“刷臉時代”需要有力的法治保障

文/趙志疆

人臉解鎖、刷臉取款、刷臉買單、刷臉寄快遞、刷臉住店、刷臉坐高鐵、刷臉打游戲、刷臉考勤、刷臉入園……隨著人臉識別技術(shù)的發(fā)展和推廣，“刷臉”這一動作，正在越來越頻繁地深入公共生活。

隨著信息技術(shù)的快速發(fā)展，人臉識別技術(shù)已廣泛應(yīng)用于社會治安和公共服務(wù)的諸多領(lǐng)域。在火車站、機(jī)場、汽車客運(yùn)站等場所，多地都在積極推廣進(jìn)站人臉識別等智慧安檢模式。如果說人臉識別技術(shù)在上述場景中的應(yīng)用，主要是基于公共利益的考慮，那么，當(dāng)經(jīng)營機(jī)構(gòu)理直氣壯地推行人臉識別技術(shù)的時候，不能不讓人表示疑慮和警惕——商業(yè)運(yùn)用的邊界在哪里？個人隱私和權(quán)益是否會因此受到傷害？

這樣的擔(dān)心并非多余。線上交易平臺的人臉數(shù)據(jù)買賣屢見不鮮，有媒體記者暗訪發(fā)現(xiàn)，一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺，批量倒賣非法獲取的人臉等身份信息，低至5角錢一份。更有甚者，大肆兜售“照片活化”網(wǎng)絡(luò)工具及教程——通過這種工具，簡單的人臉照片，可以被修改為執(zhí)行“眨眨眼、張張嘴、點(diǎn)點(diǎn)頭”等操作的人臉驗(yàn)證視頻。

黑色產(chǎn)業(yè)鏈中兜售的人臉數(shù)據(jù)不只是單純的照片，而是綁定了身份證號、銀行卡號、手機(jī)號等一系列敏感數(shù)據(jù)的“資料包”。問題在于，是誰將個人信息打包銷售？相比起傳統(tǒng)的驗(yàn)證登錄，人臉識別簡單快捷的“優(yōu)勢”，對于不法分子來說同樣成立——與破解用戶密碼相比，獲取人臉信息數(shù)據(jù)無疑要簡單得多。

身處大數(shù)據(jù)時代，個人信息安全的重要性毋庸贅言。同為生物特征識別，人臉識別與指紋識別的最大差別在于不易被察覺。簡單說，進(jìn)行指紋識別必須經(jīng)當(dāng)事人確認(rèn)和配合，但人臉識別則完全可以在當(dāng)事人渾然不覺的前提下完成。更為重要的是，與指紋信息不同，人臉信息時刻暴露在明處，如果人臉信息被泄露和濫用，將意味著個人合法權(quán)益有可能在不知不覺間隨時遭受侵害。

2019年8月，AI換臉應(yīng)用“ZAO”一度刷爆了朋友圈，隨后很快無疾而終。究其原因，大張旗鼓搜集人臉數(shù)據(jù)的做法，引起了公眾對這一技術(shù)的恐懼和反思。隨著人臉識別技術(shù)的發(fā)展和完善，或明或暗采集人臉數(shù)據(jù)的商家越來越多，如果不能明確人臉識別技術(shù)的使用邊界和管理責(zé)任，如何避免個人生物識別信息淪為待價而沽的商品？從這個角度來看，網(wǎng)絡(luò)黑產(chǎn)的泛濫既是對加強(qiáng)網(wǎng)絡(luò)監(jiān)管的提醒，同時也是對明確人臉識別技術(shù)法律邊界作出的警示。

消費(fèi)者權(quán)益保護(hù)法明確規(guī)定，經(jīng)營者收集、使用消費(fèi)者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。在商家紛紛熱衷于采集人臉數(shù)據(jù)的過程中，是否滿足“合法、正當(dāng)、必要”的基本條件呢？答案似乎不容樂觀，因?yàn)橛行┎杉o必要，有些悄無聲息的采集甚至連“合法”和“正當(dāng)”都無法滿足。

針對人臉信息保護(hù)，國內(nèi)法律并不缺少原則性規(guī)定。網(wǎng)絡(luò)安全法第四十一條明確規(guī)定：網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。其中，人臉信息是個人核心隱私，也是個人敏感信息。民法典則明確將人臉信息為代表的生物識別信息，納入了個人信息的保護(hù)范疇。在此基礎(chǔ)上，誰能收集人臉信息、需要遵循什么原則、滿足什么條件、如何進(jìn)行數(shù)據(jù)管理、怎樣進(jìn)行責(zé)任追究……這些問題，都需要法律作出更加細(xì)致的規(guī)定。

“刷臉”的便利性有多高，風(fēng)險(xiǎn)性就有多大。在個人提高警惕的同時，完善的信息管理機(jī)制和嚴(yán)格的法律保障體系缺一不可。無論如何，個人生物信息都不應(yīng)淪為任人宰割的“唐僧肉”。

文章來源：《法制與新聞》雜志2023年6月上期

   編輯：周潔萌