馮思琦 宋 杰

(公安部第一研究所 北京 100048) (fengsiqi@anicert.cn)

隨著我國個(gè)人信息保護(hù)綜合治理的持續(xù)推進(jìn)，保護(hù)個(gè)人信息相關(guān)政策法規(guī)體系逐步完善，人像信息使用相關(guān)方的重視程度及安全防范措施均有所提高，網(wǎng)民的個(gè)人信息保護(hù)意識和技能也在不斷加強(qiáng)，國內(nèi)許多App隱私政策中開始體現(xiàn)如何收集、使用、存儲個(gè)人信息等[1].然而網(wǎng)民依然面臨著人像信息無感采集、莫名泄露、被冒用、濫用的苦惱和恐懼，如連鎖商場利用人像信息精準(zhǔn)營銷、冒用人像信息注冊貸款等.2020年以來，疫情防控催生了身份信息統(tǒng)計(jì)、健康信息展示等方面數(shù)字化治理的剛性需求，其中人像照片、公民身份號碼等明文身份信息的收集、使用幾乎成為必選項(xiàng)[2].個(gè)人信息在收集時(shí)總是出于身份識別的目的，但卻相繼發(fā)生了多起如“流調(diào)個(gè)人信息泄露”“明星健康寶照片泄露”等事件，究其原因，身份信息可能被不規(guī)范地收集存儲，甚至有可能被濫用，而這也正是網(wǎng)絡(luò)身份認(rèn)證環(huán)節(jié)面臨的人像信息保護(hù)頑疾.

《中華人民共和國個(gè)人信息保護(hù)法(草案三次審議稿)》修改意見的報(bào)告中提到，為減少網(wǎng)絡(luò)身份認(rèn)證中對個(gè)人信息的過度采集，有關(guān)方面遵循自愿原則正在試點(diǎn)應(yīng)用網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)[3].那么，如何借助國家公共服務(wù)保障網(wǎng)絡(luò)身份認(rèn)證環(huán)節(jié)采集和利用身份信息合法、合規(guī)，本文立足公安部第一研究所《人臉識別制度立法研究》課題研究成果，基于網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)可實(shí)現(xiàn)的人像信息處理規(guī)則為例，闡述人像信息保護(hù)的合規(guī)體現(xiàn).

1 傳統(tǒng)網(wǎng)絡(luò)身份認(rèn)證引發(fā)的人像信息保護(hù)問題

所謂網(wǎng)絡(luò)身份認(rèn)證，是指利用算法，通過信息比對，核驗(yàn)自然人的真實(shí)身份[4-5].在網(wǎng)絡(luò)未普及之前，需要面對面以自然人的真實(shí)面目與自然人的證件信息進(jìn)行比對，以此確定自然人的真實(shí)身份.然而，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和人工智能技術(shù)的進(jìn)步，通過網(wǎng)絡(luò)遠(yuǎn)程進(jìn)行身份認(rèn)證已經(jīng)成為現(xiàn)實(shí).當(dāng)前，將采集的人像等生物識別信息與身份信息數(shù)據(jù)庫中的身份信息進(jìn)行比對，核驗(yàn)出自然人的真實(shí)身份，是網(wǎng)絡(luò)身份認(rèn)證主流技術(shù)模式的重要組成[6].因此，人像信息在身份認(rèn)證領(lǐng)域的價(jià)值與日俱增，利用人像信息進(jìn)行遠(yuǎn)程身份認(rèn)證，對數(shù)字經(jīng)濟(jì)的發(fā)展與誠信社會的構(gòu)建起到了積極的作用.與此同時(shí)，《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)等法律法規(guī)的出臺，將人像等生物識別信息納入到敏感個(gè)人信息的范疇加以保護(hù)，但在身份認(rèn)證領(lǐng)域?qū)θ讼裥畔⒈Ｗo(hù)的效果并不理想，人像信息的安全受到嚴(yán)重的威脅[7]，主要體現(xiàn)在如下方面：

1) 人像信息過度收集.

線上場景中，許多互聯(lián)網(wǎng)賬號在注冊、注銷等環(huán)節(jié)需要核驗(yàn)用戶身份，強(qiáng)制要求提交人像信息，存在嚴(yán)重的過度收集個(gè)人信息的風(fēng)險(xiǎn).一般來說，除了在注冊、注銷金融類賬戶等涉及資金安全時(shí)需要確保本人意愿完成身份核驗(yàn)操作外，在不涉及用戶重大切身權(quán)益情況下，不應(yīng)要求用戶匹配實(shí)人認(rèn)證信任等級；其次，有些手機(jī)App本著“應(yīng)收盡收”的原則一次性收集業(yè)務(wù)不相關(guān)的個(gè)人生物識別信息卻未征得用戶的授權(quán)同意，收集人像信息更是司空見慣；此外，還存在實(shí)人認(rèn)證環(huán)節(jié)未經(jīng)個(gè)人同意，以服務(wù)器緩存方式收集人像信息的情況，超出業(yè)務(wù)場景所需必要信息的范圍.

2) 人像信息泄露風(fēng)險(xiǎn)加劇.

數(shù)據(jù)時(shí)代隨著互聯(lián)網(wǎng)體驗(yàn)感提升，網(wǎng)民人像信息被大量留存在不同實(shí)名登記的網(wǎng)絡(luò)活動中，其中不乏人像明文信息被存儲在企業(yè)數(shù)據(jù)服務(wù)器中.由于多數(shù)互聯(lián)網(wǎng)企業(yè)在數(shù)據(jù)傳輸、存儲等方面的信息安全和隱私保護(hù)能力不足，安全意識薄弱，降低運(yùn)營成本等原因，對網(wǎng)民個(gè)人信息的保護(hù)不夠重視，造成大規(guī)模人像信息泄露.同時(shí)，被“內(nèi)鬼”竊取后別有用心地出售或犯罪分子利用拖庫、撞庫等手段竊取人像信息，增加了泄露的風(fēng)險(xiǎn)，容易引發(fā)精準(zhǔn)詐騙、洗錢等非法活動.

3) 人像信息被冒用、濫用現(xiàn)象高發(fā).

被泄露的人像信息引發(fā)廣大網(wǎng)民對個(gè)人隱私保護(hù)的擔(dān)憂，如被冒用人像注冊銀行賬號、轉(zhuǎn)賬提現(xiàn)等，給個(gè)人征信、社會評價(jià)造成沉重負(fù)面影響.在使用過程中人像信息還存在被濫用現(xiàn)象，這是個(gè)人信息保護(hù)領(lǐng)域最為嚴(yán)重的問題，如此前出現(xiàn)的線下門店利用安裝的攝像頭自動抓拍客戶人像照片，并用于識別貴賓客戶.由于監(jiān)管部門無法有效監(jiān)控存儲人像信息的企業(yè)使用個(gè)人信息的具體行為，難以精準(zhǔn)打擊第三方黑產(chǎn)數(shù)據(jù)倒買倒賣的利益鏈條等原因，容易誘發(fā)人像關(guān)聯(lián)信息被濫用于貸款、集資等場景，對個(gè)人隱私安全、財(cái)產(chǎn)安全造成巨大危害，甚至大面積、多數(shù)量的濫用現(xiàn)象將威脅國家安全和社會穩(wěn)定.

2 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)中的人像信息應(yīng)用情況分析

人像信息如同一把“雙刃劍”，利用得好能標(biāo)記個(gè)人，用于身份鑒別，利用得不好容易被關(guān)聯(lián)分析，借此追蹤個(gè)人定位軌跡.因此，在網(wǎng)絡(luò)身份認(rèn)證過程中，既要發(fā)揮人像信息應(yīng)有的價(jià)值，也要確保在應(yīng)用過程中得到保護(hù).那么如何規(guī)避實(shí)人認(rèn)證中人像信息可能帶來的弊端，使其既安全又便捷地應(yīng)用于網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)中，這對人像信息的合規(guī)性管控體系建設(shè)、認(rèn)證技術(shù)、認(rèn)證支撐能力提出要求.

2.1 開展網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的法律支撐

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第24條第2款規(guī)定：“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)”.同時(shí)，根據(jù)《個(gè)人信息保護(hù)法》第62條規(guī)定，國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門，“支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè).”綜合2部法律可見，國家實(shí)施的網(wǎng)絡(luò)可信身份戰(zhàn)略落地路徑已開始由電子身份認(rèn)證之間的互認(rèn)，逐步過渡到網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)這一新的發(fā)展方向，旨在通過國家公共服務(wù)的形式統(tǒng)一向社會、企業(yè)、個(gè)人等用戶群體提供權(quán)威及可信的網(wǎng)絡(luò)身份認(rèn)證服務(wù).而如何確保參與認(rèn)證的網(wǎng)絡(luò)身份是可信的、符合國家倡導(dǎo)的戰(zhàn)略要求，顯然以上2部法律提出了具體的指引，即兼顧網(wǎng)絡(luò)身份認(rèn)證全流程安全、個(gè)人身份信息保護(hù)及合規(guī)應(yīng)用.

此外，2022年9月2日最新公布的《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》第33條明確提出：“國家推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)，支持個(gè)人、企業(yè)自愿使用，電信業(yè)務(wù)經(jīng)營者、銀行業(yè)金融機(jī)構(gòu)、非銀行支付機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯(lián)網(wǎng)賬號，可以通過國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)對用戶身份重新進(jìn)行核驗(yàn).”可以看出，國家已逐漸開始在反電信網(wǎng)絡(luò)詐騙高危賬戶等可能威脅國家安全和公民人身財(cái)產(chǎn)安全領(lǐng)域，推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用，彰顯網(wǎng)絡(luò)可信身份認(rèn)證的權(quán)威性、安全性、可信性在有效落實(shí)網(wǎng)絡(luò)實(shí)名制中不可代替的作用.

2.2 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)處理人像信息應(yīng)遵循的合規(guī)性要求

《中華人民共和國民法典》第四編人格權(quán)第1034條規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等.”明確了生物識別信息屬于個(gè)人信息；并在第1035條規(guī)定：“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理”，這為網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)人像信息處理規(guī)則提供了定義出處和基本遵循.

《個(gè)人信息保護(hù)法》第26條規(guī)定：“在公共場所安裝圖像采集、個(gè)人身份識別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識.所收集的個(gè)人圖像、身份識別信息只能用于維護(hù)公共安全的目的，不得用于其他目的；取得個(gè)人單獨(dú)同意的除外.”指出了在公共場所收集使用可用于身份識別功能的人像信息需要遵守的法律原則，防止在公共場所容易導(dǎo)致的監(jiān)視權(quán)力擴(kuò)張，超出為維護(hù)公共安全與保護(hù)人像信息之間取得的平衡[8].雖然只對公共場所如何處理人像信息的原則作出規(guī)定，但也同樣為網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)中的實(shí)人認(rèn)證處理人像信息提供了法理參考.首先，收集人像信息需要具備身份認(rèn)證的特定目的，如為確保必須是本人親自參與完成某些業(yè)務(wù)功能，以此解決僅用姓名、手機(jī)號碼、公民身份號碼等“實(shí)名制”信息核驗(yàn)帶來的可信度不足等問題；其次，應(yīng)當(dāng)遵守國家有關(guān)網(wǎng)絡(luò)身份認(rèn)證相關(guān)的法律法規(guī)、地方管理規(guī)定等要求；再次，處理人像信息需要提前作出顯著提示或取得個(gè)人單獨(dú)同意[9]，如通過人像信息處理規(guī)則彈窗告知、授權(quán)開啟攝像頭權(quán)限時(shí)的征得同意等方式實(shí)現(xiàn)；最后，對于實(shí)人認(rèn)證環(huán)節(jié)存儲的人像信息不得隨意挪作除身份認(rèn)證目的以外的用途，如結(jié)合業(yè)務(wù)行為信息作關(guān)聯(lián)分析，以實(shí)現(xiàn)利益場景的持續(xù)追蹤和精準(zhǔn)用戶畫像.

另外，《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》，從人像信息處理相關(guān)民事案件角度作出系列規(guī)定，其中第2條第1項(xiàng)規(guī)定：“在賓館、商場、銀行、車站、機(jī)場、體育場館、娛樂場所等經(jīng)營場所、公共場所違反法律、行政法規(guī)的規(guī)定使用人臉識別技術(shù)進(jìn)行人臉驗(yàn)證、辨識或者分析的，人民法院應(yīng)當(dāng)認(rèn)定屬于侵害自然人人格權(quán)益的行為.”其中人臉驗(yàn)證與本文所研究的實(shí)人認(rèn)證原理不謀而合，且列舉場景多為線下公共場合，這為實(shí)人認(rèn)證在線下場景處理人像信息提供了政策保障，體現(xiàn)了網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)線上線下一體化的合規(guī)應(yīng)用發(fā)展方向.

3 依托網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)破解人像信息保護(hù)難題的建議

基于上述分析，推進(jìn)建設(shè)符合國家監(jiān)管需要，保障企業(yè)利益和個(gè)人權(quán)益的網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)恰逢其時(shí)，對規(guī)范其在實(shí)人認(rèn)證環(huán)節(jié)的人像信息保護(hù)意義重大.

1) 管住人像信息過度收集的源頭.

網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)可將已匯聚的公民人像基礎(chǔ)數(shù)據(jù)資源作為“信任根”支撐，統(tǒng)一解決現(xiàn)實(shí)社會應(yīng)用缺乏數(shù)據(jù)比對源的問題，確保業(yè)務(wù)辦理時(shí)發(fā)起的實(shí)人認(rèn)證過程不再二次收集、存儲人像明文信息，保障網(wǎng)絡(luò)身份認(rèn)證中的人像信息安全，也就從源頭上助力解決網(wǎng)絡(luò)身份認(rèn)證生態(tài)中存在的人像信息使用全生命周期“連鎖反應(yīng)”問題，必將有效遏制人像信息被過度收集、泄露、濫用等可能現(xiàn)象的發(fā)生.

2) 人像數(shù)據(jù)采取分域分類隔離存儲.

網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)可通過對人像比對的源頭數(shù)據(jù)進(jìn)行海量脫敏治理后，嚴(yán)格將其原始信息與摘要信息分域存儲、分類分級保護(hù)，人像原始明文信息存儲在物理隔離的內(nèi)網(wǎng)數(shù)據(jù)庫中，將去標(biāo)識化后的人像摘要信息在互聯(lián)網(wǎng)區(qū)完成實(shí)人認(rèn)證，認(rèn)證過程即使被黑客攻擊、截獲也無法被完全逆向還原為明文人像信息.

3) 統(tǒng)一規(guī)劃人像信息處理“間接”告知同意.

網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)可通過統(tǒng)一對接、處理使用人像信息服務(wù)的第三方應(yīng)用的方式，公示告知人像信息處理應(yīng)當(dāng)遵循的規(guī)則，并按照應(yīng)用接入管理辦法對第三方應(yīng)用進(jìn)行合規(guī)審計(jì)，確保接入公共服務(wù)的第三方應(yīng)用在實(shí)人認(rèn)證環(huán)節(jié)的合規(guī)性，提前把住合規(guī)入口，間接落實(shí)告知同意的原則，幫助公民“診斷”合規(guī)頑疾，解決人像信息收集、使用過程中的合規(guī)性困擾，盡量減少向個(gè)人逐一征得授權(quán)同意的高頻打擾.

4) 建立嚴(yán)格授權(quán)訪問人像信息機(jī)制.

第三方應(yīng)用首先需要評估業(yè)務(wù)場景對注冊用戶身份驗(yàn)證的信任等級，然后征得用戶的明示同意，并授權(quán)主動發(fā)起現(xiàn)場人臉圖像采集后，以國產(chǎn)密碼算法加密后再傳輸，并可在網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)提供的統(tǒng)一比對引擎支撐下有序比對驗(yàn)證，人像信息經(jīng)轉(zhuǎn)的各級認(rèn)證系統(tǒng)訪問權(quán)限、等級需要嚴(yán)格建立在針對不同網(wǎng)絡(luò)身份和業(yè)務(wù)必要信息單獨(dú)授權(quán)同意的基礎(chǔ)上進(jìn)行.

5) 規(guī)范引導(dǎo)“人證合一”驗(yàn)證新模式.

實(shí)人認(rèn)證環(huán)節(jié)還可以視法律法規(guī)要求及業(yè)務(wù)場景信任等級需要，使用“刷臉”結(jié)合其他網(wǎng)絡(luò)身份憑證等多因子、多模式參與驗(yàn)證，統(tǒng)一規(guī)范如“手持身份證照片”等現(xiàn)行的高風(fēng)險(xiǎn)、高成本的“人證合一”驗(yàn)證身份的方式，不斷探索滿足網(wǎng)絡(luò)身份認(rèn)證生態(tài)衍生的合理化服務(wù)新需求，引領(lǐng)“良幣驅(qū)逐劣幣”新格局.

4 結(jié)束語

扎根于網(wǎng)絡(luò)身份認(rèn)證生態(tài)的爆發(fā)式互聯(lián)網(wǎng)應(yīng)用，激發(fā)了在實(shí)人認(rèn)證環(huán)節(jié)的高并發(fā)、高可信需求，人像信息安全、便捷、合規(guī)化使用形勢嚴(yán)峻，亟待網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)破冰.通過網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)集中管控網(wǎng)民敏感個(gè)人信息，是將國家戰(zhàn)略數(shù)據(jù)資源支配權(quán)掌握在自己手中的重要舉措，并借助身份認(rèn)證基礎(chǔ)設(shè)施構(gòu)建覆蓋系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、運(yùn)行安全和個(gè)人信息保護(hù)等的全方位安全體系，有效保護(hù)人像信息安全.同時(shí)，在應(yīng)對全民網(wǎng)上業(yè)務(wù)辦理和網(wǎng)絡(luò)社會管理中，有力彌補(bǔ)因需求方重復(fù)自建身份認(rèn)證系統(tǒng)、違法違規(guī)收集使用人像信息導(dǎo)致的網(wǎng)絡(luò)誠信體系缺失、社會運(yùn)行成本巨大等負(fù)面問題.我們期待構(gòu)建以網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)為代表的個(gè)人信息保護(hù)體系盡快推廣開來，引領(lǐng)合規(guī)新趨勢，推動產(chǎn)生經(jīng)濟(jì)社會新效益.