近日“人臉識(shí)別一定要穿上衣服”的話題引發(fā)熱議。事件的起因是一名博主稱(chēng),大家在使用App人臉識(shí)別功能時(shí)一定要穿衣服,因?yàn)椤皵z像頭不僅僅只采集被識(shí)別者人臉的一部分”。這一說(shuō)法被行業(yè)專(zhuān)家所證實(shí)。
在人們看來(lái),人臉識(shí)別當(dāng)然是識(shí)別人臉。但實(shí)際上,人臉識(shí)別圖像上顯示的是人臉,不過(guò)后臺(tái)能夠看見(jiàn)的畫(huà)面已不局限在人臉?lè)秶?。這樣的人臉識(shí)別采集圖像,的確有“說(shuō)話不算數(shù)”之嫌。進(jìn)一步說(shuō)來(lái),如此人臉識(shí)別的App在法律上也涉嫌越權(quán)或者侵權(quán)。
人臉識(shí)別的相關(guān)應(yīng)用需要公民肖像做支撐,因此,肖像權(quán)是人臉識(shí)別過(guò)程中最有可能受到侵害的權(quán)利。人臉識(shí)別只能采集公民主動(dòng)提供人臉的圖像信息,一旦采集范圍擴(kuò)大,將人臉周?chē)膱D像、公民所處的環(huán)境、正在從事的行為等信息進(jìn)行采集,將侵犯公民不愿暴露的隱私。此外,如果圖像采集者對(duì)此信息不當(dāng)使用,造成了公民社會(huì)評(píng)價(jià)降低,同樣可能侵害公民的名譽(yù)權(quán)。超范圍進(jìn)行人臉識(shí)別,不僅侵犯公民的人格權(quán)利,更是直接侵犯公民對(duì)自身個(gè)人信息的知情權(quán)。公民在使用App的人臉識(shí)別功能時(shí),同意將作為個(gè)人生物識(shí)別信息的面部信息提供給信息處理者。與此同時(shí),公民也應(yīng)當(dāng)對(duì)于其所提供的信息享有知情權(quán),其應(yīng)當(dāng)知曉信息使用的目的、所提供的信息范圍等。
而上述話題之所以引發(fā)熱議,就是大多數(shù)App用戶在使用人臉識(shí)別功能時(shí),以為僅提供了面部信息,這也是基于“人臉識(shí)別”這個(gè)概念的基本認(rèn)知,可以說(shuō)是常識(shí)上的。但行業(yè)內(nèi)對(duì)人臉識(shí)別的認(rèn)知卻不同,認(rèn)為“攝像頭拍到全入鏡是常識(shí)”,還聲稱(chēng)“用戶應(yīng)具風(fēng)險(xiǎn)意識(shí)”,這種辯解是難以令人接受的。
2019年,國(guó)家4個(gè)部門(mén)曾聯(lián)合發(fā)布了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》,其中第三條明確列出了被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”的情形。其中“實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍”就構(gòu)成違規(guī)行為。而人臉識(shí)別App超范圍采集公民的圖像信息,顯然超出了公民所能認(rèn)識(shí)到提供的信息范圍,更不可能符合“自愿同意”原則。而對(duì)于這樣違規(guī)收集個(gè)人信息的網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)提供者,根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,被主管部門(mén)責(zé)令改正是前提,并根據(jù)情節(jié)的嚴(yán)重與否,有可能被處以警告、沒(méi)收違法所得、停業(yè)整頓、吊銷(xiāo)營(yíng)業(yè)執(zhí)照等處罰。
此外,如果侵犯公民個(gè)人信息行為的社會(huì)危害性較大的話,這種行為也不排除觸犯刑法構(gòu)成犯罪的可能。我國(guó)刑法第二百五十三條之一規(guī)定了侵犯公民個(gè)人信息罪,即“違反國(guó)家有關(guān)規(guī)定,向他人出售或者提供公民個(gè)人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金”,“竊取或者以其他方法非法獲取公民個(gè)人信息的,依照第一款的規(guī)定處罰”。該罪覆蓋的主體范圍就包括各種App、網(wǎng)絡(luò)平臺(tái)等相關(guān)信息收集、處理者。
事實(shí)上,在此事件曝光后,人們更加擔(dān)憂在大數(shù)據(jù)、人工智能時(shí)代的信息權(quán)益風(fēng)險(xiǎn)。這樣的風(fēng)險(xiǎn)顯然不能僅依靠用戶的風(fēng)險(xiǎn)意識(shí)來(lái)解決,而是應(yīng)該依靠信息處理者的行業(yè)規(guī)范、職業(yè)道德,個(gè)人信息脫敏、加密、隱名化等技術(shù)加持,以及公權(quán)部門(mén)、社會(huì)等多維度監(jiān)管才行。
不久前,歐盟數(shù)據(jù)保護(hù)委員會(huì)(EDPB)和歐盟數(shù)據(jù)保護(hù)監(jiān)督局(EDPS)針對(duì)歐盟今年4月發(fā)布的人工智能法規(guī)草案發(fā)表聯(lián)合意見(jiàn),進(jìn)一步呼吁在公共場(chǎng)所禁止使用人工智能自動(dòng)識(shí)別包括人臉識(shí)別在內(nèi)的個(gè)人生物特征。隨著對(duì)個(gè)人生物信息保護(hù)的認(rèn)識(shí)不斷提高,人臉識(shí)別等生物信息識(shí)別技術(shù)必須加強(qiáng)規(guī)范與安全規(guī)制。信息處理者必須尊重每一個(gè)用戶,敬畏法律和權(quán)利,謹(jǐn)慎使用手中的技術(shù)能力,這才是相關(guān)企業(yè)規(guī)避信息風(fēng)險(xiǎn),維護(hù)用戶利益,促進(jìn)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展需要樹(shù)立的基本理念。
(作者:金澤剛,系同濟(jì)大學(xué)法學(xué)教授)