【問計民生】
你出入的小區、商場、辦公樓是不是得靠“刷臉”才能通行?人臉數據究竟掌握在誰的手中?人臉資訊能不能加密、會不會被改動?……近年來,隨著大數據、人工智慧等互聯網技術的廣泛應用,人臉識別技術在助力社會治理、疫情防控等的同時,也引發了公眾對隱私保護和個人信息安全的憂慮。
從質疑“去動物園看個動物,憑什麼要刷我的臉”的國內“人臉識別第一案”到“廣西南寧業主線上業務辦理平臺刷臉導致房子被過戶”事件,從AI“換臉”軟件的出現到黑灰産業平臺上人臉照片被低價買賣……這些強制“刷臉”被迫“丟臉”事件的發生,暴露出人臉識別技術、個人資訊保護方面面臨的窘境。
人臉識別時代,誰來保護我們的“臉”?今年的全國政協十三屆四次會議首場新聞發布會上,大會新聞發言人郭衛民就這個問題,介紹了目前數據管理方面的“中國經驗”。未來,如何採取係列措施加快構建個人信息安全的“防火牆”,代表委員們各抒己見、建言獻策。
立法:織牢資訊保護“法網”
“針對個人資訊違法收集、處理和販賣的行為,國家正在制定的個人資訊保護法有助于在全社會構建統一的規則。”關注信息安全領域的搜狗公司CEO王小川委員表示,個人資訊保護法是個人資訊保護和治理走向“深水區”的關鍵。
目前,個人資訊保護法草案已提請全國人大常委會審議。中華全國律師協會副會長遲日大委員表示,草案從個人資訊的全生命周期、個人資訊主體權利以及個人資訊保護和合規義務等方面,繼承或創新已有個人資訊保護法規的有關內容,積極回應社會關切。中國人民大學法學院教授湯維建委員指出,未來草案應進一步厘清立法定位,與民法典、網絡安全法、數據安全法相配套,統籌協調,使有關個人資訊保護的法律形成一個有機整體。
此外,國家陸續出臺了多個規范性文件。如《網絡音視頻資訊服務管理規定》,其中明確了“利用基于深度學習、虛擬現實等的虛假圖像、音視頻生成技術制作、發布、傳播謠言的,應當及時採取相應的辟謠措施”等針對換臉技術的新規定。
技術:構建“演算法向善”標準
“法律明確了個人資訊保護的最低標準,我們還要基于互聯網産業實踐逐步建立個人資訊保護的行業自治和行業標準。”中國科學院大學教授馬一德代表指出,針對資訊保護,在技術層面應構建“演算法向善”的行業標準。
在採訪中,代表委員們認為,如何有效規范相關機構、互聯網企業等依法依規採集、儲存和使用個人資訊對于保護個人信息安全十分重要。
在微觀層面上,遲日大委員認為要用具體的規則設計和技術手段解決App“注冊協議”“隱私協議”中存在的長篇大論、晦澀難懂、過度索取許可權等問題。
在宏觀層面上,中國科學院近代物理研究所研究員蔡曉紅委員認為,面向安防、金融、支付等重點市場需求,促進人臉識別核心技術創新發展,加強人臉識別企業與網絡安全企業技術合作研發,推動基于人工智慧技術的新型自主網絡安全係統研究,培育人臉識別健康發展新業態是未來該行業面臨的主要課題。
監管:線上線下共同發力
我們在見證人工智慧改變社會結構的同時,也要看到這種“公共關涉”技術是一種社會機制,需要建立更為完善的監管體係。
“在個人資訊保護過程中,對這些拒不接受整治的App要堅決下架。同時,作為監管方面,我們也要提高技術裝備能力,首先要能檢測出這些資訊保護的漏洞,使群眾在這方面放心使用。”3月1日,國新辦就工業和信息化發展情況舉行的發布會上,工業和信息化部部長肖亞慶介紹,近兩年來,工信部聯合相關部門對App開展了如手機上的麥克風、通信地址易引發資訊泄露等問題的專項整治。
在App治理的同時,浙江省商務廳副廳長王堅委員提出了“為用戶開發實時推送人臉數據使用資訊變更的App、線上受理人臉數據使用異常、盜用申訴的手機端維權窗口”等線上監管方式。
王小川委員強調,除了線上App許可權的資訊保護外,治理線下資訊泄露也是未來需要關注的重點。他在長期觀察中發現,涉及個人敏感資訊泄露的案例,幾乎都是線下違法販售。對此,蔡曉紅委員建議,應規范企業採集、傳輸、存儲、使用個人影像數據等行為,針對非法採集、泄露及濫用人臉資訊等行為,要加大處罰力度,落實安全主體責任和監管責任。通過“重拳治亂”的方式加大對侵犯公民個人資訊、危害數據安全行為的打擊力度。(本報記者 白雪蕾 俞海萍)
