刷臉頻頻，個人資訊安全如何保證？

閱讀提示

隨著應用場景的拓展，原本只是用於安防等領域的人臉識別技術，已經頻頻越界到公眾的日常生活中。在今年的全國兩會上，有代表直言“數據‘裸奔’下，完全沒有隱私可言。”針對濫用人臉識別技術這一問題，多位代表委員就人臉識別技術的規範和管理建言獻策。

進小區刷臉、登陸應用軟體刷臉、上班考勤刷臉，甚至撿垃圾也要刷臉，在景區、商場、辦公樓等諸多公共場景，人臉識別技術悄然上線，很多公眾在毫不知情的情況下，被採集了人臉資訊。

近兩年，人臉識別技術一再闖入公眾視野，引起社會各界關注。在今年的全國兩會上，多位代表委員就人臉識別技術的規範和管理建言獻策。有意見指出，人臉、指紋、DNA等個人生物特徵數據具有唯一性和不可再生性，不當使用、不當存儲都可能導致公民隱私權、財産權等權益受到侵害，要通過加強立法和完善政策防止人臉識別技術被濫用。

越界的人臉識別技術遍地開花

“進小區要刷臉、登陸應用軟體要刷臉、上班考勤要刷臉，甚至有地方出現倒垃圾也要刷臉，人臉識別技術被濫用的趨勢非常明顯。”全國政協委員、北京金臺律師事務所主任皮劍龍注意到，隨著應用場景的拓展，原本只是用於安防等領域的人臉識別技術，已經頻頻越界到公眾的日常生活中。

3月3日，在全國政協十三屆四次會議新聞發佈會上，大會新聞發言人郭衛民表示，隨著大數據、人工智慧等新技術的廣泛使用，隱私保護和個人資訊安全問題日益突出，出現了一些個人資訊被非法獲取，出現資訊洩露、濫用，甚至倒賣個人資訊的現象，引發人們的擔憂。

《人臉識別應用公眾調研報告（2020）》也顯示，有九成以上的受訪者使用過人臉識別技術，六成受訪者認為技術有濫用的趨勢。

“去動物園看個動物，憑什麼要刷臉”“售樓處將人臉識別升級為人眼虹膜識別”，在景區、商場、辦公樓等多個公共場景，人臉識別技術悄然上線，公眾往往在不知情的情況下，就被採集了人臉資訊。

“數據‘裸奔’下，完全沒有隱私可言。”在全國政協委員、上海市資訊安全行業協會會長談劍鋒看來，網際網路給公眾的學習、工作和生活提供了便捷，人臉識別等生物技術是科技發展的趨勢。同時，他指出，“ 便捷不等於安全，任何一種技術都要適用場景，企業不能以便捷之名，換取市場利益無底線的濫用。”

談劍鋒委員長期關注數據安全問題，今年是他連續第四年遞交數據安全的相關提案。

濫用刷臉易侵犯公民權益

2019年2月，“深網視界”因安全措施不到位，導致大量人臉資訊洩露于網際網路，同時洩露的還有捕捉地點、居民身份證號碼、地址和出生日期等個人隱私資訊。2020年12月29日，中國“人臉識別第一案”二審開庭，人臉識別入園的必要性成庭審爭議焦點。

人臉識別技術一再闖入公眾視野，引起社會各界關注。

在正在召開的全國兩會上，如何在大力推進數字化經濟發展的進程中，用好、管理好數據，保護公民個人資訊等數據安全問題，成了很多代表委員關注的焦點。多位代表委員就人臉識別技術的規範和管理建言獻策。

“人臉、指紋、DNA等個人生物特徵數據具有唯一性和不可再生性，一旦被竊取，就無法追回和變更，對個人隱私保護會帶來不可逆的風險。”談劍鋒委員向記者介紹，人臉識別技術存在漏洞，容易被不法分子破解，

皮劍龍委員指出，“不當使用人臉識別技術、不當存儲數據，都可能導致公民隱私權、財産權等權益受到侵害。”他指出，不法分子掌握公民人臉資訊和隱私數據後，可以遠端竊取資訊，侵害公民的人格權。

“人臉數據被洩露、濫用，不僅不會改善社會治安，反而可能導致相關違法犯罪活動激增。”全國人大代表、暨南大學管理學院會計係教授盧馨在採訪中表達了更多的擔憂。

“人臉識別技術被濫用的背後，是我國對資訊收集沒有設置相應的門檻要求，負責個人隱私保護的相關部門沒有明確的職責和分工協作，這都需要通過加強立法和完善政策予以改進。”皮劍龍委員表示。

填補人臉識別的法律真空

人臉識別等生物技術的發展高歌猛進，不少代表委員認為，要加快制定和完善相關法律法規，對數據的採集、存儲、使用和加工全流程進行規範；要加大整治力度，督促企業落實個人資訊保護義務，嚴厲打擊侵害個人隱私和資訊安全的行為。

郭衛民介紹，個人資訊保護法草案已提請全國人大常委會審議，這一法律的頒布和實施，對保護個人資訊安全將發揮重要的作用。全國人大常委會工作報告介紹，今後一年將制定數據安全法。

“對公民進行人臉識別，除應當遵循合法、正當、必要的原則外，還應當遵循事前申請、數據監管、數據保密等原則。”皮劍龍委員建議，中央層面儘快啟動人臉識別數據管理的法律法規起草工作；地方政府制定地方法規、政府部門制定相關的規章和辦法，從上至下織密個人資訊保護的“法網”。

哪些場景有使用人臉識別技術的必要？全國政協委員、致公黨上海市委專職副主委馬進認為，應明確人臉採集使用場景並頒發採集許可證，取得許可證後，企業方可在規定的場景下進行人臉採集。

談劍鋒委員指出，針對數據確權、數據內容的敏感性審查、數據的流轉利用和合規性評定等方面，還沒有判定和操作的細則。

談劍鋒委員建議，設立國家“數據銀行”，敏感數據經過脫敏、加密處理，標識後使用，“還要制定負面清單，明確禁止一些生物、醫療等關鍵領域的數據在網際網路上的應用。”

皮劍龍委員指出，推動人臉識別技術的個人資訊保護，需要有關部門根據法律、行政法規、部門規章等，推動建立和完善相關行業的自律監督機制。