“丢脸”困境何解？司法机关：法来了(2)

　　信息安全问题引发的公众担忧已经受到司法界关注。
　　江苏省检察院第七检察部主任周合星解释,人脸信息属于个人独有的生物识别信息,具有唯一性和不变性。基于物理特征的个人生物识别信息还包括指纹、掌纹、虹膜、视网膜、手形、人耳等。“这些生物信息涉及个人的财产安全、隐私安全等,一旦泄露,将给用户带来不可控的风险和损害。”
　　“我们注意到,个人信息保护之所以面临严峻挑战,与前置法律法规不健全、监管措施缺位乏力、个人保护意识不足等多种原因有关。”江苏省检察院第一检察部副主任柳慧敏则指出,如何在风险可控的前提下妥善运用人脸识别技术,在有效性和安全性之间寻求平衡,需要在立法、执法、监管等层面建立多维度的立体防护体系。
　　事实上,近年来,我国已经在逐步建立和完善相关法律法规,比如:2017年6月1日施行的《中华人民共和国网络安全法》将个人生物识别信息纳入个人信息的范畴,确立了“谁收集,谁负责”的原则。
　　2021年1月1日正式实施的《中华人民共和国民法典》明确了公民个人信息处理原则和条件,处理个人信息的,应当遵循合法、正当、必要原则,并征得该自然人或者其监护人的同意。
　　正在征求意见的《个人信息保护法(草案)》再次明确了“告知—同意”为核心的个人信息处理规则。国家市场监管总局发布的《个人信息安全规范》也明确规定收集人脸信息时应获得个人信息主体的授权同意。
　　国家网信办发布的《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》显示,各类型App需要的必要个人信息中均不涉及人脸、指纹等生物识别信息。
　　随着法律法规的逐步完善,在执法、监管层面如何有效落实也值得深思。
　　对此,苏州市相城区检察院副检察长史轶晴认为,“人脸”信息的采集和使用应遵循“最小必要”原则,可以通过场景分类、信息分级等手段,为“人脸”信息的安全加码。
　　柳慧敏则强调,一些企业在收集、使用人脸识别信息不守规矩,职能部门应肩负起督促企业履行网络安全保护义务的责任,同时行业内的自律性规范也必不可少。
　　此外,依然有很多人对个人信息的重要性认识不足,权利意识淡薄,很多侵犯公民个人信息案件涉及大量被害人,报案的被害人却凤毛麟角。
　　“这变相鼓励了相关涉案公司目无法纪,公然实施侵犯公民个人信息的行为。”柳慧敏认为,要通过精准有效普法,增强公民对个人信息的权利意识,从源头预防侵犯公民个人信息的行为。
　　“新技术产生的问题还需要技术来解决,可以考虑通过数据脱敏、隐私计算、分散储存等技术手段加强生物特征信息保护,提升风险技防能力。”周合星建议。（责任编辑：刘晓方）