今年“全国两会”期间,全国政协委员、致公党上海市委专职副主委、秘书长马进拟提交一份提案,建议我国制定人脸识别技术应用管理办法,规范人脸识别数据采集、存储,并加强对人脸识别数据使用的监督。
提案指出,人脸识别是利用AI技术,基于人的脸部特征信息进行身份识别的一种识别技术。自苹果公司将人脸识别开始用作身份认证以后,许多公司争相效仿,包括国内的银行、保险等金融机构。
然而,目前我国人脸识别技术的应用还存在一些问题。比如:人脸识别技术认证能力参差不齐;人脸识别的应用流程不够规范;人脸识别的法律效力尚未确认;对人脸识别的数据保护不足;人脸识别应用尚未被普遍接受等。
针对上述问题,马进在提案中建议,尽快对人脸识别技术应用制定相关的管理办法,使该领域监管做到有法可依,有章可循。在制定管理办法时,应着重考虑以下几方面问题:
针对上述问题,马进在提案中建议,尽快对人脸识别技术应用制定相关的管理办法,使该领域监管做到有法可依,有章可循。在制定管理办法时,应着重考虑以下几方面问题:
第一,要规范人脸识别数据采集、存储。
由于人脸识别数据库关系到公民隐私和国家安全,有必要对建立人脸识别数据库进行必要的规范。为建立人脸识别数据库,对居民进行数据采集前应当进行提示,确保居民的知情权。用于公共事业的人脸识别数据库,可由政府部门或由国家监管部门向符合条件的公司发放牌照委托制作。
第二,要加强对人脸识别数据使用的监督。
对于在人脸识别数据库的基础上新建大的应用或者敏感应用,均应纳入审批事项。对于建设中小型的应用,应该实行备案制度。人脸识别数据使用单位应当有严格的内控制度,建立内部审批流程,并且建立台账。每条数据使用,应当在系统中留下相应痕迹,以备相关部门查询。
第三,要明确对人脸识别软硬件进行认证。
建议对人脸识别系统软硬件进行专业认证,可以采用分级的制度。各单位可以根据实际应用采购相应等级的系统,用于合同交易、内部控制等不同等级的应用。认证可以采用国家机关认证或者第三方认证的方式,如果采用第三方认证,则必须加强对第三方公司的监管。
第四,要确认人脸识别数据的法律效力。
鉴于目前现实中,在金融交易行为中已经大范围将人脸识别作为身份认证的依据,建议对于使用符合资质的人脸识别系统作为人脸识别身份认证的予以法律性确认,即用户在人脸识别系统中“刷脸”,可以视同为本人签名,以减少后期合同纠纷的产生。
第五,要对监视系统的应用进行限制。
利用人脸识别对嫌疑人进行监视,是一项较为敏感的应用。建议如需在公共场合建立监视系统,只能由国家机关或其授权的单位统一建设;如需在私有区域建立监视系统,且需要用到人脸识别系统的,则需要向有关主管部门进行备案。
第六,要设置相应罚则严惩违法行为。
由于人脸识别技术的应用较为敏感和重要,建议采用修改《刑法》等相关法律或出台相关司法解释等方式,对利用人脸识别技术进行违法犯罪的行为以及不法分子进行严惩。