趙凡碩

【摘? 要】人臉識別技術(shù)對每個人的影響是廣泛且意義深遠(yuǎn)的，使人類的生產(chǎn)生活形式發(fā)生了較大的變革。然而，人臉識別技術(shù)存在風(fēng)險(xiǎn)，人臉數(shù)據(jù)采集形式具有潛在侵害公民的知情權(quán)的隱蔽性，技術(shù)研發(fā)人員與數(shù)據(jù)管理方的安全保障義務(wù)仍待完善，政府的法律規(guī)制及防范都亟待解決。

【關(guān)鍵詞】人臉識別技術(shù);風(fēng)險(xiǎn);法律防范;行業(yè)監(jiān)管

引言

隨著科學(xué)技術(shù)領(lǐng)域取得的矚目成果越來越多，人臉識別技術(shù)對每個人的影響是廣泛的且意義深遠(yuǎn)。例如：個人間及商業(yè)支付結(jié)算、電子設(shè)備密保、公民個人信息修改及重要場合安保等等。但是，由于人臉識別技術(shù)的效益十分可觀，導(dǎo)致大量企業(yè)大肆涌入人臉識別領(lǐng)域，并且沒有完善健全的監(jiān)管體系，致使該項(xiàng)技術(shù)存在著較大的應(yīng)用風(fēng)險(xiǎn)。

1.人臉識別技術(shù)的風(fēng)險(xiǎn)

1.1公民個人的隱私風(fēng)險(xiǎn)

人臉識別是一種重要的個人生物信息，不同于指紋、虹膜等識別技術(shù)，人臉具有識別個體性別、年齡、種族等的獨(dú)特功能。其之所以被廣泛采用，是因?yàn)槿四樤谏缃换又衅鹬鴤鬟f個人身份的重要作用。人臉不是隱藏的，識別它不需要先進(jìn)的硬件，也不需要身體接觸。人臉識別技術(shù)與肖像權(quán)間具有緊密聯(lián)系，我國最新頒布的《民法典》第1018條關(guān)于自然人享有肖像權(quán)的規(guī)定中：“任何組織或者個人不得以丑化、污損，或者利用信息技術(shù)手段偽造等方式侵害他人的肖像權(quán)。未經(jīng)他人同意，不得制作、使用、公開肖像權(quán)人的肖像，但法律另有規(guī)定的除外?！彪m然存在法律規(guī)定，但未經(jīng)本人許可與授權(quán)私自采集人臉信息，侵犯其隱私的事件也屢見不鮮。

例如，2020年11月，郭兵訴杭州野生動物世界侵犯隱私權(quán)和服務(wù)合同違約一案終于有了結(jié)果，杭州富陽法院通過法庭審理認(rèn)為，當(dāng)事人雙方在辦理年卡時，約定采用的是以指紋識別方式入園，但是野生動物世界采集郭兵及其妻子的照片信息的行為，已經(jīng)超出了合同義務(wù)，同時也違背了法律必要原則要求，因此該行為不具有正當(dāng)性。正如清華大學(xué)法學(xué)院的勞東燕教授所說：“人臉識別技術(shù)所涉及的，不僅是隱私權(quán)問題，更關(guān)乎社會的基本走向。眼下技術(shù)的發(fā)展能力，遠(yuǎn)遠(yuǎn)超過對其的控制能力?！?/p>

1.2人臉數(shù)據(jù)的泄露風(fēng)險(xiǎn)

由于人臉數(shù)據(jù)的使用是多次反復(fù)，即使是采取合理保護(hù)措施的公司，仍面臨著被黑客攻擊的風(fēng)險(xiǎn)。2019年早先發(fā)布的《人臉識別落地場景觀察報(bào)告》就曾暴露出民眾對于人臉數(shù)據(jù)泄露風(fēng)險(xiǎn)的深切擔(dān)憂。在2020年年初，Clearview AI公司遭遇重大數(shù)據(jù)泄露，30億張人臉數(shù)據(jù)泄露，引發(fā)美國社會的巨大擔(dān)憂。2019年2月，媒體報(bào)道追蹤MongoDB數(shù)據(jù)庫多年的荷蘭著名安全研究員維克多·蓋弗斯發(fā)現(xiàn)，僅中國一家名為深網(wǎng)視界的人臉識別公司造成的個人數(shù)據(jù)泄露事件，就超過250多萬人的核心數(shù)據(jù)極有可能被不法分子輕易獲取，個人信息數(shù)據(jù)達(dá)680余萬條被泄露，這其中包括了身份證信息，人臉識別圖像及GPS位置記錄等。某安全研究員認(rèn)為：“知道某人何時不在辦公室或家里，對于簡單的入室盜竊犯罪來說是有用的，對于進(jìn)入建筑物的攻擊也是有用的?！?/p>

1.3技術(shù)使用的歧視風(fēng)險(xiǎn)

盡管因生理差異、民族差異或生理差異，允許合理差別，但不因種族、膚色、年齡、性別等差別而遭到區(qū)別對待是國際共識。作為人工智能之一的人臉識別技術(shù)存在兩大公認(rèn)的歧視：一是人為歧視，即人臉識別程序的調(diào)控者預(yù)先設(shè)定好程序。二是算法歧視，人臉識別系統(tǒng)對所收集的信息不斷自我分類、自我匯總，然而在此過程中形成的算法并不是完美的。

美國麻省理工大學(xué)研究發(fā)現(xiàn)：膚色越暗識別準(zhǔn)確性越差，在兩組膚色較白的男性與女性照片中，性別判斷的錯誤率很低，分別為1%和7%，而在兩組膚色較黑的男性與女性照片中，性別判斷的錯誤率卻直線上升，分別為12%和35%。這與非裔美國計(jì)算機(jī)科學(xué)家布蘭威尼的觀點(diǎn)不謀而合，她在喬治亞理工學(xué)院就讀本科時，人臉識別技術(shù)對她的白人朋友們來說效果很好，但是卻無法識別出她的臉。她的論文中曾明確提出，美國市面上的三款主流識別軟件，針對黑人的識別錯誤率遠(yuǎn)遠(yuǎn)高于白人，是白人識別錯誤率的20至30倍。即便當(dāng)今世界各國都廣泛強(qiáng)調(diào)各民族間平等，但在人臉識別技術(shù)方面的隱性歧視仍舊存在。即算法依賴數(shù)據(jù)，數(shù)據(jù)又是社會文化的鏡像，雖然從道德上講，歧視并不高尚，但它卻從未在人類的意識中缺席過。

2.對完善人臉識別技術(shù)法律保障的思考

2.1完善立法

就我國的立法現(xiàn)狀來說，關(guān)于生物信息的法律規(guī)范存在缺乏專門立法、立法遲延、立法規(guī)定分散等現(xiàn)實(shí)缺陷?，F(xiàn)行立法中，2017年實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》和2020年實(shí)施的《中華人民共和國密碼法》的規(guī)定較為全面，其中《中華人民共和國網(wǎng)絡(luò)安全法》針對公民個人信息的規(guī)定為：首先，互聯(lián)網(wǎng)企業(yè)在收集、使用公民的個人信息時，不得以違法、不正當(dāng)、非必要的心態(tài)，公開收集、使用個人生物信息，必須明示收集、使用的目的、方式等必要要素，必須經(jīng)被收集者同意。其次，網(wǎng)絡(luò)運(yùn)營者負(fù)有義務(wù)保護(hù)其收集的個人信息的完整性、真實(shí)性;最后，未經(jīng)被收集者同意，不得向他人提供個人信息。

在刑事、民事、行政領(lǐng)域，盡管存在近40部法律、30多部法規(guī)、超過200部規(guī)章，但相關(guān)規(guī)定極為分散，難以形成合力。這就需要針對我國國情與實(shí)際適應(yīng)情境，創(chuàng)制較為完備的具有專門性、針對性、可操作性的法律規(guī)范。對于立法而言，可以學(xué)習(xí)借鑒先進(jìn)國家的立法形式。例如，歐盟于2018年5月出臺的《通用數(shù)據(jù)保護(hù)條例》明確規(guī)定對違法企業(yè)采取高罰金的懲罰措施;企業(yè)必須事先征得用戶授權(quán)及明確告知用戶有關(guān)采集其生物信息等必要程序，否則將采取必要手段進(jìn)行違法處理;企業(yè)必須使用明確、具體的語言，據(jù)此告知用戶的各項(xiàng)權(quán)利及義務(wù);明文規(guī)定了用戶的“被遺忘權(quán)”，即用戶個人可以要求責(zé)任方刪除關(guān)于自己的數(shù)據(jù)記錄。最著名的當(dāng)屬英國航空公司泄露50余萬名用戶的信息案，被罰1.8339億英鎊。英國信息專管局的專員表示，人們的私人數(shù)據(jù)具有專屬性，他人無權(quán)查閱。法律明文規(guī)定，受托人需要保護(hù)好委托人的個人數(shù)據(jù)，盡到勤勉與保密義務(wù)。我國在對個人信息的分類上可以參考?xì)W盟，不應(yīng)“一刀切式”的管理，人臉識別技術(shù)獲取的信息可分為一般性個人信息與敏感性個人信息。一般性個人信息，如軌跡信息、購物信息等，可采取常規(guī)限制手段。敏感性個人信息，如面部特征、家庭住址、種族民族等，宜采取嚴(yán)苛的保護(hù)措施。

2.2完善國家的監(jiān)督管理機(jī)制

我國應(yīng)加快成立專門的、獨(dú)立的監(jiān)督機(jī)構(gòu)，以監(jiān)測人臉識別技術(shù)的發(fā)展。通過法律法規(guī)等行政手段所設(shè)置的準(zhǔn)入門檻，篩選出符合規(guī)范的企業(yè)，并采取定期為主、不定期為輔的審查模式，使其合法合規(guī)儲存、使用公民的生物信息，同時對違法企業(yè)進(jìn)行公示，以此加強(qiáng)企業(yè)與用戶之間的聯(lián)系、增強(qiáng)溝通的便捷性，不斷改善由于監(jiān)管主體不明確、執(zhí)法主體混亂，出現(xiàn)監(jiān)管領(lǐng)域空白、執(zhí)法效果不到位的狀況，逐步形成保護(hù)公民個人生物信息的固定體系。

一是建立健全的行業(yè)準(zhǔn)入制度。人臉識別技術(shù)本身并不存在高門檻，如今的算法演進(jìn)已經(jīng)較為成熟，任何一個有技術(shù)人員與資金支持的企業(yè)都可以踏足該行業(yè)。但并不是每一個企業(yè)都擁有強(qiáng)大的自檢與抗風(fēng)險(xiǎn)能力，這有賴于監(jiān)管部門依據(jù)行業(yè)準(zhǔn)入標(biāo)準(zhǔn)的規(guī)定，嚴(yán)格篩選，過濾掉不符合資質(zhì)要求的企業(yè)。

二是企業(yè)備案制度。人臉數(shù)據(jù)的收集、儲存、應(yīng)用等環(huán)節(jié)，企業(yè)應(yīng)備案登記，使數(shù)據(jù)使用有跡可循，一方面，方便國家行政監(jiān)督;另一方面，為企業(yè)自檢、自查提供完整的數(shù)據(jù)支撐。

三是審查認(rèn)證制度。企業(yè)雖經(jīng)過市場準(zhǔn)入制度的篩選獲得從業(yè)資格，但這種資格并不能認(rèn)定為永久。國家建立定期審查與不定期審查制度，不合格的企業(yè)在合理期限內(nèi)整改并接受復(fù)檢，通過后方能繼續(xù)從業(yè)。

2.3建立人臉識別技術(shù)行業(yè)的自律機(jī)制

科技的發(fā)展、行業(yè)的蓬勃與穩(wěn)定，不僅需要國家大力投入精力，還需要企業(yè)及科研人員選派代表組成行業(yè)自律組織。所以，在國家與企業(yè)共同出資支持下，成立國家的保護(hù)公民生物信息安全部門，并加快完善企業(yè)層面的行業(yè)自律機(jī)制，做到政府適當(dāng)干預(yù)，行業(yè)依照自律機(jī)制，形成合力。例如，1月20日，為規(guī)范人臉識別線下支付應(yīng)用創(chuàng)新，防范人臉支付所帶來的種種不穩(wěn)定因素，確保各合作單位的合法權(quán)益不受風(fēng)險(xiǎn)侵害，維護(hù)公民的交易權(quán)利和利益，中國支付清算協(xié)會發(fā)布《人臉識別線下支付行業(yè)自律公約（試行）》，即日起實(shí)施?！豆s》要求從事刷臉支付收單服務(wù)的會員單位應(yīng)嚴(yán)格遵守《銀行卡收單業(yè)務(wù)管理辦法》、《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》、《中國人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》、《中國人民銀行關(guān)于加強(qiáng)銀行卡收單業(yè)務(wù)外包管理的通知》等管理要求，承擔(dān)收單環(huán)節(jié)支付敏感信息安全管理責(zé)任，外包服務(wù)機(jī)構(gòu)及其他無資質(zhì)機(jī)構(gòu)不得涉足核心業(yè)務(wù)系統(tǒng)運(yùn)營、受理終端密鑰管理、特約商戶資質(zhì)審核等關(guān)鍵領(lǐng)域。雖然《公約》仍存在缺乏具體操作的條款，但這表明，我國在規(guī)范人臉識別技術(shù)行業(yè)與防范該技術(shù)所帶來的風(fēng)險(xiǎn)領(lǐng)域，不斷嘗試為人臉識別技術(shù)的實(shí)際使用提供切實(shí)指引。

3.結(jié)語

正是由于當(dāng)今科學(xué)技術(shù)的迅猛發(fā)展，使得每個公民與人臉識別技術(shù)形成了緊密的聯(lián)系，但是，行業(yè)準(zhǔn)入門檻的限制不高、國家的行政監(jiān)管較為遲滯、行業(yè)自身缺乏有效自律機(jī)制等因素，使用過程中所產(chǎn)生侵犯公民個人隱私、數(shù)據(jù)泄露、算法歧視等問題也引起了社會大眾和有關(guān)組織的擔(dān)憂，亟待國家、企業(yè)及科研人員所組成的行業(yè)、消費(fèi)者三方的協(xié)同運(yùn)作，不斷優(yōu)化并確保人臉識別技術(shù)的合規(guī)合法，真真正正的造福于人類發(fā)展。

參考文獻(xiàn)

[1]Turk M，Pentland A.Eigenfaces for recognition[J].Journal of cognitive neuroscience，1991，3（1）：71-86.

[2]Belhumeur PN，Hespanha JP，Kriegman DJ.Eigenfaces vs.fisherfaces：Recognition using class specific linear projection[J].IEEE Transactions on pattern analysis and machine intelligence，1997，19（7）：711-720.

[3]Zahid Akhtar， Ajita Rattani. A Face in any Form： New Challenges and Opportunities for Face Recognition Technology[J].Computer， 2017， 50（4）：80-90.

[4]勞東燕.潛在風(fēng)險(xiǎn)與法律保護(hù)框架的構(gòu)建[J].檢察日報(bào)，2020年10月12日第004版

[5]王心陽.技術(shù)監(jiān)控時代：個人信息保護(hù)的艱難選擇及行政法思考[J].網(wǎng)絡(luò)法律評論，2017（01）：290-305.

[6]張玉宏，秦志光，肖樂.大數(shù)據(jù)算法的歧視本質(zhì)[J].自然辯證法研究，2017，33（05）：81-86.

長春理工大學(xué)法學(xué)院? ? 吉林長春? ? 130022