“刷臉”支付、“刷臉”存取物品、“刷臉”進(jìn)入小區(qū)……如今,使用人臉識(shí)別技術(shù)的場(chǎng)景越來(lái)越多,影響人們生活方方面面,但在方便高效的背后,也存在著信息泄露和個(gè)人身份被盜用等風(fēng)險(xiǎn)隱患。
為規(guī)范人臉識(shí)別技術(shù)應(yīng)用,保護(hù)個(gè)人信息權(quán)益及其他人身和財(cái)產(chǎn)權(quán)益,維護(hù)社會(huì)秩序和公共安全,國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)《征求意見(jiàn)稿》),近日向社會(huì)公開(kāi)征求意見(jiàn)。
《征求意見(jiàn)稿》指出,只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可使用人臉識(shí)別技術(shù)處理人臉信息。實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求,存在其他非生物特征識(shí)別技術(shù)方案的,應(yīng)當(dāng)優(yōu)先選擇非生物特征識(shí)別技術(shù)方案。
濫用的危害性極大
某野生動(dòng)物世界強(qiáng)制消費(fèi)者“刷臉”入園、知名衛(wèi)浴品牌被曝抓拍消費(fèi)者人臉信息、一些售樓處擅自安裝人臉識(shí)別設(shè)備……近年來(lái),關(guān)于人臉識(shí)別的爭(zhēng)議和擔(dān)憂層出不窮。
浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院雙聘教授王春暉告訴記者,人臉識(shí)別給人們帶來(lái)便利的同時(shí),濫用人臉識(shí)別技術(shù)的現(xiàn)象極為嚴(yán)重,已經(jīng)導(dǎo)致高危害性與高隱蔽性并存的趨勢(shì),這不但背離了借助新興技術(shù)推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的初衷,還為本應(yīng)便民利民的人臉識(shí)別技術(shù)的應(yīng)用蒙上了陰影。
“人臉信息具有唯一性和不可更改性,一旦泄露將對(duì)個(gè)人的人身和財(cái)產(chǎn)安全造成極大危害,甚至還可能威脅公共安全?!蓖醮簳熣f(shuō),我國(guó)個(gè)人信息保護(hù)法規(guī)定,敏感個(gè)人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括
生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息。
“部分經(jīng)營(yíng)者在進(jìn)行刷臉驗(yàn)證之前,既沒(méi)有對(duì)人臉識(shí)別應(yīng)用系統(tǒng)的安全性進(jìn)行事前評(píng)估,也沒(méi)有向公民明確告知人臉識(shí)別信息收集目的、范圍與處理方式,侵害了公民的知情權(quán)。”北京航空航天大學(xué)法學(xué)院副教授、北京科技創(chuàng)新中心研究基地副主任趙精武說(shuō)。
中央財(cái)經(jīng)大學(xué)數(shù)字經(jīng)濟(jì)與法治研究中心執(zhí)行主任劉權(quán)教授說(shuō),人臉識(shí)別技術(shù)可能侵犯隱私。人臉信息可能被不當(dāng)收集,甚至用來(lái)非法交易,只要擁有人臉信息,個(gè)人行蹤軌跡和行為內(nèi)容就可能一直被
監(jiān)控。而如果人臉識(shí)別被用于深度偽造,可能侵犯肖像權(quán)、名譽(yù)權(quán)、知識(shí)產(chǎn)權(quán)等權(quán)利,還可能被用于詐騙等犯罪活動(dòng)。
“違法使用人臉識(shí)別技術(shù)對(duì)社會(huì)的危害性極大,特別是依托被抓取的人臉信息和AI換臉技術(shù)實(shí)施電信詐騙,這比傳統(tǒng)電信詐騙成本更低、角色更多、概率更高和防范更難,對(duì)社會(huì)造成的危害也更大。”王春暉說(shuō)。
“人臉識(shí)別技術(shù)可能導(dǎo)致歧視,造成新的不平等?!眲?quán)說(shuō),通過(guò)人臉識(shí)別出不同的種族、性別、身份等信息,個(gè)人可能受到不公平對(duì)待,算法歧視問(wèn)題可能更嚴(yán)重。
此外,如果一國(guó)的大規(guī)模人臉信息不當(dāng)出境,沒(méi)有遵守個(gè)人信息出境安全評(píng)估的要求,還可能影響到國(guó)家安全。
明確禁止使用場(chǎng)景
此次公布的《征求意見(jiàn)稿》亮點(diǎn)頗多。
“總體上看,《征求意見(jiàn)稿》明確了一項(xiàng)義務(wù)性規(guī)定和一項(xiàng)禁止性規(guī)定。首先,使用人臉識(shí)別技術(shù)應(yīng)當(dāng)遵守法律法規(guī),遵守公共秩序,尊重社會(huì)公德,承擔(dān)社會(huì)責(zé)任,履行個(gè)人信息保護(hù)義務(wù);其次,不得利用人臉識(shí)別技術(shù)從事危害國(guó)家安全、損害公共利益、擾亂社會(huì)秩序、侵害個(gè)人和組織合法權(quán)益等法律法規(guī)禁止的活動(dòng)?!蓖醮簳煾嬖V記者。
王春暉認(rèn)為,依據(jù)《征求意見(jiàn)稿》,在以下三種情形下方可使用人臉識(shí)別:一是具有特定的目的和充分的必要性;二是采取嚴(yán)格保護(hù)措施;三是取得個(gè)人的單獨(dú)同意。在這三種條件同時(shí)具備的情形下,方可使用人臉識(shí)別技術(shù)處理人臉信息?!疤囟康?充分必要+單獨(dú)同意+保護(hù)措施”,這是任何單位和個(gè)人采集和使用人臉識(shí)別技術(shù)的基本準(zhǔn)則。
劉權(quán)指出,《征求意見(jiàn)稿》對(duì)一些具體場(chǎng)景中的人臉識(shí)別技術(shù)應(yīng)用劃了“紅線”,明確禁止使用,有利于更好地保護(hù)個(gè)人隱私。例如,第六條規(guī)定旅館客房、公共浴室、更衣室、衛(wèi)生間及其他可能侵害他人隱私的場(chǎng)所不得安裝圖像采集、個(gè)人身份識(shí)別設(shè)備。
王春暉介紹說(shuō),《征求意見(jiàn)稿》列舉了九類(lèi)經(jīng)營(yíng)場(chǎng)所,即賓館、銀行、車(chē)站、機(jī)場(chǎng)、體育場(chǎng)館、展覽館、博物館、美術(shù)館、圖書(shū)館等經(jīng)營(yíng)場(chǎng)所,明確它們除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份的,不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制、誤導(dǎo)、欺詐、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份。
“《征求意見(jiàn)稿》回應(yīng)民生,專(zhuān)設(shè)一條規(guī)定物業(yè)刷臉問(wèn)題。物業(yè)服務(wù)企業(yè)等建筑物管理人不得將人臉識(shí)別技術(shù)作為出入物業(yè)管理區(qū)域的唯一方式,應(yīng)當(dāng)提供其他合理便捷的身份驗(yàn)證方式?!壁w精武說(shuō)。
劉權(quán)補(bǔ)充說(shuō),《征求意見(jiàn)稿》明確不得將“刷臉”作為進(jìn)小區(qū)的唯一方式,有助于消除物業(yè)服務(wù)企業(yè)濫用人臉識(shí)別技術(shù)的亂象。
趙精武認(rèn)為,《征求意見(jiàn)稿》落實(shí)個(gè)人信息保護(hù)法規(guī)定的個(gè)人信息保護(hù)影響評(píng)估制度,明確技術(shù)使用者在處理人臉識(shí)別信息之前應(yīng)當(dāng)對(duì)處理個(gè)人信息是否具有特定目的和充分必要性等重要事項(xiàng)進(jìn)行評(píng)估,有助于在事前階段降低風(fēng)險(xiǎn)。
“《征求意見(jiàn)稿》明確規(guī)定使用人臉識(shí)別技術(shù)應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,并詳細(xì)規(guī)定了評(píng)估內(nèi)容,有利于防止評(píng)估的形式化。”劉權(quán)認(rèn)為。
建議細(xì)化相關(guān)規(guī)定
談及如何進(jìn)一步規(guī)范人臉識(shí)別技術(shù)應(yīng)用,劉權(quán)認(rèn)為,“《征求意見(jiàn)稿》的相關(guān)條款需要進(jìn)一步具體化?!?
劉權(quán)舉例說(shuō),如關(guān)于人臉識(shí)別技術(shù)應(yīng)用的條件,《征求意見(jiàn)稿》第四條規(guī)定中“只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可使用人臉識(shí)別技術(shù)處理人臉信息”,對(duì)“特定的目的”“充分的必要性”等作出更具體的規(guī)定,可能更有助于該條款的適用。
在法律責(zé)任方面,《征求意見(jiàn)稿》第二十三條規(guī)定,“人臉識(shí)別技術(shù)使用者或者相關(guān)產(chǎn)品、服務(wù)提供者違反本規(guī)定的,由網(wǎng)信、電信、公安、市場(chǎng)監(jiān)管等有關(guān)部門(mén)在職責(zé)范圍內(nèi)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)進(jìn)行處罰。違反《治安管理處罰法》的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。違反本規(guī)定,給他人造成損害的,依法承擔(dān)民事責(zé)任。”
“法律責(zé)任的設(shè)置過(guò)于簡(jiǎn)單,第二十三條只作了非常寬泛的規(guī)定,不利于人臉信息保護(hù)執(zhí)法,建議細(xì)化責(zé)任設(shè)置?!眲?quán)說(shuō)。
對(duì)于如何進(jìn)一步規(guī)范人臉識(shí)別技術(shù)應(yīng)用,王春暉建議,從以下三個(gè)方面治理人臉識(shí)別技術(shù)的濫用:一是人臉識(shí)別技術(shù)的應(yīng)用與發(fā)展應(yīng)當(dāng)體現(xiàn)對(duì)人權(quán)的保護(hù);二是應(yīng)高度重視和優(yōu)先考慮人臉識(shí)別技術(shù)對(duì)法律、社會(huì)倫理和侵犯?jìng)€(gè)人隱私的沖擊;三是要通過(guò)更高階位的立法和強(qiáng)制性標(biāo)準(zhǔn)的制定和實(shí)施,削弱人臉識(shí)別技術(shù)對(duì)人類(lèi)社會(huì)的風(fēng)險(xiǎn)和負(fù)面影響。
趙精武認(rèn)為,在日常生活中,進(jìn)出健身房、小區(qū)以及部分商場(chǎng)仍然存在未經(jīng)告知的人臉識(shí)別圖像采集設(shè)備,理應(yīng)在立法層面進(jìn)一步明確相關(guān)場(chǎng)所經(jīng)營(yíng)者不得隱瞞人臉圖像采集事實(shí)的相關(guān)義務(wù),禁止相關(guān)場(chǎng)所經(jīng)營(yíng)者以拒絕服務(wù)、誘導(dǎo)接受等方式強(qiáng)制或變相強(qiáng)制自然人接受人臉識(shí)別技術(shù)服務(wù)。