據中新社報道，全國政協委員、中國科學院近代物理研究所研究員蔡曉紅6日表示，目前人臉識別濫用比較普遍，相關監管制度和法規不完善，收集人臉的機構不具備相應的風險防控和安全保障機制，亟待對人臉識別加強監管。

　人臉具有獨特性、直接識別性、方便性、不可更改性、變化性、易採集性、不可匿名性、多維性，這些特徵決定了人臉識別技術具有特殊性和複雜性，人臉信息一旦被非法竊用，無法更改或替換，會帶來很多安全問題和隱患。

　有媒體對支持人臉識別功能的67款熱門App進行測評發現，其中46.3%的App在使用人臉識別功能時沒有徵得用戶同意，僅有5款App在用戶點擊開通人臉識別時，出現了用戶授權協議等條款，且會徵詢用戶是否「同意」獲取人臉信息。

　測評中，在私隱政策里，普遍將「人臉信息」與姓名等一般個人信息相混淆；在數據儲存與保護方面，僅有2款App聲稱對人臉生物信息有特殊保護，而其他65款App都把人臉信息保護歸結到個人信息保護里。

　蔡曉紅呼籲，要建立人臉識別的網絡及信息安全監管體系，加快制定人臉識別應用技術標準體系。依據人臉識別在公共或商業應用對安全的差異化需求，制定分級別、多層次的國家安全標準及行業安全標準。

　此外，需建立人臉識別應用的安全評估及審核制度。針對安防、金融、電商、支付等不同應用領域進行安全評估，對人臉識別產品的應用及推廣實行審批環節，保證產品符合安全技術要求。指導企業建立人臉識別數據安全風險管理及防控機制，制定企業管理規範。

　她還強調，要建立個人影像數據管理機制。落實《網絡安全法》，規範企業採集、傳輸、存儲、使用個人影像數據等行為，對於非法採集、洩露及濫用個人私隱、不正當競爭的企業，加大處罰力度，督促其落實安全主體責任。

　國內「人臉識別第一案」質疑「去動物園看個動物，憑什麼要刷我的臉？」「廣西南寧業主線上業務辦理平台刷臉導致房子被過戶」事件廣受關注。在商場、景區、小區、辦公樓以及政務機構不同程度存在人臉識別技術濫用的現象，公眾常在不知不覺中就被採集了人臉信息。

　蔡曉紅建言，加快制定個人信息保護的法律法規，確立個人影像數據控制權、刪除權、遺忘權等基本權利，維護個人名譽及私隱。明確企業對個人影像數據採集、傳輸、存儲及使用的權利和義務，落實數據生命周期各環節的安全主體責任，促進人臉識別數據流通及交易市場法治化。

　同時，制定生物特徵信息相關規範及管理辦法，保障個人影像數據的安全規範使用。盡快出台《網絡安全法》和《個人信息保護法》等法規，明確人臉識別的應用領域，明確網絡等級的劃分標準、網絡安全的層級、網絡安全監督檢查的主體等規定。

　蔡曉紅表示，促進人臉識別核心技術創新發展，加強網絡安全技術研究，促進人臉識別企業和網絡安全企業合作，推動基於人工智能技術的新型自主網絡安全系統研究。鼓勵企業與科研機構聯合創新，促進人臉識別技術成果的應用推廣，培育人臉識別發展新業態。