智東西(公眾號:zhidxcom)
作者 | 楊暢
編輯 | 心緣

上周(zhou)三,中(zhong)國最高人(ren)民法院發布人(ren)臉識別(bie)(bie)技術使用新規,禁止物業強(qiang)制“刷(shua)臉”,引得關注人(ren)臉識別(bie)(bie)技術背后隱私風險的大眾一片拍手叫好。

從(cong)“中國人臉(lian)識別(bie)(bie)(bie)第一案”、售(shou)樓處(chu)頭盔看房,到今年(nian)央視3.15晚會曝光人臉(lian)信息被偷偷采集,圍繞著人臉(lian)識別(bie)(bie)(bie)安全問題的風波(bo)就沒消停過。如何杜絕(jue)人臉(lian)識別(bie)(bie)(bie)被濫用(yong)?立法(fa)跟(gen)進成為關鍵。

上(shang)(shang)周公(gong)布的最高法(fa)明文規定8大(da)侵(qin)權場景,讓公(gong)眾保(bao)護人(ren)臉信息(xi)權益有(you)法(fa)可(ke)依。實際(ji)上(shang)(shang),從2020年底至今,天津(jin)、深圳、杭州等多(duo)地均已(yi)出臺相關條例(li),嚴守公(gong)民人(ren)臉數據(ju)隱私安全(quan),《中華(hua)人(ren)民共和國個人(ren)信息(xi)保(bao)護法(fa)》也將頒(ban)布實施。

海(hai)外民眾對人臉信(xin)息采(cai)集的抵抗情(qing)緒更是強(qiang)烈,相(xiang)關立法也早已(yi)提上日程。例(li)如自(zi)2019年至今(jin),美國多城直接禁用人臉識別,連政府應用這一(yi)技術都受到了更多的約束。

哪些國家或(huo)城市已(yi)經發布或(huo)即將(jiang)(jiang)發布人臉識(shi)別相關立法(fa)(fa)及政策規范?它們將(jiang)(jiang)如何守護(hu)我(wo)們的(de)隱私(si)安(an)全?這(zhe)里(li),我(wo)們進行系統地梳理,有了司法(fa)(fa)保護(hu),看誰(shui)還敢亂(luan)碰(peng)法(fa)(fa)律的(de)紅線。

誰還敢“偷”我的臉?!杭州、深圳等多地發布人臉識別新規

▲《最高人民法(fa)院(yuan)關(guan)于審理(li)使用人臉(lian)識別技術處理(li)個人信息相關(guan)民事(shi)案件適用法(fa)律若(ruo)干問題的規定》

一、人臉識別數據濫用需統一規范

其實在(zai)這些(xie)人(ren)臉(lian)識(shi)別相(xiang)關(guan)的法律(lv)、政策出臺之(zhi)前(qian),很(hen)多人(ren)“苦”人(ren)臉(lian)識(shi)別久矣。

“刷臉支(zhi)付”、“刷臉進門(men)”、“刷臉取快遞”等功能看(kan)起來是方便公眾,提升(sheng)安全性,但是更多(duo)時候人們內心還(huan)是心存疑慮(lv)或者十分(fen)反(fan)感。

很多機(ji)構動(dong)(dong)不(bu)動(dong)(dong)就裝上(shang)人(ren)(ren)臉(lian)識別(bie)(bie),連去動(dong)(dong)物園(yuan)玩也要刷臉(lian)。2019年發生的“中國人(ren)(ren)臉(lian)識別(bie)(bie)第(di)一(yi)案”是因為杭州(zhou)野生動(dong)(dong)物世界“升級”入(ru)園(yuan)方式為刷臉(lian)入(ru)園(yuan),消費者郭兵認為這(zhe)容易(yi)危(wei)害其人(ren)(ren)身(shen)和財產安全(quan),雙方達不(bu)成一(yi)致意見。除(chu)了動(dong)(dong)物園(yuan),部分小(xiao)區也曾強制業主使用人(ren)(ren)臉(lian)識別(bie)(bie)門禁。

誰還敢“偷”我的臉?!杭州、深圳等多地發布人臉識別新規

富陽法(fa)院“中國人臉識(shi)別第(di)一案”庭(ting)審現場(chang)

更有(you)(you)企業裝上人(ren)臉(lian)識別(bie)設(she)備(bei)來(lai)篩選(xuan)客戶,給(gei)來(lai)店顧客打標(biao)簽,2020年有(you)(you)個短視頻非常火,濟(ji)南有(you)(you)位購房者戴著頭盔去看房,購房者稱(cheng)如果被售樓處的人(ren)臉(lian)識別(bie)設(she)備(bei)拍到,買房子可能會多花30萬。

這(zhe)種(zhong)“偷(tou)偷(tou)”竊取顧客(ke)人(ren)臉(lian)(lian)信息的行(xing)(xing)為比告訴消費(fei)者和用戶需要采集其(qi)人(ren)臉(lian)(lian)識別信息方便(bian)出入,讓(rang)人(ren)更無(wu)法防范,造成的危害更大。2021年,央視“3.15”晚(wan)會上進一步曝光了(le)一些企業的行(xing)(xing)為,更甚的是這(zhe)些采集的人(ren)臉(lian)(lian)數據還會被“偷(tou)運”至人(ren)臉(lian)(lian)識別設(she)備供應商的后(hou)臺,一旦泄露,后(hou)果不堪(kan)設(she)想。

2019年(nian)國內(nei)AI安防企業曾被曝發(fa)生大規模人臉識別數據泄(xie)露事件,百萬人的數據可以隨意被獲取(qu),非常令人觸目驚心。

被(bei)竊取和泄露后人(ren)臉(lian)(lian)數(shu)據如果被(bei)不法分子販(fan)賣,會增加了公眾人(ren)身和財產安(an)全方(fang)面的(de)(de)風險,據2021年2月26日公安(an)部新聞發(fa)布會上(shang)介紹的(de)(de)數(shu)據,2020年全國公安(an)機關(guan)共破獲竊取、販(fan)賣人(ren)臉(lian)(lian)數(shu)據案件(jian)22起,人(ren)臉(lian)(lian)識別問(wen)題已經到了必須處理(li)的(de)(de)階段。

針(zhen)對人(ren)民(min)群眾關心的(de)人(ren)臉(lian)識(shi)別(bie)濫(lan)用問(wen)題,國(guo)家正在不斷推進(jin)出臺相應(ying)法(fa)律、法(fa)規,讓人(ren)們不再談人(ren)臉(lian)識(shi)別(bie)色變,促進(jin)人(ren)臉(lian)識(shi)別(bie)產業健(jian)康發(fa)展。

二、三市人大已禁部分人臉識別應用,最高法跟進出新規

從2020年12月開(kai)始,國內人(ren)臉(lian)識(shi)別相關(guan)條(tiao)例和規定接連頒(ban)布(bu)(bu),除(chu)了上周最高(gao)法頒(ban)布(bu)(bu)新(xin)規外,天津市、深圳(zhen)市、杭州(zhou)市人(ren)大常委會(hui)均已發布(bu)(bu)相關(guan)條(tiao)例,明令禁止未告知情況下(xia)獲(huo)取(qu)公民人(ren)臉(lian)數(shu)據(ju)等生物(wu)識(shi)別數(shu)據(ju)等行為。

此外(wai),2020年(nian)11月開始南(nan)京、徐州、昆(kun)明、惠州等(deng)(deng)市(shi)(shi)的住房和(he)城鄉建(jian)設(she)局陸續各種下發內部(bu)或(huo)口頭(tou)通(tong)知,禁止房企(qi)使用人臉識別(bie)系統(tong);寧(ning)波等(deng)(deng)城市(shi)(shi)的市(shi)(shi)場監管部(bu)門(men)等(deng)(deng)相(xiang)關部(bu)門(men)也查處了一(yi)些房企(qi)的非(fei)法收集消費者人臉數據的行(xing)為。

誰還敢“偷”我的臉?!杭州、深圳等多地發布人臉識別新規

▲中國目(mu)前出(chu)臺(tai)或(huo)推進中的與(yu)人臉識(shi)別相關的法律法規(gui)等規(gui)范性(xing)規(gui)定

最高法新(xin)規的出臺,為處理好(hao)這些日益增(zeng)多的人(ren)(ren)臉識(shi)別方面侵權案件,提供了法律依據。只有規范(fan)好(hao)人(ren)(ren)臉識(shi)別的應用(yong)才能(neng)在保護公眾合法權益的基礎上,促(cu)進(jin)人(ren)(ren)臉識(shi)別合法應用(yong),促(cu)進(jin)該產業健(jian)康(kang)發展,促(cu)進(jin)數(shu)字(zi)經濟健(jian)康(kang)發展。

具體來看最(zui)高法人臉識別新(xin)規一共16條,主要(yao)分為3個(ge)部分。

一是(shi)明確該規定的適用(yong)范圍,適用(yong)于平等民(min)事主體之(zhi)間的民(min)事人(ren)臉識(shi)(shi)別相關糾(jiu)紛。無論信(xin)(xin)息(xi)(xi)處理者是(shi)直接使用(yong)人(ren)臉識(shi)(shi)別技(ji)(ji)術處理人(ren)臉信(xin)(xin)息(xi)(xi);還(huan)是(shi)沒(mei)使用(yong)人(ren)臉識(shi)(shi)別技(ji)(ji)術,但(dan)是(shi)使用(yong)了(le)基(ji)于人(ren)臉識(shi)(shi)別技(ji)(ji)術生成的人(ren)臉信(xin)(xin)息(xi)(xi)的行為(wei)都適用(yong)該規定。

二(er)是從(cong)人(ren)(ren)格權(quan)和侵(qin)權(quan)責(ze)任角度作出規(gui)定,《規(gui)定》中規(gui)定哪些行(xing)為(wei)屬于侵(qin)害(hai)自然(ran)人(ren)(ren)人(ren)(ren)格權(quan)益的(de)行(xing)為(wei),列(lie)舉(ju)了之(zhi)前(qian)的(de)典型案例,并明(ming)確定義為(wei)侵(qin)權(quan)行(xing)為(wei),還(huan)指(zhi)出如果要(yao)處理自然(ran)人(ren)(ren)的(de)人(ren)(ren)臉信息必須征得其或者監護(hu)人(ren)(ren)的(de)單獨同(tong)(tong)意,并不得采用非(fei)法手段強迫自然(ran)人(ren)(ren)同(tong)(tong)意。《規(gui)定》也明(ming)確了處理人(ren)(ren)臉信息的(de)免責(ze)事由。

三是從合同角(jiao)度對重點(dian)問(wen)題(ti)予以回應,尤其是物(wu)業領域,明確不得將人臉識(shi)別作為(wei)進出(chu)物(wu)業服(fu)務區域的唯一(yi)驗證方式。

并(bing)且新規在(zai)第二條就明確(que)了哪些人臉識(shi)別應用(yong)屬于侵權行為。

誰還敢“偷”我的臉?!杭州、深圳等多地發布人臉識別新規

▲《最高人民(min)法(fa)院關于(yu)審理使(shi)用(yong)人臉識(shi)別(bie)技術處理個人信息相關民(min)事案件適用(yong)法(fa)律若干(gan)問題的規定》中規定的8種侵權行為

地(di)方上各(ge)(ge)地(di)處理群(qun)眾(zhong)反映的(de)人臉(lian)識別(bie)應用(yong)中出(chu)現(xian)各(ge)(ge)種問題(ti)時,速度同樣很快,尤其是在房(fang)地(di)產領域禁止使用(yong)人臉(lian)識別(bie)系統(tong)(tong)問題(ti)上,例如南京(jing)市(shi)住(zhu)房(fang)保障(zhang)和(he)(he)房(fang)產局在2020年11月,就發(fa)布(bu)通知(zhi)要求(qiu)各(ge)(ge)房(fang)企禁用(yong)人臉(lian)識別(bie)系統(tong)(tong)。在2020年12月徐(xu)州市(shi),以及在2021年4月昆(kun)明(ming)市(shi)和(he)(he)惠州市(shi)的(de)住(zhu)房(fang)和(he)(he)城鄉建(jian)設局也(ye)分別(bie)禁止房(fang)企使用(yong)人臉(lian)識別(bie)系統(tong)(tong)。

除了各地房管局專門(men)禁止房企濫用人臉(lian)識別系統外,一(yi)些城市的(de)人大(da)常委會還專門(men)制定或者(zhe)修訂相關條例來規范人臉(lian)信(xin)息(xi)的(de)采(cai)集和(he)人臉(lian)識別的(de)應用。

2020年(nian)12月(yue)6日,天津市發布《天津市社會信(xin)用條例》,規(gui)定“市場信(xin)用信(xin)息單位(wei)不得采(cai)集自然人的(de)(de)血(xue)型、生物識別信(xin)息等(deng)法律和行政法規(gui)禁(jin)止采(cai)集的(de)(de)個人信(xin)息”。

深(shen)圳市(shi)在(zai)2021年7月6日發布《深(shen)圳經濟特區數(shu)據條例(li)》,其中對(dui)包括(kuo)人(ren)臉(lian)識別(bie)數(shu)據在(zai)內的(de)生物識別(bie)數(shu)據的(de)信息處(chu)理者進行規范(fan),要求“處(chu)理生物識別(bie)數(shu)據的(de),應當在(zai)征得該(gai)自然人(ren)明示同意(yi)時,提供處(chu)理其他非生物識別(bie)數(shu)據的(de)替代(dai)方案(an)”。

2021年7月(yue)30日杭(hang)州(zhou)發(fa)布新修訂(ding)的《杭(hang)州(zhou)市物業管理條例》,針對(dui)小(xiao)區使用(yong)人(ren)臉(lian)識別系統的行為進行規范,禁止物業強(qiang)制獲取業主生(sheng)物信息。

《中華人(ren)民共(gong)和(he)國(guo)個人(ren)信息保護法》也在(zai)立(li)法推進過程(cheng)中,而人(ren)臉數(shu)據作(zuo)為非常重(zhong)要且敏(min)感的(de)個人(ren)信息中的(de)一種,將會受(shou)到(dao)更(geng)加全(quan)面(mian)的(de)保護。

三、美國主禁政府部門使用人臉識別,歐盟懲處力度上升至6%

其實人臉識別(bie)濫用已經逐漸成(cheng)為全球性的(de)一個問題(ti)。

跟國內一樣,當地公眾擔心人臉識別會影響個人信息的安全性,此外在國外人臉識別的準確性問題也是人臉識別技術讓人不安的另一個重要方面,亞馬遜2016年推出圖像識別AI系統Rekognition曾在2018年將28名美國國會議員識別成了罪犯。2019年和2020年,都有(you)黑人男子(zi)因為美(mei)國警(jing)方使(shi)用的人臉識別系(xi)統識別不準而被(bei)錯(cuo)誤逮捕。

很(hen)多地區都開始決定暫(zan)緩、限制(zhi)或(huo)禁止人臉識別(bie)的使用(yong)。

誰還敢“偷”我的臉?!杭州、深圳等多地發布人臉識別新規

▲美國人(ren)臉識別相關(guan)的法律法規(gui)

從2019年起,陸續有(you)多個美國(guo)的(de)城(cheng)市通過了禁(jin)止政府部門(men)使(shi)用人臉識別技術的(de)條例,其中美國(guo)俄勒岡州波特蘭市不僅禁(jin)止政府部門(men)使(shi)用,也禁(jin)止私人企業(ye)在公共場所布置人臉識別技術。

人(ren)臉識別專門(men)的禁令,始于美(mei)(mei)(mei)(mei)國加(jia)利(li)福尼亞州的舊金(jin)山市(shi),該市(shi)監(jian)事會在2019年(nian)5月(yue)通過(guo)《停止(zhi)秘密監(jian)察(cha)條例(Stop Secret Surveillance Ordinance)》禁令,禁止(zhi)舊金(jin)山包括警察(cha)局等政府部門(men)在內的全部機(ji)構使用人(ren)臉識別技術(shu)。后來美(mei)(mei)(mei)(mei)國馬薩諸(zhu)塞州薩默維(wei)爾市(shi)、美(mei)(mei)(mei)(mei)國馬薩諸(zhu)塞州的波(bo)士頓市(shi)、美(mei)(mei)(mei)(mei)國加(jia)利(li)福尼亞州奧克(ke)蘭市(shi)等也(ye)相繼通過(guo)禁令條例。

在2020年(nian),美國國會參議員(yuan)也開始(shi)推(tui)進(jin)人(ren)臉識(shi)別(bie)(bie)相關(guan)暫緩法案的(de)出臺,他們(men)提出《2020年(nian)人(ren)臉識(shi)別(bie)(bie)與生物技(ji)術(shu)暫緩法案(The Facial Recognition and Biometric Technology Moratorium Act of 2020)》,禁止(zhi)聯邦(bang)部門使(shi)用人(ren)臉識(shi)別(bie)(bie)技(ji)術(shu)和增加地方警(jing)察使(shi)用該技(ji)術(shu)的(de)難度。

對于企業使(shi)用(yong)人臉(lian)識別(bie)等生物數據,部(bu)分(fen)美國州議會主要是通(tong)過規范(fan)和限制性(xing)法(fa)案來進行約(yue)束。

受政策(ce)和(he)輿論(lun)影響,一些科(ke)技(ji)巨頭已經暫停了其(qi)人臉識(shi)別業務。

2020年6月,IBM宣(xuan)布放棄其通用(yong)人(ren)臉識(shi)別(bie)(bie)業(ye)務,不(bu)再銷(xiao)售通用(yong)的人(ren)臉識(shi)別(bie)(bie)和分析軟件(jian),亞馬遜(xun)則聲明禁止美(mei)國警方一年內使用(yong)其人(ren)臉識(shi)別(bie)(bie)軟件(jian)Rekognition,微(wei)軟也發布消(xiao)息稱(cheng)該(gai)公司在相(xiang)關監(jian)管部(bu)門推出人(ren)臉識(shi)別(bie)(bie)聯邦法規之前,不(bu)會(hui)向警察部(bu)門出售人(ren)臉識(shi)別(bie)(bie)技術。

除了美國(guo)之外,2021年6月加拿大隱私(si)專員辦(ban)公室希望立法(fa)部(bu)門修改該國(guo)隱私(si)法(fa),以解決和人臉識別相關的(de)問(wen)題。

歐盟也(ye)開(kai)始計劃禁用(yong)(yong)執(zhi)法(fa)部門使(shi)用(yong)(yong)人(ren)臉識(shi)別等遠程生(sheng)物識(shi)別系(xi)統,2021年(nian)(nian)4月推出了《人(ren)工智(zhi)能(neng)法(fa)(草案)(Artificial Intelligence Act)》,法(fa)案禁止了4類(lei)人(ren)工智(zhi)能(neng)應用(yong)(yong),不(bu)遵守此(ci)法(fa)案的機構可能(neng)被處以3000萬(wan)歐元或(huo)上一(yi)財年(nian)(nian)全球全年(nian)(nian)營業收入的6%的罰款。四類(lei)人(ren)工智(zhi)能(neng)應用(yong)(yong)中就包括(kuo)限(xian)制實時遠程生(sheng)物特征識(shi)別系(xi)統的使(shi)用(yong)(yong)(有3項豁免情況)。

早在2016年4月歐盟就通過了商討四年的(de)《一(yi)般數據保護法(fa)案(an)(an)(General Data Protection Regulation)》,2018年正式生效。對于嚴重(zhong)違反(fan)此法(fa)案(an)(an)的(de)企業(ye)罰款上限(xian)是2000萬(wan)歐元或者(zhe)上一(yi)財年全球全年營業(ye)收入的(de)4%(取高者(zhe))。該法(fa)案(an)(an)就明確規定企業(ye)在使用用戶個人(ren)信息(xi)(包(bao)括人(ren)臉識(shi)別等生物識(shi)別信息(xi))時,需要獲取消費者(zhe)的(de)明確同(tong)意。

結語:法規不會遏制只會規范人臉識別應用

對比國(guo)內外(wai)的人(ren)臉識別(bie)相(xiang)關法規(gui)來看,這些政策法規(gui)發布時間(jian)有早有晚,同時又比較(jiao)集中,近幾年隨著人(ren)臉識別(bie)應(ying)用(yong)的普及,相(xiang)關針對性(xing)政策法規(gui)密集出臺。

國內人(ren)臉識別應用(yong)廣泛(fan)的(de)一些(xie)城市(shi),人(ren)臉識別政策法規出臺更早一些(xie),跟國家層(ceng)(ceng)面(mian)的(de)規定來比側重不(bu)同。因為國情差異,國內更多是對人(ren)臉識別的(de)商用(yong)應用(yong)進行規范,國外的(de)政策法規對政府(fu)機構(gou)和(he)企業分別有(you)不(bu)同層(ceng)(ceng)面(mian)的(de)約束。

隨著國內人臉(lian)(lian)數(shu)(shu)據隱私相(xiang)(xiang)關政策(ce)法(fa)規的(de)健全,各相(xiang)(xiang)關企業也會(hui)更加重視對人臉(lian)(lian)數(shu)(shu)據使(shi)用(yong)(yong)的(de)保護(hu)。相(xiang)(xiang)關法(fa)律(lv)的(de)出臺,并不會(hui)抑制人臉(lian)(lian)識別應用(yong)(yong)的(de)推廣,而是(shi)更規范人臉(lian)(lian)識別應用(yong)(yong),整體來看對于人臉(lian)(lian)識別產業是(shi)件好事。