學術堂首頁 | 文獻求助論文范文 | 論文題目 | 參考文獻 | 開題報告 | 論文格式 | 摘要提綱 | 論文致謝 | 論文查重 | 論文答辯 | 論文發表 | 期刊雜志 | 論文寫作 | 論文PPT
學術堂專業論文學習平臺您當前的位置:學術堂 > 法學論文 > 法理學論文

人臉識別的法律挑戰與域外立法借鑒

時間:2020-07-20 來源:法學雜志 本文字數:10712字
作者:林凌,賀小石 單位:上海財經大學人文學院 華東政法大學馬克思主義學院

  摘    要: 人臉信息作為全新的ID密匙已經突破傳統的法律保護界限和原則,必須探索新的法律規制路徑。政府和企業收集人臉信息不等同于隱私侵權,建基于隱私保護基礎上的個人同意、人臉數據處理的合理期待和數據空間侵權救濟等個人信息保護原則面臨智能技術的挑戰。借鑒《通用數據保護條例》(GDPR)、《伊利諾伊州生物特征信息隱私法》(BIPA)所確立的書面告知與同意、獨立使用和多元救濟等原則,我國應確立個人信息自決、“新治理”比例和專項責任審核等人臉識別法律規制原則,平衡數據產業發展與個人信息保護之間的矛盾。

  關鍵詞: 人臉識別; 數據; 信息; 法律規制;

  Abstract: As a new ID key, facial information has broken through the traditional legal protection limits and principles. It is necessary to explore new paths of legal regulation. The collection of facial information by governments and companies is not equivalent to the privacy tort. The principle of personal information protection such as personal consent based on privacy protection, reasonable expectation of facial information processing and data space tort relief is challenged by intelligent technology. Reference to the principles of written notice and consent, independent use and multiple remedies established by General Data Protection Regulation and Illinois Biometric Information Privacy Act, we should establish legal regulation principles of facial recognition, such as the self-determination of personal information, the proportion of New Governance and the special responsibility audit, so as to balance the contradiction between the development of data industry and the protection of personal information.

  Keyword: facial recognition; data; information; legal regulation;

  智能技術全鏈接侵入生活場景,將人的活動、身份、語言、情緒一一刻畫在“數字生態”所建構的在線立體空間中,在驅動社會革新與變遷的同時,也使我們陷入“對抗技術”的人文困境。繼國內杭州野生動物世界“人臉識別第一案”后,美國一家人工智能公司又使用高質量3D面具成功欺騙了支付寶和微信的支付程序以及機場的人臉識別系統,1這些逐漸使得依法規制人臉識別技術成為大家關心的前沿話題。

  人臉信息屬于特殊的個人信息,具有專屬性、可識別性、身份表征性與不可更改性等特點,基于線性判別分析、非線性向量機分類或神經網絡分析等方法進行機器識別后傳入數據庫,2實現從普通社交到身份表征加密的轉變,其與普通意義的個人電話、賬戶、住址等個人信息有一定的差別。中外法律都高度重視對包括人臉信息在內的各種個人生物信息的保護。美國華盛頓州2017年通過的HB 1493號法案(WBPA)保護通過自動測量個體生物特征而產生的數據,如指紋、聲紋、視網膜、虹膜或用于識別特定個體的其他獨特的生物模式與特征,人臉信息即被定義為“生物識別符”;我國《網絡安全法》保護使用高科技手段鑒別生理特征和行為特征的“個人生物識別信息”。但是,人臉信息作為全新的ID密匙已經突破傳統的法律保護界限和原則,如何保護基于人臉信息的人格利益和財產利益,平衡智能傳播環境下個人信息保護與數據產業發展的矛盾,亟需探索法律規制路徑。

  一、人臉識別帶來的法律挑戰

  隨著技術自我敏感度的提升,“刷臉”行為幾乎可以瞬間完成,政府和企業利用人臉信息作為個人ID密匙中獨特的“社交-安全”碼,開展公共管理和商業服務。但人臉識別數據不等同于隱私信息,機構對人臉信息的收集也不同于隱私侵權,因而,建基于隱私的個人信息保護原則面臨一系列挑戰。
 

人臉識別的法律挑戰與域外立法借鑒
 

  (一)同意原則失靈

  目前,人臉識別技術應用主要分為三種:一是為保障公共安全在公共場所進行人臉識別,例如在休閑場所、廣場、公共交通樞紐等安裝人臉識別感應器,提高公共管理效率,維護社會穩定。二是以提高生產管理效率、流通速率等為目的的人臉識別技術使用,如車站、碼頭、機場和海關的刷臉通行、企業和機關的面部識別考勤等極大地節省了人力成本。三是移動終端對人臉信息的采集,例如支付平臺、社交平臺采集人臉信息,為用戶提供服務。無論哪種人臉識別應用,都建立于以“同意”原則為核心的平臺——用戶協議之上,但是人臉識別技術的快速發展,出現了機構和企業無協議收集使用人臉識別數據,以及人臉識別數據的功能性擴展突破了“同意”使用的合法性等問題。

  一是信息收集主體未與用戶達成同意協議而收集人臉信息。目前,網絡服務提供者多數會與用戶達成“使用即同意”協議,如用戶只有同意ZAO、支付寶、各銀行APP等服務協議,才能享受相應的服務。用戶如果以個人信息保護為理由拒絕提供人臉信息,將被排除在網絡信息服務使用之外。“使用即同意”協議是網絡服務提供者單方面享有的權力,用戶只有“同意”的權利,沒有協商談判的權力。

  二是“同意”原則下的權利與義務將允許網絡服務者識別用戶的人臉信息并轉換為數字安全碼,進而與其他關聯實體或數據庫進行交叉對比,但有些協議以“包含但不限于”的條款無限擴大對用戶人臉信息的使用。“同意”原則保障協議雙方自我行為的可控性與信息和技術使用的安全性,但人臉信息只有進行大數據匹配后才產生商業價值,人臉信息收集規模越大經濟效益越高。如果網絡服務提供者依據“包含但不限于”條款任意使用和處理人臉識別信息,則可能突破收集人臉信息是為了提供信息服務的初衷;如果借助這個條款,對收集的人臉信息進行結構化處理,使其脫離一般意義的個人信息與主體的直接對應,進而與其他企業乃至跨國機構開展人臉信息商業交易,那么,將徹底突破協議的“同意”原則,給用戶帶來信息泄露等安全隱患。

  三是“同意”原則許可下的人臉識別信息通過與數據庫的比對整合,進一步對信息主體開展行為軌跡、心理軌跡和地理位置畫像,致使人臉識別信息的深度分析侵害個人隱私。人臉信息既能轉化為數字“模板”,也能存在于購物、旅游、駕照等數據庫、政府身份記錄或社交媒體帳戶中,對特定的面部信息進行識別提取后,就可以與該主體以往被記錄的所有面部信息進行匹配比對,進而為其歷史活動軌跡開展全方位畫像;如果與數據庫里的信息、個人賬戶中的文字信息、消費信息、定位信息等整合,一份“個人精準行為記錄”將立即呈現出來。無論是面部信息的自我匹配與多次傳輸,還是個人信息的交叉識別,人臉信息再結構化與使用均將導致協議中的默示同意或明示同意失去制約信息濫用和保護個人信息的作用,“同意”僅僅是享用技術的門檻,難以成為保護個人用戶信息安全的壁壘。

  (二)突破人臉數據處理的合理期待原則

  正常情況下,自然人控制他人對自身的訪問是一種基本的人類利益,而隱私權是這種利益的守護者,公民在社區生活中對位置隱私、活動隱私以及行為所表達出的情緒隱私的期望具有一定程度的合理性。基于此,人們需要對何時以及是否與他人互動有一定的控制性,而秘密、匿名和孤獨是我們行使這種控制的工具。如果人臉識別技術消除了人們在公共領域對保密、匿名和孤獨的合理期望,那么它將威脅到隱私。

  人臉識別技術可以彌補人力的不足,對為公眾提供優質的信息化服務和維護公共秩序、國家安全具有基礎性作用。但是人臉隨時隨地“被識別”,以及數據深度處理使人成為“透明人”讓用戶對面部信息不被低門檻識別的合理期待具有法律正當性。美國最高法院在訴迪奧尼西奧案的判決書中說:“任何人都不可能有合理的期望,認為別人不會知道他的聲音,正如他也不可能有合理的期望,認為他的臉對世界來說是一個謎。”3如果個人在公共場所與熟人偶遇,個人沒有阻止偶遇以及被看見的權利,因此公民在公共領域對自己面部不被識別的合理期待將不成立。但人臉識別并非僅僅局限于“識別”這道程序,識別的目的、用途、信息保存期限都應該成為被識別主體知曉的內容。公民或許不能阻止自己在公共場所不被注意的期望,但應該擁有基于時間維度、地理緯度上的行動軌跡數據保密權利,這不僅與隱私權相關,還與社會角色自我認知和自我塑造聯系緊密。如果盲目追求商業和管理效率,必然導致商業利潤和數據經濟發展成為人臉信息濫用的借口,保障社會秩序成為濫用人臉識別技術的幌子,徹底顛覆公民對個人信息保護的合理期待原則。

  (三)數據空間侵權救濟困難

  智能技術的發展促進了文化、科技、政治等領域構架方式的演變,物聯網、智能媒介、傳感器等概念被逐步應用到多樣的生活場景中,個人信息通過算法進行分類、解析、匹配,被存儲到各云端庫中成為數據,人們使用各種終端進行觀看、交流、表達等行為也被固定為數據交換過程,數據空間逐漸與物理空間的所有內容一一對應,形成線上與線下全時段互動的生態場景。數據控制者與個人信息主體之間存在高度不平衡性,用戶無法控制繁雜算法背后的數據控制者行為,在涉及個人數據使用侵權案件中用戶往往因舉證難度大而喪失維權能力。

  公民自我數據保護邊界亦頗受爭議。對于公民面部信息所涉及的自我數據以及數據影子,其所涵蓋的個人隱私信息是動態的,具有基于個人需求和選擇的復雜屬性。用戶在不同情境中因人臉信息使用導致自我感受到的侵權程度往往不同,從評判“實際傷害程度”到對各方主體利益博弈的衡量,人臉信息侵權對被侵權方、侵權責任人以及法院等各方主體而言訴訟成本都比較高,從主體訴訟能力到侵權證據乃至案件審理的整個流程都會導致人臉信息侵權問題難以得到高效解決,一個案件往往成為耗時良久的拉鋸戰。

  基于以上原因,現有立法對于訴訟主體和程序均普遍比較保守。美國加州和路易斯安那州的《數據泄露通知法》規定,只有在數據收集或使用實體未能將數據泄露情況通知用戶時,才允許提起私人訴訟,否則,公民不能為個人數據泄露提起訴訟;德克薩斯州和華盛頓州的法案都禁止對違反法律的公司提起私人訴訟。可見,由于數據收集方掌控數據收集和算法權,且算法內部運作十分復雜,普通用戶將難以完成侵權舉證責任,何況法律對個人是否擁有維權的訴訟權也做了嚴苛的限制,致使個人缺乏有效的數據侵權救濟渠道和權利。

  二、域外人臉識別立法借鑒

  規制人臉識別技術作為個人數據保護立法內容之一,歐美先后做出了立法應對,但所呈現出的保護理念與方式存在較大差異。歐盟嚴格遵循個人數據保護優先原則,對人臉識別最初采取臨時禁令式規制,目前則透露出向審慎使用理念轉向;4美國更傾向于保障企業實體高效且安全使用人臉識別技術的同時兼顧公民個人數據保護,采取效益均衡式立法。5如何平衡個人信息保護和數據產業發展之間的矛盾,始終是人臉識別立法的核心問題,圍繞識別技術使用限制、個人信息保護邊界和數據產業發展倫理困擾等問題展開的一系列爭論都與之相關。截至目前,國內還缺乏主旨明確、全面系統和可實施性強的人臉識別法律規定。面對人臉識別對既有法律原則和生活方式帶來的沖擊,適時借鑒國外相關法律規定,對于規范和保護我國人臉識別技術、促進數據產業發展具有重要意義。

  (一)書面告知與同意原則

  為網絡服務商收集、使用、交易用戶數據制定行業標準是各國宣示網絡空間主權及數據市場發展主導權的重要舉措。歐盟《通用數據保護條例》第7條規定,用戶有效同意是數據收集方處理數據的基本要件,數據控制者必須能夠證明數據主體確實同意處理其個人數據,通過書面聲明方式作出的同意應以易于理解且與其他事項顯著區別的形式呈現。基于用戶數據安全與價值開發的均衡考量,各國較為一致地將用戶同意視為數據處理的前提性條件,而未對書面告知進行強制性要求或具體情境劃分。一方面由于智能技術發展與未來數據收集、處理領域的未知性,書面告知在某些應用場景中會主動或被動“失靈”;另一方面網絡服務涉及數據內部使用、外部使用以及內部外部互動等場景,嚴格規整的書面協議要求難免限制網絡服務的靈活性,若多種意義層級的用戶數據自動化識別與處理均被要求寫入書面協議,可能會導致本來就冗長的網絡服務協議更加流于刻板化和形式化。

  人臉信息經過機器識別被收入數據庫后,雖然屬于個人數據受到法律保護,但它畢竟進入數據產業加工領域而有其特殊性,不能將人臉識別信息簡單地等同于曝光于公眾面前的自然人臉部信息乃至隱私信息。2008年通過的《伊利諾伊州生物特征信息隱私法》(BIPA)作為美國已頒布的人臉識別最“強硬”的州法律,規定收集人臉信息的實體必須以書面形式告知被收集者或者其合法授權代表,實體將收集或存儲其生物識別符或生物識別信息,明確實體收集、存儲和使用生物識別符或生物識別信息的目的與存儲期限,在收到信息主體或其合法授權代表的書面豁免協議后才能開始收集,否則收集生物特征識別符違法,這項規定對生物識別信息收集進行了最嚴格的限制。BIPA在用戶同意基礎之上增加了書面協議的強制性要求,將傳統的同意原則具體區分為書面告知與書面授權,使用不可逆轉的書面方式固定信息收集者和公民之間的權利義務,在一定程度上有利于落實個人對臉部信息使用權利的自決,避免因處于弱勢地位未經同意即被實施“強制性”的人臉識別;另一方面,嚴格規范實體收集他人面部信息的權利,通過提高對人臉信息收集實體的法律要求,有助于保障個人面部信息不被市場利益裹挾成為商業濫用的工具。2015年5月,伊利諾伊州幾位用戶對Facebook提起一項集體訴訟,認為用戶上傳到該平臺的照片使用了分析人臉細節(眼睛,鼻子和其他特征之間的距離)技術,在創建可用于對其他照片進行識別的人臉模板中可以自動標記用戶好友這項功能不符合BIPA的要求。美國第九巡回法院拒絕了Facebook請求撤銷集體訴訟的上訴,巡回法官桑德拉·伊庫塔(Sandra Ikuta)在裁決書中寫道:“我們得出的結論是,未經同意使用人臉識別技術開發面部模板會侵犯個人的私人事務和具體權利。”6可見,BIPA設定的書面同意與授權規定對信息收集者做出的嚴格要求,讓企業以推定同意輕易收集用戶數據受到了很大的限制,可以較高程度限制實體對生物特征識別符的使用。

  書面同意及授權可以為人臉信息在數據空間的自我保護提供法律支持,但實施層面也存在難題。首先,人臉具有強社交屬性,在公共場合被“無感識別”符合公共利益原則,因而法律的原則性要求與技術在實體空間的落地應用產生對抗。其次,眼部虹膜信息提取難度較高,需要用戶主動對準識別儀器或軟件,但伴隨設備靈敏度提升,對于臉部其他部位的整體識別幾乎可以在毫秒間精準完成,上一秒社交下一秒解鎖的行為模式會伴隨人臉識別技術的普及提升頻次,機器自動化操作在識別過程中享有高度主動權,用戶簽訂一次性書面同意協議,所同意的不是單項服務而是平臺對人臉全程全息識別,收集次數、數據流向以及泄露源頭都難以得到有效規范。最后,書面同意原則未將以生物識別符作為唯一身份識別方式或密匙的實體納入考慮范圍,并未明確解決公眾在與此類實體達成協議時若不同意則無法享受服務的問題,若只規定同意原則的作用方式卻未實質性落實用戶享受服務之平等權利,將會給人臉識別保護留下法律后窗。

  (二)獨立使用原則

  對用戶數據采用隔離式保護與體系化數據運算商業模式之間始終存在難以協調的矛盾,個人用戶享受企業提供的網絡便捷服務并以一定利益作為交換屬于間接交易行為,但個人若出讓數據換來惱人的廣告以及被泄露隱私,則將徹底背離數據產業為人服務的初衷。GDPR為數據控制者和數據處理者設定的基本規則要求處理數據必須有明確目的,僅限于處理為滿足業務需求最少量的數據,且保障數據處理過程的合法性、公開性和透明性。此外,控制者還被要求實施適當的技術和組織措施保護數據主體的權利,如匿名化等。智能空間的數據難以避免流動和交換,數據流動包含更豐富、更準確和更科學的使用價值,如果將用戶數據局限在單一收集和處理主體,必將限制數據流通所衍生的大規模聯動價值。因此,GDPR尋求個人信息保護最大化原則時,也支持個人數據合理流通。

  需要注意的是,數據與密碼不同,人臉信息不僅屬于數據,它還在人臉識別技術使用過程中扮演用戶身份識別的關鍵性密匙作用,輻射個人人格權與財產權,因此信息保護應優先于數據流通的價值變現。對這個問題的判斷,國外已出臺的人臉識別立法較為統一,例如BIPA為了解決個人生物特征信息被收集后進行流通、出售或租賃等問題,規定除非個人同意信息流通、披露或由于政府、法院要求披露以外,禁止任何擁有生物識別信息的實體對已收集的信息進行流通或以其他方式從中獲利等行為;美國聯邦隱私保護立法草案也規定,嚴禁企業實體售賣、租借、交易或者通過其他方式從個人生物識別信息中獲利,以及在沒有獲得個人明確同意時,共享、再次共享或者散發個人生物識別信息。獨立使用原則從根源上杜絕了多方實體之間肆意流通所收集的個人生物特征信息帶來的交叉識別問題,避免實體以“安全”為借口而對個人識別信息低門檻收集后的濫用,將保護天平傾向于個人信息主體。獨立使用人臉識別信息既有助于為個人信息安全提供保護,也有利于防止個人擔心信息被濫用而拒絕政府和企業收集個人信息,阻礙數據產業的發展。

  (三)多元救濟原則

  法律最具體的實際效用在于救濟,一方面是救濟手段是否有效,另一方面則是基本的救濟渠道是否暢通。GDPR支持每一個數據主體向監管機構投訴、提起司法訴訟以及索要賠償的權利。數據雖然是被機器結構化后的電子化表征,但數據在有效“脫敏”前直接指向用戶個人信息,企業實體可以合法成為數據集的控制方,但具有指向性的數據還是屬于用戶的信息財產或人格利益,用戶理應受到法律的有效保護。

  縱觀域外人臉識別立法,在大多數情況下,若個人因臉部信息被泄露或相應侵權行為發生時,受害者主要有四種救濟選擇:私人訴訟、集體訴訟、小額索償法庭、監管措施。7人臉信息往往呈現出群體性泄露,部分法案選擇將這一“集體”性的權利直接歸于州檢察長,但BIPA認為:“任何因違反本法而受損害的人,有權向州巡回法院提起訴訟,或向聯邦地區法院提起補充訴訟,勝訴一方可就每項違規行為獲得賠償。”這項規定支持私人提起訴訟,體現了法律對個體權利的重視與保障。以臉部信息為代表的生物特征識別符對個體來說具有生物學上的唯一性與不可更改性,一旦受到損害,個人若無權追索,則后續身份被盜的不可逆風險將更高。以公共利益為目的支持私人提起個人信息侵權之訴,不僅可以發揮行業規范、警示與引領作用,也有利于減輕法院或檢察院的司法負擔。因此,為避免多項重復訴訟而將尋求救濟的權利賦予檢察長一人或許有其社會環境和司法的考量,但在實踐中將私人、集體、檢察院均列為維權主體,以司法監督為主,同時兼顧對個人權利的保障,更有利于司法保障維權目的的實現,同時指引技術行業的行為規范。

  2018年美國一名聯邦法院法官詹姆斯·多納托(James Donato)裁定,Facebook違法存儲人臉識別信息一案中,用戶可對其提起集體訴訟,多納托還表示,集體訴訟是解決面部識別糾紛最有效的途徑。大范圍的人臉信息侵權案件縱然有其難以處理之繁雜性,集體訴訟也應成為優于私人訴訟的選擇,但其核心在于集體中的每一位個人有權選擇為自己保護臉部數據合法權利的方式和可能,將保護人臉的權利握在每一位公民手中才是法治社會穩定性、可預期性及平等性的體現。

  三、人臉識別法律規制路徑的本土化選擇

  人臉識別是把雙刃劍,立法既要保護智能產業的創新活力,又要規范人臉識別技術不被濫用,確保公民的個人信息安全及相關利益。法律規制的目的是通過調整和規范公共機構與公眾的活動,實現既定的公共政策目標。人臉識別法律規制應該平衡數據產業發展與個人信息保護之間的矛盾,實現規范人臉識別技術和促進人臉識別技術發展的目標。

  (一)個人信息自決原則

  對以人臉信息為代表的生物識別信息的保護及相關技術應用規制,不應長期限定在所屬的個人信息保護法律范圍內,應根據人臉識別等生物信息的獨特性,通過確立個人信息自決原則,防范對個人生物識別信息的濫用。法律特別授權國家公權力機關采集使用個人生物識別信息范圍,公共管理部門在職權范圍內依法進行個人信息采集、保管與利用,任何個人、機構或組織使用公民生物識別信息時都必須書面告知信息主體收集的目的、存儲期限以及具體使用方式和渠道,在獲得被收集主體的書面同意后才可以進行信息識別。首先,保障個體在公法秩序下的自由,即國家賦予公民自己主宰的、沒有國家介入和國家強制的自由需要國家法治對公民個人信息自決權的保護與遵守。正如德國學者施密特·阿瑟曼所言,公民信息自決和數據保護要求的提出,“是對國家因現代信息技術的急劇發展而獲得的對個人生活極大監控可能性的回應”。8但信息自決并非抵御一切的絕對權,信息自決權把自由或者意志建立在外界無法識別的、眾多的、捉摸不定的個人信息之上,若過度放任自決原則的適用,則必然導致私人訴求與他人的自由以及公共利益之間的沖突。9公民的絕對自由亦可能給商業操盤以可趁之機,資本以鼓吹言論自由作為掌握用戶心理和借輿論發力的突破口,引發黨性原則、公共屬性和國有資產等方面的問題,而資本主宰的“浸媒介”環境過度干擾公眾私領域空間,個人再次被卷入無限生物識別特征數據的全息連接,所追求的自由將不復存在。因此,國家對個人信息自決原則的保護應蘊含合理規制,公共事務必須嚴格保證國家行為合公益秩序目的性的自我監督與群眾監督。其次,個人信息自決包括信息上傳或被獲取節點、方式、時間,以及對已上傳信息選擇性更改、刪除和轉移的權利,私人實體向信息主體發送或出示的書面協議應嚴格遵循保護個人信息自決原則,向社會提供互聯網服務時必須在嚴格保護用戶信息正確、完整且不受侵害的基礎上進行合法商業活動。同時,信息收集者和信息處理者至少提交一個算法保障措施,在存儲或分類信息算法中對個人不同類別信息加以隔離或設置加密程序,禁止企業和機構通過數據庫對所收集的生物特征信息與其他信息進行交叉匹配,把公民變成“透明人”或者“計算人”,引發人臉識別的倫理危機和法律危機。

  (二) “新治理”比例原則

  人類生活從線下遷移到數據空間過程中,促進了社交、信息加密、交易等相關領域技術的不斷發展。人臉識別技術是新型加密技術之一,網絡新技術規制將不再局限于公權力與公民之間的二元思維,更應重視各種非政府等多元主體的作用,實現政府、商業、科技、組織及公民之間的多維關系的相互制約與關系調適,注意平衡技術發展與個人信息保護之間的比例設計,既不能以個人信息為借口桎梏科技研發,亦不可過度保護行業利益而忽視公民信息安全問題。

  比例原則表達了一種適度、均衡的理念和思想,10新科技領域的法律法規應衡量行業發展和公共利益之間的利弊,為網絡服務提供者與公民個人提供傷害最小化、利益最大化的解決方案和規制路徑。“新治理”比例原則是以國家法律法規為基礎的平衡規則,權衡并協調各方資源、利益與優劣勢作為動態調節的方式,技術突破與公共利益、行政公權力與個人私領域的流動均應在合適的比例調適下進行利弊分析與優勢整合,尋求多方主體融合連接中的法理漸進。例如區塊鏈技術或人工智能審查技術等均有與生物特征識別技術相對接以實現保護個人信息的可能性,因此不論是立法、司法還是促進行業自治,均可不斷思考生物識別技術規范與其他新技術結合的路徑,避免發生新技術相關法規的被動性、滯后性等不良后果,預見性地創建多元衍生的數據空間生物識別特征信息使用規則。在人臉識別立法中,還應高度重視并不斷完善公民隨時在線反饋機制,讓法律規制與社會自我糾錯、自我凈化能力相結合,網絡空間的信息保護規制的參與者不應局限于政府,應把規制責任網狀鏈接到在線生態中的各方主體,提升不同場域和實體之間的交流、互助、融合,使公民在互動與思考中實現對個人信息保護從低感知到強觀念的轉變,讓政策驅動的產業治理向市場需求形成的資本驅動演進,增強公法基礎上規制比例調節機制的多樣性和靈活性。

  (三)專項責任審核原則

  人臉識別技術規制最易出現的缺陷是決策執行體系碎片化與責任分散問題,它將大大消解規制的有效性及保障力,而以秒計算的個人信息卷入則使大數據中的連接橋衍生速度愈發降低可控性,數據科技平臺的洞察能力會隨著數據標簽的增加以及數據分析模型的增強而逐步提升。11因此,可在公安部門設置生物特征識別信息保護專員或專門機構,將數據使用和技術控制與公安機構已有的DNA實驗室相結合,提高人臉識別管理工作效率;審查和問責流程進一步與公檢法對接,保障生物特征識別信息保護措施的落實。一方面,參與人臉識別侵權案件的侵權技術判斷,用專業性保障人臉識別技術不被濫用;另一方面,政府部門和企業使用人臉識別技術之前,要向專業機構提交資質審核申請,生物特征識別信息保護專員對人臉信息收集實體所使用的算法、信息采集協議以及信息使用渠道和情況等進行法律和倫理審查,除政府特許授權使用可進行簡易登記及技術使用標準化以外,嚴格控制不必要的人臉識別設備使用,提升規制的問責能力與效力,有效規制人工智能與大數據演算技術企業的人臉識別活動,同時加強對人工智能超級平臺的數據倫理審核,強化審慎應用生物識別信息捕捉設備的行業準則,保障公民在日常生活中不被人臉識別技術濫用所干擾。

  注釋

  1DOUGLAS A.FRETTY.Face-Recognition Surveillance:A Moment of Truth for Fourth Amendment Rights in Public Places.Virginia Journal of law&technology.VOL.16,No.03.
  22020年2月歐盟委員會(EC)發布的《人工智能白皮書》(White Paper on Artificial Intelligence)一份泄漏的草案最初建議全面禁止在公共場所使用人臉識別技術五年,2019年11月歐盟基本權利局發布的《人臉識別技術:執法中的基本權利考慮》報告(Facial recognition technology:fundamental rights considerations in the context of law enforcement)闡明歐洲尚未準備好應用人臉識別相關技術,但最終發布的《人工智能白皮書》中卻未提及草案中的五年禁令,可見其對人臉識別市場的試探與一定程度的妥協。
  3美國已頒布的州際生物特征信息保護法案均有一個共同點:法案主旨兼顧商業實體的安全和效率以及公民個人數據保護,與美國聯邦隱私保護立法草案相似,都允許商業實體以實時性或短期的合法數據收集以維護其實體內部環境及服務的安全與高效。
  4《美國法院規定用戶可以通過面部識別技術起訴Facebook》,http://www.likeji.net/keji/201908/1716.html,訪問日期:2020年5月15日。
  5See Ian Salisbury.Wanna Sue Equifax?Here Are All Your Options,TIME (Sep22,2017).http://time.com/money/4949869/equifax-data-breach-lawsuits/,訪問日期:2020年5月18日。
  6[德]艾伯哈特·施密特-阿斯曼:《通過基本權利及憲法保障所進行的權利保護》,轉引自趙宏:《從信息公開到信息保護:公法上信息權保護研究的風向流轉與核心問題》,載《比較法研究》2017年第2期。
  7楊芳:《個人信息自決權理論及其檢討——兼論個人信息保護法之保護客體》,載《比較法研究》2015年第6期。
  8鄭曉劍:《比例原則在現代民法體系中的地位》,載《法律科學》2017年第6期。
  9沈陽:《必須形成對人工智能的駕馭閉環》,載《環球時報》2019年6月13日第15版。
  10(1)《騙過微信、支付寶,美國公司3D面具即可破解人臉識別》,https://www. thepaper. cn/newsDetail_forward_5273977,訪問日期:2020年5月20日。
  11(2)章堅武、沈煒、吳震東:《卷積神經網絡的人臉隱私保護識別》,載《中國圖象圖形學報》2019年第5期。

  原文出處:林凌,賀小石.人臉識別的法律規制路徑[J].法學雜志,2020,41(07):68-75.
相關標簽:
  • 成都網絡警察報警平臺
  • 公共信息安全網絡監察
  • 經營性網站備案信息
  • 不良信息舉報中心
  • 中國文明網傳播文明
  • 學術堂_誠信網站
时时最精准人工计划 基金配资是什么意思 湖北福彩30选5官方查询 河南快3和值大小 大盘行情 安徽快3技巧 配资公司还问尚牛在线 陕西11选五开奖结果走势图一定牛 哪个网站彩票预测准 上证指数现在好多点 北京快3近100期走势图 怎么选股票看些什么 河北十一选五任三最大遗漏 北京pk拾技巧分享 江苏体彩七位数开奖号码 河北20选5开奖软件 股指期货配资