信通院郭蘇敏等:全球生物識別治理規則走向完善,為人工智能技術(shù)應用高質(zhì)量發(fā)展奠定基礎

作者:郭蘇敏 呼娜英 責任編輯:包建羽 2024.04.15 18:01 來(lái)源:中國信通院CAICT

生物識別技術(shù)作為人工智能的一個(gè)重要分支,是最早在人類(lèi)生活落地應用的技術(shù)之一,現已觸達至日常生活各個(gè)領(lǐng)域。2014年以來(lái),伴隨深度學(xué)習技術(shù)取得重大突破,生物識別技術(shù)再次得以飛速發(fā)展,應用空間不斷拓展,與此同時(shí)也催生出隱私泄露、財產(chǎn)詐騙等安全風(fēng)險。當前,全球主要經(jīng)濟體積極開(kāi)展治理行動(dòng),從數據保護和應用合規等角度為生物識別應用明確界限,治理規則日臻完善。

觀(guān)察一:宏觀(guān)上,平衡生物識別技術(shù)發(fā)展與安全成為治理的重要議題

各國在為生物識別劃定“紅線(xiàn)”的同時(shí),也竭力在安全與發(fā)展的天平上作出平衡。歐盟在保障人權的基礎上,附條件地允許了生物識別技術(shù)在刑事領(lǐng)域應用。針對公共場(chǎng)所的生物識別應用經(jīng)歷了從“原則禁止”到“全面禁止”,再回歸“原則禁止”的曲折歷程,體現歐盟在平衡各方利益中的考量。2021年10月,歐洲議會(huì )通過(guò)決議禁止出于執法目的處理生物識別數據的任何做法。2024年3月,歐盟《人工智能法》回歸2021年4月《人工智能法(草案)》中的規定,并對例外情形進(jìn)行細微調整,一是明確了可使用生物識別進(jìn)行追蹤的受害者類(lèi)型,包括綁架、販賣(mài)人口和性剝削以及失蹤人群;二是將可用于定位和識別涉嫌刑事犯罪人員的刑期上調至四年。美國在寬松監管的整體思路下,通過(guò)賦予私人訴權推動(dòng)企業(yè)合規。作為最早對生物識別進(jìn)行規制的國家,美國雖有多個(gè)州提出相關(guān)法案,但真正通過(guò)的寥寥無(wú)幾。據顯示,2023年美國有超十個(gè)州推出了以生物識別為重點(diǎn)的立法提案,然而無(wú)一正式成為立法。截至目前,美國僅有伊利諾伊州、德克薩斯州、華盛頓州3個(gè)州正式頒布針對生物識別信息隱私的法案。根據伊利諾伊州《生物信息隱私法案》,受害者可以對違規行為提起集體訴訟獲得補償。我國總體上形成較為完善的治理體系,旨在推動(dòng)產(chǎn)業(yè)高質(zhì)量發(fā)展。目前,我國已發(fā)布《中華人民共和國個(gè)人信息保護法》(以下簡(jiǎn)稱(chēng)《個(gè)人信息保護法》)《人臉識別技術(shù)應用安全管理規定(試行)(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)《規定》)《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規定》等相關(guān)文件,面向人臉識別技術(shù)應用形成了較為完善的治理體系。與此同時(shí),我國也將促發(fā)展理念貫穿于治理之中,旨在推動(dòng)產(chǎn)業(yè)高質(zhì)量發(fā)展。2019年工信部發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)(征求意見(jiàn)稿)》,表示國家支持構建基于人臉識別等識別技術(shù)的網(wǎng)絡(luò )身份認證體系?!秱€(gè)人信息保護法》中開(kāi)宗明義地指出國家“促進(jìn)個(gè)人信息合理利用”。

觀(guān)察二:微觀(guān)上,各國生物識別基礎概念逐漸明晰,各國治理理念各有側重

全球主要經(jīng)濟體基本明確生物識別信息的定義。作為一項脫胎于個(gè)人信息的技術(shù),生物識別自誕生伊始便與個(gè)人信息保護息息相關(guān)。歐盟與我國從數據角度將生物識別信息劃分為“特殊敏感類(lèi)數據”,旨在針對性地加強治理舉措。我國《個(gè)人信息保護法》第28條明確了生物識別信息屬于“敏感個(gè)人信息”,歐盟《通用數據保護條例》第9條第1款將生物識別數據劃分為“特殊類(lèi)別的個(gè)人數據”,并為處理生物識別數據列舉了特定情形。美國提出“生物標識符”概念,通過(guò)明晰技術(shù)概念實(shí)現對技術(shù)的精準管理?!吧飿俗R符”突出數據的生物屬性,包括視網(wǎng)膜或虹膜掃描、指紋、聲紋或手或臉部幾何形狀面部特征的掃描,并排除書(shū)寫(xiě)樣板、手寫(xiě)簽名、照片等。新加坡個(gè)人數據保護委員會(huì )在指南中將生物識別數據定義為生物識別樣本或生物數據模板,以幫助組織負責任地收集、使用或披露個(gè)人的生物識別數據。前者為與個(gè)人的生理、生物或行為特征相關(guān)的數據,包括面部圖像、指紋和語(yǔ)音記錄。后者是從算法應用于生物識別樣本中得出的二進(jìn)制表示,被視為匿名數據。與此同時(shí),各國針對生物識別治理理念各有側重。西方國家對于執法機關(guān)使用遠程面部識別普遍采取謹慎態(tài)度,如歐盟、英國均對執法領(lǐng)域的遠程面部識別做出嚴格限定,美國民權委員會(huì )在最新提出的證詞中也表示禁止非法使用遠程面部識別。我國側重針對賓館、銀行、車(chē)站、機場(chǎng)等經(jīng)營(yíng)場(chǎng)所應用進(jìn)行規制,如將規制節點(diǎn)前移,原則上禁止在公共場(chǎng)所安裝圖像采集、個(gè)人身份識別設備,明確安裝上述設備應僅限于“維護公共安全所必需”。針對經(jīng)營(yíng)場(chǎng)所的人臉驗證技術(shù)應用提出需基于當事人“自愿、知情、自主”等具體要求。

觀(guān)察三:比較看,中歐生物識別應用治理措施多點(diǎn)趨同

雖然中歐立法結構和基本概念存在差異,但具體治理方案具有一定的相似性。一是數據保護方面,采取“以禁止為原則,以同意為例外”的處理原則。如歐盟《通用數據保護條例》規定原則上禁止處理生物識別信息,除非獲得信息主體的明確同意。此外,歐盟《人工智能法》禁止將生物數據用于工作和教育領(lǐng)域的情感識別,以及生物分類(lèi)等。我國《個(gè)人信息保護法》指出只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個(gè)人信息處理者方可處理敏感個(gè)人信息。二是應用原則方面,“必要性”成為合規的基本原則之一。我國《規定》第4條重申《個(gè)人信息保護法》對于敏感個(gè)人信息處理的前提,明確指出實(shí)現相同目的或者達到同等業(yè)務(wù)要求,存在其他非生物特征識別技術(shù)方案的,應當優(yōu)先選擇非生物特征識別技術(shù)方案,凸顯必要性要求。歐盟《人工智能法》針對實(shí)時(shí)遠程生物識別系統的使用多次強調“嚴格必要”,以避免對個(gè)人的基本權利與自由造成嚴重影響。三是合規措施方面,風(fēng)險管理、影響評估成為重要途徑。我國《個(gè)人信息保護法》要求對處理敏感個(gè)人信息的行為進(jìn)行個(gè)人信息保護影響評估,《規定》還提出了應用備案、風(fēng)險評估、合格認證等要求,歐盟《人工智能法》則提出風(fēng)險評估、個(gè)人權益影響評估、符合CE認證等,可以看出兩者在總體思路上諸多相似之處。

歷史的車(chē)輪滾滾向前,云計算、大數據、大模型等新興技術(shù)為生物識別開(kāi)創(chuàng )更廣闊的平臺,生物識別技術(shù)與人類(lèi)日常生活加速融合是大勢所趨,確保生物特征識別安全合規應用是促進(jìn)技術(shù)穩健發(fā)展的“壓艙石”。未來(lái),生物識別治理規范將更加成熟,推動(dòng)智能時(shí)代的再一次革新。

通信世界網(wǎng)版權及免責聲明:
1、凡本網(wǎng)注明“來(lái)源:通信世界全媒體”及標有原創(chuàng )的所有作品,版權均屬于通信世界網(wǎng)。未經(jīng)允許禁止轉載、摘編及鏡像,違者必究。對于經(jīng)過(guò)授權可以轉載我方內容的單位,也必須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息和本站來(lái)源。
2、凡本網(wǎng)注明“來(lái)源:XXX(非通信世界網(wǎng))”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責。
3、如因作品內容、版權和其它問(wèn)題需要同本網(wǎng)聯(lián)系的,請在相關(guān)作品刊發(fā)之日起30日內進(jìn)行。
發(fā)表評論請先登錄
...
熱點(diǎn)文章
    暫無(wú)內容
r男女牲交45分钟a片,夜夜添无码试看一区二区三区,人妻老妇乱子伦精品无码专区