首页
□丁慎毅
近日,全国“人脸识别第一案”在杭州中院二审判决。2019年4月27日,郭兵与妻子向野生动物世界购买双人年卡,并留存相关个人身份信息、拍摄照片及录入指纹。后野生动物世界将入园方式由指纹识别变更为人脸识别,要求进行人脸激活,引发纠纷。二审判决如下:判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元;删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息,以及指纹识别信息。(4月10日《北京青年报》)
人脸、指纹、DNA等个人生物特征数据具有唯一性和不可再生性,不当使用、不当存储都可能导致公民隐私权、财产权等权益受到侵害。从《网络安全法》《消费者权益保护法》到今年新生效的《民法典》等相关法律,均有明确个人信息收集使用的“合法、正当、必要”原则,也要求个人信息处理者征得个人信息主体的知情同意。《民法典》还强调,对于个人信息“不得过度处理”。
全国“人脸识别第一案”终审判决具有导向意义。此次判决,法院强调生物识别信息要更谨慎处理和严格保护,野生动物世界单方将指纹识别升级为人脸识别系违约。同时,二审除了认可一审判定的删除野生动物世界采集的郭兵的人脸识别信息,还增判了野生动物世界应该将之前采集的郭兵的指纹识别信息也删除。
这说明,大量应用方无法证明使用人脸识别确有必要,也不会主动告知人脸数据的收集使用目的与规则。信息的不透明加剧了公众的不信任感,也使得应用方的收集使用行为缺乏有效监督。人脸识别的受益者主要是开发者与应用方,风险承担者却是作为个人信息主体的民众。便利由一方享有,风险由另一方承担,这是一种失衡。
近日,江苏省消保委发布《2021年第一季度江苏省消费投诉与舆情分析》。其中,人脸信息被搜集成关注焦点,江苏省消保委建议,未经同意的人脸、指纹、虹膜等生物信息的识别以及监控“黑匣子”给公众带来巨大的技术焦虑和信息不安全感,虽然目前已经有诸多法律规制侵犯个人信息的行为,但是该现象依旧泛滥,因此亟待建立新型消费模式下的风险长效防控机制,守护消费安全。
值得注意的是,此案以“服务合同纠纷”为案由,主要围绕双方之间的约定是否有效、有没有人违约,违约了要承担什么责任来判断。而不是公众所更为期待的“为何非用人脸识别不可?”这说明,法律中的原则性要求,并不足以成为震慑违规应用的“牙齿”。知情同意只是基础,还须明确侵权责任。个人一旦表示同意,数据处理就交给了相关的企业或政府部门,个人再难进行后续的监督和控制。
因此,有必要组织人工智能的专项立法,同时建立相应的行政管理机制。在公共场所安装个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置明显的提示标识,要求所收集的个人身份特征等信息只能用于维护公共安全的目的,不得公开或向他人提供。公众交出个人信息后,必须确保有撤回同意的权利以及数据安全的保障。
SourcePh" style="display:none">
放大
上一版
