近日,备受关注的“人脸识别第一案”宣判。去年4月,身为法学副教授的郭兵支付1360元购买了杭州野生动物世界双人年卡,当时确定指纹识别入园方式。之后,园方单方面要求改成人脸识别。郭兵向法院提起诉讼,要求确认野生动物世界店堂告示、短信通知中相关内容无效,删除个人信息等。目前,一审判决园方赔偿郭兵合同利益损失及交通费共计1038元,删除办理指纹年卡时提交的包括照片在内的面部特征信息。郭兵的胜诉,意味着从法律层面给“我的信息谁做主”一个肯定的回答。
人脸识别是一种基于人的脸部特征信息,进行身份识别的生物识别技术。这两三年来,人脸识别的运用愈发普遍。手机可以“刷脸”解锁,购物时可以“刷脸”支付,甚至连进小区都可以“刷脸”进门……人脸识别技术被广泛运用,主要还在于它的独特性和便捷性。每个人的脸都是独特的,即便是双胞胎,通过人脸可以直接识别到个人,而无需结合其他信息。人脸“随身携带”,也方便验证,以支付为例,有人测算过,输入6位数密码平均需要3秒,指纹支付只需1秒,而“刷脸”支付仅需300毫秒。
但跟其他识别手段相比,人脸识别的风险系数也极高。这是因为人脸识别的不可更改性。手机密码、银行卡密码等泄露了,用户还可以更改,但人脸是唯一的“密码”,难以轻易更改,一旦人脸信息泄露了,就是不可逆的,后果不堪设想。
此前央视新闻报道称,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,全都是真人生活照、自拍照等充满个人隐私内容的照片。《人脸识别应用公众调研报告(2020)》显示,有九成以上的受访者使用过人脸识别,但有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。
但是,当前人脸识别暗藏的风险,被公众低估并忽略了,很多提供人脸识别技术的组织和个人,对信息泄露的风险也没有充分的意识和准备。比如现在很多小区纷纷采购人脸识别系统用作门禁管理,业主要进入小区,都要采集人脸信息。这看起来是便捷了,但业主们没有意识到:开发这一系统的企业,是否有足够的能力和技术,来保障采集的信息不被泄露?
今年审议通过的《民法典》规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理;除法律、行政法规另有规定,均需要征得该自然人或者其监护人同意。2020年10月1日正式实施的《信息安全技术个人信息安全规范》也明确,“在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。”换句话说,要使用人脸识别系统,必须征得个体的同意,让个体知情他的人脸信息用在哪、如何储存。
除了赋予个体知情权和说“不”的权利外,人脸识别的推广也要时刻基于“合法、正当、必要”这三个原则,能不收集就不收集,能少收集就少收集。对此不能仅靠自觉,而是要加大信息泄露的违法成本。法律应该规定,任何组织或个人收集的信息被证明出现被盗窃、泄露、非法使用、非法出售、非法提供等情形,从而给信息主体造成损失的,收集者对受害人受到的实际损失承担连带赔偿责任。这才能倒逼“非必须不采集”的基本原则得到践行,从而最大限度地保护好个人隐私。(曾于里)