界面新聞?dòng)浾?| 程大發(fā)
界面新聞編輯 | 翟瑞民
近日,最高人民檢察院發(fā)布了個(gè)人信息保護(hù)檢察公益訴訟8起典型案例,其中有3起涉及人臉識(shí)別(俗稱“刷臉”)被違法違規(guī)亂用問題。
隨著數(shù)字技術(shù)飛速發(fā)展,人臉識(shí)別當(dāng)前已被廣泛使用于安防、金融、醫(yī)療、支付、教育、文娛等諸多領(lǐng)域。“刷臉”消費(fèi)為經(jīng)濟(jì)社會(huì)發(fā)展帶來新機(jī)遇的同時(shí),人臉識(shí)別技術(shù)被濫用的風(fēng)險(xiǎn)也在加劇。
北京科技創(chuàng)新中心研究基地副主任、北京航空航天大學(xué)法學(xué)院副教授趙精武向界面新聞介紹,當(dāng)前經(jīng)營者對人臉識(shí)別技術(shù)的應(yīng)用存在一些亂象。諸如數(shù)據(jù)泄露、強(qiáng)制采集和過度采集是當(dāng)前人臉識(shí)別技術(shù)應(yīng)用中主要存在的侵權(quán)問題。
上海政法學(xué)院人工智能法學(xué)院教授楊華日前在法治日報(bào)發(fā)文稱,關(guān)于人臉識(shí)別技術(shù)應(yīng)用的邊界、如何避免人臉識(shí)別技術(shù)濫用、人臉識(shí)別信息受到侵害后如何救濟(jì)等等,亟待通過專門立法予以明確。
濫用存四大嚴(yán)重問題
人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。近年來,人臉識(shí)別技術(shù)在社會(huì)生活中應(yīng)用導(dǎo)致問題頻發(fā)。
據(jù)媒體報(bào)道,2019年2月,以人臉識(shí)別、AI和安防為主營業(yè)務(wù)的深圳市深網(wǎng)視界科技有限公司被曝發(fā)生數(shù)據(jù)泄露,致使250萬人的私人信息能夠不受限制被訪問,同時(shí)被泄露的還有身份證數(shù)據(jù)、照片、工作信息等。
也是在2019年,因杭州野生動(dòng)物世界強(qiáng)制要求消費(fèi)者“刷臉”入園,浙江理工大學(xué)法政學(xué)院特聘副教授郭兵將其告上法庭。此案也被稱為國內(nèi)“人臉識(shí)別第一案”。
“在2019年前后,人臉識(shí)別侵權(quán)的案件還比較少見,但也出現(xiàn)了一些不法分子利用人臉識(shí)別來盜刷錢財(cái)?shù)陌讣??!惫嬖V界面新聞,人臉具有獨(dú)特性和唯一性,是敏感的個(gè)人信息。從個(gè)人信息保護(hù)的角度來說,人臉識(shí)別技術(shù)所收集、處理的信息,比普通個(gè)人信息風(fēng)險(xiǎn)更高。
相比傳統(tǒng)的安保手段,景區(qū)人臉識(shí)別閘機(jī)因能極大提升了安全檢查的速度和準(zhǔn)確性,而受旅游市場歡迎。據(jù)市場研究機(jī)構(gòu)統(tǒng)計(jì),2021年我國景區(qū)人臉識(shí)別閘機(jī)市場規(guī)模已達(dá)到50億元,預(yù)計(jì)未來幾年還將持續(xù)增長。
同時(shí)增長的還有中國裁判文書網(wǎng)上的相關(guān)案例。界面新聞以“人臉識(shí)別”為關(guān)鍵詞,檢索結(jié)果顯示,案由為侵犯公民個(gè)人信息罪的刑事案件有45條,涉及隱私權(quán)的民事糾紛則有51條。
其中,被稱為國內(nèi)人臉數(shù)據(jù)刑事第一案的案件發(fā)生于2018年,張富等5人非法竊取人臉數(shù)據(jù)近2000萬條,用軟件制作3D頭像通過支付寶人臉識(shí)別認(rèn)證詐騙錢財(cái)。2020年,浙江省衢州市中級(jí)人民法院作出終審判決,5人因犯有侵犯公民個(gè)人信息罪、詐騙罪,分別被判處6個(gè)月到4年8個(gè)月不等的有期徒刑,以及2000到15000元不等的罰金。
根據(jù)全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等機(jī)構(gòu)2020年發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告》,在2萬多名受訪者中,94.07%的受訪者用過人臉識(shí)別技術(shù),64.39%的受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢,30.86%受訪者已經(jīng)因?yàn)槿四樞畔⑿孤?、濫用等遭受損失或者隱私被侵犯。
在2023年1月召開的人臉識(shí)別相關(guān)研討會(huì)上,中國人民大學(xué)法學(xué)院教授、網(wǎng)絡(luò)與信息法學(xué)研究會(huì)副會(huì)長張新寶介紹,“當(dāng)前,人臉識(shí)別的泛用與濫用存在四大嚴(yán)重問題,即處理人臉識(shí)別信息缺乏合法性基礎(chǔ),很多并未經(jīng)過單獨(dú)同意;背離原始采集目的用于其他場景;泄露引致人身和財(cái)產(chǎn)安全隱患;超過保存期限未及時(shí)刪除等?!?/p>
違法行為具有隱蔽性
2021年,央視“3·15”晚會(huì)就曾曝光科勒衛(wèi)浴、寶馬4S店等商家安裝“人臉識(shí)別系統(tǒng)”,在消費(fèi)者不知情的情況下采集人臉信息的亂象。此次最高檢發(fā)布的典型案例中,也有江蘇無錫某健身房以及浙江湖州某景區(qū),強(qiáng)制要求消費(fèi)者“刷臉進(jìn)入”的侵權(quán)案件。
根據(jù)界面新聞對中國裁判文書網(wǎng)相關(guān)案例梳理,人臉識(shí)別技術(shù)不規(guī)范采集,集中體現(xiàn)在三個(gè)領(lǐng)域:一是商場、健身房、景區(qū)等商業(yè)場景的應(yīng)用;二是以及小區(qū)、寫字樓等為主物業(yè)門禁系統(tǒng)的應(yīng)用;三是部分線上平臺(tái)或者應(yīng)用軟件,通過拒絕使用軟件的方式強(qiáng)制索取用戶人臉信息。
郭兵介紹,人臉識(shí)別違法的行為具有隱蔽性,導(dǎo)致對其進(jìn)行監(jiān)管有一定難度。
由于人臉識(shí)別技術(shù)帶有“無感式”采集特點(diǎn),信息處理者常常在未經(jīng)同意的情況下就擅自采集消費(fèi)者人臉信息?!白畹湫偷膱鼍熬褪巧虉觥⑸痰甑?,商家使用的攝像頭,有的可能不一定具有人臉識(shí)別功能。只是為了防范小偷。但實(shí)際上它到底具不具備人臉識(shí)別功能?消費(fèi)者其實(shí)是沒辦法判斷的?!惫f。
對于被侵權(quán)人而言,趙精武介紹,由于與個(gè)人信息處理者之間存在巨大的信息差,維權(quán)也存在侵權(quán)行為隱蔽、舉證困難、維權(quán)成本較高等諸多問題。
這也是最高人民檢察院大力倡導(dǎo)并推進(jìn)這一領(lǐng)域公益訴訟的原因之一。觀韜中茂律師事務(wù)所合伙人王渝偉對界面新聞表示,我國針對個(gè)人信息保護(hù)的相關(guān)法律,已賦予用戶在個(gè)人信息處理活動(dòng)中的權(quán)利以保證個(gè)人能夠有維權(quán)的途徑。
“但從立法初衷以及立法效果來看,是更傾向于通過行政監(jiān)管,比如直接進(jìn)行行政處罰,或是在眾多個(gè)人權(quán)益受到侵害后,通過專門機(jī)構(gòu)比如人民檢察院、法律規(guī)定的消費(fèi)者組織和由國家網(wǎng)信部門確定的組織依法提起公益訴訟等方式,來達(dá)到規(guī)范個(gè)人信息處理者違法行為的目的?!蓖跤鍌フf。
若被侵權(quán)人維權(quán)難度較高,是否能通過設(shè)立相關(guān)技術(shù)門檻,提高人臉識(shí)別準(zhǔn)入標(biāo)準(zhǔn)?
王渝偉介紹,對人臉識(shí)別等技術(shù)開發(fā)及應(yīng)用的監(jiān)管本身也需要考慮到規(guī)范與發(fā)展之間的平衡,其中更會(huì)涉及到很多技術(shù)層面的專業(yè)問題。因此,一方面需要有關(guān)部門對敏感個(gè)人信息的使用亂象加強(qiáng)監(jiān)管,但另一方面,如果法律對此規(guī)定得太細(xì),可能會(huì)限制行業(yè)發(fā)展,從而限制技術(shù)發(fā)展帶來的利好,這就需要更多思考如何做到精細(xì)立法與精準(zhǔn)執(zhí)法。
專門立法是否可行?
2023年全國兩會(huì)期間,全國政協(xié)委員胡誠林提交《關(guān)于將人臉識(shí)別保護(hù)納入國家立法計(jì)劃的提案》,建議盡快著手制定《人臉識(shí)別數(shù)據(jù)處理?xiàng)l例(草案)》,報(bào)請全國人大納入立法審議程序,一經(jīng)通過后公布實(shí)施,實(shí)現(xiàn)人臉識(shí)別技術(shù)推廣使用的同時(shí),切實(shí)保護(hù)公民合法權(quán)益。
界面新聞注意到,當(dāng)前,我國對人臉識(shí)別技術(shù)應(yīng)用尚無出臺(tái)專門的法律規(guī)定。楊華在《人臉識(shí)別信息保護(hù)亟待專門立法》一文中表示,與人臉識(shí)別信息保護(hù)密切相關(guān)的法律有個(gè)人信息保護(hù)法、數(shù)據(jù)安全法和網(wǎng)絡(luò)安全法,三部法律通過對個(gè)人信息或數(shù)據(jù)保護(hù)的法律規(guī)范,對人臉識(shí)別信息保護(hù)起到了間接規(guī)范作用。但除此之外,憲法、民法典、刑法等法律、行政法規(guī),均無法直接適用于人臉識(shí)別信息保護(hù)。
楊華還指出,此前很多地方政府或人大已制定了涉及人臉識(shí)別應(yīng)用的法律法規(guī),顯示人臉識(shí)別在全國很多地方正在走向法治化道路。然而,這些地方立法大都是參照現(xiàn)有國家立法所做的簡單重復(fù),而且條文比較少,對人臉識(shí)別技術(shù)應(yīng)用的過程規(guī)范性、對自然人人臉識(shí)別信息的保護(hù)及其受到侵害后的損害救濟(jì),均缺乏相應(yīng)規(guī)定。
此前在2021年,最高人民法院曾發(fā)布《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》。該司法解釋從人格權(quán)和侵權(quán)責(zé)任角度,明確了濫用人臉識(shí)別技術(shù)處理人臉信息行為的性質(zhì)和責(zé)任,對濫用人臉識(shí)別問題作出統(tǒng)一規(guī)定。
對此,趙精武認(rèn)為,在現(xiàn)行立法框架下,人臉識(shí)別技術(shù)應(yīng)用相關(guān)立法已經(jīng)相當(dāng)成熟,不需要單行立法,將既有的立法資源激活即可,比如細(xì)化相關(guān)司法解釋中的相關(guān)規(guī)則。
根據(jù)現(xiàn)行個(gè)人信息保護(hù)法第六十六條規(guī)定,對于個(gè)人信息處理的違法行為,除沒收違法所得之外,還可處以5000萬元以下或者上一年度營業(yè)額5%以下罰款。但是,郭兵介紹,從實(shí)踐中看,對侵犯個(gè)人信息行為采取高額罰款的案件非常少,“監(jiān)管部門一方面要考慮保護(hù)個(gè)人信息,另一方面也需要考慮保護(hù)企業(yè)的發(fā)展。這也是涉及到執(zhí)法平衡考量的問題?!?/p>
如何規(guī)范應(yīng)用人臉識(shí)別技術(shù)?郭兵指出,按照我國法律規(guī)定,個(gè)人信息已經(jīng)不需要使用時(shí),個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息。這也是保護(hù)敏感個(gè)人信息的一個(gè)有效方式。
此前已有范例可以參考。根據(jù)“平安無錫”微信公眾號(hào)消息,2023年3月2日,江蘇省無錫市舉行了涉疫個(gè)人數(shù)據(jù)銷毀儀式,在第三方審計(jì)和公證處參與下,確保數(shù)據(jù)徹底銷毀、無法還原,首批共銷毀數(shù)據(jù)10億條。同時(shí),門鈴碼、疫查通、貨運(yùn)通行證等“數(shù)字防疫”40多項(xiàng)應(yīng)用,也陸續(xù)下線。