监管逐渐进入“深水区”
人脸数据十分特殊而敏感,监管刻不容缓。王渝伟表示,“人脸数据泄露和滥用最大的问题在于造成的危害是不可逆的,与密码不同,人脸信息不可重置。”
事实上,监管方面也一直在发力。比如,近期发布的《常见类型移动互联网应用程序必要个人信息范围规定》明确了39种常见类型App的必要个人信息范围。
“现在监管迈出了一大步,逐渐进入了‘深水区’。”王渝伟表示,这里对每类App可以采集的个人信息作了详细规定,行业的标尺更为明确,监管的效率也将更高,这也意味着对人脸信息安全的保护能力可能将会提高一大截。
与此同时,一些地区也开始出台相关规定,明确物业不得强制业主进行人脸识别。日前,经四川省人民政府第64次常务会议讨论通过并提请四川省人大常委会第二十六次会议审议的《四川省物业管理条例(修订草案)》(以下简称《条例》)明确,物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。给予业主选择权的同时,也保护业主的隐私。
当前,人脸数据被泄漏、滥用后,老百姓维权的难度依然很大。今年4月,备受关注的“人脸识别第一案”迎来了终审判决。被告杭州野生动物世界被判删除原告郭兵办理指纹年卡时提交的包括照片在内的面部特征信息和指纹识别信息,并于判决生效之日起十日内履行完毕。当事人郭兵在接受央视采访时表示,诉讼收益小,百姓维权动力不足,以及违法成本低,处罚力度不够是人脸识别滥用仍频发的原因。
个人信息安全受到侵犯该怎么办?郭兵建议,可以让相关机构提起公益诉讼,这相对于个人举证会多一些优势。
王春晖建议,将App使用的个人必要信息的范围纳入法律范畴,给予更高的法律位阶,比如纳入《中华人民共和国个人信息保护法(草案)》。王渝伟也表示,人脸识别技术发展日新月异,新问题层出不穷,他建议,将人脸识别的相关法律同人脸识别相关的国家标准、行业标准进行有效衔接,这样既与时俱进,可操作性也更强。
同时,王春晖还建议,加大对违法违规获取、提供个人信息行为的惩罚力度。并且,拓宽消费者维权的路径,一旦发生侵权事件,消费者可以尽快向监管部门反映和举报。
在企业端也需加大事前审批监管的力度。王渝伟表示,可以借鉴行政审批的模式,对提供人脸识别底层技术支持的企业,进行资质审核,必须达到相应的安全保障能力,获得相应的资格认证,才能从事相关的技术。
同时,也应对后续人脸数据信息存储作出更为详细的规定。王渝伟说,比如不存储人脸的原始图片,并规定数据存储期限等。
当前,我国人脸识别技术走在世界前列。王渝伟表示,面对出现的新问题,对人脸数据安全的保护再严厉都不为过,但监管也不能“一刀切”,亦要给予行业一定发展空间。如何既管得住、又管得好仍然是监管部门面临的一道考题。
中青报·中青网见习记者 赵丽梅 来源:中国青年报
|