这个周末,以人脸识别为关键词的两个事件引起了公众关注:被称为“国内人脸识别第一案”的浙江一法学教授诉杭州野生动物世界案宣判;94岁行动不便的老人在银行被抱起进行人脸识别激活社保卡。由此引发对人脸识别技术使用范围、原则和安全保障等话题的讨论。
人脸识别技术作为新兴技术,究竟将人类带往何处,现在无法预判,但它在实际应用中已经压不住频频冒头的技术滥用、隐私泄露等风险。有人寄希望于“人脸识别第一案”能用法律为技术使用划定范围,堵住技术乱用、滥用的口子,但至此,这个事关重大的问题仍然没有答案。
在该案判决中,法院重申了个人信息的收集要遵循“合法、正当、必要”的原则和征得当事人同意,并以野生动物世界单方面更改合同、侵害消费者知情权选择权为由,判决其赔偿损失并删除原告的个人信息,但同时判决也指出,野生动物世界在经营活动中使用指纹识别、人脸识别等生物识别技术,其行为本身并未违反法律规定的原则要求。由此可见,野生动物园这样的公共场所使用人脸识别技术并不违法,从该案判决中也无法找到人脸识别使用范围界定问题的答案。
人脸识别是技术进步,能带来很大便利,这毋庸置疑。但这份技术红利究竟能为谁享受,风险谁来承担,答案却并不明了。94岁老人腿脚不便,仍被要求赶往银行完成人脸识别。原本看似用户福利的技术实际却成为负担,这从一个侧面说明,人脸识别在实际运用中还存在很多问题,使用机构获得的便利是显而易见的,提高工作效率、减少人工支出。但对消费者来说,得与失还有待权衡:便利或许有,但风险一直在;知情权不足,选择权有限,安全性未知。
民法典明确了对包括生物识别信息在内的隐私权的保护,网络安全法中也有个人信息收集、存储及使用等方面的规定。但“在授权范围内就可以使用”,这一原则仍需要进一步解读。倘若不接受人脸识别,我们将无法进入小区、商场、公园,这种“看似自愿的变相强制”如何避免?一些未经安保能力验证和门槛限制的场所也能随意加入收集、使用人脸数据的队伍,将保护的筹码全压在中端监管和事后维权上,人们如何获得充足的信息安全感?技术使用看似零门槛,但涉及到公众隐私安全,就是在无形中要求法律必须给予足够的入门约束。
人脸识别技术不可能只依靠一起案件判决就能明确法定使用范围,仍需要细化相关法律,将“合法、正当、必要”的原则在具体使用场景中明确界定。而在此之前,公共场所的人脸信息采集工作不妨步伐慢一点、使用谨慎一点,充分保障消费者知情权、选择权,拿出可信赖的信息安保措施,这才是赢得更大使用空间的前提。