中國(guó)消費(fèi)者報(bào)報(bào)道(記者武曉莉)工業(yè)和信息化部信息通信研究院的一份報(bào)告指出，以人臉識(shí)別為主要對(duì)象的用戶生物識(shí)別信息，在用戶不知情或未明示同意的情況下被收集使用，以用戶可感知的方式呈現(xiàn)。但信息是如何被收集、通過(guò)何種渠道共享傳播，普通用戶難識(shí)別、難舉證。較多應(yīng)用并未通過(guò)隱私政策或其他途徑告知用戶收集使用信息的目的、方式和范圍，也未向用戶提供明確的允許和拒絕的選擇，這種累積性的權(quán)益侵害在日常生活中普遍存在，引發(fā)了用戶的嚴(yán)重?fù)?dān)憂。生物識(shí)別信息過(guò)度收集、使用的亂象亟待解決。

在立法和消費(fèi)者權(quán)益保護(hù)層面，現(xiàn)狀、手段以及未來(lái)趨勢(shì)如何?用戶在什么層面可以說(shuō)“不”?公共安全采集的界限在哪里?生物識(shí)別信息能“閱后即焚”嗎?本報(bào)記者就此進(jìn)行了采訪。

常被要求刷臉令人焦慮

最近，記者用一個(gè)下午的時(shí)間集中辦了幾件事。在辦事過(guò)程中記者發(fā)現(xiàn)，不知從何時(shí)起，人臉識(shí)別應(yīng)用已經(jīng)普遍到令人驚訝的地步了。

先是補(bǔ)手機(jī)卡。記者記得商場(chǎng)里有運(yùn)營(yíng)商的營(yíng)業(yè)廳，就先去了商場(chǎng)。進(jìn)門的時(shí)候被要求查驗(yàn)健康碼，然后通過(guò)架設(shè)好的人臉識(shí)別機(jī)器測(cè)試溫度。進(jìn)去后發(fā)現(xiàn)商場(chǎng)里沒(méi)有營(yíng)業(yè)廳，但看見(jiàn)商場(chǎng)旁邊有銀行，便想去打印個(gè)賬單，結(jié)果又被刷臉一次。

后來(lái)找到的營(yíng)業(yè)廳是一個(gè)小小的門臉，進(jìn)門不用健康碼也不用刷臉，但補(bǔ)卡信息填完后，營(yíng)業(yè)員拿出一個(gè)手持刷臉掃描儀說(shuō)：“正對(duì)著，慢慢眨眼，向左轉(zhuǎn)頭、向右轉(zhuǎn)頭，低頭、抬頭，好了。”她解釋說(shuō)，這是運(yùn)營(yíng)商要求的實(shí)名制辦理流程，不刷臉就不能補(bǔ)卡。

補(bǔ)完卡往回走，以前穿過(guò)一個(gè)小區(qū)是近路，但由于疫情的原因，小區(qū)已經(jīng)封閉了。此時(shí)記者看見(jiàn)一個(gè)家長(zhǎng)接放學(xué)的孩子，孩子一溜小跑沖到門口，對(duì)著門上的人臉識(shí)別門禁掃了一下，門開了，孩子很興奮地喊媽媽一起進(jìn)去。

繞行的路上有一個(gè)學(xué)校，兩個(gè)學(xué)生模樣的人在試門禁卡，打不開。路邊的快遞小哥喊：“別試了，昨天就關(guān)了，要刷臉才行。”

……

不僅如此，手機(jī)上的APP也會(huì)不時(shí)跳出“開通人臉識(shí)別功能”的提示。“人臉識(shí)別技術(shù)顯然正在被加速應(yīng)用到生活的方方面面，已經(jīng)由不得你了。”中國(guó)新聞社一位人士對(duì)記者說(shuō)，“我們小區(qū)馬上要安裝人臉識(shí)別門禁了，不刷就回不了家。機(jī)場(chǎng)、商場(chǎng)、小區(qū)、銀行到處都要求人臉識(shí)別，如果拒絕，就進(jìn)不去，但這些很難說(shuō)都是出于公共安全的需要。我個(gè)人覺(jué)得目前的主要安全隱憂不是刷臉本身，而是采集范圍過(guò)度、強(qiáng)制采集以及儲(chǔ)存、使用、銷毀等層面不能充分告知，導(dǎo)致大家對(duì)這個(gè)事情很焦慮。”

期待更強(qiáng)有力的法律保護(hù)

如何界定收集行為是否出于公共安全的需要?個(gè)人可以說(shuō)“不”嗎?個(gè)人對(duì)生物信息的收集、存儲(chǔ)、共享、轉(zhuǎn)讓是否有知情權(quán)?

北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)吳沈括認(rèn)為，生物識(shí)別信息固有的特殊性和敏感性，決定了此類信息的濫用更容易產(chǎn)生嚴(yán)重的社會(huì)危害。事實(shí)上，生物識(shí)別信息被各類主體違法收集、惡意使用以及非法買賣等安全事件頻頻發(fā)生，與之伴生的電信網(wǎng)絡(luò)詐騙甚至人身傷害等惡性案件，都讓公眾廣泛期待更強(qiáng)有力的法律保護(hù)。

據(jù)吳沈括介紹，《個(gè)人信息保護(hù)法(草案)》(以下簡(jiǎn)稱《草案》)提出了更高水平保護(hù)要求的解決方案。

首先，立法者明確規(guī)定生物識(shí)別信息屬于“敏感個(gè)人信息”，也就是說(shuō)，只要是“一旦泄露或者非法使用,可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息”,包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等，都屬于敏感個(gè)人信息。對(duì)這些信息的處理，立法者要求基于個(gè)人同意，并且要求信息處理者不僅應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人的影響。

此外，《草案》還針對(duì)在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備的特殊場(chǎng)景做出專門規(guī)定，強(qiáng)調(diào)應(yīng)當(dāng)為維護(hù)公共安全所必需，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、個(gè)人身份特征信息，只能用于維護(hù)公共安全的目的，不得公開或者向他人提供。

今年10月1日起，由國(guó)家市場(chǎng)監(jiān)督管理總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合制定的《信息安全技術(shù)個(gè)人信息安全規(guī)范(GB/T35273-2020)》(以下簡(jiǎn)稱新版《規(guī)范》)正式生效。業(yè)內(nèi)人士認(rèn)為，與2017年的舊版相比，新版《規(guī)范》最顯著的變化是對(duì)使用生物識(shí)別信息的各個(gè)環(huán)節(jié)做出了較為詳細(xì)的規(guī)定，尤其是在使用知情權(quán)方面，對(duì)個(gè)人生物識(shí)別信息的收集、存儲(chǔ)、共享、轉(zhuǎn)讓等各個(gè)環(huán)節(jié)都提出了具體要求。

從收集方來(lái)看，按新版《規(guī)范》要求，企業(yè)要單獨(dú)向個(gè)人用戶告知收集和使用生物識(shí)別信息的目的、方式和范圍、存儲(chǔ)時(shí)間等規(guī)則，取得個(gè)人用戶明示同意。原則上不應(yīng)共享或轉(zhuǎn)讓個(gè)人生物識(shí)別信息，確需共享和轉(zhuǎn)讓的，仍應(yīng)當(dāng)單獨(dú)向用戶告知目的、信息類型等內(nèi)容，并征得個(gè)人用戶的同意。此外，還要求企業(yè)不應(yīng)公開披露個(gè)人生物識(shí)別信息。

從被收集方來(lái)看，新版《規(guī)范》規(guī)定不能通過(guò)功能捆綁強(qiáng)迫用戶接受個(gè)人信息收集，而應(yīng)該逐一告知用戶擴(kuò)展業(yè)務(wù)功能，逐項(xiàng)獲得用戶明示同意后再開啟;用戶拒絕開啟擴(kuò)展業(yè)務(wù)功能收集個(gè)人信息，企業(yè)不得拒絕提供基本業(yè)務(wù)功能或者降低服務(wù)質(zhì)量，并且不得在48小時(shí)內(nèi)再次征得用戶同意;用戶有權(quán)關(guān)閉或退出業(yè)務(wù)功能，相應(yīng)的途徑或方式應(yīng)與選擇使用該項(xiàng)業(yè)務(wù)功能的途徑或方式一樣方便。

“閱后即焚”暫難實(shí)現(xiàn)

“數(shù)據(jù)即力量已經(jīng)成為各方奉為圭臬的業(yè)務(wù)信條。”吳沈括認(rèn)為，在個(gè)人信息已成為基礎(chǔ)性戰(zhàn)略資源和社會(huì)創(chuàng)新原動(dòng)力的當(dāng)下，海量個(gè)人信息的處理挖掘有助于經(jīng)濟(jì)發(fā)展和社會(huì)運(yùn)行的創(chuàng)新升級(jí)，個(gè)人信息處理活動(dòng)的爆炸式發(fā)展，將深度重塑現(xiàn)時(shí)的經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活。

在一些采集場(chǎng)合，會(huì)有數(shù)據(jù)如何處置的提示，但更多場(chǎng)合數(shù)據(jù)的存儲(chǔ)以及后續(xù)處置是一個(gè)黑箱。“一想到我的人臉信息被不知道哪家企業(yè)存著，或者還賣掉了，就很不安，不知道什么時(shí)候會(huì)出問(wèn)題。”上述中新社人士說(shuō)。

新版《規(guī)范》規(guī)定個(gè)人生物識(shí)別信息與個(gè)人身份信息應(yīng)分開存儲(chǔ)，原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息(指樣本和圖像)，企業(yè)可采取的措施包括但不限于：存儲(chǔ)個(gè)人生物識(shí)別信息的摘要信息;在采集終端中直接使用個(gè)人生物識(shí)別信息實(shí)現(xiàn)身份識(shí)別、認(rèn)證等功能;在使用面部識(shí)別特征、指紋等實(shí)現(xiàn)識(shí)別身份、認(rèn)證等功能后，刪除可提取個(gè)人生物識(shí)別信息的原始圖像。

也就是說(shuō)，按新版《規(guī)范》的建議，企業(yè)如果需要存儲(chǔ)個(gè)人生物識(shí)別信息，應(yīng)僅存儲(chǔ)摘要信息，刪除原始圖像。從技術(shù)上說(shuō)，這樣就不能還原人臉，因此個(gè)人面部信息就能得到有效保護(hù)。但該規(guī)定是非強(qiáng)制性規(guī)定，技術(shù)上的特征導(dǎo)致企業(yè)很可能并不會(huì)刪除原始圖像。據(jù)業(yè)內(nèi)人士介紹，例如在一些智慧城市項(xiàng)目中，可能會(huì)用到多家設(shè)備，而由于AI算法不兼容，如果刪除了原始圖像，就意味著每增加一個(gè)公司就要采集一次人臉信息，這顯然是不現(xiàn)實(shí)的。

吳沈括認(rèn)為，對(duì)于目前的問(wèn)題，應(yīng)該鼓勵(lì)研發(fā)升級(jí)生物識(shí)別信息保護(hù)應(yīng)用技術(shù)，豐富專門技術(shù)支撐，例如生物識(shí)別信息的特別標(biāo)示機(jī)制以便于溯源留痕。為了切實(shí)保護(hù)消費(fèi)者權(quán)益，還可以通過(guò)提升第三方(例如消費(fèi)者保護(hù)組織)社會(huì)監(jiān)督介入水平，促進(jìn)社會(huì)多方參與治理生態(tài)的形成，以及建設(shè)針對(duì)特殊高風(fēng)險(xiǎn)場(chǎng)景(如暗網(wǎng)平臺(tái)交易、境外平臺(tái)監(jiān)控以及勒索軟件攻擊等)的風(fēng)險(xiǎn)預(yù)警與安全響應(yīng)特別機(jī)制，有效應(yīng)對(duì)生物識(shí)別信息泄露等嚴(yán)重安全問(wèn)題。