浙江日报 数字报纸


00007版:观点

保护个人信息,非必要不刷脸

  4月9日,国新办举行国务院政策例行吹风会,介绍《中华人民共和国消费者权益保护法实施条例》有关情况。国家网信办网络法治局负责人表示,经营者在提供商品或服务时,不得过度收集消费者个人信息。“比如像人脸识别,那样就是过度收集了,不是必要个人信息了。”

  近年来,人脸识别技术方兴未艾,办事靠“脸”越来越常见,广泛用于金融、医疗、安检、支付、文娱、出行等各个领域。人脸识别技术的出现和应用,在很大程度上提升了用户认证的效率和准确性,逐步取代了传统密码、验证码等认证方式。人脸在科技的加持下链接着越来越多的信息场景,有的平台连网购也要求刷脸,这让人们难免产生疑虑:办事刷脸虽快,“边界”在哪里?刷脸遍地开花,这些场景是否全都有必要刷脸?

  人们的安全忧虑与日俱增,这种担心并非空穴来风。人脸蕴含的生物信息特征具有不可更改性和唯一性,涉及人脸的数据信息属于个人敏感信息。在每一个应用场景里,这些由“脸”而生的数据如何存储、信息如何保护?刷脸是一个很简单的动作,但是回答好这些问题并不容易,必须要有一整套严密周详的应对方案。但事实上,数据安全与否的主动权,往往并不掌握在用户手中,并非每个后台都能严格做到万无一失。对用户来说,在越来越多的场景里留下信息印记,其实都有潜在的安全隐患。任何一个环节上的信息泄露,带给用户的都可能是隐私泄露、财产损失甚至身份被冒用等一系列连锁反应。

  “人脸识别”应用场景不断拓展,“刷脸”要方便更要安全。保护好个人信息,应该对人脸识别应用场景分层级“划红线”,非必要不刷脸。今年全国两会开幕前,全国政协委员、中国旅游研究院院长戴斌建议,人脸识别技术在旅游场景中的应用不宜过多,要做到于法有据。

  人脸识别技术快速发展,相关治理也应加快脚步。目前,民法典和网络安全法中均规定了收集和处理个人信息的“最小必要原则”。去年8月8日,国家网信办发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,首先对人脸识别技术运用划出红线,强调只有在具有特定目的和充分的必要性,并采取严格保护措施的情形下,才能使用人脸识别技术处理人脸信息。此外,在公共场所使用人脸识别技术,或者存储超过1万人的人脸信息,人脸识别技术使用者应在30个工作日内向所属地市级以上网信部门备案。若按照该征求意见稿中的规定执行,意味着人脸识别技术的使用将纳入精细化管理。对于人脸识别技术而言,是时候通过完善立法和强化监管,让这项技术更加规范、恰当地得到应用,更好地造福于社会。


浙江日报 观点 00007 保护个人信息,非必要不刷脸 2024-04-10 26765215 2 2024年04月10日 星期三