權(quán)和選擇權(quán)。
針對人臉數(shù)據(jù)有可能被濫用的趨勢�����,多地政府已開始采取行動���。12月1日《天津市社會信用條例》表決通過���,其中第16條規(guī)定,市場信用信息提供單位采集自然人信息的�,應(yīng)當(dāng)經(jīng)本人同意并約定用途,法律����、行政法規(guī)另有規(guī)定的除外。杭州也擬立法���,不得強(qiáng)制業(yè)主“刷臉”�����。
近年來����,在相關(guān)法律法規(guī)中�����,廣泛引起行業(yè)人士關(guān)注的���,是《個人信息保護(hù)法》草案大大提高了對違規(guī)企業(yè)的罰款力度���。情節(jié)嚴(yán)重的,相關(guān)部門將沒收違法所得�,并處以5000萬元以下或上一年度營業(yè)額5%以下罰款���。這一力度堪比史上最嚴(yán)數(shù)據(jù)保護(hù)條例、歐洲于2019年實(shí)施的GDPR(通用數(shù)據(jù)保護(hù)條例)�,當(dāng)時GDPR的最高罰款額度是企業(yè)全球4%營業(yè)額或者是2000萬歐元,這震驚了業(yè)界
目前���,業(yè)內(nèi)人士還在等待《個人信息保護(hù)法》的具體實(shí)施細(xì)則��。葛夢瑩了解到��,由于《個人信息保護(hù)法》草案還在征求意見階段�,企業(yè)多半還沒有采取具體應(yīng)對措施
實(shí)際上����,早在2016年出臺的《網(wǎng)絡(luò)安全法》已經(jīng)明確將包括人臉在內(nèi)的個人生物識別信息納入“個人信息”范圍。當(dāng)時�,很多企業(yè)也按照要求做了一定工作,包括研發(fā)加密����,匿名化處理、數(shù)據(jù)分級分類存儲��、設(shè)置企業(yè)內(nèi)部管理制度、制定個人信息安全預(yù)案等���。比如螞蟻金服等有涉及人臉識別的企業(yè)�,設(shè)立了隱私保護(hù)辦公室��。
但是《網(wǎng)安法》的最高罰款金額只在100萬元�。“相比起來�,《個保法》對企業(yè)會有更強(qiáng)的威懾力。”一位法律人士說�����。
除了《網(wǎng)絡(luò)安全法》���,2017年正式頒布的《信息安全技術(shù)個人信息安全規(guī)范》是目前網(wǎng)信辦或工信部披露違規(guī)App服務(wù)所依據(jù)的法律法規(guī)��。但從近些年層出不窮的App違規(guī)通報來看�,這份規(guī)范并沒有足夠的約束力���。
在葛夢瑩看來�,由于缺乏統(tǒng)一的法律標(biāo)準(zhǔn)�,通報的監(jiān)管部門不統(tǒng)一,測評機(jī)構(gòu)和標(biāo)準(zhǔn)也參差不齊,甚至也對一些企業(yè)造成誤傷���。隨著《個人信息保護(hù)法》立法腳步的加快�����,不少企業(yè)越來越有數(shù)據(jù)保護(hù)意識�。
一位網(wǎng)絡(luò)安全人士對AI財經(jīng)社說��,他曾和一家即將上市的醫(yī)療大數(shù)據(jù)公司創(chuàng)始人有過交流����,這家公司內(nèi)部已有一個10人的安全團(tuán)隊,但對方非常擔(dān)心如果用戶信息被竊取將產(chǎn)生巨大影響����,正在考慮擴(kuò)大安全團(tuán)隊的規(guī)模。
葛夢瑩也了解到���,今年以來���,一些金融、醫(yī)療企業(yè)都在內(nèi)部做數(shù)據(jù)分級�����,像個人信息、病例情況等敏感數(shù)據(jù)分開儲存��,只有少數(shù)人可以接觸到�,權(quán)限設(shè)置和審批流程會更復(fù)雜。
同時���,譚曉生觀察到,把數(shù)據(jù)留在企業(yè)內(nèi)部已經(jīng)成為行業(yè)原則��。以往一些金融公司會把數(shù)據(jù)交給第三方來計算用戶的信用值��,減少惡意貸款的風(fēng)險�,但現(xiàn)在企業(yè)都會非常顧慮,比如騰訊���,寧可考慮用聯(lián)邦學(xué)習(xí)等更復(fù)雜的計算方法�,在數(shù)據(jù)不出企業(yè)的情況下獲得相關(guān)結(jié)果�����。
但人臉數(shù)據(jù)的濫用和保護(hù)將是一場長久的博弈�����。“在目前的商業(yè)環(huán)境下����,個人要保護(hù)自己的隱私還是比較有挑戰(zhàn)的。平臺處于相對強(qiáng)勢的位置����,尤其是此前大平臺形成壟斷之后,使用條款里面就會約定采集你的什么信息��。而你以一己之力去博弈整個平臺�����,還是比較困難���。
但《個人信息保護(hù)法》出臺之后���,會有一些更頂層的約定,對個人是一個保護(hù)�。最近,張明發(fā)現(xiàn)����,自己所在的小區(qū)取消了人臉識別門禁系統(tǒng)�����,這讓他松了一口氣�����。當(dāng)越來越完善的法律落地應(yīng)用�,人們將有更強(qiáng)的自我保護(hù)意識��、更多知情權(quán)和選擇權(quán)�,也會更加心安���。