当前,人脸识别技术因其独特优势被广泛应用于治安防控、智慧交通等领域。然而,人脸识别技术在提供便利的同时,也会带来许多风险。例如利用该技术侵害个人权益、泄露个人数据,通过技术手段欺骗人脸识别系统、威胁公民信息安全,此外还有法律不完善、监管不明确、行业乱象丛生等风险。本文从具体案例中分析问题,从行政监管、法制完善、技术提升等方面对我国探索该技术的规范途径提供思考与建议。
一、人脸识别技术概述
人脸识别技术是一项基于人脸部的特征点(如眼、口、鼻的形状,大小,倾斜角度,曲率等特征)综合运用采集设备、计算机、统计学原理、深度学习算法等科学技术的生物识别技术。通过光学采集设备,获取人像图片,结合不同的算法经过图像矫正、图像增强等手段,提取出人脸的特征信息与数据库中的人像数据进行比对检索,到达一定阈值输出最优结果。
人脸识别的优势使得该技术得以运用在生活中的众多领域。基于其识别的迅速便捷性,该技术提升了企业社区等场所入口的检验效率,降低了管理成本;基于其识别的准确性,带来商业上经济的发展,助力各种公益事业的进程,如提高公共场所身份验证的准确性,避免因工作疲惫而导致的验证误差;促进公安机关对相关人员的协查,刑侦破案,治安防控等。
二、人脸识别技术应用的隐患
2.1 人脸识别技术应用的典型风险情景
(1)个人数据泄露与技术应用边界
2019年4月,浙江理工大学副教授郭兵购买了杭州野生动物世界双人年卡,向园方提供了相关个人身份信息,并确定了指纹入园的方式。而园方之后单方面要求,将入园方式更改为人脸识别并两次向郭兵发送短信通知其激活人脸识别系统,否则将无法正常入园。郭兵因不愿使用人脸识别,与园方协商未果,遂向法院提起诉讼。该案件由于备受关注,成为“中国人脸识别第一案”。
该案件之所以能够引起社会的热议,主要还是因为公众对该项技术使用的合法性及边界性的疑惑和担忧。本案中存在的问题:
① 在购买双人年卡时已经确定使用指纹入园的方式,园方再次要求人脸识别入园,显然违背了双方所签订的合同协议。故一审判决园方违约,动物世界删除郭兵办理年卡时提交的面部特征信息,赔偿郭兵合同利益损失及交通费共计 1038 元。
②人脸识别的必要性问题。进入动物园为什么非得采用人脸识别?不使用人脸识别就无法进入动物园内,难道人脸识别是看动物的必经环节?这样的霸王条款与手机APP里不赋予权限就无法使用的做法如出一辙。事实上,人脸识别技术已经大规模应用,在人脸识别第一案之前,利用该技术侵犯公民隐私、人格等权益的现象也屡见不鲜,只不过一方面由于公民对于这种侵害的无意识、无察觉,一方面也是公民对该技术强制使用的无奈,最后习以为常,导致技术使用越发不合理。人脸数据对于公民信息保护的重要性不言而喻。这种生物信息,与我们的指纹,DNA一样,具有惟一性,一旦被泄露,所造成的风险不可估量,并且这种损失及侵害是难以逆转弥补的。
③人脸识别的使用边界在哪?据报道,郭兵教授在八项诉讼请求中有四项要求认定园方指定的入园方式无效。但法院并未支持这些诉讼请求,认为园方没有违反法律法规。园方使用人脸识别技术的确没有违反某一具体法律条款,但审判的结果还是让人心生遗憾,对于现实生活中众多企业商铺过度使用人脸识别的现状指导意义微乎其微。法律在保障公民人格尊严权、隐私权、信息财产安全等基本权益的同时,也应该赋予公民害怕厌恶的权利。在国家对于高新技术大力支持与发展的背景下,是否也应该赋予公民对技术说“不”的权利。法律应该有其冷冰冰的铁骨,也应该有人间温情的胸怀。
随着商业化的大规模推行,在利益的考量下,人脸识别技术成为一种时髦的身份验证模式,甚至在一些生活情景里成为必经环节。商家通过利益的计算,或为了降低成本,使利润最大化,或为收集人像数据,达成用户资料的完整,更有甚者贩卖个人信息,在黑色市场上赚钱利润。时下,人脸识别技术系统可谓是无孔不入,但并非所有场景都能经受住考验,比如小区门禁仅仅通过门卡就可起到保护作用,没必要非得使用指纹、人脸等信息。遗憾的是法律或者监管部门并未明确技术应用的边界,《网络安全法》第41条规定“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”,那么到底什么样算是正当?企业个体及政府机构使用分别要遵循怎样的尺度?个人信息应用的场景仍然模糊不清。
从信息保护角度上说“中国人脸识别第一案”有其进步意义。该案能够唤起大家的思考,引发公众对于信息保护的关注与讨论,有助于引导规范技术的使用,促进中国信息保护法律的进一步成熟完备,使得对信息的保护真正落在实处。但该案件仍然存有遗憾,需要我国法制建设的进一步发展完善。
………………
三、人脸识别技术应用风险的对策
3.1 建构人脸信息保护的法律体系
我国现行关于个人信息保护的法律整体呈现出散乱不统一、价值定位游离不定的特点。根据国外立法的实践经验,对个人信息违规非法使用的现象进行独立立法加以整治已成趋势。我国可借鉴该立法方式,制定一部个人信息保护法。该法应该在立法理念和原则方面体现出对公民权益的尊重、保护,对公共利益的强化和推进,以及对新兴产业发展的规范和引领。
(1)建立更为细化统一的行业准则。从人脸识别技术的应用领域、应用门槛、应用权限,到收集的途径、收集的目的,及信息保管的责任等方面进行细化规定。
简单地说,应当包括对哪些行业可以使用人脸识别技术进行评估,可以进行民主听证,公开透明。
明确公权力与个人信息权的边界,公益使用与私益使用的边界;对人脸识别技术的准入门槛进行限制,基于公益事项所使用的人脸识别技术,如公安防控等方面,可以规定使用时由主管领导批准,非必要不使用。基于私益的应用、企业使用可建立行使资质评测制度,例如申请报备,经政府评估颁发行使资质,并定期对其资质进行重新评测。
主体收集用户信息必须通知权利人,由权利人书面同意,保证权利人对于收集的信息内容、信息的使用目的、信息的保存时间、信息的销毁的知情权,并且在一些领域,一些情形允许权利人拒绝刷脸的权利。
对使用人脸识别技术的主体明确责任,即对收集的信息负有保管责任和赔偿责任,不得公开公民人脸信息,一旦被收集的信息出现泄露、售卖、非法使用等情况,依照法律应当进行问责赔偿等内容。
………………
人脸识别技术应用风险问题研究 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/eASqcxke4GY 提取码: 37ms