用從設備本地調用人臉或指紋資訊時,將無法看到人臉和指紋的具體內容。
其二,確保個人生物識別資訊記錄的知情權。當記錄人臉、指紋、走路姿態等資訊時,應使當事人知情,且當事人有權拒絕被記錄;此外,應使當事人明確知悉生物識別資訊的適用範圍,當資訊移交第三方時,第三方有義務告知當事人這些資訊會被用到哪些方面。
其三,應為個人生物識別資訊的記錄方和使用資訊的第三方設立資訊“保存期”。目前,絕大多數網際網路平臺在蒐集個人資訊後是永久保存的,且當事人無法親自刪除。相關企業在記錄公民個人資訊時,應向有關部門進行備案,説明資訊的使用方向和期限。
“總體來看,應逐漸形成一套能平衡好各方利益的框架,使公眾權益得到保護的同時,企業可以利用人臉識別等技術提升生産力,同時又不會形成壟斷。”梁斌向記者表示,“去年國家開始加強對網際網路企業的反壟斷措施,加上近年來中國演算法監管技術的進步,使現在成為構建這一框架的好時機”。
今年兩會期間,多位委員就保護個人資訊安全提出了建議。
全國政協委員、第五空間資訊科技研究院院長、上海市資訊安全行業協會名譽會長談劍鋒指出,儘快設立國家“數據銀行”,優先收儲分散在各金融機構、網際網路公司等企業中的生物特徵數據,最大程度保障關鍵數據安全。
全國政協委員、北京金臺律師事務所主任皮劍龍則認為,應由政府授權組建行業協會,進行人臉資訊保護的微觀管理。
對此,梁斌表示,中國一直以來鼓勵企業在合規前提下進行自主創新,可待網際網路公司、手機設備商、金融機構等行業內部形成統一規範後,再行實施國家層面的統一管理。(完)
