作者：趙宏

　　發(fā)于2024.12.16總第1168期《中國(guó)新聞周刊》雜志

　　近日，上海進(jìn)行了“亮劍浦江2024”消費(fèi)領(lǐng)域個(gè)人信息權(quán)益專項(xiàng)執(zhí)法行動(dòng)的總結(jié)，明確提出公共場(chǎng)所“不刷臉為原則、刷臉為例外”。這則消息是繼今年酒店業(yè)普遍取消“刷臉才能入住酒店”的規(guī)定后，對(duì)人臉識(shí)別技術(shù)濫用的另一明確抑制舉措。

　　在較長(zhǎng)一段時(shí)間內(nèi)，人臉識(shí)別技術(shù)在我國(guó)被持續(xù)泛化濫用。由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等機(jī)構(gòu)發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告》顯示，在兩萬(wàn)名受訪者中，有94.7%的人表示使用過(guò)人臉識(shí)別技術(shù)，而近30.86%的人反映已出現(xiàn)過(guò)隱私泄露和權(quán)利受損的問(wèn)題。實(shí)踐中，刷臉支付、刷臉開(kāi)門、刷臉進(jìn)站等早已隨處可見(jiàn)。

　　這種對(duì)個(gè)人信息的精準(zhǔn)化和大規(guī)模收集，雖然帶來(lái)管理的高效，卻埋下數(shù)據(jù)泄露甚至個(gè)人被數(shù)據(jù)操縱的風(fēng)險(xiǎn)。其原因就在于，人臉識(shí)別技術(shù)具有侵入性強(qiáng)的特點(diǎn)，可在當(dāng)事人不知情的情況下反復(fù)收集，而且此種信息又因?yàn)榫哂袉为?dú)的可識(shí)別性和明確的可辨性，一旦被泄露就會(huì)給當(dāng)事人的基本權(quán)利乃至人格尊嚴(yán)都造成巨大傷害。

　　所以，在適用新興技術(shù)時(shí)，技術(shù)可能引發(fā)的風(fēng)險(xiǎn)大小和強(qiáng)度以及是否可逆，必須是考慮其是否可被允許適用的基準(zhǔn)。如果某項(xiàng)技術(shù)應(yīng)用可能帶來(lái)無(wú)法估量且難以逆轉(zhuǎn)的風(fēng)險(xiǎn)，在道德與倫理層面也受到一致批判，就應(yīng)為法律所完全禁止；如果某項(xiàng)技術(shù)應(yīng)用雖然帶來(lái)較大效益但風(fēng)險(xiǎn)難以預(yù)測(cè)，其中蘊(yùn)含的政治性和社會(huì)性風(fēng)險(xiǎn)甚至?xí)?duì)個(gè)人權(quán)利構(gòu)成嚴(yán)重威脅，就只應(yīng)例外適用而原則禁止。歐盟對(duì)人臉識(shí)別技術(shù)采取原則上禁止的立場(chǎng)就是基于這一考慮。

　　我國(guó)的《民法典》和《個(gè)人信息保護(hù)法》對(duì)人臉信息收集和適用的規(guī)定，迄今都較為粗疏。《個(gè)人信息保護(hù)法》僅將人臉信息歸入“敏感個(gè)人信息”，并借由“只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息”的規(guī)定，對(duì)其予以規(guī)范。但無(wú)論是“特定目的”“充分必要”還是“嚴(yán)格保護(hù)”，這些要件因?yàn)檫^(guò)于模糊，所以對(duì)抑制人臉識(shí)別技術(shù)的濫用并無(wú)太大作用。而司法實(shí)務(wù)中，也已大量出現(xiàn)因人臉信息泄露所導(dǎo)致的“被貸款”“被詐騙”等案件。總之，無(wú)限度的刷臉已經(jīng)導(dǎo)致很多個(gè)體“臉面盡失”。

　　也是在上述背景下，國(guó)家網(wǎng)信辦在去年8月出臺(tái)《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見(jiàn)稿)》(下稱《征求意見(jiàn)稿》)。該《征求意見(jiàn)稿》對(duì)人臉識(shí)別技術(shù)應(yīng)用的門檻，設(shè)備安裝到圖像采集，數(shù)據(jù)的處理、存儲(chǔ)、提供、刪除以及技術(shù)應(yīng)用的準(zhǔn)度、精度到置信度閾值、技術(shù)適用者或服務(wù)提供者的責(zé)任都做了有針對(duì)性的規(guī)定。

　　尤其值得指出的是，該《征求意見(jiàn)稿》首先明確，為防止人臉識(shí)別的濫用，在公共浴室、衛(wèi)生間、酒店客房、更衣室等涉及個(gè)人隱私的場(chǎng)所，不得安裝圖像采集和個(gè)人身份識(shí)別設(shè)備。而在賓館、銀行、車站、機(jī)場(chǎng)、體育場(chǎng)館、博物館、圖書(shū)館等經(jīng)營(yíng)場(chǎng)所，除非法律、行政法規(guī)有明確規(guī)定，否則不得以辦理義務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制個(gè)人接受人臉識(shí)別驗(yàn)證身份。

　　該《征求意見(jiàn)稿》還明確，即使是酒店賓館等公共場(chǎng)所有法律、行政法規(guī)授權(quán)可以采集個(gè)人的人臉信息，也必須堅(jiān)守“特定目的”和“充分必要”的要求。換言之，人臉識(shí)別終端的安裝和使用對(duì)于酒店和賓館來(lái)說(shuō)并非強(qiáng)制，如果可采用其他非人臉識(shí)別技術(shù)就可達(dá)到核實(shí)客人身份的目的，就不能再采用人臉識(shí)別。相應(yīng)地，個(gè)人完全可基于自主權(quán)和控制力，對(duì)人臉識(shí)別說(shuō)“不”。

　　從這個(gè)角度出發(fā)，上海提出的公共場(chǎng)所“不刷臉為原則、刷臉為例外”的原則，相較《征求意見(jiàn)稿》更加明確了地方政府對(duì)于人臉識(shí)別技術(shù)適用的基本立場(chǎng)。上海還進(jìn)一步細(xì)化了公共場(chǎng)所安裝人臉識(shí)別設(shè)備要遵循的三大原則：“為公共安全所必須”“有法律依據(jù)”“做到單獨(dú)告知”；還提出了在收集端總體減量，存儲(chǔ)端確保安全的總體目標(biāo)，以及“最大可能退”“最小范圍用”“最小范圍存”的基本手段。

　　上海的舉措無(wú)疑為未來(lái)人臉識(shí)別技術(shù)應(yīng)用管理規(guī)范，乃至更大范圍內(nèi)的生物識(shí)別信息應(yīng)用管理規(guī)范的制定都提供了樣本和參照。技術(shù)的發(fā)展無(wú)疑會(huì)帶來(lái)社會(huì)治理和政府監(jiān)管的極大賦能，但同樣伴有巨大的，甚至是不可控的風(fēng)險(xiǎn)。由此，法律也必須盡力平衡可能的收益和風(fēng)險(xiǎn)，避免新興技術(shù)反而成為壓制個(gè)人自由甚至吞噬個(gè)人主體性的工具。

　　(作者系北京大學(xué)法學(xué)院研究員)

　　《中國(guó)新聞周刊》2024年第46期

　　聲明：刊用《中國(guó)新聞周刊》稿件務(wù)經(jīng)書(shū)面授權(quán)