人脸识别技术这些年飞速发展,我们在很多业务应用中都会使用到人脸识别技术,但是随之而来的也是人们对人脸视频技术面临的个人隐私问题的担忧。
近日发布的《人脸识别技术应用安全管理办法》将在2025年6月1日开始实行,针对人脸识别技术的应用作出了进一步的规范,以及安全管理方面的要求。
从《人脸识别技术应用安全管理办法》的内容看,主要关注点是人脸识别的必要性,安全性和面临的风险责任。
也明确规定在实行某一项业务时,实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,应当提供其他合理、便捷的方式。
比如我们常见的人脸识别门禁,人脸识别考勤这些业务,人脸识别并不具备业务的唯一性,需要提供其它方式完成业务。
这种要求下很多硬件类的人脸识别产品可能面临更多挑战,需要提供更多的功能选项供客户选择。
另外在使用人脸识别技术时,需要以显著方式告知当事人。
(一)个人信息处理者的名称或者姓名和联系方式;
(二)人脸信息的处理目的、处理方式,处理的人脸信息保存期限;
(三)处理人脸信息的必要性以及对个人权益的影响;
(四)个人依法行使权利的方式和程序;
(五)法律、行政法规规定应当告知的其他事项。
这样做的好处就是可以明确告知当事人人脸识别的用途,由当事人自行决定是否同意使用人脸识别。
其中第六条明确规定,基于个人同意处理人脸信息的,应当取得个人在充分知情的前提下自愿、明确作出的单独同意。法律、行政法规规定处理人脸信息应当取得个人书面同意的,从其规定。
基于个人同意处理人脸信息的,个人有权撤回同意,个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
同时对于人脸识别设备的管理者,也明确了责任人,对于人脸视频的信息数据具有保管责任,如果因为保管不善造成的安全风险,管理者需要承担相关责任,这给使用人脸识别技术开展业务的企业带来一定压力,很多非必要业务应该也不好采用人脸识别技术了。
同时,《人脸识别技术应用安全管理办法》也明确规定,除法律、行政法规另有规定或者取得个人单独同意外,人脸信息应当存储于人脸识别设备内,不得通过互联网对外传输。
除法律、行政法规另有规定外,人脸信息的保存期限不得超过实现处理目的所必需的最短时间。
在这种情况下,相信会对人脸识别的滥用有一定的制约作用。一些依托于人脸识别的设备在推广时,也会面临一定阻力。
当然,在目前AI技术空前发展的时代,人类的生物信息是必须加强保护的,否则无处不在的人脸识别设备,大量搜集人脸信息,结合AI技术,很可能产生巨大的安全隐患。从另外一方面讲,作为个人,也要慎重使用人脸识别,做到能不使用人脸识别尽量不要使用人脸识别。尽量确保个人信息资源安全。
本文仅代表个人观点,只做交流分享之用。部分资料来源与网络,如有侵权请随时联系处理。发布者:章鱼评测,未经作者本人授权,禁止任何形式转载本网站内容。微信:15711082980:https://500miao.com/?p=2330
