出入小區(qū)時����,你是否也遭遇了必須“刷臉”的門禁?近日��,清華大學(xué)法學(xué)院教授勞東燕在一場研討會上分享了自己的“維權(quán)經(jīng)歷”��。在很多地方��,原有的指紋�����、門禁卡設(shè)備被取消��,人臉識別成為居民出入小區(qū)的唯一驗證方式�����。當(dāng)勞東燕遇到類似狀況時�,她寫了法律函�����,分別寄到物業(yè)公司和居委會。
后來��,街道方面邀請她談話����,在會談中歷數(shù)人臉識別的各種好處;她則列舉了種種風(fēng)險�,認(rèn)為在小區(qū)安裝人臉識別裝置并無必要,而且不經(jīng)同意收集人臉數(shù)據(jù)�,也違反現(xiàn)行的法律規(guī)定。后來����,小區(qū)的門禁改造工作,不知何故被擱置下來���。
事實(shí)上�����,人臉識別技術(shù)作為人工智能與大數(shù)據(jù)技術(shù)發(fā)展的產(chǎn)物��,近年來���,隨著世界范圍內(nèi)的人臉識別技術(shù)研發(fā)的突破���,已經(jīng)被廣泛應(yīng)用于如行政服務(wù)、金融業(yè)務(wù)�����、單位考勤��、門禁系統(tǒng)以及司法辦案之中����。“人臉解鎖”“刷臉支付”“刷臉進(jìn)出”為公民生活的常態(tài)���,但人們在享受其給工作和生活帶來便利的同時�,基于此產(chǎn)生的數(shù)據(jù)隱私安全性問題也引起了社會普遍的關(guān)注�,世界各國都在思考��,如何對其設(shè)置更為合理和科學(xué)的監(jiān)管規(guī)則來保護(hù)個人隱私與數(shù)據(jù)安全��。
圖據(jù)IC photo���。
總體來看��,當(dāng)前人臉識別技術(shù)的爭議點(diǎn)主要來自于三個方面:一是收集的程序是否合法��;二是生物特征數(shù)據(jù)的保存是否安全��;三是有關(guān)數(shù)據(jù)的運(yùn)用是否合理�����。
對于收集程序而言�����,我國《網(wǎng)絡(luò)安全法》中已經(jīng)有明確的規(guī)定:“網(wǎng)絡(luò)產(chǎn)品�、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意�����?!钡诰唧w實(shí)踐中,有的公司存在擅自超越界限����,私下采集數(shù)據(jù)信息�,嚴(yán)重侵犯用戶個人權(quán)益的情況�,也有行為粗暴、不合理行政情況��。無論2019年“中國人臉識別第一案”���,還是勞東燕教授拒絕小區(qū)人臉識別門禁�����,皆為此例���。
因此,在實(shí)踐中�,相應(yīng)的信息收集主體,在進(jìn)行人臉識別信息收集時����,應(yīng)當(dāng)告知用戶有關(guān)的風(fēng)險,并獲得用戶的明確同意���。而對于行政部門而言���,除了依法行政,更應(yīng)當(dāng)充分考慮采用人臉識別決策的合理性����,若人臉識別不具有唯一性,應(yīng)當(dāng)提供其他的替代方案���。
在生物特征數(shù)據(jù)保存的安全性方面���,我國已經(jīng)出臺了相關(guān)文件,在2020年3月發(fā)布的《信息安全技術(shù) 個人信息安全規(guī)范》(國家標(biāo)準(zhǔn)GB/T 35273-2020)中���,明確規(guī)定個人生物識別信息屬于個人敏感信息����,并對個人敏感信息進(jìn)行了特殊保護(hù):
傳輸和存儲個人敏感信息時�����,應(yīng)采用加密等安全措施�����;共享��、轉(zhuǎn)讓個人敏感信息前,除向個人信息主體告知共享�、轉(zhuǎn)讓個人信息的目的、數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果外�����,還應(yīng)向個人信息主體告知涉及的個人敏感信息類型�、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力,并事先征得個人信息主體的明示同意��;不應(yīng)公開披露個人生物識別信息�����。有關(guān)信息收集主體應(yīng)當(dāng)嚴(yán)格遵守該規(guī)范�����。
目前對于數(shù)據(jù)合理利用的質(zhì)疑����,更多是對潛在風(fēng)險的擔(dān)憂,也是當(dāng)前爭議的主要來源����。對此����,由于缺乏明確的法律規(guī)定���,存在一定的規(guī)制難度。當(dāng)前更合理的做法是�����,呼吁有關(guān)的商業(yè)主體���,重視商業(yè)道德���、恪守數(shù)據(jù)使用的倫理,并對違規(guī)利用數(shù)據(jù)的主體���,在造成損害后適用法律嚴(yán)格處罰����。
客觀上來說���,任何技術(shù)都會帶來風(fēng)險��,但是技術(shù)的進(jìn)步不會因為任何的風(fēng)險而停滯��。法律對于技術(shù)的規(guī)制不是阻礙技術(shù)發(fā)展�����,而是更好地促進(jìn)其為人類服務(wù)���,就如同亞馬遜云業(yè)務(wù)全球公共政策副總裁普恩克(Michael Punke)曾說到:“新技術(shù)不應(yīng)該因其潛在的濫用可能性而被禁止或者遭到譴責(zé)���。”
有觀點(diǎn)認(rèn)為��,“人臉識別技術(shù)的收益與風(fēng)險關(guān)系直接決定了法律規(guī)制的基本態(tài)度�����。如果收益大于風(fēng)險�,法律的天平就應(yīng)該向利用一側(cè)傾斜。如果風(fēng)險大于收益�����,法律的天平就應(yīng)該向保護(hù)一側(cè)傾斜。如果收益與風(fēng)險的關(guān)系不確定����,則法律應(yīng)該謹(jǐn)慎,而不能盲目放開其利用�。”因此�����,相較于直接對人臉識別技術(shù)粗暴地加以阻止����,更為科學(xué)的做法應(yīng)當(dāng)是完善此技術(shù)領(lǐng)域的相關(guān)法規(guī)標(biāo)準(zhǔn)�,明確技術(shù)應(yīng)用的法律和倫理邊界。
去年9月�����,工信部公開征求對《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》的意見��,《征求意見稿》表示��,支持構(gòu)建基于商用密碼���、指紋識別��、人臉識別等技術(shù)的網(wǎng)絡(luò)身份認(rèn)證體系���。筆者認(rèn)為����,只要人臉識別技術(shù)能夠確保用于合法的利益目的��,收集的個人數(shù)據(jù)能夠獲得充分的安全保障����,就應(yīng)當(dāng)鼓勵其應(yīng)用和發(fā)展。
