刷脸有风险 委员建议广东立法保护个人信息

日前，广西南宁地产中介利用政府房地产交易管理平台漏洞，使用App进行不动产转移登记，将10多套二手房在业主不知情时以其偷录的人脸识别数据“刷脸”成功过户，私自抵押套取资金1000多万元。

在今年的政协委员提案中，致公党广东省委和民革广东省委共同关注遍地开花的“刷脸”。

民革广东省委提案指出，尚未开发出相关配套数据保障风险预防系统的前提下，一味埋头人脸识别技术的开发推进，一旦数据大面积泄露所引发的风险不容小觑；目前人脸识别领域立法处于滞后状态,立法赶不上技术发展的需要。

致公党广东省委会在提交的提案建议，目前允许任何组织单位可随意收集民众人脸数据生物信息，数据被泄露与滥用可能性急剧上升，引发严重的科技伦理问题，公民隐私权受到威胁，将极大伤害安全感。应先行开展个人信息保护法的广东省内立法，使保护公民个人信息的内容更具有操作性，为国家进一步立法积累经验。

要用法律法规防范

省政协委员、广东外语外贸大学网络空间安全学院院长蒋盛益认为，个人信息泄露主要有三个途径：APP过度索权、违规收集个人信息；扫码领奖品、使用来历不明的免费WiFi时，被直接或间接“窃取”个人信息；数据库遭黑客入侵。

在他看来，“数字化生存”时代，个人要获取便利，需要让渡部分个人信息授权给企业，以便为用户提供更精准的服务。然而，企业在收集、保存、使用个人信息过程中存在诸多风险点。”

“数据泄露背后存在一个经济效应，甚至有人利用个人信息牟利。”蒋盛益说，“据调查，市面上很多企业与手机APP等存在个人信息泄露与不当应用，甚至变相获取用户个人信息等过度索权现象。大数据‘杀熟’等滥用人工智能技术的行为，也侵犯了用户的合法权益。”

民革广东省委提案指出，人脸识别生物信息无节制使用引发科技伦理问题。人脸识别生物信息具有唯一性、永久性，不可替换，一旦泄露即终身泄露，即便维权成功也难以恢复原状；刷脸技术存在先天不可控性，企业安保水平与能力参差不齐，人脸照片、视频及伪造3D头套等都有可能被机器识别。

建议广东先行立法明确“刷脸”适用范围

据悉，目前，《中华人民共和国个人信息保护法（草案）》（以下简称“草案”）已提请全国人大常委会审议。

致公党和民革提案建议，作为改革开放先行地，广东应勇于担当积极探索，结合草案规定的原则精神和广东实际情况先行进行省内立法，使保护公民个人信息的内容更具有操作性，为国家进一步立法积累经验。尤其要明确人脸识别技术应用的合法性、必要性、正当性，适用范围，适用程序，收集方的权利、义务和责任等。

在人脸信息收集的场景中,被收集者处于绝对的弱势地位。因此,在立法中,首先要明确规定收集方的告知义务,收集人脸信息必须事先征得被收集人的同意,并就收集范围、适用范围、风险后果等作明确的告知;其次要规定收集方的数据应用权力。所收集的数据范围应合乎告知的应用场景,且不允许超范围地收集人的面部数据;最后要规定收集方的数据保管义务。

（深圳商报供稿）

编辑 刘欣怡