長江雲客户端

長江雲公眾號

用法律為人臉識別應用釐清邊界

收集個人信息必須符合法定的“必要”和“最小夠用”原則,能不用生物信息的,就不應該用。

“人臉識別第一案”判了。去年4月,原告郭兵支付1360元購買了杭州野生動物世界雙人年卡,當時確定為指紋識別入園方式,並錄入了指紋。之後,園方單方面要求改成人臉識別。原告於是在去年10月向法院提起訴訟,要求確認野生動物世界店堂告示、短信通知中相關內容無效,並以其違約且存在欺詐行為為由,要求賠償年卡卡費、交通費,刪除個人信息等。

目前,一審判決園方賠償原告合同利益損失及交通費共計1038元,刪除辦理指紋年卡時提交的包括照片在內的面部特徵信息。不過,原告郭兵向新京報記者表示,由於其大部分訴訟請求未得到法院支持,將繼續上訴。

此次,身為法學副教授的原告把自己的“臉”要回了,這是法律為人臉信息保護撐腰。不過,這也僅個案化解決了原告本人的訴求,沒有確認園方要求刷臉本身的不當性。

事實上,僅從《合同法》説,園方就理虧在先:籤合同時約定刷指紋,之後單方面更改合同,本身已違約。法院判的也是園方違約,但判決不僅沒有否認其要求刷臉的正當性,甚至在判決中明確“野生動物世界在經營活動中使用指紋識別、人臉識別等生物識別技術,其行為本身並未違反前述法律規定的原則要求”。

《網絡安全法》明確規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。指紋就能識別消費者的身份,防止年卡被冒用,再要求刷臉就不屬“必要”,不符合收集公民個人信息的“必要”和“最小夠用”原則。

推而廣之,刷臉技術成為資本驅動之下的“風口上的豬”,不管有沒有必要,刷臉成了時髦做法,但並不是所有的刷臉場景都經得住法律考量。

比如,住宅小區等一般場所,門禁卡等就能起到安全防護效果,就無理由一定要拿走公眾具有唯一性的指紋、臉面等生物信息。此前,就有教授針對其小區人臉識別門禁“較真”:“人臉識別信息被濫用的風險比房產信息大得多,物業更是無權收集這些個人信息。”再比如,公廁衞生紙常被多拿、偷拿,但為此就要求公眾“刷臉”,也不符合法定的收集個人信息的“必要”原則。

實際上,人臉識別作為一項新技術,不是説不能用,而是要有明確的限制條件與應用場景,不能被濫用。比如有學者就提出:人臉識別技術應用的底線是,除了特定部門的執法活動之外,任何機構、企業和個人都無權通過人臉識別調查和追蹤個人的私人生活。如果這樣的原則不被明確,人臉識別還將被濫用,此次勝訴也只具有個案的意義,無法帶來普遍的改觀。

必須明確,包括面部信息、指紋、虹膜在內的民眾生物信息,作為人格權的一部分,受到法律保護,在“必要”和“最小夠用”原則下,能不用的就不該用。為此,今年10月,杭州發佈關於《杭州市物業管理條例(修訂草案)》的説明,新增了“不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備”等內容,有望成為中國首部明確寫入人臉識別禁止性條款的地方性法規。

科技可以讓生活更方便,但任何技術應用都不應偏離個人信息保護本位的原則,人臉識別能不用就不用,也應該是常識。在這個意義上説,“人臉識別第一案”原告勝訴,有着標誌性意義,但如何規範各種應用場景下的人臉識別,也還有很長的路要走。

(來源 新京報 責任編輯 肖靜涵)

違法和不良信息舉報電話

鄂公網安備 42010602000216號