如何保护我的脸?
10 如何保护我的脸?
近期,多起关于居民小区强制使用人脸识别门禁的报道屡屡成为热点头条。它们都由政府部门出资,主要工程就是在社区、酒店、商业地产等出入口增加带有人脸识别(或车牌识别)功能的摄像头和门禁,并与公安部门的后台联网。这些工程都往往标以“神经元”“微卡口”“智慧社区”“智慧城市”“雪亮工程”等响亮名称,是许多政府部门实现数据化转型、落实惠民政策的计划之一。然而,人脸识别技术在使用和信息采集过程中,天然地容易引发个人信息保护方面的担忧。尤其是,许多居民反映没有取得他们的同意,甚至没有进行集体会议、公开讨论等步骤,这些人脸识别就“悄然”来到身边。
无独有偶,2020年10月,一则“戴头盔看房”的小视频在网上流传,视频中还有字幕——为保护个人信息,戴着头盔去看房。当你满怀期待走进了一家售楼处,接受售楼服务人员的热情接待,期望买到一个温暖的家,畅想未来的美好生活时,远处的摄像头正默默进行人脸识别,并将你的人脸信息处理和分类。2021年2月,公安部召开新闻发布会,2020年全国公安机关共侦办侵犯公民个人信息刑事案件3100余起,其中,破获窃取、贩卖人脸数据案件22起,抓获犯罪嫌疑人60名。随着人脸识别在金融、交通、人社、医疗等等行业均得到愈发广泛应用,并创造了巨大经济效益,人们对人脸信息安全的担忧也在不断地加深。
我国《民法典》正式确立了个人信息权益,明确了“合法、正当、必要”的个人信息处理基本原则,收集信息前应当遵守“知情—同意”原则,公开处理信息的规制,明示处理信息的目的、方式和范围。人脸信息是个人生物特征信息,属于敏感个人信息,《个人信息保护法》设立了专节来保护该类信息。首先,处理敏感个人信息前,个人信息处理者具有特定的目的和充分的必要性。其次,基于个人同意处理敏感个人信息的,个人信息处理者应当取得个人的单独同意。最后,个人信息处理者处理敏感个人信息的,还应当向个人告知处理敏感个人信息的必要性以及对个人的影响。这极大强化了公民对自身敏感信息的控制权,将成为抵制滥用人脸识别的有力法律武器。
2021年7月28日,最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《人脸识别规定》),为进一步规范使用人脸识别技术处理个人信息、保护公民合法权益、促进数字经济健康发展提供了法律保障。《人脸识别规定》适用于平等民事主体之间因使用人脸识别技术处理人脸信息所引起的相关民事纠纷。信息处理者使用人脸识别技术处理人脸信息,或者虽然没有使用人脸识别技术但是处理基于人脸识别技术生成的人脸信息,均在适用范围内。
针对通过一揽子授权、与其他授权捆绑、“不点击同意就不提供服务”等方式强制索取非必要个人信息的问题,《人脸识别规定》明确了处理人脸信息的规则:一是单独同意规则。由于人脸信息属于敏感个人信息,处理活动对个人权益影响重大,因此,在告知同意上,有必要设定较高标准,以确保个人在充分知情的前提下,合理考虑对自己权益的后果而作出同意。《人脸识别规定》第2条第3项引入单独同意规则,即信息处理者在征得个人同意时,必须就人脸信息处理活动单独取得个人的同意,不能通过一揽子告知同意等方式征得个人同意。二是强迫同意无效规则。基于个人同意处理人脸信息的,个人同意是信息处理活动的合法性基础。只要信息处理者不超出自然人同意的范围,原则上该行为就不构成侵权行为。自愿原则是《民法典》的基本原则之一,个人的同意必须是基于自愿而作出。特别是对人脸信息的处理,不能带有任何强迫因素。为强化人脸信息保护,防止信息处理者对人脸信息的不当采集,第4条对处理人脸信息的有效同意采取从严认定的思路。对于信息处理者采取“与其他授权捆绑”“不点击同意就不提供服务”等方式强迫或者变相强迫自然人同意处理其人脸信息的,信息处理者据此认为其已征得相应同意的,人民法院不予支持。第4条不仅适用于线上应用,同样适用需要告知同意的线下场景。
关于责任承担方面。《人脸识别规定》明确了侵权责任和违约责任,受侵害的权益既包括个人信息权益,也包括肖像权、隐私权、名誉权等人格权以及财产权。其中,第2条规定了侵害自然人人格权益行为的认定,针对今年“3·15晚会”所曝光的线下门店在经营场所滥用人脸识别技术进行人脸辨识、人脸分析等行为,该条均予以列举,明确将之界定为侵害自然人人格权益的行为。对于违反单独同意,或者强迫、变相强迫自然人同意处理其人脸信息的,构成侵害自然人人格权益的行为。第5条对《民法典》第1036条进行细化,明确了处理人脸信息的免责事由;第6条至第9条分别规定了举证责任、多个信息处理者侵权责任的承担、财产损失的范围界定以及人格权侵害禁令的适用等。
关于权益保护方面,《人脸识别规定》强化了对人脸信息的司法保护:一是合理分配举证责任。第6条依据现有举证责任的法律适用规则,以及《民法典》第1035条、第1036条等规定内容,充分考虑双方当事人的经济实力不对等、专业信息不对称等因素,在举证责任分配上课以信息处理者更多的举证责任。二是合理界定财产损失范围。除适用《民法典》第1182条外,考虑到侵害人脸信息可能并无具体财产损失,但被侵权人为维权支付的相关费用却较大,如果不赔偿,将会造成被侵权人维权成本过高,侵权人违法成本较小的不平衡状态。第8条明确被侵权人为制止侵权行为所支付的合理开支以及合理的律师费用可作为财产损失请求赔偿。三是积极倡导民事公益诉讼。由于实践中受害者分散、个人维权成本高、举证能力有限等因素,个人提起诉讼维权的情况相对较少,而公益诉讼制度能够有效弥补这一不足。结合人民法院审理个人信息民事公益诉讼相关实践,《人脸识别规定》第14条对涉人脸信息民事公益诉讼予以明确规定。
关于价值平衡方面,《人脸识别规定》充分考量人脸识别技术的积极作用和社会影响:一是注重个人利益和公共利益的平衡。在依法保护自然人人脸信息的同时,第5条在吸收《个人信息保护法》立法精神的基础上,对《民法典》第1036条规定进行了细化,明确规定了使用人脸识别不承担民事责任的情形。比如,为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;再如,为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的,等等。同时,《人脸识别规定》第5条通过“兜底条款”的规定,将其他免责事由适用引向《民法典》等法律。二是注重惩戒侵权行为和促进数字经济发展的平衡。既要规范信息处理活动,保护敏感个人信息,又要注重促进数字经济健康发展,保护人脸识别技术的合法应用。为了避免对信息处理者课以过重责任,妥善处理好惩戒侵权和鼓励数字科技发展之间的关系,《人脸识别规定》第16条明确了本司法解释不溯及既往的基本规则,对于信息处理者使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息的行为发生在本规定施行前的,不适用本规定。
《人脸识别规定》还从物业服务、格式条款效力、违约责任承担等角度对人民群众普遍关心的问题予以回应。针对物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式的,第10条明确规定,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。针对信息处理者通过采用格式条款与自然人订立合同,要求自然人授予其无期限限制、不可撤销、可任意转授权等处理人脸信息的权利的。第11条规定,自然人依据《民法典》第497条请求确认格式条款无效的,人民法院依法予以支持。第12条对自然人请求信息处理者承担违约责任并删除其人脸信息的情形作了规定。
除了相关法律及法律解释的颁布和实施,正在制定中的《人脸识别数据安全要求》(以下简称《人脸识别要求》)为规制人脸识别的具体落实提供了重要参考。《人脸识别要求》要解决的问题主要有三个:一是人脸信息无感收集问题。当前人脸识别普遍采用无感的采集方式,也就是在人不知情的情况下采集消费者人脸信息,这一做法具有高度隐蔽性。二是人脸信息泄露或丢失问题。人脸信息具有唯一性、高经济价值性,容易成为不法分子盗取对象,一旦泄露或者丢失,将导致歧视或者人身财产安全的严重危害。三是过度使用人脸识别问题。现在各行各业都在人脸识别领域“高歌猛进”,希望“强占山头”,对于一些没有必要的场景也强加人脸识别,造成人们的困扰。
对此,《人脸识别要求》规定了人脸识别数据的基本安全要求、安全处理要求和安全管理要求,对人脸识别从全生命周期的数据安全作了严格要求,从而确保人脸识别在不同的生命周期过程中的安全性,并将人脸识别场景分为三类:(https://www.daowen.com)
(1)人脸验证:将采集的人脸识别数据与存储的特定自然人的人脸识别数据进行比对(1:1比对),以确认特定自然人是否为其所声明的身份。典型应用包括机场、火车站的人证比对,移动智能终端的人脸解锁功能等。
(2)人脸辨识:将采集的人脸识别数据与已存储的指定范围内的人脸识别数据进行比对(1:N比对),以识别特定自然人。典型应用包括公园入园、居民小区门禁等。
(3)人脸分析:不开展人脸验证或人脸辨识,仅对采集的人脸图像进行统计、检测或特征分析。典型应用包括公共场所人流量统计、体温检测、图片美化等。
前两类场景均要满足三项要求。基本安全要求明确:(1)非人脸识别方式安全性或便捷性显著低于人脸识别方式(示例:机场、火车站进行人证比对时,使用人脸识别以外的身份识别方式会导致相关服务便捷性的明显下降);(2)原则上不应使用人脸识别方式对不满十四周岁的未成年人进行身份识别;(3)应同时提供非人脸识别的身份识别方式,并提供数据主体选择使用;(4)应提供安全措施保障数据主体的知情同意权;(5)人脸识别数据不应用于除身份识别之外的其他目的,包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好、兴趣等。安全处理要求则对收集、存储、使用、委托处理、共享、转让和公开披露等方面提出人脸识别数据处理要求。
在收集人脸数据时,如果企业试图采集人脸数据的,首先应保证设备符合相应标准;还应注意提示数据主体,设置数据主体主动配合(指要求数据主体直视收集设备并做出特定姿势、表情,或者通过标注“人脸识别”的专用收集通道等)人脸识别的机制,而不能无声无息地采集人脸数据。还应当向数据主体告知收集目的、数据类型和数量、处理方式、存储时间等规则,并征得数据主体的明示同意。
在存储人脸数据时,应采取安全措施存储和传输人脸识别数据,包括但不限于加密存储和传输人脸识别数据,采用物理或逻辑隔离方式分别存储人脸识别数据和个人身份信息等;应采取物理或逻辑的方式将人脸识别数据和个人身份信息分别存储。
在使用人脸数据时,应在完成验证或辨识后立即删除人脸图像(人脸图像不得存储),生成可更新、不可逆、不可链接的人脸特征,提倡使用本地人脸识别,并应具备防护呈现干扰攻击的能力(呈现干扰攻击主要包括使用人脸照片、纸质面具、人脸视频、人脸合成动画、仿真人脸三维面具等攻击和干扰人脸识别)。
在处理、共享、转让、公开披露人脸数据时,不应公开披露人脸识别数据,原则上不应共享、转让人脸识别数据。因业务需要,确需共享、转让的,应开展安全评估,并单独告知数据主体共享或转让的目的、接收方身份、接收方数据安全能力、数据类别、可能产生的影响等相关信息,并征得数据主体的书面授权;原则上不应进行委托处理,确需委托处理的,应在委托处理前审核受委托者的数据安全能力,并对委托处理行为开展个人信息安全影响评估。简而言之,人脸数据不允许公开披露,而委托处理、共享、转让均需要个人信息安全影响评估、安全评估等前置流程。
安全管理要求从数据管理责任、安全补救措施等方面提出安全要求:一是应落实数据安全管理责任,在个人信息安全管理制度中明确人脸识别数据保护要求,包括但不限于保护策略、处理规则等。实际应用时,企业应通过制定《用户协议》《隐私协议》等文件,将企业内部的个人信息安全管理制度告知用户。二是在发生或者可能发生人脸识别数据泄露、损毁、丢失的情况时,应立即采取补救措施,按照规定及时告知数据主体,并向相关主管部门报告。针对此项,企业应提前制定规章制度、流程,完善补救措施的种类、实施步骤,按照规定及时告知数据主体,并向相关主管部门报告。这一要求与现行个人信息保护法律法规一脉相承,《网络安全法》第12条第2款就规定了“及时告知用户并向有关主管部门报告”。三是在我国境内收集或产生的人脸识别数据应在境内存储,如因业务需要确需出境的,应按照个人信息出境相关规定进行安全评估。因人脸数据拥有个人敏感信息及个人生物识别信息的双重属性,企业在相关数据出境时应提前做好评估流程。
2021年4月,“人脸识别第一案”迎来二审判决,该案让人们意识到,自己拥有向人脸识别说“不”的权利。《人脸识别规定》和《人脸识别要求》针对这种情况均有明确规定:信息处理者采取“与其他授权捆绑”“不点击同意就不提供服务”等做法都得不到法院支持,人脸信息的处理不能带有任何强迫因素;数据控制者不应因数据主体不同意收集人脸识别数据而拒绝数据主体使用基本业务功能。
当前正处在一个技术变革的时代,任何人都被卷入技术进步带来的生活、工作中。人脸识别技术仅是众多先进技术的一员,我们无需也没有必要拒人于千里之外,因为任何技术发展的最终目的就是为了人类福祉。相信在不久的将来,人脸识别技术将更加规范,更具效率,真正实现科技向善、以人为本的目标。