人民政協(xié)網(wǎng)北京3月8日電(記者 張春莉)“‘人臉識別’技術(shù)在很多場景被廣泛應(yīng)用,但是,該技術(shù)在某些商業(yè)領(lǐng)域的使用甚至是濫用,導(dǎo)致個人的信息安全面臨重大挑戰(zhàn)。”全國政協(xié)委員、致公黨上海市委副主委馬進(jìn)表示,人臉信息不僅存在被過度采集的現(xiàn)象,而且信息采集企業(yè)的采集設(shè)備或數(shù)據(jù)管理能力是存疑的。
如某快遞儲物柜使用打印的取件人照片也可以通過驗證打開快遞柜取件,存在安全漏洞,原因就是采用了技術(shù)門檻過低的人臉識別設(shè)備。另外,部分企業(yè)的信息管理能力、數(shù)據(jù)管理制度和人員管理辦法不健全,對收集到的人臉信息未進(jìn)行有效加密,對可接觸到人臉信息的員工沒有嚴(yán)格授權(quán)等,都存在信息泄漏甚至內(nèi)部人員販賣牟利的漏洞。
因此,對于個人隱私的侵害和危害巨大,人們可能在不知情的情況下被侵犯了個人隱私。另外,由于人臉等生物信息具有唯一性和不可更改性,與密碼的可修改性不同,一旦泄露則處于不可逆轉(zhuǎn)的狀態(tài)。
針對上述情況,馬進(jìn)委員提出建議: 明確人臉采集使用場景并頒發(fā)采集許可證。相關(guān)部門應(yīng)出臺人臉采集使用場景的限制性規(guī)定,并根據(jù)該規(guī)定就特定場所人臉采集的必要性、合理性以及場所所屬企業(yè)的技術(shù)能力與管理能力進(jìn)行評估。取得許可證的單位在應(yīng)用場所應(yīng)盡到告知義務(wù),賦予用戶知情權(quán)和選擇權(quán)。將許可證在指定場所顯眼處公示,同時提供政府網(wǎng)站方便居民查詢許可證真?zhèn)危还菊f明本場所采集人臉的使用范圍和采集必要性;公示說明若不愿意被采集人臉信息可以選擇的其他認(rèn)證方式(政府規(guī)定必須采集人臉信息的情況除外)。