十三届全国人大常委会第三十次会议8月20日表决通过《中华人民共和国个人信息保护法》,该法律将自2021年11月1日起施行。针对滥用人脸识别技术的问题,法律要求,在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。(8月21日人民网)
近年来,随着信息技术飞速发展,人脸识别逐步渗透到人们生活的方方面面。但由于信息泄露风险大、安全漏洞难消除等问题,人脸识别技术带来的个人信息保护问题也日益凸显,强化人脸信息保护的呼声日益高涨。为此,个人信息保护法作为顶层立法正式落地,是进一步加强个人信息保护法制保障的客观要求,是维护网络空间良好生态的现实需要,是促进数字经济健康发展的重要举措。个人信息保护法对社会普遍关切的过度收集个人信息、“大数据杀熟”、人脸信息等敏感个人信息处理等作出规制,为破解个人信息保护的诸多难点痛点问题提供了有力的法律保障。
尽管“技术本身是中立的”,但“便利”与“滥用”确实只在一念之间,市场由此充满变数。收集使用个人信息,需要遵循三个原则,也就是合法、正当、必要原则,但目前缺少判断必要性的标准和依据。人脸识别技术虽然有其优势,但并不能在生活的各个领域普遍适用,更不能在部分商业领域强制使用。网络技术犹如双刃剑,在法律框架内、道德约束下正确运用可利国利民,若为利益所驱使,“人脸识别”又可摇身一变,成为损害消费者权益的幕后帮凶。一方面,如果商家无意构建保护人脸数据资源的“护城河”,消费者的个人隐私将存在安全风险,肖像名誉无从保障。另一方面,当面部信息的可识别遇上大数据算法,消费者对商家“大数据杀熟”将毫无察觉,公平交易更无从谈起。目前收集人的脸部特征信息的商业机构,大多数是基于身份验证的需要。在企业收集这类信息后,能不能妥善保管并按照事先所告知的方式去使用相关信息,也是让民众最为关注的。因此给膨胀的市场划下“智慧”的法律底线正当其时、非常必要。
法律的生命在于付诸实施。个人信息保护法实施后,相关主管部门要切实履行统筹协调和监管职能,各级政府应起到表率作用,履行个人信息保护职责的部门发现个人信息处理活动存在较大风险或发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计,带动全社会形成保护个人信息安全的合力,为保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用作出应有贡献。(吴学安)