个人信息安全引发委员关注;有关部门已针对疫情防控过程中的个人信息收集问题进行规范
|
如今,“刷脸”认证已经成为人们习以为常的动作。不过,一旦个人信息被过度采集,容易引发信息泄露风险。全国政协委员皮剑龙认为,应加快制定和完善有关人脸识别数据管理专门法律,强化监管,完善监督。
个人信息安全问题也引起代表委员的讨论,针对关切,在昨天下午举行的全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民对个人信息安全问题进行回应。
新京报讯 在昨天下午举行的全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民表示,有关部门已经采取了一系列措施,《个人信息保护法》草案也已提请全国人大常委会审议,这一法律的颁布和实施,将对个人信息安全保护发挥重要的作用。
APP违法违规收集使用信息专项治理
郭卫民说,随着大数据、人工智能、互联网新技术广泛使用,隐私保护和个人信息安全问题日益突出,出现了个人信息被非法获取,被泄露、滥用,甚至出现被倒卖的现象,引发了人们担忧。政协委员们认为,如何有效规范相关机构、规范互联网企业等依法依规采集、储存和使用个人信息,有效保护个人信息安全十分重要。
郭卫民表示,中央网信办、工信部、公安部、市场监管总局等部门开展了相关工作,包括制定相关国家标准规范,指导督促企业平台落实个人信息保护义务,开展APP违法违规收集使用个人信息的专项治理。对公共安全视频监控、人脸识别等手段的使用加强管理。有关部门针对疫情防控过程中的个人信息收集问题印发了专门的文件进行规范,并督促检查。目前,《个人信息保护法》草案已提请全国人大常委会审议,这一法律的颁布和实施,将对个人信息安全保护发挥重要的作用。
近年来很多委员提案涉个人信息安全
郭卫民介绍,近年来,全国政协围绕个人信息安全和隐私保护开展了大量工作。很多政协委员提交了相关的提案。委员们认为,要加大整治工作的力度,严格落实好各项文件规范,要加快完善法律制度,进一步加强监管和执法,对侵犯个人隐私和个人信息安全的行为要进行严厉打击和惩处。采取系列措施加快构建个人信息安全的“防火墙”,让个人信息安全、让社会公众满意。政协委员中有一些互联网企业的负责人,他们也参加了相关议题的讨论,表示要加强行业自律,处理好服务和管理的关系,严格落实企业的主体责任,保障好用户的合法权益。全国政协将持续关注这一问题,推动这项工作不断取得新的进展。
■ 问题
人脸识别数据的存储缺少安全管理
今年两会,全国政协委员皮剑龙带来了一份关于加快构建人脸识别技术数据监管体系的提案。他认为,应用人脸识别技术必须要遵循合法、正当、必要等原则,同时,应加快制定和完善有关人脸识别数据管理专门法律,强化行政监管机制,完善行业自律监督。
调研后皮剑龙发现,现阶段不少互联网公司掌握大量公民信息,一旦黑客利用技术入侵或者公司泄露用户信息,极易造成安全隐患,此前已经出现过某公司因安全措施不到位而导致大量人脸信息泄露的情况。
“人脸信息载有生物特征,并具有唯一性,一旦丢失就是等于把自己的‘密码’公之于众,后果不堪设想。”皮剑龙说,当不法分子掌握公民人脸信息和个人隐私数据后,可以远程窃取公民信息并造成损害。民法典对个人隐私有明确规定,人脸识别数据的管理作为个人隐私的重要组成部分,也应该受到更加严格的管理,现仅有少量内容对信息采集进行规范,仍缺乏保障数据安全的法律及实施细则和指引,指导行业企业强化数据安全管理。
■ 分析
信息收集缺少准入机制 监管机制存不足
皮剑龙注意到,现阶段,人脸识别技术被滥用的趋势愈发严重。他认为,对于公共安防等领域,使用人脸识别有其必要性和合理性。但随着人脸识别技术应用场景的不断拓展、各类应用“遍地开花”,如刷脸入小区、刷脸开机、刷脸考勤、刷脸取款、刷脸购物,甚至刷脸倒垃圾等,这让人脸识别技术应用频频“越界”。
“公众其实无法获知这些人脸数据存在哪里、怎么管理、会不会被滥用。”皮剑龙说,现在登记人脸信息已经成为一种常态,公众经常为了接受某项服务而用自己的人脸信息作为交换。
他认为,这些现象的出现正是因为我国对于信息收集没有设置相应的门槛要求。在互联网大数据背景下,个人隐私保护部门没有明确相应职责并进行明确分工协作,导致目前收集人脸识别信息的准入许可机制和监管机制存在不足,需要通过立法和政策予以改进。对于个人而言,也应该重视人脸信息数据安全意识,增加防范意识,对一些不规范收集要尽量规避。
■ 建议
加快制定、完善法律强化行政监管机制
“我国目前没有一部法律法规对人脸识别数据管理的相关问题进行立法与规制。”皮剑龙建议,加快制定和完善有关人脸识别数据管理的专门法律。
中央层面尽快启动关于人脸识别数据管理的法律法规起草工作,对人脸识别数据的采集、存储、使用、加工等方面进行规范。对公民进行人脸识别,除合法、正当、必要原则外,还应遵循事前申请原则、数据监管原则、数据保密原则等。地方政府制定关于人脸识别数据管理的地方法规,政府部门制定相关的规章和办法。对人脸识别技术数据安全进行规制和保障。
除法律以外,皮剑龙表示,强化行政监管机制也必不可少。针对商业行为与公权力应用人脸识别技术给个人信息保护和数据管理带来的挑战,通过立法设立专门的行政与监督机构或赋权给相关部门进行管理为当务之急。建议在我国建立专门性的个人信息保护系统,自上而下形成一条从中央到地方相关政府机关的个人信息保护网络,依照现有行政系统各种类别部门的职能划分各个部门。
“推动人脸识别技术的个人数据保护,还需要有关部门根据法律、行政法规、部门规章等规范,推动建立和完善相关行业的自律监督机制。”皮剑龙认为,应明确在哪些必要情况下可以进行人脸信息的采集,并规范人脸信息储存的技术手段和储存期限,保障公民的知情权、同意权,使行业自律机制成为有效合法的自我监督管理手段。
新京报记者 裴剑飞
更多详细新闻请浏览新京报网 www.bjnews.com.cn