将人脸识别纳入个人信息保护法进行规制,如公共场所不能随意“刷脸”,使保护“你的脸”有了法律依据。
10月21日,中国人大网公开《中华人民共和国个人信息保护法(草案)》并面向社会征求意见。草案针对人脸识别这一社会热点问题作出了回应。第二十七条明确,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。
大数据应用带来了机遇与便利,也带来了用户对自身隐私安全的担忧。特别是,如今连进小区、取厕纸都要“刷脸”,人脸识别技术被滥用,势必会造成数据泄露。前不久,几十万张戴着口罩的脸部照片在网上热卖,并有可能被非法利用,这显然让人们更加忧虑。如此语境下,将人脸识别纳入个人信息保护法进行规制,如公共场所不能随意“刷脸”,使保护“你的脸”有了法律依据。
据《2019全国网民网络安全感满意度调查统计报告》显示,37.4%网民认为网络个人信息泄露“非常多”和“比较多”,58.75%的公众网民表示曾遇到个人信息被侵犯。另据《人脸识别应用公众调研报告(2020)》显示,六成受访者认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。科技是一把双刃剑,如何利用好这把双刃剑,不仅仅是科技企业应该思考的问题。
《中华人民共和国个人信息保护法(草案)》将对法院裁判案件,起到很强的指导性作用。同时,将直接影响人们对人脸识别技术的态度;也将推动公共场所进一步厘清收集个人信息的边界。
换言之,公共场所不可随意“刷脸”,倒逼科技向善。首先,应尽快推进专门的个人信息保护法出台,为个人信息提供系统性、体系化的保护。通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息织一道防护网。同时,应对公民个人信息的采集、使用和保密等问题制定详细规定。在信息采集的源头方面,对采集主体设定门槛,规定必须在事先履行核准和登记程序等。
特别是,应通过更多案例,推动数字产业规范发展和个人数据保护立法工作,兼顾个人数据保护、创新、效率和安全几个价值目标;在保护个人权利的同时,激励社会更好地沉淀和使用数据。