首頁>熱點 >
人臉識別與個人信息保護|人臉識別的必要性如何確定? 2022-01-25 08:41:32  來源:中國消費者報

編者按 去商場、住酒店、吃飯、逛公園、看電影、開會、乘坐交通工具安檢……不知不覺間我們已經(jīng)處在了人臉識別的場景中。

一定程度上的放棄隱私,是否可以換來更高級別的安全保障?哪些場景屬于法定的公共場所?人臉識別的必要性如何確定?人臉信息究竟被誰收集、如何被利用?法律如何界定收集人臉信息的邊界?法律的保護界限在哪里?人臉信息是否適合作為密碼?針對公眾的人臉焦慮,日前召開的“真名實姓——人臉識別的法律問題”研討會上,多位學者對此進行了探討,本報記者也對相關專家進行了采訪。

中國消費者報報道(記者武曉莉)元旦前后,北京推出了實名制常乘客快速進站服務試點,第一期快速進站試點車站包含天通苑等5個車站。雖然地鐵方強調(diào)此舉是為了讓高峰期乘客能夠快速進站,但依然掀起了軒然大波。其實,此前多個城市的地鐵已經(jīng)試點開通人臉識別安檢通道,但同時,公眾對公共交通進行人臉識別的必要性以及人臉信息是否會得到合法利用、有效保護產(chǎn)生了質(zhì)疑。

人臉焦慮如何破解?采訪中,專家們一致認為,應當劃定紅線、單獨立法。

人臉識別具有特殊性

清華大學法學院教授勞東燕告訴記者,在國外,人臉識別技術受到了一定程度的抑制,而在我國則相對寬容一些,尤其是在特定時期,為了獲得更高程度的安全和便利,公眾愿意犧牲包括人臉信息在內(nèi)的一些隱私權。但是勞東燕也指出:“如果允許無限制地收集人臉信息和其他個人信息的話,公眾最終可能既喪失隱私權,也沒有且不可能獲得相應的其他安全。”

勞東燕解釋說,人臉識別技術的實質(zhì)是收集用戶的生物信息,其最常見的使用目的、場景都是身份認證。技術上,一次人臉識別差不多會涉及一兩百個個人生物信息,這就是為什么在一些安檢口,即便乘客戴著口罩也能被識別出來的原因。因為這些人臉信息——比如額頭骨骼、瞳孔距離等是無法修改的,收集到的個人生物數(shù)據(jù)會經(jīng)過累積、分析,為鎖定的特定個人勾勒個人畫像,類似于個人檔案。

“身份認證本身沒有多大風險,人臉識別的風險主要在于通過人臉這種獨特的、具有可識別性的生物信息,同特定的個人鎖定之后,就可以對某個特定個人的所有行蹤進行識別、追蹤。對商家來說,可以在此基礎上影響主體的行為選擇,比如進行個性化推薦等。”勞東燕說。

人臉焦慮逐漸被關注

這幾天,家住北京增光路的吳女士正為小區(qū)讓住戶設置人臉識別門禁卡而煩惱,她不愿意為進出家門而交出個人信息。

為什么人們對人臉識別技術的使用更敏感?勞東燕認為,這是人臉識別自身特點所決定的。一是無意識性,一個大城市的人每天可能被識別數(shù)百次,很多時候都是在本人完全不知情的情況下,人臉信息就已經(jīng)被提取了。二是非接觸性,像指紋信息雖然也是生物識別信息,但使用指紋的時候,用戶既知情又需要有接觸。三是侵入性強,即人臉識別侵犯個人隱私所帶來的風險往往會更大。

“人們對人臉識別技術的困擾,并不是隱私權跟公共安全之爭。”面對城市密密麻麻的攝像頭,勞東燕指出,人臉識別技術肯定有很多好處,但對于個體來說,必須意識到濫用帶來的巨大危害。比如黑市交易中泄露的人臉信息,可能被用于淫穢錄像制作、開設詐騙賬戶、騙貸、精準電信詐騙等刑事犯罪活動,也可能被用于基于人臉識別數(shù)據(jù)畫像下的“殺熟”等。個人生物信息過度暴露,會讓個體覺得自己是透明人,這些都會使個人的人身、財產(chǎn)安全受到威脅。而眼下,隨著人臉識別應用的鋪開,個人信息泄露也帶來了嚴重的公共安全問題,甚至在某種程度上帶來了更多的違法犯罪。“人臉識別技術像是打開了一個潘多拉魔盒,你不知道里面會有什么東西出來。”她說。

中國人民大學法學院教授、民商事法律科學研究中心執(zhí)行主任石佳友對記者說,任何一個個體都有行動往返的自由,要實現(xiàn)這個行動自由,很重要的一點就是要保持匿名性。而廣泛的人臉識別應用會對人的基本權利——隱私和自由造成嚴重威脅。

使用合法性須重視

我國《個人信息保護法》規(guī)定,在公共場所安裝圖像采集、個人身份識別設備,應當為維護公共安全所必需,設置顯著的提示標識,無須獲得個人的單獨同意。

勞東燕認為,地鐵安檢刷臉折射的,恰好是如何界定相關使用場景是否為公共場所,以及是否為公共安全所必需等問題。

石佳友認為,在我國的立法框架內(nèi),人臉屬于敏感信息。按照《個人信息保護法》,人臉識別需要有特定目的、充分必要性,以及特別的安全保護措施。地鐵安檢的必要性在于識別出乘客是否攜帶了危及公共安全的危險物品,而非通過人臉識別技術識別出乘坐地鐵的每個人的具體身份。因此,在地鐵等場景下進行人臉識別安檢的同時,也應該保留普通安檢通道供不想使用人臉識別的乘客使用。

“《個人信息保護法》第26條特別強調(diào),在公共場所如果要使用人臉識別技術,一定要基于維護公共安全所必需,且不得用于其他目的。”石佳友認為,從這個意義上講,基于商業(yè)目的的收集使用就是違法的。

對外經(jīng)貿(mào)大學數(shù)字經(jīng)濟與法律創(chuàng)新研究中心主任許可對記者說:“監(jiān)控,尤其是大面積、遠程監(jiān)控,顯然很難證明其合法性、正當性。”

專家建議應單獨立法

“2021年7月,最高人民法院頒布了《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》,明確規(guī)定信息處理者不得對信息主體采取禁止強迫同意、捆綁同意等手段,這個司法解釋具有里程碑式的意義。”石佳友說,“比如刷臉進小區(qū),用戶可以選擇同意,也可以選擇其他方式如刷身份證,總之不能強迫只能用刷臉的方式,至少給信息主體一個選擇權。”

“無論是基于國家公共安全,還是基于企業(yè)的商業(yè)目的,知情都是必不可少的。”許可認為,沒有知情權就很難保障后續(xù)權利。“尤其是公共場所的各種監(jiān)控攝像頭,用戶根本不知道哪個是合法的、哪個是非法的,以及基于什么理由收集信息的。我一直建議在攝像頭上放一個二維碼,用戶掃一掃就知道攝像頭是誰裝的、誰在收集信息、收集了哪些信息、信息是如何處理的、保存期限以及如何主張權利等。”許可說。

“自主選擇理應建立在充分知情的基礎之上。”勞東燕說,“很多時候,公眾對收集與處理人臉信息的相應風險并不知情,知情同意是否真正體現(xiàn)個人的自主選擇,就要打上一個大大的問號。”因此她認為,目前關于人臉識別的法律層級和權威性都還不夠,《個人信息保護法》對人臉信息的保護還不夠有力,因此,對于包括人臉信息在內(nèi)的生物識別信息,非常有必要專項立法。她認為,行政法或許會起到更大的作用。因此她建議采用一般禁止、特別許可的方式來保護人臉信息。“在專項立法中采取特別許可制度,無論是企業(yè)還是政府部門收集人臉信息,都需要法律的特別授權。”她說。

許可對此表示贊同:“我非常同意人臉識別應該單獨立法。”他認為,未來的人臉識別制度設計首先需要劃出“紅線”,比如禁止無差別地遠程監(jiān)控、禁止無差別地對人群進行分類和決策等。另外,無論是政府還是企業(yè),對于人臉識別的高風險情景都應做充分性論證,“是不是非使用人臉識別不可?”然后就是賦權,讓用戶決定交不交出去,這是很重要的。

許可認為,在《個人信息保護法》中,絕大部分情況下,告知基本上是沒有什么豁免的。除非為了偵查犯罪需要進行的收集不需要告知,大部分情況下都需要告知。此外,保障收集到的個人信息的安全,是一個重大的基礎性權利。

關鍵詞: 人臉識別 個人信息保護 服務試點 安檢通道

相關閱讀:
熱點
圖片 圖片