導(dǎo)讀:客觀上來說,任何技術(shù)都會帶來風(fēng)險,但是技術(shù)的進(jìn)步不會因為任何的風(fēng)險而停滯。
出入小區(qū)時,你是否也遭遇了必須“刷臉”的門禁?近日,清華大學(xué)法學(xué)院教授勞東燕在一場研討會上分享了自己的“維權(quán)經(jīng)歷”。在很多地方,原有的指紋、門禁卡設(shè)備被取消,人臉識別成為居民出入小區(qū)的唯一驗證方式。當(dāng)勞東燕遇到類似狀況時,她寫了法律函,分別寄到物業(yè)公司和居委會。
后來,街道方面邀請她談話,在會談中歷數(shù)人臉識別的各種好處;她則列舉了種種風(fēng)險,認(rèn)為在小區(qū)安裝人臉識別裝置并無必要,而且不經(jīng)同意收集人臉數(shù)據(jù),也違反現(xiàn)行的法律規(guī)定。后來,小區(qū)的門禁改造工作,不知何故被擱置下來。
事實上,人臉識別技術(shù)作為人工智能與大數(shù)據(jù)技術(shù)發(fā)展的產(chǎn)物,近年來,隨著世界范圍內(nèi)的人臉識別技術(shù)研發(fā)的突破,已經(jīng)被廣泛應(yīng)用于如行政服務(wù)、金融業(yè)務(wù)、單位考勤、門禁系統(tǒng)以及司法辦案之中。“人臉解鎖”“刷臉支付”“刷臉進(jìn)出”為公民生活的常態(tài),但人們在享受其給工作和生活帶來便利的同時,基于此產(chǎn)生的數(shù)據(jù)隱私安全性問題也引起了社會普遍的關(guān)注,世界各國都在思考,如何對其設(shè)置更為合理和科學(xué)的監(jiān)管規(guī)則來保護(hù)個人隱私與數(shù)據(jù)安全。
圖據(jù)IC photo。
總體來看,當(dāng)前人臉識別技術(shù)的爭議點主要來自于三個方面:一是收集的程序是否合法;二是生物特征數(shù)據(jù)的保存是否安全;三是有關(guān)數(shù)據(jù)的運用是否合理。
對于收集程序而言,我國《網(wǎng)絡(luò)安全法》中已經(jīng)有明確的規(guī)定:“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意?!钡诰唧w實踐中,有的公司存在擅自超越界限,私下采集數(shù)據(jù)信息,嚴(yán)重侵犯用戶個人權(quán)益的情況,也有行為粗暴、不合理行政情況。無論2019年“中國人臉識別第一案”,還是勞東燕教授拒絕小區(qū)人臉識別門禁,皆為此例。
因此,在實踐中,相應(yīng)的信息收集主體,在進(jìn)行人臉識別信息收集時,應(yīng)當(dāng)告知用戶有關(guān)的風(fēng)險,并獲得用戶的明確同意。而對于行政部門而言,除了依法行政,更應(yīng)當(dāng)充分考慮采用人臉識別決策的合理性,若人臉識別不具有唯一性,應(yīng)當(dāng)提供其他的替代方案。
在生物特征數(shù)據(jù)保存的安全性方面,我國已經(jīng)出臺了相關(guān)文件,在2020年3月發(fā)布的《信息安全技術(shù) 個人信息安全規(guī)范》(國家標(biāo)準(zhǔn)GB/T 35273-2020)中,明確規(guī)定個人生物識別信息屬于個人敏感信息,并對個人敏感信息進(jìn)行了特殊保護(hù):
傳輸和存儲個人敏感信息時,應(yīng)采用加密等安全措施;共享、轉(zhuǎn)讓個人敏感信息前,除向個人信息主體告知共享、轉(zhuǎn)讓個人信息的目的、數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果外,還應(yīng)向個人信息主體告知涉及的個人敏感信息類型、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力,并事先征得個人信息主體的明示同意;不應(yīng)公開披露個人生物識別信息。有關(guān)信息收集主體應(yīng)當(dāng)嚴(yán)格遵守該規(guī)范。
目前對于數(shù)據(jù)合理利用的質(zhì)疑,更多是對潛在風(fēng)險的擔(dān)憂,也是當(dāng)前爭議的主要來源。對此,由于缺乏明確的法律規(guī)定,存在一定的規(guī)制難度。當(dāng)前更合理的做法是,呼吁有關(guān)的商業(yè)主體,重視商業(yè)道德、恪守數(shù)據(jù)使用的倫理,并對違規(guī)利用數(shù)據(jù)的主體,在造成損害后適用法律嚴(yán)格處罰。
客觀上來說,任何技術(shù)都會帶來風(fēng)險,但是技術(shù)的進(jìn)步不會因為任何的風(fēng)險而停滯。法律對于技術(shù)的規(guī)制不是阻礙技術(shù)發(fā)展,而是更好地促進(jìn)其為人類服務(wù),就如同亞馬遜云業(yè)務(wù)全球公共政策副總裁普恩克(Michael Punke)曾說到:“新技術(shù)不應(yīng)該因其潛在的濫用可能性而被禁止或者遭到譴責(zé)?!?/p>
有觀點認(rèn)為,“人臉識別技術(shù)的收益與風(fēng)險關(guān)系直接決定了法律規(guī)制的基本態(tài)度。如果收益大于風(fēng)險,法律的天平就應(yīng)該向利用一側(cè)傾斜。如果風(fēng)險大于收益,法律的天平就應(yīng)該向保護(hù)一側(cè)傾斜。如果收益與風(fēng)險的關(guān)系不確定,則法律應(yīng)該謹(jǐn)慎,而不能盲目放開其利用?!币虼?,相較于直接對人臉識別技術(shù)粗暴地加以阻止,更為科學(xué)的做法應(yīng)當(dāng)是完善此技術(shù)領(lǐng)域的相關(guān)法規(guī)標(biāo)準(zhǔn),明確技術(shù)應(yīng)用的法律和倫理邊界。
去年9月,工信部公開征求對《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》的意見,《征求意見稿》表示,支持構(gòu)建基于商用密碼、指紋識別、人臉識別等技術(shù)的網(wǎng)絡(luò)身份認(rèn)證體系。筆者認(rèn)為,只要人臉識別技術(shù)能夠確保用于合法的利益目的,收集的個人數(shù)據(jù)能夠獲得充分的安全保障,就應(yīng)當(dāng)鼓勵其應(yīng)用和發(fā)展。