法治网首页>>
法学理论>>理论前沿>>
人脸识别的法律规制亟须完善
发布时间:2021-07-14 10:24 星期三
来源:法治日报——法制网

 夏纪森 陆亚媛

人脸识别是一种基于人的面部特征信息进行身份识别的生物特征识别技术。广义的人脸识别包括构建人脸识别系统的一系列相关技术,即人脸视图采集、人脸定位、人脸识别预处理、身份确认以及身份查找等;而狭义的人脸识别特指通过人脸进行身份确认或者身份查找的技术和系统。人脸识别的应用模式主要分为三类:一是人脸验证,即判定两张人脸图像是否属于同一个人,常用于身份认证,如人证核验。二是人脸辨识,即给定一张人脸图像,判断是否在注册库中,若在则返回具体的身份信息,常用于静态检索或动态布控。三是人脸聚类,即给定一批人脸图像,将相同人脸的图像归到同一类别,不同人脸划分为不同的类,常见的应用有智能相册、一人一档等。

人脸识别技术对个人信息保护的影响

人脸识别技术对个人信息保护的影响主要体现在数据泄露的风险和侵犯公民隐私的风险。就数据泄露风险而言,在对存储的人脸信息应用中存在两个比较突出的问题。一是目前人脸识别系统包含收集、利用、存储等众多环节,每一环节都存在数据泄露的风险。二是存储大量人脸信息的数据库是由具体的一部分人在操作,这些人的操作即使存在违规,我们也难以得知。如2019年2月,中国深网视界科技有限公司被爆出发生大规模数据泄露事件,泄露的数据库所包含的直接个人信息数据超过250万条。就侵犯公民隐私的风险而言,人脸识别技术应用中的信息收集主要产生在两个方面:一方面,用户主动给人脸识别系统提供自己的面部信息,系统得以识别并存储该信息,如刷脸支付、门禁考勤等。另一方面,用户无意间泄露的个人面部信息被人脸识别系统识别并存储,如在社交平台上发布的照片、小视频等。在人脸识别技术的应用中,用户泄露的个人信息不仅是人脸信息,还可能关联到个人的年龄、兴趣爱好、亲属关系、日常活动轨迹等信息。如果将这些信息与现实生活中随处可见的摄像头结合,个人隐私将处于完全暴露的风险中。

如何完善人脸识别技术的法律规制

第一,构建“全方位”的法律保护体系。通过专门立法来进行妥善保护,建议尽可能单独设立章节,从人脸识别信息的特殊性出发,着手于获取权限、获取方式、收集行为、信息存储、信息利用、信息识别等方面,对其严格限定,并对结合人工智能算法、大数据技术进行信息处理的行为进行严格的范围限制,采取更高标准、更严措施对信息进行保护。除了对专门立法进行规制外,还应构建人脸识别信息的联合法律保护体系,即在行政法、民法、刑法中完善相关内容。如在行政法方面,应该明确不同行政机构对信息收集者收集和处理人脸识别信息行为的许可权、审查权、处罚权、监督检查权和行政强制执行权等。

第二,建立常态化风险监管的专门机构,对可能在未来引发严重后果的风险进行评估,就可以采取相应的措施消除风险或减轻风险。风险监管机构主要的职责是风险评估与风险管理。对于风险评估而言,主要目标在于尽可能精确地描述可能产生的危害后果与范围,为避免政策、偏好等影响风险评估的科学性。风险管理是在风险评估的基础上,妥善选择相应的规制手段并予以执行,在充分利用专家的知识的同时也要尽可能地运用民主程序。

第三,建立人脸识别合理使用的行业标准。要建立人脸识别系统的安全标准,进行严格的安全认证,防止用户隐私信息被窃取;要将算法歧视审查嵌入技术标准,对不良建模内容加以整改,使算法的设计与运行限定在伦理允许的范围内,保证算法的公正性、透明性;要规范人脸识别技术的推广标准,在推行某一服务需要获得人脸识别许可时,要充分告知用户并征得用户同意,不得强迫用户让渡隐私权。

责任编辑:买园园