人脸识别国家标准制定中:不得强制刷脸、验完应删除

April 2021


最近几年,人脸识别技术发展很快,高铁刷脸进站很方便,但也有部分私人场合中滥用人脸识别,存在隐私安全泄漏的可能,现在人脸识别国家标准正在制定中,有望解决这些问题。423日,《信息安全技术人脸识别数据安全要求》国家标准(以下简称国标”)的征求意见稿的面向社会公开征求意见。


此次拟出台的国标主要为解决人脸数据滥采,泄露或丢失,以及过度存储、使用等问题,对于《个人信息保护法》草案中人脸识别相关的规定也有一定的体现和细化。国标要求,收集人脸识别数据时应征得数据主体明示同意,不得利用人脸识别数据评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等情况。


近年来,手机解锁、身份验证、上班打卡……人脸识别技术在人们生活和工作场景中大放异彩,与此同时,技术应用过程中涉及的用户隐私、信息保护问题也面临越来越大的挑战。如何确保企业合法合规利用人脸识别技术,成为业界关注的话题。




非法采集隐患大

今年央视“3·15”晚会上,一起人脸识别事件引发社会广泛议论——某卫浴品牌多个门店在消费者不知情的情况下,利用摄像头违规窃取人脸数据。一旦顾客进入门店,就会被摄像头抓取并生成自动编号,顾客人脸信息被偷偷获取。

无独有偶,宁波市慈溪检察院日前接到群众举报称,部分房企售楼处装有人脸识别摄像头,在未明示买家收集信息的情况下,存储买房人脸部特征用于,对比识别。


事实上,这已不是人脸识别首次被推上风口浪尖。早在2019年,就有一款娱乐App“ZAO”被工信部约谈,原因是通过人脸识别进行身份验证,可能导致用户个人面部生物信息泄露。


由此可见,人脸识别技术滥用问题与技术发展相伴相生,隐患由来已久。202010月,全国信息安全标准化技术委员会等机构发布的《人脸识别应用公众调研报告(2020)》提出,有九成以上的受访者使用过人脸识别,其中超六成认为人脸识别技术存在滥用趋势,强迫使用、非法采集等问题多发。


数据安全成痛点

2020年,一起被称为中国人脸识别第一案的特殊合同纠纷,在浙江省杭州市富阳区法院开庭审理。据悉,原告郭先生曾于20197月购买某野生动物园年卡,确定以指纹识别入园。后入园方式调整为人脸识别,该园向郭先生发送短信通知此事,要求其激活人脸识别系统。郭先生不同意采集人脸信息,要求退卡退费被拒,于是向动物园提起诉讼。


相关专家认为,部分公众警惕人脸识别,一方面是因为互联网时代,他们更加注重保护个人数据等隐私,然而人脸暴露度较高,比其他生物特征数据更易实现被动采集。另一方面,相对于诸如用户名、手机号、电邮地址等容易变更的个人数据,面部识别信息具有唯一性、不可更改性,面部识别信息几乎无法修改,一旦被收集就可能永久有效。汇业律师事务所顾问史宇航说,但消费者无从得知,企业是否能够长期安全地保管数据。如果其间不法分子兜售倒卖、肆意合成或滥用人脸数据,进行欺诈勒索,公众将遭受直接影响。据《人脸识别应用公众调研报告(2020)》,三成受访者已因人脸信息泄露、滥用而蒙受隐私或财产损失。因此,在征得公众同意的基础上,安全存储面部识别数据,合理使用人脸识别系统至关重要。



为人脸识别划红线

防疫期间,无接触式人脸识别设备成为许多商场、餐厅、办公楼的宠儿,它能精准高效识别人脸、测量体温,为疫情防控作出积极贡献。全国信息技术标准化技术委员会发起、多家企业机构参与编写的《2020年人脸识别行业研究报告》指出,在30万人像库的规模下,戴口罩人脸识别准确率可高达90%。这意味着,人脸识别优势不可忽视,不能作一刀切处理。


同时,应提供除人脸识别外的其他身份识别方式供用户选择,不应因用户不同意收集人脸识别数据而拒绝数据主体使用基本业务功能等。针对人脸图像,国标要求应在完成验证或辨识后立即删除,如果开发商希望存储人脸图像,同样要经过数据主体单独书面授权同意。


素材来源于中关村在线