強(qiáng)化落實(shí)人臉信息處理“告知—同意”規(guī)則

對(duì)話人

北京理工大學(xué)法學(xué)院民法典研究中心主任? ?孟 強(qiáng)

北京師范大學(xué)法學(xué)院教授 　　　　　　　　 劉德良

中國傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任? 鄭 寧

中國傳媒大學(xué)人類命運(yùn)共同體研究院副院長? 王四新

《法治日?qǐng)?bào)》記者 　　　　　　　　　　　　　趙 麗

《法治日?qǐng)?bào)》實(shí)習(xí)生 　　　　　　　　　　　 邢懿銘

人臉信息保管不當(dāng)

容易導(dǎo)致數(shù)據(jù)泄露

記者：《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》(以下簡稱《報(bào)告》)顯示，在安全性感受方面，受訪者給出的分?jǐn)?shù)則明顯偏低，僅有交通安檢場(chǎng)景的平均分超過4分，這是否體現(xiàn)了受訪者對(duì)人臉識(shí)別安全風(fēng)險(xiǎn)的憂慮態(tài)度？

鄭寧：當(dāng)前，公眾對(duì)人臉識(shí)別安全風(fēng)險(xiǎn)的態(tài)度較為消極。在當(dāng)下社會(huì)，以國家安全、社會(huì)安全、公共利益的名義采集個(gè)人生物數(shù)據(jù)越來越普遍。人臉信息可能在我們根本不知情的情況下，每天被捕捉、識(shí)別達(dá)數(shù)百次，而不健全的數(shù)據(jù)安全管理制度讓人們心生憂慮。如果犯罪分子用個(gè)人人臉數(shù)據(jù)，開通相關(guān)賬戶用于違法犯罪，比如洗錢、涉黑、恐怖主義，個(gè)人可能會(huì)因此而卷入刑事訴訟之中。

孟強(qiáng)：人臉信息屬于個(gè)人信息中的敏感個(gè)人信息，其一旦泄露或者非法使用，可能導(dǎo)致人臉的主體受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重威脅或危害。而目前不少單位或企業(yè)對(duì)于人臉信息的采集較為隨意甚至泛濫，并且對(duì)所采集的人臉信息并未能夠依法妥當(dāng)保管，導(dǎo)致數(shù)據(jù)泄露，在網(wǎng)絡(luò)上甚至形成了買賣人臉數(shù)據(jù)的黑色產(chǎn)業(yè)鏈，進(jìn)而導(dǎo)致了人臉信息的非法使用，給不少人帶來了財(cái)產(chǎn)損失和人身權(quán)益損失，因此引起了社會(huì)層面不少的憂慮。

記者：此外，人臉識(shí)別還存在比較突出的“強(qiáng)制使用”問題?！秷?bào)告》顯示，在“交通安檢”場(chǎng)景遇到強(qiáng)制人臉識(shí)別的受訪者最多，達(dá)到27.39%，隨后是“實(shí)名登記”(26.42%)、“開戶銷戶”(25.94%)、“支付轉(zhuǎn)賬”(25.81%)、“門禁考勤”(21.76%)。

鄭寧：在法律法規(guī)已有明確要求的“強(qiáng)認(rèn)證”場(chǎng)景(如公共安全、金融支付)下，使用人臉識(shí)別完成精確的身份比對(duì)和驗(yàn)證，有其必要性和合理性，但也要對(duì)人臉數(shù)據(jù)進(jìn)行妥善保管，不得泄露、濫用。

對(duì)于一些沒有明確法律規(guī)定的場(chǎng)景，不宜使用人臉識(shí)別作為唯一的驗(yàn)證方式。根據(jù)《報(bào)告》，相較于人臉識(shí)別，公眾更愿意使用手機(jī)驗(yàn)證碼、密碼等驗(yàn)證手段，沒有合法正當(dāng)目的，不宜大規(guī)模推廣人臉識(shí)別。

記者：我們也注意到，近期公開征求意見的個(gè)人信息保護(hù)法草案第二十九條擬規(guī)定，個(gè)人信息處理者具有特定的目的和充分的必要性，方可處理敏感個(gè)人信息。

孟強(qiáng)：這一規(guī)定其實(shí)具有現(xiàn)實(shí)針對(duì)性。因?yàn)椴簧賳挝?、企業(yè)存在隨意采集人臉信息的現(xiàn)象，未能遵循“特定的目的”和“充分的必要性”的要求。在機(jī)場(chǎng)、高鐵站等人流集中、高度關(guān)乎公共安全的場(chǎng)合采集人臉信息，針對(duì)不特定人流進(jìn)行掃描，并且在具體個(gè)人搭乘交通工具時(shí)要求進(jìn)行人臉識(shí)別認(rèn)證，這種做法是為了公共安全，也是出于社會(huì)公共利益和國家安全，因此這種“強(qiáng)認(rèn)證”具有一定的合理性。

但是有些單位，其要求用戶、顧客進(jìn)行人臉識(shí)別認(rèn)證與公共利益關(guān)聯(lián)度不大，而且并沒有充分的必要性，但也無差別要求對(duì)用戶或顧客進(jìn)行人臉識(shí)別認(rèn)證。這類行為極易引起人們的警惕和反感。

強(qiáng)化獲取信息管理

嚴(yán)懲違規(guī)搜集行為

記者：對(duì)于人臉識(shí)別技術(shù)，很多評(píng)論也指出不能一味抵抗和反對(duì)。因?yàn)榭萍嫉倪M(jìn)步能夠給全人類帶來前所未有的便利，人臉識(shí)別技術(shù)在公共安全維護(hù)、犯罪偵查、嫌疑人抓捕、用戶金融財(cái)產(chǎn)安全保護(hù)、辦公及住宅安全保護(hù)等方面發(fā)揮著不可替代的作用，這在我國疫情防控工作中得到了充分體現(xiàn)。

孟強(qiáng)：但是，科技也會(huì)是一柄雙刃劍，必須以法治進(jìn)行駕馭，否則可能刀刃向內(nèi)，損害用戶利益。對(duì)于人們擔(dān)憂人臉識(shí)別技術(shù)的濫用，應(yīng)當(dāng)從三方面加強(qiáng)管理：

一是強(qiáng)化獲取人臉信息的管理。要在全社會(huì)進(jìn)行宣傳，使各個(gè)單位和人民群眾普遍認(rèn)識(shí)到人臉信息屬于高度敏感的個(gè)人信息，必須嚴(yán)格保護(hù)。進(jìn)而，必須嚴(yán)格貫徹對(duì)獲取人臉信息“特定的目的”和“充分的必要性”的條件限制，對(duì)于不符合條件而強(qiáng)行搜集獲取人臉信息的行為進(jìn)行嚴(yán)厲懲罰。

二是強(qiáng)化落實(shí)人臉信息處理的“告知—同意”規(guī)則。實(shí)踐中對(duì)于取得用戶同意才能搜集使用其個(gè)人信息的要求，許多單位或機(jī)構(gòu)利用其優(yōu)勢(shì)地位，或者利用格式條款，強(qiáng)迫用戶作出同意，或者作出“一攬子”授權(quán)許可，導(dǎo)致用戶權(quán)益依然受到侵犯。未來應(yīng)當(dāng)制定單行法律法規(guī)，強(qiáng)化重點(diǎn)領(lǐng)域的人臉識(shí)別規(guī)范，對(duì)一些高風(fēng)險(xiǎn)領(lǐng)域應(yīng)當(dāng)強(qiáng)調(diào)同意必須以書面形式做成，進(jìn)一步保障用戶的知情同意權(quán)。

三是強(qiáng)化落實(shí)國家機(jī)關(guān)搜集和處理人臉信息的相關(guān)義務(wù)和責(zé)任。國家機(jī)關(guān)及其授權(quán)的主體是搜集采集人臉信息的主要主體。這一類行為由于出發(fā)點(diǎn)是為了公共安全或者行政管理的需要，具有正當(dāng)性，但也必須遵循對(duì)用戶告知并征求同意的規(guī)則，并且對(duì)人臉信息數(shù)據(jù)的處理要嚴(yán)格依法進(jìn)行，否則一旦有國家機(jī)關(guān)工作人員濫用職權(quán)或者玩忽職守，則極可能發(fā)生大規(guī)模人臉信息泄露的事件，后果極為嚴(yán)重。

王四新：對(duì)于法律沒有明確要求的“強(qiáng)制性”應(yīng)用場(chǎng)景，實(shí)踐中也并不一定意味著就不能這么做。一般來講，衡量一項(xiàng)強(qiáng)制認(rèn)證是否合理的標(biāo)準(zhǔn)，可以從幾個(gè)方面來衡量：

第一，相應(yīng)的程序性要求是否已經(jīng)具備，比如授權(quán)同意是否已經(jīng)出具，使用者是否能夠作出自由的選擇；第二，如果不能做出自由選擇的話，消費(fèi)者被迫進(jìn)入的使用模式會(huì)不會(huì)給消費(fèi)者帶來不利的影響，尤其是對(duì)個(gè)別消費(fèi)者，強(qiáng)制使用過程中會(huì)不會(huì)形成歧視或者區(qū)別對(duì)待；第三，強(qiáng)制認(rèn)證的實(shí)施方是否已經(jīng)有相應(yīng)的安全措施，是否把這些安全措施向被使用者充分展示。

記者：在未來，是否法律應(yīng)將保護(hù)數(shù)據(jù)安全的主要責(zé)任放在數(shù)據(jù)控制者與處理者的身上，畢竟相應(yīng)的風(fēng)險(xiǎn)是由數(shù)據(jù)控制者與處理者的收集、保管、使用等行為所制造，而主要的利益也由其所享有。

鄭寧：數(shù)據(jù)控制者和處理者是數(shù)據(jù)安全的第一責(zé)任主體，也是主要的受益方，風(fēng)險(xiǎn)與回報(bào)應(yīng)當(dāng)成比例。當(dāng)然，有關(guān)部門也要加強(qiáng)監(jiān)管和執(zhí)法。

劉德良：個(gè)人信息保護(hù)法強(qiáng)調(diào)的主要是保護(hù)，目前缺少有效解決濫用問題的法律。目前來講，我們各個(gè)場(chǎng)所里人臉識(shí)別的要求基本都是正當(dāng)?shù)模壳耙獡?dān)心的是后面的濫用。我們的教育引導(dǎo)和立法，要把重點(diǎn)放在如何有效的防止濫用。

王四新：我認(rèn)為對(duì)人臉信息進(jìn)行單獨(dú)立法完全沒有必要，不需要制定專門限制人臉識(shí)別使用場(chǎng)景、使用條件，或者對(duì)人臉識(shí)別提出系統(tǒng)性規(guī)范性要求的必要。人臉識(shí)別問題主要涉及到個(gè)人數(shù)據(jù)個(gè)人隱私的保護(hù)，它是屬于個(gè)人數(shù)據(jù)個(gè)人隱私保護(hù)的組成部分，這個(gè)領(lǐng)域存在的問題完全可以通過已有的對(duì)個(gè)人數(shù)據(jù)保護(hù)的相關(guān)法律來完成。

制圖/高岳 【編輯:張楷欣】

近三千選手在吉林白山挑戰(zhàn)滑冰馬拉松等冰雪賽事

李鐵正式出任國足主帥

山西民政部門重拳出擊 取締涉軍非法社會(huì)組織“解放軍八一書畫文化研究院”

溫州啟動(dòng)中小學(xué)生核酸抽檢:實(shí)現(xiàn)每所學(xué)校、每個(gè)班級(jí)全覆蓋

學(xué)習(xí)進(jìn)行時(shí)丨“我感到了一種呼喚”——青年習(xí)近平的“心聲”

多省市處于“新高考”元年，考生們的成績?nèi)绾危?/a>

一位名中醫(yī)治癌60年：把健康的福音送到全世界

一箭十八星 長征八號(hào)運(yùn)載火箭發(fā)射成功

印度首次載人航天計(jì)劃“加甘揚(yáng)”發(fā)射延至2024年

北京發(fā)布自駕游出行提示：進(jìn)返京風(fēng)險(xiǎn)人員及時(shí)主動(dòng)報(bào)備

7月各地CPI出爐：18省份漲幅低于全國 北京漲幅最小

清華“硬核”青年的春節(jié)

安徽強(qiáng)化區(qū)域聯(lián)動(dòng)治超 一季度高速超載超限率降至0.39%

“世界旅游日”來臨 華僑華人：海外旅游業(yè)未來可期

商家勾結(jié)刷單中介騙取500余萬元 61名犯罪嫌疑人被刑拘