刷臉入小區(qū)、刷臉開機、刷臉考勤、刷臉取款、刷臉購物，甚至刷臉倒垃圾、闖紅燈被刷臉警示等，隨著人臉識別技術應用場景的不斷拓展、各類應用“遍地開花”，人臉識別技術頻頻“越界”。在今年全國兩會上，全國政協(xié)委員皮劍龍向大會遞交了關于加快構建人臉識別技術數據監(jiān)管體系的提案。

在皮劍龍看來，人臉識別技術在安全管理、金融服務、治安等方面有很多便利之處，但不當使用該技術及不當的數據存儲可能導致公民個人隱私權、財產權等權利受到嚴重侵害。目前，人臉識別技術及數據庫存在的主要問題是：人臉識別數據的存儲缺少安全管理、人臉識別技術被濫用的趨勢越發(fā)嚴重、行政監(jiān)管體制不健全等。

2019年2月，深圳市深網視界科技有限公司因安全措施不到位，從而導致大量人臉信息泄露于網上。皮劍龍認為，互聯(lián)網公司掌握公民大量的信息，一旦黑客利用技術入侵或者公司泄露用戶信息，極易造成安全隱患?，F僅有少量規(guī)范對信息采集進行規(guī)范，但仍缺乏保障數據安全的法律及實施細則和指引，指導行業(yè)企業(yè)強化數據安全管理。此外，人臉識別技術還存在公共安防等領域無限制使用及“越界”，以及公共場所公民信息被隨意收集，我國對于信息收集并沒有設置相應的門檻要求等問題。

“人臉識別技術及數據庫的發(fā)展是一把‘雙刃劍’，管理不好會帶來隱患，目前亟須通過立法解決相應問題。”皮劍龍認為。

為此，他提出如下三條建議。一是加快制定和完善有關人臉識別數據管理的專門法律。我國目前沒有一部法律法規(guī)對人臉識別數據管理的相關問題進行立法與規(guī)制。建議中央層面盡快啟動關于人臉識別數據管理的法律法規(guī)起草工作，對人臉識別數據的采集、存儲、使用、加工等方面進行規(guī)范，對公民進行人臉識別除應遵循合法、正當、必要原則外，還應遵循事前申請原則、數據監(jiān)管原則、數據保密原則等。地方政府制定關于人臉識別數據管理的地方法規(guī)，政府部門制定相關的規(guī)章和辦法，對人臉識別技術數據安全進行規(guī)制和保障。

二是強化行政監(jiān)管機制。針對商業(yè)行為與公權力應用人臉識別技術帶來的對個人信息保護與數據管理方面的挑戰(zhàn)，通過立法的方式設立專門的行政與監(jiān)督機構或者賦權給相關部門進行管理為當務之急。建議在我國建立專門性的個人信息保護系統(tǒng)，自上而下形成一條從中央到地方相關政府機關的個人信息保護網絡，依照現有行政系統(tǒng)各種類別部門的職能劃分各個部門。

三是完善行業(yè)自律監(jiān)督機制。推動人臉識別技術的個人數據保護，需要有關部門根據法律、行政法規(guī)、部門規(guī)章等規(guī)范，推動建立和完善相關行業(yè)的自律監(jiān)督機制。通過確定在哪些必要情況下可以進行人臉信息的采集，人臉信息儲存的技術手段以及根據專門立法確定的儲存期限，公民知情權、同意權的實施方式等內容，使行業(yè)自律機制成為簡明有效合法的自我監(jiān)督管理手段。