2019年11月08日 星期五
人脸识别第一案:用法律拦住“伸得太长的手”

行业纵深

崔 爽

    对人脸识别的争议伴随着这项技术应用的推进而扩大。终于,争议蔓延到法庭上。近日,杭州市富阳区人民法院正式受理了浙江理工大学特聘副教授郭兵诉杭州野生动物世界一案,案由就是人脸识别。

    据报道,郭兵在杭州野生动物世界(以下简称动物世界)花1370元办了年卡,原本是通过验证指纹入园,后来园方升级为人脸识别入园,取消了指纹识别的方式。也就是说,不刷脸不得入园。郭兵不同意,他认为面部特征等个人生物识别信息属于个人敏感信息,一旦泄露、非法提供或者滥用,将会危害消费者人身和财产安全,而杭州野生动物世界擅自升级年卡系统,强制收集用户的生物识别信息,于是一纸诉状将其告上法庭,目前法院已经受理。

    无独有偶,“北京地铁将用人脸识别技术实现乘客分类安检”的消息近几天也受到广泛热议。不怪大家闻之色变,因为人脸这个信息的重要性确实如何强调都不为过。从密码到指纹,从人脸识别到虹膜识别,伴随着对可靠性要求的提升,信息的不可篡改性越来越强,一旦泄露的危害也越来越难以估量。密码可以换,脸不能。正因为高度敏感和不可逆,人们才对个人信息的保护意识如此之强。

    此前也有法律专业人士表示,郭兵一案中,动物世界最明显的过错是违反双方已经订立的合同,郭兵如果以此提告,结果几无悬念。但他没有,他选择从信息保护入手,质证难度大增,本身就显示出了他借此打一场公益诉讼的目的。在这个角度上说,此次人脸识别第一案可以看作一次对公民隐私权的召唤和教育,原告不惜时间和精力,对一个不合理的规定说不,无论结果如何,这都是个人信息保护领域的标志性事件,代表普通公民捍卫个人信息的决心。更宝贵的是,借由这场诉讼,机构组织收集个人信息的权限可以进一步厘清,为类似场景下人脸识别技术的应用划定边界,既是限制,也是保护。

    说回动物世界,单方面更改协议,一刀切地强制要求消费者刷脸入园,这种草率粗暴的姿态体现出对公民个人信息敏感性的淡漠,将大量人脸信息交到他们手上,恐怕也是消费者不能放心的。

    其实,在个人信息保护领域并非无规可循。按照国家推荐标准《个人信息安全规范》的提示,对用户个人信息的收集应有明确的目的,不得超出产品功能相关目的、收集额外信息。“合法、正当、必要”是被反复强调的信息收集三原则。只不过此前这类原则都在虚拟的网络平台越界时被强调,这次发生在实体的动物园中。

    但由于技术跑得太快而相关法律法规滞后、平台方有意诱导、消费者权利意识淡薄、以信息换便利等原因,个人信息过度收集早已是家常便饭。中国消费者协会早前曾做过一个调查,结果显示大量应用收集的个人信息与其实现的产品功能并没有明确关联,甚至明显超出合理范围,如购买彩票的应用却收集个人财产证明、上网记录、通讯录、位置信息等。但信息敏感程度有高低,涉及人脸这一生物识别信息,一旦泄露无可挽回,慎之又慎才是应有的态度。

    清华大学法学教授劳东燕在其公众号发文称,有必要对人脸识别进行法律规制,主要原因在于:人脸是重要的个人生物数据,相关机构或组织在收集之前需证明合法性;需征求公众意见,经过严格的听证过程;验证分类标准的合理性和合法性;验证人脸识别技术的通行效率。

    人脸识别技术的发展一路伴随争议。最高级别隐私信息的收集、存储、授权使用等,必须有最高级别、最为细化的标准和要求。技术发展的早期往往存在“放水养鱼”的阶段,但这并不适用于人脸识别,而在公民隐私意识还未充分建立起来时,法律必须站出来,拦住那些“伸得太长的手”。

京ICP备06005116