【科技观察】
对着手机张张嘴、扭扭头、动动手指,只需2~3秒即可完成刷脸支付或认证。如今,不仅是手机支付,账户登录,解锁,家里防盗门……人工智能快速走进老百姓的生活,带来的极大便利,人脸识别、指纹识别和声纹识别等智能生物识别技术也快速走向现实,融入老百姓的衣食住行。如何让人们更放心地应用这些人工智能的新技术,是无法回避的问题。
人工智能底层技术的不断落地和行业需求的高涨,加速了智能识别的行业发展,但人们对安全和隐私的质疑也随之而来。正如中国工程院院士邬贺铨曾指出的,“随着人工智能的进步,它的‘双刃剑’特征会愈演愈烈。”已有许多国内外专家指出,人脸、指纹、虹膜、嗓音、DNA等人类生物特征具有唯一性和不可更改性,这些特征可以更为准确地确定人的身份,但当被各种信息化提取后放到互联网上,就不可避免地面临着被复制、伪造、合成和泄露的风险。今年11月初杭州的“国内人脸识别第一案”,更进一步引起了大众对于个人隐私权和相关技术法律监管的思考。
相较于快速发展的智能生物识别应用市场,我国智能识别领域的法律规制和行业标准却相对“缺位”。尽管《网络安全法》《消费者权益保护法》《刑法》中都有对个人信息保护的明确条款,但由于立法分散和时效原因,人脸、声音、虹膜等生物信息识别在一些司法解释中没有被纳入。
纵观科技史,新技术由于“跑得太快”,发展早期往往存在“野蛮生长”、法律法规相应滞后的现象。需要意识到的是,人脸等生物识别信息被数字化处理后构成了一个人的“活体数据”,一旦泄露或被不法利用,其风险远高于其他识别性信息。我们所依赖的身份证系统正是通过权威的身份登记系统来维系,因此,对于掌握和利用公众生物身份信息的主体,需要让法律监管与技术创新相适应,以确保生物识别信息的安全,防范无可挽回的风险。
不过,今年以来,国家网信办会同有关部门制定出台了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》《个人信息安全规范》等法规标准,《网络生态治理规定》也在制定中,但对于个人信息的使用、存储、运输、管理仍需进一步细化。
笔者认为,以人脸识别为代表的智能识别技术急需从两个方面加以规制:一是从个人信息保护角度,明确智能识别的市场主体和部门的法律责任,防范个人生物识别信息泄露和滥用的问题;二是从使用行为方式角度,不仅要建立智能化识别的伦理规范,明确技术应用的边界,而且要将以欺诈、侵权为目的的如“换脸”“仿声”等行为纳入冒充身份违法犯罪认定范围。
应该坚持法治与自治相结合。法律的主要功能是划定“禁区”,明确禁止使用的方法,并规定相应法律责任,树立智能识别技术的应用底线,完善外部监管;而在法律允许的范围内则应当鼓励行业自治,加强行业自律,集中企业研发力量,从安全对抗的本质上出发,不断提高信息安全的防御技术,形成各种智能识别技术的行业规范,建立一个更加系统的安全保障体系。
对人脸识别等智能识别技术在现实运用中的安全隐患、隐私风险等,目前仍缺乏有关部门和行业权威机构的评估。因此,建立智能识别各细分领域的行业标准和国家标准同样迫在眉睫。智能化是未来社会的发展方向,如何营造健康的发展环境,不断引导匡正人工智能的方向以更好地造福人类社会,法律规制无疑应当及时跟进。这些法规、标准,将成为支撑市场良性竞争的责任底线,指导督促互联网企业完善安全保护,进行安全评估,并为监管不断涌现的新技术、新应用奠定坚实基础。
(作者:杨舒)