8月1日起,人臉識別司法解釋進(jìn)入實施階段,這是“人臉信息”四字第一次在司法解釋中出現(xiàn)。專家認(rèn)為,人臉識別將迎來強監(jiān)管時代。
近幾年,作為人工智能的一項重要應(yīng)用,人臉識別在諸多領(lǐng)域發(fā)揮著重大作用,但也不乏濫用情況。人臉信息是敏感個人信息中的
生物識別信息,一旦泄露將對個人的人身和財產(chǎn)安全造成極大危害,甚至還可能威脅公共安全。
7月28日,最高人民法院發(fā)布關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定,這一司法解釋對人臉識別濫用說不。
中國信息通信研究院云計算與大數(shù)據(jù)研究所人工智能部副主任石霖接受中新社記者采訪時表示,該部司法解釋的出臺為人臉識別相關(guān)民事案件的審判提供了裁判指引,為司法機關(guān)審理涉及人臉識別的新類型案件提供指導(dǎo)。
對于民眾所關(guān)心的小區(qū)使用人臉識別
門禁系統(tǒng),此次司法解釋進(jìn)行了界定。此前2019年杭州動物園“中國人臉識別第一案”引發(fā)了巨大關(guān)注。此后,四川省、杭州市等地在其物業(yè)管理條例草案中增加了不得強制業(yè)主“刷臉”的相關(guān)規(guī)定。
石霖表示,司法解釋一是要求物業(yè)提供除人臉識別以外的其他出入物業(yè)服務(wù)區(qū)域的驗證方式,這借鑒了地方的做法;二是小區(qū)物業(yè)對人臉信息的采集、使用必須依法征得業(yè)主或者物業(yè)使用人的自愿同意;三是規(guī)定物業(yè)如存在司法解釋中界定的侵權(quán)行為,應(yīng)對侵權(quán)行為負(fù)責(zé)。
司法解釋規(guī)定了七種處理人臉信息構(gòu)成侵害人格權(quán)益的具體情形,并規(guī)定了以“合法、正當(dāng)、必要原則”處理人臉信息的兜底條款,這也意味著非必要條件下不應(yīng)獲取用戶的臉部數(shù)據(jù)。
其中,司法解釋對商場、賓館、娛樂場所等經(jīng)營場所、公共場所使用人臉識別技術(shù)進(jìn)行人臉驗證、人臉辨識或者人臉分析做出規(guī)制。
石霖舉例說,信息處理者未經(jīng)用戶同意而采集人臉信息將不被允許,信息處理者在用戶同意收集人臉信息但未同意進(jìn)行情緒化識別等分析時,如果擅自對自然人進(jìn)行畫像,并提供個性化推薦等服務(wù),則侵害人格權(quán)益。
此外,司法解釋還加強對未成年人人臉信息的保護(hù)。規(guī)定信息處理者處理未成年人人臉信息的,必須征得其監(jiān)護(hù)人的單獨同意。
石霖介紹,該司法解釋另一大亮點是引入單獨同意原則,規(guī)定信息處理者在征得個人同意時,必須就人臉信息處理活動單獨取得個人的同意。也就是說,信息處理者僅通過一攬子告知同意的方式征得個人同意處理人臉信息系侵害人格權(quán)益的行為。
中南財經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長、教授盤和林認(rèn)為,此次司法解釋明確了單獨同意原則和非必要原則,為后續(xù)進(jìn)一步完善強監(jiān)管體系提供了一些啟發(fā)性思路。
司法解釋外,研究機構(gòu)也啟動了保護(hù)人臉信息的行動。中國信通院云大所今年3月啟動了發(fā)起“可信人臉識別守護(hù)計劃”,已得到騰訊云、螞蟻金服、百度、京東、商湯多家公司參與。目前已經(jīng)形成了《人臉識別系統(tǒng)通用可信能力要求》,構(gòu)建了威脅情報共享機制并發(fā)布“護(hù)臉計劃?安全動態(tài)”等。
據(jù)信通院云大所工程師呼娜英介紹,“護(hù)臉計劃”成員單位正在加快編寫《人臉識別數(shù)據(jù)合規(guī)操作指引》等研究報告,為人臉識別相關(guān)企業(yè)處理人臉數(shù)據(jù)提供參考依據(jù),切實保護(hù)大眾的人臉數(shù)據(jù)安全。