人脸识别存安全漏洞,委员提出全面改善建议 | 上海两会

2022年01月19日 12:00
“当不受引导、规范和监管的人脸识别应用越广,将增加政府后续治理难度,政府将面临无力保护公民个人隐私的情况。”对此,上海市政协委员左伋等人提议,应加快人脸识别应用制度建设,通过制度规范“开发、应用、监管”过程,全方位保障人脸识别应用安全,降低安全风险,维护社会稳定。

图片来源:图虫

实习记者 赵珺

以人脸识别为代表的个人生物信息识别应用,在近几年迅速发展且进入民生领域。但社会却没有针对该类应用的法律法规、行业规范和治理体系,市场呈野蛮开发、无序应用现象,监管缺失,随时会给应用单位和公民生命财产安全带来威胁。

针对这种问题,2022年两会期间,上海市政协委员左伋、李颖洁等人提出了加快构建个人生物信息识别应用管理制度体系的建议。

目前,我国正在加快数字化发展,不可避免要用到人脸识别等个人生物信息识别(生物特征识别)的应用,因此如何引导和规范该类应用的开发、使用和监管,保障人民隐私安全和社会稳定,是亟待解决的问题。 

左伋等人注意到,尽管《个人信息保护法》、《数据安全法》目前已颁布,但是距离“个人生物信息应用”仍有差距。人脸识别技术产品的安全也存在较大漏洞,安全检测监管制度尚未形成。

放眼个人生物信息识别应用的供给与市场,左伋等人发现,该类产品开发企业资质认证制度缺失,应用场景和行业规范缺失,应用单位和个人的安全意识较为缺乏。当不受引导、规范和监管的人脸识别应用越广,将增加政府后续治理难度,政府将面临无力保护公民个人隐私的情况。

因此,左伋等政协委员提出建议,应加快人脸识别应用制度建设,明确该类应用的治理思路、责任主体、监管任务、应用规范、市场准入等一系列具体操作办法,使政府监管、行业治理、企业开发、市场应用和公民维权有法可依。 

此外,左伋等人认为,应实现全方位保障人脸识别应用安全。供给端应建立该类产品开发企业资质认证和产品合格认证制度;应用端应形成该类产品应用场景和应用行业规范;从监管端,则要建立该类产品应用安全定期执法检查制度。通过制度规范“开发、应用、监管”过程,全方位保障人脸识别应用安全,降低安全风险,维护社会稳定。 

不仅如此,左伋等人还建议通过制度明确,赋予公安等特定部门公民个人生物信息(包括人脸、指纹、虹膜等)采集权和存储权,并且该类信息实行“采用分离”、“一次采集、多次使用”和“使用审核制”,即采集和使用为不同的单位,由特定部门负责采集、存储,其他单位需要使用的,提出申请,审核通过后方可接入数据接口,且使用单位本地不得存储生物信息,从而尽量避免个人生物信息数据泄漏带来的安全问题。

来源:界面新闻

广告等商务合作,请点击这里

未经正式授权严禁转载本文,侵权必究。

打开界面新闻APP,查看原文
界面新闻
打开界面新闻,查看更多专业报道

热门评论

打开APP,查看全部评论,抢神评席位

热门推荐

    下载界面APP 订阅更多品牌栏目
      界面新闻
      界面新闻
      只服务于独立思考的人群
      打开