全国人大常委会会议8月20日表决通过《中华人民共和国个人信息保护法》,该法律将自2021年11月1日起施行。针对滥用人脸识别技术的问题,法律要求,在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。(见8月21日《上海证券报》)
“人脸识别”技术是一种基于人的脸部特征信息进行身份识别的新型人工智能技术,在公共场所、刷脸支付等多个线下线上场景中成为现实。尤其去年以来,因疫情防控的需要,人脸识别技术在各个场景得到加速推广应用。虽然人脸识别相关智慧生态圈不断扩容,但充分保障个人隐私、确保安全应是前提。
尽管“技术本身是中立的”,但“便利”与“滥用”确实只在一念之间,市场由此充满变数。收集使用个人信息,需要遵循三个原则,即合法、正当、必要原则,目前缺少判断必要性的标准和依据。人脸识别技术虽然有其优势,但并不是在生活全部领域普遍适用,更不能在部分商业领域强制使用。
网络技术犹如双刃剑,在法律框架内、道德约束下正确运用可利国利民,若为利益所驱使,为金钱所摆布,“人脸识别”又可摇身一变,成为损害消费者权益的幕后帮凶。一方面,如果商家无意构建保护人脸数据资源的“护城河”,消费者的个人隐私将存在安全风险,肖像名誉无从保障。另一方面,当面部信息的可识别遇上大数据算法,消费者对商家“大数据杀熟”将毫无察觉,公平交易更无从谈起。
毋庸置疑,人脸识别技术在实现高安全性、高准确率、高可用性、高实时性后才能兑现巨大的市场潜力。目前收集人的脸部特征信息的商业机构,大多数是基于身份验证的需要。在企业收集这类信息后,能不能妥善保管并按照事先所告知的方式去使用相关信息,也是大家最为担心的。因此,给膨胀的市场划下法律底线就成为当务之急。
按照网络安全法规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示,并取得同意。对收集个人生物信息的管理,核心在于对获取方的管理。现实中遵循的原则应当是能不采集个人生物信息就不采集,而且宜通过立法,进一步明确具备采集资格的主体范围。消费者面对商家,也应当有控制、注销已被采集的生物信息的权利。此次,个人信息保护法明确经营场所滥用人脸识别属于侵权,无疑对于将“人脸识别”技术纳入法治轨道是大有裨益的。