摘 要:人臉識(shí)別帶來(lái)高效、便利的治理的同時(shí),也給個(gè)人信息與隱私保護(hù)帶來(lái)了隱憂與風(fēng)險(xiǎn)。人臉識(shí)別的危險(xiǎn)在于,一旦將人臉信息與其他信息結(jié)合,個(gè)人隱私甚至個(gè)人具體活動(dòng)將無(wú)所遁形,人臉信息數(shù)據(jù)庫(kù)越大,其被濫用或者泄露所造成的危害也就越大。因此,從個(gè)人信息自主權(quán)的角度,個(gè)人的自主要建立在充分知情的基礎(chǔ)上,即個(gè)人要充分了解風(fēng)險(xiǎn),這就要求人臉信息流動(dòng)的全過(guò)程要對(duì)個(gè)人“公開透明”。
關(guān)鍵詞:人臉識(shí)別 個(gè)人信息 隱私
【中圖分類號(hào)】TP391 【文獻(xiàn)標(biāo)識(shí)碼】A
近年來(lái),人臉識(shí)別技術(shù)在基層治理中的應(yīng)用日漸廣泛,在身份驗(yàn)證領(lǐng)域,自歐盟EES系統(tǒng)引入面部圖像作為生物識(shí)別符號(hào)并將人臉識(shí)別技術(shù)用于身份驗(yàn)證后,人臉識(shí)別逐漸廣泛應(yīng)用于交通樞紐、出入境、安防等領(lǐng)域的票務(wù)檢查和人員信息登記等工作?;鶎又卫碇幸苍谥T如證件許可核驗(yàn)、社保資格核實(shí)等資格認(rèn)證、特定人員的實(shí)時(shí)預(yù)警中廣泛采用了人臉識(shí)別技術(shù),此前南通市就有逃犯被人臉識(shí)別系統(tǒng)發(fā)現(xiàn)并報(bào)警抓獲。同時(shí),人臉識(shí)別技術(shù)能夠自動(dòng)記錄被識(shí)別個(gè)體的人臉信息、活動(dòng)軌跡和行為數(shù)據(jù),是統(tǒng)計(jì)分析實(shí)時(shí)人流量、常住人口等動(dòng)態(tài)數(shù)據(jù)的重要工具,為精準(zhǔn)治理提供重要依據(jù)。
人臉識(shí)別帶來(lái)高效、便利的治理的同時(shí),也給個(gè)人信息與隱私保護(hù)帶來(lái)了隱憂與風(fēng)險(xiǎn)。人臉不屬于隱私,因?yàn)殡[私是不愿意被他人知曉的。人臉每天都暴露在公眾面前,個(gè)人不可能對(duì)其擁有合理的隱私期待。但是,人臉能夠標(biāo)識(shí)出特定的個(gè)人身份,具有個(gè)體識(shí)別性,因此應(yīng)當(dāng)屬于個(gè)人信息。我國(guó)《民法典》第111條規(guī)定:“自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。”人臉識(shí)別的風(fēng)險(xiǎn)在于,首先,人臉雖然不屬于隱私,但是人臉識(shí)別能夠根據(jù)個(gè)體面部特征,分析和發(fā)現(xiàn)種族、年齡等個(gè)人隱私,因?yàn)槿四樳@種生物特征具有唯一性;其次,基層治理主體掌握了諸多數(shù)據(jù)庫(kù),一旦將人臉信息與其他信息結(jié)合,個(gè)人隱私甚至個(gè)人具體活動(dòng)將無(wú)所遁形;此外,人臉識(shí)別要依靠人臉信息數(shù)據(jù)庫(kù),理論上,該數(shù)據(jù)庫(kù)儲(chǔ)存的人臉信息越多,其識(shí)別的精確性就越高。但是反過(guò)來(lái),這種人臉信息數(shù)據(jù)庫(kù)越大,其被濫用或者泄露所造成的危害也就越大。一旦掌握了該數(shù)據(jù)庫(kù),就等于掌握了“通往個(gè)人隱私和其他個(gè)人權(quán)利(比如用戶將人臉作為支付密碼)”的鑰匙。因此,在當(dāng)前無(wú)法充分保障人臉信息數(shù)據(jù)庫(kù)的安全性的情況下,公眾對(duì)人臉識(shí)別的擔(dān)心是可以理解的。
根據(jù)個(gè)人信息自主權(quán)的理論,人臉識(shí)別要經(jīng)過(guò)當(dāng)事人的同意。首先,當(dāng)事人的同意只是針對(duì)特定時(shí)空下的識(shí)別,并非概括性允許任何時(shí)候的識(shí)別;其次,當(dāng)事人的同意只是基于特定的目的(比如進(jìn)入某個(gè)區(qū)域),不能用于其他的目的。但問(wèn)題是,當(dāng)事人即使同意,由于信息不對(duì)稱,一方面并不充分了解人臉識(shí)別的風(fēng)險(xiǎn),很難理性行使其自主權(quán),另一方面,由于存在技術(shù)壁壘,也無(wú)法了解乃至監(jiān)督對(duì)方是否正確使用了人臉信息。如果當(dāng)事人不同意,往往都會(huì)帶來(lái)負(fù)面的影響(比如無(wú)法通行或辦理某些業(yè)務(wù)),此時(shí)人臉識(shí)別就帶有一定的強(qiáng)制性,因此,很難判斷當(dāng)事人的同意是否出于“真實(shí)意愿”。此前,瑞典北部的一所學(xué)?;谕鈺褂妹娌孔R(shí)別技術(shù)跟蹤學(xué)生的入學(xué)情況,但由于數(shù)據(jù)主體與控制人之間地位明顯不平衡,該同意書被當(dāng)?shù)氐臄?shù)據(jù)保護(hù)部門認(rèn)定不足以成為使用人臉識(shí)別技術(shù)的法律依據(jù)??梢姡四樧R(shí)別并非僅僅獲得當(dāng)事人同意就可以應(yīng)用,還需采取給被識(shí)別人提供多種可行且效果相似的識(shí)別手段、經(jīng)由中立機(jī)構(gòu)的審查等方式來(lái)規(guī)制人臉識(shí)別技術(shù)的使用。
從個(gè)人信息自主權(quán)的角度,個(gè)人的自主要建立在充分知情的基礎(chǔ)上,即個(gè)人要充分了解風(fēng)險(xiǎn),這就要求人臉信息流動(dòng)的全過(guò)程要對(duì)個(gè)人“公開透明”,從而給個(gè)人監(jiān)督信息使用留下通道。域外有關(guān)人臉識(shí)別的立法,比如美國(guó)華盛頓州《人臉識(shí)別服務(wù)法》、加利福尼亞州《人臉識(shí)別法》草案中均提出了通過(guò)問(wèn)責(zé)報(bào)告、年度報(bào)告等形式來(lái)說(shuō)明人臉識(shí)別使用情況的要求。這種報(bào)告制度能夠在一定程度上保障個(gè)人的知情權(quán),幫助個(gè)人正確認(rèn)識(shí)人臉識(shí)別技術(shù),以便在充分權(quán)衡利弊的基礎(chǔ)上形成其內(nèi)心真意,從而理性行使其個(gè)人信息自主權(quán),這對(duì)于基層治理中使用人臉識(shí)別技術(shù)有一定的參考價(jià)值。
相較于私營(yíng)主體,公共部門在基層治理中基于法定職責(zé)的需要使用人臉識(shí)別技術(shù),具有目的正當(dāng)性,同時(shí)也符合大數(shù)據(jù)時(shí)代智慧治理的發(fā)展趨勢(shì)。但是也要對(duì)其進(jìn)行規(guī)制,防止其濫用該技術(shù)?;鶎又卫碇惺褂萌四樧R(shí)別技術(shù)必須尊重個(gè)人信息的自主權(quán),才會(huì)具有手段的正當(dāng)性。對(duì)此,我國(guó)的《民法典》不僅專設(shè)“隱私權(quán)與個(gè)人信息保護(hù)”一章,并且在第1039條中規(guī)定,“國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)對(duì)于履行職責(zé)過(guò)程中知悉的自然人的隱私和個(gè)人信息,應(yīng)當(dāng)予以保密,不得泄露或者向他人非法提供”。
【本文作者為北京航空航天大學(xué)法學(xué)院教授、憲法與行政法研究中心主任】
責(zé)編:蔡圣楠 / 臧雪文
聲明:本文為《國(guó)家治理》周刊原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)國(guó)家治理周刊微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者,否則追究法律責(zé)任。