西南政法大学校长林维：生物识别技术大规模应用须慎之又慎

南都讯 记者刘嫚 发自北京 人工智能发展深刻改变着公众生活，也对现有的法律制度提出挑战。11月21日，世界互联网大会人工智能时代的网络法治论坛召开，西南政法大学校长、教授林维在论坛发言中表示，当前生物识别领域存在数据安全保护难题，人脸识别、指纹识别等所需要的指纹、面部特征、虹膜扫描和语音，是公众身份验证和访问控制的强大工具，生物数据带来的数据安全挑战是前所未有的，因此生物识别技术的大规模应用必须慎之又慎。

西南政法大学校长、教授林维在论坛发言。

生物识别领域存在数据安全保护难题

国务院印发的《新一代人工智能发展规划》指出，人工智能的迅速发展将深刻改变人类社会生活、改变世界。林维发言表示，过去的法律制度通常以人类是唯一的理性主体作为基本的假设，但是现在人工智能能够在没有人类干预的情况下，独立地做出一定的决策和执行任务，这样极具智能属性的科技是人类历史上前所未有的，人工智能也带来相应的法律挑战。

林维提到，深度伪造是指利用先进的AI技术生成或者篡改音视频的内容，使其他难以与真实内容区分，极易为不法人员实施网络违法犯罪活动提供可乘之机，进而导致刑事治理风险的扩张。同时，由于算法的复杂性和不透明性，使得判断伪造内容的来源和生成的过程变得极为困难，进而影响到对违法行为的精准定罪以及量刑。

林维还关注到，人工智能技术发展也使自动驾驶侵权责任存在认定难题。在今年6月份，中国首批智能网联汽车准入和上路通行试点企业公布，自动驾驶汽车的大规模上路取得了进展。但是在自动驾驶模式下，车辆可以在没有人类驾驶员介入的情况下自主行驶，一旦发生交通事故，责任可能涉及车辆制造商、软件开发者、车主等多个主体，这也给责任的追究和分配提出了难题。

此外，林维还提到，当前生物识别领域存在数据安全保护难题。和传统的密码不同，人脸识别、指纹识别等所需要的指纹、面部特征、虹膜扫描和语音，是公众身份验证和访问控制的强大工具，因此生物数据带来的数据安全挑战是前所未有的。对个人而言，个人的隐私风险增加，敏感信息的泄露必然会侵害主体的隐私权利，甚至带来更为严重的数据安全风险。对国家而言，大量生物识别数据的储存、分析、计算也特别容易产生极大的安全隐患，因此生物识别技术的大规模应用必须慎之又慎。

建议：积极推动国内人工智能统一立法

林维认为，随着人工智能应用的爆发以及各国人工智能竞争的加剧，中国从场景式立法已经无法满足人工智能产业的发展以及产品治理的需求。

谈及我国人工智能领域立法完善的方向，林维称，应积极思考推动国内人工智能统一立法的实现，避免“头痛医头，脚痛医脚”。当然，各种人工智能应用引发的法律挑战并不完全一样，人工智能法仍然需要为智能要素、智能应用等具体场景的立法来预留接口。

此外，林维还提到，应当坚持发展与安全并重。人工智能法应当明确促进人工智能健康发展的立法目的，强调在发展的同时要保障安全。人工智能法应当确立人工智能的治理框架，明确人工智能的研发者、使用者、提供者这些主体的义务与责任，明确监管机构的监督职责与监管规则，加强用户权利的保护，切实回应人工智能产业发展当中的难题。