刘青

近日,国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》(以下简称《办法》)。《办法》的出台,对我国规范应用人脸识别技术处理人脸信息活动,强化个人信息权益保护具有重要意义。

数字时代“双刃剑”效应正引发深刻的社会焦虑。云计算、大数据、人工智能等互联网技术飞速发展,人脸识别等新技术应用在消费、出行等社会各领域快速普及,极大地促进数字经济发展、方便人民生活。与之伴生的,是个人信息泄露风险进一步升级。近年来,非法获取、提供个人信息已成为网络犯罪的重要手段之一,公民个人信息安全泄露成为社会治理的痛点。这些问题不仅让受害者不堪其扰,更衍生出电信诈骗、“开盒挂人”等一系列黑灰产业,严重侵蚀社会信任基础。

法治正在编织起立体化“防护网”。党的二十大报告专门指出要“加强个人信息保护”,党的二十届三中全会提出“提升数据安全治理监管能力”。随着民法典、个人信息保护法、网络安全法等与个人信息保护相关的法律实施,我国已经形成了民事责任、行政责任与刑事责任三重责任保护机制。作为网络数据安全法规制度体系的重要组成部分,今年1月1日起开始实施的《网络数据安全管理条例》,也设置专章规定个人信息保护等方面内容。

监管部门对个人信息保护也愈加重视,法治利剑已显现效能。比如,作为负责统筹协调个人信息保护工作和相关监督管理工作的部门,国家互联网信息办公室已于今年1月就《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见,并于2月14日公布《个人信息保护合规审计管理办法》,系统规范合规审计活动;公安部持续部署开展“净网”专项行动,仅2024年,全国公安机关共侦破相关案件7000余起;工业和信息化部对个人信息权益的监管已进入“常态化”阶段,连续发布《关于侵害用户权益行为的APP(SDK)通报》,整治App侵害用户权益的违规行为。

个人信息安全需要以政府为主导进行监管,也亟需相关多元主体协同参与治理。相关执法部门应构建技术防御新高地,面对新技术、新应用,须以技术迭代防范反制技术风险,会同相关主管部门完善重点行业个人信息保护措施,打防并举、防范为先;有关部门应支持研究开发和推广应用安全、方便的文本、图像、音频、视频数据安全解决方案,提升网络安全产品核心竞争力;个人信息处理者应主动盘点全部个人信息处理活动场景与甄别特殊个人信息处理活动内容,积极完善与个人信息保护合规审计工作密切相关的内部管理机制,定期进行合规审计和风险评估。

个人信息是国家基础性战略资源,个人信息安全治理既是攻坚战也是持久战。当数字足迹遍布生活每个角落,法治护航定能促推技术为民、科技向善,助力数字经济巨轮行稳致远。