全國政協(xié)委員馬進建議：對“人臉采集單位”實施許可證管理

人民政協(xié)網北京3月12日電（記者 張春莉） “‘人臉識別’技術在很多場景被廣泛應用，在一定程度上提高了城市的治安水平和智慧化管理水平?！比珖f(xié)委員、致公黨上海市委副主委馬進說，但是，該技術在某些商業(yè)領域的使用甚至是濫用，導致個人的信息安全面臨重大挑戰(zhàn)，主要有以下表現(xiàn)。

1、 人臉信息被過度且不必要地采集。如杭州一游客因動物園單方面將入園條件由“指紋識別”強制升級“刷臉”而將園方告上法庭并勝訴的案例。以及進小區(qū)“刷臉”開門、垃圾桶“刷臉”開蓋、公用廁所“刷臉”購買衛(wèi)生紙等，都引發(fā)人們對《消費者權益保護法》有關規(guī)定的挑戰(zhàn)和思考。

2、 人臉信息采集企業(yè)的采集設備或數據管理能力存疑。如某快遞儲物柜使用打印的取件人照片也可以通過驗證打開快遞柜取件，存在安全漏洞，原因就是采用了技術門檻過低的人臉識別設備。另外，部分企業(yè)的信息管理能力、數據管理制度和人員管理辦法不健全，對收集到的人臉信息未進行有效加密，對可接觸到人臉信息的員工沒有嚴格授權等，都存在信息泄漏甚至內部人員販賣牟利的漏洞。

3、 對于個人隱私的侵害和危害巨大。人臉作為一種不需要用戶主動配合就可以被采集到的生物特征信息，采集范圍若不加以管理與限制，人們可能在不知情的情況下被侵犯了個人隱私。另外，由于人臉等生物信息具有唯一性和不可更改性，與密碼的可修改性不同，一旦泄露則處于不可逆轉的狀態(tài)。

針對上述情況，馬進委員提出三點建議：

1、 明確人臉采集使用場景并頒發(fā)采集許可證。相關部門應出臺人臉采集使用場景的限制性規(guī)定，并根據該規(guī)定就特定場所人臉采集的必要性、合理性以及場所所屬企業(yè)的技術能力與管理能力進行評估，對符合條件的企業(yè)與場所頒發(fā)許可證。取得許可證后，企業(yè)方可在規(guī)定的場景下進行人臉采集。

2、 取得許可證的單位在應用場所應盡到告知義務，賦予用戶知情權和選擇權。將許可證在指定場所顯眼處公示，同時提供政府網站方便居民查詢許可證真?zhèn)?；公示說明本場所采集人臉的使用范圍和采集必要性；公示說明若不愿意被采集人臉信息可以選擇的其他認證方式（政府規(guī)定必須采集人臉信息的情況除外）。

3、 政府提供監(jiān)督熱線并加強隱私安全宣傳教育。相關部門應加強對于個人人臉信息隱私安全的宣傳與教育，提高居民對于個人隱私權保護的意識。同時，由用戶協(xié)助共同監(jiān)督，若發(fā)現(xiàn)有違規(guī)或強制采集個人人臉信息的行為，可及時向有關部門進行反映。