以司法裁判向滥用“人脸识别”说不
史奉楚
11月20日,被称为国内“人脸识别第一案”的杭州市民郭兵诉杭州野生动物世界有限公司一案宣判。杭州市富阳人民法院一审判决,野生动物世界删除郭兵办理年卡时提交的面部特征信息,赔偿郭兵合同利益损失及交通费共计1038元。驳回郭兵提出的确认野生动物世界店堂告示、短信通知中相关内容无效等其他诉讼请求。
去年4月,身为法学副教授的郭兵支付1360元购买了杭州野生动物世界双人年卡,当时确定指纹识别入园方式,他给园方留存了电话号码等信息并录入指纹,之后园方单方面要求改成人脸识别,于是郭兵向法院提起诉讼,要求确认野生动物世界店堂告示、短信通知中相关内容无效,并以野生动物世界违约且存在欺诈行为为由要求赔偿年卡卡费、交通费,删除个人信息等。
如今,社会俨然已进入了刷脸时代——购物“刷脸”支付、手机“刷脸”解锁,进小区“刷脸”开门……越来越多的事情可以用“刷脸”来解决。但刷脸给人们带来便利的同时也面临着技术被滥用、信息被泄露的巨大风险,因此有必要对人脸识别予以规范,提高准入门槛。“人脸识别第一案”无疑有着标杆意义,是以司法裁判形式向滥用“人脸识别”说不。
人脸识别在具体应用过程中必然要采集并保存含有人脸的图像或视频流,这些信息属于应受法律严格保护的肖像权和个人信息权。当人们使用密码支付和二维码支付时,持有银行卡或手机这一介质,且密码和二维码均可以更改或变换,手机丢失后可以通过挂失等方式更改密码,还可通过相关操作让丢失手机中的APP无法登录。但人脸等生物信息具有唯一性和不可更改性,一旦泄露就处于不可逆转的状态,人脸信息被窃取后不可能再恢复到保密状态,也不可能要求失主通过整容来更改密码。
梳理一些报道可知,除一些规模较大、技术较先进的支付机构、互联网平台使用人脸识别外,一些物业公司和景区也都开始了“刷脸”模式。这并非说这些中小企业不能使用“人脸识别”,而是指一些拥有先进技术的大型企业都难免会发生数据库泄密事件,更何况这些物业公司、景区企业等,它们的数据库可能更容易出现问题。特别是,当随便一个小区或单位都能随意搜集面部信息时,面部信息的安全性必然受到威胁,人们对自我面部信息的掌控度必然会被削弱。如果不采取有效措施予以限制或禁止的话,“人脸识别”在方便一些企业管理的同时,必然会侵犯个人权益。如花两元钱就能买到上千张人脸照片即是最好的例证。
人脸识别不能以牺牲安全为代价,至少应赋予用户知情权和选择权。“人脸识别第一案”以鲜明的裁判态度为个人撑腰,也让经营者、管理者认识到“别人的脸不是你想用就能用的”。但是,规范各种应用场景下的人脸识别还有很长的路要走。有学者建议人脸识别技术应用的底线是,除了特定部门的执法活动之外,任何机构和个人都无权通过人脸识别调查和追踪个人的私人生活。
从长远来看,应对该领域严格规范,如提高图像采集、人脸识别设备制造及使用门槛,避免随意一个机构就可采集人脸信息;明确非正当必要不得收集原则,赋予人们说不的权利,避免有人以不提供服务为要挟强行收集面部信息;同时强化保护力度,要求信息持有者严格保护人脸信息,非经法定事由不得提供;还有必要提升活体检测技术,降低“AI换脸”风险,只有这样才能让人们真正掌握自己的“脸部信息”。 【编辑:张一凡】