界面新聞?dòng)浾?| 程大發(fā)

界面新聞編輯 | 翟瑞民

近日，最高人民檢察院發(fā)布了個(gè)人信息保護(hù)檢察公益訴訟8起典型案例，其中有3起涉及人臉識(shí)別（俗稱(chēng)“刷臉”）被違法違規(guī)亂用問(wèn)題。

隨著數(shù)字技術(shù)飛速發(fā)展，人臉識(shí)別當(dāng)前已被廣泛使用于安防、金融、醫(yī)療、支付、教育、文娛等諸多領(lǐng)域?！八⒛槨毕M(fèi)為經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)新機(jī)遇的同時(shí)，人臉識(shí)別技術(shù)被濫用的風(fēng)險(xiǎn)也在加劇。

北京科技創(chuàng)新中心研究基地副主任、北京航空航天大學(xué)法學(xué)院副教授趙精武向界面新聞介紹，當(dāng)前經(jīng)營(yíng)者對(duì)人臉識(shí)別技術(shù)的應(yīng)用存在一些亂象。諸如數(shù)據(jù)泄露、強(qiáng)制采集和過(guò)度采集是當(dāng)前人臉識(shí)別技術(shù)應(yīng)用中主要存在的侵權(quán)問(wèn)題。

上海政法學(xué)院人工智能法學(xué)院教授楊華日前在法治日?qǐng)?bào)發(fā)文稱(chēng)，關(guān)于人臉識(shí)別技術(shù)應(yīng)用的邊界、如何避免人臉識(shí)別技術(shù)濫用、人臉識(shí)別信息受到侵害后如何救濟(jì)等等，亟待通過(guò)專(zhuān)門(mén)立法予以明確。

濫用存四大嚴(yán)重問(wèn)題

人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。近年來(lái)，人臉識(shí)別技術(shù)在社會(huì)生活中應(yīng)用導(dǎo)致問(wèn)題頻發(fā)。

據(jù)媒體報(bào)道，2019年2月，以人臉識(shí)別、AI和安防為主營(yíng)業(yè)務(wù)的深圳市深網(wǎng)視界科技有限公司被曝發(fā)生數(shù)據(jù)泄露，致使250萬(wàn)人的私人信息能夠不受限制被訪問(wèn)，同時(shí)被泄露的還有身份證數(shù)據(jù)、照片、工作信息等。

也是在2019年，因杭州野生動(dòng)物世界強(qiáng)制要求消費(fèi)者“刷臉”入園，浙江理工大學(xué)法政學(xué)院特聘副教授郭兵將其告上法庭。此案也被稱(chēng)為國(guó)內(nèi)“人臉識(shí)別第一案”。

“在2019年前后，人臉識(shí)別侵權(quán)的案件還比較少見(jiàn)，但也出現(xiàn)了一些不法分子利用人臉識(shí)別來(lái)盜刷錢(qián)財(cái)?shù)陌讣??！惫嬖V界面新聞，人臉具有獨(dú)特性和唯一性，是敏感的個(gè)人信息。從個(gè)人信息保護(hù)的角度來(lái)說(shuō)，人臉識(shí)別技術(shù)所收集、處理的信息，比普通個(gè)人信息風(fēng)險(xiǎn)更高。

相比傳統(tǒng)的安保手段，景區(qū)人臉識(shí)別閘機(jī)因能極大提升了安全檢查的速度和準(zhǔn)確性，而受旅游市場(chǎng)歡迎。據(jù)市場(chǎng)研究機(jī)構(gòu)統(tǒng)計(jì)，2021年我國(guó)景區(qū)人臉識(shí)別閘機(jī)市場(chǎng)規(guī)模已達(dá)到50億元，預(yù)計(jì)未來(lái)幾年還將持續(xù)增長(zhǎng)。

同時(shí)增長(zhǎng)的還有中國(guó)裁判文書(shū)網(wǎng)上的相關(guān)案例。界面新聞以“人臉識(shí)別”為關(guān)鍵詞，檢索結(jié)果顯示，案由為侵犯公民個(gè)人信息罪的刑事案件有45條，涉及隱私權(quán)的民事糾紛則有51條。

其中，被稱(chēng)為國(guó)內(nèi)人臉數(shù)據(jù)刑事第一案的案件發(fā)生于2018年，張富等5人非法竊取人臉數(shù)據(jù)近2000萬(wàn)條，用軟件制作3D頭像通過(guò)支付寶人臉識(shí)別認(rèn)證詐騙錢(qián)財(cái)。2020年，浙江省衢州市中級(jí)人民法院作出終審判決，5人因犯有侵犯公民個(gè)人信息罪、詐騙罪，分別被判處6個(gè)月到4年8個(gè)月不等的有期徒刑，以及2000到15000元不等的罰金。

根據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等機(jī)構(gòu)2020年發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告》，在2萬(wàn)多名受訪者中，94.07%的受訪者用過(guò)人臉識(shí)別技術(shù)，64.39%的受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢(shì)，30.86%受訪者已經(jīng)因?yàn)槿四樞畔⑿孤丁E用等遭受損失或者隱私被侵犯。

在2023年1月召開(kāi)的人臉識(shí)別相關(guān)研討會(huì)上，中國(guó)人民大學(xué)法學(xué)院教授、網(wǎng)絡(luò)與信息法學(xué)研究會(huì)副會(huì)長(zhǎng)張新寶介紹，“當(dāng)前，人臉識(shí)別的泛用與濫用存在四大嚴(yán)重問(wèn)題，即處理人臉識(shí)別信息缺乏合法性基礎(chǔ)，很多并未經(jīng)過(guò)單獨(dú)同意；背離原始采集目的用于其他場(chǎng)景；泄露引致人身和財(cái)產(chǎn)安全隱患；超過(guò)保存期限未及時(shí)刪除等?！?/p>

違法行為具有隱蔽性

2021年，央視“3·15”晚會(huì)就曾曝光科勒衛(wèi)浴、寶馬4S店等商家安裝“人臉識(shí)別系統(tǒng)”，在消費(fèi)者不知情的情況下采集人臉信息的亂象。此次最高檢發(fā)布的典型案例中，也有江蘇無(wú)錫某健身房以及浙江湖州某景區(qū)，強(qiáng)制要求消費(fèi)者“刷臉進(jìn)入”的侵權(quán)案件。

根據(jù)界面新聞對(duì)中國(guó)裁判文書(shū)網(wǎng)相關(guān)案例梳理，人臉識(shí)別技術(shù)不規(guī)范采集，集中體現(xiàn)在三個(gè)領(lǐng)域：一是商場(chǎng)、健身房、景區(qū)等商業(yè)場(chǎng)景的應(yīng)用；二是以及小區(qū)、寫(xiě)字樓等為主物業(yè)門(mén)禁系統(tǒng)的應(yīng)用；三是部分線上平臺(tái)或者應(yīng)用軟件，通過(guò)拒絕使用軟件的方式強(qiáng)制索取用戶人臉信息。

郭兵介紹，人臉識(shí)別違法的行為具有隱蔽性，導(dǎo)致對(duì)其進(jìn)行監(jiān)管有一定難度。

由于人臉識(shí)別技術(shù)帶有“無(wú)感式”采集特點(diǎn)，信息處理者常常在未經(jīng)同意的情況下就擅自采集消費(fèi)者人臉信息。“最典型的場(chǎng)景就是商場(chǎng)、商店等，商家使用的攝像頭，有的可能不一定具有人臉識(shí)別功能。只是為了防范小偷。但實(shí)際上它到底具不具備人臉識(shí)別功能？消費(fèi)者其實(shí)是沒(méi)辦法判斷的?！惫f(shuō)。

對(duì)于被侵權(quán)人而言，趙精武介紹，由于與個(gè)人信息處理者之間存在巨大的信息差，維權(quán)也存在侵權(quán)行為隱蔽、舉證困難、維權(quán)成本較高等諸多問(wèn)題。

這也是最高人民檢察院大力倡導(dǎo)并推進(jìn)這一領(lǐng)域公益訴訟的原因之一。觀韜中茂律師事務(wù)所合伙人王渝偉對(duì)界面新聞表示，我國(guó)針對(duì)個(gè)人信息保護(hù)的相關(guān)法律，已賦予用戶在個(gè)人信息處理活動(dòng)中的權(quán)利以保證個(gè)人能夠有維權(quán)的途徑。

“但從立法初衷以及立法效果來(lái)看，是更傾向于通過(guò)行政監(jiān)管，比如直接進(jìn)行行政處罰，或是在眾多個(gè)人權(quán)益受到侵害后，通過(guò)專(zhuān)門(mén)機(jī)構(gòu)比如人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織依法提起公益訴訟等方式，來(lái)達(dá)到規(guī)范個(gè)人信息處理者違法行為的目的?！蓖跤鍌フf(shuō)。

若被侵權(quán)人維權(quán)難度較高，是否能通過(guò)設(shè)立相關(guān)技術(shù)門(mén)檻，提高人臉識(shí)別準(zhǔn)入標(biāo)準(zhǔn)？

王渝偉介紹，對(duì)人臉識(shí)別等技術(shù)開(kāi)發(fā)及應(yīng)用的監(jiān)管本身也需要考慮到規(guī)范與發(fā)展之間的平衡，其中更會(huì)涉及到很多技術(shù)層面的專(zhuān)業(yè)問(wèn)題。因此，一方面需要有關(guān)部門(mén)對(duì)敏感個(gè)人信息的使用亂象加強(qiáng)監(jiān)管，但另一方面，如果法律對(duì)此規(guī)定得太細(xì)，可能會(huì)限制行業(yè)發(fā)展，從而限制技術(shù)發(fā)展帶來(lái)的利好，這就需要更多思考如何做到精細(xì)立法與精準(zhǔn)執(zhí)法。

專(zhuān)門(mén)立法是否可行？

2023年全國(guó)兩會(huì)期間，全國(guó)政協(xié)委員胡誠(chéng)林提交《關(guān)于將人臉識(shí)別保護(hù)納入國(guó)家立法計(jì)劃的提案》，建議盡快著手制定《人臉識(shí)別數(shù)據(jù)處理?xiàng)l例（草案）》，報(bào)請(qǐng)全國(guó)人大納入立法審議程序，一經(jīng)通過(guò)后公布實(shí)施，實(shí)現(xiàn)人臉識(shí)別技術(shù)推廣使用的同時(shí)，切實(shí)保護(hù)公民合法權(quán)益。

界面新聞注意到，當(dāng)前，我國(guó)對(duì)人臉識(shí)別技術(shù)應(yīng)用尚無(wú)出臺(tái)專(zhuān)門(mén)的法律規(guī)定。楊華在《人臉識(shí)別信息保護(hù)亟待專(zhuān)門(mén)立法》一文中表示，與人臉識(shí)別信息保護(hù)密切相關(guān)的法律有個(gè)人信息保護(hù)法、數(shù)據(jù)安全法和網(wǎng)絡(luò)安全法，三部法律通過(guò)對(duì)個(gè)人信息或數(shù)據(jù)保護(hù)的法律規(guī)范，對(duì)人臉識(shí)別信息保護(hù)起到了間接規(guī)范作用。但除此之外，憲法、民法典、刑法等法律、行政法規(guī)，均無(wú)法直接適用于人臉識(shí)別信息保護(hù)。

楊華還指出，此前很多地方政府或人大已制定了涉及人臉識(shí)別應(yīng)用的法律法規(guī)，顯示人臉識(shí)別在全國(guó)很多地方正在走向法治化道路。然而，這些地方立法大都是參照現(xiàn)有國(guó)家立法所做的簡(jiǎn)單重復(fù)，而且條文比較少，對(duì)人臉識(shí)別技術(shù)應(yīng)用的過(guò)程規(guī)范性、對(duì)自然人人臉識(shí)別信息的保護(hù)及其受到侵害后的損害救濟(jì)，均缺乏相應(yīng)規(guī)定。

此前在2021年，最高人民法院曾發(fā)布《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》。該司法解釋從人格權(quán)和侵權(quán)責(zé)任角度，明確了濫用人臉識(shí)別技術(shù)處理人臉信息行為的性質(zhì)和責(zé)任，對(duì)濫用人臉識(shí)別問(wèn)題作出統(tǒng)一規(guī)定。

對(duì)此，趙精武認(rèn)為，在現(xiàn)行立法框架下，人臉識(shí)別技術(shù)應(yīng)用相關(guān)立法已經(jīng)相當(dāng)成熟，不需要單行立法，將既有的立法資源激活即可，比如細(xì)化相關(guān)司法解釋中的相關(guān)規(guī)則。

根據(jù)現(xiàn)行個(gè)人信息保護(hù)法第六十六條規(guī)定，對(duì)于個(gè)人信息處理的違法行為，除沒(méi)收違法所得之外，還可處以5000萬(wàn)元以下或者上一年度營(yíng)業(yè)額5%以下罰款。但是，郭兵介紹，從實(shí)踐中看，對(duì)侵犯?jìng)€(gè)人信息行為采取高額罰款的案件非常少，“監(jiān)管部門(mén)一方面要考慮保護(hù)個(gè)人信息，另一方面也需要考慮保護(hù)企業(yè)的發(fā)展。這也是涉及到執(zhí)法平衡考量的問(wèn)題?！?/p>

如何規(guī)范應(yīng)用人臉識(shí)別技術(shù)？郭兵指出，按照我國(guó)法律規(guī)定，個(gè)人信息已經(jīng)不需要使用時(shí)，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息。這也是保護(hù)敏感個(gè)人信息的一個(gè)有效方式。

此前已有范例可以參考。根據(jù)“平安無(wú)錫”微信公眾號(hào)消息，2023年3月2日，江蘇省無(wú)錫市舉行了涉疫個(gè)人數(shù)據(jù)銷(xiāo)毀儀式，在第三方審計(jì)和公證處參與下，確保數(shù)據(jù)徹底銷(xiāo)毀、無(wú)法還原，首批共銷(xiāo)毀數(shù)據(jù)10億條。同時(shí)，門(mén)鈴碼、疫查通、貨運(yùn)通行證等“數(shù)字防疫”40多項(xiàng)應(yīng)用，也陸續(xù)下線。