【问计民生】
你出入的小区、商场、办公楼是不是得靠“刷脸”才能通行?人脸数据究竟掌握在谁的手中?人脸信息能不能加密、会不会被改动?……近年来,随着大数据、人工智能等互联网技术的广泛应用,人脸识别技术在助力社会治理、疫情防控等的同时,也引发了公众对隐私保护和个人信息安全的忧虑。
从质疑“去动物园看个动物,凭什么要刷我的脸”的国内“人脸识别第一案”到“广西南宁业主线上业务办理平台刷脸导致房子被过户”事件,从AI“换脸”软件的出现到黑灰产业平台上人脸照片被低价买卖……这些强制“刷脸”被迫“丢脸”事件的发生,暴露出人脸识别技术、个人信息保护方面面临的窘境。
人脸识别时代,谁来保护我们的“脸”?今年的全国政协十三届四次会议首场新闻发布会上,大会新闻发言人郭卫民就这个问题,介绍了目前数据管理方面的“中国经验”。未来,如何采取系列措施加快构建个人信息安全的“防火墙”,代表委员们各抒己见、建言献策。
立法:织牢信息保护“法网”
“针对个人信息违法收集、处理和贩卖的行为,国家正在制定的个人信息保护法有助于在全社会构建统一的规则。”关注信息安全领域的搜狗公司CEO王小川委员表示,个人信息保护法是个人信息保护和治理走向“深水区”的关键。
目前,个人信息保护法草案已提请全国人大常委会审议。中华全国律师协会副会长迟日大委员表示,草案从个人信息的全生命周期、个人信息主体权利以及个人信息保护和合规义务等方面,继承或创新已有个人信息保护法规的有关内容,积极回应社会关切。中国人民大学法学院教授汤维建委员指出,未来草案应进一步厘清立法定位,与民法典、网络安全法、数据安全法相配套,统筹协调,使有关个人信息保护的法律形成一个有机整体。
此外,国家陆续出台了多个规范性文件。如《网络音视频信息服务管理规定》,其中明确了“利用基于深度学习、虚拟现实等的虚假图像、音视频生成技术制作、发布、传播谣言的,应当及时采取相应的辟谣措施”等针对换脸技术的新规定。
技术:构建“算法向善”标准
“法律明确了个人信息保护的最低标准,我们还要基于互联网产业实践逐步建立个人信息保护的行业自治和行业标准。”中国科学院大学教授马一德代表指出,针对信息保护,在技术层面应构建“算法向善”的行业标准。
在采访中,代表委员们认为,如何有效规范相关机构、互联网企业等依法依规采集、储存和使用个人信息对于保护个人信息安全十分重要。
在微观层面上,迟日大委员认为要用具体的规则设计和技术手段解决App“注册协议”“隐私协议”中存在的长篇大论、晦涩难懂、过度索取权限等问题。
在宏观层面上,中国科学院近代物理研究所研究员蔡晓红委员认为,面向安防、金融、支付等重点市场需求,促进人脸识别核心技术创新发展,加强人脸识别企业与网络安全企业技术合作研发,推动基于人工智能技术的新型自主网络安全系统研究,培育人脸识别健康发展新业态是未来该行业面临的主要课题。
监管:线上线下共同发力
我们在见证人工智能改变社会结构的同时,也要看到这种“公共关涉”技术是一种社会机制,需要建立更为完善的监管体系。
“在个人信息保护过程中,对这些拒不接受整治的App要坚决下架。同时,作为监管方面,我们也要提高技术装备能力,首先要能检测出这些信息保护的漏洞,使群众在这方面放心使用。”3月1日,国新办就工业和信息化发展情况举行的发布会上,工业和信息化部部长肖亚庆介绍,近两年来,工信部联合相关部门对App开展了如手机上的麦克风、通信地址易引发信息泄露等问题的专项整治。
在App治理的同时,浙江省商务厅副厅长王坚委员提出了“为用户开发实时推送人脸数据使用信息变更的App、在线受理人脸数据使用异常、盗用申诉的手机端维权窗口”等线上监管方式。
王小川委员强调,除了线上App权限的信息保护外,治理线下信息泄露也是未来需要关注的重点。他在长期观察中发现,涉及个人敏感信息泄露的案例,几乎都是线下违法贩售。对此,蔡晓红委员建议,应规范企业采集、传输、存储、使用个人影像数据等行为,针对非法采集、泄露及滥用人脸信息等行为,要加大处罚力度,落实安全主体责任和监管责任。通过“重拳治乱”的方式加大对侵犯公民个人信息、危害数据安全行为的打击力度。(本报记者 白雪蕾 俞海萍)