据全国信息安全标准化技术委员会官网消息,4月23日、4月28日分别推出了《信息安全技术 人脸识别数据安全要求》和《信息安全技术 步态识别数据安全要求》、《信息安全技术 声纹识别数据安全要求国家标准(征求意见稿)》。
人脸识别、步态识别、声纹识别国家标准征求意见稿发布
据全国信息安全标准化技术委员会官网消息,4月23日、4月28日分别推出了《信息安全技术 人脸识别数据安全要求》和《信息安全技术 步态识别数据安全要求》、《信息安全技术 声纹识别数据安全要求国家标准(征求意见稿)》。意见稿对人脸识别、步态识别、声纹识别的相关术语和使用场景进行标准化界定,对识别技术使用的条件以及数据处理提出安全性要求。但值得关注的是,根据征求意见稿编制说明,该建议仅作为国家推荐性标准发布,并不具备强制性法律效力。
随着网络技术的发展,互联网、移动设备成为人们日常生活中不可缺少的一部分,对生物特征识别的技术也日益完善,但由于对新技术监管执法的缺失,个人信息安全尤其是生物特征识别信息安全问题日益凸显。这种基于生物特征形成的“生物密码”让电信诈骗等网络犯罪的“冒充者”有机可乘,尤其是人脸识别作为系统判断,使远程行使访问权或决定权成为可能,给人们带来新的忧虑。人脸信息具有的不可藏匿、极易采集等特征,在现阶段数据处理权力较为模糊的情况下,滥用
生物识别技术可能造成个人信息的安全危机。
提出建立国家标准,是结合监管部门、学界、业界等多方意见的举措,虽然无强制性法律效力,但是具备实际的约束力和影响力。这里需要强调,未来对相关生物识别技术的规范发展仍然需要从法律上做出明确规定。
个人信息保护法草案二审,热点社会问题引发热议
据中国新闻网、央广网、《中国青年报》等报道,4月27日下午十三届全国人大常委会第二十八次会议对个人信息保护法草案二审稿进行分组审议,在完善个人信息保护相关原则的基础上对当下生物信息采集和使用、过度收集信息、自然人死亡后的信息保护、胎儿信息保护等热点问题进行讨论。除此之外草案强调:超大型互联网平台应成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督。
从全国两会到央视“315”晚会,数据隐私安全问题不断引起人们的热议。《个人隐私保护法》从2020年10月首次提请审议到现在人大常委会分组审议,进一步推行了个人信息保护的法律进程。此次分组审议个人信息保护法的二审草案,一方面回应了当下中国民众有关个人信息安全问题的诉求,另一方面避免了由于执法者自由裁量权过大而产生的实际执行不平衡问题。
除此之外需要关注的是超大型互联网平台。这类平台提供基础性互联网平台服务,用户数量巨大,业务类型复杂,掌握的相关个人信息数据巨大,近些年也频频爆出信息过度收集、“
窃听”、信息泄露、大数据杀熟等问题,用户既反感却又因为其带来的便利性难以放弃使用。二审草案强调对超大型互联网平台的监督有一定的必要性,但独立机构监督存在实际执行效果问题以及监督机构的独立性问题等争议,因此,后续施行仍需出台相应配套的认定标准和细则,执行上也需要不断探索。