(圖片來源:東方IC)
趙精武/文 近日�,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《人臉識別技術應用安全管理規(guī)定(試行)(征求意見稿)》(下簡稱“規(guī)定”),對人臉識別技術應用的法定條件作出了詳細規(guī)定:一是信息服務提供者在采用人臉識別技術前應當征得個人同意����;二是信息服務提供者在采用該類技術之前應當就可能產(chǎn)生的技術安全風險以及對個人權利影響進行綜合評估。
“刷臉支付”“刷臉進出”等技術應用場景在日常生活中處處可見�����,便捷化的身份驗證流程確實提升了用戶體驗��,但實踐中卻常常存在“強制刷臉”“秘密刷臉”等技術濫用現(xiàn)象。例如����,部分業(yè)主在返回小區(qū)時被迫按“刷臉”,然而自己的人臉識別信息究竟存儲在哪里�、使用的人臉識別信息系統(tǒng)是否安全可靠等重要事項卻未被告知。再如�����,2021年“3·15”晚會上曝光科勒衛(wèi)浴�、寶馬等多家知名商店安裝人臉識別攝像頭�����,但消費者卻對此一無所知�����。人臉識別技術濫用引發(fā)了敏感個人信息泄露��、非法收集個人信息等一系列法律問題����。
《個人信息保護法》《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》等法律法規(guī)已經(jīng)對人臉識別技術應用的合法邊界作出了詳細規(guī)定,但條款內容仍然較為零散且適用范圍有限。本次規(guī)定的公布是人臉識別技術應用監(jiān)管體系化轉型的標志點�,囊括了賓館、銀行�、車站、體育場館�、展覽館、博物館�����、美術館等常見經(jīng)營場所采用人臉識別技術應當履行的法定義務�����。
該規(guī)定顯然有助于解決實踐中法律實施效果差強人意的問題�。因為在規(guī)定公布之前,現(xiàn)行立法早已明確不得濫用人臉識別技術����,但在公民前往健身房、自家小區(qū)�����、美術館等場所時����,依然被強制或變相強制“刷臉”�,且經(jīng)營者也未曾告知人臉識別信息收集目的�、方式和范圍等重要事項。
在大部分情況下��,經(jīng)營者往往習慣于以“刷臉”的便捷性和可靠性為由��,暗示消費者應當進行刷臉認證�。在“杭州動物園人臉識別第一案”中,動物園管理方為了提高入園效率����,強制要求原告注冊人臉識別信息才能繼續(xù)使用年卡入園����,其所引發(fā)的法律爭議正是受到“便捷大于權益”觀念的誤導。這種觀念存在本末倒置的問題�����,任何技術的優(yōu)越性都不能作為侵害個人權利的“免責事由”�。人臉識別信息作為《個人信息保護法》規(guī)定的“敏感個人信息”,承載了公民個人人格尊嚴�、人身和財產(chǎn)安全等重要權益,消費者理應對這些信息的處理情況進行充分了解,并在此基礎上自行決定是否接受“刷臉”�����。更重要的是�����,人臉識別信息往往具有不可更改性和精準識別性等特征����,一旦泄露難以通過事后救濟恢復原狀,故而更需要公民經(jīng)由充分衡量后作出決定�。
在規(guī)定中,除了要求信息服務提供者落實“知情同意”機制之外����,還特別強調在事前階段應當進行個人信息保護影響評估。
評估的事項主要包括技術應用是否充分必要�����、是否符合法律法規(guī)要求��、采取的保護措施是否與風險程度相適應等�����。評估的目的是盡可能將技術安全風險控制在可接受范圍內,預防技術應用不規(guī)范可能對個人權益產(chǎn)生的負面影響�����。特別需要注意的是����,該規(guī)定創(chuàng)新性地將“是否限于實現(xiàn)目的所必需的準度、精度及距離要求”作為評估事項之一����。以往的立法文本中,判斷是否屬于實現(xiàn)目的所必需時��,大多采用“相匹配”“相適應”等表述�����,而此次規(guī)定中����,直接采用“準度”“精度”“距離”等表述����。這種變化的原因是由于實踐中部分企業(yè)敷衍式�、應付式履行相關義務����,因而通過更加精細化的監(jiān)管要求,迫使企業(yè)真正做到對技術應用風險進行全方位分析和評估����。
法律的生命力在于實施,法律的權威也在于實施�����。倘若這些對人臉識別技術應用的規(guī)定無法真正落實��,其無異于一紙空文�����。理想中的人臉識別技術應用監(jiān)管效果應當是��,公民個人在前往任何經(jīng)營場所或享受信息服務時�����,服務提供者應當主動告知有關該項技術應用的重要事項,并且在公民拒絕接受“刷臉認證”時�,服務提供者也能夠提供其他認證機制,而不是以“不刷臉就無法享受服務”為由變相強迫個人接受�����。并且�,信息服務提供者更應當對業(yè)務人員進行業(yè)務合規(guī)培訓,在公民個人就人臉識別信息處理情況提出問題時����,能夠有效回答這些問題,而不是說接受“刷臉”能夠享受更優(yōu)質服務等誘導或誤導性言論��。
規(guī)定的公布并不等于人臉識別技術監(jiān)管的“終點”�。實踐中,各類APP以各種方式套取用戶人臉識別信息的現(xiàn)象屢禁不止��,除了通過立法手段明確信息服務提供者的法定義務之外��,監(jiān)管機構更需要形成常態(tài)化的監(jiān)管機制����,不能讓經(jīng)營者“圖省事”����,認為沒有提出異議就是默認同意接受刷臉����。同時�,公民個人也應當重視自己的人臉識別信息,技術便捷性未必能夠帶來同等水平的安全保障�,提供人臉識別信息需慎重。
(作者系北京航空航天大學法學院副教授)
微信注冊或登錄
