本刊記者 焦艷
人臉識別是基于人的面部特征信息進(jìn)行身份識別的一種生物識別技術(shù)�����。這種技術(shù)具有高效�����、準(zhǔn)確的特性�����,已在安全監(jiān)控、金融服務(wù)�����、社交媒體�����、交通出行等多個行業(yè)領(lǐng)域得到廣泛應(yīng)用���。然而,該技術(shù)在帶來效率與便利的同時�����,在保護(hù)個人信息安全�、人身財產(chǎn)安全等方面也帶來潛在風(fēng)險。因此��,如何保護(hù)人臉信息不被濫用���、以達(dá)到“人臉識別”技術(shù)善用善治����,并實現(xiàn)個人信息保護(hù)與利用平衡發(fā)展是各界關(guān)注的重要議題。
使用人臉識別技術(shù)應(yīng)遵循“最少使用”
隨著科技的進(jìn)步�����,人臉識別技術(shù)已經(jīng)在金融�����、交通����、公共場所管理等多個領(lǐng)域發(fā)揮了重要作用。通過人臉識別技術(shù)實現(xiàn)身份驗證����,不僅提高了效率和安全性,也為社會治理提供了新的手段��。與之相伴的是人臉信息被采集的頻率提高�,在一些景點、商業(yè)樓宇����、健身館出入口,讓“要不要刷”“該不該刷”“能不能刷”頻繁進(jìn)入人們視野�����,這種過度使用“刷臉”認(rèn)證真的有必要嗎?
近日,上海市某區(qū)游泳館以辦理業(yè)務(wù)����、提升服務(wù)質(zhì)量名義強制采集消費者人臉信息,被該區(qū)網(wǎng)信部門處以警告的行政處罰��。該案也是當(dāng)?shù)鼐W(wǎng)信部門開展人臉識別技術(shù)領(lǐng)域執(zhí)法的首案�。專業(yè)人士認(rèn)為,人臉信息屬于個人敏感信息�����,進(jìn)出健身場所�����、存取物品時并非必須使用人臉識別的場景���,強制以人臉識別作為單一方式,合法性存疑����。
為規(guī)范人臉識別技術(shù)應(yīng)用�,2023年8月����,國家網(wǎng)信辦發(fā)布《人臉識別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見稿)》(以下簡稱《征求意見稿》)中提到,使用人臉識別技術(shù)必須遵循“最少使用”和“最小存儲”�����?!白钌偈褂谩笔侵钢挥性诰哂刑囟ǖ哪康暮统浞值谋匾裕⒉扇?yán)格保護(hù)措施的情形下����,方可使用人臉識別技術(shù)處理人臉信息。實現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求�����,存在其他非生物特征識別技術(shù)方案的�����,應(yīng)當(dāng)優(yōu)先選擇非生物特征識別技術(shù)方案���。2024年7月1日起施行的《消費者權(quán)益保護(hù)法實施條例》第二十三條指出���,經(jīng)營者在提供商品或服務(wù)時��,不得過度收集消費者個人信息�,不得采用一次概括授權(quán)��、默認(rèn)授權(quán)等方式�,強制或者變相強制消費者同意收集、使用與經(jīng)營活動無直接關(guān)系的個人信息����。
南開大學(xué)法學(xué)院教授陳兵認(rèn)為,目前就制度設(shè)計上而言��,我國民法典����、個人信息保護(hù)法等相關(guān)法律制度的設(shè)計已經(jīng)相對完備,許多地方已取消了人臉識別系統(tǒng)����,但是仍有部分主體還沒有完全落實制度�。陳兵提醒,在人臉采集����、使用中仍應(yīng)秉持“非必要不采集��、不使用”原則���,當(dāng)前在《征求意見稿》出臺前,行政監(jiān)管部門應(yīng)加強對人臉識別技術(shù)使用的監(jiān)督檢查��,可以對一些本不必使用人臉識別系統(tǒng)的場景予以制止���,嚴(yán)格規(guī)制人臉識別系統(tǒng)的使用����,只有出于公共利益目的��、國家安全目的����,才可以采集、使用人臉信息�����。
“知情—同意”落地存難點
打著簡單快捷、便于管理的名義��,人臉識別的功能及應(yīng)用隨著設(shè)備技術(shù)商的推廣悄悄蔓延到多種場景�����。
記者注意到����,目前一些分布在公共場所的售貨機、商超的自助收費設(shè)備會通過優(yōu)先推薦使用刷臉支付��,將刷臉支付作為默認(rèn)支付選項等方式�����,或以“優(yōu)惠折扣”名義誘導(dǎo)消費者使用人臉識別功能���。此外�,人臉識別技術(shù)的應(yīng)用還普遍存在“不同意則無服務(wù)”“不知情已收集” 等問題����,實際操作中“知情—同意”較難規(guī)范實行。
“企業(yè)主體應(yīng)當(dāng)加強自身規(guī)范化建設(shè)���,建立與法律法規(guī)相適應(yīng)的規(guī)章制度���。”中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任何延哲以景區(qū)應(yīng)用為例指出���,景區(qū)可以通過不同顏色地標(biāo)設(shè)置以區(qū)分自動身份核驗設(shè)備�����、普通檢票閘機口��,為游客提供多元化入園方式�����。同時充分履行告知義務(wù)使游客能夠了解個人信息處理規(guī)則�,并對“刷臉”入園的游客設(shè)置數(shù)據(jù)刪除期限����,如在游客游玩結(jié)束后自動刪除人臉信息,以做到對人臉識別技術(shù)使用于法有據(jù)���。
陳兵說����,“人臉”信息作為生物識別數(shù)據(jù),屬于個人敏感信息的范疇���,因此�,即便是基于自愿原則�����,人臉識別系統(tǒng)的應(yīng)用也應(yīng)當(dāng)更加審慎��。與此同時���,公民個人應(yīng)不斷提升保護(hù)自身敏感信息的安全意識����。他進(jìn)一步強調(diào)�����,在商業(yè)場景中應(yīng)用人臉自愿認(rèn)證時��,需充分關(guān)注分類分級使用規(guī)則的設(shè)計����,避免采取“一刀切”的方式��。特別是在用戶完成自愿認(rèn)證后,如何依法依規(guī)地保護(hù)和使用這些信息�����,成為一個關(guān)鍵問題��。這不僅需要充分保障用戶知情同意的權(quán)利���,還應(yīng)賦予用戶清除自愿認(rèn)證時所提供信息的權(quán)利���。
信息保護(hù)與規(guī)范發(fā)展并重
當(dāng)下,數(shù)字技術(shù)的創(chuàng)新應(yīng)用成為社會發(fā)展��、時代進(jìn)步不可逆的潮流��,在此背景下�����,使用刷臉技術(shù)應(yīng)合法�����、合理、安全�����,實現(xiàn)技術(shù)發(fā)展與權(quán)利保護(hù)的平衡���。
何延哲提到��,從個人信息處理者的角度來看����,個人信息保護(hù)影響評估制度是一個積極舉措�。該制度要求個人信息處理者在處理特別是敏感個人信息、利用信息進(jìn)行自動化決策等各個環(huán)節(jié)都能遵循法律法規(guī)要求���,確保企業(yè)做到安全措施與所面臨的風(fēng)險相匹配����,個人信息合法處理��。
陳兵認(rèn)為��,對于人臉識別技術(shù)的應(yīng)用,要統(tǒng)籌安全與發(fā)展的關(guān)系��,安全是前提�����,但是不能以安全為由而不發(fā)展��。探索人臉識別技術(shù)的應(yīng)用規(guī)律�����、適用場景及制定相關(guān)規(guī)則���,也是應(yīng)對人工智能時代的必經(jīng)之路。在技術(shù)浪潮面前���,有智慧且積極的應(yīng)對���,做好沙盒監(jiān)管,分級分類推動人臉識別技術(shù)的應(yīng)用����?�!耙浞忠庾R到�����,隨著人工智能技術(shù)的開發(fā)���、應(yīng)用,對人類生物信息的研究和認(rèn)識也到達(dá)了新的高度�����。在當(dāng)下和未來�����,對于人臉這一重要的生物識別信息��,其定位和價值或許要重新審視”���,陳兵強調(diào)��,當(dāng)前的技術(shù)發(fā)展可能已經(jīng)或正在引發(fā)對個人生物識別信息采集�����、獲取����、儲存及使用的變革,在此背景下����,人臉作為一種個人生物識別信息,與指紋�����、手紋�����、聲紋��、體態(tài)��、步態(tài)等生物識別信息已經(jīng)具有高度一致性��,而后者的獲取早已更加普遍�。面對技術(shù)變革���,任何生物識別信息都已然成為一種機讀代碼����,既然“嚴(yán)防死守”不可取,那么要做到對開發(fā)者��、使用者的科學(xué)規(guī)范和引導(dǎo)��。
法治號
