人臉信息泄露風(fēng)險(xiǎn)評(píng)估及治理對(duì)策

時(shí)間:2022-02-24 09:10:42

導(dǎo)語(yǔ):人臉信息泄露風(fēng)險(xiǎn)評(píng)估及治理對(duì)策一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

人臉信息泄露風(fēng)險(xiǎn)評(píng)估及治理對(duì)策

摘要:鑒于人臉信息泄露所引發(fā)的安全事件層出不窮,亟須對(duì)此進(jìn)行專門的泄露危害和治理對(duì)策研究,并從多元主體的視角提出治理對(duì)策。研究發(fā)現(xiàn):第一,人臉信息泄露所造成的危害具有多重性,涉及個(gè)人、企業(yè)、政府等多個(gè)主體,隱私安全、財(cái)產(chǎn)安全、信譽(yù)聲譽(yù)等多個(gè)方面;第二,根據(jù)“兩頭強(qiáng)化、三方平衡”理論,可將引起人臉信息泄露的原因歸納為法律規(guī)制的分散、政府監(jiān)管的滯后、企業(yè)行業(yè)缺乏自律及公民個(gè)人維權(quán)意識(shí)和能力不足四個(gè)方面;第三,在治理對(duì)策上,應(yīng)從構(gòu)建完備法律體系、提升政府監(jiān)管能力、強(qiáng)化企業(yè)行業(yè)自律、提高公民個(gè)人自我保護(hù)意識(shí)和能力四個(gè)方面發(fā)力。

關(guān)鍵詞:人臉信息;泄露風(fēng)險(xiǎn);治理對(duì)策

在社會(huì)日益智能化和信息化的時(shí)代背景之下,伴隨著大數(shù)據(jù)、云計(jì)算等關(guān)聯(lián)技術(shù)的突破,人臉識(shí)別技術(shù)得以快速發(fā)展和應(yīng)用,海量的人臉信息被采集、存儲(chǔ)和利用。一方面,人臉識(shí)別技術(shù)給人們的生活帶來(lái)了便利,在金融支付、考勤門禁、智能安防以及教育、醫(yī)療、公共衛(wèi)生等多個(gè)領(lǐng)域展現(xiàn)出強(qiáng)大的賦能效應(yīng),尤其是在新冠肺炎疫情防控期間,因人臉識(shí)別技術(shù)具有非接觸的特點(diǎn),減少了人與人、人與物的接觸,降低了病毒擴(kuò)散的風(fēng)險(xiǎn),由此在實(shí)名登記、交通安檢、支付轉(zhuǎn)賬等多個(gè)領(lǐng)域得以迅速擴(kuò)張[1]。另一方面,由人臉信息泄漏帶來(lái)的風(fēng)險(xiǎn)也不容小覷。2019年出現(xiàn)了“中國(guó)人臉識(shí)別第一案”,因涉及人臉信息泄露問(wèn)題,杭州野生動(dòng)物世界被起訴,此案引起學(xué)界對(duì)人臉識(shí)別安全問(wèn)題的高度關(guān)注。與此類似,商家非法買賣人臉信息造成大量人臉信息泄露的事件也陸續(xù)被媒體曝光[2]。《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》指出,超九成的受訪者使用過(guò)人臉識(shí)別技術(shù),超六成受訪者認(rèn)為技術(shù)有濫用的趨勢(shì),而超三成的受訪者表示已經(jīng)因人臉信息泄露、濫用等遭受損失或隱私被侵犯。由此可見(jiàn),在人臉識(shí)別技術(shù)滲透程度日益加深的同時(shí),伴其而來(lái)的人臉信息的泄露問(wèn)題、危害及其治理策略需要加以系統(tǒng)研究。

一、研究述評(píng)

目前,學(xué)界對(duì)于人臉信息泄露的危害及治理對(duì)策的研究,主要集中于兩個(gè)領(lǐng)域:一是計(jì)算機(jī)科學(xué)領(lǐng)域,即從計(jì)算機(jī)科學(xué)理論和技術(shù)角度探究泄露問(wèn)題并提出治理對(duì)策;二是社會(huì)科學(xué)領(lǐng)域,即從法學(xué)、社會(huì)學(xué)等角度探究信息泄露的危害并提出治理對(duì)策。具體而言,在計(jì)算機(jī)科學(xué)領(lǐng)域,集中在技術(shù)層面,主要是從關(guān)鍵算法、加密方案、系統(tǒng)設(shè)計(jì)方面分析技術(shù)漏洞并提出安全防范措施[3],如基于SIFT的安全算法、基于認(rèn)證與密鑰技術(shù)的人臉特征保護(hù)技術(shù)、基于特殊安全模組的人臉信息采集等;而在社會(huì)科學(xué)領(lǐng)域,對(duì)于人臉信息泄露的危害及治理對(duì)策研究,則集中在法律層面,學(xué)界主要從個(gè)人信息權(quán)、法律規(guī)制路徑、法律制度和立法路徑等方面研究其危害并提出法律對(duì)策。總體而言,針對(duì)人臉信息泄露的危害及治理對(duì)策研究,計(jì)算機(jī)科學(xué)領(lǐng)域的研究較為透徹,社會(huì)科學(xué)領(lǐng)域的研究較少且集中于法學(xué)層面,較少對(duì)其進(jìn)行全面梳理。鑒于此,筆者試圖突破現(xiàn)有研究視角較為單一的局限性,根據(jù)“兩頭強(qiáng)化,三方平衡”理論[4],從法律、政府、行業(yè)、公民個(gè)人等視角探究人臉信息泄露的危害并提出治理對(duì)策。

二、人臉信息泄露的危害

(一)危害個(gè)人隱私安全

人臉信息屬于個(gè)人敏感信息,泄露個(gè)人敏感信息的行為構(gòu)成對(duì)個(gè)人隱私權(quán)的侵犯[5],公民的隱私安全受到法律保護(hù)、不應(yīng)被非法收集、存儲(chǔ)、處理和公開(kāi),易言之,法律對(duì)公民的人臉信息安全和隱私安全給予了原則性的規(guī)定和保護(hù)。但現(xiàn)實(shí)中,違反法律規(guī)定,泄露公民人臉信息、危害公民隱私安全的事件卻屢屢發(fā)生,據(jù)《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》顯示,超過(guò)三成的受訪者表示當(dāng)前隱私泄露問(wèn)題突出。人臉信息泄露給隱私安全帶來(lái)的危害,主要體現(xiàn)在兩個(gè)方面:一是人臉信息屬于生物識(shí)別信息,運(yùn)用大數(shù)據(jù)等關(guān)聯(lián)技術(shù)對(duì)生物識(shí)別信息進(jìn)行處理,便可分析出個(gè)人的年齡、性別、情緒甚至身體狀況等其他個(gè)人信息,因此人臉信息發(fā)生泄露的同時(shí),就可能伴隨著個(gè)人關(guān)聯(lián)信息的同步泄露,這無(wú)疑是對(duì)隱私安全的嚴(yán)重威脅;二是不法分子為實(shí)現(xiàn)報(bào)復(fù)、誹謗等目的,借助網(wǎng)絡(luò)社會(huì)的放大效應(yīng),非法公開(kāi)包括人臉信息在內(nèi)的個(gè)人隱私信息并在短時(shí)間內(nèi)快速傳播,導(dǎo)致個(gè)人隱私信息非法擴(kuò)散,嚴(yán)重干擾公民正常的生活秩序,危害隱私安全中的秘密權(quán)和安寧權(quán)。

(二)危害個(gè)人財(cái)產(chǎn)安全

人臉信息在科技、人文等領(lǐng)域具有較高的財(cái)產(chǎn)價(jià)值[6],泄露人臉信息的行為涉嫌侵犯主體的財(cái)產(chǎn)安全,而實(shí)踐中因人臉信息泄露遭受財(cái)產(chǎn)損失的主體是公民個(gè)人。不法分子利用被泄露的人臉信息侵犯公民財(cái)產(chǎn)安全的行為表現(xiàn)為兩個(gè)方面:一是不法分子掌握了公民的人臉信息以及與之關(guān)聯(lián)的其他隱私信息,就可能利用這些信息和網(wǎng)絡(luò)系統(tǒng)的漏洞“騙過(guò)”身份識(shí)別系統(tǒng),盜取公民的網(wǎng)絡(luò)賬號(hào)和賬號(hào)內(nèi)財(cái)產(chǎn)。二是不法分子掌握了受害人具體、準(zhǔn)確的個(gè)人信息,可以借助這些信息實(shí)施敲詐勒索和電信詐騙。因此,人臉信息的泄露對(duì)公民的財(cái)產(chǎn)安全形成了一定的威脅。

(三)危害組織公信力及信譽(yù)

人臉信息的泄露不僅會(huì)對(duì)公民個(gè)人的隱私安全、財(cái)產(chǎn)安全造成危害,長(zhǎng)此以往,還會(huì)危害政府部門的公信力以及相關(guān)企業(yè)的信譽(yù)[7]。在大眾認(rèn)知中,政府網(wǎng)站作為政府的門戶,具有較高的可信度,政府網(wǎng)站理應(yīng)是安全的、可靠的,政府網(wǎng)站的建設(shè)和發(fā)展也是為了進(jìn)一步提高行政效能和群眾滿意度,進(jìn)而提升政府的公信力。然而,近年來(lái)卻多次發(fā)生政府網(wǎng)站被攻擊、網(wǎng)站內(nèi)存儲(chǔ)的包括人臉信息在內(nèi)的個(gè)人信息發(fā)生泄露的惡性事件,如2018年安徽多地政府網(wǎng)站頻現(xiàn)個(gè)人信息泄露、2020年山東某市政府門戶網(wǎng)站泄露執(zhí)法人員個(gè)人信息等。此類事件的發(fā)生,引發(fā)了公眾對(duì)政府網(wǎng)站安全性和可靠性的懷疑,影響了公眾對(duì)政府網(wǎng)站的信任程度,進(jìn)而減損政府部門的公信力。對(duì)于企業(yè)而言,其存儲(chǔ)的人臉信息安全與否是影響用戶對(duì)其信任程度的重要因素,“2019年深網(wǎng)世界百萬(wàn)人臉數(shù)據(jù)泄露”“2020年ClearviewAI公司30億張人臉數(shù)據(jù)發(fā)生泄露”事件直接反映出部分企業(yè)人臉信息保護(hù)機(jī)制不健全,用戶對(duì)人臉信息是否會(huì)通過(guò)企業(yè)造成泄露產(chǎn)生懷疑、對(duì)企業(yè)的信任程度大打折扣[8],企業(yè)的信譽(yù)也深受其負(fù)面影響。

三、人臉信息泄露的原因分析

從個(gè)人信息保護(hù)的角度出發(fā),“兩頭強(qiáng)化,三方平衡”理論認(rèn)為,個(gè)人信息保護(hù)涉及國(guó)家、信息從業(yè)者和公民個(gè)人三方利益的平衡[4],因此可將人臉信息泄露所涉主體歸納為國(guó)家、從業(yè)者和公民個(gè)人三方,國(guó)家層面又可以進(jìn)一步劃分為法律和政府兩個(gè)維度。筆者從法律、政府、企業(yè)、公民個(gè)人四個(gè)方面對(duì)人臉信息泄露的原因進(jìn)行分析。

(一)法律規(guī)制分散,尚未形成合力

人臉識(shí)別技術(shù)帶來(lái)了便捷,但便捷不等于安全,缺乏有效的法律規(guī)制,極易造成技術(shù)的“野蠻生長(zhǎng)”[9]。目前,我國(guó)關(guān)于人臉信息泄漏的法律規(guī)制,雖有《民法典》《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《刑法》和《信息安全技術(shù)個(gè)人信息安全規(guī)范》等多部法律法規(guī),但相關(guān)規(guī)定存在操作性不強(qiáng)、執(zhí)行效果差、救濟(jì)措施不完善等不足之處。一方面,雖有多部法律對(duì)其進(jìn)行規(guī)制,但法律的規(guī)定過(guò)于原則化,僅指明人臉識(shí)別技術(shù)的應(yīng)用和人臉信息的采集、處理要遵循“合法、正當(dāng)、必要”的原則,而缺乏配套的司法解釋和具體的實(shí)施細(xì)則,針對(duì)性和可操作性不足,并且現(xiàn)有的法律規(guī)定未明確執(zhí)法的主體及其權(quán)利和責(zé)任,導(dǎo)致法律在實(shí)踐中可執(zhí)行力不足、執(zhí)行效果較差[10]。以2015年出臺(tái)的《刑法修正案(九)》為例,雖增設(shè)了“嚴(yán)重侵犯公民個(gè)人信息的行為可認(rèn)定為侵犯公民個(gè)人信息罪,依法可追究法律責(zé)任”的規(guī)定,但因缺乏對(duì)事實(shí)認(rèn)定和量刑情節(jié)的具體規(guī)定,導(dǎo)致司法機(jī)關(guān)在處理具體案件時(shí)“有法難依”,難以實(shí)現(xiàn)對(duì)該類犯罪的有效追訴;另一方面,在法律事先規(guī)定并不明確的情況下,有關(guān)事后救濟(jì)、懲罰的法律規(guī)定也不完善,法律救濟(jì)、懲罰措施的方式單一、力度不足、效果較差[6]。在司法實(shí)踐中,對(duì)泄露人臉信息的企業(yè)的處理,主要以行政約談的方式進(jìn)行,處罰力度較輕,往往只是企業(yè)內(nèi)部自查、完善企業(yè)內(nèi)部安全管理等,而對(duì)于個(gè)人侵權(quán)的處理,主要依據(jù)《侵權(quán)責(zé)任法》,救濟(jì)途徑多為簡(jiǎn)單的賠禮道歉、賠償損失。綜上所述,針對(duì)人臉信息的泄露問(wèn)題,在法律方面存在一定的漏洞和不足。

(二)政府監(jiān)管滯后,凸顯制度困境

防范和化解人臉信息泄露的危害,政府的監(jiān)管職責(zé)必不可缺。但日趨嚴(yán)峻的安全形勢(shì)表明,政府的監(jiān)管未達(dá)到理想效果,尤其是在監(jiān)管主體、監(jiān)管制度、監(jiān)管措施方面存在明顯不足。1.監(jiān)管主體不明確、權(quán)責(zé)不清晰。人臉信息安全監(jiān)管工作涉及公安、工信、市場(chǎng)監(jiān)管等多個(gè)政府部門,應(yīng)由權(quán)責(zé)明確的專門機(jī)構(gòu)統(tǒng)一負(fù)責(zé)[11],我國(guó)目前尚未建立權(quán)責(zé)一致的專職監(jiān)管機(jī)構(gòu)。同時(shí),由于缺乏明確的法律規(guī)定,政府內(nèi)部各責(zé)任部門的權(quán)責(zé)劃分并不清晰,面對(duì)具體問(wèn)題時(shí),易出現(xiàn)推諉扯皮、敷衍了事等消極現(xiàn)象。既無(wú)專責(zé)機(jī)構(gòu),又無(wú)理想的合作機(jī)制,政府難以實(shí)現(xiàn)對(duì)人臉信息保護(hù)的有效監(jiān)管。2.政府內(nèi)部缺乏有效的監(jiān)督管理制度。在“智慧政務(wù)”政策指引下,大量政務(wù)工作轉(zhuǎn)至互聯(lián)網(wǎng)平臺(tái),政府網(wǎng)站存儲(chǔ)了海量的包括人臉信息在內(nèi)的個(gè)人敏感信息,而政府網(wǎng)站的安全建設(shè)卻明顯滯后,具體表現(xiàn)為部分政府網(wǎng)站缺乏必要的保密審查和安防建設(shè),負(fù)責(zé)網(wǎng)站安全工作的責(zé)任人員未嚴(yán)格遵守安全管理規(guī)定甚至違規(guī)操作。政府反而成為信息泄露的源頭,這不僅使人臉信息大量外泄,還嚴(yán)重?fù)p害了政府的公信力[7],暴露出監(jiān)管主體的問(wèn)題。3.監(jiān)管措施不完善、滯后性強(qiáng)。相對(duì)于技術(shù)的快速發(fā)展,面對(duì)人臉信息泄露引發(fā)的安全問(wèn)題,政府部門的監(jiān)管措施卻表現(xiàn)出明顯的滯后性。一是尚未建立起統(tǒng)一的市場(chǎng)準(zhǔn)入制度,缺乏必要的門檻對(duì)人臉信息采集予以限制,在源頭上存在監(jiān)管漏洞。二是由于缺乏有效的監(jiān)督管理制度和聯(lián)合執(zhí)法活動(dòng),政府部門在日常的監(jiān)管工作中難以及時(shí)發(fā)現(xiàn)泄露隱患,從而為可能引發(fā)的信息泄露埋下了“伏筆”。三是要實(shí)現(xiàn)對(duì)人臉信息安全保護(hù)工作的有效監(jiān)管,就必須與時(shí)俱進(jìn),掌握人臉識(shí)別的技術(shù)原理、技術(shù)特點(diǎn)、技術(shù)漏洞以及云計(jì)算、大數(shù)據(jù)處理等關(guān)聯(lián)技術(shù),而這些恰恰是現(xiàn)階段政府監(jiān)管部門所欠缺的[12]。這種監(jiān)管措施的滯后性為不法分子利用監(jiān)管漏洞從事違法犯罪活動(dòng)提供了可乘之機(jī)。

(三)企業(yè)責(zé)任真空,行業(yè)亟須自律

從應(yīng)用領(lǐng)域來(lái)看,網(wǎng)絡(luò)服務(wù)提供商、電商平臺(tái)等企業(yè)單位已經(jīng)成為人臉信息泄露的主要來(lái)源[10],這些企業(yè)為開(kāi)展業(yè)務(wù)采集、存儲(chǔ)了海量的人臉信息,但對(duì)于保護(hù)人臉信息安全卻明顯乏力。究其原因,一方面,部分企業(yè)罔顧社會(huì)責(zé)任,輕視信息安全保護(hù)工作,缺乏健全的內(nèi)部管理制度,安全管理工作十分松懈;另一方面,整個(gè)行業(yè)缺乏行之有效的行業(yè)自律規(guī)范。以互聯(lián)網(wǎng)行業(yè)為例,雖有《中國(guó)互聯(lián)網(wǎng)行業(yè)自律公約》對(duì)互聯(lián)網(wǎng)企業(yè)采集的用戶信息保護(hù)進(jìn)行規(guī)定,但該類公約大多執(zhí)行力差、約束力弱,多數(shù)企業(yè)未嚴(yán)格按照公約的規(guī)定保護(hù)人臉信息安全[10]。此外,由于缺乏有效的行業(yè)懲處制度,企業(yè)違法的風(fēng)險(xiǎn)小、成本低,違法企業(yè)得不到及時(shí)清退,整個(gè)行業(yè)難以杜絕人臉信息泄露事件的發(fā)生。

(四)保護(hù)意識(shí)匱乏,維護(hù)能力低下

隨著人臉識(shí)別及其關(guān)聯(lián)技術(shù)的發(fā)展,“刷臉進(jìn)門”“刷臉打卡”“刷臉支付”等現(xiàn)象已經(jīng)成為人們的生活常態(tài)。在此情況下,相較于身份證號(hào)碼等其他個(gè)人敏感信息而言,公民對(duì)人臉信息被采集、存儲(chǔ)的現(xiàn)象早已“習(xí)以為常”,對(duì)信息被泄露也已“見(jiàn)怪不怪”,而恰恰是這種“習(xí)以為常”和“見(jiàn)怪不怪”削弱了人們對(duì)人臉信息安全的保護(hù)意識(shí)。同時(shí),個(gè)人也缺乏維護(hù)自身人臉信息安全的能力,在大數(shù)據(jù)時(shí)代,個(gè)人信息傳播得速度更快、人臉信息流轉(zhuǎn)的主體更多,不法分子惡意泄露和盜用人臉信息的可能性也就更大,個(gè)人對(duì)人臉信息的控制能力便大大減弱。此外,由于現(xiàn)行法律和政府監(jiān)管制度不健全,面對(duì)惡意泄露和盜用人臉信息的行為,個(gè)人缺乏有效的維權(quán)途徑和措施[13],可以說(shuō),就人臉信息泄露問(wèn)題,公民個(gè)人在主觀上缺乏保護(hù)意識(shí),在客觀上缺乏保護(hù)能力。

四、人臉信息泄露的多元主體治理對(duì)策

如上所述,人臉信息的泄露對(duì)公民、政府、企業(yè)等多個(gè)主體形成了危害,人臉信息泄露已成為社會(huì)治理新的難題。從利益相關(guān)者的角度出發(fā),應(yīng)針對(duì)人臉信息泄露,形成以法律法規(guī)為依托,政府、企業(yè)、公民個(gè)人等多元主體共同參與的治理格局[12]。

(一)構(gòu)建完備的法律體系

法律是人臉信息保護(hù)工作的依據(jù),構(gòu)建完備的法律體系是治理人臉信息泄露問(wèn)題的基礎(chǔ)。鑒于現(xiàn)行法律體系在針對(duì)性、可操作性、執(zhí)行效果等方面的不足[10],應(yīng)在《憲法》《民法典》等法律基礎(chǔ)上,推動(dòng)《個(gè)人信息保護(hù)法》等針對(duì)性法律法規(guī)的出臺(tái)和實(shí)施,將“合法、正當(dāng)、必要”等法律的原則性規(guī)定落實(shí)為可操作性強(qiáng)的具體規(guī)范,為政府監(jiān)管和公民維權(quán)提供具體依據(jù),在法律層面為人臉信息的保護(hù)工作提供指引。進(jìn)一步而言,可以鼓勵(lì)地方先行立法,繼而推動(dòng)全國(guó)性法律規(guī)范的出臺(tái)。例如美國(guó)加利福尼亞州和華盛頓州于2019年、2020年相繼出臺(tái)了攝像頭責(zé)任法案和首個(gè)州級(jí)的人臉識(shí)別專門法律,此類地方法案為全國(guó)立法指明了方向,推動(dòng)了人臉信息保護(hù)的法律進(jìn)程[14]。此外,對(duì)于泄露公民人臉信息行為的懲治,應(yīng)在《刑法》《行政處罰法》的基礎(chǔ)上,出臺(tái)相應(yīng)的司法解釋和地方性法規(guī),明確泄露者的法律責(zé)任,加大處罰力度,增加處罰措施,細(xì)化處罰標(biāo)準(zhǔn),明確政府相關(guān)部門的職責(zé)和權(quán)限,拓寬公民維權(quán)的法律途徑,為人臉信息泄露的懲治和救濟(jì)工作提供法律保障。

(二)提升政府的監(jiān)管能力

加強(qiáng)對(duì)人臉信息安全工作的監(jiān)督和管理,防范和化解人臉信息泄露的危害,是政府部門的應(yīng)盡職責(zé),要彌補(bǔ)政府監(jiān)管的短板,就必須提升責(zé)任部門的監(jiān)管能力。一要建立監(jiān)管人臉信息安全工作的專責(zé)機(jī)構(gòu),形成以法律為基準(zhǔn)、多部門聯(lián)合行動(dòng)的監(jiān)管制度,明確各責(zé)任部門的權(quán)責(zé)邊界,統(tǒng)一檢查、認(rèn)定和處罰的標(biāo)準(zhǔn),建立高效透明的人臉識(shí)別監(jiān)督管理制度,形成長(zhǎng)期有效的政府監(jiān)管機(jī)制。二要強(qiáng)化政府內(nèi)部的自我監(jiān)管,依托信息技術(shù),通過(guò)升級(jí)數(shù)據(jù)加密、限制訪問(wèn)、智能檢測(cè)、防火墻系統(tǒng)、入侵預(yù)警系統(tǒng)等技術(shù)手段加強(qiáng)政府網(wǎng)站的人臉信息安全防護(hù)工作。此外還要重視“人的因素”,強(qiáng)化政府工作人員的信息安全意識(shí),通過(guò)加強(qiáng)安全教育、簽署保密協(xié)議、開(kāi)展保密培訓(xùn)等形式,提升政府工作人員的信息保密能力,建立授權(quán)訪問(wèn)、定期巡查、物理隔離存儲(chǔ)等安全保護(hù)制度,形成政府內(nèi)部的自我監(jiān)管體系。三要完善監(jiān)管措施。首先,要建立市場(chǎng)準(zhǔn)入制度,存儲(chǔ)和利用人臉信息應(yīng)得到事先的行政許可和一定的條件限制。其次,要加強(qiáng)對(duì)人臉信息安全的日常檢查工作,強(qiáng)化對(duì)政府部門、高風(fēng)險(xiǎn)行業(yè)等應(yīng)用領(lǐng)域的監(jiān)管,對(duì)互聯(lián)網(wǎng)公司獲取個(gè)人信息進(jìn)行嚴(yán)格監(jiān)管和限制。再次,要加大對(duì)惡意泄露、買賣、傳播公民人臉信息行為的打擊頻度和力度,通過(guò)實(shí)施“違法行為公示制度”“違法企業(yè)黑名單”等方式遏制公民人臉信息的泄露問(wèn)題。最后,公安機(jī)關(guān)要對(duì)利用人臉信息實(shí)施電信詐騙的犯罪行為進(jìn)行嚴(yán)厲打擊,保護(hù)公民的隱私安全、財(cái)產(chǎn)安全。

(三)強(qiáng)化企業(yè)安全管理和行業(yè)自律

對(duì)于企業(yè)而言,在技術(shù)上要提供除人臉識(shí)別之外的其他的識(shí)別、認(rèn)證方式的范圍、時(shí)限和銷毀方式,避免進(jìn)入人臉識(shí)別的技術(shù)孤島。同時(shí),企業(yè)要提高存儲(chǔ)系統(tǒng)的安全性,實(shí)現(xiàn)人臉信息與其他個(gè)人信息的分離存儲(chǔ),避免個(gè)人敏感信息“全套”泄露。在對(duì)企業(yè)員工的管理上,要通過(guò)培訓(xùn)提升員工的安全防范意識(shí)和能力,細(xì)化企業(yè)的信息安全管理制度,防范人臉信息泄露的人為風(fēng)險(xiǎn)。對(duì)于行業(yè)整體而言,應(yīng)制定和完善人臉信息采集和存儲(chǔ)的行業(yè)規(guī)范,細(xì)化人臉信息保護(hù)的技術(shù)標(biāo)準(zhǔn),推行嚴(yán)格的行業(yè)準(zhǔn)入和清退規(guī)則,健全行業(yè)內(nèi)部的問(wèn)責(zé)機(jī)制,使問(wèn)題企業(yè)難以在行業(yè)內(nèi)立足。同時(shí),針對(duì)不同行業(yè)的特點(diǎn),應(yīng)制定符合行業(yè)特點(diǎn)的具體規(guī)定。例如,日本針對(duì)政府部門制定了《行政機(jī)關(guān)個(gè)人信息保護(hù)法》,針對(duì)地方公共團(tuán)體制定了《個(gè)人信息保護(hù)條例》。簡(jiǎn)言之,要通過(guò)技術(shù)升級(jí)、強(qiáng)化人員管理、健全行業(yè)規(guī)范等方式強(qiáng)化企業(yè)個(gè)體及行業(yè)整體的自律意識(shí)和能力,補(bǔ)足企業(yè)在人臉信息泄露問(wèn)題方面存在的治理短板。

(四)提高個(gè)人的自我保護(hù)意識(shí)和能力

在相關(guān)法律體系尚未健全、政府監(jiān)管和行業(yè)自律體系尚未完善的情況下,提高個(gè)人的自我保護(hù)意識(shí)、增強(qiáng)個(gè)人的自我保護(hù)能力至關(guān)重要。一方面,要加大安全教育宣傳,提高公眾的人臉信息安全保護(hù)意識(shí),養(yǎng)成良好的自我保護(hù)習(xí)慣,例如在非必要場(chǎng)合不進(jìn)行人臉認(rèn)證、及時(shí)注銷或刪除包含人臉信息的棄用賬號(hào)、減少使用人像處理的應(yīng)用軟件;另一方面,個(gè)人要積極學(xué)習(xí)人臉信息安全保護(hù)知識(shí),提高自我保護(hù)的能力,例如學(xué)習(xí)必備的網(wǎng)絡(luò)防護(hù)技能、學(xué)習(xí)有關(guān)信息保護(hù)的法律法規(guī)等。本文仍存在不足之處,后續(xù)研究可以進(jìn)一步展開(kāi):第一,本文提及的人臉信息泄露危害,多為“顯性”的,即已經(jīng)或極有可能造成的、主要的危害,而“隱性”的,即難以被發(fā)覺(jué)、發(fā)生概率較小但仍存在的、進(jìn)一步發(fā)展才會(huì)造成的危害(如因人臉信息泄露導(dǎo)致社會(huì)治理成本上升)尚需后續(xù)研究加以探討;第二,本文從所涉利益主體的視角分析了引發(fā)人臉信息泄露的主要原因,但并未詳細(xì)說(shuō)明某一方面原因與危害結(jié)果之間的內(nèi)在引發(fā)機(jī)制,如企業(yè)對(duì)員工信息安全教育的缺失具體是怎樣引發(fā)信息泄露的、其間經(jīng)歷了怎樣的過(guò)程;第三,關(guān)于治理對(duì)策的研究,后續(xù)研究應(yīng)針對(duì)某一方面加以具體論述,如選取政府監(jiān)管的視角,詳細(xì)闡述如何通過(guò)政府監(jiān)管更好地治理人臉信息泄露問(wèn)題。

作者:王耀輝