检察日报:保护人脸相关信息,三方责任这个却不法少

  • 时间:
  • 浏览:19
  • 来源:申博体育注册

龚晨宇

今年,警方破获了两起盗窃公民个人信息的案件。犯罪嫌疑人利用“AI变脸技术”非法获取公民照片进行一定预处理,然后通过“照片激活”软件生成动态视频,欺骗人脸验证机制,实施犯罪(10月27日央视新闻微信官方账号)。

曾经出现在屏幕上的令人惊叹的高科技犯罪现在正在我们的日常生活中发生。在感受科技飞速发展的同时,也要注意法治的完善。

报告显示,超过90%的受访者表示使用过人脸识别,60%的受访者认为人脸识别技术有滥用的趋势,30%的受访者表示因人脸信息的泄露和滥用而遭受隐私或财产损失。更何况在一些网上交易平台上,花2块钱就能买到上千张的人脸照片,5000多张的价格还不到10块钱。

有两个问题需要我们弄清楚。

首先,数字化的人脸信息是否应该不受保护?《网络安全法》规定,个人生物特征信息属于个人信息,任何个人或者组织不得以其他非法手段窃取或者获取个人信息,不得非法出售或者非法向他人提供个人信息。因此,我们的面部信息应该得到保护。

其次,如何保护人脸信息?根据网络安全法,保护个人信息的义务主要由网络运营商承担。例如,网络运营商应对其收集的用户信息严格保密,建立健全用户信息保护制度;个人信息的收集和使用应当遵循合法、正当、必要的原则;不得违反法律、行政法规的规定和双方的约定收集和使用个人信息,用户存储的个人信息应当按照法律、行政法规的规定和与用户的约定处理。

但是,相对于如此重要的法律责任,一些网络运营平台似乎做得远远不够。有专家表示,由于人脸识别应用的多样性和缺乏统一的行业标准,大量的人脸数据存储在各种应用运营商中。数据是否脱敏,安全性是否到位,哪些用于算法训练,哪些会被伙伴分享,外界一无所知,这些高度敏感的人脸数据面临着大量的泄露风险。

为了有效保护好脸的信息,三个主体都要负责保护。

一是有关部门要尽快明确人脸识别技术的行业标准,严格规范采集、存储、保护和使用。加大对相关应用和软件的监管力度,严厉查处非法收集和使用人脸信息的经营者,加大处罚力度。加快《个人信息保护法》立法进程,进一步明确出于公共安全考虑的采集人脸信息等商业行为,明确责任。

第二,相关平台应加强自律,尽量减少不必要的个人信息收集,妥善保护收集的个人信息,建立完整的保护机制,规范相关信息的使用。坚决杜绝非法使用个人信息。鼓励有能力的企业在引入人脸识别行业标准之前,率先制定相关诚信标准。

第三,用户要注意个人信息的保护,注意正规渠道认证的App的使用,发现个人信息被非法出售或使用要及时报案,注意保留相关证据。违反规定收集个人信息的软件也应及时向相关部门报告。