以公众利益为限度标准,杜绝人脸识别被滥用。人脸信息是个人核心隐私和个人敏感信息。人脸信息不仅涉及个人肖像,还包括身体、健康、年龄、种族等信息,甚至可能包括个人心理信息。此外,人脸信息广泛涉及其他个人隐私信息。例如,一些银行账户绑定并关联了人脸信息。因此,人脸信息一旦泄露,或被不法分子非法共享、转让,将造成严重的后果。因此,滥用人脸识别确实应该引起高度重视。人脸信息属于敏感信息,只有在权利人“明确同意”的情况下才能收集。权利人未明示同意的,根据公共利益的需要,必须征收。人脸识别之所以现在被滥用,是因为一些用途已经明显超出了公共利益的范围。虽然公共利益的解释可能比较宽泛,但它仍然有特定的内涵。例如,为了公共安全,保护人身生命财产安全等,都属于公共利益的范畴;但出于商业目的或营利目的,则不属于公共利益的范围。.在“人脸识别第一案”中,动物园属于商业机构,其收藏几乎不符合公众利益。因此,在未经权利人“明示同意”的情况下进行收集,应当符合公共利益的需要。这可能是防止人脸识别技术被滥用的最重要规则。并非所有机构都有能力收集人脸识别信息。人脸信息属于个人敏感信息。用户明确同意保护人脸信息,首先必须认真遵守并落实个人信息保护申请。《民法典》第1035条明确信息采集应当坚持合法、正当、必要的原则,坚持尽量少采集的原则,能采集尽量不采集,尽量少采集。自然,这也涉及到人脸信息保护的规范问题。同时,《民法典》第1038条也明确规定,不得擅自转让或分享此类信息;分享时需再次征得权利人同意,已进行匿名化处理的除外。但即便如此,相关方也不得不承担维护安全的责任。另外,对于人脸信息的保护,仅仅依靠《民法典》是不够的,还需要通过正在制定的《个人信息保护法》来加强保护,尤其是以下几个方面,需要特别注意.首先是个人敏感信息的概念。《民法典》没有提到个人敏感信息的概念,因为《民法典》只是规定了一般信息的保护规则,不可能规定很详细的规定,需要在《个人信息保护法》中规定。二是“同意”方式。通用信息收集和处理规则,“同意”用在《民法典》。这可以采取默示同意或明示同意的形式。但是,人脸信息不同于一般信息,属于敏感信息。默示同意一般不能用于敏感信息,除非是出于公共利益的需要,必须征得权利人的“明示同意”后才能收集。而且,在此之前还有告知义务,让权利人详细了解收集信息的目的和用途。因此,建议在《个人信息保护法》中,可以进一步要求对人脸信息进行明示同意,这样或许更有利于保护人脸信息。三是要加强未成年人人脸信息保护。收集未成年人面部信息,须征得其监护人同意。四是严格限制人脸信息共享。采集者如欲与他人共享人脸信息,必须征得权利人的明确同意。只有获得二次“明示同意”,才能更好地保护人脸信息。最后,要加强人脸信息采集的安全维护。如果没有建立相应的维护措施,一旦这些信息泄露,后果将很严重。因此,从法律角度看,不仅迫切需要确立安全维护的义务,而且相关单位不履行义务,造成大规模的信息泄露,给权利人造成损害,应明确承担相应责任。人脸信息是一项隐私权,应重保护而非利用。从全球范围来看,在法律层面处理个人信息时,必须面对两个问题。一是保护个人信息,二是在保护的同时保护个人信息。注意个人信息的使用。可以说,如何在法律层面平衡个人信息保护与利用的关系,是各国在制定个人信息保护法时需要考虑的最大问题。我国在《民法典》的制定过程中,对两者的关系进行了反复的探讨和权衡。过度保护会影响个人信息的利用,影响数据产业的发展,甚至影响技术的发展。但是,如果保护门槛过低,将非常不利于个人权益的保护。因此,《民法典》中的“个人信息保护”后面没有“全”字。主要原因是如果将个人信息提升到人格权层面,会使保护级别过高,影响和阻碍信息保护。使用。而且,在《民法典》中,个人信息和隐私被区别对待,隐私保护程度高于个人信息。人脸信息具有特殊性,不同于一般的个人信息,涉及隐私和个人信息的交叉。人脸信息不仅是个人信息,实际上还包括个人核心隐私。因此,人脸信息应该成为隐私的重要组成部分。我更喜欢区别于一般的信息保护来对待人脸信息等敏感信息。在平衡“使用与保护”的关系时,人脸信息更应注重保护,其他非敏感信息更应重视。非常强调“利用”。国际人脸识别立法及案例在生物识别信息中,人脸识别是最流行的应用技术。但由于人脸信息涉及大量隐私数据,如果使用不当将存在巨大风险,亟待立法。欧美是该领域立法的先行者。尤其是美国,近两年很多城市都出台了相应的禁令。2008●美国伊利诺伊州《生物信息隐私法》这部法律是美国第一部保护个人生物信息的州级法律。法律要求私人实体在收集个人生物识别信息之前提供通知并获得个人的同意,这应该是书面的。2018年5月●欧盟《通用数据保护条例》(GDPR)GDPR被称为“史上最严数据保护法”,但对于更敏感的生物识别数据,如人脸数据,GDPR仍有局限性。2019年5月●英国威尔士卡迪夫威尔士首府卡迪夫的EdBridges向法院提起诉讼,称警方对他使用人脸识别技术是对他隐私的非法侵犯。此案被认为是英国乃至全球首例涉及人脸识别技术的案件。2019年8月●位于瑞典谢莱夫特奥的瑞典数据管理局(DPA)向当地一所高中开出了第一张基于欧盟GDPR的罚款。学校使用面部识别系统来记录学生的出勤情况。2019●美国《商用人脸识别隐私法》(草案)该法案已于2019年3月经过美国国会两次审议,并提交给“商业、科学和交通委员会”。该法案的主要目的是禁止商业组织在未经个人明确同意的情况下使用人脸识别技术。2020年2月●美国《加州人脸识别技术法案》该法案主要规定了该州私人和公共实体如何使用人脸识别技术。该法案对公共主体使用面部识别技术的态度更为宽松,但原则上仍禁止使用面部信息和面部识别进行持续监视。2020年4月●华盛顿州《人脸识别服务法》这部法律是美国第一部严格限制执法机构使用人脸识别技术的州法律。这使得华盛顿州成为美国第一个通过面部识别法案的州。该法律适用于华盛顿州的所有公共机构。
