皮剑龙委员：建议加快构建人脸识别技术数据监管体系

　　本报讯（记者张晓娜） 随着人脸识别技术应用场景的不断拓展、各类应用“遍地开花”，人脸识别技术频频“越界”。在今年全国两会上，全国政协委员皮剑龙向大会递交了关于加快构建人脸识别技术数据监管体系的提案。

　　在皮剑龙看来，人脸识别技术在安全管理、金融服务、治安等方面有很多便利之处，但不当使用该技术及不当的数据存储可能对公民个人隐私权、财产权等权利造成严重侵害。目前，人脸识别技术及数据库存在的主要问题是：人脸识别数据的存储缺少安全管理、人脸识别技术被滥用的趋势越发严重、行政监管体制不健全等。

　　皮剑龙认为，互联网公司掌握公民大量的信息，一旦黑客利用技术入侵或者公司泄露用户信息，极易造成安全隐患。现仅有少量规范对信息采集进行规制，仍缺乏保障数据安全的法律及实施细则和指引指导行业企业强化数据安全管理。此外，还存在公共场所公民信息被随意收集等情况。“人脸识别技术及数据库的发展是一把‘双刃剑’，管理不好会带来隐患，目前亟须通过立法解决相应问题。”皮剑龙说。

　　为此，他提出三条建议。一是加快制定和完善有关人脸识别数据管理的专门法律。建议开展国家层面关于人脸识别数据管理的法律法规起草工作，对人脸识别数据的采集、存储、使用、加工等进行规范，对公民个人进行人脸识别除应遵循合法、正当、必要原则外，还应遵循事前申请原则、数据监管原则、数据保密原则等。同时，地方政府制定关于人脸识别数据管理的地方法规，有关部门制定相关的规章和办法，对人脸识别技术数据安全进行规制和保障。二是强化行政监管机制。针对应用人脸识别技术带来的对个人信息保护与数据管理方面的挑战，应通过立法的方式设立专门的行政与监督机构或者赋权给相关部门进行管理为当务之急。建议建立专门性的个人信息保护系统，自上而下形成一个从中央到地方的个人信息保护网络。三是完善行业自律监督机制。推动人脸识别技术的个人数据保护，需要有关部门根据法律、行政法规、部门规章等规范，推动建立和完善相关行业的自律监督机制。通过确定在哪些必要情况下可以进行人脸信息的采集，人脸信息储存的技术手段以及根据专门立法确定的储存期限，公民知情权、同意权的实施方式等内容，使行业自律机制成为简明有效合法的自我监督管理手段。