人臉識(shí)別應(yīng)用的三個(gè)邊界

■

（作者分別系重慶大學(xué)新聞學(xué)院教授、碩士研究生）

人臉識(shí)別技術(shù)是指根據(jù)人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。①作為人工智能的一個(gè)重要分支，人臉識(shí)別技術(shù)的落地場(chǎng)景和應(yīng)用范圍也隨著人工智能的強(qiáng)勢(shì)崛起而不斷擴(kuò)大。2019 年8 月，陌陌旗下運(yùn)用人臉識(shí)別技術(shù)的換臉應(yīng)用“ZAO”爆紅網(wǎng)絡(luò)。隨后，該應(yīng)用的部分用戶協(xié)議被指存在“霸王條款”，違規(guī)收集個(gè)人面部信息。

2019 年9 月3 日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局針對(duì)“ZAO”應(yīng)用用戶隱私協(xié)議不規(guī)范、存在數(shù)據(jù)泄露風(fēng)險(xiǎn)等網(wǎng)絡(luò)數(shù)據(jù)安全問題，對(duì)北京陌陌科技有限公司的相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談。②除“ZAO”應(yīng)用外，“八元買三萬張人臉照片”“中國人臉識(shí)別第一案”等對(duì)人臉識(shí)別技術(shù)應(yīng)用場(chǎng)景泛化引發(fā)的安全隱患頻繁出現(xiàn)在媒體報(bào)道中。本文擬從倫理規(guī)制、法律規(guī)范和社會(huì)監(jiān)督三個(gè)方面展開探討如何避免人臉識(shí)別技術(shù)的濫用，使其在合理、合法、合規(guī)的方向上健康發(fā)展。

倫理規(guī)制：人臉識(shí)別應(yīng)用的隱私邊界

隱私權(quán)是保護(hù)個(gè)人生活不受干擾、保持獨(dú)處的權(quán)利。③從倫理角度來看，人臉識(shí)別技術(shù)的合理商業(yè)開發(fā)范圍應(yīng)該是在創(chuàng)造更加高效、快捷和便利的應(yīng)用場(chǎng)景的同時(shí)，兼顧對(duì)公民隱私權(quán)的保護(hù)。因此，人臉識(shí)別的倫理邊界應(yīng)該是技術(shù)的商業(yè)用途與公民隱私權(quán)發(fā)生沖突的應(yīng)用場(chǎng)景，即被采集方是否詳細(xì)了解信息采集的內(nèi)容、用途和在采集過程中是否存在強(qiáng)制采集的現(xiàn)象。

如果長期忽視對(duì)人臉識(shí)別技術(shù)使用中隱私邊界的劃定，不加以區(qū)分地對(duì)技術(shù)盲目跟風(fēng)，人臉數(shù)據(jù)遭到泄露后，刷臉支付、人臉驗(yàn)證網(wǎng)貸、視頻詐騙等都將成為危險(xiǎn)的應(yīng)用場(chǎng)景。當(dāng)下，對(duì)公民的生物識(shí)別信息進(jìn)行采集、儲(chǔ)存的主體在信息安全保護(hù)方面的意識(shí)參差不齊，一些商業(yè)主體為降低自身成本，常通過隱晦的免責(zé)條款讓用戶在體驗(yàn)技術(shù)進(jìn)步帶來的便利的同時(shí)，也在不自知的情況下將個(gè)人的生物信息“讓渡”給了企業(yè)。

因此，劃定人臉識(shí)別技術(shù)開發(fā)和應(yīng)用的隱私邊界，利用倫理規(guī)制技術(shù)濫用，需從以下四個(gè)方面進(jìn)行約束：

一是通過頂層設(shè)計(jì)，從國家層面制定合理可行的倫理規(guī)范，讓技術(shù)倫理比技術(shù)發(fā)展先行一步；二是需要加強(qiáng)行業(yè)自律，遏制科技道德失范現(xiàn)象，讓信息采集、儲(chǔ)存主體在技術(shù)開發(fā)和應(yīng)用的過程中，自覺承擔(dān)相應(yīng)的倫理和社會(huì)責(zé)任；三是通過倫理規(guī)制，對(duì)屬實(shí)侵犯公民隱私權(quán)的采集主體進(jìn)行約束；四是要確保將數(shù)據(jù)的所有權(quán)留給被采集一方，在收集前明確告知被采集方所采集數(shù)據(jù)的用途，使用后也應(yīng)該允許被采集方提出刪除數(shù)據(jù)的要求。通過倫理規(guī)制可以緩解被識(shí)別主體隱私權(quán)和新技術(shù)發(fā)展之間存在的沖突，促進(jìn)公共利益最大化。

法律規(guī)范：人臉識(shí)別應(yīng)用的法治邊界

如果說倫理規(guī)制是限制人臉識(shí)別技術(shù)侵犯用戶隱私權(quán)的第一層防護(hù)網(wǎng)，法律規(guī)范則是防范技術(shù)威脅的重要保障。近年來我國在人臉識(shí)別技術(shù)的開發(fā)方面正駛?cè)肟燔嚨?，但?guī)范技術(shù)合法、合規(guī)使用的法律不僅滯后于技術(shù)發(fā)展，還存在執(zhí)法不嚴(yán)、違法難究等情況。因此，人臉識(shí)別技術(shù)需要面對(duì)的法治邊界就是對(duì)公民人臉信息進(jìn)行違法采集的行為。

目前，在民法總則、網(wǎng)絡(luò)安全法、消費(fèi)者權(quán)益保護(hù)法等法律法規(guī)中，均有要求搜集個(gè)人信息應(yīng)符合合法、正當(dāng)和必要三元素的條款。但在實(shí)際操作過程中對(duì)信息采集方尚無嚴(yán)格的限制。同時(shí)，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》中，將“個(gè)人生物識(shí)別信息”明確為“個(gè)人敏感信息”，并規(guī)定除部分特殊場(chǎng)景可征得授權(quán)同意的例外，“收集個(gè)人敏感信息時(shí)，應(yīng)取得個(gè)人信息主體的明示同意。應(yīng)確保個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示”。④現(xiàn)有法律和行政規(guī)定雖然能夠?qū)θ四樞畔⒑侠硎占姆椒ㄟM(jìn)行規(guī)定，但大多數(shù)采集方在信息采集時(shí)不會(huì)對(duì)此做具體區(qū)分，目前也尚無具體條款能對(duì)采集方的信息采集行為進(jìn)行強(qiáng)有力的制約。

因此，隨著人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景不斷下沉，在利用現(xiàn)有法律嚴(yán)格規(guī)范人臉識(shí)別技術(shù)的應(yīng)用的同時(shí)，還應(yīng)根據(jù)技術(shù)的發(fā)展趨勢(shì)對(duì)法律進(jìn)行完善和補(bǔ)充。當(dāng)下迫切需要法律對(duì)人臉識(shí)別技術(shù)的使用進(jìn)行的規(guī)范主要集中在四個(gè)方面：一是根據(jù)技術(shù)的不斷發(fā)展，出臺(tái)和完善新的法律法規(guī)，如《個(gè)人數(shù)據(jù)保護(hù)法》，厘清個(gè)人信息與大數(shù)據(jù)的界限，使得公民在可能因?yàn)槿四樧R(shí)別技術(shù)受到侵犯時(shí)能有法可依；二是當(dāng)信息采集方在收集公民的人臉信息時(shí)，必須嚴(yán)格按照現(xiàn)有法律法規(guī)進(jìn)行操作，如相關(guān)采集方認(rèn)為對(duì)方?jīng)]有按照規(guī)定進(jìn)行生物信息的采集和使用時(shí)，能夠利用法律武器要求采集方規(guī)范采集行為；三是在信息采集方確實(shí)侵犯到被采集方個(gè)人權(quán)利的時(shí)候，被侵犯一方能夠通過法律途徑依法維護(hù)自己的合法權(quán)益；四是當(dāng)出現(xiàn)違反法律法規(guī)的收集行為時(shí)，執(zhí)法部門能第一時(shí)間有效制止侵害行為的發(fā)生，做到違法必究。

社會(huì)監(jiān)督：人臉識(shí)別應(yīng)用的技術(shù)邊界

此前人臉識(shí)別技術(shù)應(yīng)用中存在的隱私、安全等問題未被廣泛關(guān)注，是因?yàn)槠湓缙诘挠猛局饕从谛姓芾砗桶卜佬枰?。隨著人們對(duì)智能化要求的逐漸提高，人臉識(shí)別技術(shù)的優(yōu)勢(shì)逐漸得到彰顯。需要認(rèn)識(shí)到，雖然人臉識(shí)別在抓捕逃犯、提高政府治理能力、打造智慧城市等場(chǎng)景下的應(yīng)用具有合法性及符合比例原則。但同時(shí)也應(yīng)該明確的是，將人臉識(shí)別技術(shù)運(yùn)用到對(duì)“學(xué)生上課行為進(jìn)行全程監(jiān)控”或“動(dòng)物園年卡錄入人臉信息”等場(chǎng)景中，顯然已經(jīng)觸碰到了技術(shù)發(fā)展的邊界，即通過需要公民被動(dòng)承擔(dān)個(gè)人信息泄露為代價(jià)來推動(dòng)新技術(shù)的發(fā)展。

據(jù)媒體報(bào)道，有商家在網(wǎng)絡(luò)商城公開售賣“人臉數(shù)據(jù)”，數(shù)量達(dá)17 萬條。這些人臉數(shù)據(jù)信息，一部分是從搜索引擎上抓取的，另一部分則來自境外一家軟件公司的數(shù)據(jù)庫等。⑤當(dāng)人臉信息與其他個(gè)人身份信息相匹配時(shí)，個(gè)人身份被冒用帶來的風(fēng)險(xiǎn)達(dá)到最大化——給財(cái)產(chǎn)、名譽(yù)、人身等方面帶來不可估量的損失。2019年5月，浙江省江山市公安局就公布一起利用人臉識(shí)別漏洞侵犯公民個(gè)人信息的案件。數(shù)千名公民個(gè)人信息被不法分子冒用注冊(cè)了網(wǎng)絡(luò)賬號(hào)，通過實(shí)名認(rèn)證后實(shí)施違法犯罪活動(dòng)。⑥

當(dāng)下，人臉識(shí)別技術(shù)發(fā)展的推動(dòng)力是政府管理需要、企業(yè)商業(yè)經(jīng)營和部分公民對(duì)高效、便利的追求。因此，除了通過倫理規(guī)制和強(qiáng)有力的法律手段對(duì)人臉識(shí)別技術(shù)進(jìn)行規(guī)范外，其健康、穩(wěn)定的發(fā)展還需要社會(huì)各界的共同努力。

于政府而言，在推動(dòng)人臉識(shí)別技術(shù)發(fā)展的同時(shí)，需要使行政監(jiān)管體系與技術(shù)應(yīng)用相匹配。從制度設(shè)計(jì)出發(fā)，推動(dòng)建立應(yīng)急管理機(jī)制，以確保在技術(shù)運(yùn)用發(fā)生風(fēng)險(xiǎn)性事件時(shí)，能夠及時(shí)、依法進(jìn)行處理，保障各方權(quán)益；于企業(yè)而言，需要嚴(yán)格在倫理道德和法律法規(guī)的邊界內(nèi)對(duì)技術(shù)進(jìn)行有限開發(fā)和使用，充分考慮技術(shù)開發(fā)的“價(jià)值理性”，構(gòu)建安全可信的應(yīng)用場(chǎng)景，最大程度規(guī)避可能帶來的潛在風(fēng)險(xiǎn)；于公民而言，需要對(duì)相關(guān)法律法規(guī)有所知曉，提高個(gè)人隱私保護(hù)意識(shí)，不要因貪圖一時(shí)的方便或娛樂忽略了信息采集方可能提供的“霸王條款”。

社會(huì)各界的監(jiān)督將對(duì)人臉識(shí)別技術(shù)的開發(fā)方和信息采集的商業(yè)主體形成一定的威懾力，既可以最大程度保證人臉信息的安全、保障人臉識(shí)別技術(shù)的健康穩(wěn)定發(fā)展，也可以讓公眾對(duì)這一新技術(shù)的開發(fā)應(yīng)用充滿信心，以此推動(dòng)技術(shù)的持續(xù)發(fā)展。

結(jié) 語

當(dāng)前，由于國內(nèi)人臉識(shí)別行業(yè)發(fā)展時(shí)間不長，相應(yīng)的行業(yè)標(biāo)準(zhǔn)并未得到完善，隨之暴露出的倫理風(fēng)險(xiǎn)、法律缺失、監(jiān)管滯后等問題正引發(fā)社會(huì)各界的廣泛討論。隨著人臉識(shí)別技術(shù)的使用門檻逐漸降低，從安防攝像頭到智慧城市、移動(dòng)端的休閑娛樂應(yīng)用，越來越多的場(chǎng)景讓公眾對(duì)人臉識(shí)別不再陌生。但同時(shí)，相關(guān)侵權(quán)案件的時(shí)有發(fā)生也給人臉識(shí)別技術(shù)的開發(fā)應(yīng)用敲響了警鐘。

雖然“技術(shù)是一把雙刃劍”，但與其為了規(guī)避風(fēng)險(xiǎn)而舍棄技術(shù)的發(fā)展，不如通過一定的方式讓工具理性與人的價(jià)值理性相統(tǒng)一。綜上所述，本文認(rèn)為，在沒有更先進(jìn)的技術(shù)措施可以解決人臉識(shí)別技術(shù)發(fā)展過程中可能出現(xiàn)的風(fēng)險(xiǎn)之前，把人臉識(shí)別技術(shù)的開發(fā)和應(yīng)用置于倫理、法律和各社會(huì)主體的規(guī)范、約束下，讓其沿著合理、合法、合規(guī)的道路發(fā)展，才有最大程度地消除其可能存在的風(fēng)險(xiǎn)，充分發(fā)揮技術(shù)進(jìn)步的積極價(jià)值。

（作者分別系重慶大學(xué)新聞學(xué)院教授、碩士研究生）

注釋：

①中商產(chǎn)業(yè)研究院：《2019 年人臉識(shí)別行業(yè)市場(chǎng)前景研究報(bào)告》，https://baijiahao.baidu.com/s?id=1636208723544901022&wfr=spider&for=pc。

②蔡靜：《工信部約談“ZAO”要求自查整改》，http://baijiahao.baidu.com/s?id=1643794887349368533&wfr=spider&for=pc。

③See Samuel D.Warren & Louis D.Brandeis：《The Right to Privacy》， Harvard Law Review, Vol.4, No.5 (Dec., 1890) .

④《信息安全技術(shù)個(gè)人信息安全規(guī)范》，https://www.tc260.org.cn/upload/2018-01-24/1516799764389090333.pdf。

⑤《當(dāng)心你的“臉”被賣了》，http://baijiahao.baidu.com/s?id=1644438258576891503&wfr=spider&for=pc。

⑥洪菡婷：《當(dāng)心！你的臉可能被冒用》，http://right.workercn.cn/892/201905/13/190513094415896.shtml。