-
1 # 使用者3534822781940
-
2 # 唉你們都是大哥
人臉識別本來是一種技術應用,但因其個人身份資訊的特殊性質,法律關係上有規定。
第一,人臉識別的基本性質為可識別的個人資訊。人臉識別並非僅是對人臉特徵的識別,而且將人臉資訊與個人身份、金融、行為、位置、偏好等資訊對接,屬於關聯身份、行為、資訊之間的紐帶。按照網安法的規定,人臉識別資訊屬於“直接可識別”到個人身份的資訊。所以,人臉識別資訊的性質並非智慧財產權的大資料,而是被依法納入到隱私法範疇的個人敏感資訊。
第二,人臉識別資訊屬民事權利。個人資訊屬於民事權利的一類,可以被納入到隱私權的大範疇。權利人自己當然可以處分民事權利,但應有一定的前提。首先,按照“一法一決定”相關規定,個人資訊採集、使用和處分需要遵守“合法性、正當性和必要性”基本原則。其次,按照合同法和消法的規定,使用者應充分知情,並保障自己的選擇權和退出權。再次,使用者應享有刪除權、更正權、控制權和登出權,這些基本權利是個人資訊合理使用的前提。最後,資訊採集者應保障資訊保安可控,既包括技術上的安全,也包括制度上的安全保障,還包括法律責任上的落實。
第三,人臉識別資訊類別應進行有效區分。從個人資訊主體、目的和行為上看,人臉識別類資訊是有區別的。其一,基於網安法和國安法等相關規定,在偵查犯罪和國家安全問題上,相關機關是可以直接依法獲取人臉識別資訊的。其二,按照《兒童個人資訊網路保護規定》,孩子的個人資訊授權需要監護人同意,而且保護原則和適用情形有特殊類別保護。其三,商業型人臉識別應用與公共利益應用應有區別,公共利益是隱私個體權利的抗辯事由之一,在一定程度上可以超越個體隱私權利以維護社會整體效率與安全,但基於商業利益的人臉識別應用則不是一回事,必須以個體隱私權利為基礎。其四,人臉識別資訊等身份資訊,一般不應允許蒐集者以“共享”“開放平臺”等方式進行處分,更不得有非經使用者事先授權和再次授權就進行轉讓使用的情況。
第四,人臉識別技術應用是未來發展方向。目前人臉識別技術在法律性質上,仍停留在身份資訊識別的隱私權範疇。未來的5G技術普及之後,萬物互聯時代,人臉識別將透過大資料與雲端,在可穿戴裝置、物聯網的加持下,以演算法為核心,成為未來人與物,人與資訊、身份與行為、物與物之間溝通的中心點之一。未來的人臉識別將不侷限於支付、身份、監測等情況,將更廣泛使用於醫療、資質、電商、體育、文化、家庭的各個方面。至於安全方面,也許區塊鏈技術將代替目前的這些資訊採集平臺,去中心化會讓整個資訊系統相互信任,不會產生因駭客攻擊造成的個人資訊“不可逆性”損害,也不會產生大平臺搞的“資料壟斷”,或對使用者資料的過度掠奪情況出現。未來的人臉識別會更加與AI相匹配,真正掌控這些個人資訊的並非是哪個平臺或哪個人,而是以人工智慧為代表的“類人形態”,屆時,人臉識別的隱私觀與倫理觀可能才會被真正顛覆。
回覆列表
鑑於目前國內在人臉識別技術應用方面存在以上問題,馬進建議儘快對人臉識別技術應用制定相關的管理辦法,使該領域監管做到有法可依,有章可循。
馬進建議,要規範人臉識別資料採集、儲存。為建立人臉識別資料庫,對居民進行資料採集前應當進行提示,確保居民的知情權。
同時,他建議加強對人臉識別資料使用的監督。對於在人臉識別資料庫的基礎上新建大的應用或者敏感應用,均應納入審批事項;對於建設中小型的應用,應該實行備案制度;人臉識別資料使用單位應當有嚴格的內控制度,建立內部審批流程,並且建立臺賬。
他還建議,對人臉識別系統軟硬體進行專業認證,可以採用分級的制度;對監視系統的應用進行限制,如需在公共場合建立監視系統,只能由國家機關或其授權的單位統一建設。
此外,馬進提出要確認人臉識別資料的法律效力。鑑於目前現實中,在金融交易行為中已經大範圍將人臉識別作為身份認證的依據,他建議對於使用符合資質的人臉識別系統作為人臉識別身份認證的予以法律性確認,即使用者在人臉識別系統中“刷臉”,可以視同為本人簽名,以減少後期合同糾紛的產生。