杜一蘭

“請刷臉！”

當你來到購物商場或辦公樓下，顯示屏發(fā)出了這樣的指令;你按照指令站位、刷臉，然后你成功走進大門。

然而，殊不知，在你腳步移動時，你的人臉信息數(shù)據(jù)也在移動——被傳輸?shù)揭粋€你不知道的數(shù)據(jù)庫，被你不知道的人收集。

隨著信息技術的發(fā)展，在萬物互聯(lián)時代，人們吃飯、睡覺、購物、出行等一切言行都在觸網(wǎng)，與此同時，從手機號、家庭住址、通訊錄，再到語音、人臉信息等個人隱私信息，都在互聯(lián)網(wǎng)上流動，甚至是裸奔。

誰也不知道這些數(shù)據(jù)最終流向了哪里、有何用途，但毫無疑問的是，當下收集數(shù)據(jù)的端口越來越多，個人隱私保護面臨更加嚴峻的挑戰(zhàn)。

圓通40萬條個人信息泄露、大學畢業(yè)生簡歷信息泄露、米高梅酒店1060萬旅客信息泄露等一系列事件，為加強個人信息數(shù)據(jù)的使用與管控敲響了警鐘。

數(shù)據(jù)被稱作“21世紀的石油”，你的個人信息數(shù)據(jù)很可能是別人眼里的生意。如何防止人臉識別數(shù)據(jù)等個人隱私信息被濫用？如何避免個人信息在互聯(lián)網(wǎng)上裸奔？

信息泄露案件頻發(fā)

近年來，個人隱私信息被惡意利用的現(xiàn)象，可謂越演越烈。

資料顯示，僅2017年中國就有3.52億人因個人隱私數(shù)據(jù)泄露遭受攻擊，經(jīng)濟損失達到4500億人民幣。

2020年年底，北京第三中級人民法院在通報涉公民個人信息犯罪案件審理情況時指出，酒店、快遞公司、外賣平臺等企業(yè)成為個人信息泄露的重災區(qū)，數(shù)量呈現(xiàn)爆炸式增長態(tài)勢，非法購買方式最多。

去年6月，南京一女子發(fā)布微博稱，她和朋友在未點餐的情況下有外賣騎手上門送餐，并能準確報出她朋友的真實姓名。去年3月，某外賣平臺的騎手在直播平臺上全程直播與女客戶溝通、采購、配送的過程，拍攝畫面還泄露了用戶地址、面部形象等隱私信息。

不少網(wǎng)友表示，曾因個人信息泄露遭到網(wǎng)絡詐騙、敲詐勒索、暴力追債、滋擾型“軟暴力”等惡性事件。

隨著信息技術的發(fā)展，已經(jīng)有越來越多類型的個人信息，通過不同的信息傳輸形式，被不同的應用軟件收集。

全國政協(xié)委員、佳都科技集團董事長劉偉告訴記者，隨著以深度學習算法為代表的人工智能技術的飛速發(fā)展，人臉識別技術已經(jīng)從理論研究走向大規(guī)模的應用落地，海量人臉識別生物信息數(shù)據(jù)在各個場景被采集。

目前來看，由此帶來兩方面的效應。一方面，在居民消費、城市軌道交通、公共安全、醫(yī)療、教育等領域，人臉識別等技術大規(guī)模落地，“刷臉”購物、“刷臉”購票乘車等方便了人們的生活，提高了社會效率并節(jié)省了社會資源，同時利用人臉識別技術高效地刑偵追捕逃犯，成為公安干警的好幫手，維護了社會穩(wěn)定與安全。

但另一方面，伴隨著人臉識別技術的廣泛使用，海量人臉識別生物信息數(shù)據(jù)在各個場景被采集，導致人們的一言一行、一舉一動都暴露在“陽光之下”。由于缺乏明確約束，一些企業(yè)、社區(qū)、機構毫無敬畏之心，動輒以方便管理為由強推人臉識別等技術設備，多數(shù)人在不知利害或無力反對的情況下被動接受。

劉偉表示：“在相關法律法規(guī)相對滯后的情況下，一旦人臉數(shù)據(jù)被不法領域使用，極可能引發(fā)科技倫理、公共安全和法律等眾多方面的風險，危及公眾人身與財產(chǎn)安全，人臉數(shù)據(jù)或將與電話號碼、身份證號一樣成為不法分子違法犯罪的新手段?！?/p>

法律法規(guī)有待進一步規(guī)范

“由于法規(guī)與管理約束不足，相關開發(fā)和應用單位在信息收集與使用等方面缺少主動性與責任感，導致數(shù)據(jù)被泄露與濫用可能性急劇上升：”劉偉稱，一旦出現(xiàn)重大侵害公眾隱私或公共安全事故勢必將會導致嚴重社會與經(jīng)濟后果，極大傷害公眾安全感。

2020年11月，圓通多位員工將其內(nèi)部員工系統(tǒng)賬號，以每日500元的價格租借給外部“黑產(chǎn)”團伙，導致超過40萬條用戶信息泄露。此后又有不法分子通過“盜賣”的用戶信息詐騙，不少用戶遭受財產(chǎn)損失。

對此劉偉表示，應從法律法規(guī)及行業(yè)規(guī)范等多個方面，加強人臉識別等技術的監(jiān)管，規(guī)范人臉識別及數(shù)據(jù)應用，防范倫理與法律風險。

他建議，由公安部門統(tǒng)一承擔人臉識別應用的審批與監(jiān)管職能，設立相應審批標準及程序。對不合規(guī)安裝、使用人臉識別技術的小區(qū)、企業(yè)、機構等要求定期整改，依法打擊非法濫用。同時清理電子政務平臺人臉識別認證安全漏洞，不給不法分子以可乘之機。

其次他談到，對于小區(qū)管理等特定人群人臉識別應用，須以自愿為原則;對于商場等非特定人群人臉識別應用，應加以審批，并給予大眾提示，切實維護公民的知情權。

中國科學院大學教授馬一德近日指出：“法律明確了個人信息保護的最低標準，我們還要基于互聯(lián)網(wǎng)產(chǎn)業(yè)實踐逐步建立個人信息保護的行業(yè)自治和行業(yè)標準?！?/p>

因此劉偉建議，組織專項立法，完善相關法律法規(guī)。

中國社科院科學技術和社會研究中心主任、研究員段偉文曾指出，未來生物信息識別技術會越來越先進、越來越強大，就像武器一樣，如果不事先制定相關的倫理規(guī)范、法律規(guī)范加以限制就貿(mào)然使用，不管什么人和什么場景都可以濫用，必然會帶來一定的風險，甚至是危害。

在3月3日的全國政協(xié)十三屆四次會議新聞發(fā)布會上，大會新聞發(fā)言人郭衛(wèi)民稱，《個人信息保護法》草案已提請全國人大常委會審議，這一法律的頒布和實施，對保護個人信息安全將發(fā)揮重要的作用。

設立“數(shù)據(jù)銀行”

進入移動互聯(lián)網(wǎng)時代，電商、社交、資訊、餐飲、打車、教育、醫(yī)療等每個領域都涌現(xiàn)出大量的應用程序（APP）。每一個APP為了爭奪用戶，都會耗費大量人力、物力和資金來構建自己的信息內(nèi)容，這些信息只在自己的APP內(nèi)可見，只有注冊用戶才能使用。

有互聯(lián)網(wǎng)大數(shù)據(jù)平臺從業(yè)人士表示，移動互聯(lián)網(wǎng)的信息和服務都被割裂在一個個應用程序中，每個APP都成為封閉的“信息孤島”，可以加強互聯(lián)網(wǎng)平臺數(shù)據(jù)開放共享，當然，這也給數(shù)據(jù)使用提出了更高的要求。

對此，全國政協(xié)委員、上海市信息安全行業(yè)協(xié)會會長談劍鋒稱：“數(shù)據(jù)應在合法、合規(guī)、標準化的前提下共享共建。”

他認為，對具有唯一性和不可再生性的個人生物特征數(shù)據(jù)（人臉、指紋、DNA等），必須有效管控，以預防社會風險，確保國家安全。

因此談劍鋒建議，應加強數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管，嚴控大數(shù)據(jù)的使用場景。

科技需要從“0”到“1”的創(chuàng)造，而不是濫用場景式的所謂“創(chuàng)新”。對互聯(lián)網(wǎng)企業(yè)的信息采集，要進行嚴格的管理規(guī)定，只可針對企業(yè)產(chǎn)品的特性進行相關必要的數(shù)據(jù)采集，不得過度、無序、隨意地采集。要警惕互聯(lián)網(wǎng)科技巨頭的集中“巨頭式”數(shù)據(jù)采集與應用，防止“數(shù)據(jù)壟斷”。

同時談劍鋒還建議，設立國家“數(shù)據(jù)銀行”，由國家成立專門機構統(tǒng)一管控，最大限度地保障關鍵數(shù)據(jù)安全和國家安全。“關鍵數(shù)據(jù)不可讓企業(yè)自行采集收集，更不可由互聯(lián)網(wǎng)龍頭企業(yè)壟斷。”

他認為，市場化公司具有天生的逐利本性，人臉、指紋等不可再生關鍵數(shù)據(jù)一旦被企業(yè)大量匯聚，很難保證其不被惡意竊取和所謂的創(chuàng)新利用。

人臉識別、人工智能等數(shù)字技術作為一種泛在的集成技術，可以賦能很多應用場景，但是，企業(yè)不能只看到賦能的一面，而忽視技術濫用帶來的侵害?？萍紩r代的美好生活，不僅要強調(diào)科技賦能，同時也要重視賦權，即賦予社會公眾、普通個體對自我權利的主張。