【科技觀察】
對著手機張張嘴、扭扭頭、動動手指,隻需2∼3秒即可完成刷臉支付或認証。如今,不僅是手機支付,賬戶登錄,解鎖,家裡防盜門……人工智能快速走進老百姓的生活,帶來的極大便利,人臉識別、指紋識別和聲紋識別等智能生物識別技術也快速走向現實,融入老百姓的衣食住行。如何讓人們更放心地應用這些人工智能的新技術,是無法回避的問題。
人工智能底層技術的不斷落地和行業需求的高漲,加速了智能識別的行業發展,但人們對安全和隱私的質疑也隨之而來。正如中國工程院院士鄔賀銓曾指出的,“隨著人工智能的進步,它的‘雙刃劍’特征會愈演愈烈。”已有許多國內外專家指出,人臉、指紋、虹膜、嗓音、DNA等人類生物特征具有唯一性和不可更改性,這些特征可以更為准確地確定人的身份,但當被各種信息化提取后放到互聯網上,就不可避免地面臨著被復制、偽造、合成和泄露的風險。今年11月初杭州的“國內人臉識別第一案”,更進一步引起了大眾對於個人隱私權和相關技術法律監管的思考。
相較於快速發展的智能生物識別應用市場,我國智能識別領域的法律規制和行業標准卻相對“缺位”。盡管《網絡安全法》《消費者權益保護法》《刑法》中都有對個人信息保護的明確條款,但由於立法分散和時效原因,人臉、聲音、虹膜等生物信息識別在一些司法解釋中沒有被納入。
縱觀科技史,新技術由於“跑得太快”,發展早期往往存在“野蠻生長”、法律法規相應滯后的現象。需要意識到的是,人臉等生物識別信息被數字化處理后構成了一個人的“活體數據”,一旦泄露或被不法利用,其風險遠高於其他識別性信息。我們所依賴的身份証系統正是通過權威的身份登記系統來維系,因此,對於掌握和利用公眾生物身份信息的主體,需要讓法律監管與技術創新相適應,以確保生物識別信息的安全,防范無可挽回的風險。
不過,今年以來,國家網信辦會同有關部門制定出台了《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》《個人信息安全規范》等法規標准,《網絡生態治理規定》也在制定中,但對於個人信息的使用、存儲、運輸、管理仍需進一步細化。
筆者認為,以人臉識別為代表的智能識別技術急需從兩個方面加以規制:一是從個人信息保護角度,明確智能識別的市場主體和部門的法律責任,防范個人生物識別信息泄露和濫用的問題﹔二是從使用行為方式角度,不僅要建立智能化識別的倫理規范,明確技術應用的邊界,而且要將以欺詐、侵權為目的的如“換臉”“仿聲”等行為納入冒充身份違法犯罪認定范圍。
應該堅持法治與自治相結合。法律的主要功能是劃定“禁區”,明確禁止使用的方法,並規定相應法律責任,樹立智能識別技術的應用底線,完善外部監管﹔而在法律允許的范圍內則應當鼓勵行業自治,加強行業自律,集中企業研發力量,從安全對抗的本質上出發,不斷提高信息安全的防御技術,形成各種智能識別技術的行業規范,建立一個更加系統的安全保障體系。
對人臉識別等智能識別技術在現實運用中的安全隱患、隱私風險等,目前仍缺乏有關部門和行業權威機構的評估。因此,建立智能識別各細分領域的行業標准和國家標准同樣迫在眉睫。智能化是未來社會的發展方向,如何營造健康的發展環境,不斷引導匡正人工智能的方向以更好地造福人類社會,法律規制無疑應當及時跟進。這些法規、標准,將成為支撐市場良性競爭的責任底線,指導督促互聯網企業完善安全保護,進行安全評估,並為監管不斷涌現的新技術、新應用奠定堅實基礎。
(作者:楊舒)