人臉識別不能被濫用。
圖片來源:新京報網
近期,一系列事件引發了公眾對於人臉識別技術濫用的廣泛關注。隨着人工智能技術不斷髮展,人臉識別大規模地應用於安防、支付等日常生活場景中,但這項改變生活的技術當前卻處於爭議中。
就此,新京智庫近日組織舉辦了“人臉識別不能被濫用”專題研討會,邀請中國人民大學一級教授、中國法學會副會長、民法學會會長王利明,北京大學法學院教授薛軍,中國社會科學院科學技術和社會研究中心主任段偉文,中國政法大學傳播法中心研究員、副教授朱巍,DCCI互聯網研究院院長劉興亮多位法律學者與專業人士進行了深入探討。
以公共利益為限制標準,防範人臉識別被濫用
王利明:人臉信息屬於敏感信息,必須權利人“明確同意”才能進行採集,如果權利人沒有明確同意,則必須要基於公共利益的需要才能收集。
現在人臉識別之所以被濫用,是因為有些使用已經明顯超出公共利益範疇。雖然公共利益的解釋可能會比較寬泛,但還是有特定內涵,比如為了公共安全、保護個人生命財產安全等,都屬於公共利益的範圍;而出於商業目的或盈利目的,則不屬於公共利益範圍。在“人臉識別第一案”中,動物園就屬於商業機構,其收集很難説是為了公共利益。
人臉識別可能誘發智能化官僚主義
劉興亮:我是一個技術派,人臉識別剛出來的時候感覺還是很酷的。在車站、機場刷臉通過,非常快捷。但現在越來越多的地方和場景都在濫用人臉識別。這是因為人臉識別太方便了,而且準確率越來越高。很多需要核實身份的地方,如小區門禁、上班考勤等都要進行人臉識別。有些是出於管理方便,有些則是商業用途。
段偉文:企業或管理部門出於效率考慮,部署了人臉識別。但這只是表面上的原因,更深層次上,還有其他因素,比如説,人臉識別技術使用起來很方便,但可能誘發某種意義上的官僚主義,可稱之為機械或者智能化的官僚主義。
使用人臉識別必須要滿足必要性條件
王利明:保護人臉信息,首先要認真遵守貫徹好《民法典》對人的信息保護的應用。《民法典》第1035條明確收集信息應當堅持合法、正當、必要原則,堅持最小化原則,能不收集儘量不收集,能少收集儘量少收集。這裏自然也涉及人臉信息保護的規範問題。
同時,《民法典》第1038條也明確規定這些信息不得擅自轉讓、共享;在共享時要再次取得權利人的同意,除非已進行匿名化處理。但即便如此,相關方也要負起安全維護職責。
薛軍:如果一定要利用人臉識別進行身份驗證,那麼必須要滿足必要性的條件。比如進入高度機密、特別重要的場合,需要絕對杜絕冒名頂替者時,運用人臉識別具有一定的合理性。但進入自己的小區或者其他營業場所,動用人臉識別的必要性與可能存在的風險就不成比例。從法律上來説,將來可能要規定一個可選擇性機制,讓人可以選擇不採用人臉識別的方法進行身份驗證。
朱巍:人臉識別重要的是後面的兩個字——識別。這意味着它跟個人的隱私權聯繫在一起。隱私權是絕對的權利。國外有這樣的案例,瑞典的一個高中事先未經學生和家長同意,對學生進行人臉識別,結果遭到了瑞典政府的罰款。
人臉信息屬於隱私權,應該強調保護而非利用
王利明:從全世界範圍來看,法律層面上處理個人信息,都要面對兩個問題,一是對個人信息進行保護,二是在保護的同時又要注重對個人信息的利用。可以説,在法律層面上如何平衡好個人信息的保護與利用的關係,是各國個人信息保護法制定時需要考慮的最大問題。
段偉文:目前普通人的權利意識並不是那麼強,在這樣的信息素養環境下,把個人信息權利或個人數據權利當成“絕對”的權利,體現出一定的逆向制衡的智慧。
還是要更進一步,在認知上把人臉數據當做特殊類型的信息。這就需要更多的研究,並且在概念上有所創新,這些概念可以是對經驗的提煉或由場景觸發,運用它們可以更好地揭示人臉數據的法律與倫理內涵,促進人們對人臉數據濫用的法律與倫理風險的認知。也就是説,人臉識別的法律規制與倫理治理需要更多具有創造性的實踐智慧。
同意只是入口,要重視強制性規則設置
薛軍:未來能夠真正發揮作用的,是對於正當、合理、必要收集個人信息之類的帶有強制性的規則。“同意”只是一個入口,不一定能夠真正發揮把關的作用。我認為未來的個人信息保護體制應該是以行政為主導的。因為個體太分散,維權意識和能力都比較弱,即使被侵害個人信息權益,也很難證明侵害者以及實際的損失,所以還是要高度重視相關法規中帶有強制性特徵規則的設置是否合適、充分。
劉興亮:個人隱私權,包括肖像權,是我們每個人“絕對”的權利。當然,這種權利在某些時候要做一定的讓渡,比如在面對突發公共衞生事件時,會有一些措施需要個人做出讓步,像疫情期間的健康碼就是一種案例。
薛軍:“同意”能否保護個人隱私和數據安全?我覺得肯定是能發揮一定的積極作用,至少告知了用户,讓用户清晰地瞭解其個人信息是否被收集了,並且如何被處理了。同時,也便於相關監管部門審查,企業是否存在違規蒐集個人信息的問題。
但是,也不宜過分依賴“同意”。因為現在的各種個人信息處理的主體,肯定都會詳盡地研究個人信息保護方面的法律法規的要求,並做到形式上的合規。而用户如果真的需要這個服務,他就只能同意,如果不同意就不能享有服務。
討論人臉識別技術倫理的三個前提
段偉文:討論人臉識別技術倫理、規範的建立,首先要考慮三個層面的問題。第一,人臉識別技術本身存在侷限性和由易獲得性造成的濫用風險。
第二,對於個人信息的保護和數據治理,公共部門既是數據治理的監管者,又是數據的應用者。雖然政府在很多領域具有更強的權威性,推廣起來更高效,但公共使用的邊界是什麼,技術治理的公共倫理又是什麼?
第三,從技術的長遠發展來講,其應用怎樣才能普惠公眾?這可能需要訂立新型社會契約。沒有契約,任何企業、任何人、任何地方只要存在可能就能夠部署人臉識別技術,採集的數據還能夠作為其他用途,這其中的風險非常大。
約束新技術需要一套新社會規制體系
薛軍:高新技術的使用很受關注,需要一些社會規制,包括通過制定標準、法律法規、行業守則等。規制的體系可以很豐富而且多元化。不能把法律當作唯一能夠發揮作用的角色,還需要通過更多靈活、多元化的機制。這是因為技術本身發展很快,法律很難及時制定與修改。
朱巍:對相關技術進行立法,並不是拖了技術、社會發展的後腿,而是為了維持社會更好的平衡。不能因為人臉識別技術提供了更高的效率,就把效率當作新的正義觀。
編輯:柯鋭 實習生:餘丹 校對:楊許麗