对具有高度敏感性的人脸信息进行识别处理,存在巨大的信息安全隐患。人脸识别的风险涉及数据、算法和应用三个环节,包括隐私侵犯、歧视、错误和滥用等,应从数据治理、算法治理和规范具体应用场景方面提出治理策略。在数据方面,应保证数据控制者具有安全保障能力,尊重用户的各项数据权利。在算法方面,开发者应完善训练数据集,不断调试算法,避免歧视和错误。对于监管者而言,在数据治理上,应加快数据规则的构建,确立用户同意规则体系;在算法治理上,应建立算法评测机制,推出市场准入标准,避免“劣质”算法进入市场;在应用场景规范上,应建立风险评估机制,对不同应用场景进行分类监管。
信息安全数据治理人脸识别算法治理隐私风险
曾雄:北京科技大学文法学院讲师,研究方向为经济法学、数据法学、人工智能法学。
梁正:清华大学公共管理学院教授、博士生导师,人工智能国际治理研究院副院长,中国科技政策研究中心副主任,研究方向为科技政策、创新管理、新兴技术及其治理。
张辉:浦江国家实验室(上海人工智能实验室)青年研究员,研究方向为人工智能治理、博弈论与政策设计。