近年來，圍繞人臉識(shí)別的爭議不斷。前不久，“人臉識(shí)別第一案”一審宣判，認(rèn)定杭州野生動(dòng)物世界采集消費(fèi)者照片信息超出法律意義上的必要原則要求，不具有正當(dāng)性。與此同時(shí)，一則“戴著頭盔看房”的視頻廣為流傳，即一些售樓處通過人臉識(shí)別判斷購房者是否為“渠道客戶”或“首次簽單”，進(jìn)而決定是否給予購房優(yōu)惠。諸如此類爭議，一定程度上反映了人臉識(shí)別應(yīng)用之廣泛及由此引發(fā)的業(yè)界擔(dān)憂。

[[358073]]

《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》顯示，有九成以上的受訪者使用過人臉識(shí)別，有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，還有三成受訪者稱，已經(jīng)因?yàn)槿四樞畔⒈恍孤逗蜑E用而遭受到隱私或財(cái)產(chǎn)損失。

事實(shí)的確如此。近期有媒體報(bào)道，一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái)，批量倒賣非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具及教程。報(bào)道顯示，網(wǎng)絡(luò)黑市中售賣的“人臉照片”，包含公民個(gè)人身份信息，例如身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等一系列敏感內(nèi)容。

針對(duì)于此，唯有行業(yè)自律與法律監(jiān)管才是解決之道。放眼全球，一些發(fā)達(dá)國家在大數(shù)據(jù)領(lǐng)域先進(jìn)的理念與實(shí)踐值得借鑒。2018年《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR)正式生效，明確規(guī)定個(gè)人數(shù)據(jù)是個(gè)人所有的數(shù)據(jù)資產(chǎn)。企業(yè)一旦違規(guī)，如故意泄露用戶數(shù)據(jù)、使用方式不合理等，將會(huì)受到非常嚴(yán)苛的處罰。此法案被稱為“史上最嚴(yán)”的數(shù)據(jù)保護(hù)法案。

早在2015年，美國政府責(zé)任署發(fā)布了《面部識(shí)別技術(shù)——商業(yè)用途、隱私問題及其適用的聯(lián)邦法律》報(bào)告。報(bào)告中寫道：人臉識(shí)別技術(shù)可能被廣泛應(yīng)用于各種有用的商業(yè)應(yīng)用，但該技術(shù)的未來發(fā)展軌跡引發(fā)了消費(fèi)者隱私問題。聯(lián)邦法律沒有明確規(guī)定商業(yè)實(shí)體可以在何種情況下使用面部識(shí)別技術(shù)來識(shí)別或跟蹤個(gè)人，或何時(shí)需要消費(fèi)者的知情和同意才能使用該技術(shù)。

與歐美國家和地區(qū)相比，我國在個(gè)人信息保護(hù)層面的立法也已經(jīng)提速。例如《民法典》將自然人生物識(shí)別信息列為個(gè)人信息，規(guī)定處理個(gè)人信息遵循合法、正當(dāng)、必要原則，并符合征得同意、公開處理規(guī)則、明示目的方式范圍、不違反法律法規(guī)及約定等條件。《個(gè)人信息保護(hù)法(草案)》擬對(duì)侵害個(gè)人信息權(quán)益行為，給予沒收違法所得和罰款等處罰。國家網(wǎng)信辦也出臺(tái)征求意見稿，對(duì)38類常見類型APP必要個(gè)人信息范圍作出規(guī)定，相當(dāng)于給包括人臉識(shí)別在內(nèi)的個(gè)人信息收集行為開具了一張白名單。

盡管如此，由于人臉信息的保護(hù)邊界與尺度，基于哪些需要允許收集人臉信息，如何甄別采集行為是否“合法、正當(dāng)、必要”等問題，某些規(guī)定仍然比較模糊。甚至，以不同的法規(guī)解釋同一案件，結(jié)果迥異。因此，人臉信息保護(hù)的困境，亟待法律完善來解決。

對(duì)此，有業(yè)內(nèi)專家認(rèn)為，目前涉及個(gè)人信息保護(hù)的規(guī)范普遍存在三個(gè)問題：一是缺乏專門的個(gè)人信息保護(hù)法，立法碎片化現(xiàn)象突出;二是對(duì)個(gè)人信息保護(hù)的利益衡量不清晰，多為原則性規(guī)定,缺乏可操作的具體規(guī)則;三是位階偏低，對(duì)人臉識(shí)別技術(shù)的發(fā)展起不到良好的規(guī)范作用。

令我們欣喜的是，繼南京要求售樓處未經(jīng)同意不得拍攝來訪人員面部信息、杭州規(guī)定物管不得強(qiáng)制業(yè)主使用人臉識(shí)別等設(shè)施，《天津市社會(huì)信用條例》日前表決通過，明確市場信用信息提供單位采集自然人信息，除法律另有規(guī)定外，應(yīng)經(jīng)本人同意并約定用途，且不得采集自然人的生物識(shí)別等信息。

這里我們看到的是公眾隱私保護(hù)意識(shí)的提升和法律監(jiān)管的日趨完善，相信不久的將來，人臉識(shí)別終會(huì)踐行“科技以人為本”的理念，在保護(hù)個(gè)人信息的同時(shí)，更好地為人們提供高效、便捷的服務(wù)。