商业场景下人脸识别技术的法律规制
2021-11-30程圆圆
程圆圆
(华东政法大学经济法学院,上海 200000)
一、引言
技术的日益进步及人脸的不可隐匿性使无感抓拍成为可能,生活中违法违规采集人脸信息的现象屡见不鲜。2021年中央广播电视总台“3·15”晚会曝光科勒卫浴、宝马、MaxMara品牌的部分门店安装专门对顾客进行无感抓拍的人脸识别摄像头,门店未在显著位置设置提示语表明摄像头的存在,更没有经过顾客授权同意,进入门店的顾客在毫不知情的情况下被抓取面部图像。抓取的面部图像被自动传输至系统后台进行进一步分析,形成以人脸为核心的用户画像,具体包括姓名、性别、年龄、心情、进出门店次数、购物偏好等数据信息,商家及第三方技术公司均可以掌握和利用[1]。在这些案例中,商家行为构成了多方面的违法:一是商家未经充分告知同意即抓取人脸并进行识别分析的行为本身已构成违法;二是商家与第三方技术公司共享顾客个人信息,信息流转过程构成二次违法,加大了人脸信息被泄露和滥用的风险;三是商家基于用户画像采取量身定制的营销手段,甚至进行歧视性定价,侵蚀了消费者的自主选择权、公平交易权。类似情况如某房地产开发商在售楼处安装人脸识别系统,未明示收集、使用信息的目的、方式和范围且未取得客户的同意,当地市场监督管理部门随即对其作出罚款25万元的处罚决定[2-3]。除了行政执法案例,被称为人脸识别第一案的郭兵与杭州野生动物世界有限公司服务合同纠纷案敲响了技术滥用的警钟。该案二审已落下帷幕,法院从服务合同的角度认定被告单方变更入园方式构成违约,且鉴于被告已经停止使用闸机,致使原约定的以指纹识别验证身份入园的服务方式无法实现,故而判决被告删除原告的指纹及人脸信息,但是并未支持原告“被告告示和通知中的强制指纹和人脸识别内容因违反消费者权益保护法第二十六条关于格式合同的相关规定而无效”[4]的诉讼请求[5]。那么,其他年卡用户的指纹和人脸信息是否要删除?杭州野生动物世界有限公司能否继续采用人脸识别作为年卡用户入园的唯一方式?该方式是否符合合法、必要、正当三原则?人脸识别第一案虽然暂时告一段落,但人脸信息被大肆收集、滥用所带来的法律问题仍未解决,人脸信息处理行为如何规制仍然值得深思。
以上案例是人脸识别技术在线下场景中的不当应用,囿于时间、空间等因素,其影响范围相对较小,而很多手机软件早已抓取人脸信息。有的手机软件通过以同意换服务的方式取得访问用户相册的授权,有的开发了换脸小程序,有的通过小额优惠活动推广人脸识别应用软件。网络空间具有隐匿性和无边界的特征,从而使得人脸信息被违法处理和不当利用的风险迅速扩大。
传统的生物识别方式主要被应用于国家安全、治安管理等公共领域,而随着互联网技术的深入发展,多样化的生物识别方式早已超越传统的公共领域应用场景,深入到人们日常生活的方方面面,涉及身份认证和订制服务等多样化商业场景,如金融、医疗、学校、支付、交通、社区、企业、小区物业管理、商场等[6]。技术发展得再快再先进也不能脱离法律的规制,在违法违规采集人脸信息致使自然人人格尊严、肖像权、财产权、隐私权及个人信息权益被侵犯之风险急剧增加的当下,商业场景下人脸识别技术的法律规制问题亟须法学界予以回应。
二、人脸识别技术的特性与法律风险分析
(一)人脸识别技术的特性
欧盟《互联网及移动设备人脸识别技术的意见书》将人脸识别技术定义为通过自动处理包含人类面部图像的数字照片来识别、验证以及鉴别个体的技术[7]。人脸识别系统主要包括人脸图像采集及检测、人脸图像预处理、人脸图像特征提取、人脸图像匹配与识别四个组成部分,主要对人脸中不易产生变化的部分如眼眶、颧骨周围及嘴部边缘区域等进行图像处理[8]。人脸识别技术是人工智能应用的产物之一,其工作原理是基于人脸的唯一可识别性、不可隐匿性、不可更改性等特征,运用技术手段加以提取、存储、利用,以达到准确定位、身份识别等目的。
人脸信息的特征能指向特定自然人。固然容颜会随岁月变迁而有所改变,但脸部基本结构并不会发生大的变化。对于自然人而言,人脸彰显其身份,是个人开展社会交往的前提和基础;同时还能反映其年龄、心情、喜恶,是自然人人格精神、社会评价之载体。基于人脸的特征可以推出人脸信息的特性。一是人脸特征的不可更改性决定了人脸信息的不可更改性。成熟的人脸识别系统应当基于人脸的三维特征进行抓取和建模,其核心在于面部骨骼特征如同人的指纹一样自出生时就已形成且不可更改,专属于个人且不与他人重合。一些更为成熟的技术在静态特征点采集的基础上还加入了动态信息,如不同表情下面部肌肉的变化。一系列特征点的叠加使得人脸信息更改的难度远远大于重置密码、更改用户ID等手段。二是人脸的唯一可识别性决定了人脸信息的唯一对应性。肖像是直接识别符,代表着某人,可将某些行为或关联信息归属于某人[9]。世界上没有两个一模一样的鸡蛋也没有完全一样的双胞胎,即使在外表具有极高相似度的情形下,借助科技手段同样可以定位到唯一的具体个体。因此人脸信息之于个人就如同身份证号之于公民,是一一对应的关系。三是人脸的不可隐匿性使得人脸信息的采集可以悄无声息。此外,人脸信息具有很强的人格利益。个人信息涉及自然人的人格尊严和人格自由,其主要理由在于个人信息是能够识别特定自然人的信息,这种可识别性就体现了人格特征[10]。人脸信息作为敏感信息,其可识别性更高,因此具有更强的人格尊严价值。
(二)人脸识别技术应用的法律风险
1.侵害自然人信息权益
我国民法典采用隐私权和个人信息并行的保护模式,正在制定的个人信息保护法则以单行法的方式对个人享有的信息权益进行确认和保护。个人信息与人格密不可分,在一定程度上体现自然人的人格特征,个人信息权益符合人格权益的本质特征。个人信息保护的基础是个人的自决权,权利人同意他人采集、利用或采取何种利用方式,都是个人自决权的具体表现[11]。人脸信息是个人信息的下位概念,属于敏感信息,对于人脸信息的保护不仅应当遵循个人信息保护的一般原则,还应当适用更加严格的保护标准。但在现实生活中,人脸信息被无感抓取,在某些场所未经用户同意就推行人脸识别,各不相同的手段和方式使得个人对于信息的自我决定无从谈起。人脸信息被采集后,其流转与利用更成问题,收益由侵权者享有,不当泄露与非法利用带来的风险却均由个人承担,这显然违背了“谁受益谁担责”的原则。
2.隐私泄露与人格贬损之风险
人脸具有不可隐匿性,人脸信息难以成为隐私权保护的客体,但当人脸识别技术透过人脸分析自然人的性别、性取向、年龄、种族、健康、情绪等相关信息时,就侵犯了自然人的隐私权。另外,当人脸数据信息维持在孤岛状态时,并不会带来太多危害,但如果能同时获取目标人物的身份证、电话、消费偏好以及行为踪迹等其他若干关联信息,那么其危害就很直接[12]。在当下这个处处留痕的时代,个人的一举一动都在生成数据和信息,当各类数据、信息与人脸信息叠加,个人将成为透明人,几乎无隐私可言。隐私权保护的是人格尊严,人脸是个人人格的一种载体,人脸信息的不当采集和利用最终将损害自然人的人格尊严与精神自由。生活中未经同意采集人脸信息进行分析识别,转化为一系列的数据和信息进而在不同主体间交易流转的现象,使得人脸识别已经悄然沦为一种工具,人脸所承载的人格和精神要素被无视。识别的是人脸,得到的是数据,失去的或被贬损的则是人的主体性及尊严[13]。
3.财产安全之虞
人脸是开办银行业务、刷脸支付的通行证,这也意味着一旦不法分子利用新技术伪造人脸,也就为侵害财产权的违法犯罪行为打开了大门。诚然,当前伪造人脸的成本较高且存在一定难度,但是当利益足够高的时候,总有人愿意铤而走险。人脸的不可更改性使得人脸密码具有唯一性,传统密码被窃取盗用后尚且可以更换密码,采用其他更加复杂的数字、字母、特殊符号的随机排列组合来加大破解难度,但是人脸信息一旦被伪造将很难补救。
4.歧视化对待之隐患
商家通过捕捉、分析人脸信息,形成以人脸信息为核心的客户画像,进而为客户量身定制营销策略,最终进行诱导性消费。另外,商家根据客户的浏览记录、购物记录,还能够分析消费者的消费习惯、消费水平、对于价格的敏感程度等私密信息,从而基于客户的身份和偏好进行差异化定价。以上种种将使得消费者的自主选择权、公平交易权等权利名存实亡。
5.侵犯个人的肖像权
这种侵权行为主要表现为深度伪造、公开使用、污损与丑化等。
三、人脸识别技术应用的法律规制难题
(一)人脸识别技术应用的边界——基于效率与安全的考量
现代人的困境在人脸识别第一案中充分反映出来:享受科技带来的便利,又憧憬着田园生活;交出更多的个人信息,却又担心异化[14]。一方面,人脸识别的商业应用不仅赋能产品和服务的质量改善、成本降低与效率提升,亦有效助力商业组织的合规实践[15]。另一方面,在风险社会中人脸识别技术的不当利用也使得自然人面临人格尊严被贬损,以及信息权益、隐私权、肖像权、财产权被侵害等诸多风险。在数字化社会,信息的收集、利用与流转速度空前加快,也将这种风险不断放大,人脸信息的特殊性与重要性又使得这种信息被泄露后将对自然人产生较大的伤害。商业场景下的人脸识别技术应用产生的问题实则反映了个人信息利益与信息商业化利用的冲突,也是信息主体与商家之间的博弈,法律应当引导二者达到非零和博弈的状态。
信息的利用必然伴随着被泄露和不当利用的风险。鉴于信息自由流通具有巨大社会效益和经济效益,消费者权益保护法对个人信息权利的规定应当兼顾消费者个人信息权益和信息资源有效利用的双重目的。在过去,兼顾安全与效率不难实现,但如今数据与信息日益转变为重要的生产要素,个人信息保护与资源利用之间的冲突将愈演愈烈。人脸信息属于敏感信息,与一般的个人信息相比具有更强的人格利益,立法上应当充分考虑人脸信息作为敏感信息的特殊性。
围绕人脸识别信息能否被利用,不同国家或地区的立法表现出不同的态度。美国萨默维尔等城市明确禁止使用人脸识别信息,理由是存在技术偏见和侵犯公民个人信息与隐私的可能[8];欧盟《通用数据保护条例》在整体上严格限制人脸识别使用场景,通过强化事先明确同意的权利保护、设立被遗忘权等保障性权利、健全数据监管等举措确保人脸识别数据商用在法治轨道上运行,并授权各成员国出台准予利用的例外规定[16]。我国民法典将个人生物识别信息作为一般个人信息加以保护,“同意”是合法处理的一种情形,然而这种规定更像是一种权利宣示。《中华人民共和国个人信息保护法(草案二次审议稿)》(以下简称“个人信息保护法草案二审稿”)明确“个人生物特征”为敏感信息,规定经个人单独同意或书面同意方能处理①。
(二)立法模糊——必要性原则何以界定
我国民法典并未区别人脸信息与其他个人信息,采用的是统一规定的方式。民法典第一千零三十五条第一款规定了“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理”[17],但过度与适当之界限与标准无法从法律条文中得到明确指引。个人信息保护法草案二审稿则规定了处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,并限于实现处理目的所必要的最小范围,采取对个人权益影响最小的方式②。在敏感信息的处理规则中应进一步明确个人信息处理者需具有特定的目的和充分的必要性,方可处理个人敏感信息。
原则的存在是为了弥补规则之不足,以适应复杂的社会生活需要,必要性作为一项处理个人信息的原则,本就不具有明确的外延和内涵。综观相关法律条文,无论是法律文本还是相关解读文本,并未给出必要性的判断标准。如果说必要性本身就具有一定的模糊性,充分必要性则加剧了这种模糊性,相当于给予执法机关、司法机关很大的自由裁量权,授权其在具体案件中确定必要性的具体内涵。但当前关于人脸识别方面的行政执法和司法案例相对较少,如人脸识别第一案对于必要性的判断存在明显的不足,无法对今后类似案例的审判提供指导和示范。
(三)规则执行——知情同意何以保障
从纯粹私法理念角度分析,除了带有极强人格、精神色彩的专属权利外,权利一般是可以放弃和让渡的,个人信息(包括人脸信息)权也不例外。但问题的关键在于权利的放弃和让渡要以个人明确的意思表示为原则,且让渡到何种范围也需要由当事人确定。制定知情同意规则的初衷即保障当事人对于个人信息的意思自治。
民法典第一千零三十五条规定了处理个人信息应当征得该自然人或其监护人的同意,但是法律、行政法规另有规定的除外。该条规定以同意为一般原则,以法律另有规定的为例外,且同意仅仅是合法处理的条件之一。个人信息保护法草案二审稿第二次征求意见稿则基本采纳了欧盟《通用数据保护条例》的框架,列举了个人信息处理的合法性基础,这一规定使得我国个人信息的处理具有并行的法律依据[18]。另外,根据个人信息保护法草案二审稿的规定,处理人脸信息在内的个人敏感信息应当取得个人的单独同意,法律、行政法规规定处理个人敏感信息应当取得书面同意的,从其规定③。
在现实生活中,为提高效率,学校、小区、商场以及第三方支付软件都开始采用人脸识别技术,告知同意日益流于形式,具体表现为以下几种情形:一是根本不告知,很多商家在顾客毫不知情的情况下抓取人脸,没有任何告知、同意等前置程序;二是告知不充分,在某些情形下商家虽然告知来访者已经进入人脸采集区域,但并未告知其可能存在的风险、使用目的、存储期限等关键内容,也没有取得顾客的同意;三是并非来自真实意愿的同意,有的手机软件采用以授权换服务的策略,通过格式合同使得客户处于二选一的境地,在用户别无选择的情况下取得访问用户相册的权限,变相采集人脸信息,这种同意可能并非当事人的真实意愿。此外,在人脸识别进社区的浪潮中,暂且不论其必要性,按照个人信息保护法草案二审稿,物业公司理应单独告知业主采集人脸信息的目的、方式、范围以及存储时间,并取得业主具体、清晰、明确同意的意思表示。在业主拒绝后,还应当提供其他替代性方法识别其身份。但在现实生活中大部分物业公司没有做到这种程度。在人脸识别第一案中,原告办理年卡时被告并未对收集和使用指纹信息可能具有的个人信息安全风险等进行任何提示说明。此后,被告以短信的形式通知原告:“园区年卡系统已升级为人脸识别入园,原指纹识别已取消,即日起,未注册人脸识别的用户将无法正常入园。”[4]被告不仅没有告知原告可能存在的风险,也没有告知保存、删除期限等内容。即使被告告知原告上述内容,在被告并未提供其他可替代方式作为入园途径的前提下,原告的知情同意也并未得到应有的尊重。
(四)事后救济——权利受损何以救济
个人信息权益受到侵害后仍需借助民法典关于侵权的相关条款寻求救济,然而这种保护路径存在比较明显的问题。一是无法及时察觉侵权行为。由于技术壁垒的存在,任何个人在以技术企业为代表的信息收集者面前都显得十分弱小。人脸信息从收集、存储、分析利用到流转的全过程几乎都牢牢掌控在企业手中,个人一旦同意授权采集即基本上丧失了对信息的掌控。二是无从知晓侵权主体。用户在毫不知情的情况下丢失了人脸信息,而后续的信息流转与利用更是一个黑洞。在技术使用者和所有者可以分离的时代,个人即使在某个场景下授权特定商家对人脸信息进行采集和利用,也很难判断和知晓对方是否就是信息的真正采集者。比如时下流行的小区门禁刷脸,采集信息是否委托第三方技术公司进行?委托哪家公司进行?该公司如何保护收集的信息?小区居民都无法详尽知晓与掌控。这样无法知情、无从知情的情况使得个人难以提起诉讼或是寻求救济。三是损害难以确定。人脸信息被违法处理后,未必会给自然人带来财产损失,这使得当事人通过法律途径主张损害赔偿非常困难。
个人信息保护法草案二审稿注意到了这些问题并予以回应。一是明确个人信息侵权行为的归责原则为过错推定原则,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。二是损害赔偿责任按照个人所受损失或处理者因此获得的利益来确定,如果两者都难以确定,则根据实际情况判决赔偿④。相关规定使得自然人人脸信息权益受侵害后,即使在没有发生财产损失或无法确定损失的情况下也能得到相应的赔偿。鉴于个人提起诉讼的成本相对较高,个人信息保护法草案二审稿规定在特定情况下,人民检察院、履行个人信息保护职责的部门和国家网信部门确定的组织可以依法向人民法院提起诉讼。毫无疑问,公益诉讼制度的设置为个人信息保护构筑了一道安全防线。
个人信息保护法草案二审稿的系列规定在一定程度上解决了以往个人信息侵权纠纷中权利人举证困难、诉讼成本过高的问题,但仍存在进一步完善的空间:如并未规定法定最低赔偿数额,那么相关规定是否具有威慑力?对于信息权益主体而言是否公平?个人信息处理者所获利益应当如何认定?在各种在线服务日益复杂的今天,某一项个人信息处理行为违反规定,是否会将该在线服务的收费作为收益来认定个人信息处理者因此而获得的收益?若存在信息处理的受托方,人脸信息采集者和信息处理的受托方之间该如何分担责任?此时的所获利益是否要以二者共同利润作为计算基数?另外,在个人信息保护法草案二审稿第六十八条关于侵权责任的规定以及第六十九条关于公益诉讼的规定中,将诉讼的被告限于个人信息处理者,个人信息主体、相关部门和组织起诉时能否将受托方也列为共同被告,仍有待明确。
四、人脸识别技术应用的法律规制
(一)人脸识别第一案的启示
人脸识别第一案中有两处涉及对必要性的判断。首先,法院认为被告基于提高用户入园效率的目的考量,变指纹入园为刷脸入园符合合法、正当、必要原则⑤。其次,法院认为合同当事人办理年卡时采用的是指纹识别方式入园的服务合同,被告收集郭兵及其妻子的人脸信息,超出合同范围,不具有必要性和正当性⑥。该案中对于必要性的判断核心在于采用人脸识别技术替代指纹识别技术是否必要,法院判决对这个问题的回应存在不足。刷脸在进入校园、进入小区、超市购物、酒店住宿场景下都能或多或少节约时间、提升效率,但效率的背后还有安全的考量,必要性一定是二者博弈实现的动态平衡,仅从提高入园效率的角度认定采用人脸识别技术符合必要性原则,缺乏说服力,对于未来的个人信息保护也不具有示范意义。反观原告的上诉状中对必要性的论证更合理:被告收集消费者的人脸、指纹信息是为了对年卡用户进行身份核查,确保服务对象的特定性;为了实现该目的,被告可以采用至少五种方式,即使不采用指纹识别、人脸识别的方式也可以达到该目的;考虑到指纹、人脸信息之特殊性,通过采集个人敏感信息的方式实现核验身份的目的并不具有必要性和正当性[4]。必要性原则是技术无序发展的缓冲器,从严认定必要性在一定程度上能够从源头上有效降低人脸信息被滥用的风险。
(二)关于人脸识别应用中知情同意的实践建议
知情同意规则是人脸信息保护的第一道防线,立法、执法和司法机关应当致力于改变知情同意流于形式的问题,尊重个人对于人脸信息的自决权、控制权,让人脸信息采集取得合法性基础。一是明确告知的内容。告知的内容除了个人信息类型、处理目的、处理方式、保存期限、潜在风险等,还应当包括采集人脸信息之必要性、个人的权利及维权方式、信息处理者的相关信息等。二是明确告知的方式。鉴于很多手机软件通过概括性条款获取访问相册的授权从而规避告知同意义务,应当要求人脸信息采集者进行浅显易懂、清晰明了的书面告知,对于其中的重要内容如风险、存储期限等可以采用字体加粗等方式提醒被采集者注意。是否进行个人告知需要根据具体情境来判断,不宜作统一的要求,但是应当规定采集人脸信息前的告知以单独条款或者以单独的告知书的形式示明。三是对告知同意进行实质性判断。很多商家并未给消费者提供选择的机会,而是变相强迫用户在服务与人脸信息之间二选一,架空同意规则。这就要求执法者与司法者实质性判断人脸信息的采集是否出于信息主体的真实自愿的意思表示。
(三)场景化理论下人脸识别必要性的从严认定
在各种利益冲突的情形下,依据类似于比例原则的办法,采取造成最少利益受损保全其他利益的解决方法最妥当。因而,最大限度使法律保障的利益得以实现,最大限度地减少权益的损害,是处理利益冲突时应遵循的基本原则[8]。由此,人脸识别的必要性可引申出两层含义:一是非经此方式不能实现期望效果,即人脸识别的方式应具有不可替代性,人脸信息处理者至少应证明在该使用情境中人脸识别方式为最优选择;二是此方式为所有方式中侵害最小的选择,即人脸识别应保证不侵害被收集者的基本权益,此时处理者应确保人脸信息使用的正当性(使用方式和使用目的都正当)和安全性。个人生物识别信息在风险时代、数字时代的运用显然需要实现多元价值和利益的平衡,以寻求手段与目的在价值取向上的趋近[19]。
在以管理为目的的场景中,如入住酒店的身份验证、公安机关侦办案件的需要等,处理人脸信息往往出于公益性目的,与社会安全和社会秩序密切相关。对于这类信息的处理者而言,问题的关键不在于能否收集人脸信息,而在于收集后应当严格限定用途、妥善保管以及采取必要措施防止人脸信息泄露,遵循存储期限最短的原则,期限届满后及时删除。
在以提高效率为目的的场景中,应综合考量采用此种方式的合理性与必要性。如动物园等人流量大的公共场所在高峰期确实容易出现人员聚集现象,仅刷身份证并不能解决人证一致的问题,指纹识别则存在反应慢、无法应对脱皮受伤造成指纹缺损的情况[4],采用人脸识别在提高效率方面具有一定的合理性和必要性。然而在刷脸进小区的场景中似乎并不具备这种必要性,小区一般有多个入口,住户和人流量相对稳定,尽管存在盗刷的风险,物业公司也可以通过加强安保进行防范。另外,每个人的行动轨迹相对固定,很多时候进出次数多了,保安也会面熟,因此升级人脸识别系统并以此作为进入小区的唯一方式,缺乏足够充分的正当性及必要性。
在商业化利用的场景中,为防止违法违规采集人脸信息为自然人带来不可逆的损害,对私主体处理人脸信息应采用更严格的标准,单纯为了节约时间、提升效率而采用人脸识别技术往往不具有正当性与必要性。商家为了精准营销等商业利益抓取人脸进行识别不具有正当性,原则上应当禁止。另外,告知同意的生效可以参照格式条款的生效规则,信息处理者应当进行清晰的提示说明、单独取得授权(甚至可以限制为书面授权方式),还可以考虑引入惩罚性赔偿机制,避免企业获得巨额收益而风险由被收集者承担。
(四)加强对人脸识别技术应用的差异化规制与体系化监管
已有研究表明,信息处理会导致一种无力和无助的状态,人们缺乏必要的权利和方式有效地参与到个人信息收集、使用和传播过程中[20]。在个人信息收集和处理的过程中,信息不对称与技术不对称加剧了信息主体的弱势地位,造成自然人对个人信息的自决权被动摇,因此需要通过个人信息保护等一系列立法进行保护与救济。在商业场景下应用人脸识别技术是商家和个人的博弈,然而这并不是一种零和博弈,我们应当探寻一种路径实现双赢。人脸识别技术如何规制及规制到何种程度,实际上也体现了商家利益和个人信息利益的平衡。平衡的结果不可能是一碗水端平、无差别对待,而应结合不同场景进行差别化规制。
个人信息保护法草案二审稿注意到了人脸信息的特殊性与重要性,区分一般信息与敏感信息,对后者予以更严格的规制,要求处理个人敏感信息必须取得个人的单独同意并具有特定的目的、充分的必要性。其中第三十二条规定,法律、行政法规对处理个人信息应当取得相关行政许可或者作出其他限制的,从其规定⑦。这一规定反映了立法者对于人脸信息在内的敏感信息的特殊关注,也为将来特殊行业开展审批制的刷脸识别埋下了伏笔。然而,基于行政成本及商业创新的考量,商业场景下的刷脸许可制并不具有普遍推广的可能性。人脸信息的采集者和被采集者之间的力量与技术失衡是客观的,这种不对称使得消费者很难发现自己的权益被侵害,或者即使得知自己的权益被侵害也无法溯源,导致不知向谁主张赔偿与救济。因此,如果采用相对宽松的准入方式,就要求相关部门事中、事后的监管要跟上。一是宜构建人脸识别信息的差异化保护机制,在一般信息的利用层面采用宽松模式,在充分尊重现实可能的情况下对敏感信息的利用可以采取准入授权模式。二是引入第三方机构对人脸识别系统进行定期检测,包括数据保存状态、数据利用动向、数据交易记录等,政府部门要加强监督管理。三是引导相关数据处理企业成立行业自律性组织,敦促其形成良好的业态氛围和发展方向,并在某些授权许可的场合将部分权限下放至行业自律性组织。此外,通过统一的加密定位手段实现数据不泄漏,实现利用环节可追踪,也不失为一种可行之举。
注释:
①参见《中华人民共和国个人信息保护法(草案二次审议稿)》第三十条。
②参见《中华人民共和国个人信息保护法(草案二次审议稿)》第六条、第二十九条。
③参见《中华人民共和国个人信息保护法(草案二次审议稿)》第三十条。
④参见《中华人民共和国个人信息保护法(草案二次审议稿)》第六十八条。
⑤在该案中,杭州野生动物世界有限公司基于年卡用户可在有效期内无限次入园畅游的实际情况,使用指纹识别、人脸识别等生物识别技术,以达到甄别年卡用户身份,提高用户入园效率的目的,该行为本身符合前述法律规定的合法、正当、必要三原则的要求。参见(2019)浙0111民初6971号民事判决书。
⑥关于杭州野生动物世界有限公司收集的郭兵及其妻子的人脸识别信息,该公司抗辩系为后续采用人脸识别方式入园作准备。法院认为,合同当事人在办卡时签订的是采用指纹识别方式入园的服务合同,该公司收集郭兵及其妻子的人脸识别信息超出了必要原则的要求,不具有正当性。参见(2019)浙0111民初6971号民事判决书。
⑦参见《中华人民共和国个人信息保护法(草案二次审议稿)》第三十二条。
