- 14:30自披露2024年年報起 所有上市公司須提供內部控制審計報告...
- 8:37我國高精度地基授時系統敦煌授時臺項目開工建設...
- 9:52「以愛為名」泡泡瑪特攜手CLOT聯名企劃推出限量潮玩...
- 13:17今年1至8月我國新改建農村公路9.7萬公里...
- 24:36廣告,一個國家的理想...
- 20:22南方五省份實現充電基礎設施鄉鎮全覆蓋...
- 3:33機器人發現疑似潛水員韓颋遺體,在110米水深處...
- 9:32哈馬斯發布視頻 展示儲存火箭彈地堡及如何發射火箭彈...
- 2:20突破國外技術封鎖!中國一重建造“大國重器” 填補國內空白...
- 6:22孟加拉國少年兒童手繪心中的中國...
副縣長酒駕被當場查獲:黨內嚴重警告
(圖片來源:東方IC)
趙精武/文 近日,刷臉國家互聯網信息辦公室發布了《人臉識別技術應用安全管理規定(試行)(征求意見稿)》(下簡稱“規定”),認證對人臉識別技術應用的需知險評副縣長酒駕被當場查獲:黨內嚴重警告法定條件作出了詳細規定:一是信息服務提供者在采用人臉識別技術前應當征得個人同意;二是信息服務提供者在采用該類技術之前應當就可能產生的技術安全風險以及對個人權利影響進行綜合評估。
“刷臉支付”“刷臉進出”等技術應用場景在日常生活中處處可見,情風前置便捷化的刷臉身份驗證流程確實提升了用戶體驗,但實踐中卻常常存在“強制刷臉”“秘密刷臉”等技術濫用現象。認證例如,需知險評部分業主在返回小區時被迫按“刷臉”,情風前置然而自己的刷臉人臉識別信息究竟存儲在哪里、使用的認證人臉識別信息系統是否安全可靠等重要事項卻未被告知。再如,需知險評副縣長酒駕被當場查獲:黨內嚴重警告2021年“3·15”晚會上曝光科勒衛浴、情風前置寶馬等多家知名商店安裝人臉識別攝像頭,刷臉但消費者卻對此一無所知。認證人臉識別技術濫用引發了敏感個人信息泄露、需知險評非法收集個人信息等一系列法律問題。
《個人信息保護法》《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》等法律法規已經對人臉識別技術應用的合法邊界作出了詳細規定,但條款內容仍然較為零散且適用范圍有限。本次規定的公布是人臉識別技術應用監管體系化轉型的標志點,囊括了賓館、銀行、車站、體育場館、展覽館、博物館、美術館等常見經營場所采用人臉識別技術應當履行的法定義務。
該規定顯然有助于解決實踐中法律實施效果差強人意的問題。因為在規定公布之前,現行立法早已明確不得濫用人臉識別技術,但在公民前往健身房、自家小區、美術館等場所時,依然被強制或變相強制“刷臉”,且經營者也未曾告知人臉識別信息收集目的、方式和范圍等重要事項。
在大部分情況下,經營者往往習慣于以“刷臉”的便捷性和可靠性為由,暗示消費者應當進行刷臉認證。在“杭州動物園人臉識別第一案”中,動物園管理方為了提高入園效率,強制要求原告注冊人臉識別信息才能繼續使用年卡入園,其所引發的法律爭議正是受到“便捷大于權益”觀念的誤導。這種觀念存在本末倒置的問題,任何技術的優越性都不能作為侵害個人權利的“免責事由”。人臉識別信息作為《個人信息保護法》規定的“敏感個人信息”,承載了公民個人人格尊嚴、人身和財產安全等重要權益,消費者理應對這些信息的處理情況進行充分了解,并在此基礎上自行決定是否接受“刷臉”。更重要的是,人臉識別信息往往具有不可更改性和精準識別性等特征,一旦泄露難以通過事后救濟恢復原狀,故而更需要公民經由充分衡量后作出決定。
在規定中,除了要求信息服務提供者落實“知情同意”機制之外,還特別強調在事前階段應當進行個人信息保護影響評估。
評估的事項主要包括技術應用是否充分必要、是否符合法律法規要求、采取的保護措施是否與風險程度相適應等。評估的目的是盡可能將技術安全風險控制在可接受范圍內,預防技術應用不規范可能對個人權益產生的負面影響。特別需要注意的是,該規定創新性地將“是否限于實現目的所必需的準度、精度及距離要求”作為評估事項之一。以往的立法文本中,判斷是否屬于實現目的所必需時,大多采用“相匹配”“相適應”等表述,而此次規定中,直接采用“準度”“精度”“距離”等表述。這種變化的原因是由于實踐中部分企業敷衍式、應付式履行相關義務,因而通過更加精細化的監管要求,迫使企業真正做到對技術應用風險進行全方位分析和評估。
法律的生命力在于實施,法律的權威也在于實施。倘若這些對人臉識別技術應用的規定無法真正落實,其無異于一紙空文。理想中的人臉識別技術應用監管效果應當是,公民個人在前往任何經營場所或享受信息服務時,服務提供者應當主動告知有關該項技術應用的重要事項,并且在公民拒絕接受“刷臉認證”時,服務提供者也能夠提供其他認證機制,而不是以“不刷臉就無法享受服務”為由變相強迫個人接受。并且,信息服務提供者更應當對業務人員進行業務合規培訓,在公民個人就人臉識別信息處理情況提出問題時,能夠有效回答這些問題,而不是說接受“刷臉”能夠享受更優質服務等誘導或誤導性言論。
規定的公布并不等于人臉識別技術監管的“終點”。實踐中,各類APP以各種方式套取用戶人臉識別信息的現象屢禁不止,除了通過立法手段明確信息服務提供者的法定義務之外,監管機構更需要形成常態化的監管機制,不能讓經營者“圖省事”,認為沒有提出異議就是默認同意接受刷臉。同時,公民個人也應當重視自己的人臉識別信息,技術便捷性未必能夠帶來同等水平的安全保障,提供人臉識別信息需慎重。
(作者系北京航空航天大學法學院副教授)