人臉識(shí)別技術(shù)的使用范圍越來越廣,但相關(guān)的立法與監(jiān)管并未及時(shí)跟上����,如何審慎確定應(yīng)用邊界并強(qiáng)化個(gè)人隱私保護(hù),尚待更多立法與監(jiān)管共識(shí)����。
2019年11月29日,涉及7人命案��、潛逃20年的勞榮枝終于落網(wǎng)�。陳年舊案告破�����,在于警方采取了多種科技手段實(shí)施抓捕����,該案中,人臉識(shí)別大數(shù)據(jù)發(fā)揮的作用被屢屢提及���。
這不是人臉識(shí)別技術(shù)在抓捕案犯中的首次立功����。據(jù)公安部披露,通過網(wǎng)絡(luò)技術(shù)���、視頻技術(shù)等手段�����,在為新中國(guó)成立70周年大慶部署的打擊詐騙����、抓捕逃犯的“云劍”行動(dòng)中���,一半以上在逃人員是通過科技手段和大數(shù)據(jù)研判抓獲的����。
而同樣是使用人臉識(shí)別技術(shù)��,中國(guó)藥科大學(xué)在教室安裝人臉識(shí)別設(shè)備的做法卻引發(fā)侵犯學(xué)生隱私的廣泛質(zhì)疑����。
2019年9月,中國(guó)藥科大學(xué)在一些教室安裝了人臉識(shí)別設(shè)備�����,這種設(shè)備據(jù)稱可以追蹤、識(shí)別學(xué)生聽講�����、發(fā)呆�����、睡覺等上課狀態(tài)���?!爸坝械耐瑢W(xué)點(diǎn)完名就離開或者請(qǐng)別的同學(xué)代(點(diǎn)名)���,但有了人臉識(shí)別就沒這個(gè)問題了����。從學(xué)生進(jìn)教室那一刻起���,它就對(duì)你進(jìn)行全程識(shí)別。你低頭多長(zhǎng)時(shí)間�,是否在玩手機(jī),是否在發(fā)呆�,是否在看別的書,都能感知到?��!敝袊?guó)藥科大學(xué)圖書與信息中心主任許建真稱����。
如今����,案犯抓捕、安全檢查���、課堂教學(xué)����、移動(dòng)支付����、手機(jī)解鎖……人臉識(shí)別的應(yīng)用場(chǎng)景日趨豐富,在帶來高效便捷的同時(shí)�����,亦隱藏著被“全程識(shí)別”的擔(dān)憂�。
人臉識(shí)別技術(shù)是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)�。這種技術(shù)不僅用來抓取個(gè)人的面部生物信息���,還可以與既有數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行比對(duì)���。它能進(jìn)一步追蹤到個(gè)人的身份信息、日常的行蹤軌跡���、人與車的匹配��、親屬關(guān)系的匹配以及經(jīng)常接觸人員的匹配等����。
與指紋���、虹膜等其他生物信息識(shí)別技術(shù)相比�,人臉識(shí)別具有非接觸性的特點(diǎn)�,這意味著很多人可能是在不知情的情況下�,被抓取面部信息。當(dāng)算法對(duì)人作出更多分析之后��,成為“透明人”的可能性無疑在增加��。
2019年以來,人臉信息泄露并被違法售賣的事件并不鮮見——有的是5000多張人臉�����,打包只賣10元;有些公開售賣的人臉數(shù)據(jù)�����,細(xì)致到眼睛�����、耳朵�����、鼻子����、嘴、眉毛等輪廓信息���。
接受《財(cái)經(jīng)》記者采訪的多位法學(xué)專家中�����,有人支持人臉識(shí)別�����,認(rèn)為新技術(shù)帶來了便利�����,是大勢(shì)所趨;有人持審慎態(tài)度����,擔(dān)心數(shù)據(jù)泄露、侵犯隱私權(quán)�����。但一個(gè)共識(shí)是����,在數(shù)據(jù)保管、使用與轉(zhuǎn)移等方面的法律規(guī)制不夠完善的情況下����,人臉識(shí)別應(yīng)有邊界����。
目前����,中國(guó)關(guān)于保護(hù)個(gè)人信息的專門立法尚未出臺(tái)�。盡管《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《刑法》等法律對(duì)個(gè)人信息收集與使用的規(guī)制條款均有所涉及,但在實(shí)踐中尚缺乏可操作性���。
人臉識(shí)別的應(yīng)用越來越廣�。值得關(guān)注的是����,基于人臉識(shí)別技術(shù),面部信息背后的個(gè)人信息庫(kù)是否已無法由主體本身掌控?隨著人臉識(shí)別應(yīng)用越來越廣泛�����,其邊界究竟在哪?相關(guān)的立法和監(jiān)管如何平衡個(gè)人與公共利益?
刷臉時(shí)代
近年來�����,人臉識(shí)別技術(shù)的應(yīng)用落地加速��,橫跨金融支付�、公共安檢�、教育監(jiān)控等多個(gè)領(lǐng)域���,接連進(jìn)入高校���、小區(qū)、地鐵站等多類場(chǎng)所�����。越來越多的普通民眾開始明顯感受到這項(xiàng)技術(shù)給生活帶來的變化�����。
與指紋識(shí)別不同�����,人臉識(shí)別技術(shù)具有非接觸性的特點(diǎn)�����,通過與監(jiān)控?cái)z像頭搭配�����,獲取者能在被采集者沒有覺察的情況下,長(zhǎng)距離抓取其頭像����。這一特點(diǎn)�����,意味著在安檢和身份信息核驗(yàn)上����,人臉識(shí)別比指紋識(shí)別、證件查驗(yàn)等傳統(tǒng)方式更高效�����。
一個(gè)典型的應(yīng)用場(chǎng)景是機(jī)場(chǎng)安檢����。中國(guó)大部分城市的機(jī)場(chǎng)普遍采用人臉識(shí)別技術(shù)。在北京大興國(guó)際機(jī)場(chǎng)����,通過“人臉識(shí)別自助值機(jī)系統(tǒng)”,乘客通過“刷臉”便可辦理相應(yīng)的登機(jī)手續(xù)——無需身份證件,便能看到自己的登機(jī)口信息�����,到達(dá)登機(jī)口后便可直接登機(jī)����。據(jù)《新京報(bào)》報(bào)道,若采用刷臉通行����,乘客從值機(jī)、行李托運(yùn)至到達(dá)登機(jī)口����,大概只需20分鐘。
此外����,由于人的雙眼瞳孔間距無法改變,即使整容�����,人臉識(shí)別技術(shù)也能發(fā)揮作用����。因具有很強(qiáng)的特定個(gè)體指向����,在實(shí)際應(yīng)用中�����,人臉識(shí)別技術(shù)也被用于核驗(yàn)個(gè)人身份��。
根據(jù)工信部此前頒布的《關(guān)于進(jìn)一步做好電話用戶實(shí)名登記管理有關(guān)工作的通知》�����,2019年12月1日起����,電信企業(yè)須在實(shí)體渠道全面實(shí)施人像比對(duì)技術(shù)措施�,人像比對(duì)一致后方可辦理入網(wǎng)手續(xù)。據(jù)悉�,此舉是為了進(jìn)一步落實(shí)“人”“證”的一致性,保證用戶身份的真實(shí)性����,進(jìn)而防范包括用戶在不知情的情況下“被辦卡”等痛點(diǎn)問題�����。
“推行人臉識(shí)別認(rèn)證�,政府其實(shí)是想打造基礎(chǔ)信息的認(rèn)證能力���,確保個(gè)人身份信息的真實(shí)性�����。為何存在冒用身份信息�����,進(jìn)行辦卡�、詐騙等違法犯罪活動(dòng)����,原因就在于目前的認(rèn)證能力無法準(zhǔn)確辨別個(gè)人信息,從這一點(diǎn)上來講�����,人臉識(shí)別技術(shù)有助于增強(qiáng)國(guó)家的基礎(chǔ)信息認(rèn)證能力���,認(rèn)證能力越強(qiáng)�����,個(gè)人信息安全的系數(shù)就越高�����?��!敝袊?guó)人民大學(xué)未來法治研究院副院長(zhǎng)丁曉東表示�。
中國(guó)社科院大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春亦認(rèn)為����,面部識(shí)別確是目前最有效的身份認(rèn)證方式之一����。不過她也表示,人臉識(shí)別認(rèn)證的應(yīng)用場(chǎng)景往往涉及公眾的基本安全���,一旦數(shù)據(jù)被泄露����,則面臨被冒用的風(fēng)險(xiǎn),造成的危害將遠(yuǎn)遠(yuǎn)超過一般的個(gè)人信息泄露���。
人臉識(shí)別技術(shù)基于個(gè)人生物信息而具備極強(qiáng)個(gè)體指向的能力����,在有效核驗(yàn)身份信息的同時(shí)�,硬幣的另一面是,通過人臉解碼個(gè)人的敏感生物信息����,大規(guī)模收集人臉信息,是否侵犯了個(gè)人的隱私����、一旦發(fā)生數(shù)據(jù)泄露可能帶來怎樣的危害?
爭(zhēng)議漸起
清華大學(xué)法學(xué)院教授勞東燕便對(duì)使用人臉識(shí)別技術(shù)核驗(yàn)身份持審慎態(tài)度?��!吧矸蒡?yàn)證有多種方式��,在有些根本不涉及公共安全的場(chǎng)景中�����,為何強(qiáng)迫用戶接受人臉識(shí)別的認(rèn)證?”勞東燕認(rèn)為�,身份核驗(yàn)適用人臉識(shí)別技術(shù)的必要性應(yīng)被重新評(píng)估。
2019年10月28日���,杭州野生動(dòng)物世界因強(qiáng)制游客“刷臉”入園被告上法庭����。這宗中國(guó)“人臉識(shí)別第一案”�����,是開啟人們重新思考人臉識(shí)別技術(shù)利弊的契機(jī)���。浙江理工大學(xué)副教授郭兵以園方未經(jīng)其同意強(qiáng)制收集個(gè)人生物識(shí)別信息��、嚴(yán)重違反《消費(fèi)者權(quán)益保護(hù)法》等法律相關(guān)規(guī)定為由�,將杭州野生動(dòng)物世界起訴至杭州市富陽區(qū)法院�。該案目前已被法院受理����。
北京地鐵試點(diǎn)人臉識(shí)別技術(shù)安檢面臨的爭(zhēng)議與之類似,民眾的選擇權(quán)利�,對(duì)隱私與信息安全的擔(dān)憂不斷被提出。2019年11月29日下午����,《財(cái)經(jīng)》記者在北京地鐵阜成門站注意到���,安檢區(qū)域已安裝具備人臉識(shí)別功能的安檢門,并加裝了人臉識(shí)別攝像頭和顯示屏���。
勞東燕指出����,將人臉識(shí)別技術(shù)理解為單純的識(shí)別與印證����,是一種誤解。人臉識(shí)別技術(shù)的實(shí)質(zhì)是收集人臉數(shù)據(jù)�����,積累信息并作出分析����,在此基礎(chǔ)上勾勒個(gè)人畫像,進(jìn)一步能預(yù)測(cè)該數(shù)據(jù)主體的實(shí)際行為����。換而言之���,在這一套技術(shù)之下,人臉只是個(gè)人敏感信息的一個(gè)界面�����,這扇門后����,是對(duì)個(gè)人身份、行為方式����、社會(huì)關(guān)系的全面鎖定。
基于前述技術(shù)邏輯��,人們對(duì)于人臉識(shí)別技術(shù)應(yīng)用中隱私保護(hù)和個(gè)人信息安全的擔(dān)憂不無道理���。畢竟�����,已經(jīng)有數(shù)起人臉信息泄露并遭違法售賣的事件被曝光。
據(jù)中央電視臺(tái)近日?qǐng)?bào)道����,有人臉信息在一款名為“轉(zhuǎn)轉(zhuǎn)”的APP上被公開兜售����,5000多張人臉�����,打包只要10元�����。在百度一個(gè)名為“快眼”的貼吧�,亦有人在兜售人臉數(shù)據(jù)。賣家稱�,高清證件照5毛錢一張;一類號(hào)稱“四要素”的商品,除了照片�,還包括姓名、身份證照片�、銀行卡和手機(jī)號(hào),4元錢一份����。
2019年9月,《北京青年報(bào)》亦報(bào)道了一起面部信息大規(guī)模泄露和違法售賣事件。報(bào)道稱����,有商家在網(wǎng)絡(luò)商城中公開售賣“人臉數(shù)據(jù)”,數(shù)量達(dá)17萬條����。這些“人臉數(shù)據(jù)”涵蓋2000人的肖像,每個(gè)人約有50張到100張照片�,每張照片搭配一份數(shù)據(jù)文件,除了人臉位置的信息外����,還有人臉的106處關(guān)鍵點(diǎn),如眼睛����、耳朵、鼻子�����、嘴����、眉毛等的輪廓信息�����。目前,網(wǎng)絡(luò)商城運(yùn)營(yíng)方已認(rèn)定涉事商家違規(guī)�,涉事商品已被下架處理。
北京大學(xué)法學(xué)院教授張平向《財(cái)經(jīng)》記者強(qiáng)調(diào)��,面部識(shí)別信息是生物信息的一種���,幾乎是恒定不變的����,倘若未來“刷臉”技術(shù)全面推廣�����,應(yīng)用在諸如住宅等重要場(chǎng)景后���,此類信息泄露的后果不堪設(shè)想�����。
風(fēng)險(xiǎn)之憂
個(gè)人敏感信息泄露的風(fēng)險(xiǎn)���,是包括勞東燕在內(nèi)的學(xué)者反對(duì)人臉識(shí)別被廣泛應(yīng)用的原因之一����。
勞東燕指出����,人臉識(shí)別技術(shù)是否能被廣泛應(yīng)用,取決于技術(shù)進(jìn)一步深度學(xué)習(xí)開發(fā)后���,相應(yīng)的風(fēng)險(xiǎn)是否可逆����。
2019年年初���,深網(wǎng)視界被曝涉嫌大規(guī)模數(shù)據(jù)泄露����。該公司被指存在安全漏洞����,任何人都可不受限地訪問其數(shù)據(jù)庫(kù),導(dǎo)致約256萬人包括身份證��、地址、行蹤軌跡等在內(nèi)的隱私信息遭到泄露��。
“相較人臉識(shí)別技術(shù)的迅猛發(fā)展�����,中國(guó)的立法顯得滯后�。目前刑法���、行政法方面����,還未出現(xiàn)人臉識(shí)別侵權(quán)相關(guān)的處罰案例�。民法方面,在人臉信息被濫用或者竊取后����,行使民事權(quán)利很艱難,因?yàn)闊o法得知對(duì)方讀取了哪些數(shù)據(jù)����,采用了何種讀取方式,甚至找不到侵權(quán)主體����?���!眲跂|燕分析稱����。
目前,中國(guó)針對(duì)人臉識(shí)別����,法律的規(guī)制重心主要在信息的獲取和收集,而在保管�、使用、轉(zhuǎn)移方面相對(duì)力度不足�����,且未把濫用行為放入法律規(guī)制范圍����。
“如果預(yù)見風(fēng)險(xiǎn)不可逆,且泄露和濫用后沒有太多有效的措施來保護(hù)���,任其發(fā)展肯定有問題����。人臉識(shí)別技術(shù)蘊(yùn)含的風(fēng)險(xiǎn)實(shí)在太大,應(yīng)該嚴(yán)格限定適用場(chǎng)景����。”勞東燕向《財(cái)經(jīng)》記者表示����。
對(duì)此�����,丁曉東則認(rèn)為���,人臉信息兼具公共屬性和個(gè)人屬性�����,因此����,這一技術(shù)的應(yīng)用應(yīng)該區(qū)分具體場(chǎng)景進(jìn)行風(fēng)險(xiǎn)防范�����,而不是一味禁止。
丁曉東表示����,禁用人臉識(shí)別不意味著沒有風(fēng)險(xiǎn),相反��,由于信息竊取和詐騙手段的不斷升級(jí)�����,人臉信息因?yàn)橄鄬?duì)穩(wěn)定�,關(guān)聯(lián)個(gè)體的可能性較大,在解鎖個(gè)人信息的認(rèn)證方面比密碼等傳統(tǒng)方式更安全�����。
“對(duì)于風(fēng)險(xiǎn)問題�,不能采取靜態(tài)的觀點(diǎn)。比如核電���、核泄漏擁有極大的破壞力�����,但禁止核電不意味著沒有風(fēng)險(xiǎn)�����,用火力發(fā)電會(huì)造成更多污染�����,更高的人口平均死亡率�。人臉識(shí)別技術(shù)的應(yīng)用也同理?���!岸詵|向《財(cái)經(jīng)》記者表示����,實(shí)行人臉識(shí)別技術(shù)后,風(fēng)險(xiǎn)同樣存在�����,但風(fēng)險(xiǎn)防范是一個(gè)不斷攻防的動(dòng)態(tài)過程�����。
然而,丁曉東亦指出����,由于人臉識(shí)別技術(shù)本身會(huì)帶來新的風(fēng)險(xiǎn),且相關(guān)反人臉識(shí)別技術(shù)也會(huì)發(fā)展����,就此而言不能盲目使用人臉識(shí)別技術(shù),特別是不能將其適用在安全保障需求不高的場(chǎng)景�。
在丁曉東看來,人臉識(shí)別本身帶來的風(fēng)險(xiǎn)其實(shí)在于數(shù)據(jù)后續(xù)的使用環(huán)節(jié)���。目前�����,人臉信息采集一方獲準(zhǔn)采集人臉信息的主要依據(jù)為《民法》的知情同意原則�,然而�����,“信息被收集者瞬間的同意不能確保后續(xù)的信息使用符合其利益����?���!边@意味著��,即使存在知情同意原則�,后續(xù)環(huán)節(jié)的個(gè)人信息流向、數(shù)據(jù)將被如何利用等也可能不受信息被收集者控制��,需要法律加以規(guī)制�����。
事實(shí)上�,在法學(xué)學(xué)者們擔(dān)憂人臉識(shí)別數(shù)據(jù)發(fā)生泄露與被濫用的同時(shí),一些相關(guān)企業(yè)在數(shù)據(jù)保護(hù)與信息獲取范圍限定方面多有舉措���。
一家涉足人臉識(shí)別的科技企業(yè)給《財(cái)經(jīng)》記者的回復(fù)中提到,其旗下平臺(tái)產(chǎn)品FaceID只獲取為核實(shí)客戶平臺(tái)上注冊(cè)用戶身份確有必要獲取的信息;另一平臺(tái)產(chǎn)品Face++����,除客戶自愿提供的圖像或視頻信息,以及為提供服務(wù)而需從相關(guān)圖像或視頻信息中提取出的人臉或身體特征外���,不會(huì)獲取如終端用戶身份證號(hào)碼�����、護(hù)照號(hào)碼�����、地址����、電話號(hào)碼或銀行賬號(hào)等其他個(gè)人信息。
在數(shù)據(jù)保護(hù)方面���,上述企業(yè)表示����,會(huì)匿名化處理獲取的終端用戶個(gè)人信息����,采取軟硬件加密,防止數(shù)據(jù)被解密或以逆向工程方式重新識(shí)別特定個(gè)人����。在其招股書中亦有“不會(huì)出售����、分享或以其他方式提供向任何第三方提供解決方案時(shí)收集的任何個(gè)人信息����,也不會(huì)將這些信息用于算法訓(xùn)練”的表述。
邊界之爭(zhēng)
“其實(shí)我并不擔(dān)憂人臉識(shí)別在商業(yè)場(chǎng)景的應(yīng)用���,規(guī)制相關(guān)采集���、保管、使用環(huán)節(jié)之后是可以接受的���。但在中國(guó)�����,公權(quán)力有權(quán)將任何機(jī)構(gòu)或企業(yè)收集的數(shù)據(jù)匯集到自己手中�����。”勞東燕表示����,公權(quán)力對(duì)個(gè)人權(quán)利可能的侵犯�����,是廣泛收集人臉數(shù)據(jù)的一大隱患����。
世界首例起訴公權(quán)力應(yīng)用人臉識(shí)別技術(shù)的案例發(fā)生在英國(guó)�����。2017年�����,英國(guó)南威爾士(South
Wales)警方開始試點(diǎn)使用自動(dòng)人臉識(shí)別技術(shù)����,其中一種使用方式是:對(duì)攝像頭抓取的人臉進(jìn)行實(shí)時(shí)處理,提取面部生物識(shí)別信息����,并將該信息與監(jiān)視名單上的人物面部生物識(shí)別信息進(jìn)行比對(duì),若匹配不成功���,提取的面部生物識(shí)別數(shù)據(jù)和相關(guān)人員的照片不會(huì)被保存���。
當(dāng)事人埃德·布里奇斯(ED
Bridges)聲稱自己至少被掃描了兩次��,2019年5月���,埃德·布里奇斯以眾籌的方式提起訴訟,起訴南威爾士警方侵犯?jìng)€(gè)人隱私����、違反《歐洲人權(quán)公約》。
埃德·布里奇斯并不是小題大做����。維護(hù)個(gè)人隱私,防止公權(quán)力侵犯?jìng)€(gè)人邊界�����,是西方國(guó)家不少地區(qū)限制公共部門使用人臉識(shí)別技術(shù)的主要原因���。
2019年5月����,美國(guó)加州舊金山市監(jiān)事會(huì)通過法令,禁止政府部門獲取���、保存、訪問����、使用“人臉識(shí)別技術(shù)”和“使用人臉識(shí)別技術(shù)獲取的信息”。該法令認(rèn)為�����,“人臉識(shí)別技術(shù)危及公民權(quán)利和公民自由的可能性遠(yuǎn)遠(yuǎn)超出其聲稱的利益�����?���!?/p>
2019年6月,美國(guó)馬薩諸塞州薩默維爾市議會(huì)通過法令�����,禁止薩默維爾市政府部門和官員獲取����、保存���、訪問、使用“人臉監(jiān)控系統(tǒng)”和“人臉監(jiān)控系統(tǒng)獲得的信息”����。
2019年10月,美國(guó)加利福尼亞州州長(zhǎng)簽署法令�����,在未來三年內(nèi)全州范圍禁止執(zhí)法機(jī)構(gòu)使用面部識(shí)別技術(shù)�����。該法令將于2020年1月1日生效���。
“在人臉識(shí)別應(yīng)用的場(chǎng)景下����,關(guān)于個(gè)人隱私的討論不能只停留在民法意義上的個(gè)人隱私權(quán)�,以英國(guó)為例,‘隱私’(privacy)的概念更多是在憲法層面討論。人臉背后是個(gè)人信息庫(kù)�����,其實(shí)涉及的是人的根本權(quán)利�����?!北本┌怖砺蓭熓聞?wù)所高級(jí)合伙人王新銳表示����。
假想中的龐大數(shù)據(jù)庫(kù),拉響了人臉識(shí)別應(yīng)用的預(yù)警�。北京大學(xué)法學(xué)院教授王錫鋅總結(jié)出使用人臉識(shí)別技術(shù)的三大原則。
一是數(shù)據(jù)采集的合法性�,即在法律上規(guī)定人臉識(shí)別技術(shù)的一整套適用場(chǎng)景,在這些場(chǎng)景中�����,為具體的采集主體賦權(quán);二是數(shù)據(jù)應(yīng)用的必要性����。“應(yīng)遵循最小夠用原則。如果人臉識(shí)別涉及的信息相對(duì)指紋更加敏感�����,是否考慮將其作為最后的實(shí)現(xiàn)管理目的的手段?”三是個(gè)人權(quán)利最大化和公共福祉最大化間的平衡與妥協(xié)����。
