啟用超市儲物櫃��、進入小區樓宇……輕輕一掃人臉���,方便又快捷。如今���,人臉識別在日常生活中的應用場景越來越多。
然而便捷的背後��,濫用人臉識別帶來的風險也不容忽視。去購物�����,有的商家悄悄對人臉信息進行數據統計分析����,以便實現精準營銷����;進小區����,有的物業將人臉識別作為唯一驗證方式���;有的服務商甚至強製將錄入人臉信息作為提供服務的前置條件……
濫用人臉識別將帶來哪些隱患和危害�?使用人臉識別的法律邊界在哪�����?如何治理人臉識別濫用現象以更好地保護個人信息���?
危 害
人臉信息一旦泄露���,將很難得到有效救濟
2021年初秋�����,浙江省湖州市一名遊客通過“益心為公”檢察雲平台����,提交了一條景區涉嫌侵害遊客人臉信息的舉報線索。收到線索後���,最高人民檢察院將該線索移交給浙江省人民檢察院。
浙江省湖州市人民檢察院成立專案組立案調查��,電子取證後發現——jingquxianchanggoupiaochuyaoqiuyouketigongshenfenzhengwai���,haiqiangzhiyaoqiuyoukejinxingshualianrenzheng。yucitongshi�����,jingquyunyinggongsibingweiduichucunzaifuwuqizhongdeyoukerenlianxinxishezhidingqiqingchujizhi。
除了強製刷臉����,更值得關注的是�,人臉信息采集具有遠距離����、非接觸�、無感的特征�����,很可能在渾然不知的情形下�����,人臉信息已然被惡意獲取。
2022年底���,上海市普陀區人民檢察院發現��,轄區內有超市為應對物品失竊�����、eyisuopeidengqingkuang�,zaichaoshichurukouanzhuangcaijixiaofeizherenlianxinxideshexiangtoujixiangguanshebei。zaiqizhongyijiachaoshiderenlianshujuchulishebeishang�,keyiqingchudikandaomeimingxiaofeizhedejinchuxinxi����,gaishebeihaihuiduixiaofei者的消費數據進行分析並予以差異化提示��,有消費者還被打上了“疑似小偷”等標簽�,而消費者對此毫不知情。
濫用人臉識別會帶來哪些隱患和危害��?“人臉信息一旦泄露����,將很難得到有效救濟。相較於數字密碼等信息���,人臉信息這樣的生物特征具有唯一性�、難以改變的特性。密碼丟失尚可更改�����,但‘換臉’卻很難實現。”北京大學法學院教授薛軍認為����,濫用人臉識別���,將讓人更“透明化”。無論是個人經濟價值��,還是個人隱私���,都將被精確計算。
薛軍解釋�����,人臉數據的準確抓取��,疊加強大的算法分析�����,個人的經濟價值被精準定義�,或用於實現精準營銷��、大數據殺熟等利潤攫取。此外�����,如果人臉抓取無處不在���,個人的出行軌跡�、人際關係���、財產利益等個人信息都將暴露。
“更關鍵的是�,人臉識別的濫用�,將容易形成‘我還是我嗎��?’的困境。”薛軍說���,依托被抓取的人臉信息和AI換臉技術�,敲詐勒索�����、電信網絡詐騙����、網絡暴力等違法犯罪活動更易發生。近日���,內蒙古包頭警方發布一起利用AI實施電信詐騙的典型案例——郭先生的“好友”通過微信視頻聯係他�,稱自己的朋友在外地競標�,想借用郭先生公司賬戶走賬。通過視頻聊天“核實”身份後��,郭先生遂將430萬元轉給“好友”。但事實上��,該“好友”是犯罪分子用AI換臉假冒的。
邊 界
應當遵循合法�����、正當���、必要原則��,不得過度處理
防止人臉識別被濫用����,依法保護人臉信息����,需要明晰其合法使用的邊界在哪裏。
民(min)法(fa)典(dian)規(gui)定(ding)��,自(zi)然(ran)人(ren)的(de)個(ge)人(ren)信(xin)息(xi)受(shou)法(fa)律(lv)保(bao)護(hu)�����,同(tong)時(shi)將(jiang)生(sheng)物(wu)識(shi)別(bie)信(xin)息(xi)列(lie)舉(ju)為(wei)個(ge)人(ren)信(xin)息(xi)。北(bei)京(jing)德(de)和(he)衡(heng)律(lv)師(shi)事(shi)務(wu)所(suo)律(lv)師(shi)陳(chen)江(jiang)濤(tao)說(shuo)�����,根(gen)據(ju)民(min)法(fa)典(dian)第(di)一(yi)千(qian)零(ling)三(san)十(shi)五(wu)條(tiao)的(de)規(gui)定(ding)�����,處(chu)理(li)個(ge)人(ren)信(xin)息(xi)的(de)�,應(ying)當(dang)遵(zun)循(xun)合(he)法(fa)���、正當���、必要原則�,不得過度處理��,並符合下列條件:(一)征得該自然人或者其監護人同意��,但是法律�����、行政法規另有規定的除外��;(二)公開處理信息的規則���;(三)明示處理信息的目的�����、方式和範圍���;(四)不違反法律�����、行政法規的規定和雙方的約定。
2021年7月28日��,最高人民法院發布關於審理使用人臉識別技術處理個人信息相關民事案件適用法律若幹問題的規定�,對人臉識別的應用場景��、使用目的�����、責任認定等作出規範。在民法典第一千零三十五條的基礎上�,進一步將“同意”細化為“單獨同意”。根據該司法解釋�,信息處理者采取未單獨征求用戶同意�、強製刷臉等方式處理用戶人臉信息的行為�,在相關民事訴訟案件中都會被認定屬於侵害自然人人格權益的行為。
針對備受關注的濫用人臉識別技術問題���,個人信息保護法第二十六條規定���,在公共場所安裝圖像采集��、個人身份識別設備��,應當為維護公共安全所必需����,遵守國家有關規定����,並設置顯著的提示標識。所收集的個人圖像��、身份識別信息隻能用於維護公共安全的目的��,不得用於其他目的����;取得個人單獨同意的除外。
在陳江濤看來�����,針對防止濫用人臉識別���、依法保護人臉信息�,相關法律已經明確了基本原則���、厘清了邊界���,織就起較為完備的“法律保護網”。但針對人臉信息“無感知收集”“一攬子收集”等現實情況���,仍可采取更多舉措予以更詳細清晰地規範。例如����,就人臉識別和人臉圖像處理等事項��,可進行單獨彈窗以獲得單獨同意�����;APP在征得個人同意時應明示處理個人信息的目的����、方式和範圍等���;個人信息主體享有撤回授權的權利���,以及不得頻繁地彈窗以獲得個人同意等。
治 理
須強化執法司法力度�����,完善行業自律機製
如何治理人臉識別濫用���?強化執法司法力度是關鍵。
“景區強製遊客錄入人臉信息的行為已經超過了正常經營需要�����,經過聚集後的海量信息在沒有嚴格監管製度����、技術措施保障下����,麵臨違規使用和被泄露的風險�����,嚴重危害了社會公共利益。”湖州市南潯區人民檢察院第五檢察部主任趙坤堯說���,根據民法典���、個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)法(fa)等(deng)相(xiang)關(guan)法(fa)律(lv)法(fa)規(gui)規(gui)定(ding)��,人(ren)臉(lian)屬(shu)於(yu)生(sheng)物(wu)識(shi)別(bie)類(lei)敏(min)感(gan)個(ge)人(ren)信(xin)息(xi)����,服(fu)務(wu)場(chang)所(suo)經(jing)營(ying)者(zhe)對(dui)此(ci)類(lei)信(xin)息(xi)的(de)采(cai)集(ji)應(ying)出(chu)於(yu)維(wei)護(hu)公(gong)共(gong)安(an)全(quan)的(de)需(xu)要(yao)�,並(bing)保(bao)障(zhang)公(gong)民(min)的(de)知(zhi)情(qing)權(quan)�����、決定權�、選擇權�、刪除權���,任何一項都不得侵害。
對此�,浙江省三級檢察院會同當地旅遊度假區管委會��、景(jing)區(qu)運(yun)營(ying)公(gong)司(si)召(zhao)開(kai)磋(cuo)商(shang)會(hui)�,並(bing)邀(yao)請(qing)浙(zhe)江(jiang)省(sheng)消(xiao)費(fei)者(zhe)權(quan)益(yi)保(bao)護(hu)委(wei)員(yuan)會(hui)相(xiang)關(guan)工(gong)作(zuo)人(ren)員(yuan)和(he)法(fa)律(lv)專(zhuan)家(jia)參(can)加(jia)。磋(cuo)商(shang)會(hui)上(shang)�����,大(da)家(jia)一(yi)致(zhi)認(ren)為(wei)���,景(jing)區(qu)運(yun)營(ying)公(gong)司(si)應(ying)刪(shan)除(chu)前(qian)期(qi)采(cai)集(ji)儲(chu)存(cun)的(de)人(ren)臉(lian)信(xin)息(xi)數(shu)據(ju)�,規(gui)範(fan)人(ren)臉(lian)信(xin)息(xi)的(de)收(shou)集(ji)和(he)使(shi)用(yong)。同(tong)時(shi)��,湖(hu)州(zhou)市(shi)檢(jian)察(cha)院(yuan)與(yu)市(shi)網(wang)信(xin)辦(ban)開(kai)展(zhan)磋(cuo)商(shang)�,市(shi)網(wang)信(xin)辦(ban)對(dui)景(jing)區(qu)運(yun)營(ying)公(gong)司(si)提(ti)出(chu)整(zheng)改(gai)要(yao)求(qiu)。隨(sui)後(hou)���,湖(hu)州(zhou)市(shi)檢(jian)察(cha)院(yuan)向(xiang)景(jing)區(qu)運(yun)營(ying)公(gong)司(si)製(zhi)發(fa)檢(jian)察(cha)建(jian)議(yi)����,最(zui)終(zhong)該(gai)景(jing)區(qu)前(qian)期(qi)采(cai)集(ji)��、儲存的120萬餘條遊客人臉信息被完全刪除。
“人臉識別技術產業是高新產業�����,但相關行業內的企業良莠不齊��,監管機構應對行業企業加強監管核查。”薛軍建議��,建立相關行業協會���,設立人臉識別技術行業標準����,通過行業內部監督��,減少對人臉信息的侵權行為。
2021年4月��,中國信息通信研究院雲計算與大數據研究所發起“可信人臉應用守護計劃”��,聯合企業�����、金融機構����、法律機構和學術團體�,共同推動人臉識別生態安全和合規共治。截至2022年底�����,該計劃成員單位達到148家。今年1月�����,在“可信人臉應用守護計劃”最新一輪評測結果中��,有多家企業及產品通過“人臉識別安全專項評測”“人臉識別係統保護人臉信息專項評測”等。
“我國人臉識別的相關立法也在不斷完善�,但各個法律法規之間的銜接需要進一步明確����;一些上位法的規定較為籠統���,還需要製定完善專門的與人臉識別技術相關的個人信息保護規則���、標準等。”chenjiangtaorenwei�����,zaiwanshanfalvdeguochengzhong�,jiyaocujinrenlianshibiejishuzaiyingyongchangjingzhongrangyonghushouyi���,baozhangjishubuduanchuangxinjinbu���,yeyaojiangrenlianxinxideanquanfangzaigengzhongyaoweizhi�,jiangjishukenengzaochengdeqianzaifengxianjiangdaozuidi。
《 人民日報 》( 2023年06月21日 11 版)
