以法治防范人臉識(shí)別技術(shù)應(yīng)用風(fēng)險(xiǎn)
2025-04-02 10:50:42
來源:法治日?qǐng)?bào)
-標(biāo)準(zhǔn)+
趙精武
國(guó)家網(wǎng)信辦、公安部前不久聯(lián)合公布了《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》(以下簡(jiǎn)稱《管理辦法》)����,進(jìn)一步完善了人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)則����,規(guī)范了技術(shù)應(yīng)用方式和應(yīng)用場(chǎng)景,旨在為維護(hù)公民個(gè)人信息權(quán)益提供有力保障�。
當(dāng)下,人臉識(shí)別技術(shù)應(yīng)用于生產(chǎn)生活諸多領(lǐng)域�,刷臉支付�、刷臉進(jìn)出等應(yīng)用場(chǎng)景隨處可見。這類技術(shù)應(yīng)用因其便捷性和準(zhǔn)確性顯著提升了工作效率和服務(wù)質(zhì)量��,同時(shí)也暴露出一些問題:部分服務(wù)提供者出于不同目的強(qiáng)制要求用戶“自愿接受”刷臉服務(wù)���,卻不告知用戶收集信息的去向���。尤其在個(gè)別企業(yè)私自采集人臉信息事件發(fā)生后,公眾對(duì)于這項(xiàng)技術(shù)應(yīng)用的安全性和可靠性產(chǎn)生了質(zhì)疑與擔(dān)憂���。
《管理辦法》的出臺(tái)���,標(biāo)志著我國(guó)人臉識(shí)別技術(shù)治理步入新階段����?��!豆芾磙k法》與個(gè)人信息保護(hù)法����、《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》���、《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》�,共同構(gòu)筑起預(yù)防人臉識(shí)別技術(shù)濫用的“權(quán)益保護(hù)網(wǎng)”��。在《管理辦法》施行后����,公眾可以理直氣壯地拒絕任何不合理的刷臉要求,并可要求這些服務(wù)提供者說明人臉信息處理活動(dòng)的相關(guān)情況���。例如����,小區(qū)物業(yè)向業(yè)主收集人臉信息時(shí),不僅要主動(dòng)明確告知人臉信息處理目的��、方式和范圍�,特別是實(shí)際處理主體,還應(yīng)在業(yè)主拒絕提供人臉信息時(shí)��,提供其他具有相同身份核驗(yàn)效果的方式��。
之所以在這個(gè)時(shí)間點(diǎn)出臺(tái)《管理辦法》����,是因?yàn)槿四樧R(shí)別技術(shù)應(yīng)用的治理實(shí)踐已較為充分,且《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》于今年2月發(fā)布�����,明確了基于公共安全目的收集處理人臉等信息的合法性邊界����。針對(duì)公眾不勝其煩的刷臉服務(wù)強(qiáng)制綁定����、超范圍收集人臉信息等行業(yè)亂象,《管理辦法》予以明確禁止或者限制���,再次強(qiáng)調(diào)人臉信息處理活動(dòng)應(yīng)當(dāng)遵循最小必要原則���。特別是在處理殘疾人�����、老年人等特殊群體的人臉信息時(shí)�����,還需符合國(guó)家有關(guān)無障礙環(huán)境建設(shè)相關(guān)規(guī)定��。此外����,《管理辦法》明確禁止任何組織和個(gè)人以辦理業(yè)務(wù)��、提升服務(wù)質(zhì)量等為由��,誤導(dǎo)�����、欺詐����、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證身份����。
對(duì)公眾而言�,《管理辦法》的亮點(diǎn)主要體現(xiàn)在以下三個(gè)方面:
第一,細(xì)化了個(gè)人信息處理者告知義務(wù)的履行標(biāo)準(zhǔn)�。《管理辦法》規(guī)定���,在采集人臉信息時(shí)�����,需以顯著方式��、清晰易懂的語(yǔ)言��,真實(shí)、準(zhǔn)確���、完整地向個(gè)人告知處理者名稱�����、處理目的���、處理方式等事項(xiàng)�。這是因?yàn)榧夹g(shù)濫用多表現(xiàn)為在個(gè)人不知情的情況下過度收集信息�����?�!豆芾磙k法》再次強(qiáng)調(diào)告知義務(wù)��,就是為了避免部分經(jīng)營(yíng)者在未告知的情況下直接收集人臉信息�。
第二,細(xì)化了公共場(chǎng)所安裝人臉識(shí)別設(shè)備的安全監(jiān)管要求����。《管理辦法》禁止在賓館客房���、公共浴室等公共場(chǎng)所中的私密空間內(nèi)部安裝人臉識(shí)別設(shè)備���。當(dāng)然,在公共場(chǎng)所公共區(qū)域基于公共安全等目的安裝不在此列�。同時(shí)���,安裝人臉識(shí)別設(shè)備需依法合理確定信息采集區(qū)域,并設(shè)置顯著提示標(biāo)識(shí)��。
第三���,細(xì)化了人臉信息存儲(chǔ)備案手續(xù)的實(shí)施細(xì)則�����。伴隨著人臉識(shí)別技術(shù)的廣泛應(yīng)用�,部分個(gè)人信息處理者所持人臉信息呈指數(shù)式增長(zhǎng)��。為防范信息泄露引發(fā)重大安全風(fēng)險(xiǎn)��,《管理辦法》要求人臉信息存儲(chǔ)數(shù)量達(dá)到10萬(wàn)人的個(gè)人信息處理者����,向所在地省級(jí)以上網(wǎng)信部門備案。備案內(nèi)容包括處理者的基本情況�、處理目的和方式、存儲(chǔ)數(shù)量和安全保護(hù)措施�、處理規(guī)則�、影響評(píng)估報(bào)告等�,旨在明確重點(diǎn)監(jiān)管對(duì)象�,避免發(fā)生不可挽回的個(gè)人信息安全事件。
總體來看�,《管理辦法》并未實(shí)質(zhì)性增加個(gè)人信息處理者的法定義務(wù)和業(yè)務(wù)合規(guī)成本,而是在現(xiàn)有個(gè)人信息保護(hù)立法體系下���,進(jìn)一步明確了人臉信息保護(hù)要求和技術(shù)應(yīng)用監(jiān)管標(biāo)準(zhǔn)��,確保人臉識(shí)別技術(shù)合法合理地應(yīng)用�����。相信《管理辦法》的實(shí)施將有效遏制強(qiáng)制或變相強(qiáng)制收集人臉信息亂象���,保障公民個(gè)人信息安全,使“刷臉”不再成為使用信息服務(wù)的“不合理負(fù)擔(dān)”�����。
(作者系北京航空航天大學(xué)法學(xué)院副教授��、北京航空航天大學(xué)網(wǎng)絡(luò)空間國(guó)際治理研究基地副主任)
編輯:林楠特
法治號(hào)
