摘 要: 人脸信息作为全新的ID密匙已经突破传统的法律保护界限和原则,必须探索新的法律规制路径。政府和企业收集人脸信息不等同于隐私侵权,建基于隐私保护基础上的个人同意、人脸数据处理的合理期待和数据空间侵权救济等个人信息保护原则面临智能技术的挑战。借鉴《通用数据保护条例》(GDPR)、《伊利诺伊州生物特征信息隐私法》(BIPA)所确立的书面告知与同意、独立使用和多元救济等原则,我国应确立个人信息自决、“新治理”比例和专项责任审核等人脸识别法律规制原则,平衡数据产业发展与个人信息保护之间的矛盾。
关键词: 人脸识别; 数据; 信息; 法律规制;
Abstract: As a new ID key, facial information has broken through the traditional legal protection limits and principles. It is necessary to explore new paths of legal regulation. The collection of facial information by governments and companies is not equivalent to the privacy tort. The principle of personal information protection such as personal consent based on privacy protection, reasonable expectation of facial information processing and data space tort relief is challenged by intelligent technology. Reference to the principles of written notice and consent, independent use and multiple remedies established by General Data Protection Regulation and Illinois Biometric Information Privacy Act, we should establish legal regulation principles of facial recognition, such as the self-determination of personal information, the proportion of New Governance and the special responsibility audit, so as to balance the contradiction between the development of data industry and the protection of personal information.
Keyword: facial recognition; data; information; legal regulation;
智能技术全链接侵入生活场景,将人的活动、身份、语言、情绪一一刻画在“数字生态”所建构的在线立体空间中,在驱动社会革新与变迁的同时,也使我们陷入“对抗技术”的人文困境。继国内杭州野生动物世界“人脸识别第一案”后,美国一家人工智能公司又使用高质量3D面具成功欺骗了支付宝和微信的支付程序以及机场的人脸识别系统,1这些逐渐使得依法规制人脸识别技术成为大家关心的前沿话题。
人脸信息属于特殊的个人信息,具有专属性、可识别性、身份表征性与不可更改性等特点,基于线性判别分析、非线性向量机分类或神经网络分析等方法进行机器识别后传入数据库,2实现从普通社交到身份表征加密的转变,其与普通意义的个人电话、账户、住址等个人信息有一定的差别。中外法律都高度重视对包括人脸信息在内的各种个人生物信息的保护。美国华盛顿州2017年通过的HB 1493号法案(WBPA)保护通过自动测量个体生物特征而产生的数据,如指纹、声纹、视网膜、虹膜或用于识别特定个体的其他独特的生物模式与特征,人脸信息即被定义为“生物识别符”;我国《网络安全法》保护使用高科技手段鉴别生理特征和行为特征的“个人生物识别信息”。但是,人脸信息作为全新的ID密匙已经突破传统的法律保护界限和原则,如何保护基于人脸信息的人格利益和财产利益,平衡智能传播环境下个人信息保护与数据产业发展的矛盾,亟需探索法律规制路径。
一、人脸识别带来的法律挑战
随着技术自我敏感度的提升,“刷脸”行为几乎可以瞬间完成,政府和企业利用人脸信息作为个人ID密匙中独特的“社交-安全”码,开展公共管理和商业服务。但人脸识别数据不等同于隐私信息,机构对人脸信息的收集也不同于隐私侵权,因而,建基于隐私的个人信息保护原则面临一系列挑战。
(一)同意原则失灵
目前,人脸识别技术应用主要分为三种:一是为保障公共安全在公共场所进行人脸识别,例如在休闲场所、广场、公共交通枢纽等安装人脸识别感应器,提高公共管理效率,维护社会稳定。二是以提高生产管理效率、流通速率等为目的的人脸识别技术使用,如车站、码头、机场和海关的刷脸通行、企业和机关的面部识别考勤等极大地节省了人力成本。三是移动终端对人脸信息的采集,例如支付平台、社交平台采集人脸信息,为用户提供服务。无论哪种人脸识别应用,都建立于以“同意”原则为核心的平台——用户协议之上,但是人脸识别技术的快速发展,出现了机构和企业无协议收集使用人脸识别数据,以及人脸识别数据的功能性扩展突破了“同意”使用的合法性等问题。
一是信息收集主体未与用户达成同意协议而收集人脸信息。目前,网络服务提供者多数会与用户达成“使用即同意”协议,如用户只有同意ZAO、支付宝、各银行APP等服务协议,才能享受相应的服务。用户如果以个人信息保护为理由拒绝提供人脸信息,将被排除在网络信息服务使用之外。“使用即同意”协议是网络服务提供者单方面享有的权力,用户只有“同意”的权利,没有协商谈判的权力。
二是“同意”原则下的权利与义务将允许网络服务者识别用户的人脸信息并转换为数字安全码,进而与其他关联实体或数据库进行交叉对比,但有些协议以“包含但不限于”的条款无限扩大对用户人脸信息的使用。“同意”原则保障协议双方自我行为的可控性与信息和技术使用的安全性,但人脸信息只有进行大数据匹配后才产生商业价值,人脸信息收集规模越大经济效益越高。如果网络服务提供者依据“包含但不限于”条款任意使用和处理人脸识别信息,则可能突破收集人脸信息是为了提供信息服务的初衷;如果借助这个条款,对收集的人脸信息进行结构化处理,使其脱离一般意义的个人信息与主体的直接对应,进而与其他企业乃至跨国机构开展人脸信息商业交易,那么,将彻底突破协议的“同意”原则,给用户带来信息泄露等安全隐患。
三是“同意”原则许可下的人脸识别信息通过与数据库的比对整合,进一步对信息主体开展行为轨迹、心理轨迹和地理位置画像,致使人脸识别信息的深度分析侵害个人隐私。人脸信息既能转化为数字“模板”,也能存在于购物、旅游、驾照等数据库、政府身份记录或社交媒体帐户中,对特定的面部信息进行识别提取后,就可以与该主体以往被记录的所有面部信息进行匹配比对,进而为其历史活动轨迹开展全方位画像;如果与数据库里的信息、个人账户中的文字信息、消费信息、定位信息等整合,一份“个人精准行为记录”将立即呈现出来。无论是面部信息的自我匹配与多次传输,还是个人信息的交叉识别,人脸信息再结构化与使用均将导致协议中的默示同意或明示同意失去制约信息滥用和保护个人信息的作用,“同意”仅仅是享用技术的门槛,难以成为保护个人用户信息安全的壁垒。
(二)突破人脸数据处理的合理期待原则
正常情况下,自然人控制他人对自身的访问是一种基本的人类利益,而隐私权是这种利益的守护者,公民在社区生活中对位置隐私、活动隐私以及行为所表达出的情绪隐私的期望具有一定程度的合理性。基于此,人们需要对何时以及是否与他人互动有一定的控制性,而秘密、匿名和孤独是我们行使这种控制的工具。如果人脸识别技术消除了人们在公共领域对保密、匿名和孤独的合理期望,那么它将威胁到隐私。
人脸识别技术可以弥补人力的不足,对为公众提供优质的信息化服务和维护公共秩序、国家安全具有基础性作用。但是人脸随时随地“被识别”,以及数据深度处理使人成为“透明人”让用户对面部信息不被低门槛识别的合理期待具有法律正当性。美国最高法院在诉迪奥尼西奥案的判决书中说:“任何人都不可能有合理的期望,认为别人不会知道他的声音,正如他也不可能有合理的期望,认为他的脸对世界来说是一个谜。”3如果个人在公共场所与熟人偶遇,个人没有阻止偶遇以及被看见的权利,因此公民在公共领域对自己面部不被识别的合理期待将不成立。但人脸识别并非仅仅局限于“识别”这道程序,识别的目的、用途、信息保存期限都应该成为被识别主体知晓的内容。公民或许不能阻止自己在公共场所不被注意的期望,但应该拥有基于时间维度、地理纬度上的行动轨迹数据保密权利,这不仅与隐私权相关,还与社会角色自我认知和自我塑造联系紧密。如果盲目追求商业和管理效率,必然导致商业利润和数据经济发展成为人脸信息滥用的借口,保障社会秩序成为滥用人脸识别技术的幌子,彻底颠覆公民对个人信息保护的合理期待原则。
(三)数据空间侵权救济困难
智能技术的发展促进了文化、科技、政治等领域构架方式的演变,物联网、智能媒介、传感器等概念被逐步应用到多样的生活场景中,个人信息通过算法进行分类、解析、匹配,被存储到各云端库中成为数据,人们使用各种终端进行观看、交流、表达等行为也被固定为数据交换过程,数据空间逐渐与物理空间的所有内容一一对应,形成线上与线下全时段互动的生态场景。数据控制者与个人信息主体之间存在高度不平衡性,用户无法控制繁杂算法背后的数据控制者行为,在涉及个人数据使用侵权案件中用户往往因举证难度大而丧失维权能力。
公民自我数据保护边界亦颇受争议。对于公民面部信息所涉及的自我数据以及数据影子,其所涵盖的个人隐私信息是动态的,具有基于个人需求和选择的复杂属性。用户在不同情境中因人脸信息使用导致自我感受到的侵权程度往往不同,从评判“实际伤害程度”到对各方主体利益博弈的衡量,人脸信息侵权对被侵权方、侵权责任人以及法院等各方主体而言诉讼成本都比较高,从主体诉讼能力到侵权证据乃至案件审理的整个流程都会导致人脸信息侵权问题难以得到高效解决,一个案件往往成为耗时良久的拉锯战。
基于以上原因,现有立法对于诉讼主体和程序均普遍比较保守。美国加州和路易斯安那州的《数据泄露通知法》规定,只有在数据收集或使用实体未能将数据泄露情况通知用户时,才允许提起私人诉讼,否则,公民不能为个人数据泄露提起诉讼;德克萨斯州和华盛顿州的法案都禁止对违反法律的公司提起私人诉讼。可见,由于数据收集方掌控数据收集和算法权,且算法内部运作十分复杂,普通用户将难以完成侵权举证责任,何况法律对个人是否拥有维权的诉讼权也做了严苛的限制,致使个人缺乏有效的数据侵权救济渠道和权利。
二、域外人脸识别立法借鉴
规制人脸识别技术作为个人数据保护立法内容之一,欧美先后做出了立法应对,但所呈现出的保护理念与方式存在较大差异。欧盟严格遵循个人数据保护优先原则,对人脸识别最初采取临时禁令式规制,目前则透露出向审慎使用理念转向;4美国更倾向于保障企业实体高效且安全使用人脸识别技术的同时兼顾公民个人数据保护,采取效益均衡式立法。5如何平衡个人信息保护和数据产业发展之间的矛盾,始终是人脸识别立法的核心问题,围绕识别技术使用限制、个人信息保护边界和数据产业发展伦理困扰等问题展开的一系列争论都与之相关。截至目前,国内还缺乏主旨明确、全面系统和可实施性强的人脸识别法律规定。面对人脸识别对既有法律原则和生活方式带来的冲击,适时借鉴国外相关法律规定,对于规范和保护我国人脸识别技术、促进数据产业发展具有重要意义。
(一)书面告知与同意原则
为网络服务商收集、使用、交易用户数据制定行业标准是各国宣示网络空间主权及数据市场发展主导权的重要举措。欧盟《通用数据保护条例》第7条规定,用户有效同意是数据收集方处理数据的基本要件,数据控制者必须能够证明数据主体确实同意处理其个人数据,通过书面声明方式作出的同意应以易于理解且与其他事项显着区别的形式呈现。基于用户数据安全与价值开发的均衡考量,各国较为一致地将用户同意视为数据处理的前提性条件,而未对书面告知进行强制性要求或具体情境划分。一方面由于智能技术发展与未来数据收集、处理领域的未知性,书面告知在某些应用场景中会主动或被动“失灵”;另一方面网络服务涉及数据内部使用、外部使用以及内部外部互动等场景,严格规整的书面协议要求难免限制网络服务的灵活性,若多种意义层级的用户数据自动化识别与处理均被要求写入书面协议,可能会导致本来就冗长的网络服务协议更加流于刻板化和形式化。
人脸信息经过机器识别被收入数据库后,虽然属于个人数据受到法律保护,但它毕竟进入数据产业加工领域而有其特殊性,不能将人脸识别信息简单地等同于曝光于公众面前的自然人脸部信息乃至隐私信息。2008年通过的《伊利诺伊州生物特征信息隐私法》(BIPA)作为美国已颁布的人脸识别最“强硬”的州法律,规定收集人脸信息的实体必须以书面形式告知被收集者或者其合法授权代表,实体将收集或存储其生物识别符或生物识别信息,明确实体收集、存储和使用生物识别符或生物识别信息的目的与存储期限,在收到信息主体或其合法授权代表的书面豁免协议后才能开始收集,否则收集生物特征识别符违法,这项规定对生物识别信息收集进行了最严格的限制。BIPA在用户同意基础之上增加了书面协议的强制性要求,将传统的同意原则具体区分为书面告知与书面授权,使用不可逆转的书面方式固定信息收集者和公民之间的权利义务,在一定程度上有利于落实个人对脸部信息使用权利的自决,避免因处于弱势地位未经同意即被实施“强制性”的人脸识别;另一方面,严格规范实体收集他人面部信息的权利,通过提高对人脸信息收集实体的法律要求,有助于保障个人面部信息不被市场利益裹挟成为商业滥用的工具。2015年5月,伊利诺伊州几位用户对Facebook提起一项集体诉讼,认为用户上传到该平台的照片使用了分析人脸细节(眼睛,鼻子和其他特征之间的距离)技术,在创建可用于对其他照片进行识别的人脸模板中可以自动标记用户好友这项功能不符合BIPA的要求。美国第九巡回法院拒绝了Facebook请求撤销集体诉讼的上诉,巡回法官桑德拉·伊库塔(Sandra Ikuta)在裁决书中写道:“我们得出的结论是,未经同意使用人脸识别技术开发面部模板会侵犯个人的私人事务和具体权利。”6可见,BIPA设定的书面同意与授权规定对信息收集者做出的严格要求,让企业以推定同意轻易收集用户数据受到了很大的限制,可以较高程度限制实体对生物特征识别符的使用。
书面同意及授权可以为人脸信息在数据空间的自我保护提供法律支持,但实施层面也存在难题。首先,人脸具有强社交属性,在公共场合被“无感识别”符合公共利益原则,因而法律的原则性要求与技术在实体空间的落地应用产生对抗。其次,眼部虹膜信息提取难度较高,需要用户主动对准识别仪器或软件,但伴随设备灵敏度提升,对于脸部其他部位的整体识别几乎可以在毫秒间精准完成,上一秒社交下一秒解锁的行为模式会伴随人脸识别技术的普及提升频次,机器自动化操作在识别过程中享有高度主动权,用户签订一次性书面同意协议,所同意的不是单项服务而是平台对人脸全程全息识别,收集次数、数据流向以及泄露源头都难以得到有效规范。最后,书面同意原则未将以生物识别符作为唯一身份识别方式或密匙的实体纳入考虑范围,并未明确解决公众在与此类实体达成协议时若不同意则无法享受服务的问题,若只规定同意原则的作用方式却未实质性落实用户享受服务之平等权利,将会给人脸识别保护留下法律后窗。
(二)独立使用原则
对用户数据采用隔离式保护与体系化数据运算商业模式之间始终存在难以协调的矛盾,个人用户享受企业提供的网络便捷服务并以一定利益作为交换属于间接交易行为,但个人若出让数据换来恼人的广告以及被泄露隐私,则将彻底背离数据产业为人服务的初衷。GDPR为数据控制者和数据处理者设定的基本规则要求处理数据必须有明确目的,仅限于处理为满足业务需求最少量的数据,且保障数据处理过程的合法性、公开性和透明性。此外,控制者还被要求实施适当的技术和组织措施保护数据主体的权利,如匿名化等。智能空间的数据难以避免流动和交换,数据流动包含更丰富、更准确和更科学的使用价值,如果将用户数据局限在单一收集和处理主体,必将限制数据流通所衍生的大规模联动价值。因此,GDPR寻求个人信息保护最大化原则时,也支持个人数据合理流通。
需要注意的是,数据与密码不同,人脸信息不仅属于数据,它还在人脸识别技术使用过程中扮演用户身份识别的关键性密匙作用,辐射个人人格权与财产权,因此信息保护应优先于数据流通的价值变现。对这个问题的判断,国外已出台的人脸识别立法较为统一,例如BIPA为了解决个人生物特征信息被收集后进行流通、出售或租赁等问题,规定除非个人同意信息流通、披露或由于政府、法院要求披露以外,禁止任何拥有生物识别信息的实体对已收集的信息进行流通或以其他方式从中获利等行为;美国联邦隐私保护立法草案也规定,严禁企业实体售卖、租借、交易或者通过其他方式从个人生物识别信息中获利,以及在没有获得个人明确同意时,共享、再次共享或者散发个人生物识别信息。独立使用原则从根源上杜绝了多方实体之间肆意流通所收集的个人生物特征信息带来的交叉识别问题,避免实体以“安全”为借口而对个人识别信息低门槛收集后的滥用,将保护天平倾向于个人信息主体。独立使用人脸识别信息既有助于为个人信息安全提供保护,也有利于防止个人担心信息被滥用而拒绝政府和企业收集个人信息,阻碍数据产业的发展。
(三)多元救济原则
法律最具体的实际效用在于救济,一方面是救济手段是否有效,另一方面则是基本的救济渠道是否畅通。GDPR支持每一个数据主体向监管机构投诉、提起司法诉讼以及索要赔偿的权利。数据虽然是被机器结构化后的电子化表征,但数据在有效“脱敏”前直接指向用户个人信息,企业实体可以合法成为数据集的控制方,但具有指向性的数据还是属于用户的信息财产或人格利益,用户理应受到法律的有效保护。
纵观域外人脸识别立法,在大多数情况下,若个人因脸部信息被泄露或相应侵权行为发生时,受害者主要有四种救济选择:私人诉讼、集体诉讼、小额索偿法庭、监管措施。7人脸信息往往呈现出群体性泄露,部分法案选择将这一“集体”性的权利直接归于州检察长,但BIPA认为:“任何因违反本法而受损害的人,有权向州巡回法院提起诉讼,或向联邦地区法院提起补充诉讼,胜诉一方可就每项违规行为获得赔偿。”这项规定支持私人提起诉讼,体现了法律对个体权利的重视与保障。以脸部信息为代表的生物特征识别符对个体来说具有生物学上的唯一性与不可更改性,一旦受到损害,个人若无权追索,则后续身份被盗的不可逆风险将更高。以公共利益为目的支持私人提起个人信息侵权之诉,不仅可以发挥行业规范、警示与引领作用,也有利于减轻法院或检察院的司法负担。因此,为避免多项重复诉讼而将寻求救济的权利赋予检察长一人或许有其社会环境和司法的考量,但在实践中将私人、集体、检察院均列为维权主体,以司法监督为主,同时兼顾对个人权利的保障,更有利于司法保障维权目的的实现,同时指引技术行业的行为规范。
2018年美国一名联邦法院法官詹姆斯·多纳托(James Donato)裁定,Facebook违法存储人脸识别信息一案中,用户可对其提起集体诉讼,多纳托还表示,集体诉讼是解决面部识别纠纷最有效的途径。大范围的人脸信息侵权案件纵然有其难以处理之繁杂性,集体诉讼也应成为优于私人诉讼的选择,但其核心在于集体中的每一位个人有权选择为自己保护脸部数据合法权利的方式和可能,将保护人脸的权利握在每一位公民手中才是法治社会稳定性、可预期性及平等性的体现。
三、人脸识别法律规制路径的本土化选择
人脸识别是把双刃剑,立法既要保护智能产业的创新活力,又要规范人脸识别技术不被滥用,确保公民的个人信息安全及相关利益。法律规制的目的是通过调整和规范公共机构与公众的活动,实现既定的公共政策目标。人脸识别法律规制应该平衡数据产业发展与个人信息保护之间的矛盾,实现规范人脸识别技术和促进人脸识别技术发展的目标。
(一)个人信息自决原则
对以人脸信息为代表的生物识别信息的保护及相关技术应用规制,不应长期限定在所属的个人信息保护法律范围内,应根据人脸识别等生物信息的独特性,通过确立个人信息自决原则,防范对个人生物识别信息的滥用。法律特别授权国家公权力机关采集使用个人生物识别信息范围,公共管理部门在职权范围内依法进行个人信息采集、保管与利用,任何个人、机构或组织使用公民生物识别信息时都必须书面告知信息主体收集的目的、存储期限以及具体使用方式和渠道,在获得被收集主体的书面同意后才可以进行信息识别。首先,保障个体在公法秩序下的自由,即国家赋予公民自己主宰的、没有国家介入和国家强制的自由需要国家法治对公民个人信息自决权的保护与遵守。正如德国学者施密特·阿瑟曼所言,公民信息自决和数据保护要求的提出,“是对国家因现代信息技术的急剧发展而获得的对个人生活极大监控可能性的回应”。8但信息自决并非抵御一切的绝对权,信息自决权把自由或者意志建立在外界无法识别的、众多的、捉摸不定的个人信息之上,若过度放任自决原则的适用,则必然导致私人诉求与他人的自由以及公共利益之间的冲突。9公民的绝对自由亦可能给商业操盘以可趁之机,资本以鼓吹言论自由作为掌握用户心理和借舆论发力的突破口,引发党性原则、公共属性和国有资产等方面的问题,而资本主宰的“浸媒介”环境过度干扰公众私领域空间,个人再次被卷入无限生物识别特征数据的全息连接,所追求的自由将不复存在。因此,国家对个人信息自决原则的保护应蕴含合理规制,公共事务必须严格保证国家行为合公益秩序目的性的自我监督与群众监督。其次,个人信息自决包括信息上传或被获取节点、方式、时间,以及对已上传信息选择性更改、删除和转移的权利,私人实体向信息主体发送或出示的书面协议应严格遵循保护个人信息自决原则,向社会提供互联网服务时必须在严格保护用户信息正确、完整且不受侵害的基础上进行合法商业活动。同时,信息收集者和信息处理者至少提交一个算法保障措施,在存储或分类信息算法中对个人不同类别信息加以隔离或设置加密程序,禁止企业和机构通过数据库对所收集的生物特征信息与其他信息进行交叉匹配,把公民变成“透明人”或者“计算人”,引发人脸识别的伦理危机和法律危机。
(二) “新治理”比例原则
人类生活从线下迁移到数据空间过程中,促进了社交、信息加密、交易等相关领域技术的不断发展。人脸识别技术是新型加密技术之一,网络新技术规制将不再局限于公权力与公民之间的二元思维,更应重视各种非政府等多元主体的作用,实现政府、商业、科技、组织及公民之间的多维关系的相互制约与关系调适,注意平衡技术发展与个人信息保护之间的比例设计,既不能以个人信息为借口桎梏科技研发,亦不可过度保护行业利益而忽视公民信息安全问题。
比例原则表达了一种适度、均衡的理念和思想,10新科技领域的法律法规应衡量行业发展和公共利益之间的利弊,为网络服务提供者与公民个人提供伤害最小化、利益最大化的解决方案和规制路径。“新治理”比例原则是以国家法律法规为基础的平衡规则,权衡并协调各方资源、利益与优劣势作为动态调节的方式,技术突破与公共利益、行政公权力与个人私领域的流动均应在合适的比例调适下进行利弊分析与优势整合,寻求多方主体融合连接中的法理渐进。例如区块链技术或人工智能审查技术等均有与生物特征识别技术相对接以实现保护个人信息的可能性,因此不论是立法、司法还是促进行业自治,均可不断思考生物识别技术规范与其他新技术结合的路径,避免发生新技术相关法规的被动性、滞后性等不良后果,预见性地创建多元衍生的数据空间生物识别特征信息使用规则。在人脸识别立法中,还应高度重视并不断完善公民随时在线反馈机制,让法律规制与社会自我纠错、自我净化能力相结合,网络空间的信息保护规制的参与者不应局限于政府,应把规制责任网状链接到在线生态中的各方主体,提升不同场域和实体之间的交流、互助、融合,使公民在互动与思考中实现对个人信息保护从低感知到强观念的转变,让政策驱动的产业治理向市场需求形成的资本驱动演进,增强公法基础上规制比例调节机制的多样性和灵活性。
(三)专项责任审核原则
人脸识别技术规制最易出现的缺陷是决策执行体系碎片化与责任分散问题,它将大大消解规制的有效性及保障力,而以秒计算的个人信息卷入则使大数据中的连接桥衍生速度愈发降低可控性,数据科技平台的洞察能力会随着数据标签的增加以及数据分析模型的增强而逐步提升。11因此,可在公安部门设置生物特征识别信息保护专员或专门机构,将数据使用和技术控制与公安机构已有的DNA实验室相结合,提高人脸识别管理工作效率;审查和问责流程进一步与公检法对接,保障生物特征识别信息保护措施的落实。一方面,参与人脸识别侵权案件的侵权技术判断,用专业性保障人脸识别技术不被滥用;另一方面,政府部门和企业使用人脸识别技术之前,要向专业机构提交资质审核申请,生物特征识别信息保护专员对人脸信息收集实体所使用的算法、信息采集协议以及信息使用渠道和情况等进行法律和伦理审查,除政府特许授权使用可进行简易登记及技术使用标准化以外,严格控制不必要的人脸识别设备使用,提升规制的问责能力与效力,有效规制人工智能与大数据演算技术企业的人脸识别活动,同时加强对人工智能超级平台的数据伦理审核,强化审慎应用生物识别信息捕捉设备的行业准则,保障公民在日常生活中不被人脸识别技术滥用所干扰。
注释
1DOUGLAS A.FRETTY.Face-Recognition Surveillance:A Moment of Truth for Fourth Amendment Rights in Public Places.Virginia Journal of law&technology.VOL.16,No.03.
22020年2月欧盟委员会(EC)发布的《人工智能白皮书》(White Paper on Artificial Intelligence)一份泄漏的草案最初建议全面禁止在公共场所使用人脸识别技术五年,2019年11月欧盟基本权利局发布的《人脸识别技术:执法中的基本权利考虑》报告(Facial recognition technology:fundamental rights considerations in the context of law enforcement)阐明欧洲尚未准备好应用人脸识别相关技术,但最终发布的《人工智能白皮书》中却未提及草案中的五年禁令,可见其对人脸识别市场的试探与一定程度的妥协。
3美国已颁布的州际生物特征信息保护法案均有一个共同点:法案主旨兼顾商业实体的安全和效率以及公民个人数据保护,与美国联邦隐私保护立法草案相似,都允许商业实体以实时性或短期的合法数据收集以维护其实体内部环境及服务的安全与高效。
4《美国法院规定用户可以通过面部识别技术起诉Facebook》,http://www.likeji.net/keji/201908/1716.html,访问日期:2020年5月15日。
5See Ian Salisbury.Wanna Sue Equifax?Here Are All Your Options,TIME (Sep22,2017).http://time.com/money/4949869/equifax-data-breach-lawsuits/,访问日期:2020年5月18日。
6[德]艾伯哈特·施密特-阿斯曼:《通过基本权利及宪法保障所进行的权利保护》,转引自赵宏:《从信息公开到信息保护:公法上信息权保护研究的风向流转与核心问题》,载《比较法研究》2017年第2期。
7杨芳:《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》,载《比较法研究》2015年第6期。
8郑晓剑:《比例原则在现代民法体系中的地位》,载《法律科学》2017年第6期。
9沈阳:《必须形成对人工智能的驾驭闭环》,载《环球时报》2019年6月13日第15版。
10(1)《骗过微信、支付宝,美国公司3D面具即可破解人脸识别》,https://www. thepaper. cn/newsDetail_forward_5273977,访问日期:2020年5月20日。
11(2)章坚武、沈炜、吴震东:《卷积神经网络的人脸隐私保护识别》,载《中国图象图形学报》2019年第5期。