“我有同学身份证丢失,然后被别有用心的人拿去网贷,而这种借贷除了要有身份证,原本还需要通过人脸识别才能完成办理,但居然也通过了,于是莫名其妙就‘被’网贷了。后来去报了案,但是对方太狡猾了,一直都没有被抓到。”刘同学说。
亟待完善法律规范
有效防止技术滥用
近年来,人脸识别技术呈现加速落地的趋势。不过,各地关于人脸识别技术使用的争议也不断出现。如2020年9月,清华大学法学院教授劳东燕拒绝小区采用人脸识别作为门禁手段,此事经媒体报道后引发热议。今年以来,广西、陕西、浙江等地的一些居民小区也曾出现人脸识别门禁引发的争议事件。
2020年6月,我国“人脸识别第一案”开庭。该案中,浙江某大学一名副教授于2019年4月从动物园购买了野生动物世界年卡,可通过验证年卡及指纹入园游玩,同年10月他被告知未注册人脸识别的用户将无法正常入园”。于是,该副教授将动物园诉至法院。
相较于身份证号、手机号之类的个人信息泄露,目前曝光于大众视野的人脸数据泄露事件并不多。但《报告》显示,64.39%的受访者认为人脸识别技术有滥用趋势,超过三成的受访者表示已经因人脸信息泄露、滥用等遭受损失或隐私被侵犯。
采访中,中国传媒大学人类命运共同体研究院副院长王四新表示,滥用主要指小题大做,或者说根本不需要做人脸识别的,但偏偏要将其作为进入下一道程序的必要条件。
中国传媒大学文化产业管理学院法律系主任郑宁认为,人脸信息作为个人信息中最为敏感的一类“个人生物识别信息”,更应该成为重点关注和保护的对象。值得注意的是,个人信息保护法草案已把个人生物特征列入敏感个人信息,处理敏感个人信息应当取得个人的单独同意,个人信息处理者应当告知处理的必要性及对个人的影响。草案还拟规定公共场所安装图像采集、个人身份识别设备,应该为维护公共安全所必需,且只能用于维护公共安全的目的。
“人脸识别的滥用在实践中是肯定存在的,是否需要急刹车主要取决于人脸识别的使用者和被使用者之间的博弈,公共机构一般不易介入这样问题的决策。”王四新认为,“因为人脸识别需要成本,滥用涉及使用者成本承担的问题,这会限制人脸识别被滥用的程度。如果仅仅是滥用,滥用之后没有其他的非法诉求,或者没有以人脸识别所获取的数据进行其他牟利或犯罪行为的,一般上作为监管机构来讲不需要主动插手,也不用担心是不是需要‘急刹车’的问题。”
在采访中,《法治日报》记者也注意到,目前法律对个人信息的保护主要是以个人同意为基础。但不少受访者则表示,很多人在表达同意的时候,其实根本没有获得充分有效的信息告知,并不知道其中蕴含的重大风险,或者因没有其他的选项不得不作出同意。
“如果不是法定强制人脸识别的场景,应提供其他替代性的验证机制,赋予公众选择权。”郑宁说。
北京师范大学法学院教授刘德良认为,个人信息至少有三种属性,对个人来讲,它是个人在社会当中一种自我表征身份;对社会公众来讲,个人信息也是社会公众识别个人的符号形式;对国家来讲,个人信息是国家治理的一个重要手段。
“人脸识别主要需要防止它滥用,而不是通过规定哪些信息可以用、哪些信息不可用。对个人信息的滥用要作出科学的界定,明确有哪些类型,然后通过法律来对滥用进行规制。”在刘德良看来,人们现在都在强调保护、防止泄露,而没有做到有效防止滥用,结果导致我们越强调保护,现实中出现的问题越多。