信息化觀察網(wǎng)

刷臉支付、刷臉過門禁、刷臉乘電梯、刷臉過安檢……近幾年，人臉識(shí)別技術(shù)在各產(chǎn)業(yè)逐步廣泛應(yīng)用在我們工作和生活中，其應(yīng)用范圍在不斷擴(kuò)大。

但作為人臉識(shí)別技術(shù)的提供和運(yùn)營商，除了不斷升級(jí)新技術(shù)和新應(yīng)用搶占市場(chǎng)的趨勢(shì)下，是否考慮過人臉識(shí)別技術(shù)安全和隱私問題呢？是否關(guān)心用戶對(duì)此技術(shù)的看法呢？

近年來，人臉識(shí)別技術(shù)也曝光了不少被濫用，不安全，隱私遭到侵犯等等問題，人臉信息對(duì)個(gè)人信息中頗為敏感，需重點(diǎn)關(guān)注和保護(hù)的對(duì)象，進(jìn)一步以立法立規(guī)、制定標(biāo)準(zhǔn)等方式對(duì)人臉識(shí)別技術(shù)應(yīng)用安全加以引導(dǎo)，切實(shí)保障用戶在使用人臉識(shí)別技術(shù)的同時(shí)，保障其安全和隱私，因此涉及個(gè)人信息保護(hù)的規(guī)則、執(zhí)法管制、治理等方面也成為相關(guān)部門高度重視且必須開展的重要工作。

目前，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)新修訂發(fā)布的GB/T 35273-2020《個(gè)人信息安全規(guī)范》中，對(duì)人臉信息等生物識(shí)別信息保護(hù)提出“增強(qiáng)型”要求?！渡锾卣髯R(shí)別信息保護(hù)要求》《人臉識(shí)別數(shù)據(jù)安全要求》等已經(jīng)在信安標(biāo)委重點(diǎn)制定的標(biāo)準(zhǔn)之列：在應(yīng)用人臉識(shí)別技術(shù)時(shí)，應(yīng)充分按照相關(guān)法律和標(biāo)準(zhǔn)，保障用戶權(quán)益和人臉信息的安全，迎來更好發(fā)展，具體建議如下：

第一：評(píng)估人臉識(shí)別技術(shù)應(yīng)用的必要性，個(gè)人身份核驗(yàn)準(zhǔn)確性不會(huì)影響到個(gè)人重大利益或社會(huì)公共利益的情形可不優(yōu)先考慮使用人臉識(shí)別技術(shù)；

第二：在驗(yàn)證身份的時(shí)候，不宜將人臉識(shí)別系統(tǒng)作為唯一的身份核驗(yàn)的手段，不應(yīng)強(qiáng)制要求或頻繁推薦用戶開通基于人臉識(shí)別的相關(guān)功能；

第三：未經(jīng)用戶同意或法律法規(guī)授權(quán)，不得通過高清攝像頭等私自采集人臉信息，不得使用人臉信息追蹤個(gè)人行為；

第四：向用戶明示人臉信息收集使用的規(guī)則，并建立嚴(yán)格的內(nèi)部管理措施，防止人臉信息被濫用、非法提供給第三方；

第五：原則上應(yīng)僅采取提取人臉特征信息進(jìn)行比對(duì)的方式進(jìn)行身份核驗(yàn)，完成身份核驗(yàn)等后及時(shí)刪除人臉圖片等原始樣本；

第六：采用AI技術(shù)合成的數(shù)字人臉圖像需明確注明其為技術(shù)生成的虛擬圖像，生成和使用過程應(yīng)經(jīng)個(gè)人授權(quán)，遵循有關(guān)管理規(guī)定；

第七：加強(qiáng)人臉識(shí)別技術(shù)、相關(guān)信息系統(tǒng)和終端設(shè)備的安全性的檢測(cè)與認(rèn)證，進(jìn)一步推進(jìn)人臉識(shí)別技術(shù)，防止人臉信息被惡意偽造、冒用、泄露、丟失。