信息收集缺少准入机制 监管机制存不足
皮剑龙注意到,现阶段,人脸识别技术被滥用的趋势愈发严重。他认为,对于公共安防等领域,使用人脸识别有其必要性和合理性。但随着人脸识别技术应用场景的不断拓展、各类应用“遍地开花”,如刷脸入小区、刷脸开机、刷脸考勤、刷脸取款、刷脸购物,甚至刷脸倒垃圾等,这让人脸识别技术应用频频“越界”。
“公众其实无法获知这些人脸数据存在哪里、怎么管理、会不会被滥用。”皮剑龙说,现在登记人脸信息已经成为一种常态,公众经常为了接受某项服务而用自己的人脸信息作为交换。
他认为,这些现象的出现正是因为我国对于信息收集没有设置相应的门槛要求。在互联网大数据背景下,个人隐私保护部门没有明确相应职责并进行明确分工协作,导致目前收集人脸识别信息的准入许可机制和监管机制存在不足,需要通过立法和政策予以改进。对于个人而言,也应该重视人脸信息数据安全意识,增加防范意识,对一些不规范收集要尽量规避。
■ 建议
加快制定、完善法律强化行政监管机制
“我国目前没有一部法律法规对人脸识别数据管理的相关问题进行立法与规制。”皮剑龙建议,加快制定和完善有关人脸识别数据管理的专门法律。
中央层面尽快启动关于人脸识别数据管理的法律法规起草工作,对人脸识别数据的采集、存储、使用、加工等方面进行规范。对公民进行人脸识别,除合法、正当、必要原则外,还应遵循事前申请原则、数据监管原则、数据保密原则等。地方政府制定关于人脸识别数据管理的地方法规,政府部门制定相关的规章和办法。对人脸识别技术数据安全进行规制和保障。
除法律以外,皮剑龙表示,强化行政监管机制也必不可少。针对商业行为与公权力应用人脸识别技术给个人信息保护和数据管理带来的挑战,通过立法设立专门的行政与监督机构或赋权给相关部门进行管理为当务之急。建议在我国建立专门性的个人信息保护系统,自上而下形成一条从中央到地方相关政府机关的个人信息保护网络,依照现有行政系统各种类别部门的职能划分各个部门。
“推动人脸识别技术的个人数据保护,还需要有关部门根据法律、行政法规、部门规章等规范,推动建立和完善相关行业的自律监督机制。”皮剑龙认为,应明确在哪些必要情况下可以进行人脸信息的采集,并规范人脸信息储存的技术手段和储存期限,保障公民的知情权、同意权,使行业自律机制成为有效合法的自我监督管理手段。