文丨 马亮(中国人民大学国家发展与战略研究院研究员、公共管理学院教授。)
近日,国家网信办起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,提出要强化对人脸识别技术及其应用的治理,加强对人脸信息采集、保存和处理等方面的监管,推动技术向善,而不是纵容技术作恶。
人脸识别技术的应用场景广泛,也的确方便了人员身份查验,便利了各类公共场所和经营场所的人员同行。但是,不少机构和人员擅自使用人脸识别技术,恶意获取、存储和处理个人信息,导致人脸识别技术的泛滥和滥用。与此同时,基于人脸识别技术而采集的敏感个人信息,往往被用于商业决策,并导致各类歧视和不平等现象发生。
从目前人脸识别技术在实际使用中的情况来看,主要存在滥用和过度使用、权责利不对等、政府监管不到位等问题。这些问题涉及到人脸识别技术带来的伦理、安全和法律等方面的挑战,也说明此类颠覆性技术在创新的同时也带来了颠覆。
首先,人脸识别技术被大量机构视为身份核验的首选,并被普遍应用在各类场所和场景。目前各类公共场所和经营场所都不同程度存在强制人脸识别验证身份的问题,不少经营场所采取“霸王条款”,强制使用人脸识别技术。但是,这些机构往往缺乏相关技术能力,很难保障人脸信息得到安全管理。
其次,人脸识别技术应用存在黑箱化的特点,消费者不得不接受人脸信息被采集,却对人脸信息是如何采集、存储和处理的不知情,人脸信息安全也得不到保障。在人脸信息的被采集方和采集方之间,存在明显的权责利不对等问题。消费者几乎没有选择的余地,也缺乏退出的权利,不得不接受人脸识别技术对个人信息的侵入以及造成的潜在安全风险。
最后,目前人脸识别技术应用还缺少有效监管,存在“民不举官不究”的问题。针对人脸识别技术滥用的少量诉讼案例得到了法院支持,但是并没有在更大范围推广应用,也未能实质性改变人脸识别技术泛滥的格局。政府部门还没有建立对人脸识别技术应用进行积极主动监管和纠偏的体制机制,仍然是以事后补救为主,缺乏全过程、全链条和全方位的监管。
人脸识别技术应该是让人感到更加安全的一项技术,因为它在身份核验方面的技术优势明显。但是,人脸识别技术的滥用和失控,实际上却给不少人带来了深深的不安全感。谁可以采集人脸信息?人脸信息如何存储?人脸信息如何处理?用户如何维护人脸信息的安全?本次新规对这些关键问题进行了明确,强调尊重和维护用户个人的权利,有利于纠正人脸识别技术应用中出现的问题。
要想避免人脸识别技术应用中的上述问题发生,就要坚持“非许可不可为”的原则,不允许各类场所随意使用人脸识别技术技术。要设定人脸识别技术应用的门槛,加强对人脸信息采集、存储和处理机构的监管。
除了酒店、银行等经营场所,物业服务企业、医院、学校等也有人脸识别技术滥用的类似问题。比如,小区门禁和大学校园入学采用人脸识别技术,就屡遭社会诟病,对此也应纳入监管框架。
在保障人脸识别技术应用的安全性方面,政府部门要率先垂范,而不能带头违规。我国不少城市都位列全球监控摄像头密度最高的城市,越来越多的摄像头朝着智能化方向发展,并具备人脸识别等能力。一些地方政府部门打着智慧城市、智慧社区的旗号,大规模全天候采集人脸信息,却不对相关企业进行必要的监管,可能带来严重的个人信息安全风险。
与此同时,也要避免“人脸一切”和“一切人脸”这样的错误导向,限制相关机构将人脸识别技术作为身份核验的默认选项和唯一选项。近些年来,随着相关技术进步,人脸识别技术被攻破而带来安全隐患的问题时有发生,也说明该技术面临的安全风险凸显。为此,可以将人脸识别技术作为辅助身份核验手段,并为用户提供使用其他验证渠道的多种选择,避免对人脸识别技术的过度依赖而引发数字安全风险。
实际上,随着个人信息采集、存储和处理技术的迅猛发展,各类生物识别信息都面临和人脸信息一样的安全风险。除了人脸信息需要加强保护,指纹、掌纹、步态等其他生物识别信息也日益成为身份核验的依据,同样需要有序纳入政府监管框架。这意味着政府部门不能“头痛医头脚痛医脚”,而要建立一整套监管框架,对生物识别信息进行全方位监管。
最后,新规明确了人脸识别技术在中国境内的应用需要遵循的安全准则,但是也应考虑加强此类技术应用过程中的跨国合作和全球治理。人脸识别技术会带来人脸信息的跨境流动和风险升级,单靠某个国家很难形成合力进行监管。我国政府部门也要和国际接轨,加强包括人脸信息在内的各类生物识别信息的跨国合作监管和全球治理。
(文章仅代表作者观点。责编邮箱:yanguihua@jiemian.com。)
评论