考生通过人脸识别,进入考点。新京报记者 郑新洽 摄
新京报讯 (记者 柯锐)近年来,人脸识别技术得到了广泛的应用。但与此同时,安全隐患也随之产生。人脸识别技术滥用问题受到了各界的关注。2021年来,随着《个人信息保护法》等法律出台以及相应技术标准实施,人脸识别技术的规范使用问题再次引发关注。
过去一年多时间里,人脸识别技术使用有哪些变化?相关法律法规的出台意味着什么?就此,新京智库和中国法学交流基金会新兴产业发展专项基金联合举办“《个人信息保护法》实施后,如何遏制刷脸技术滥用”主题研讨会,来自中国政法大学、北京航空航天大学、中央财经大学、上海交通大学等多所学校和机构的学者参加了本次研讨会,就上述相关问题展开讨论。
平台和个人之间存在巨大的不对称
中国政法大学区块链金融法治研究中心主任胡继晔教授认为, 平台和个人之间面临着巨大的信息不对称和权利的不对称。因此,很多人可能就放弃了较真,“比如说平台让我进行人脸识别我就识别,因为我只有接受或者退出这两个选择。虽然在法律上来讲我和平台都是平等的民事主体,但实质上是不平等的,作为消费者的个人无法和平台来抗衡。”
胡继晔表示,大家上网的时候,无论是手机端还是电脑端,都会有“你是否接受”的选项,接受就意味着接受了平台的格式合同。很多法学家都未必能分辨出来这种格式合同的陷阱,更别说对于普通网民了。在这种电子化的格式合同里没有个人方面意见的补充,在这种情况下,如果个人跟这些平台打官司,赢的概率非常低。因此,未来在涉及生物信息识别的领域立法中,应当注意这些问题。
胡继晔认为,在全国人大立法之前,先出台一些部门规章或者规范性文件,对人脸、步态、指纹、虹膜等个人信息进行保护,是现阶段一个比较可行的选择。
对生物识别信息的立法需有前瞻性
人脸识别相关技术正在不断发展,对此,中央财经大学数字经济融合创新发展中心主任陈端表示,基于人脸识别的合规,法律层面如何规范,是非常核心、重要的问题。这意味着立法需要与技术变动的逻辑保持常态沟通。
陈端认为,技术的进步可能会绕开一些已经出台的法律法规的规范性约束。未来生物信息可以是在多场景下,可能在被采集方完全无意识的情况下、未经授权就被扫描,并且可能不是针对某一个人,而是针对某一个商业的大型活动或者某个大型集会。个人的相关生物特征信息被采集之后,这些数据流怎么样存储、流转、使用,也会存在群体性传输和个体权益保护之间的不对称问题。在这些技术不断促进产业发展的领域,立法需要高度关注技术的正向进步,以及这些技术的发展、变动,可能会给个人信息保护和公共安全带来怎么样的潜在隐患。
应注重事前、事中预防的特别许可形式
上海交通大学数据法律研究中心执行主任何渊表示,数据治理这个概念未来会是一个发展趋势。当前,数据合规领域需要面对的是如何从规制走向治理。
资料图。图/pixabay
对人脸识别等生物信息的规范使用,需要从规制走向合作治理。这不仅仅是政府的事情,平台、个人也要参与到治理过程当中来,走向多元共治、合作治理及企业合规等。这个过程中,需要特别重视规章、制度、政策这些细则性的、实施性的东西,而不仅仅是一个上位的法律问题。
陈端认为,当前,我国对于大的公共平台或者大的互联网商业平台的监管手段越来越成熟。人脸识别方面,未来可能的漏洞会出现在基于人脸识别技术的产业生态中,可能会有一些特别小的点。这些点可能是一些规模相对较小的主体在运营。在立法还没有触及这些细分落点的规范运营时,可能会衍生出一些安全漏洞或者一些对个人信息和公共安全的负面影响。在这样的领域引入技术专家是非常重要的,可以更好去研判技术上的可能趋势、方向以及相关的风险点。
编辑 | 郑伟彬
校对 | 李立军
最新评论