规范人脸识别应用,助推技术向善
据新华社8月8日报道,日前,国家网信办就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见。其中提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。
人脸识别作为一项前沿性的身份验证方式,一度被各方寄予厚望。但从最近几年的相关技术落地转化情况看,其普及度和可靠性均未达到预期。至少在当前阶段,围绕技术安全性、个人信息保护以及人格权利等诸多议题,人脸识别都存在着不小的争议,并且短期内似乎缺乏妥善解决的办法。有鉴于此,在立法和监管端收紧,对相关技术做出合理规制,可谓势在必行。
上述征求意见稿对诸多上位法的原则性规定,给出了具体阐述和操作指引,为这一细分技术产品的现实运用,构建了全方位、有针对性的约束框架;对相关技术的开展和普及的态度也更趋审慎,诸如“优先选择非生物特征识别技术方案”等表述,比较直观地体现了这种变化——说到底,一项技术或服务是否能够被公众接纳和认可,与其自身的风险和 价值有很大关系。
从此前媒体的相关报道看,当前大范围商用化的人脸识别技术方案,依然无法取得公众完全的信任。在生成式人工智能快速发展的大背景下,“萝卜快了不洗泥”的情况不时出现,人脸识别“易被攻破”的缺陷较之以往更容易被放大。所以近段时间以来,在涉及授权确认、财产交割等重大事项时,人脸识别要么是被弃用,要么只是作为辅助验证路径,其生存空间和效力认同均不如前。如此现实语境下,上述征求意见稿在其应用问题上进一步收紧,并不让人意外。
在技术端尚未有实质性提升的前提下,现有的人脸识别除了方便之外,其他优势并不明显。倘若横向对比“人格权被侵犯”“个人生物信息泄露”“被伪造冒用”等隐患和风向,该技术产品的“风险效益”恐怕并不划算。
正因此,上述征求意见稿也作出了一些去风险的安排,比如,严格限制“远距离、无感式辨识”,强调“不得保存人脸原始图像、图片、视频”,明确“存储超过1万人人脸信息的应备案”……凡此种种,都旨在以制度的成熟对冲技术的不成熟。
人脸识别作为非高敏场景下的身份验证手段,可以一用,但是,倘若要将其当成“意思自治”的确证方式,那么其注定还要面对重重考验。以新规征求意见稿的发布为标志,进一步规范人脸识别的使用场景,收敛其内在的安全风险,这对于捍卫公众的人格权利、财产权益,有着基础性和引领性的重要意义。期待各方积极建言献策、贡献智慧,驱动相关技术的优化升级,进而推动行业向好、向纵深发展。