如何保护我们的脸?
如何让个人信息在发挥价值的同时又不被非法获取或利用 , 如何明晰人脸识别技术的应用边界 , 如何通过立法和监管更有效地保护我们的脸 , 让我们不再为“颜面何存”而忧……这些都是亟须关注和解决的问题 。
《民法典》提出合法、正当、必要三原则
大数据时代 , 个人信息被誉为“新时代的石油” 。 而人脸信息是高度敏感的个人信息 , 人脸识别技术就是基于人的脸部特征信息及其不可更改的特性进行身份核验的一种生物识别技术 。 这一技术还具有无接触、交互性强、高效迅速、符合人类识别习惯等优势 。
当前 , 人脸识别技术愈加成熟 , 应用场景逐渐广泛 , 成本也在不断降低 , 一个个本具生命体征的人便转化成了一串串代码 , 面临着被替代、被冒用的风险 。
中国社科院大学互联网法治研究中心执行主任刘晓春指出 , 个人信息泄露的风险是不容忽视的 。 人脸识别技术在现阶段并不算成熟 , 很多人脸采集的主体没有严格的安全措施要求和技术测试 , 有时使用照片或者一段视频就可以被识别 , 存在密码泄露、账户盗用的风险 。
今年3月 , 清华大学教授劳东燕就在园区门禁问题上绷紧了谨慎的弦 , 因她所居住的小区实施安装人脸识别门禁计划 , 她特地写了法律函寄到物业公司和居委会以引起他们对“人脸识别潜在风险”的注意 。 最终 , 小区在“刷脸”进出方式之外 , 增加了刷门禁卡、手机等方式 。
此前 , 关于保护个人信息的专门立法一直未出台 , 以至于“强制刷脸是否合规合法”的问题步入到相对尴尬的境地之中 , 于今年实现落地的《民法典》在一定程度上填补了这一领域的空白 。
一方面 , 它规定了个人信息的处理原则和条件 。 要求处理个人信息的 , 应当遵循合法、正当、必要原则 , 不得过度处理 。 另一方面 , 它也明确了个人信息主体的权利 , 即自然人可以向信息处理者查阅或者复制其个人信息 , 有权提出异议并请求及时采取更正等必要措施 , 发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的 , 有权请求信息处理者及时删除 。
但《民法典》中的相应规定在适用过程中仍存诸多难题 。 劳东燕认为 , 保护个人信息不只是“同意”的问题 , 除了得到个人授权外 , 个人信息在保管和使用方面都应该得到明确 , “《民法典》只能做比较概括性的规定 , 未来还需要有一些细节性的规范 。 ”
中国信息安全研究院副院长左晓栋表示 , 由于人脸识别技术应用场景很多 , 所以还需要专门的文件予以规范 , “例如 , 什么叫人脸识别技术应用的‘合法正当必要’?这需要专门作出规定 。 ”
中国电子技术标准化研究院网安中心测评实验室副主任何延哲也指出 , 人脸识别特殊的场景需要在法律法规中得到细化 , “合法、正当、必要”三原则虽然能把所有的个人信息保护的事情涵盖 , 但这样的原则通常比较笼统 , 所以有一些企业在应用人脸识别的时候 , 可能会钻一些空子 , 变得更倾向于商业利益 , 而不是倾向于个人消费者的权益 。
仍需对人脸识别不同场景进行规范
2020年10月13日第十三届全国人大常委会第二十二次会议对《个人信息保护法(草案)》进行了初次审议 。 九天之后 , 中国人大网公布《中华人民共和国个人信息保护法(草案)》并对其公开征求意见 。
相较于《民法典》而言 , 《个人信息保护法(草案)》深入总结了《民法典》《网络安全法》等法律法规和《个人信息安全规范》等国家标准的实施经验 , 更加具体地规定了个人信息保护的原则 , 将个人信息保护实践中行之有效的做法和措施上升为法律规范 。 同时 , 后者还做好了与前者的衔接工作 , 也就实践中出现的个人信息保护新问题、新场景进行了必要的规制和留下弹性的空间 。
但部分条文仍有待进一步探讨和调整 。 对此 , 刘晓春表示 , 目前而言 , 《民法典》、《网络安全法》、《消费者权益保护法》和即将出台的《个人信息保护法》所构建的法律体系已经相对完备 , 但需要针对具体的领域 , 比如金融、生物信息识别、人脸识别等不同场景进行整治 , 从而清晰地指引具体实践操作 。
推荐阅读
- 网络支付|个人收款码与个人经营收款码有何不同?央视科普
- 京东|快手封杀淘宝、京东联盟:3月1日起不能在直播间发布商品
- 奔驰|男子驾奔驰跑车上路遛马 后面栓一匹真宝马!官方回应
- 盗窃|郑州7·20泡水豪车停路边待修 宝马男偷调换自己车轮!结果很刑
- 微信|小商户不用担心了!支付宝、微信:3月1日起个人收款码不停用
- 支付宝|官方:现行“个人收款码”不停用、功能不变
- 支付宝|支付宝:个人收款码可“0费用、不换码”升级
- 微信|关于个人收款码 微信支付官方公告来了
- 宝马|44.99万起!宝马首款纯电四门轿跑i4上市:双肾格栅太抢眼
- 宝马|曝宝马MINI牛津工厂出售给长城汽车 宝马回应