中評社北京12月31日電/網評:人臉識別信息采集必須設有邊界
來源:東方網 作者:劉天放
近日,家在北京亦莊榮華街道某小區的周晗(化名)對中新網記者反映,她們小區要求每個居民都要進行人臉信息采集,同時小區門禁也將由刷卡改為刷臉出入。“居委會說是執行上級統一要求,但居民沒有看到文件,也不知道上級單位是否有這樣的要求。”某小區要求居民辦理人臉識別通知。(12月29日中新網)
據多家媒體報道,2020年以來,在廣東、浙江等地,多個小區都在推廣人臉識別出入小區,有的房地產開發商新樓盤即加入人臉識別。有的地方還出現強制人臉識別,不識別不讓進小區,這使居民憂心忡忡,因為不少應用將人臉信息和個人隱私信息,如姓名、身份證號、電話、住址等信息綁定在一起,一旦洩露,後果嚴重。
今年11月20日,被稱為“人臉識別第一案”的郭兵與杭州野生動物世界有限公司服務合同糾紛案一審宣判,判決野生動物世界賠償郭兵合同利益損失及交通費共計1038元,删除郭兵辦理指紋年卡時提交的包括照片在內的面部特征信息。
該案喚醒了民眾增強個人信息保護意識。人臉屬於敏感個人信息,采集需要符合相關法律規定,否則,就有可能像“人臉識別第一案”那樣,法院作出有利於維護公民合法權益的判決。雖然小區出入改人臉識別,讓小區管理更安全、更高效,但必須以不侵犯公民的合法權益為前提。
事實上,我國法律對於個人信息采集,並用於商業領域,雖然並沒有明文禁止,但強調對個人信息處理過程中的監管,即個人信息的收集要遵循“合法、正當、必要”的原則和征得當事人同意等,而小區采集居民信息,顯然沒有征得業主同意,也沒有遵循安全原則等。
當然,我國現行法律法規對公民信息保護仍存在一些模糊地帶,相關法律亟待完善。10月1日,新版《信息安全技術個人信息安全規範》實施,要求在收集人臉、指紋等個人生物識別信息前,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和範圍以及存儲時間等規則,並征得個人信息主體的同意。
業界認為,上述“規範”是政府為加強個人信息保護釋放的一個強烈信號。有學者指出,人臉數據是一輩子不能篡改的關鍵數據,一旦洩露就是終身洩露,會造成極大的安全隱患。目前我國對人體生物信息采集的規定仍主要零星體現在個人信息保護層面,並沒有專門的立法規範。可見,人臉識別信息采集必須設有邊界,以讓人臉識別等個人信息保護有法可依,這也是今後繼續努力的方向。 |