(两会观察)“刷脸”时代,如何为个人信息扣上“法治安全锁”?
中新社北京3月9日电 (记者宋捷)最高人民法院工作报告和最高人民检察院工作报告8日提请十三届全国人大五次会议审议。两份报告均提到了个人生物识别信息的司法保护问题。
资料图:福州地铁站设置的人脸识别通道。 张斌 摄
从指纹解锁到人脸识别,近年来,基于个人生物特征信息的身份识别被广泛应用,为日常生活带来便利的同时,相关数据安全事故亦带来新的挑战。一方面,“刷脸”可以避免身体物理接触和病毒传播,节省时间提高效率;另一方面,一旦个人信息被泄露和非法使用,将对信息主体的尊严、人身和财产安全等基本权利造成严重损害。
最高法工作报告显示,2021年,严惩窃取倒卖身份证、通讯录、快递单等各类侵犯公民个人信息犯罪,审结相关案件4098件,同比上升60.2%;最高检工作报告显示,2021年,从严追诉网络诽谤、侮辱、侵犯公民个人信息等严重危害社会秩序、侵犯公民权利犯罪,起诉3436人。办理个人信息保护领域公益诉讼2000余件。
目前,《中华人民共和国民法典》《中华人民共和国个人信息保护法》和《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》等,共同构成了个人信息保护的法律框架。随着人脸识别等技术在速度和准确性上大幅提升,如何扣牢个人信息的“法治安全锁”,使公民安心享受“刷脸”时代的便利,成为当前中国司法领域的新课题。
复旦大学发展研究院博士后研究员梁斌接受中新社记者专访时指出,法律层面上,可从三个方面加以完善。
其一,确保个人生物识别信息的存储和调用相分离。目前,苹果、华为等品牌的一些机型已基本做到将人脸和指纹信息存储在设备本地,而无法上网。第三方应用从设备本地调用人脸或指纹信息时,将无法看到人脸和指纹的具体内容。
其二,确保个人生物识别信息记录的知情权。当记录人脸、指纹、走路姿态等信息时,应使当事人知情,且当事人有权拒绝被记录;此外,应使当事人明确知悉生物识别信息的适用范围,当信息移交第三方时,第三方有义务告知当事人这些信息会被用到哪些方面。
其三,应为个人生物识别信息的记录方和使用信息的第三方设立信息“保存期”。目前,绝大多数互联网平台在搜集个人信息后是永久保存的,且当事人无法亲自删除。相关企业在记录公民个人信息时,应向有关部门进行备案,说明信息的使用方向和期限。
“总体来看,应逐渐形成一套能平衡好各方利益的框架,使公众权益得到保护的同时,企业可以利用人脸识别等技术提升生产力,同时又不会形成垄断。”梁斌向记者表示,“去年国家开始加强对互联网企业的反垄断措施,加上近年来中国算法监管技术的进步,使现在成为构建这一框架的好时机”。
今年两会期间,多位委员就保护个人信息安全提出了建议。
全国政协委员、第五空间信息科技研究院院长、上海市信息安全行业协会名誉会长谈剑锋指出,尽快设立国家“数据银行”,优先收储分散在各金融机构、互联网公司等企业中的生物特征数据,最大程度保障关键数据安全。
全国政协委员、北京金台律师事务所主任皮剑龙则认为,应由政府授权组建行业协会,进行人脸信息保护的微观管理。
对此,梁斌表示,中国一直以来鼓励企业在合规前提下进行自主创新,可待互联网公司、手机设备商、金融机构等行业内部形成统一规范后,再行实施国家层面的统一管理。