以公众利益为限度标准,杜绝人脸识别被滥用。人脸信息是个人核心隐私和个人敏感信息。人脸信息不仅涉及个人肖像,还包括身体、健康、年龄、种族等信息,甚至可能包括个人心理信息。此外,人脸信息广泛涉及其他个人隐私信息。例如,一些银行账户绑定并关联了人脸信息。因此,人脸信息一旦泄露,或被不法分子非法共享、转让,将造成严重的后果。因此,滥用人脸识别确实应该引起高度重视。人脸信息属于敏感信息,只有在权利人“明确同意”的情况下才能收集。权利人未明示同意的,根据公共利益的需要,必须征收。人脸识别之所以现在被滥用,是因为一些用途已经明显超出了公共利益的范围。虽然公共利益的解释可能比较宽泛,但它仍然有特定的内涵。例如,为了公共安全,保护人身生命财产安全等,都属于公共利益的范畴;但出于商业目的或营利目的,则不属于公共利益的范围。.在“人脸识别第一案”中,动物园属于商业机构,其收藏几乎不符合公众利益。因此,在未经权利人“明示同意”的情况下进行收集,应当符合公共利益的需要。这可能是防止人脸识别技术被滥用的最重要规则。并非所有机构都有能力收集人脸识别信息。人脸信息属于个人敏感信息。用户明确同意保护人脸信息,首先必须认真遵守并落实个人信息保护申请。《民法典》第1035条明确信息采集应当坚持合法、正当、必要的原则,坚持尽量少采集的原则,能采集尽量不采集,尽量少采集。自然,这也涉及到人脸信息保护的规范问题。同时,《民法典》第1038条也明确规定,不得擅自转让或分享此类信息;分享时需再次征得权利人同意,已进行匿名化处理的除外。但即便如此,相关方也不得不承担维护安全的责任。另外,对于人脸信息的保护,仅仅依靠《民法典》是不够的,还需要通过正在制定的《个人信息保护法》来加强保护,尤其是以下几个方面,需要特别注意.首先是个人敏感信息的概念。《民法典》没有提到个人敏感信息的概念,因为《民法典》只是规定了一般信息的保护规则,不可能规定很详细的规定,需要在《个人信息保护法》中规定。二是“同意”方式。通用信息收集和处理规则,“同意”用在《民法典》。这可以采取默示同意或明示同意的形式。但是,人脸信息不同于一般信息,属于敏感信息。默示同意一般不能用于敏感信息,除非是出于公共利益的需要,必须征得权利人的“明示同意”后才能收集。而且,在此之前还有告知义务,让权利人详细了解收集信息的目的和用途。因此,建议在《个人信息保护法》中,可以进一步要求对人脸信息进行明示同意,这样或许更有利于保护人脸信息。三是要加强未成年人人脸信息保护。收集未成年人面部信息,须征得其监护人同意。四是严格限制人脸信息共享。采集者如欲与他人共享人脸信息,必须征得权利人的明确同意。只有获得二次“明示同意”,才能更好地保护人脸信息。最后,要加强人脸信息采集的安全维护。如果没有建立相应的维护措施,一旦这些信息泄露,后果将很严重。因此,从法律角度看,不仅迫切需要确立安全维护的义务,而且相关单位不履行义务,造成大规模的信息泄露,给权利人造成损害,应明确承担相应责任。人脸信息是一项隐私权,应重保护而非利用。从全球范围来看,在法律层面处理个人信息时,必须面对两个问题。一是保护个人信息,二是在保护的同时保护个人信息。注意个人信息的使用。可以说,如何在法律层面平衡个人信息保护与利用的关系,是各国在制定个人信息保护法时需要考虑的最大问题。我国在《民法典》的制定过程中,对两者的关系进行了反复的探讨和权衡。过度保护会影响个人信息的利用,影响数据产业的发展,甚至影响技术的发展。但是,如果保护门槛过低,将非常不利于个人权益的保护。因此,《民法典》中的“个人信息保护”后面没有“全”字。主要原因是如果将个人信息提升到人格权层面,会使保护级别过高,影响和阻碍信息保护。使用。而且,在《民法典》中,个人信息和隐私被区别对待,隐私保护程度高于个人信息。人脸信息具有特殊性,不同于一般的个人信息,涉及隐私和个人信息的交叉。人脸信息不仅是个人信息,实际上还包括个人核心隐私。因此,人脸信息应该成为隐私的重要组成部分。我更喜欢区别于一般的信息保护来对待人脸信息等敏感信息。在平衡“使用与保护”的关系时,人脸信息更应注重保护,其他非敏感信息更应重视。非常强调“利用”。
