(兩會觀察)“刷臉”時代，如何為個人信息扣上“法治安全鎖”？

　　中新社北京3月9日電 (記者 宋捷)最高人民法院工作報告和最高人民檢察院工作報告8日提請十三屆全國人大五次會議審議。兩份報告均提到了個人生物識別信息的司法保護問題。

　　從指紋解鎖到人臉識別，近年來，基于個人生物特征信息的身份識別被廣泛應用，為日常生活帶來便利的同時，相關數據安全事故亦帶來新的挑戰。一方面，“刷臉”可以避免身體物理接觸和病毒傳播，節省時間提高效率；另一方面，一旦個人信息被泄露和非法使用，將對信息主體的尊嚴、人身和財產安全等基本權利造成嚴重損害。

　　最高法工作報告顯示，2021年，嚴懲竊取倒賣身份證、通訊錄、快遞單等各類侵犯公民個人信息犯罪，審結相關案件4098件，同比上升60.2%；最高檢工作報告顯示，2021年，從嚴追訴網絡誹謗、侮辱、侵犯公民個人信息等嚴重危害社會秩序、侵犯公民權利犯罪，起訴3436人。辦理個人信息保護領域公益訴訟2000余件。

　　目前，《中華人民共和國民法典》《中華人民共和國個人信息保護法》和《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》等，共同構成了個人信息保護的法律框架。隨著人臉識別等技術在速度和準確性上大幅提升，如何扣牢個人信息的“法治安全鎖”，使公民安心享受“刷臉”時代的便利，成為當前中國司法領域的新課題。

　　復旦大學發展研究院博士后研究員梁斌接受中新社記者專訪時指出，法律層面上，可從三個方面加以完善。

　　其一，確保個人生物識別信息的存儲和調用相分離。目前，蘋果、華為等品牌的一些機型已基本做到將人臉和指紋信息存儲在設備本地，而無法上網。第三方應用從設備本地調用人臉或指紋信息時，將無法看到人臉和指紋的具體內容。

　　其二，確保個人生物識別信息記錄的知情權。當記錄人臉、指紋、走路姿態等信息時，應使當事人知情，且當事人有權拒絕被記錄；此外，應使當事人明確知悉生物識別信息的適用范圍，當信息移交第三方時，第三方有義務告知當事人這些信息會被用到哪些方面。

　　其三，應為個人生物識別信息的記錄方和使用信息的第三方設立信息“保存期”。目前，絕大多數互聯網平臺在搜集個人信息后是永久保存的，且當事人無法親自刪除。相關企業在記錄公民個人信息時，應向有關部門進行備案，說明信息的使用方向和期限。

　　“總體來看，應逐漸形成一套能平衡好各方利益的框架，使公眾權益得到保護的同時，企業可以利用人臉識別等技術提升生產力，同時又不會形成壟斷。”梁斌向記者表示，“去年國家開始加強對互聯網企業的反壟斷措施，加上近年來中國算法監管技術的進步，使現在成為構建這一框架的好時機”。

　　今年兩會期間，多位委員就保護個人信息安全提出了建議。

　　全國政協委員、第五空間信息科技研究院院長、上海市信息安全行業協會名譽會長談劍鋒指出，盡快設立國家“數據銀行”，優先收儲分散在各金融機構、互聯網公司等企業中的生物特征數據，最大程度保障關鍵數據安全。

　　全國政協委員、北京金臺律師事務所主任皮劍龍則認為，應由政府授權組建行業協會，進行人臉信息保護的微觀管理。

　　對此，梁斌表示，中國一直以來鼓勵企業在合規前提下進行自主創新，可待互聯網公司、手機設備商、金融機構等行業內部形成統一規范后，再行實施國家層面的統一管理。(完)