人臉識(shí)別應(yīng)用要符合最低限度原則

(資料圖片僅供參考)

近日，國(guó)家網(wǎng)信辦發(fā)布了《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》（以下簡(jiǎn)稱《意見稿》），向社會(huì)公開征求意見?！兑庖姼濉窂亩鄠€(gè)角度貫徹和落實(shí)人臉識(shí)別技術(shù)應(yīng)用安全管理，引發(fā)社會(huì)高度關(guān)注。

最近幾年來(lái)，公眾對(duì)人臉識(shí)別技術(shù)應(yīng)用可能存在的隱私侵害風(fēng)險(xiǎn)越來(lái)越關(guān)注。從有的野生動(dòng)物園在辦理年卡時(shí)強(qiáng)制要求消費(fèi)者提供人臉信息，到多地物業(yè)要求業(yè)主刷臉入小區(qū)，再到高校普遍采取刷臉入校管理措施，這些舉措是否正當(dāng)且有必要，都引發(fā)了熱議。而此前媒體報(bào)道的“客戶為避免被售樓部采集識(shí)別人臉信息而戴著頭盔去看房”等典型事件，也提醒公眾警惕人臉識(shí)別技術(shù)可能被濫用的風(fēng)險(xiǎn)。

面對(duì)這一問(wèn)題，立法層面和司法層面都給予了積極回應(yīng)：個(gè)人信息保護(hù)法將人臉信息列為敏感信息，予以特別保護(hù)；最高人民法院專門發(fā)布了《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》，對(duì)相關(guān)案件應(yīng)該如何認(rèn)定和處理予以明確。但即便如此，對(duì)于人臉識(shí)別技術(shù)應(yīng)用應(yīng)如何從安全以及風(fēng)險(xiǎn)防范的角度予以管理，仍然存在模糊之處，這也是《意見稿》一經(jīng)發(fā)布就引發(fā)社會(huì)關(guān)注的重要原因。

《意見稿》明確規(guī)定，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可使用人臉識(shí)別技術(shù)處理人臉信息。實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求，存在其他非生物特征識(shí)別技術(shù)方案的，應(yīng)當(dāng)優(yōu)先選擇非生物特征識(shí)別技術(shù)方案。使用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份、辨識(shí)特定自然人的，鼓勵(lì)優(yōu)先使用國(guó)家人口基礎(chǔ)信息庫(kù)、國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等權(quán)威渠道。

這一規(guī)定進(jìn)一步明確了人臉識(shí)別技術(shù)應(yīng)用在使用上的最低限度原則，即只有在具備非常充分的必要性的前提下，才可以使用這項(xiàng)技術(shù)，并且如果存在其他非生物特征識(shí)別技術(shù)方案的，應(yīng)當(dāng)優(yōu)先選擇其他方案。此外，即使采用人臉識(shí)別技術(shù)，也要盡量采用國(guó)家層面上的權(quán)威渠道。這些規(guī)定旨在限制人臉識(shí)別技術(shù)運(yùn)用過(guò)于泛化，以及盡可能減少由此導(dǎo)致的安全問(wèn)題。

作為這一原則的體現(xiàn)，《意見稿》規(guī)定，物業(yè)服務(wù)企業(yè)等建筑物管理人不得將使用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份作為出入物業(yè)管理區(qū)域的唯一方式，個(gè)人不同意通過(guò)人臉信息進(jìn)行身份驗(yàn)證的，物業(yè)等建筑物管理人應(yīng)當(dāng)提供其他合理、便捷的身份驗(yàn)證方式。這一規(guī)定明確了關(guān)于人臉識(shí)別技術(shù)應(yīng)用在此前一直存在爭(zhēng)議的一個(gè)場(chǎng)景，即刷臉進(jìn)入小區(qū)是否合法的問(wèn)題。由于不符合最低限度要求，《意見稿》明確禁止將人臉識(shí)別作為進(jìn)入物業(yè)管理區(qū)域的唯一方式。這一明確表態(tài)具有重要價(jià)值，意味著采取人臉識(shí)別入校園、人臉識(shí)別乘地鐵、人臉識(shí)別進(jìn)大樓等應(yīng)用場(chǎng)景，同樣要受到最低限度原則的檢驗(yàn)。

為了進(jìn)一步落實(shí)最低限度原則，《意見稿》還規(guī)定，賓館、銀行、車站、博物館等經(jīng)營(yíng)場(chǎng)所，除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份的，不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制、誤導(dǎo)、欺詐、脅迫個(gè)人接受人臉識(shí)別技術(shù)驗(yàn)證個(gè)人身份。這一規(guī)定在某種意義上是對(duì)此前杭州人臉識(shí)別第一案的制度回應(yīng)。

此外，公眾之所以對(duì)人臉識(shí)別的技術(shù)應(yīng)用存在顧慮，主要原因在于對(duì)運(yùn)用相關(guān)技術(shù)的主體是否有足夠的信息安全保障能力存在疑問(wèn)。為了解決這一問(wèn)題，《意見稿》規(guī)定了一系列配套制度，如在公共場(chǎng)所使用人臉識(shí)別技術(shù)，或者存儲(chǔ)超過(guò)1萬(wàn)人人臉信息的使用者，應(yīng)當(dāng)向網(wǎng)信部門備案，等等。應(yīng)該說(shuō)，這些配套措施實(shí)質(zhì)性地提高了人臉識(shí)別技術(shù)應(yīng)用的使用門檻以及合規(guī)運(yùn)營(yíng)的成本，使得一些無(wú)資質(zhì)，無(wú)認(rèn)證，無(wú)等級(jí)的小規(guī)模經(jīng)營(yíng)者必然被淘汰出局。這無(wú)疑有利于提高人臉識(shí)別技術(shù)應(yīng)用者的安全保障水準(zhǔn)。不過(guò)，需要注意的是，相關(guān)管理措施在具體落實(shí)中要注意保障市場(chǎng)的公平競(jìng)爭(zhēng)。畢竟，推行這些管理措施的目的都是為了減少技術(shù)應(yīng)用的附帶風(fēng)險(xiǎn)，而非成為變相的壁壘或準(zhǔn)入障礙。

（薛軍，作者系北京大學(xué)法學(xué)院教授，北京大學(xué)電子商務(wù)法研究中心主任）

來(lái)源：法治日?qǐng)?bào)

關(guān)鍵詞：