摘 要:人臉識別帶來高效、便利的治理的同時,也給個人信息與隱私保護帶來了隱憂與風(fēng)險。人臉識別的危險在于,一旦將人臉信息與其他信息結(jié)合,個人隱私甚至個人具體活動將無所遁形,人臉信息數(shù)據(jù)庫越大,其被濫用或者泄露所造成的危害也就越大。因此,從個人信息自主權(quán)的角度,個人的自主要建立在充分知情的基礎(chǔ)上,即個人要充分了解風(fēng)險,這就要求人臉信息流動的全過程要對個人“公開透明”。
關(guān)鍵詞:人臉識別 個人信息 隱私
【中圖分類號】TP391 【文獻標識碼】A
近年來,人臉識別技術(shù)在基層治理中的應(yīng)用日漸廣泛,在身份驗證領(lǐng)域,自歐盟EES系統(tǒng)引入面部圖像作為生物識別符號并將人臉識別技術(shù)用于身份驗證后,人臉識別逐漸廣泛應(yīng)用于交通樞紐、出入境、安防等領(lǐng)域的票務(wù)檢查和人員信息登記等工作?;鶎又卫碇幸苍谥T如證件許可核驗、社保資格核實等資格認證、特定人員的實時預(yù)警中廣泛采用了人臉識別技術(shù),此前南通市就有逃犯被人臉識別系統(tǒng)發(fā)現(xiàn)并報警抓獲。同時,人臉識別技術(shù)能夠自動記錄被識別個體的人臉信息、活動軌跡和行為數(shù)據(jù),是統(tǒng)計分析實時人流量、常住人口等動態(tài)數(shù)據(jù)的重要工具,為精準治理提供重要依據(jù)。
人臉識別帶來高效、便利的治理的同時,也給個人信息與隱私保護帶來了隱憂與風(fēng)險。人臉不屬于隱私,因為隱私是不愿意被他人知曉的。人臉每天都暴露在公眾面前,個人不可能對其擁有合理的隱私期待。但是,人臉能夠標識出特定的個人身份,具有個體識別性,因此應(yīng)當(dāng)屬于個人信息。我國《民法典》第111條規(guī)定:“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。”人臉識別的風(fēng)險在于,首先,人臉雖然不屬于隱私,但是人臉識別能夠根據(jù)個體面部特征,分析和發(fā)現(xiàn)種族、年齡等個人隱私,因為人臉這種生物特征具有唯一性;其次,基層治理主體掌握了諸多數(shù)據(jù)庫,一旦將人臉信息與其他信息結(jié)合,個人隱私甚至個人具體活動將無所遁形;此外,人臉識別要依靠人臉信息數(shù)據(jù)庫,理論上,該數(shù)據(jù)庫儲存的人臉信息越多,其識別的精確性就越高。但是反過來,這種人臉信息數(shù)據(jù)庫越大,其被濫用或者泄露所造成的危害也就越大。一旦掌握了該數(shù)據(jù)庫,就等于掌握了“通往個人隱私和其他個人權(quán)利(比如用戶將人臉作為支付密碼)”的鑰匙。因此,在當(dāng)前無法充分保障人臉信息數(shù)據(jù)庫的安全性的情況下,公眾對人臉識別的擔(dān)心是可以理解的。
根據(jù)個人信息自主權(quán)的理論,人臉識別要經(jīng)過當(dāng)事人的同意。首先,當(dāng)事人的同意只是針對特定時空下的識別,并非概括性允許任何時候的識別;其次,當(dāng)事人的同意只是基于特定的目的(比如進入某個區(qū)域),不能用于其他的目的。但問題是,當(dāng)事人即使同意,由于信息不對稱,一方面并不充分了解人臉識別的風(fēng)險,很難理性行使其自主權(quán),另一方面,由于存在技術(shù)壁壘,也無法了解乃至監(jiān)督對方是否正確使用了人臉信息。如果當(dāng)事人不同意,往往都會帶來負面的影響(比如無法通行或辦理某些業(yè)務(wù)),此時人臉識別就帶有一定的強制性,因此,很難判斷當(dāng)事人的同意是否出于“真實意愿”。此前,瑞典北部的一所學(xué)?;谕鈺褂妹娌孔R別技術(shù)跟蹤學(xué)生的入學(xué)情況,但由于數(shù)據(jù)主體與控制人之間地位明顯不平衡,該同意書被當(dāng)?shù)氐臄?shù)據(jù)保護部門認定不足以成為使用人臉識別技術(shù)的法律依據(jù)??梢姡四樧R別并非僅僅獲得當(dāng)事人同意就可以應(yīng)用,還需采取給被識別人提供多種可行且效果相似的識別手段、經(jīng)由中立機構(gòu)的審查等方式來規(guī)制人臉識別技術(shù)的使用。
從個人信息自主權(quán)的角度,個人的自主要建立在充分知情的基礎(chǔ)上,即個人要充分了解風(fēng)險,這就要求人臉信息流動的全過程要對個人“公開透明”,從而給個人監(jiān)督信息使用留下通道。域外有關(guān)人臉識別的立法,比如美國華盛頓州《人臉識別服務(wù)法》、加利福尼亞州《人臉識別法》草案中均提出了通過問責(zé)報告、年度報告等形式來說明人臉識別使用情況的要求。這種報告制度能夠在一定程度上保障個人的知情權(quán),幫助個人正確認識人臉識別技術(shù),以便在充分權(quán)衡利弊的基礎(chǔ)上形成其內(nèi)心真意,從而理性行使其個人信息自主權(quán),這對于基層治理中使用人臉識別技術(shù)有一定的參考價值。
相較于私營主體,公共部門在基層治理中基于法定職責(zé)的需要使用人臉識別技術(shù),具有目的正當(dāng)性,同時也符合大數(shù)據(jù)時代智慧治理的發(fā)展趨勢。但是也要對其進行規(guī)制,防止其濫用該技術(shù)。基層治理中使用人臉識別技術(shù)必須尊重個人信息的自主權(quán),才會具有手段的正當(dāng)性。對此,我國的《民法典》不僅專設(shè)“隱私權(quán)與個人信息保護”一章,并且在第1039條中規(guī)定,“國家機關(guān)、承擔(dān)行政職能的法定機構(gòu)對于履行職責(zé)過程中知悉的自然人的隱私和個人信息,應(yīng)當(dāng)予以保密,不得泄露或者向他人非法提供”。
【本文作者為北京航空航天大學(xué)法學(xué)院教授、憲法與行政法研究中心主任】
責(zé)編:蔡圣楠 / 臧雪文
聲明:本文為《國家治理》周刊原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復(fù)國家治理周刊微信號獲得授權(quán),轉(zhuǎn)載時務(wù)必標明來源及作者,否則追究法律責(zé)任。