(资料图片)
□木须虫
近几年,出门办事儿要“刷脸”的场景越来越多,看似人们得到了方便,但是担心也与日俱增,我的脸我能自己做主吗?8月8日,国家网信办发布《人脸识别技术应用安全管理规定》的征求意见稿,明确人脸识别只有在具有特定的目的和充分的必要性,并且采取严格保护措施的情形下才能使用,这也就意味着拥有了三个限制条件。它一旦开始实施,真的能保护我们的这张脸吗?它将带来哪些改变?
技术是把“双刃剑”,对人脸识别技术的应用,有必要严格限制,并对关联的信息处理行为加以规范,才能在便利与安全之间求得平衡。关于人脸识别技术的应用,网络安全法、个人信息保护法都有相关的规定,但多止于“通用”“笼统”,如要求其应用必要严格遵循“必要”且“自愿”,而缺乏细致明确的限制,以及必要的约束,之于应用层面缺乏准确的依据。
此次《人脸识别技术应用安全管理规定》征求意见稿,补上了实位遵循依据缺失的短板,给人脸识别技术应用定规则。如,对人脸识别技术的应用场景、场所,都一一分类作了细化规定,通过这些规定将“人脸识别”的应用限定在“最小”范围内,毕竟没有采集就没有隐私泄露之虞。
同时,也对人脸信息的采集、保存与处理,作了诸多禁止性的规定,例如任何组织或者个人不得利用人脸识别技术分析个人种族、民族、宗教信仰、健康状况、社会阶层等敏感个人信息,将人脸识别技术的应用限制在“身份同一认定”的范围内。
当然,防范人脸识别技术滥用,真正的难点是其具有场景广泛性、技术壁垒性、侵权隐蔽性的特点,除了一些“刷脸”认证应用场景之外,理论上只要是有视频监控的场所,在后台都可以通过信息标注的方式,供识别应用。可见,限制人脸识别技术应用,远大于“刷脸认证”拿脸当“钥匙”的领域,而在于限制围绕“人脸”的后台信息处理技术与行为。
所以,限制人脸识别不只需要更严的安全管理法规,更需要更严的技术监管,有能力、有办法,对所有涉及“人脸”的信息应用场景进行管理覆盖,包括网信、电信、公安、市场监管部门,有必要顺应网络信息技术发展的步伐,建立与之相适应的监管执法体制机制,将人脸识别技术应用,纳入个人网络信息保护和大盘中,统筹监督执法管理,避免碎片化、被动化,真正从技术的层面为公民信息安全当好“守门人”。
关键词: