近年来,围绕人脸识别的争议不断。不久前,“人脸识别第一案”一审判决,认定杭州野生动物世界收集消费者照片信息超出法定必要原则,不正当。与此同时,一段“戴头盔看房”的视频广为流传,即部分售楼处通过人脸识别判断购房者是“渠道客户”还是“初签人””,再决定是否给予购房优惠。这样的争议,在一定程度上反映了人脸识别的广泛应用以及由此引发的行业担忧。《人脸识别应用公众调研报告(2020)》显示,超过90%的受访者使用过人脸识别,60%的受访者认为人脸识别技术有被滥用的倾向,30%的误用导致隐私或财产损失。确实如此。近日,有媒体报道称,部分网络黑业从业者利用电商平台,批量倒卖非法获取的人脸、“照片激活”网络工具和教程等身份信息。据介绍,网络黑市出售的“人脸照片”中含有公民的身份证号、银行卡号、手机号等一系列个人身份信息等敏感内容。对此,唯一的解决办法就是行业自律和法律监管。放眼世界,一些发达国家在大数据领域的先进理念和做法值得学习借鉴。2018年,《欧盟通用数据保护条例》(GDPR)正式生效,明确规定个人数据是个人拥有的数据资产。一旦企业违反规定,如故意泄露用户数据或以不合理方式使用用户数据等,将受到严厉处罚。该法案被称为史上“最严”的数据保护法案。早在2015年,美国政府问责局就发布了《面部识别技术——商业用途、隐私问题及其适用的联邦法律》报告。“面部识别技术可用于各种有用的商业应用,但该技术的未来发展轨迹引发了消费者隐私问题,”报告中写道。联邦法律没有具体说明商业实体何时可以使用面部识别技术来识别或跟踪个人,或者何时需要消费者的知识和同意才能使用该技术。与欧美国家和地区相比,我国在个人信息保护方面的立法也加快了步伐。例如,《民法典》将自然人的生物识别信息列为个人信息,并规定个人信息的处理遵循合法、正当、必要的原则,并符合征得同意、披露处理规则、表达个人信息等条件。目的范围内,不违反法律、法规和协议。《个人信息保护法(草案)》对侵犯个人信息权益的行为提出没收违法所得、罚款等处罚。国家网信办也发布了征求意见稿,对38类常见APP规定了必要的个人信息范围,相当于对包括人脸识别在内的个人信息收集行为发布了一份白名单。尽管如此,由于人脸信息的保护边界和规模,基于什么需要允许采集人脸信息,以及如何认定采集行为是否“合法、正当、必要”,一些规定还比较模糊。甚至,用不同的法律法规解读同一个案件,结果也大相径庭。因此,人脸信息保护困境亟待通过完善法律来解决。对此,有业内专家认为,目前个人信息保护相关规范普遍存在三个问题:一是缺乏专门的个人信息保护法律,立法碎片化现象突出;二是个人信息保护权益没有明确衡量,很多是原则性规定,缺乏具体可操作规则;三是等级偏低,对人脸识别技术的发展没有起到很好的规范作用。令我们欣喜的是,随着南京规定售楼处不得擅自拍摄访客面部信息,以及杭州规定物业不得强制业主使用人脸识别等设施,《天津市社会信用条例》几票通过日前,明确市场信用信息提供者采集自然人信息,除法律另有规定外,应当经个人同意并约定使用,不得采集自然人生物识别等信息。我们在这里看到的是公众隐私保护意识的提高和法律监管的完善。相信在不久的将来,人脸识别终将践行“科技以人为本”的理念,在保护个人信息的同时更好地为人们服务。提供高效便捷的服务。
