专家纵论:如何防止人脸识别技术滥用?

2021-01-27 中国安全保卫网专题访谈 正文

  原标题:五位专家大咖纵论:如何防止人脸识别技术滥用?| 新京智库

  人脸识别不能被滥用。

▲  图片来源:新京报网
▲  图片来源:新京报网

  近期,一系列事件引发了公众对于人脸识别技术滥用的广泛关注。随着人工智能技术不断发展,人脸识别大规模地应用于安防、支付等日常生活场景中,但这项改变生活的技术当前却处于争议中。

  就此,新京智库近日组织举办了“人脸识别不能被滥用”专题研讨会,邀请中国人民大学一级教授、中国法学会副会长、民法学会会长王利明,北京大学法学院教授薛军,中国社会科学院科学技术和社会研究中心主任段伟文,中国政法大学传播法中心研究员、副教授朱巍,DCCI互联网研究院院长刘兴亮多位法律学者与专业人士进行了深入探讨。

  以公共利益为限制标准,防范人脸识别被滥用

  王利明:人脸信息属于敏感信息,必须权利人“明确同意”才能进行采集,如果权利人没有明确同意,则必须要基于公共利益的需要才能收集。

  现在人脸识别之所以被滥用,是因为有些使用已经明显超出公共利益范畴。虽然公共利益的解释可能会比较宽泛,但还是有特定内涵,比如为了公共安全、保护个人生命财产安全等,都属于公共利益的范围;而出于商业目的或盈利目的,则不属于公共利益范围。在“人脸识别第一案”中,动物园就属于商业机构,其收集很难说是为了公共利益。

  人脸识别可能诱发智能化官僚主义

  刘兴亮:我是一个技术派,人脸识别刚出来的时候感觉还是很酷的。在车站、机场刷脸通过,非常快捷。但现在越来越多的地方和场景都在滥用人脸识别。这是因为人脸识别太方便了,而且准确率越来越高。很多需要核实身份的地方,如小区门禁、上班考勤等都要进行人脸识别。有些是出于管理方便,有些则是商业用途。

  段伟文:企业或管理部门出于效率考虑,部署了人脸识别。但这只是表面上的原因,更深层次上,还有其他因素,比如说,人脸识别技术使用起来很方便,但可能诱发某种意义上的官僚主义,可称之为机械或者智能化的官僚主义。

  使用人脸识别必须要满足必要性条件

  王利明:保护人脸信息,首先要认真遵守贯彻好《民法典》对人的信息保护的应用。《民法典》第1035条明确收集信息应当坚持合法、正当、必要原则,坚持最小化原则,能不收集尽量不收集,能少收集尽量少收集。这里自然也涉及人脸信息保护的规范问题。

  同时,《民法典》第1038条也明确规定这些信息不得擅自转让、共享;在共享时要再次取得权利人的同意,除非已进行匿名化处理。但即便如此,相关方也要负起安全维护职责。

  薛军:如果一定要利用人脸识别进行身份验证,那么必须要满足必要性的条件。比如进入高度机密、特别重要的场合,需要绝对杜绝冒名顶替者时,运用人脸识别具有一定的合理性。但进入自己的小区或者其他营业场所,动用人脸识别的必要性与可能存在的风险就不成比例。从法律上来说,将来可能要规定一个可选择性机制,让人可以选择不采用人脸识别的方法进行身份验证。

  朱巍:人脸识别重要的是后面的两个字——识别。这意味着它跟个人的隐私权联系在一起。隐私权是绝对的权利。国外有这样的案例,瑞典的一个高中事先未经学生和家长同意,对学生进行人脸识别,结果遭到了瑞典政府的罚款。

  人脸信息属于隐私权,应该强调保护而非利用

  王利明:从全世界范围来看,法律层面上处理个人信息,都要面对两个问题,一是对个人信息进行保护,二是在保护的同时又要注重对个人信息的利用。可以说,在法律层面上如何平衡好个人信息的保护与利用的关系,是各国个人信息保护法制定时需要考虑的最大问题。

  段伟文:目前普通人的权利意识并不是那么强,在这样的信息素养环境下,把个人信息权利或个人数据权利当成“绝对”的权利,体现出一定的逆向制衡的智慧。

  还是要更进一步,在认知上把人脸数据当做特殊类型的信息。这就需要更多的研究,并且在概念上有所创新,这些概念可以是对经验的提炼或由场景触发,运用它们可以更好地揭示人脸数据的法律与伦理内涵,促进人们对人脸数据滥用的法律与伦理风险的认知。也就是说,人脸识别的法律规制与伦理治理需要更多具有创造性的实践智慧。

  同意只是入口,要重视强制性规则设置

  薛军:未来能够真正发挥作用的,是对于正当、合理、必要收集个人信息之类的带有强制性的规则。“同意”只是一个入口,不一定能够真正发挥把关的作用。我认为未来的个人信息保护体制应该是以行政为主导的。因为个体太分散,维权意识和能力都比较弱,即使被侵害个人信息权益,也很难证明侵害者以及实际的损失,所以还是要高度重视相关法规中带有强制性特征规则的设置是否合适、充分。

  刘兴亮:个人隐私权,包括肖像权,是我们每个人“绝对”的权利。当然,这种权利在某些时候要做一定的让渡,比如在面对突发公共卫生事件时,会有一些措施需要个人做出让步,像疫情期间的健康码就是一种案例。

  薛军:“同意”能否保护个人隐私和数据安全?我觉得肯定是能发挥一定的积极作用,至少告知了用户,让用户清晰地了解其个人信息是否被收集了,并且如何被处理了。同时,也便于相关监管部门审查,企业是否存在违规搜集个人信息的问题。

  但是,也不宜过分依赖“同意”。因为现在的各种个人信息处理的主体,肯定都会详尽地研究个人信息保护方面的法律法规的要求,并做到形式上的合规。而用户如果真的需要这个服务,他就只能同意,如果不同意就不能享有服务。

  讨论人脸识别技术伦理的三个前提

  段伟文:讨论人脸识别技术伦理、规范的建立,首先要考虑三个层面的问题。第一,人脸识别技术本身存在局限性和由易获得性造成的滥用风险。

  第二,对于个人信息的保护和数据治理,公共部门既是数据治理的监管者,又是数据的应用者。虽然政府在很多领域具有更强的权威性,推广起来更高效,但公共使用的边界是什么,技术治理的公共伦理又是什么?

  第三,从技术的长远发展来讲,其应用怎样才能普惠公众?这可能需要订立新型社会契约。没有契约,任何企业、任何人、任何地方只要存在可能就能够部署人脸识别技术,采集的数据还能够作为其他用途,这其中的风险非常大。

  约束新技术需要一套新社会规制体系

  薛军:高新技术的使用很受关注,需要一些社会规制,包括通过制定标准、法律法规、行业守则等。规制的体系可以很丰富而且多元化。不能把法律当作唯一能够发挥作用的角色,还需要通过更多灵活、多元化的机制。这是因为技术本身发展很快,法律很难及时制定与修改。

  朱巍:对相关技术进行立法,并不是拖了技术、社会发展的后腿,而是为了维持社会更好的平衡。不能因为人脸识别技术提供了更高的效率,就把效率当作新的正义观。

    中国安全保卫网 投稿邮箱:bwgzyj@163.com 网站编辑:郝锐妮