|
相较于传统的密码输入、ID卡识别,或者较为先进的语音识别、指纹识别、虹膜识别等技术,人脸识别更具有非接触性、易获取性、更稳定性、高效稳定性等优越性质,但这种特性却给我们带来了无穷的法律风险。比如,个体只需要站在某个特定区域,无需特定动作或特定角度,只要不刻意遮挡面部,人脸识别技术便能轻松的记录下其面部生物信息。相比较于指纹识别,我们不可能随时随地都按压着指纹识别设备,或者我们可以选择攥拳不伸出手指,但对于面部识别而言,我们却无时无刻不暴露在摄像头之下,且不能将脑袋折过来,不让其他人看。 所以,风险在于,我们并不知道自己的面部是否被记录了,在何地何时何种情况下被记录的,记录设备有可能是一个红外测温仪、一个安保摄像头或者一部手机,在任何不知情的情况下,或许是看房,或许是拍照打卡,或许是购物逛超市等等,我们的面部信息悄然被收集储存并使用,且不经我们本人同意。 在进行人脸识别后,将所采集到的人脸图像与后台数据库中的样本模版进行比对,不仅能对特定个体进行识别,而且在某些情况下能够进一步追踪到个体的活动轨迹、人际关系、财产状况等隐秘性信息,使个人隐私暴露于他人的视野中,获取更多相关信息,对个人实施更多控制。 在风险社会中,人脸识别技术不加限制的滥用,势必会带来更高的风险。 最基本的逻辑是,凭什么采集我们的面部信息?采集后作何用?如何保障我们的信息安全?
第一个问题,当政府部门作出要求采集个体身份信息的行政行为时,这是一个具体行政行为,需要法律法规的明确授权,比如在办理身份证时,公安机关依据《身份证法》第3条的规定:“公民申请领取、换领、补领居民身份证,应当登记指纹信息。”依法采集我们的指纹信息。但对于校园、小区、游乐园而言,实施面部识别有何法律依据? 第二个问题,对我们的面部信息采集之后,数据资料将被用作何种正规合法用途?面部信息绑定着更多敏感而有价值的信息,这种信息随时可能被不蛊的人利用而泄露。我相信很多人都有过被骚扰电话骚扰的精力,每当各种教学、买房、购车、贷款、装修等电话精准的指向我们时,我们不经想问,是谁泄露了我们的个人信息,而人脸信息相比较于姓名加联系方式的搭配则更具诱惑力,毕竟我们总是更感兴趣陌生人长什么样而不是叫什么名字。 第三个问题,在没有法律明确、具体的规范下,因为缺乏标准,对数据采集之后的管理和责任几乎问路无门。或许不同的采集单位会给出不同的说法,用各种针织的被枕让人们沉浸在“利大于弊”美梦中,但是,却没有一条具体的法律告诉这些管理人具体该怎么做,也没有一条法律规定,我们可以追究什么样的责任,也就是说,当信息事故发生后,我们找采集者说理,采集者会告诉我们这些做法是符合他们的规范的,我们找法院寻求救济,但很可能因为法律规定不明而处处碰壁。 《民法典》第一千零三十五条规定:“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外......” 面部信息作为个人信息自然也需要遵循合法、正当必要原则,具备合目的性,与采集目的成比例。不得过度意味着不能杀鸡焉用牛刀,用最高的面部识别技术去防范每一位路人,比如用面部识别技术确保进入机场候机区乘客的身份,但若进超市购买一张餐巾纸而被要求面部识别则明显过度。换句话说,至少应提供多种选择,在面部识别之外还有其他途径可以实现所谓的“安全”“可靠”的目标。
在效率和安全相冲突时,我们完全可以选择其他技术以调和,纵使面部识别有各种好处,但是在法律没有明确规范的情况下,这种高程度涉及个体生物信息科技的使用,我们要慎之又慎。 别让购房者带头盔看房,别让我们戴着面具散步。 
在下文,引用清华大学法学院劳东燕教授的两篇文章,以求进一步思考。
地铁使用人脸识别的法律隐忧——劳东燕,清华大学法学院教授 进出大学校园要出示证件,邮寄东西要核查身份证,住宾馆要人脸识别,坐地铁人物同检尚嫌不够,还要进一步运用所谓新技术,继续提升安保级别。我想问一句,接下去,是不是要在所有的马路上,所有的公共场所,全面安装人脸识别的机器,以便随时将行人拦截下来盘问与搜身,将那些被认为危及安全的人进行拘押呢? 对安保的无节制投入,究竟是要防谁,要保护谁,我是越来越困惑了。 我原本以为,自己应该是被保护的对象,但在这样的连番举措之下,我分明感到,自己成为被防控的对象。作为一名合法公民,自己遵纪守法,没有违法犯罪前科,工作比较敬业,也能与人和睦相处。不知道为什么要这样防着我? 现代的刑事诉讼法,普遍推行无罪推定的原则。根据这个原则,任何人被法院判定有罪之前,都在法律上被推定为无辜。然而,当下的各种安保措施,怎么看都是基于有罪推定的思维。所有人都被推定为对公共安全具有危险,需要无一例外地经受越来越严格的安检。而这样的安检措施,竟是用来保护包括你我在内的一般公众的。 或许有些人会不以为然,认为是我对这样的事件反应过敏了。大致归纳一下,可能存在四种看法。其一,有人会认为,是我自己想多了,竟不能体味与感恩政府如家父般的保护善意。 试想一下,所有的个人数据,包括平时上什么网,看什么新闻与视频,购什么物,微信上与哪些人聊天,具体聊什么内容,有什么样的好恶等等,本就已收集得够多了。现在还要再加上生物识别方面的个人信息,都交由一个庞大的组织来掌控。 由于这个庞大的组织是由具体的人在运作,这就等于说,所有的个人数据,包括识别性极强的生物学数据,都是由群体中的少数人来掌控。这些人究竟掌控我们多少的个人信息,为什么要掌控我们的个人信息,掌控这些个人信息是要用来干什么,都是细思极恐的事。 掌控数据的人显然不是上帝,他们有自己的私欲与弱点。所以,他们会如何使用我们的个人数据,会如何操控我们的生活,都不得而知。更不要说,这些数据因保管不善而被泄露或是被黑客侵入,导致为不法分子利用可能产生的危害结果。其二,有人会说,只要不干坏事,便无需担心政府掌控你的个人数据。 我只能说,我不想成为透明人;成为透明人的想法,让我觉得非常不安。 在一个正常社会中,个人理应拥有正当的权利,反对任何组织随意获取自己的个人生物学数据。法律之所以保护个人的隐私权与住宅自由,就是要让个人有自治的空间,这个空间不允许他人侵入。 这里的他人,不单指其他的个人或是一般的组织,也包括政府,包括国家。倘若个人的生物学数据也能以安全为名未经同意而随意获取,则法律上对隐私权与住宅自由的保护,还有什么意义?无隐私即无自由。其三,有人会提出,自己并非什么重要人物,别人想必也没有兴趣来了解我们的个人信息。 持这种看法的人想来不少。对于大规模收集个人数据的做法,即便自身是作为被收集的对象,很多人也不以为然,并不觉得有什么问题。主要的理由无非是,我们又不是什么重要人物,别人应该不会有兴趣来关注。所以,自己仍然足够的安全。 我只能说,当你把个人安全的问题,寄希望于别人的忽视时,基本上就活得如亡命的赌徒一般了。并且,你赌的不只是自己的运气,同时还在赌,掌控数据的人是天使一般的存在。非要一厢情愿地认为自己能赌赢的人,我在佩服你鸵鸟性格的同时,窃以为大概还需要上交一些智商税。 此类乐观人士,最好能认真去看一下《国家的敌人》这部20多年前的电影。电影本身的结局还不错,恶人最终遭到了恶报。不过,倘若你是剧中主人公的话,怕是没有那份才智与幸运,只能等着悲剧收场。最惨的是,到最后大概都不知道自己是怎么死的。其四,还有人会辩解,这样的技术推广是有些问题,但反对也没什么用,就懒得花力气反对了。 我只能说,攸关自身重大权益的事项,如若我们自己不站出来反对,做出应有努力,自然更不可能指望别人出来帮着呼吁。在没有做起码的努力之前,怎么就知道反对无效呢?即便反对最终无效,也终归比驯服地给自己套上枷锁要强。至少我们曾经努力过,做过一些抗争。 作为被侵害一方的我们,如果只是一味地默默地忍受,甚至不敢表明反对的立场,就等于是以不作为的方式,帮助对方来算计与加害自己。在这样的事情上,退一步并非海阔天空,而很可能从此坠入深渊。因为这根本不是靠一味忍让就能解决的问题。眼看着一步步地走向深渊,这样的遭遇,至少部分是我们自己一味隐忍所酿成的。 对于北京地铁即将推行人脸识别技术的做法,我表示坚决反对。以下是具体的理由。 首先,人脸识别涉及对个人重要的生物学数据的收集,相关组织或机构在收集之前,必须证明这种做法的合法性。 按照现有的法律规定,普通的个人信息,包括住址、电话号码、邮箱、账户以及行踪轨迹等,因为具有可识别性,在收集时必须经过被收集人的事先同意。同时,如果收集方将相应信息不当地予以使用、出卖或是泄露,还可能引发包括刑事责任在内的法律责任。 生物学数据的个人指向性更为明确,而且对个人而言,也显然比一般的个人信息更为重要,为什么在收集时反而不需要征得被收集人的同意?并且,对收集的主体、目的、方法、范围与程序等问题,完全没有做任何的限定,也没有对违规收集或使用的行为规定相应的法律责任。 如果政府是作为收集的主体,显然需要法律明确予以授权;法无授权即不可为,政府无权以安全为名,来搜集普通公民的生物识别数据。倘若是企业或其他机构所为,则其收集个人的生物学数据,起码需要获得被收集人的明示同意;不经同意而收集,属于非法获取公民个人信息的行为。 其次,地铁实施人脸识别,涉及公众重要的人身权益,不经听证就要推行,也缺乏起码的合理性。 几年之前,北京地铁票价调整,曾广泛征求公众的意见,并经过严格的听证程序。如果票价调整都需要广泛征求意见并经历听证程序,则推行人脸识别技术,明明涉及更为重要的人身权益,怎么就可以在既不征求意见也不进行听证的情况下,直接决定予以推行?难道个人的生物学数据,在重要性上还不如几元人民币的价值? 不经任何论证,就准备轻率上马大规模的人脸识别,人们有理由怀疑,这其中是否涉及违法的利益交易,或者是否是被相关利益集团游说之后的结果。 再次,声称应用人脸识别技术是要实现分类安检,但标准所牵涉的问题本身就没有解决。 一个交通管理部门,有什么权力来对乘客进行分类?依据的又是什么法律?不止如此,相关部门准备采取怎样的标准来对乘客进行分类,采取的标准具体包含什么内容,又是由哪些人以及如何确定的标准,标准是否应当公之于众等,这些问题难道不应当在推行人脸识别之前先行解决吗?垃圾的分类标准都要明示,更何况是对人的分类。 如果相关部门意欲采取内部标准,那么请问,我们如何得知标准是否合法合理?如何得知是否存在为法律所禁止的歧视?如何得知是否存在随意设定标准内容的问题?若是利害关系人对分类标准不服,或是认为不当的分类侵犯自己的合法权益,他们又应当怎样进行申诉,如何确保其权利得到有效的救济?在这些问题没有解决之前,怎可如此轻率地决定,要在地铁这样的场所,大规模地运用人脸识别进行分类安检? 若是任意采取内部标准而将乘客分为三六九等,并据此采取不同的安检举措,我们有理由怀疑,这样的做法违反宪法上的平等原则,也涉嫌侵犯公民的人身自由不受侵犯的基本权利。《宪法》第37条明确规定,禁止非法拘禁和以其他方法非法剥夺或者限制公民的人身自由,禁止非法搜查公民的身体。 最后,没有足够的证据表明,在地铁运用人脸识别能够提升通行效率;即便有证据予以证明,效率本身也不足以成为推行的充分依据。 轨道交通指挥的官员声称,在地铁推行人脸识别技术是要提高大客流时段的通行效率。问题在于,声称不代表客观事实。在没有做扎实的实证调研之前,如何让我们相信,在地铁运用这项技术有助于提升通行效率?根据在机场与宾馆的亲身经历,我很难相信这样的结论。 即便有来自专家的一些支持,我们也有理由怀疑专家的判断是否准确。因为这涉及对未知事态的预测与评估,专家的判断完全有可能陷于错误。譬如,在放开二胎之前好多年里,很多人口专家都言之凿凿,宣称全面放开二胎会造成我国人口的急剧增长。自放开二胎之后,实际生育率情况如何呢?大家有目共睹。 退一步而言,即便运用人脸识别真能够提升通行效率,单是效率本身也不足以成为推行的充分依据。要说效率的话,不对地铁进行所谓的安检,最能提升大客流时段的通行效率。 我不知道相关部门有没有做过起码的调研。现行的人物同检,尤其是其中的人检,无论在高峰时段还是一般时段,很多时候都形同虚设。除了浪费纳税人的税款,实在是看不出这样的人物同检,究竟有什么现实的作用与意义。 基于前述相应的理由,尤其是考虑到其中潜含的重大危险与负面作用,我不仅反对在地铁运用人脸识别技术,也反对在机场与宾馆等场合,强制人们接受人脸识别的检查。 商业机构以微利或是便捷安全之类的因素相引诱,让人们“自愿”地使用人脸识别,由于大多存在信息告知不充分的问题,很难成立有效的用户同意,故而其运用也难谓合法。 不久之前,我曾参加一次关于人脸识别技术的讲座。在那次讲座上,得知国内有一些企业,近年来一直在大力发展人脸识别的技术。为了防止公共舆论的关注,这些企业甚至还刻意保持低调,使得相应技术在实现大规模推广的同时,成功地避免成为公共话题。 这样的刻意,让我不寒而栗。在一心谋求自身利益的同时,这些企业与相应的技术人员,难道就没有想过,这样的技术推广会给社会带来什么样的灾难吗?难道不知道自己有一天也可能成为被反噬的对象吗? 不要说什么技术中立之类的套话。当人脸识别技术被大肆用来获取普通公民的个人信息,并源源不断地汇集于庞大的组织之手,从事相应技术研究与推广的这些企业与技术人员,敢说自身就没有任何的责任吗?假如电幕的世界有一天真地降临,你们是当之无愧的功臣;但愿到彼时,还能有人身自由去畅饮庆功宴上的美酒。 当时参加讲座的一位媒体从业人员,在没有听完讲座之前,就把微信与支付宝中的人脸识别给删了。在发言中,她说自己倒不怕个人信息被警察使用,就是担心被商业机构滥用。 在回应时,我坦言,作为法律从业人员,尤其是做公法研究的,我从来不太过担心自己的个人信息被商业机构所滥用;因为商业机构的滥用,至多不过是让我损失一些钱财。 真正让我担忧与恐惧的是,自己的信息被公权力部门所滥用;因为当他们滥用时,我完全不知道自己与家人会付出什么样的代价,财产、名誉、职业、自由、健康或是生命,一切皆有可能。 以安全为名,对于地铁这样日常有大规模人流出入的公共场所,先是施行物检,之后进行人物同检,现在又要推行人脸识别,再过几年,是不是还要进一步实行基因或是指纹识别?按当下的趋势推测,完全存在这样的可能。不久的将来,或许乘坐地铁这样的公共交通,都将成为一种特权,只允许一部分社会成员享有。 最后,我郑重建议,对于北京地铁将运用人脸识别进行分类安检的举措,全国人大常委会有必要做基本的合法性审查;与此同时,应当考虑启动相应的立法程序,对于随意运用人脸识别技术的做法进行法律上的规制。 
人脸识别技术运用中的认知误区——劳东燕清华大学法学院教授 很多人可能与我先前一样,会以为这样的摄像头,不过是记录自己在公共场所的行踪,防止诸如交通违规之类的行为,所以并不为意。实际上,遍布的摄像头,正是为了与人脸识别技术相配套,方便这项技术大展威力。 去年以来,由于底层技术实现质的突破,人脸识别的准确率大为提高,其应用场景出现爆炸式的增长。 一如既往地,人们将之视为新技术的拓展,平静甚至是相当愉悦地接纳了它在诸多场景中的应用。有人甚至还开起玩笑,这下整容业要大受影响了。这样的担心有些杞人忧天。即便整容,由于人的双眼瞳孔之间的距离是不变的,所以,根本不用担心识别技术会发挥不了作用。 面对人脸识别技术的迅速推广,人们所表现出的平静与愉悦,大体上是因为,很多人将人脸识别技术理解为单纯的识别与印证,不觉得有什么风险。同时,除了在抓捕罪犯的场景,人们也往往没有将这种技术的应用,与到处遍布的摄像头关联起来,或者是下意识地将自己视为是监控的例外。 从此种意义上来说,人们普遍的并不为意,以及接受这项新技术时的平静与愉悦,多少有些陷于盲目,并不知晓自身所处的真实境况。 将人脸识别技术理解为单纯的识别与印证,是一种重大的误解。实际上,这种技术不仅用来抓取个人的面部生物信息,并与既有数据库中的相应数据相比对。它还能进一步追踪到个人的身份信息、日常的行踪轨迹、人与车的匹配、亲属关系的匹配以及经常接触人员的匹配等。这是它与遍布各处的摄像头相配合的结果。而这一切,只取决于掌控之人想不想使用。 最新的人脸识别技术,不仅能够指示性别与估计年龄,还能够辨别个人的面部表情。由于它属于人工智能与深度学习的范畴,随着技术的进一步发展,经解读与分析而得出关涉隐私的信息,可想而知会越来越多。多到足以为任何个人勾勒准确的用户画像。 如此海量的个人信息,若是全能公正的上帝在收集、保管与使用,自然没必要担心。问题在于,这样的假设并不成立。这是一个无神论的社会。 至于没有什么隐瞒老百姓就无需担心之类的安抚话语,要是真地信了,未免太过天真。抛开频频出现的无罪案件与刑事冤案不论,果真如此的话,监狱里关着那么多的原国家工作人员,算是怎么回事呢?政府哪还需要高调倡导反腐,又怎么可能有层出不穷的保护伞需要打击? 这意味着,人们对人脸识别技术的普遍接受,要么是基于一厢情愿的盲目乐观,要么是选择性地无视或低估风险的结果。总而言之,就是在信息匮乏的情况下,做出了有失偏颇的判断。这也正是人脸识别技术一直未成为公共话题的重要原因。 稍做了解便可发现,现行的人脸识别技术,无论是在收集、保管还是使用的环节,都存在诸多的问题。这些问题关涉国民重大的切身权益,绝不只是要求放弃一些隐私方面的权益那么简单。 首先,从数据收集环节来看,人脸识别具有无意识性与非接触性,可以远距离发挥作用,并能长时间大规模地积累数据而不被用户察觉,具有很强的侵入性。 人脸识别的技术,能够在人们根本没有感知的情况下,远距离地进行抓取与记录相应的数据。根据《中国新闻周刊》的报道(《人脸识别十字路口:脸的恐慌》),有专家称,中国人每天要暴露在各种摄像头下超过500次。所以,不用怀疑,只要开始使用人脸识别技术,就始终有一双眼睛随时紧盯着你我。成为透明人一样的存在,不是出于想象,而就是活生生的现实。 然而,面部的生物数据明显属于个人信息,即便按现在的法律规定,人脸识别的收集环节也涉嫌严重的违法甚至犯罪。因为很多场合对个人面部数据的获取,根本没有征得被收集人的同意,难以认为是依法取得。 根据现行的刑法规定,不经同意而非法获取,或者将合法取得的个人信息出售或提供给第三方,此类行为均涉嫌构成侵犯公民个人信息罪。 某些应用人脸识别的场景,表面看来是在被收集人有认知的情况下进行,似乎已征得其同意。实际上,由于信息告知不充分,包括收集的主体、收集的数据范围、使用目的及范围、保护措施与相应风险等均未予明示的前提下,被收集人事实上的认可,在法律上并不成立有效的同意,故收集行为仍属违法。 其次,从数据保管环节来看,一旦收集主体未能善加保护,就会导致大规模泄露的情况;即便其采取合理的保管措施,也仍然面临被黑客侵入而泄露的危险。由于个人的生物学数据具有稳定不变性,一旦泄露,相应的风险及危害即不可逆转,也无法有效进行弥补。 今年有多起新闻报道涉及人脸数据泄密的问题。先是国内提供人脸检测与人群分析的一家科技公司,被发现其人脸识别数据库未设密码保护,一直对外开放,导致256万用户信息被泄露。近期又有媒体发现,在网络商城中有商家公开售卖人脸数据,数量达17万条。 这些泄露后的人脸数据,究竟会被什么样的人使用,用于怎样的场合,是否可能导致财产的损失与其他人身权益的侵犯,对此,我们都一无所知。可以确定的是,人脸数据的泄露,所带来的潜在的安全风险,远比手机号与账户信息的泄露更为严重。 今年推出的一款AI换脸软件,只需要一张正脸照,就可以将视频中人物的脸进行替换。换脸技术的出现,让诈骗行为与制造社会恐慌等,都变得更为简单易行。想想近些年电信诈骗的猖獗程度,就可推知,人脸数据的大规模泄露,会给社会带来多大的恐慌,会让多少普通人遭受重大的损失。 更何况,人脸识别技术本身就存在诸多的技术漏洞。《中国新闻周刊》的前述报道提到,在一次安全极客的赛事上,毕业于浙大计算机专业的一位90后女选手,仅用两分半钟就破解了人脸识别门禁系统,将设备中存储的人脸予以更换。 人脸识别的应用场景经历了爆炸式的增长,但是,在如何保护相关数据的问题上,却没有做任何的强制性规定,而完全取决于收集方的意思。可想而知,因数据泄露而引发的风险根本难以评估。犹如一个火药桶,只要有一丝火星,就足以引发爆炸性的社会事件。 最后,从数据使用环节来看,由于未作任何限定,随着人脸识别技术应用场景的大肆扩张,滥用与歧视的现象必将不可避免。 当下常见的应用场景,除了安保、门禁、支付与认证等之外,人脸识别技术也被广泛用于商场流量统计、社区管理、养老金领取、办税认证、物品保存、景区出入与演出场所的检票等。它甚至还进一步被推广用于教学过程,以监控与管理学生的课堂行为。还有,就是开始出现于地铁的安检之中。 抛开收集与保管环节的问题不论,从前述诸多的应用场景来看,当前对人脸识别技术的运用,显然存在滥用的倾向。这样的滥用,使得大规模的潜在操纵成为可能,而监控变得无所不在。有关滥用的风险,当前所揭示出来的一些情况,无疑只是巨大冰山的一角。 人脸识别技术还可能引发歧视的问题。研究表明,人脸可以显示性倾向,且预测结果大部分正确。所以,同性倾向的人很可能会成为歧视对象。自然,歧视的领域远不只此,还包括种族、性别、民族、地域与职业等方面的歧视。 可想而知,单是技术本身的突破,难以解释人脸识别技术在应用上的迅速推广。它在当前的大肆扩张,背后有两大推动的力量,一是权力,二是资本。 从权力的角度,政府终于找到便捷的技术工具,以安全为名,对全社会做天罗地网式的防控。在资本的维度,从事研发推广的企业,接近疯狂地拓展业务,是为了尽快提升自身的市场估值与利润。 不得不说,正是在权力与资本的亲密合作下,人脸识别技术的跑马圈地,得以像洪水一样势不可挡。由于对如何收集、保存、传输、使用与处理数据,以及是否允许出售或提供给第三方,能否放在网上等,现行法律并未做任何的介入,这就使得应用场景的大肆扩张所可能引发的风险,也呈几何倍数地增长。这不只是细思极恐,根本就是不敢想象。 对于权力与资本的这种合作,或许可以提出这样的两点质疑:第一,抓获违法犯罪分子,难道是我们这个社会的首要任务吗?第二,资本追逐利润,难道不需要顾及起码的社会责任吗? 很多人误以为,人脸识别技术的运用,不过是出让少许个人的隐私,为效率与安全计,牺牲一些也无妨,这仍是一桩值得做的买卖。然而,如果认清人脸识别技术的实质,并获知在数据收集、保护与使用各环节存在的诸多问题,恐怕只能说,这是一场与魔鬼进行的交易。 个人需要放弃的远不只是一些隐私,而是绝大部分,甚至是全部的隐私。更为重要的是,人们也根本不可能获得臆想中的安全。 是的,在安保中推广人脸识别技术,的确可以多抓几个犯罪分子。但你真地确定,这么微小的收益,就足以抵消个人的生物信息被泄露与滥用的风险? 认真思量一下,平时生活中,普通人遭受犯罪侵害的概率有多高。在没有推行人脸识别技术之前,难道我们成天面对来自犯罪的威胁吗? 一个号称自身很安全的社会,怎么可能会有这么多的犯罪分子?一方面声称,这个社会特别地安全,经常以此自傲于世界;另一方面又认为,普通人无时无刻地受到犯罪分子的威胁,故有必要用天网技术来对付无所不在的犯罪分子。不觉得人格分裂吗?我以为,这样的人,要么是装腔作势的骗子,要么是愚笨得无可救药。 不难发现,这样一种对风险的随意估测,显得极为盲目。这或许是被权力与资本洗脑后的产物。问题在于,权力与资本明明在联合算计着你我,以微利进行引诱,如果还反过去替对方着想,岂不可悲至极,愚蠢至极? 为了些许的效率,我们需要放弃的,远不止是个人隐私,还有基本的安全。我们真地确定,这样的放弃是值得的吗? 这种观点缺乏基本的逻辑。至少存在四个理由可予反驳。 首先,对公权力机构而言,在申领身份证时采集指纹,至少有《居民身份证法》的授权;而对个人面部信息的采集,却并无任何的法律授权。从各国的情况来看,强制采集国民的指纹,仍是较为少见的现象。虽然对外国人采集指纹的做法变得普遍,但在法治国家,往往以侵犯个人自治甚至违宪的理由,禁止政府采集普通国民的指纹。 其次,采集指纹的侵入性,在程度上明显较人脸识别为低,风险也要小得多。毕竟,指纹不具有直接的可视性,与行踪轨迹等其他信息之间的关联性较小,监控性也弱。相反,人脸识别与无处不在的摄像头相结合,会形成高度的监控性。同时,在泄露与滥用的风险方面,人脸识别也比指纹识别要可怕得多。 再次,指纹识别的应用场景有限,且大多用于个人的手机或单位内部,而人脸识别强制应用的场景过多过滥。进行指纹识别时,个人对此一般都有认知;而使用人脸识别时,个人却经常并不知晓。我们每天数百次地在不知情的情况下,被进行人脸识别。反之,有多少人能接受,每天数百次地进行指纹识别呢? 最后,只因指纹识别已在应用,便推导出推广人脸识别亦无不可,这在推理逻辑上也存在问题。质疑者的逻辑是,既然已经让政府获得采集指纹的权利,为什么就不能进一步放弃人脸数据方面的权利?问题是,法律没有明文授权,个人凭什么让渡自己的合法权利。照此逻辑推理,下一步,个人的体态数据乃至基因数据,是不是也可全盘放弃,交由某个组织全盘掌握呢? 其二,为什么机场可以用人脸识别,而地铁与其他的公共领域就不能用? 首先,这种质疑预设了未经证明的前提。人脸识别并非机场安检的必备要件,而是近两年方予应用。试问,此前难道就不存在有效的机场安检了吗?从我这两年到德国、法国、英国与日本的旅行经历来看,相应的机场均未见使用人脸识别技术,难道人家就不进行机场安检了吗? 其次,即便机场例外地有必要运用人脸识别,也不代表在地铁或其他的公共领域可予推广。机场的安检原本就代表最高级别,不分场合实行同级别的安检,呈现的只能是治理思路的混乱。不仅在必要性上存疑,也给民众的出行造成严重的妨碍。 最后,即便人们在机场安检时接受人脸识别,也不意味着相应的面部信息就可用于机场安保之外的目的与场景。人们同意在机场安检时进行人脸识别,相应的数据自然也只能用于机场安检的目的,不代表可以随意移用于其他场合。不然,就是超越用户同意的范围,而非法收集与使用个人的面部生物信息。 其三,在地铁中运用人脸识别,可以让大家自愿来选择,为什么不给这样的选择机会? 首先,自愿选择的前提是明确而充分的风险告知。如果将人脸识别技术的实质,以及在收集、保管与使用的环节中存在巨大风险进行充分的告知,我严重怀疑,会有多少人愿意为些许的效率,而全然放弃自身的隐私与安全。 其次,地铁实行人物同检的安检措施,必要性本身就存在疑问。伦敦、巴黎与东京等城市的地铁,均经历过恐怖袭击,但都并未选择实行人物同检。理由显然不是人家缺乏安保经费,而是经过理性考量,不适宜在地铁这样的场所推行人物同检。 最后,考虑我国地铁的拥挤程度,设立两种安检通道的做法,缺乏基本的可行性。因为这意味着,在地铁安保方面,还要进一步加大投入。除了浪费国民的税收,实在看不出这样做的意义。财政收入是固定的,政府选择将很多预算用到地铁的安检,势必要减少民生方面的投入。 综上,前述三种质疑观点,要么逻辑混乱,要么似是而非,要么不具可行性,均无法成立。 我不是技术的保守主义者,也不是要全盘反对人脸识别技术的应用。但是,在未获得法律的明确授权之前,我反对公权力机构收集普通国民的面部生物信息,因为这样的收集缺乏基本的合法性。 至于人脸识别技术的商业性运用,由于涉及个人信息的收集,收集方必须严格遵守有关个人信息保护方面的法律规定。不仅要确保对数据的收集与保管的规范化,而且要对人脸识别技术的应用场景做严格的限定。 在商业性的场景中,对人脸识别技术的运用,至少应当符合四方面的要求。 第一,收集方必须就相关信息与风险做明确而充分的告知,并事先征得被收集人的同意。未经被收集人的明示同意,不得将个人数据以任何形式提供给第三方(包括政府部门),或者让第三方使用相应的数据。在涉及犯罪侦查或国家安全的场合,可例外地予以允许,但需要严格限定适用条件与程序。 第二,收集程序应当公开,并确保所收集的数据范围合乎应用场景的目的,未超出合理的范围。收集方不允许超范围地收集个人的面部数据,收集的范围应当符合相应适用场景的目的,并以合理与必要为原则。 第三,收集方在收集个人的面部生物数据之后,应当尽好保管义务。收集方应尽合理的努力,对所收集的数据妥善保管;违反保管义务,应当承担相应的法律责任。同时,如果被收集人撤回同意,或者明确要求删除自己的数据,收集方应当对相应数据予以删除。 第四,对人脸识别技术的应用场景,必须确保合法与合理,并避免侵入性过强的举措。收集方在特定场景中所收集的数据,原则上不允许运用于其他的场景,除非该场景是在合理的预见范围之内。如果擅自扩大或者改变数据的应用场景,收集方应当承担相应的法律责任。 值得指出的是,与一般的个人信息相比,面部生物数据的敏感特性,使得现有法律根本不足以提供充分的保护。尤其是,以同意为基础的法律保护机制,在应对科技发展给个人信息的保护所带来的挑战时,已经完全显得捉襟见肘。基于此,法律界有必要做专门的调研,尝试探寻有效而合理的规制路径与保护措施。 个体的生物信息,包括人脸、基因、指纹、虹膜与步态等,均具有不可更改性。所以,一旦泄露后果不堪设想,包括法律在内的诸多手段,都难以提供有效的救济。相应的风险完全不可逆,根本不可能恢复到泄露之前的基本状态。 这意味着,在没有对收集、保管与使用的环节做严格的法律规制之前,人脸识别技术的肆意推广,打开的就是潘多拉的盒子。我们付出的,绝不只是隐私的代价,还有孜孜以求的安全。 因此,围绕人脸识别技术的公共争论,根本就不是隐私与安全之争。它既危及隐私,也威胁安全。无隐私即无自由。长此以往,等待我们的,将是一个既无自由也无安全的社会。若结局如此,人们还会愿意贪图眼下的一时便利,而放手让权力与资本大肆推广人脸识别技术的应用吗? 在人脸识别技术如何运用的问题上,只有拨开安全与效率的迷雾,不为权力与资本所绑架,才有可能做出理性的选择。
|
