导读:近日,最高人民法院正式发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。该《规定》中,明文规定了8大侵权场景,也明确了5类情形可以使用人脸识别。
《规定》充分考量人脸识别技术的积极作用,一方面规范信息处理活动,保护个人敏感信息,另一方面注重促进数字经济健康发展,保护人脸识别技术的合法应用。
▲明文规定8大侵权场景
▲明确5类情形可以使用人脸识别
信息技术发展迅猛 人脸识别应用广泛
如今,人脸识别作为一项新兴技术,正加速渗透进人们的生产与生活。例如在高铁站,你只需要刷一下脸就能安全通行;在商场中,只需打开支付宝,也能轻松刷脸支付;此外在金融、安防、政务、医疗、教育等诸多领域,都能越来越多地看到人脸识别应用的身影,在社会公共安全防范、逃犯追捕、网络安全等重点领域的防控维稳、刑事治安中人脸识别甚至有着不可替代的重要价值。
得益于科技、金融、社会等多层面的进步,以及国家政策的利好加持,近几年人脸识别已经呈现出高速发展趋势,市场规模也在不断增长。人脸识别技术的独特应用价值,带动了大批企业投入技术开发和市场推广,相关数据显示,2019年我国人脸识别市场规模就已成功突破百亿元大关。
2020年的疫情防控中,无接触式的“刷脸”进门、无感测温,在提高防控效果、提升工作效率方面具有重要意义。让社会各界更是进一步认识到了人脸识别,特别是人工智能的力量。
在此背景下,人脸识别技术的应用也越来越扩大和深化,被引入到人们等公共生活的各个方面,一些学校为打造智慧校园建设也纷纷引进人脸识别技术,将其应用在学校门口、学生宿舍、教室、图书馆等场景。不仅能够提高安全保卫及教学工作的效率,而且能够降低教师等工作人员的负担,强化校园管理,也成为推动智慧校园建设的有效利器。
人脸识别存在隐患 信息安全应当保障
人脸识别技术的发展有利也有弊!
在为社会生活带来便利的同时也带来了个人信息保护问题。从“2019年中国人脸识别第一案”、2020年售楼处头盔看房,到今年央视3.15晚会曝光人脸信息被偷偷采集,人们对人脸识别技术滥用的担心不断增加,强化人脸信息保护的呼声也日益高涨。
特别是教育领域,近年来,高校信息泄露事件时常发生,甚至有高校信息泄露导致学生被违规办理信用卡、虚开工资等。在高校部署人脸识别设备,涉及到大量生物识别信息的规模性处理,信息的集聚更增加了信息滥用的风险。人脸信息属于敏感个人信息中的生物识别信息,是生物识别信息中社交属性最强、最易采集的个人信息,具有唯一性和不可更改性,一旦泄露将对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。
新规背景下 人脸识别将何去何从
“只有规范好人脸识别的应用才能在保护公众合法权益的基础上,促进人脸识别合法应用,促进人工智能产业健康发展,促进数字经济健康发展。”
--最高人民法院副院长杨万明关于《规定》的介绍
针对人脸识别技术处于滥用边缘的现象,近一年来,多地规范人脸识别,禁止非法采集人脸信息、禁止强制进行人脸识别。但需要注意的是,禁或不禁并不能简单地“一刀切”。
▲目前全国各地针对人脸识别出台的相关法律法规
人脸识别是一项技术,技术本无原罪,而“滥用”的本质在于场景的使用是否合理:
如在校园场景中,随着学校教学规模的不断扩大,许多学校对于运用人脸识别减轻管理压力是有“刚需”的,考勤管理,疫情防控,精准识别危险、异常行为,预防发现校园霸凌……这些都是许多学校亟待解决的现实问题,就拿疫情防控来说,人脸识别技术的运用对于提高防控效果、提升工作效率具有重要意义。如果一味强调对个人信息的保护,防控效率就会大打折扣。当然,如果一味强调对个人信息以及数据利用又会造成对个人信息无孔不入的侵害。
而此次最高法颁布新规,把隐私和安全放在首位,特别针对一些备受争议的场景为人脸识别的被使用设置清“边界”,也为处理好人脸识别方面侵权问题,提供了法律依据。
新规的出台,为人脸识别技术规范应用带来了新的整顿方向,人脸识别技术企业和相关应用行业应迎接挑战,把握机遇,在现有监管框架下,向用户、消费者们合规推行人脸识别技术:
(一)、最高法新规为校园里广泛应用的人脸识别技术带来了新的整顿方向。
教育部科学技术司司长在接受媒体采访时指出,“人脸识别进校园,既有数据安全也有个人隐私问题,对于人脸识别技术应用要加以限制和管理”,“包含学生的个人信息都要非常谨慎,能不采集就不采,能少采集就少采集,尤其涉及到个人生物信息”
教育部等六部门在《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》的红头文件中提出深入应用5G、人工智能、大数据、云计算、区块链等新一代信息技术,充分发挥数据作为新型生产要素的作用,推动教育数字转型。
《意见》中指出技术是需要通过迭代升级、更新完善和持续建设,才能实现长期、全面的发展。可以看出教育监管部门对于人工智能技术在校园发展是倾向于支持的。
因此,高校在实践中需做好以下几点:
01
收集人脸识别数据时应征得数据主体明示同意
人脸识别作为校园安全管理措施,有其正当性,但应向师生明示收集、使用个人信息的目的、方式、范围,以及潜在风险,并取得他们的授权。
遵循“能不采集就不采集,能少采集就少采集”原则;
在实践中对法律法规中有明确要求的场景使用人脸识别完成身份比对和验证,而对于一些没有明确法律规定的场景,特别是服务于维护公共安全以外目的的,通常不宜使用人脸识别作为唯一的验证方式,同时应提供除人脸识别外其他身份识别方式供师生选择,不应以用户不同意收集人脸数据而拒绝数据主体使用基本业务功能。
02
完善数据安全防护设备及系统
建立全校统一的人脸识别管理平台,实现对校内人员人脸特征的集中管理,并通过统一的规范标准为校内其它系统提供人脸识别与数据服务。
对于人脸线上线下采集与更新、接口批量调用等方式,建立人脸照片与人员信息统一入库的管理策略,加强人脸数据安全措施建设,以等保为抓手,要求所有涉及隐私的数据做到等级保护的标准,切实对校内的各项人脸识别应用提供坚实的支撑。
03
完善的个人信息安全保护措施
完善的个人信息安全保护措施,规范信息中心运维服务,减少人为操作引起的数据泄露。
在制度方面,信息化部门要根据“数据安全法”、“个人信息安全法”等相关法律法规制定好学校层面的个人信息安全管理办法,对隐私数据要有明确的界定和边界,做到有据可依;
在管理方面,要明确信息安全管理要求和隐私数据的范畴,明确个人信息数据使用的申请和审批权限,明确安全风险的提醒,建立数据泄露的追责机制,落实厂商、集成商、学校责任人的措施,做好信息数据安全工作。
在具体工作上,信息化部门要和业务部门紧密合作,业务部门要强化制度意识,严格依据执行,增强全校师生用户的个人信息安全意识教育。
总的来说,高校要技术、管理制度和宣传引导一起抓,在做好信息安全保护基础上,规范管理运维服务,让师生自愿授权,最大程度利用人脸识别技术为师生提供更多有价值、有意义的服务。
(二)、新法规下,人脸识别技术将迎来规范化应用。
控制技术有两条缰绳,技术和法律,法律的力量,其实已经是社会风险防范的最后一道防火墙;在这道防火墙之前,作为技术应用的第一道把关人,更需要的是企业在技术面前的人本敬畏和对技术的应用边界保持警醒。
随着国内人脸数据隐私相关政策法规的健全,各相关企业也会更加重视对人脸数据使用的保护。相关法律的出台,并不会抑制人脸识别应用的推广,而是更规范人脸识别应用,整体来看对于人脸识别产业是件好事。
新规的出现为使用人脸识别技术划分了合法性边界,也留下了技术发展的空间。从技术层面讲,人工智能可以在信息采集的终端进行防护,并且在云管端进行集中锁定,以保证信息不被窃取盗用。总的来说,人工智能本身就是强大的技术,只要在数据流动过程的各个薄弱环节,做到防火墙保护,也能够遏制信息安全问题的出现。
J9九游国际作为高校人脸识别安全的护航者,一直以来积极主动的以合规技术路径响应人工智能时代的个人信息保护问题,在涉及生物特征隐私保护和数据安全方面,J9九游国际人脸识别系统严格遵循《网络安全法》和
人脸信息自助采集
采集知情权提示:约定人脸照片用途
隐私权保障:用户信息隐藏处理
人脸照片加密存储:动态随机命名存储
内外网隔离,私有化部署
代码加密,防止篡改,保障软件底层安全
备份机制采用:手动备份+自动备份
通过特征值交互为校内应用提供比对底库
接口安全:密钥+令牌交换授权接口
分级分权管理:用户、角色、权限三位一体
平台软件通过公安部门的《信息系统安全等级保护》认证