健身房、游泳館,商場超市、旅游景區(qū),賓館旅館、培訓(xùn)機構(gòu),上海重點治理消費領(lǐng)域人臉識別濫用。確立不刷臉為原則、刷臉為例外的目標,要求公共場所人臉識別設(shè)備,最大可能“退”,最小范圍“用”,最小范圍“存”!缎侣1+1》一起關(guān)注:人臉識別濫用,上海怎么治?

12月5日,“亮劍浦江·2024”消費領(lǐng)域個人信息權(quán)益保護專項執(zhí)法行動總結(jié)暨交流研討活動在上海舉辦。此次活動受到輿論的廣泛關(guān)注,是因為今年的專項行動中,重點增加了消費領(lǐng)域中對人臉識別濫用的治理,并且提出了“不刷臉為原則、刷臉為例外”的行動目標。在專項行動中,針對人臉識別的濫用,上海相關(guān)部門重點聚焦在了健身房、舞蹈房、游泳館等運動場所,商場超市、無人售貨機等消費場所,演出場所、旅游景區(qū)、賓館旅館、文化場館等文旅場所,還有教育、培訓(xùn)機構(gòu)等教學(xué)場所及售樓處、住宅小區(qū)等生活居住場所。

上海市委網(wǎng)信辦網(wǎng)絡(luò)執(zhí)法監(jiān)督處一級主任科員 盛夏:選擇這些場景,最主要是因為通過前期的調(diào)查研究發(fā)現(xiàn)這些場景是老百姓關(guān)心關(guān)切關(guān)注的痛點、堵點和難點,其實大家也看到我們是消費領(lǐng)域的個人信息權(quán)益保護,因為每一位市民都是消費者,消費體驗的好壞,消費過程當中的個人信息安全有沒有得到保護,也是直接關(guān)系到人民群眾的幸福感、獲得感和安全感的。

專項行動的數(shù)據(jù)顯示,截至今年11月,上海已推動全市600余家商超門店,6300余家酒店,70余家公共體育場館,1200余個游泳館、健身場所,2900余個公共廁所完成“強制性”“濫用化”刷臉的自查整改。

把人臉識別的濫用當成一個整治的重點?背后的考慮是什么?

上海市委網(wǎng)信辦網(wǎng)絡(luò)執(zhí)法監(jiān)督處副處長 吳宏鳴:通過調(diào)研了解和網(wǎng)民的一些反映,包括一些消費者的反映,在上海一些消費領(lǐng)域,在人臉識別技術(shù)應(yīng)用方面存在一些濫用的現(xiàn)象,所謂濫用就是隨意性地或者是不合規(guī)地使用一些人臉識別技術(shù),收集消費者的一些人臉敏感信息,那么根據(jù)《個人信息保護法》相關(guān)的規(guī)定要求,人臉生物信息屬于敏感個人信息,是要受特殊的一些保護,針對這種現(xiàn)象就展開了相應(yīng)綜合整治。

哪些是刷臉堅決不能的,而哪些可能有個別的例外?

上海市委網(wǎng)信辦網(wǎng)絡(luò)執(zhí)法監(jiān)督處副處長 吳宏鳴:根據(jù)《個人信息保護法》和中央網(wǎng)信辦前期專門向社會征求的一些意見稿,人臉識別技術(shù)應(yīng)用管理規(guī)定里面已經(jīng)明確規(guī)定,在一些私密空間場所,比如是在一些浴室或者是賓館的客房,或者是一些存儲空間場所,私密空間場所,還有一個如果是出現(xiàn)一種強制性地收集個人信息,特別是一些利用人臉識別技術(shù)進行一些非法行為的,重點是作為我們執(zhí)法打擊的一個重點方向。在一些場景,因為新技術(shù)、新應(yīng)用,也不是說不讓用人臉識別技術(shù),而是說要合規(guī)合法地用,要在特殊的一些業(yè)務(wù)需求或者是維護公共安全的這種情況之下,還是要進行一些可選擇地使用,合理合法合規(guī)地進行使用。

針對人臉識別濫用所采取的這種專項的治理,可借鑒的價值和意義是什么?

上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任 何淵:我把它總結(jié)為合作治理,具體表現(xiàn)在幾個方面,總結(jié)為政府監(jiān)管、企業(yè)履責(zé)、社會監(jiān)督、公民參與這樣的一個多元共治的體系。在這個里面其實非常重要的一點就是政府的角色從原來的單純的一個監(jiān)督者或者執(zhí)法者,變成了一個規(guī)則和標準的制定者和《個人信息保護法》這樣一種宣講者。在這樣一個綜合治理的過程當中,政府的角色除了前面說的這些身份以外,它很重要的一個作用就是通過一種與企業(yè)約談,出臺一些指引,讓企業(yè)知道如何去使用人臉識別技術(shù)是合法合規(guī)的,然后讓企業(yè)在企業(yè)的內(nèi)部真正去落地。那么所以它整個的一個過程是多元的參與,然后公眾也參與進來,去解決老百姓最關(guān)心的一些具體的生活的場景。最終其實都是為了解決一個目的,就是合法合規(guī)地去使用人臉識別這個技術(shù),用我們《個人信息保護法》的說法就是在發(fā)展和安全的過程當中去找一種平衡。

應(yīng)該更加明確哪些不行,哪些可以?

上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任 何淵:人臉識別技術(shù)其實在按照《個人信息保護法》的原理,首先要解決合法的一個問題,你要么經(jīng)過個人的同意,要么是基于一種履行法定義務(wù),必須在《個人信息保護法》的13條找到一個合法性的依據(jù)。目前主要兩個依據(jù),一個就是告知同意,要公民的同意,另外一個基于公共安全,那這種公共安全,比如說到高鐵站去乘高鐵,這個場景下是不需要個人同意的,因為這是基于鐵路部門履行法定的一些義務(wù),這個法定義務(wù)主要指的就是公共安全。除此以外除了合法性以外,還要解決一個問題,就是必要性的一個問題。不是合法了人臉識別技術(shù)就可以使用的,只有這個業(yè)務(wù)場景,只能通過人臉識別技術(shù)來實現(xiàn)的時候,這個時候才能使用人臉識別技術(shù),所以以使用為例外、不使用為原則,這是非常正確的做法。更重要的一點不僅僅是在實踐當中的一些做法,而且從一個法學(xué)的學(xué)者角度來說,是需要制定一個全國性的立法去解決這樣一個問題。

編輯:沈梅
更多精彩資訊請在應(yīng)用市場下載“央廣網(wǎng)”客戶端。歡迎提供新聞線索,24小時報料熱線400-800-0088;消費者也可通過央廣網(wǎng)“啄木鳥消費者投訴平臺”線上投訴。版權(quán)聲明:本文章版權(quán)歸屬央廣網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載。轉(zhuǎn)載請聯(lián)系:cnrbanquan@cnr.cn,不尊重原創(chuàng)的行為我們將追究責(zé)任。
長按二維碼
關(guān)注精彩內(nèi)容