一是担心一旦公权力滥用该技术,将会对个人的权利和自由造成侵害;二是担心人脸信息被随意采集和贩卖,为个人人身财产安全埋下隐患。
除了人脸信息外,指纹、虹膜、步态等内容均属于生物识别的范畴,但人脸识别因其非侵扰性、便捷性、友好性、非接触性、可扩展性等优点而得到广泛应用。
其应用场景可简单归纳为五大类:公共安全,包括公安追逃、罪犯识别;信息安全,包括计算机登录、文件的加密和解密;政府职能,包括户籍管理、社会保险;商业应用,包括电子货币支付、人员考勤;权限控制,包括军事机要部门、金融机构的应用等。
目前该技术出现了一些泄露个人信息的情况,公众对人脸识别技术存在不少担忧:一是担心一旦公权力滥用该技术,将会对个人的权利和自由造成侵害;二是担心人脸信息被随意采集和贩卖,为个人人身财产安全埋下隐患。
从国内外对比角度看,法律规制已成共识。美国有6个州或城市制定了与生物识别数据相关的法案,规制人脸识别数据的收集和使用;去年9月4日英国人脸识别技术(AFR)第一案中,法院主要以“依法、必要、相称”的原则探讨了AFR的隐私和数据保护的争议,认为公共利益在该案中优先于私益。
从公共管理层面来说,技术的进步不可阻挡,也必然会改变我们现有的生活方式,但公众的担忧是客观存在的,我们应该思考如何用规范的法律手段去防范人脸识别技术滥用造成的风险,如何将人脸识别技术纳入法制化轨道、确保其规范有序运行。
首先,要明确个人信息的界定,应当将指纹、虹膜、人脸、步态、声纹等生物信息纳入到个人信息的立法范畴。其次,要建立个人信息分别保护制度,基于公共利益和个人权益之间的价值平衡对生物特征信息进行分级保护。比如基于执法需要,无须告知、无须征得同意;基于商业应用场景,需要告知、征得同意并加以限制等。此外,还应建立个人信息的保管和处理细则,如查阅权限、保管方式、泄露责任等。
现阶段,至少应建立对该技术应用的审核和监管机制。最终,必须通过立法制度的完善,对人脸识别信息的收集和利用进行规制,既要在法律框架下保障人脸识别技术的有序发展,也应确保公民个人信息安全。
(作者系西南政法大学人工智能法学院博士)