文/唐代远
《个人信息保护法》11月1日将正式实施。10月28日,中国消费者协会发布提示,督促经营者要切实落实《个人信息保护法》的相关规定。中消协表示,小区物业、经营场所将人脸识别作为出入的唯一验证方式缺乏充分的必要性,也很难采取严格的保护措施,应当提供其他可替代性的验证方式供业主或者消费者自主选择;经营者更不能为了商业目的非法收集消费者的人脸识别信息。
人脸识别是实现验证个人身份、辨识特定自然人或者预测分析个人特征等目的的一项生物识别技术。人脸识别的应用,或是在智能门锁、移动支付、手机刷脸解锁等功能中,减少窃密、造假、冒用、顶替等可能,提升安全系数;或是在刑侦、公共领域、社会治安、疫情防控等社会治理,提高执法效率和社会公共安全。如今,人脸识别广泛应用已是大势所趋,不可阻挡。
然而,在多家互联网平台也不难发现,“百万级人脸库管理”“毫秒级识别响应”“准确度高达99.8%”等已成为人脸搜索和识别类平台服务商宣称的亮点。无疑,人脸识别技术走进人们的生活,带来方便的同时,在实践中也出现了不少非法滥用人脸识别技术侵害自然人合法权益的行为,这引发了公众对于信息泄露的焦虑和担忧。
商家是否有权搜集、使用人脸信息?如何避免人脸数据被公开兜售“换脸”“换声”?法律对此是如何界定的?令人欣慰的是,国家有关部门和多地已对人脸信息违规采集乱象出手。
2020年12月1日,国家网信办发布的《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》将人脸识别、指纹识别等生物信息排除在38类常见App的必要个人信息范围外。2021年1月开始施行的《中华人民共和国民法典》第111条规定:“任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。而此次实施的《中华人民共和国个人信息保护法》也明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制,可以说,对于个人信息的保护,加上了一道“安全锁”。
虽说技术在进步,制度在完善,但是人脸搜索带来的不健康产业链暂无法一网打尽,要警惕“人脸搜索”成“潘多拉魔盒”。首先,监管部门要靠前一步对“人脸数据”的采集、保存、利用等进行规范,控制“人脸数据”的采集、利用底线,从源头出手斩断“人脸数据”遭非法倒卖、利用的链条,确保管住“脸”。其次,数据搜集部门、单位、平台服务商不能任性“刷脸”,须恪守法律边界,遵循正当、必要的原则,明确收集、使用信息的目的、方式和范围,并经消费者同意,不可逾线,确保不违规“索脸”。再次,公民要不在来路不明的网站、App、小程序内输入个人信息,保护好个人证件、银行卡、证件照、住址定位、家人信息等敏感信息,发现违规采集行为及时进行举报,确保不“丢脸”,合力保护好每一张脸。