法治时评:人脸识别技术应用须保障用户信息安全
人脸识别技术应用须保障用户信息安全
最近,陕西省西安市曲江某小区三幢居民楼内负二层电梯间和车库之间门廊的墙上,贴出了启用人脸识别设备的通知。通知写道:“1号、2号、7号楼地库负二层的人脸识别系统经反复调试已经完工,计划启用人脸识别设备。请各位业主于12月10日前将家庭成员大头贴照片发给物业管家处统一收集。”小区计划在收集完成后将集中导入人脸识别系统,进行整体测试后开始人脸识别(11月28日澎湃新闻)。
对于人脸识别,公众早已不再陌生,但从这一技术诞生伊始,就存在个人信息泄露与滥用的担忧。如今,人脸识别技术不再局限于单一领域,已经渗透到人们生活的诸多方面:手机解锁、移动支付、地铁安检、小区门禁、医院挂号……人们在享受技术便利的同时,忧虑也愈加强烈:越来越多的人、场所掌握着自己的脸部信息,这样安全吗?如果技术的发展与应用势不可挡,又该如何在技术发展的同时确保个人合法利益不受侵害?作为一项事关公民人身安全和财产安全的智能技术,人脸识别的第一要义应当是保障用户信息安全。
要想确保个人脸部在内的生物信息安全,就技术本身而言,人脸识别技术在采集个人面部信息时要“有所取舍”。有专家将公民的生物特征分为强隐私生物特征和弱隐私生物特征,提出应用人脸识别技术时,应当坚决保护公民的强隐私生物特征,合理利用公民的弱隐私特征。这给可正当使用的信息范围提供一个思路。此外,为防止公民的个人信息被冒用,在网络空间尤其是支付交易以及涉及公民人身财产安全等方面,不能仅仅依靠单一特征进行识别。据报道,人脸识别国家标准制定工作已全面启动,统一的技术标准势必会给正当使用划出一个界限。
有了技术标准,人脸识别在“硬件上”的风险或将减少,但对于技术应用的法律规范仍旧不可或缺。从目前的法律规定来看,对于哪些部门和行业有权收集个人生物信息并不明确,收集后如何进行有效的安全管理、由谁对信息的使用进行监管也无从知晓。要使公众放心地将个人信息“交出去”,信息收集的主体、类型、方式、安全管理等要素,法律都必须一一明确,由此才能打消公众对于人脸识别技术应用的顾虑。
另外,个人身为信息的“载体”,提高风险防范意识,避免不必要的信息泄露是必须的,有关部门推进标准和立法制定的同时,应重视科普宣传,而身为技术开发和应用者,应树立法律底线,即个人信息属于个人隐私,而不是开发者或使用者的财产,在技术开发和应用中,必须保障好用户个人信息安全。