-
- 信息無障礙
-
保密觀
七月底,最高人民法院舉行新聞發(fā)布會(huì),發(fā)布《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》(以下簡(jiǎn)稱“規(guī)定”)。
其中,針對(duì)部分主體在賓館、商場(chǎng)、銀行、車站、機(jī)場(chǎng)、體育場(chǎng)館、娛樂場(chǎng)所等經(jīng)營(yíng)場(chǎng)所、公共場(chǎng)所違反法律、行政法規(guī)規(guī)定使用人臉識(shí)別技術(shù)進(jìn)行人臉驗(yàn)證、辨識(shí)或者分析的,《規(guī)定》指出,處理自然人的人臉信息,必須征得自然人或者其監(jiān)護(hù)人的單獨(dú)同意;對(duì)于違反雙方約定或者未采取應(yīng)有的技術(shù)措施或者其他必要措施確保其收集、存儲(chǔ)的人臉信息安全,致使人臉信息泄露、篡改、丟失的,構(gòu)成侵權(quán)。
技術(shù)發(fā)展突飛猛進(jìn)
人臉識(shí)別應(yīng)用廣泛
最高法之所以出臺(tái)《規(guī)定》,是因?yàn)楫?dāng)今時(shí)代,我們已然處在一個(gè)“看臉”的世界中。
隨著科技信息技術(shù)的飛速發(fā)展,人臉識(shí)別已經(jīng)取代了密碼和鑰匙,逐步滲透到我們生活的方方面面。大到智慧城市建設(shè)、公共安全維護(hù)、疫情防護(hù)管控,小到入住酒店辦理手續(xù)、手機(jī)應(yīng)用程序登錄、商場(chǎng)購(gòu)物付款,人臉識(shí)別可以說“存在感滿滿”。
于是,我們看到有的小區(qū)里,物業(yè)引入人臉識(shí)別,并關(guān)聯(lián)APP,將其作為業(yè)主進(jìn)入小區(qū)的主要驗(yàn)證方式;某些校園里,人臉識(shí)別不僅作為門禁使用,還與人工智能相結(jié)合——學(xué)生上課打瞌睡、玩手機(jī),都逃不過它的“法眼”;一些企事業(yè)單位里,越來越多的人力管理部門“拋棄”過去的磁片、指紋打卡,轉(zhuǎn)而采用人臉識(shí)別進(jìn)行考勤管理,皆因人臉識(shí)別可以節(jié)約運(yùn)營(yíng)成本、提高管理效率,且操作起來方便快捷。
人臉識(shí)別存在隱患
信息安全應(yīng)當(dāng)保障
不過,凡事皆有兩面性。人臉識(shí)別雖然方便,但是作為生物識(shí)別技術(shù),其在應(yīng)用過程中必然要采集并保存含有人臉的圖像或視頻流,這就給用戶的個(gè)人信息安全帶來非常大的隱患。
一是人臉識(shí)別不需要個(gè)體專門配合,使得人臉信息容易被盜而不自知;二是人臉信息數(shù)據(jù)庫(kù)一旦遭黑客攻擊,就可能引發(fā)與人臉相關(guān)的用戶信息泄露;三是人臉識(shí)別“只看臉”,存在不法分子通過自動(dòng)化人臉動(dòng)態(tài)技術(shù),欺騙人臉識(shí)別系統(tǒng)通過認(rèn)證的風(fēng)險(xiǎn)。
例如,今年央視315晚會(huì)就點(diǎn)名科勒衛(wèi)浴、寶馬4S店等20多家商戶,曝光他們偷偷通過人臉識(shí)別精準(zhǔn)識(shí)別顧客,以此記錄顧客消費(fèi)習(xí)慣的違法行徑。很多當(dāng)事人可能直到在新聞上看見本人頭像,才知道自己的臉已經(jīng)“丟”了。
而最令人無奈的是,不同于銀行賬戶、密碼丟失后,我們還可以通過掛失等方式彌補(bǔ),人臉信息具有唯一性及不可更改性,一旦被泄露,用戶只能陷入束手無策的窘境,畢竟臉是換不了的。于是,我們看到一些令人啼笑皆非的場(chǎng)景接連在日常生活中上演。2020年,有新聞報(bào)道稱,為對(duì)抗房企以人臉識(shí)別技術(shù)區(qū)別對(duì)待消費(fèi)者,有客戶采取戴頭盔、戴面具購(gòu)房的無奈之舉,引發(fā)熱議
因此,這次最高法出臺(tái)司法解釋,果斷向?yàn)E用人臉識(shí)別行為亮劍,引來一片叫好聲的同時(shí),也讓一些網(wǎng)友產(chǎn)生了困惑:“既然司法解釋規(guī)定一些經(jīng)營(yíng)場(chǎng)所、公共場(chǎng)所不能在沒有‘賦權(quán)’時(shí)進(jìn)行人臉識(shí)別,那單位還能要求我‘刷臉’考勤嗎?”
啟用人臉識(shí)別考勤
單位如何合理“排雷”
雖然司法解釋沒有像禁止小區(qū)物業(yè)強(qiáng)制業(yè)主“刷臉”一般,對(duì)企事業(yè)單位“刷臉”考勤等情況作出具體明確的規(guī)定,但結(jié)合民法典、網(wǎng)絡(luò)安全法等法律法規(guī)以及本次司法解釋中的相關(guān)條款,“保密觀”認(rèn)為,在單位和員工達(dá)成真實(shí)合意的情況下,啟用“刷臉”考勤是沒有問題的。而在此過程中,單位若要合理“排雷”,主要應(yīng)做到以下幾點(diǎn):
一、向員工說明情況。啟用“刷臉”考勤,意味著單位要收集員工的人臉信息。面對(duì)員工的疑問和困惑,單位可以對(duì)“刷臉”考勤的合理性和可行性進(jìn)行說明,并向員工承諾會(huì)依法嚴(yán)格保管大家的人臉信息數(shù)據(jù)。
二、征得員工同意。這里的“同意”可以是明示的同意,也可以是員工通過每天準(zhǔn)時(shí)“刷臉”所表達(dá)出的默示的同意。當(dāng)然,考慮到可能有些員工出于對(duì)個(gè)人信息的保護(hù)而拒絕“刷臉”考勤。對(duì)于這部分員工,單位可以為其提供磁片打卡或指紋錄入等其他可替代的考勤方式。
三、妥善保管數(shù)據(jù)庫(kù)。人臉信息關(guān)系重大,啟用“刷臉”考勤的單位必須予以重視。首先要做好“物防”,選購(gòu)正規(guī)廠家生產(chǎn)的人臉識(shí)別設(shè)備;其次要加強(qiáng)設(shè)備的數(shù)據(jù)管理和安全防護(hù),定期排查隱患;再次要遵循“最小化”和“必要性”原則,只針對(duì)出勤情況收集員工人臉信息,不涉及其他敏感數(shù)據(jù);最后,在日常工作中,單位還應(yīng)接受員工監(jiān)督,以確保員工的人臉信息不會(huì)從單位方面泄露。
當(dāng)然,以上我們討論的前提是這些單位均為普通企事業(yè)單位。對(duì)于軍隊(duì)、重要軍工企業(yè)等涉密單位來說,若貿(mào)然啟用“刷臉”考勤,系統(tǒng)一旦被不法分子利用或攻破,將有可能導(dǎo)致涉密人員、涉密單位信息泄露等嚴(yán)重后果發(fā)生。因此,還須對(duì)其“敬而遠(yuǎn)之”。
