日前,杭州市富陽區人民法院敲響法槌,備受關注的“人臉識別第一案”宣判。杭州野生動物世界被判賠償當事人合同利益損失及交通費共計1038元,刪除其辦理指紋年卡時提交的包括照片在內的面部特徵信息。由於涉人臉識別訴訟在國內並無先例,因此該案也被寄予了遠超個案的期待。
從一審判決結果看,司法機關對園方違約的“蓋章”確認,無疑是對“人臉識別技術不能濫用”原則的重申。眼下,大數據、人工智能等技術日新月異,人臉識別的應用面越來越廣,已經從原來主要用於移動支付和機密領域,延展到多個場景。只不過,當人臉識別被廣泛應用於工作、生活各種場景,當人們沉浸在電子支付、刷臉開門的便利快捷中,當數據成為信息時代的“硬通貨”,身份信息泄露導致的“被貸款”“被詐騙”、“刷臉”遭遇“換臉”後名譽權隱私權被侵犯等現實問題,也愈發提醒着技術進步的伴生風險。畢竟,包括人臉、指紋、虹膜在內的生物特徵,被視為個體信息安全最後的防線,一旦失守,大家將被置於沒有基本安全可言的危險境地。
技術本無原罪,關鍵在於使用者是否受到合理規制。從國外的實踐看,法律是規範包括“人臉識別”在內涉及公民個人信息的新興技術合理使用的利器。如美國伊利諾伊州頒佈的《生物信息隱私法案》和歐盟的《通用數據保護條例》,都對人臉識別數據的使用有相當嚴苛的規定。在我國,《刑法》《消費者權益保護法》《網絡安全法》《信息安全技術個人信息安全規範》等不同位階的法律法規,均對保護個人信息作出了規定,《民法典》更將面部信息這一最為重要的“生物識別信息”納入保護範疇,並明確“處理個人信息應遵循合法、正當、必要原則”。此外,為進一步加強個人信息保護法制保障,已經公開徵求意見的《個人信息保護法(草案)》更對“刷臉”明確建章立制。可以説,隨着規則短板的全方位“補齊”,一個更加完整的法律規範體系呼之欲出,“人臉數據不能想採集就採集”正在成為全社會的基礎共識。
對人臉識別技術的濫用風險與亂用隱患,必須高度重視起來。科技創新往往跑在法律規制之前,但在依法適用現有法律規定基礎上,及時傾聽社會呼聲,不斷提高立法水平,切實強化立法程序,都有助於提高立法的前瞻性和及時性。在科技創新走向正軌的路途中,法治永遠是最堅強的“安全剎車”。此外,徒法不足以自行,法規補缺、監管與司法實踐層面也要“不打折扣地落實”。正如在本案中,法院對涉事園方“超出必要性”的人臉數據採集説“不”,把住個人信息收集合法性的關隘,對社會具有風向標意義。(作者:周杰 系北京市西城區人民法院政治部新聞組副組長)