【科技观察】

　　作者：杨舒

　　对着手机张张嘴、扭扭头、动动手指，只需2～3秒即可完成刷脸支付或认证。如今，不仅是手机支付，账户登录，解锁，家里防盗门……人工智能快速走进老百姓的生活，带来的极大便利，人脸识别、指纹识别和声纹识别等智能生物识别技术也快速走向现实，融入老百姓的衣食住行。如何让人们更放心地应用这些人工智能的新技术，是无法回避的问题。

　　人工智能底层技术的不断落地和行业需求的高涨，加速了智能识别的行业发展，但人们对安全和隐私的质疑也随之而来。正如中国工程院院士邬贺铨曾指出的，“随着人工智能的进步，它的‘双刃剑’特征会愈演愈烈。”已有许多国内外专家指出，人脸、指纹、虹膜、嗓音、DNA等人类生物特征具有唯一性和不可更改性，这些特征可以更为准确地确定人的身份，但当被各种信息化提取后放到互联网上，就不可避免地面临着被复制、伪造、合成和泄露的风险。今年11月初杭州的“国内人脸识别第一案”，更进一步引起了大众对于个人隐私权和相关技术法律监管的思考。

　　相较于快速发展的智能生物识别应用市场，我国智能识别领域的法律规制和行业标准却相对“缺位”。尽管《网络安全法》《消费者权益保护法》《刑法》中都有对个人信息保护的明确条款，但由于立法分散和时效原因，人脸、声音、虹膜等生物信息识别在一些司法解释中没有被纳入。

　　纵观科技史，新技术由于“跑得太快”，发展早期往往存在“野蛮生长”、法律法规相应滞后的现象。需要意识到的是，人脸等生物识别信息被数字化处理后构成了一个人的“活体数据”，一旦泄露或被不法利用，其风险远高于其他识别性信息。我们所依赖的身份证系统正是通过权威的身份登记系统来维系，因此，对于掌握和利用公众生物身份信息的主体，需要让法律监管与技术创新相适应，以确保生物识别信息的安全，防范无可挽回的风险。

　　不过，今年以来，国家网信办会同有关部门制定出台了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》《个人信息安全规范》等法规标准，《网络生态治理规定》也在制定中，但对于个人信息的使用、存储、运输、管理仍需进一步细化。

　　笔者认为，以人脸识别为代表的智能识别技术急需从两个方面加以规制：一是从个人信息保护角度，明确智能识别的市场主体和部门的法律责任，防范个人生物识别信息泄露和滥用的问题；二是从使用行为方式角度，不仅要建立智能化识别的伦理规范，明确技术应用的边界，而且要将以欺诈、侵权为目的的如“换脸”“仿声”等行为纳入冒充身份违法犯罪认定范围。

　　应该坚持法治与自治相结合。法律的主要功能是划定“禁区”，明确禁止使用的方法，并规定相应法律责任，树立智能识别技术的应用底线，完善外部监管；而在法律允许的范围内则应当鼓励行业自治，加强行业自律，集中企业研发力量，从安全对抗的本质上出发，不断提高信息安全的防御技术，形成各种智能识别技术的行业规范，建立一个更加系统的安全保障体系。

　　对人脸识别等智能识别技术在现实运用中的安全隐患、隐私风险等，目前仍缺乏有关部门和行业权威机构的评估。因此，建立智能识别各细分领域的行业标准和国家标准同样迫在眉睫。智能化是未来社会的发展方向，如何营造健康的发展环境，不断引导匡正人工智能的方向以更好地造福人类社会，法律规制无疑应当及时跟进。这些法规、标准，将成为支撑市场良性竞争的责任底线，指导督促互联网企业完善安全保护，进行安全评估，并为监管不断涌现的新技术、新应用奠定坚实基础。

　　《光明日报》（ 2019年12月26日 16版）