一年一度的央视“3·15”晚会再次向信息安全出击重拳。多家知名企业和单位被曝光利用监控设备以“无感、非配合”方式对顾客进行人脸信息采集,并在多家连锁店进行数据共享及分析。
报道一出,舆论哗然。在奉行“顾客是上帝”的背后,却“不告知、不征求”偷偷采集或滥用人脸信息,明显有违《网络安全法》、《民法典》合法、正当、必要原则,以及明示收集、使用目的、方式和范围,并经被收集者同意等相关规定。
人脸识别、信息安全成“两会”热点
技术本身不是洪水猛兽,关键在于需要有“笼子”加以规范和引导,在保障公众拥有知情权的同时,应用者更应该有效保护用户人脸信息不被泄露或者不被滥用。
其实从去年上半年开始,围绕“换脸”“个人信息”“网络安全”等关键词,屡屡登上各种热搜榜。
“刷脸'时代,谁来保护我们的隐私与个人信息?”已成为当下网络世界无声的呐喊。但在人脸识别等数字化前沿科技快速发展下,个人信息保护、网络安全却面临着现实的窘境,并引来全社会层面的焦虑与担忧。
在刚刚结束的“两会”上,这一话题也成为最为关注的热点。
全国政协委员、360集团董事长周鸿祎表示,网络安全是数字化战略的底座,有了网络安全的保障,我们的数字化战略才能发展得更好,走得更快、更远;全国政协委员、中科院近代物研所研究员蔡晓红提出亟待对人脸识别信息安全加强监管。
在3月4日召开的全国政协十三届四次会议首场新闻发布会上,大会新闻发言人郭卫民表示,目前个人信息保护法草案已提请全国人大常委会审议,国家有关部门也在开展包括制定相关国家标准规范、加强APP违法违规收集使用个人信息专项治理等相关工作。
同时,各地也在加紧制定个人信息安全保护方面法律法规,如《天津市社会信用条例》明确未经本人同意不得采集自然人的生物识别等信息。《杭州市物业管理条例(修订草案)》新增“不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备”等内容。
行业存困境技术应用“向善”是根本
需要指出的是,加强个人信息保护方面的法律法规制定只是行业健康发展的底线与基础,尤其是在现阶段,数字化浪潮已经来临,人工智能与各行各业深度融合,行业更需要从技术领域保障应用“向善”。
但现实情况往往出人意料,根据中国信通院与360、中科院信工所等单位发布的《人工智能安全框架(2020年)》蓝皮书,指出目前人工智能安全技术多处于学术研究和少量试用阶段,尚未形成适用于各类人工智能应用的成熟安全产品和服务体系。
受累于行业竞争,目前绝大多数人脸识别领域的企业把精力与财力都聚焦于技术研发和产品运营,在安全方面投入相对较少、基础也非常薄弱,导致大量毫无安全防护的人脸终端产品上市销售,再加上315晚会上谈及的“不通知、不解释、不负责、不保证”,往往容易出现个人信息被被动采集,并出现泄露等现象。目前行业内唯一一家自诞生以来就以"安全"为核心理念的视觉科技企业,360视觉科技正凭借360集团多年来在终端安全、通讯传输等方面的综合安全攻防能力,扛起行业健康可持续发展的大旗。
另外“两会”上,蔡晓红委员提出应通过加强人脸识别企业与网络安全企业技术合作研发,推动基于人工智能技术的新型自主网络安全系统研究,进而培育人脸识别健康发展新业态。
全国政协委员、佳都科技董事长刘伟也指出,伴随人脸识别技术的广泛使用,海量人脸识别生物信息数据在各个场景被采集,在相关法律法规相对滞后的情况下,一旦人脸数据被不法领域使用,极可能引发科技伦理、公共安全和法律等众多方面的风险。建议加快建立统一规范的人工智能场景应用标准,加速形成规模效应。健全相应组织体系和工作机制,建议由公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序,监控数据安全。