有效防范人脸识别技术可能带来的风险需要从完善相关法规政策、加强政府监管、提高行业自律和提升个体素养等层面系统规避人脸识别技术应用带来的风险和挑战。
第一,需尽快完善包括人脸识别在内的人体生物信息使用法律法规。应划定人脸识别技术使用边界,并建立人脸识别技术应用申报备案和审批制度。遵循“必要性”原则,防止因商业利益滥用此技术。例如,对于非封闭式公共场所安装人脸识别设备(如公园验票等)必要性展开充分评估。
第二,采集人脸数据前须告知用途和可能风险,以保障公众知情权与选择权,防止企业过度收集和利用。尤其是企业或政府机构在公共场合以拍摄、录像、扫描等方式采集可在人脸识别中使用的数据,应公开、明确告知,以便不愿被采集的人可以避开这些区域。同时,对于一些商业或娱乐性应用,不仅必须履行告知义务,还需为用户提供“退出”选项。即当用户不想再继续授权使用其面部数据时,应用提供方必须提供“退出”或“删除”路径,以确保被采集方的“选择权”和“被遗忘权”。
第三,对人脸数据存储权限做出明确规定,确保数据在采集、传输、使用和存储过程中的安全性。可通过第三方认证的方式,确认企业是否具有相应技术能力保障人脸数据的安全性。此外,人脸数据应采取本地存储方式,并禁止跨境流动。
第四,根据数据用途,明确规定人脸数据的存储主体、时限和采集,以最大限度保证数据安全。人脸识别技术使用过程中通常涉及人脸识别技术产品提供方和采纳方。其中,采纳方既包括维护公共安全的特殊主体相关政府公共管理部门,同时也包括一般的企事业单位主体。但无论是哪类主体都需避免滥用职权过度采集人脸数据,并同时承担数据保护的责任。依据人脸数据的使用目的和需要,可将数据的存储时限分为即时、短期和长期三类,并尽可能选择即时存储方式,即比对后不对扫描到的人脸数据进行保存。
第五,应建立和健全行业组织,建立人脸识别行业自律准则。在数字时代,技术发展日新月异,法律法规滞后于技术发展已经成为新常态。因此,完全寄希望于政府治理人脸识别既不可能,也不现实。因此,建立人脸识别技术企业联盟类组织,确立相应伦理原则和安全标准,有利于人脸识别行业良性发展。
第六,认识人脸数据的价值,增强隐私自我保护意识。当前,人脸识别技术正处于快速应用之中,个人在面临各种信息采集的同时,必须要增强自我隐私保护意识,认真阅读相关隐私条款,对于信任度有存疑可能的应用,应当明确拒绝其信息收集行为,警惕个人隐私泄漏风险。