人脸识别的特征及规制
人脸识别的特征及规制
舒易求 康偲茹
(湖南风云律师事务所 湖南张家界 427000)
摘要:大数据时代下,互联网、人工智能、数字化计算等技术迅速发展,人脸识别作为一个“优秀作品”,逐渐从理论走向实践,并应用于公共安全、教育、金融等领域。但在实际应用过程中,逐渐显现出了一些安全隐患。本文从人脸识别的特征、法律保护进行分析,并对人脸识别技术的实际应用提出规制建议。
关键词:人脸识别技术;个人信息安全;法律保护
前言:人脸识别技术丝带已经来临,如何通过科技革新与法律保障加强对个人信息的保护,如何在法律调控范围内合理使用技术,让法律规则成为科学技术发展的有力后盾,值得我们关注和思考。
一、人脸识别的特征
人脸识别是指能在图像、视频中识别和认证人的一种技术,是一种基于人的面部特征信息,利用分析比较的计算机技术进行人脸身份识别的一种生物识别技术,其主要是利用生物体本身的生理特征来区分生物个体。人们常说的“人脸信息”除了基本的面部识别特征之外,还包括耳廓、虹膜等特征。总的来说,人脸识别的特征主要有:
1、应用领域广泛性
目前,人脸识别涉猎众多领域,从安保、金融等领域,甚至应用到人们的日常生活中。具体应用场景有:(1)金融领域:银行卡OCR识别、身份证OCR识别;(2)安保领域:人脸门禁系统、地铁火车等公共交通进出站安检系统;(3)娱乐领域:美颜相机、网络直播、短视频等普及率极高的应用对人脸进行的美颜和特效处理,均建立于人脸识别技术的基础上;(4)执法、司法领域:侦查机关利用人脸识别技术对犯罪嫌疑人、在逃犯或非法移民人员进行定位追踪;监狱安保工作系统利用该技术对服刑人员进行报警和安防预警;(5)考勤与会务:比如工作考勤、会议出席人脸墙等。故人脸识别适用领域比较广。
2、识别程度排他性
人脸识别技术是通过采集人脸信息来投入使用,只需要一张个人的正脸照片即可获取,而人脸特征信息属于高敏感信息,一旦被获取,即可用于认证本人身份。在这个人脸识别技术日渐普及的“刷脸”时代,掌握人脸信息的自然人,几乎可以利用此信息完成所有的社会性事务,其具有唯一且排除他人使用的特性。
3.信息采集便捷性
基于技术特性,人脸信息或者正脸照片经过机器“一扫描”,仅需几秒钟的时间,甚至不需要任何实质性接触,信息就采集完成了,这就意味着信息采集工作操作简便的同时也极具隐蔽性,甚至无需经过信息主体的同意。一旦不法分子轻易掌握了此项技术,或将对社会公共秩序管理提出巨大挑战。
二、人脸信息的法律保护
(一)《信息安全技术个人信息安全规范》人脸信息保护
修正版的《信息安全技术个人信息安全规范》(下文简称《规范》)2020年3月6日起施行。与2017版相比而言,修正版针对人脸识别技术中的个人信息保护相关问题进行了更加具体的规定。《规范》与《民法典》中保护个人信息的基本要求基本一致,均明确要求信息处理者向信息所有权人明示信息的处理方式、处理目的和处理范围,且需获得个人信息主体的明示同意。此外,《规范》更加严格地规定了信息处理者对人脸信息的告知义务及和存储要求,自然人的各类信息应当按照不同标准分别储存,且《规范》在原则上禁止信息处理者存储、共享或转让原始信息,真正做到人脸信息的“一次性消费”。但此规范的法律位阶不高,故如何保障人脸生物识别信息的安全,仍有很大的探讨空间。
(二)《民法典》人脸信息保护
人脸信息与肖像权有着十分密切的联系。作为一种以人格利益为内容载体的人格权利,肖像权有广义和狭义之分。广义的肖像权是指在一定物质载体上通过绘画、摄影等方式表现,并能被其他自然人所识别的外在形象;狭义上的肖像权(又称法律意义上的肖像权)则是指自然人因其外部特征而享有的一种人格利益。因此自然人的人脸信息作为最能反映其外在形象的身体部分,自然应该受到肖像权的法律保护。从2021年1月1日起施行的《中华人民共和国民法典》之“人格权编”新修的几大亮点中可知,任何人有权利在不违反法律的情况下制作、使用或者公开自己的肖像,同时也可以在合理范围内许可他人使用自己的肖像。故合理合法的使用肖像权的行为是受到法律保护的。但由于人脸照片采集的便捷性,容易被滥用,甚至易被他人以丑化、污损的方式受到侵害。
(三)《个人信息保护法》个人信息保护
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、地址、生物识别信息或者人脸信息等。根据2021年11月1日起施行的《中华人民共和国个人信息保护法》第二十八条规定,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。该法第二条规定自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。个人信息贯穿于我们生活的方方面面,是我们每天都在利用的一个“元素”,一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。
此外,《中华人民共和国刑法》第253条、《中华人民共和国网络安全法》的相关法律条文均有可作为保护个人信息的法律基础。但由于我国关于保护个人信息的法律分布较为零散,在处理个人信息包括收集、加工、使用或者信息公开、保护等过程中,容易出现错乱。
四、人脸识别规制路径
(一)完善国家立法,健全信息安全法律体系
为降低不必要的危险因素、保障社会公众利益以及自然人的个人利益安全,应立法明确有权对公民个人信息采集和管理的部门或企业,并加强监管,对有关数据统筹管理提出相应标准,严厉打击滥用公民个人信息的个人、部门和企业。
在相关行政法规或司法解释中明确人脸识别技术的使用主体、使用目的及使用范围。在《信息安全技术个人信息安全规范》中可明确要求特定企业在人脸识别技术应用设计过程中,将个人隐私保护融于技术及其销售框架,增加信息数据储存渠道,完善信息保密程序,谨慎评估,减小信息泄露几率。可立法建立国家级个人生物识别信息数据中心体系,并为其设立一套完整的安全管理标准,由国务院授权给符合条件的政府机关或其他组织进行管理、维护。
(二)明确责任主体,实现权利与责任相统一
如今人脸识别技术已经成为城市安全建设中不可或缺的一部分,而作为城市的管理者——政府应当通过其自有的强制力保障每一位公民的利益不受侵犯。国家机关及其职能部门与工作人员在执行公务、履行职责的过程中,应当遵守人脸信息识别保密规则,并明确责任主体和方式。但社会是个不规则的多棱框架,仅仅是政府一方“固守城墙”显然是不够的。人脸识别技术应用不仅仅只在一个行业中出现,更多的是各行业通过此项技术实现系统的互动模式,促进交流,也让政府与企业之间的沟通多了一条渠道。为加强行业管理,协调行业内部矛盾,明确主体责任以便维护人脸信息安全保护。同时,全国各级法院要充分发挥审判职能,完善网络安全和信息化建设体系,并提供公正的司法服务和保障。
结 语:加强对人脸识别技术应用中的个人信息保护绝非易事,也不可能一蹴而就。人脸识别技术的合理应用,要抛开权力和利益的束缚,做出更加理性的选择,在保证效率的前提之下,更应注重安全的重要性。只有在政府部门、市场主体和技术革新者的共同努力下,将“大工程”化为若干个“小单元”去做,才能更好地为个人信息的安全保驾护航,也更有利于人脸识别技术的创新发展。
参考文献
[1] 邢会强.人脸识别的法律规制[J].比较法研究,2020(05).
[2]文铭,刘博.人脸识别技术应用中的法律规制研究[J].科技与法律,2020(04).
[3]栾汇.“人脸识别”的《民法典》个人信息法律保护路径[J].法制与社会,2021(10).