中國加強對人臉識別技術的監管力度
2023年8月9日, 13:07 (更新: 2023年8月9日, 13:08)
© Depositphotos.com / Ryanking999人臉識別
© Depositphotos.com / Ryanking999
關注
獨家
8月8日,為規範人臉識別技術應用,中國國家互聯網信息辦公室關於《人臉識別技術應用安全管理規定(試行)(徵求意見稿)》向社會公開徵求意見。俄羅斯衛星通訊社就文件出台的背景以及執行層面存在的技術問題等採訪了北京大成律師事務所高級合伙人鄧志松律師。
鄧志松律師表示,近年來,中國快速進入互聯網智能時代,人臉識別大量出現在人們的日常生活場景中,需要增強對人臉識別技術使用的監管力度,徵求意見稿正是在這一背景之下出台。
《徵求意見稿》指出,在公共場所使用人臉識別技術,或者存儲超過1萬人人臉信息的人臉識別技術使用者,應當在30個工作日內向所屬地市級以上網信部門備案。鄧志松律師指出,要求進行備案說明網信部門對於重點主體的人臉識別監管更加嚴格。
他說:“從近期出台的規定來看,例如《個人信息出境標準合同辦法》《生成式人工智能服務管理暫行辦法》,都規定了相關主體的備案義務。可見,備案已經成為了網信部門的一個重要監管手段。而從人臉識別的備案材料來看,相關主體所要提供的備案材料更為複雜,除個人信息保護影響評估報告外,還需提供包括主體基本情況、必要性說明、處理目的、方式和安保措施、處理規則操作規程等,可見網信部門對於重點主體的人臉識別監管更加嚴格。”
與此同時,鄧志松律師指出,在徵求意見稿中,備案義務主體並非“個人信息處理者”而是“技術使用者”,這兩個概念是否重合,以及為何使用了“技術使用者”這一概念仍待明晰。
人臉識別技術在中國的應用場景已拓展得相當廣泛,刷臉支付、門禁考勤、鐵路驗票等等場景都看得到這項技術的“身影”。很顯然,這項技術為人們的生活、工作帶來了很大便利。但隨著技術的不斷發展,人臉識別技術被濫用的風險也在逐漸增加。而人臉信息很可能成為非法分子的牟利手段。
《徵求意見稿 》對使用人臉識別的情形進行了限縮,如旅館客房、公共浴室、更衣室、衛生間及其他可能侵害他人隱私的場所不得安裝圖像採集、個人身份識別設備;物業服務企業等建築物管理人不得將使用人臉識別技術驗證個人身份作為出入物業管理區域的唯一方式等。
鄧志松律師表示 :“這些規定都是對時下人們關注的重點問題的回應。這些都是人們日常生活中所經常遇到的,並且切實影響著個人信息安全的場景。這些場景下違法使用人臉信息的案例屢見報端。這些紅線條款的設立,從立法上明確了甚麼可為、甚麼不可為,相信能夠在很大程度上威懾企業停止濫用人臉識別技術的行為,從而更好地保護老百姓的個人信息權益。”
早在2021年,中國針對面部識別技術的使用就發佈了保護生物特徵數據的國家標準草案。這份已提到更廣泛討論的標準草案指出,公司必須獲得受試者明確的同意才能獲取和使用生物識別數據。這是中國第一個規範面部識別技術使用的綜合性文件。在線下的應用場景中,人臉識別非自願採集更為普遍。鄧志松律師說,從歷史上看,技術的發展必然會帶來新的問題,因此對之的監管也會逐步走向規範化。
他表示:“我們正處於一個信息技術不斷發展的階段,收集數據、使用數據進行大數據分析也是當前技術發展的重要方向之一。在這一背景下,技術發展和數據安全的矛盾可能會愈發尖銳、多樣。但我們應當以‘堵不如疏,疏不如引’的辯證思維看待人臉識別技術應用所蘊含的法律風險,既不能‘一刀切’地全面禁止,也未放任其無序發展,而應區分應用場景、收集信息的敏感程度、數據規模等,對不同的主體採取不同的監管手段,促進人臉識別技術應用逐步走向規範化。”
在監管力度方面,鄧志松還指出,一方面要考慮企業落實監管要求的可行性,避免給企業增加過多的負擔,保障技術的發展不因過高的合規經營成本而停滯;另一方面,也要平衡監管機構執法監管的效率和效果,確保數據的處理活動能得到有效的監督、數據安全能夠獲得制度保障。
他說:“在本徵求意見稿中,我們認為,之所以國家網信辦選擇以備案方式進行監管,是因為相較於許可,備案這一監管手段屬於更能平衡各方訴求的監管制度。相關主體僅需按照規定要求制定相應的制度、履行相應的評估要求即可,而無需另行等待監管機構的審查批准才能從事技術應用活動。”
鄧志松律師強調稱,目前數據保護的各項政策尚處於初步探索階段,各項制度如何落實、監管尺度如何仍在不斷調整中,隨著實踐的積累與制度的完善,未來的監管將會更加具有確定性與可行性。