-
- 信息無障礙
-
保密觀
七月底,最高人民法院舉行新聞發布會,發布《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》(以下簡稱“規定”)。
其中,針對部分主體在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規規定使用人臉識別技術進行人臉驗證、辨識或者分析的,《規定》指出,處理自然人的人臉信息,必須征得自然人或者其監護人的單獨同意;對于違反雙方約定或者未采取應有的技術措施或者其他必要措施確保其收集、存儲的人臉信息安全,致使人臉信息泄露、篡改、丟失的,構成侵權。
技術發展突飛猛進
人臉識別應用廣泛
最高法之所以出臺《規定》,是因為當今時代,我們已然處在一個“看臉”的世界中。
隨著科技信息技術的飛速發展,人臉識別已經取代了密碼和鑰匙,逐步滲透到我們生活的方方面面。大到智慧城市建設、公共安全維護、疫情防護管控,小到入住酒店辦理手續、手機應用程序登錄、商場購物付款,人臉識別可以說“存在感滿滿”。
于是,我們看到有的小區里,物業引入人臉識別,并關聯APP,將其作為業主進入小區的主要驗證方式;某些校園里,人臉識別不僅作為門禁使用,還與人工智能相結合——學生上課打瞌睡、玩手機,都逃不過它的“法眼”;一些企事業單位里,越來越多的人力管理部門“拋棄”過去的磁片、指紋打卡,轉而采用人臉識別進行考勤管理,皆因人臉識別可以節約運營成本、提高管理效率,且操作起來方便快捷。
人臉識別存在隱患
信息安全應當保障
不過,凡事皆有兩面性。人臉識別雖然方便,但是作為生物識別技術,其在應用過程中必然要采集并保存含有人臉的圖像或視頻流,這就給用戶的個人信息安全帶來非常大的隱患。
一是人臉識別不需要個體專門配合,使得人臉信息容易被盜而不自知;二是人臉信息數據庫一旦遭黑客攻擊,就可能引發與人臉相關的用戶信息泄露;三是人臉識別“只看臉”,存在不法分子通過自動化人臉動態技術,欺騙人臉識別系統通過認證的風險。
例如,今年央視315晚會就點名科勒衛浴、寶馬4S店等20多家商戶,曝光他們偷偷通過人臉識別精準識別顧客,以此記錄顧客消費習慣的違法行徑。很多當事人可能直到在新聞上看見本人頭像,才知道自己的臉已經“丟”了。
而最令人無奈的是,不同于銀行賬戶、密碼丟失后,我們還可以通過掛失等方式彌補,人臉信息具有唯一性及不可更改性,一旦被泄露,用戶只能陷入束手無策的窘境,畢竟臉是換不了的。于是,我們看到一些令人啼笑皆非的場景接連在日常生活中上演。2020年,有新聞報道稱,為對抗房企以人臉識別技術區別對待消費者,有客戶采取戴頭盔、戴面具購房的無奈之舉,引發熱議
因此,這次最高法出臺司法解釋,果斷向濫用人臉識別行為亮劍,引來一片叫好聲的同時,也讓一些網友產生了困惑:“既然司法解釋規定一些經營場所、公共場所不能在沒有‘賦權’時進行人臉識別,那單位還能要求我‘刷臉’考勤嗎?”
啟用人臉識別考勤
單位如何合理“排雷”
雖然司法解釋沒有像禁止小區物業強制業主“刷臉”一般,對企事業單位“刷臉”考勤等情況作出具體明確的規定,但結合民法典、網絡安全法等法律法規以及本次司法解釋中的相關條款,“保密觀”認為,在單位和員工達成真實合意的情況下,啟用“刷臉”考勤是沒有問題的。而在此過程中,單位若要合理“排雷”,主要應做到以下幾點:
一、向員工說明情況。啟用“刷臉”考勤,意味著單位要收集員工的人臉信息。面對員工的疑問和困惑,單位可以對“刷臉”考勤的合理性和可行性進行說明,并向員工承諾會依法嚴格保管大家的人臉信息數據。
二、征得員工同意。這里的“同意”可以是明示的同意,也可以是員工通過每天準時“刷臉”所表達出的默示的同意。當然,考慮到可能有些員工出于對個人信息的保護而拒絕“刷臉”考勤。對于這部分員工,單位可以為其提供磁片打卡或指紋錄入等其他可替代的考勤方式。
三、妥善保管數據庫。人臉信息關系重大,啟用“刷臉”考勤的單位必須予以重視。首先要做好“物防”,選購正規廠家生產的人臉識別設備;其次要加強設備的數據管理和安全防護,定期排查隱患;再次要遵循“最小化”和“必要性”原則,只針對出勤情況收集員工人臉信息,不涉及其他敏感數據;最后,在日常工作中,單位還應接受員工監督,以確保員工的人臉信息不會從單位方面泄露。
當然,以上我們討論的前提是這些單位均為普通企事業單位。對于軍隊、重要軍工企業等涉密單位來說,若貿然啟用“刷臉”考勤,系統一旦被不法分子利用或攻破,將有可能導致涉密人員、涉密單位信息泄露等嚴重后果發生。因此,還須對其“敬而遠之”。
