最高人民法院:不得強制將人臉識別作爲出入小區唯一驗證方式

歡迎關注“新浪科技”的微信訂閱號:techsina 

文/楊暢

來源:智東西(ID:zhidxcom)

上週三,中國最高人民法院發佈人臉識別技術使用新規,禁止物業強制“刷臉”,引得關注人臉識別技術背後隱私風險的大衆一片拍手叫好。

從“中國人臉識別第一案”、售樓處頭盔看房,到今年央視3.15晚會曝光人臉信息被偷偷採集,圍繞着人臉識別安全問題的風波就沒消停過。如何杜絕人臉識別被濫用?立法跟進成爲關鍵。

上週公佈的最高法明文規定8大侵權場景,讓公衆保護人臉信息權益有法可依。實際上,從2020年底至今,天津、深圳、杭州等多地均已出臺相關條例,嚴守公民人臉數據隱私安全,《中華人民共和國個人信息保護法》也將頒佈實施。

海外民衆對人臉信息採集的抵抗情緒更是強烈,相關立法也早已提上日程。例如自2019年至今,美國多城直接禁用人臉識別,連政府應用這一技術都受到了更多的約束。

哪些國家或城市已經發布或即將發佈人臉識別相關立法及政策規範?它們將如何守護我們的隱私安全?這裏,我們進行系統地梳理,有了司法保護,看誰還敢亂碰法律的紅線。

人臉識別數據濫用需統一規範

其實在這些人臉識別相關的法律、政策出臺之前,很多人“苦”人臉識別久矣。

“刷臉支付”、“刷臉進門”、“刷臉取快遞”等功能看起來是方便公衆,提升安全性,但是更多時候人們內心還是心存疑慮或者十分反感。

很多機構動不動就裝上人臉識別,連去動物園玩也要刷臉。2019年發生的“中國人臉識別第一案”是因爲杭州野生動物世界“升級”入園方式爲刷臉入園,消費者郭兵認爲這容易危害其人身和財產安全,雙方達不成一致意見。除了動物園,部分小區也曾強制業主使用人臉識別門禁。

更有企業裝上人臉識別設備來篩選客戶,給來店顧客打標籤,2020年有個短視頻非常火,濟南有位購房者戴着頭盔去看房,購房者稱如果被售樓處的人臉識別設備拍到,買房子可能會多花30萬。

這種“偷偷”竊取顧客人臉信息的行爲比告訴消費者和用戶需要採集其人臉識別信息方便出入,讓人更無法防範,造成的危害更大。2021年,央視“3.15”晚會上進一步曝光了一些企業的行爲,更甚的是這些採集的人臉數據還會被“偷運”至人臉識別設備供應商的後臺,一旦泄露,後果不堪設想。

2019年國內AI安防企業曾被曝發生大規模人臉識別數據泄露事件,百萬人的數據可以隨意被獲取,非常令人觸目驚心。

被竊取和泄露後人臉數據如果被不法分子販賣,會增加了公衆人身和財產安全方面的風險,據2021年2月26日公安部新聞發佈會上介紹的數據,2020年全國公安機關共破獲竊取、販賣人臉數據案件22起,人臉識別問題已經到了必須處理的階段。

針對人民羣衆關心的人臉識別濫用問題,國家正在不斷推進出臺相應法律、法規,讓人們不再談人臉識別色變,促進人臉識別產業健康發展。

三市人大已禁部分人臉識別應用,最高法跟進出新規

從2020年12月開始,國內人臉識別相關條例和規定接連頒佈,除了上週最高法頒佈新規外,天津市、深圳市、杭州市人大常委會均已發佈相關條例,明令禁止未告知情況下獲取公民人臉數據等生物識別數據等行爲。

此外,2020年11月開始南京、徐州、昆明、惠州等市的住房和城鄉建設局陸續各種下發內部或口頭通知,禁止房企使用人臉識別系統;寧波等城市的市場監管部門等相關部門也查處了一些房企的非法收集消費者人臉數據的行爲。

最高法新規的出臺,爲處理好這些日益增多的人臉識別方面侵權案件,提供了法律依據。只有規範好人臉識別的應用才能在保護公衆合法權益的基礎上,促進人臉識別合法應用,促進該產業健康發展,促進數字經濟健康發展。

具體來看最高法人臉識別新規一共16條,主要分爲3個部分。

一是明確該規定的適用範圍,適用於平等民事主體之間的民事人臉識別相關糾紛。無論信息處理者是直接使用人臉識別技術處理人臉信息;還是沒使用人臉識別技術,但是使用了基於人臉識別技術生成的人臉信息的行爲都適用該規定。

二是從人格權和侵權責任角度作出規定,《規定》中規定哪些行爲屬於侵害自然人人格權益的行爲,列舉了之前的典型案例,並明確定義爲侵權行爲,還指出如果要處理自然人的人臉信息必須徵得其或者監護人的單獨同意,並不得采用非法手段強迫自然人同意。《規定》也明確了處理人臉信息的免責事由。

三是從合同角度對重點問題予以迴應,尤其是物業領域,明確不得將人臉識別作爲進出物業服務區域的唯一驗證方式。

並且新規在第二條就明確了哪些人臉識別應用屬於侵權行爲。

地方上各地處理羣衆反映的人臉識別應用中出現各種問題時,速度同樣很快,尤其是在房地產領域禁止使用人臉識別系統問題上,例如南京市住房保障和房產局在2020年11月,就發佈通知要求各房企禁用人臉識別系統。在2020年12月徐州市,以及在2021年4月昆明市和惠州市的住房和城鄉建設局也分別禁止房企使用人臉識別系統。

除了各地房管局專門禁止房企濫用人臉識別系統外,一些城市的人大常委會還專門制定或者修訂相關條例來規範人臉信息的採集和人臉識別的應用。

2020年12月6日,天津市發佈《天津市社會信用條例》,規定“市場信用信息單位不得采集自然人的血型、生物識別信息等法律和行政法規禁止採集的個人信息”。

深圳市在2021年7月6日發佈《深圳經濟特區數據條例》,其中對包括人臉識別數據在內的生物識別數據的信息處理者進行規範,要求“處理生物識別數據的,應當在徵得該自然人明示同意時,提供處理其他非生物識別數據的替代方案”。條例中,對生物識別數據做出明確規定,包括自然人的基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特徵等數據。

2021年7月30日杭州發佈新修訂的《杭州市物業管理條例》,針對小區使用人臉識別系統的行爲進行規範,禁止物業強制獲取業主生物信息。

《中華人民共和國個人信息保護法》也在立法推進過程中,而人臉數據作爲非常重要且敏感的個人信息中的一種,將會受到更加全面的保護。

美國主禁政府部門使用人臉識別,歐盟懲處力度上升至6%

其實人臉識別濫用已經逐漸成爲全球性的一個問題。

跟國內一樣,當地公衆擔心人臉識別會影響個人信息的安全性,此外在國外人臉識別的準確性問題也是人臉識別技術讓人不安的另一個重要方面,亞馬遜2016年推出圖像識別AI系統Rekognition曾在2018年將28名美國國會議員識別成了罪犯。2019年和2020年,都有黑人男子因爲美國警方使用的人臉識別系統識別不準而被錯誤逮捕。

很多地區都開始決定暫緩、限制或禁止人臉識別的使用。

從2019年起,陸續有多個美國的城市通過了禁止政府部門使用人臉識別技術的條例,其中美國俄勒岡州波特蘭市不僅禁止政府部門使用,也禁止私人企業在公共場所佈置人臉識別技術。

人臉識別專門的禁令,始於美國加利福尼亞州的舊金山市,該市監事會在2019年5月通過《停止祕密監察條例(Stop Secret Surveillance Ordinance)》禁令,禁止舊金山包括警察局等政府部門在內的全部機構使用人臉識別技術。後來美國馬薩諸塞州薩默維爾市、美國馬薩諸塞州的波士頓市、美國加利福尼亞州奧克蘭市等也相繼通過禁令條例。

在2020年,美國國會參議員也開始推進人臉識別相關暫緩法案的出臺,他們提出《2020年人臉識別與生物技術暫緩法案(The Facial Recognition and Biometric Technology Moratorium Act of 2020)》,禁止聯邦部門使用人臉識別技術和增加地方警察使用該技術的難度。

對於企業使用人臉識別等生物數據,部分美國州議會主要是通過規範和限制性法案來進行約束。

受政策和輿論影響,一些科技巨頭已經暫停了其人臉識別業務。

2020年6月,IBM宣佈放棄其通用人臉識別業務,不再銷售通用的人臉識別和分析軟件,亞馬遜則聲明禁止美國警方一年內使用其人臉識別軟件Rekognition,微軟也發佈消息稱該公司在相關監管部門推出人臉識別聯邦法規之前,不會向警察部門出售人臉識別技術。

除了美國之外,2021年6月加拿大隱私專員辦公室希望立法部門修改該國隱私法,以解決和人臉識別相關的問題。

歐盟也開始計劃禁用執法部門使用人臉識別等遠程生物識別系統,2021年4月推出了《人工智能法(草案)(Artificial Intelligence Act)》,法案禁止了4類人工智能應用,不遵守此法案的機構可能被處以3000萬歐元或上一財年全球全年營業收入的6%的罰款。四類人工智能應用中就包括限制實時遠程生物特徵識別系統的使用(有3項豁免情況)。

早在2016年4月歐盟就通過了商討四年的《一般數據保護法案(General Data Protection Regulation)》,2018年正式生效。對於嚴重違反此法案的企業罰款上限是2000萬歐元或者上一財年全球全年營業收入的4%(取高者)。該法案就明確規定企業在使用用戶個人信息(包括人臉識別等生物識別信息)時,需要獲取消費者的明確同意。

結語:法規不會遏制只會規範人臉識別應用

對比國內外的人臉識別相關法規來看,這些政策法規發佈時間有早有晚,同時又比較集中,近幾年隨着人臉識別應用的普及,相關針對性政策法規密集出臺。

國內人臉識別應用廣泛的一些城市,人臉識別政策法規出臺更早一些,跟國家層面的規定來比側重不同。因爲國情差異,國內更多是對人臉識別的商用應用進行規範,國外的政策法規對政府機構和企業分別有不同層面的約束。

隨着國內人臉數據隱私相關政策法規的健全,各相關企業也會更加重視對人臉數據使用的保護。相關法律的出臺,並不會抑制人臉識別應用的推廣,而是更規範人臉識別應用,整體來看對於人臉識別產業是件好事。

相關文章