据《央视新闻》报道,在某些网络交易平台上,花2元钱就能买到上千张人脸照片。人脸识别科技正被广泛应用于各个方面,若这些照片落入不法分子手中,可能用于违法犯罪行为,导致个人合法权益受到侵犯。例如,多人发现在自己不知情的情况下“被”称为贷款平台的借贷人,深圳一家专注人工智能领域的企业发生大规模数据泄露事件,通过人脸识别非法牟利的“中国人脸数据刑事第一案”、消费者起诉商家的“人脸识别第一案”、物业强制业主通过人脸识别方式使用共用设施设备等,人脸识别如何进行法律规制,才能更好平衡数据产业发展与个人信息保护之间的矛盾。
智能技术全链接侵入生活场景,将人的活动、身份、语言、情绪一一刻画在“数字生态”所建构的在线立体空间中,在驱动社会革新与变迁的同时,也使我们陷入“对抗技术”的人文困境。人脸识别技术应用主要分为三种:一是为保障公共安全在公共场所进行人脸识别,例如在休闲场所、广场、公共交通枢纽等安装人脸识别感应器,提高公共管理效率,维护社会稳定。二是以提高生产管理效率、流通速率等为目的的人脸识别技术使用,如车站、码头、机场和海关的刷脸通行、企业和机关的面部识别考勤等极大地节省了人力成本。三是移动终端对人脸信息的采集,例如支付平台、社交平台采集人脸信息,为用户提供服务。无论哪种人脸识别应用,都建立于以“同意”原则为核心的平台———用户协议之上,但是人脸识别技术的快速发展,出现了机构和企业无协议收集使用人脸识别数据,以及人脸识别数据的功能性扩展突破了“同意”使用的合法性等问题。
人脸识别带来的法律挑战:一是,网络服务提供者多数会与用户达成“使用即同意”协议,人脸识别数据的功能性扩展突破了“同意”使用的合法性等问题。无论是面部信息的自我匹配与多次传输,还是个人信息的交叉识别,人脸信息再结构化与使用均将导致协议中的默示同意或明示同意失去制约信息滥用和保护个人信息的作用,“同意”仅仅是享用技术的门槛,难以成为保护个人用户信息安全的壁垒;二是,盲目追求商业和管理效率,必然导致商业利润和数据经济发展成为人脸信息滥用的借口,保障社会秩序成为滥用人脸识别技术的幌子,彻底颠覆公民对个人信息保护的合理期待原则;三是,用户在不同情境中因人脸信息使用导致自我感受到的侵权程度往往不同,从评判“实际伤害程度”到对各方主体利益博弈的衡量,人脸信息侵权对被侵权方、侵权责任人以及法院等各方主体而言诉讼成本都比较高,从主体诉讼能力到侵权证据乃至案件审理的整个流程都会导致人脸信息侵权问题难以得到高效解决。
人脸识别的法律规制主要原则有:一是个人信息书面同意原则,法律特别授权国家公权力机关采集使用个人生物识别信息范围,公共管理部门在职权范围内依法进行个人信息采集、保管与利用,任何个人、机构或组织使用公民生物识别信息时都必须书面告知信息主体收集的目的、存储期限以及具体使用方式和渠道,在获得被收集主体的书面同意后才可以进行信息识别;二是私权与公益衡平原则,新科技领域的法律法规应衡量行业发展和公共利益之间的利弊,为网络服务提供者与公民个人提供伤害最小化、利益最大化的解决方案和规制路径。“新治理”比例原则是以国家法律法规为基础的平衡规则,权衡并协调各方资源、利益与优劣势作为动态调节的方式,技术突破与公共利益、行政公权力与个人私领域的流动均应在合适的比例调适下进行利弊分析与优势整合,寻求多方主体融合连接中的法理渐进;三是加强司法联动原则,公检法联合建立人脸识别技术风险防范机制,实现可在公安部门设置生物特征识别信息保护专员或专门机构,将数据使用和技术控制与公安机构已有的DNA实验室相结合,提高人脸识别管理工作效率;审查和问责流程进一步与公检法对接,保障生物特征识别信息保护措施的落实,检察院和法院则针对人脸识别的违法犯罪行为司法实践依法处理,并及时总结类案经验反馈给相关人脸识别信息收集、管理、使用部门。
人脸识别是把双刃剑,立法既要保护智能产业的创新活力,又要规范人脸识别技术不被滥用,确保公民的个人信息安全及相关利益。法律规制的目的是通过调整和规范公共机构与公众的活动,实现既定的公共政策目标。人脸识别法律规制应该平衡数据产业发展与个人信息保护之间的矛盾,实现规范人脸识别技术和促进人脸识别技术发展的目标。
