当前位置: 首页 > 中江时评

“刷脸”虽便捷 风险须防范

字体大小:

大江评论员

近年来,随着科学技术的快速发展,人脸识别、指纹识别等生物识别技术被广泛应用到各种工作和生活场景,通过“刷脸”进行移动支付、打卡签到、检票进站、预约取号、登录网站等,成了许多人再熟悉不过的常规操作,在效率提高的同时,也带来了很大便利。

使用人脸识别技术的好处显而易见:对于企业而言,可以节约运营成本,提高管理效率;对于个人而言,减少输入密码的操作,不仅更加方便快捷,还可以提高安全性,防止密码遗忘或被盗。甚至时有耳闻的“歌手演唱会抓逃犯”这样的趣闻,背后也往往靠的是人脸识别技术的“神助攻”。

然而,科技是一把“双刃剑”。人脸识别技术依托的是人的生理特性,在给人们带来极大便利的同时,也存在不小的安全风险。同样属于个人身份信息,账号密码、手机号码等与人身的关联程度较弱,修改、更换也相对容易,而人脸和指纹、虹膜等生物特征信息具有唯一性和不变性,一旦泄露或被滥用,无法修改或者更换,其危害程度可想而知。此外,由于人脸普遍暴露在各种公共场所,别有用心的人甚至可以通过远程、非接触方式,在用户本人毫无察觉的情况下非法批量采集面部特征信息。在这种条件下,如何保证人们的面部特征信息安全,就成了一个十分重要的问题。

那么,该如何加强个人面部特征信息的保护?从国家层面看,需要进一步建立健全法律法规,筑牢法律防线。近年来,我国人脸识别技术应用的立法工作明显加快,从《民法典》《个人信息保护法》到最高法《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,以及被国务院列入2022年度立法工作计划的《网络数据安全管理条例》,一步步扎实推进,逐步搭建起人脸识别规制的法律框架。但这些法律法规过于宏观,相关的安全技术保障、责任机制、使用边界等内容要求还不够明确,生物特征信息的采集、传输、使用和存储等实操流程还不够具体,需要出台更为详细的法律法规和细则等,进一步织密法网、扎紧笼子。

政府强有力的监管同样不可或缺。一方面要强化个人生物特征信息的全链条安全管理,加强信息保护关键技术研究,出台相关技术标准、实施指南、管理制度等各类规范,推进信息的全生命周期安全管理,降低数据泄露风险,确保数据可管可控;另一方面要加强执法检查,建设高规格执法监管平台,建立常态化的信息保护执法机制,提高执法监管的网络化、平台化水平,对检查中发现的泄露、滥用、买卖、盗窃个人生物识别信息的行为,坚决做到发现一起,查处一起,绝不姑息。

公众作为个人生物特征信息保护中的重要作用节点,其保护意识和能力也至关重要。要始终坚持“最小必要原则”,自觉加强对个人信息泄露的防范,在办理网上事项需采集面部信息时,认真阅读信息使用者提供的用户协议、隐私政策等文本内容,确保使用人脸识别信息的必要性及正当性,不能片面认为所有文本都经过了监管部门审核而放松警惕。对于那些涉嫌过度采集或者动机可疑的采集要求,应当果断拒绝。对于不熟悉、不常用的手机应用程序,不要轻易开启其自带的生物特征识别功能,切莫“以隐私换取便利”,进而造成无法挽回的损失。只有多方共同发力,才能在社会上构筑一道保护人脸信息合法权益的强有力的屏障。