【摘要】當(dāng)前“刷臉”技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)支付、交通出行、酒店入住等領(lǐng)域,為用戶提供便捷之余,也隱藏著巨大的安全隱患。因此,迫切需要通過制定“刷臉”技術(shù)數(shù)據(jù)采集、處理、儲存標(biāo)準(zhǔn),劃定立法邊界;明確技術(shù)研發(fā)、經(jīng)營、使用責(zé)任,劃定責(zé)任邊界;構(gòu)建事前、事中、事后監(jiān)管體系,劃定監(jiān)管邊界。只有“刷臉”技術(shù)法律邊界明確,才能促進(jìn)“刷臉”技術(shù)持續(xù)健康發(fā)展。
【關(guān)鍵詞】“刷臉”技術(shù) 數(shù)據(jù)采集 法律邊界 【中圖分類號】D602 【文獻(xiàn)標(biāo)識碼】A
制定數(shù)據(jù)采集、處理、存儲法律標(biāo)準(zhǔn),為“刷臉”數(shù)據(jù)安全劃定立法邊界
“刷臉”技術(shù)實(shí)際上是大數(shù)據(jù)技術(shù)的一種應(yīng)用,通過采集人臉生物信息,對其進(jìn)行儲存和處理,達(dá)到支付、簽到、乘車、就醫(yī)等目的。但是,由于我國大數(shù)據(jù)技術(shù)起步較晚,相關(guān)法律法規(guī)尚不健全,在數(shù)據(jù)采集、處理、存儲缺乏法律標(biāo)準(zhǔn),應(yīng)盡快劃定立法邊界。
第一,明確數(shù)據(jù)采集、處理、存儲基本法律原則。我國個人信息保護(hù)法尚處于制定當(dāng)中,應(yīng)參照其他國家個人信息保護(hù)做法,制定基本原則。其一,特定目的原則,“刷臉”技術(shù)在采集人臉信息時(shí),應(yīng)具有特定目的,超越目的范疇之外,不允許采集用戶信息,最大限度防止信息泄露;其二,限制采集原則,“刷臉”系統(tǒng)研發(fā)者、經(jīng)營者、使用者應(yīng)在得到法律允許、用戶授權(quán)后,方能開展信息采集工作;其三,信息質(zhì)量原則,“刷臉”技術(shù)采集、使用信息,要確保信息真實(shí)完整,避免不實(shí)信息給用戶帶來負(fù)面影響;其四,安全保障原則,“刷臉”技術(shù)研發(fā)者、經(jīng)營者、使用者要確保信息采集、處理、儲存等環(huán)節(jié)安全,一旦發(fā)生信息泄露應(yīng)及時(shí)補(bǔ)救,給予用戶適當(dāng)賠償。
第二,構(gòu)建數(shù)據(jù)采集、處理、存儲法律保護(hù)體系。“刷臉”技術(shù)尚處于初級階段,應(yīng)構(gòu)建完整法律保護(hù)體系,確保數(shù)據(jù)信息采集、處理、存儲有法可依。在橫向方面,除制定個人信息保護(hù)法專項(xiàng)立法之外,要在“刷臉”技術(shù)集中應(yīng)用領(lǐng)域,設(shè)立專項(xiàng)法律法規(guī),比如金融數(shù)據(jù)信息保護(hù)細(xì)則、醫(yī)療數(shù)據(jù)信息保護(hù)條例等,通過這些專項(xiàng)立法,彌補(bǔ)個人信息保護(hù)法存在的不足,形成全面的個人信息保護(hù)法律體系;在縱向方面,目前關(guān)于個人信息保護(hù)規(guī)定散見于各類法律法規(guī),部分法律法規(guī)立法層級不高、約束力不強(qiáng),應(yīng)制定個人信息保護(hù)法,提高立法層級。同時(shí),應(yīng)將個人信息保護(hù)法與民法、刑法銜接,構(gòu)建完整的法律保護(hù)體系。
第三,創(chuàng)新數(shù)據(jù)采集、處理、存儲分級保護(hù)模式。鑒于“刷臉”技術(shù)提高社會生活便捷度,應(yīng)平衡商業(yè)利益與個人信息保護(hù)之間關(guān)系,既要確保“刷臉”技術(shù)便捷性,又要保障個人信息安全性,應(yīng)創(chuàng)新數(shù)據(jù)采集、處理、存儲分級保護(hù)模式。一方面,依照信息內(nèi)容進(jìn)行分級處理,根據(jù)個人信息內(nèi)容劃分隱私信息、身份信息、日志信息及公開信息,隱私信息、身份信息是立法保護(hù)的重點(diǎn);另一方面,明確不同等級信息保護(hù)模式,在“刷臉”技術(shù)中,不允許碰觸隱私信息,身份信息采集、處理、儲存也需要經(jīng)用戶同意,但應(yīng)嚴(yán)禁身份信息轉(zhuǎn)移、共享,日志信息主要是“刷臉”行為的記錄與匯總,其不涉及特定用戶,應(yīng)允許自由使用與共享,激發(fā)企業(yè)利用日志信息持續(xù)創(chuàng)新。
明確技術(shù)研發(fā)、經(jīng)營、使用法律責(zé)任,為“刷臉”隱私保護(hù)劃定責(zé)任邊界
一是明確“刷臉”數(shù)據(jù)研發(fā)、經(jīng)營、使用歸屬權(quán)。“刷臉”數(shù)據(jù)可分為個人數(shù)據(jù)和企業(yè)數(shù)據(jù),個人數(shù)據(jù)涉及用戶個人信息,企業(yè)數(shù)據(jù)則是以個人數(shù)據(jù)為基礎(chǔ),在個人數(shù)據(jù)基礎(chǔ)上加工、處理所得,只有劃分歸屬權(quán),才能更好地明確數(shù)據(jù)研發(fā)者、經(jīng)營者、使用者法律責(zé)任。在個人數(shù)據(jù)方面,民法、刑法等部分內(nèi)容都對個人數(shù)據(jù)進(jìn)行了相應(yīng)的保護(hù),即將出臺的個人信息保護(hù)法更將對個人數(shù)據(jù)進(jìn)行全面保護(hù),肯定個人數(shù)據(jù)歸屬權(quán)為用戶,只有個人用戶明確授權(quán),研發(fā)者、經(jīng)營者、使用者才能對個人信息進(jìn)行采集、處理、存儲,但是否允許出售、交易、共享有待商榷;在企業(yè)數(shù)據(jù)方面,為推動“刷臉”技術(shù)創(chuàng)新與發(fā)展,應(yīng)允許企業(yè)自由處理企業(yè)數(shù)據(jù),尤其是不涉及特定用戶信息、匿名信息,應(yīng)將歸屬權(quán)交由研發(fā)者、經(jīng)營者、使用者,保護(hù)研發(fā)者、經(jīng)營者、使用者使用企業(yè)數(shù)據(jù)不受干擾。
二是明確“刷臉”數(shù)據(jù)交易違約責(zé)任與侵權(quán)責(zé)任。與其他商品和服務(wù)一致,“刷臉”數(shù)據(jù)交易容易產(chǎn)生糾紛,比如主體之間合同糾紛、與第三人產(chǎn)生的侵權(quán)糾紛,都需要法律為其劃定責(zé)任邊界。在違約責(zé)任方面,研發(fā)者、經(jīng)營者、使用者之前需要簽訂交易合同,通過合同明確“刷臉”數(shù)據(jù)使用范疇;在侵權(quán)責(zé)任方面,研發(fā)者、經(jīng)營者、使用者開展數(shù)據(jù)交易,應(yīng)限定在企業(yè)數(shù)據(jù)范疇之內(nèi),若違規(guī)收集個人數(shù)據(jù),并將其對外出售,勢必會侵犯第三人合法權(quán)益,此時(shí)需要侵權(quán)者承擔(dān)賠償責(zé)任。
三是明確“刷臉”數(shù)據(jù)研發(fā)者、經(jīng)營者、使用者連帶責(zé)任。為加大個人信息保護(hù)力度,應(yīng)依法確立研發(fā)者、經(jīng)營者、使用者連帶責(zé)任,允許用戶尋求任意一方索賠,確保個人利益不受損害。“刷臉”數(shù)據(jù)研發(fā)者是數(shù)據(jù)采集、處理、儲存的重要主體,其在采集過程中應(yīng)遵循法律法規(guī),依法采集用戶明確授權(quán)信息,尤其是人臉生物信息,不允許利用照片、視頻等途徑非法采集。“刷臉”數(shù)據(jù)經(jīng)營者為網(wǎng)絡(luò)平臺,將研發(fā)者系統(tǒng)、數(shù)據(jù)信息進(jìn)行匯總分類,形成“刷臉”支付、“刷臉”簽到、“刷臉”出行等各類產(chǎn)品,用戶通過網(wǎng)絡(luò)平臺提供人臉生物信息,授權(quán)使用范疇。“刷臉”數(shù)據(jù)使用者為企事業(yè)單位、交通部門、酒店等,從經(jīng)營者處購置設(shè)備,允許用戶刷臉使用,雖不具備修改“刷臉”權(quán)限,但依然與用戶產(chǎn)生關(guān)系。當(dāng)用戶“刷臉”數(shù)據(jù)泄露或遭遇非法篡改,可以向任意主體追責(zé),由該主體賠償用戶損失。
積極構(gòu)建事前、事中、事后監(jiān)管體系,為“刷臉”長效發(fā)展劃定監(jiān)管邊界
一是構(gòu)建事前監(jiān)管體系,“刷臉”技術(shù)發(fā)展迅速、應(yīng)用廣泛,逐漸形成一種新興產(chǎn)業(yè),應(yīng)構(gòu)建行業(yè)協(xié)會,通過自律監(jiān)管機(jī)制,強(qiáng)化“刷臉”事前監(jiān)管工作。不同于法律監(jiān)管,行業(yè)自律協(xié)會具有極強(qiáng)的靈活性,對行業(yè)理解更為深刻,善于發(fā)現(xiàn)“刷臉”行業(yè)潛藏的風(fēng)險(xiǎn),及時(shí)糾正部分企業(yè)的錯誤行為,防止企業(yè)非法數(shù)據(jù)采集、處理、存儲擴(kuò)大蔓延。“刷臉”行業(yè)自律協(xié)會可以參照域外模式,由“刷臉”技術(shù)研發(fā)企業(yè)、網(wǎng)絡(luò)平臺、服務(wù)供應(yīng)商共同組成,定期召開行業(yè)自律會議,頒布行業(yè)公約,責(zé)令違規(guī)企業(yè)及時(shí)改正,將侵害公民個人信息行為扼殺在搖籃里,防止企業(yè)發(fā)展路線偏離正軌。
二是構(gòu)建事中監(jiān)管體系,鑒于個人信息保護(hù)法尚處于制定當(dāng)中,應(yīng)成立個人信息保護(hù)機(jī)構(gòu),比如個人信息保護(hù)委員會,個人信息保護(hù)機(jī)構(gòu)應(yīng)依法設(shè)立,積極履行自身權(quán)利與義務(wù),負(fù)責(zé)對“刷臉”系統(tǒng)研發(fā)者、經(jīng)營者、使用者進(jìn)行監(jiān)督管理,對現(xiàn)有“刷臉”涉及的企業(yè)、產(chǎn)品、服務(wù)定期檢查,發(fā)現(xiàn)其中存在的違法違規(guī)行為,責(zé)令相關(guān)主體及時(shí)糾正。同時(shí),應(yīng)賦予個人信息保護(hù)機(jī)構(gòu)執(zhí)法權(quán)限,允許個人信息保護(hù)機(jī)構(gòu)依法對違規(guī)主體進(jìn)行懲處,清除存在主觀故意侵犯公民個人信息的企業(yè)。此外,個人信息保護(hù)機(jī)構(gòu)工作人員應(yīng)具備法律背景、專業(yè)技術(shù)背景,秉承高效管理原則,以線上監(jiān)測、線下檢查的方式,減少“刷臉”技術(shù)對個人信息的侵害行為。
三是構(gòu)建事后監(jiān)管體系,由于“刷臉”技術(shù)具有專業(yè)性、隱蔽性等特點(diǎn),事前、事中監(jiān)管不足以徹底清除違法違規(guī)行為,應(yīng)構(gòu)建事后監(jiān)管體系,對“刷臉”技術(shù)網(wǎng)絡(luò)平臺、產(chǎn)品和服務(wù)進(jìn)行系統(tǒng)評測,通過持續(xù)性、專業(yè)性的評測,查處“刷臉”技術(shù)中侵犯個人信息行為。系統(tǒng)評測具有較強(qiáng)的專業(yè)技術(shù)要求,應(yīng)交由第三方負(fù)責(zé),第三方評測企業(yè)向個人信息保護(hù)機(jī)構(gòu)提交報(bào)告,對網(wǎng)絡(luò)平臺、“刷臉”軟件進(jìn)行評分,并對外公布。同時(shí),應(yīng)暢通用戶舉報(bào)與投訴通道,關(guān)注用戶集中投訴、舉報(bào)企業(yè),借助社會公眾的力量查處違法違規(guī)行為。
(作者為四川大學(xué)法學(xué)院博士研究生)
【注:本文系教育部人文社會科學(xué)研究青年基金項(xiàng)目“司法改革背景下法官流動問題的實(shí)證調(diào)查與對策研究”(項(xiàng)目編號:17YJC820008)研究成果】
【參考文獻(xiàn)】
①扶青:《對刷臉支付保持審慎態(tài)度》,《智慧中國》,2019年第10期。
責(zé)編/孫娜 美編/王夢雅
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。