编者按:
现如今,人脸识别技术已经丰富应用在了我们每个人的日常生活当中,我们一方面感慨其为生活带来极大便利,一方面又不禁担忧自己的个人信息安全及隐私能否得到保障。任何事物都具有双面性,人脸识别技术也不例外。一方面,人脸识别技术在信息收集上具有便捷性;另一方面,人脸识别技术的迅猛发展不由引起了社会大众对个人信息安全问题的深入思考。其极具商业色彩的飞速发展普及也使我们需要重新审视与个人隐私之间的取舍。本期文萃对不同学者关于人脸识别立法的研究进行了汇编,学者们从不同角度对这一主题进行了有益的探索。
人脸识别数据的功能性扩展突破了“同意”使用的合法性等问题
林凌、贺小石在《法学杂志》2020年07期《人脸识别的法律规制路径》一文中认为,目前,人脸识别技术应用主要分为三种: 一是为保障公共安全在公共场所进行人脸识别,例如在休闲场所、广场、公共交通枢纽等安装人脸识别感应器,提高公共管理效率,维护社会稳定。二是以提高生产管理效率、流通速率等为目的的人脸识别技术使用,如车站、码头、机场和海关的刷脸通行、企业和机关的面部识别考勤等极大地节省了人力成本。三是移动终端对人脸信息的采集,例如支付平台、社交平台采集人脸信息,为用户提供服务。无论哪种人脸识别应用,都建立于以“同意”原则为核心的平台———用户协议之上,但是人脸识别技术的快速发展,出现了机构和企业无协议收集使用人脸识别数据,以及人脸识别数据的功能性扩展突破了“同意”使用的合法性等问题。一是信息收集主体未与用户达成同意协议而收集人脸信息。二是“同意”原则下的权利与义务将允许网络服务者识别用户的人脸信息并转换为数字安全码,进而与其他关联实体或数据库进行交叉对比,但有些协议以“包含但不限于”的条款无限扩大对用户人脸信息的使用。三是“同意”原则许可下的人脸识别信息通过与数据库的比对整合,进一步对信息主体开展行为轨迹、心理轨迹和地理位置画像,致使人脸识别信息的深度分析侵害个人隐私。
在办理侵犯公民个人信息的案件时应避免机械地适用我国刑事立法中的相关条款,以至于无法对生物识别信息进行特殊保护
王德政在《重庆大学学报(社会科学版)》2020年04月08网络首发论文《针对生物识别信息的刑法保护:现实境遇与完善路径——以四川“人脸识别案”为切入点》一文中认为,当前生物识别信息在我国社会中的运用呈现逐年递增的趋势,这带给我国公民的首先是极大的便利,其次也隐藏着诸多刑法上要解决的问题。放眼国外最新的立法情况,2018年5月25日,欧盟出台了《通用数据保护条例》,给予生物识别信息明确的定义,并对公民个人信息进行分类和设定不同的保护方式,能提供给我国一个借鉴的思路,同时,2020年我国将制定《个人信息保护法》和《数据安全法》,在这个公民个人信息在全球和我国都越来越重要、相关法律体系越来越完善的新时代,我国的立法者和司法实践工作者都有必要敏捷和充分地认识到生物识别信息相对于普通公民个人信息所蕴含的特殊性、重要性和超强保护必要性,尤其是对于司法实践工作者而言,在办理侵犯公民个人信息的案件时应避免机械地适用我国刑事立法中的相关条款,以至于无法对生物识别信息进行特殊保护,可转而运用刑法解释的方式,在合法、合理的前提下,实质、灵活地运用既定立法资源,在涉及生物识别信息的入罪和法定刑升格这两个方面,都采取相较于普通公民个人信息更为宽松的认定方式,以最终通过办案实践来实现对我国公民生物识别信息的刑法保护,有效地回应新时代的司法需求。
人脸识别技术与公民隐私二者要想达到和谐共存,最根本的就是信息摄取与应用过程的把控问题
盛雅、尹宣熙在《中国电信业》2019年09期《人脸识别遇上隐私问题,何去何从?》一文中认为,人脸识别技术与公民隐私二者要想达到和谐共存,最根本的就是信息摄取与应用过程的把控问题。需要从立法层面上对行为进行规制,同时运用技术手段从根源上保护公民个人信息安全与隐私权益。企业与商家在数据信息摄取及运用过程中占有主导地位,数据信息的来源及处理环节被企业商家所控制,其整个过程处于暗箱之中,不论是面对政府机关监管部门还是普通用户都欠缺透明性,以是否招致恶性结果来判断规制与否的立法方式将处于明显被动状态。同时考虑“用技术去控制技术”的方式,例如人脸识别系统在识别后能够自动模糊特征,使输出的结果事先脱敏,即可达到一定的保护效果。在高科技飞速发展的今天,更需要从法律层面上规制不合法行为,保护公民隐私。法律设计具有一定的滞后性,但面对新技术,我们更应该加快立法工作的进行,提出一些具体明确的解决现实存在问题的方案。应该扩宽立法思路,针对未来高科技发展可能出现的新问题,也要考虑到新的立法方案中,注重法律设计上的预测性。
建议把个人信息分为几种类型,针对每一个滥用的种类,分别从民事立法如侵权责任法,以及行政、刑事立法等方面进行规制
张凯伦、王倩在《公民与法(综合版)》2019年04期《“人脸和指纹都在裸奔” 个人生物信息期待立法保护》一文中认为,当前个人生物信息保护的相关法律法规,散见于民法总则、网络安全法、消费者权益保护法以及最高法、最高检和国务院颁布的相关司法解释和规定中,远未形成完整体系。建议把个人信息分为几种类型,需要将那些滥用的个人信息厘清,针对每一个滥用的种类,分别从民事立法如侵权责任法,以及行政、刑事立法等方面对它进行规制。我们未来的立法,如果不从这个方面去努力,仍然试图按照传统的思路去保密、防止泄露,那么我们的问题永远得不到真正的解决。(栏目主持:王玥)