老樹

亂象迭出引發(fā)關(guān)注

2020年12月10日新浪網(wǎng)的文章《躲都躲不掉的人臉識別，誰在靠你的“臉”賺錢？》稱，不知從何時起，我們已經(jīng)被各式各樣的人臉識別包圍，尤其新冠肺炎疫情暴發(fā)之后，無接觸的需求更是加快了人臉識別出現(xiàn)在普通人生活中的頻率?，F(xiàn)在，人們進(jìn)入很多公共場所之前，比如醫(yī)院、商場、車站，都會被要求先“刷臉”。人臉識別技術(shù)還進(jìn)入了部分高校和中小學(xué)。有學(xué)校開始用人臉識別記錄分析學(xué)生在課堂上的表情，目的是“方便”老師教學(xué)。更可怕的是，越來越多的場景在當(dāng)事人沒有感知的情況下，悄無聲息獲取人臉信息，成了商家“熟客識別”、營銷定位的數(shù)據(jù)來源。比如，為了防止臉部信息被抓取，山東濟(jì)南一名男子戴著頭盔前往售樓處看房，其背后是幾乎所有的房地產(chǎn)售樓部都安裝了人臉識別系統(tǒng)，通過對客戶進(jìn)行人臉比對，防止“飛單”。讓人細(xì)思極恐的是，大部分人臉信息的收集未經(jīng)當(dāng)事人同意，沒人知道自己的人臉信息存儲在何處，更不知道自己的“臉”是否會被私下販賣、交易甚至被用于違法勾當(dāng)。因為人臉信息涉及身份認(rèn)證，一張臉對應(yīng)一個身份信息，如果一個人的人臉信息、身份證信息同時被不法分子獲取，相當(dāng)于實現(xiàn)了個人信息匹配，就有極大的可能性被冒用身份辦理網(wǎng)貸、注冊軟件或網(wǎng)站、甚至解鎖支付軟件、精準(zhǔn)詐騙等。泛濫的人臉識別背后，是規(guī)模龐大、亂象叢生的人臉識別市場。在一些電商平臺上，人臉相關(guān)信息和“代過人臉識別”的服務(wù)正在被堂而皇之地交易著，部分賣家以0.5元一份的價格售賣人臉數(shù)據(jù)，甚至也賣“照片活化”網(wǎng)絡(luò)工具及教程。

2020年11月30日《科技日報》的文章《“人臉識別第一案”判了！》提到，因為被動物園要求采用“刷臉”方式入園，游園年卡辦理者郭某在協(xié)商不成的情況下，決定以服務(wù)合同違約為由，將提供服務(wù)的某野生動物園告上法庭。前不久，這一涉及公民生物識別信息采集的服務(wù)合同糾紛案，在浙江省杭州市富陽區(qū)人民法院一審宣判。法院判決某野生動物園賠償郭某合同利益損失及交通費1000余元，刪除其辦理指紋年卡時提交的包括照片在內(nèi)的面部特征信息。該案由于涉及人臉等個人生物識別信息采集、使用等問題，受到輿論廣泛關(guān)注，被稱為“人臉識別第一案”。

2020年11月23日《檢察日報》刊發(fā)的文章《人臉識別使用，不能如此任性！》認(rèn)為，人臉識別技術(shù)作為新興技術(shù)，在實際應(yīng)用中已經(jīng)壓不住頻頻冒頭的技術(shù)濫用、隱私泄露等風(fēng)險。有人寄希望于“人臉識別第一案”能用法律為技術(shù)使用劃定范圍，堵住技術(shù)亂用、濫用的口子，但現(xiàn)在看來，這個事關(guān)重大的問題仍然沒有答案。人臉識別在實際運用中還存在很多問題，使用機(jī)構(gòu)獲得的便利是顯而易見的，比如，提高了工作效率、減少了人工支出。但對消費者來說，得與失還有待權(quán)衡：便利或許有，但風(fēng)險一直在；知情權(quán)不足，選擇權(quán)有限，安全性未知。

完善技術(shù)趨利避害

2020年12月3日《人民日報海外版》刊發(fā)文章《人臉識別，有溫度更要守法度》指出，盡管人臉識別過程仍存隱憂，但專家表示，我們不必把人臉識別當(dāng)作洪水猛獸，對于人臉識別技術(shù)的正面作用，應(yīng)當(dāng)有理性的認(rèn)識和思考。從技術(shù)方面來看，人臉識別正在從2D向3D轉(zhuǎn)變。相比于2D，3D識別能夠采集多達(dá)幾十萬個信息點，以防止身份冒充。目前消費者頻繁使用的支付寶和微信刷臉支付，均采用了3D識別技術(shù)，通過軟硬件結(jié)合的方法判斷采集到的人臉是否為活體。同時，人臉識別服務(wù)商還通過諸如綁定設(shè)備、有人值守應(yīng)用場景和多維校驗方式增強(qiáng)人臉識別安全性。此外，在用戶授權(quán)的情況下，絕大多數(shù)的人臉數(shù)據(jù)都被技術(shù)方用于訓(xùn)練和測試，以優(yōu)化人臉識別系統(tǒng)。這些人臉數(shù)據(jù)都是已被脫敏處理過的大數(shù)據(jù)，不再帶有個人信息，無法識別和對應(yīng)到自然人的身上。人臉識別技術(shù)的本質(zhì)是存儲人類面部信息，從而進(jìn)行精準(zhǔn)有效的身份驗證。如今，人臉識別的廣泛應(yīng)用，也為社會帶來更多溫度。例如，為防止未成年人沉迷網(wǎng)絡(luò)游戲、過度消費，不少游戲廠商在原有身份證認(rèn)證的基礎(chǔ)上引入人臉識別技術(shù)，以加強(qiáng)關(guān)于網(wǎng)絡(luò)游戲賬號實名注冊的監(jiān)管，防止未成年人冒用成年人身份進(jìn)行游戲消費。在深圳、合肥等地，退休老人可以在支付寶通過“刷臉”的方式領(lǐng)取養(yǎng)老金，人臉識別為政務(wù)服務(wù)提供了更多便利。

2020年12月11日搜狐網(wǎng)的文章《“人臉識別”是一柄雙刃劍，如何趨利避害？》提到，近年來，AI技術(shù)被提升到國家戰(zhàn)略高度，人臉識別作為人工智能重點細(xì)分領(lǐng)域，迎來了發(fā)展的窗口期。自2015年以來，我國密集出臺了《關(guān)于銀行業(yè)金融機(jī)構(gòu)遠(yuǎn)程開立人民幣賬戶的指導(dǎo)意見（征求意見稿）》《安全防范視頻監(jiān)控人臉識別系統(tǒng)技術(shù)要求》等政策文件，為人臉識別技術(shù)在安防、金融等領(lǐng)域的應(yīng)用拓展奠定了堅實基礎(chǔ)。人臉識別就像一柄雙刃劍，在某些場景中甚至弊大于利，但我們不能因此放棄人臉識別技術(shù)用于生產(chǎn)生活之中。人臉識別是否屬于濫用，在于使用場景是否合理，不能簡單地“一刀切”。更進(jìn)一步地理解，是應(yīng)針對一些場景，為人臉識別的被使用設(shè)置“邊界”，例如，當(dāng)人臉識別被用于一些非必要場景，應(yīng)減少對人臉這種高敏感信息的采集和使用，積極使用替代方案等。人臉識別技術(shù)落地的大趨勢已不可改變，唯有趨其利、避其害，揚其長、避其短，方能避免可能發(fā)生的傷害。

細(xì)化監(jiān)管法律護(hù)航

2020年11月25日人民網(wǎng)的文章《遏制人臉識別濫用，需要法治“剎車”》說，科技創(chuàng)新往往跑在法律規(guī)制之前。在依法適用現(xiàn)有法律規(guī)定基礎(chǔ)上，及時傾聽社會呼聲，不斷提高立法水平，切實強(qiáng)化立法程序，都有助于提高立法的前瞻性和及時性。在科技創(chuàng)新走向正軌的路途中，法治永遠(yuǎn)是最堅強(qiáng)的“安全剎車”。此外，徒法不足以自行，法規(guī)補(bǔ)缺、監(jiān)管與司法實踐層面也要不打折扣地落實。正如在“人臉識別第一案”中，法院對涉事園方超出必要性的人臉數(shù)據(jù)采集說“不”，把住個人信息收集合法性的關(guān)隘，對社會具有風(fēng)向標(biāo)意義。

2020年12月12日《經(jīng)濟(jì)日報》刊發(fā)的評論《人臉識別應(yīng)明晰法律邊界》認(rèn)為，人臉識別技術(shù)的應(yīng)用應(yīng)守住底線。這條底線在哪里？有關(guān)部門應(yīng)該從多個方面綜合分析考量，譬如，在未經(jīng)許可的情況下，人臉識別技術(shù)是否可以在私人或公共場所適當(dāng)使用？商業(yè)化使用人臉識別技術(shù)的情形和限制是什么？個人對于其數(shù)據(jù)所享有的權(quán)利是什么？需要采取什么保障措施以防止人臉識別技術(shù)的濫用？個人應(yīng)享有哪些與人臉識別技術(shù)所產(chǎn)生的數(shù)據(jù)及他們肖像的使用相關(guān)的權(quán)利？這一系列問題，都是法律需要進(jìn)一步明晰的?？萍枷蛏剖强萍及l(fā)展的愿景和使命，科技成果的應(yīng)用應(yīng)牢牢把握更好為人類服務(wù)這一宗旨。從這個意義上說，人臉識別技術(shù)的商業(yè)化運用需要法律護(hù)航。除了監(jiān)管部門劃清“不可為”的紅線外，企業(yè)也需明確“不應(yīng)為”的邊界，只有這樣，科技才會更好地為人類服務(wù)，人類才可以放心享受科技成果帶給生活的方便美好。

2020年12月4日新華網(wǎng)刊發(fā)文章《給人臉識別戴上法律緊箍》建議，在監(jiān)管方面，相對合理的辦法是平衡個人信息保護(hù)與發(fā)展的關(guān)系，在事先劃定范圍與事后懲治違規(guī)收集行為兩方面，對人臉識別技術(shù)的運用加以規(guī)范。事實上，國家層面立法已經(jīng)提速。《中華人民共和國民法典》已將自然人生物識別信息列為個人信息，規(guī)定處理個人信息遵循合法、正當(dāng)、必要原則，并符合征得當(dāng)事人同意、公開處理規(guī)則、明示目的方式范圍、不違反法律法規(guī)及約定等條件。2020年10月，全國人大常委會法工委就《中華人民共和國個人信息保護(hù)法（草案）》征求意見，其中規(guī)定了對侵害個人信息權(quán)益的行為，應(yīng)給予沒收違法所得和罰款等處罰。不難看出，強(qiáng)化對個人信息收集的立法監(jiān)管是大勢所趨。在此基礎(chǔ)上，相關(guān)部門有必要循序漸進(jìn)，逐步細(xì)化立法，比如有些手機(jī)軟件雖然做到了收集面部識別信息前征求用戶意見，被拒絕后卻反復(fù)詢問，變相強(qiáng)迫用戶同意，有些故意對范圍和用途語焉不詳，還有的線上及線下場所提供優(yōu)惠誘導(dǎo)用戶“刷臉”，需要更具針對性的整治措施。劃定法律的邊界之后，實際執(zhí)行效果如何，還要看落實情況。除了嚴(yán)格執(zhí)法外，通過拓寬投訴渠道調(diào)動公眾的監(jiān)督投訴積極性，或有利于遏制濫用人臉識別、過度處理個人信息的行為。

鏈接：國外對人臉識別技術(shù)的法律規(guī)制

美國：目前，美國聯(lián)邦層面沒有制定專門的法律規(guī)制人臉識別數(shù)據(jù)的收集和使用。美國聯(lián)邦和各州有著各自的立法系統(tǒng)，各州可以制定適用于本州的法律。近年來，伊利諾伊州、華盛頓州、得克薩斯州，以及加利福尼亞州舊金山市、馬薩諸塞州的薩默維爾市等州或城市紛紛制定了與生物識別數(shù)據(jù)相關(guān)的法律。比如，伊利諾伊州于2008年制定了《生物信息隱私法案》，是美國境內(nèi)第一部旨在規(guī)范生物標(biāo)識符和信息的收集、使用的法律；華盛頓州于2017年通過修訂法典，規(guī)定了商業(yè)企業(yè)收集與使用生物特征信息的有關(guān)內(nèi)容；舊金山市于2019年通過停止秘密監(jiān)視條例，禁止政府部門獲取、保存、訪問使用人臉識別技術(shù)獲取的信息。

法國：2019年11月，法國數(shù)據(jù)保護(hù)機(jī)構(gòu)發(fā)布了人臉識別報告，從三個方面提出了應(yīng)對人臉識別風(fēng)險的法律規(guī)制框架要點——第一，在試驗性使用人臉識別技術(shù)前應(yīng)確保符合法律規(guī)定，嚴(yán)守社會底線；第二，堅持以尊重他人為核心的個人信息自決理念，建立人臉信息全周期管理機(jī)制；第三，采用真正的試驗性路徑，逐步測試和完善合乎法律框架的技術(shù)性方案。

英國：一方面，英國對于人臉識別技術(shù)有一套相對完備的監(jiān)管制度，包括國際層面的《歐洲人權(quán)公約》、國家層面的《數(shù)據(jù)保護(hù)法》等法律、政府主管部門層面的準(zhǔn)則和指南等，還包括警務(wù)機(jī)構(gòu)制定頒布的地方政策；另一方面，英國司法機(jī)關(guān)對于人臉識別技術(shù)堅持審慎態(tài)度，建立了近似嚴(yán)苛的司法審查制度，確保公民人臉信息不被濫用。

責(zé)編/文邦