“中國人臉識別第一案”判了,一審判決杭州野生動物園刪除郭兵的人臉信息,並且賠償1038元。身為法學副教授的郭兵通過訴訟要回了自己的“臉”,也引發全社會對隱私安全的關注。
就這起“第一案”的判決來説,還只是解決郭兵一個人的問題,法院並沒有認定杭州野生動物園要求消費者刷臉的行為本身違法,因為之前籤合同時約定是驗指紋入園,現在單方面要求消費者刷臉屬於違約行為。而這次的判決沒有判定刷臉驗證的正當性、合法性問題。
杭州野生動物世界園區內年卡廣告圖。受訪者供圖
事實上,當下刷臉成了站在風口上的豬,應用場景越來越廣泛,這麼多商家拿走了我們的“臉”,他們有沒有這個權利?他們能不能保護好我們的隱私信息?
推而廣之,自疫情爆發以來,大數據、定位服務、人臉識別等高科技的廣泛應用,對控制疫情發揮了很大的作用,但是背後隱私泄露的風險也讓人“寒毛凜凜”。之前,多地追查新冠感染者接觸人員的協查通報被泄露,當事人的個人身份信息、工作單位、財產等敏感信息全被曬到網上。這樣的個人隱私被泄露,不啻於裸奔在億萬網友的面前。甚至有些網民還津津樂道地拿別人的隱私當成自己的談資。
事實上,這些密接對象也是普通公民,也享有對自身安寧生活的合理期待。“數字中國”以強大的互聯網基礎設施打造了一張防疫保護網,但也要防止數字保護網因為“跑冒滴漏”造成對於公民權利、隱私的嚴重侵害。
東方IC
首先,要從源頭上依法嚴格控制對公民生物信息、隱私信息的收集。目前正在審議的《個人信息保護法(草案)》第5條、第6條規定,“處理個人信息應當採用合法、正當的方式處理”“具有明確、合理的目的,並應當限於實現處理目的的最小範圍”。因此,包括刷臉在內的個人信息收集,應該符合合法性、正當性、必要性的原則。收集公民敏感信息應該有明確的法律授權,不能張三李四都來要求消費者交出“臉”來。此外,收集公民的隱私等信息,應該滿足“必要性原則”,能不用刷臉的就不應該用,避免公民隱私被泄露的“敞口風險”。
另外,對公民隱私、生物信息等敏感數據的收集,還要明確“守土有責”的原則。誰收集的信息,就要對信息的安全性負總責,要做到善始善終;誰依法傳遞、接受公民信息,就要對信息的安全性負責。此外還要開展全社會的公民數據安全教育工作,讓所有人都繃緊保護隱私這根弦,依法處理公民隱私數據時要心存敬畏之心。
總之,對“刷臉”背後的隱私之憂,應該紮緊制度的籬笆,別總靠個體打官司解決。
作者 | 沈彬
編輯 | 包雍爾 龔紫珺