以司法裁判向滥用“人脸识别”说不
史奉楚
11月20日,被称为国内“第一案”的杭州市民郭兵诉杭州野生动物世界有限公司一案宣判。杭州市富阳人民法院一审判决,野生动物世界删除郭兵办理年卡时提交的面部特征信息,赔偿郭兵合同利益损失及交通费共计1038元。驳回郭兵提出的确认野生动物世界店堂告示、短信通知中相关内容无效等其他诉讼请求。
去年4月,身为法学副教授的郭兵支付1360元购买了杭州野生动物世界双人年卡,当时确定入园方式,他给园方留存了电话号码等信息并录入指纹,之后园方单方面要求改成,于是郭兵向法院提起诉讼,要求确认野生动物世界店堂告示、短信通知中相关内容无效,并以野生动物世界违约且存在欺诈行为为由要求赔偿年卡卡费、交通费,删除个人信息等。
如今,社会俨然已进入了刷脸时代购物“刷脸”支付、“刷脸”解锁,进小区“刷脸”开门……越来越多的事情可以用“刷脸”来解决。但刷脸给人们带来便利的同时也面临着技术被滥用、信息被泄露的巨大风险,因此有必要对予以规范,提高准入门槛。“第一案”无疑有着标杆意义,是以司法裁判形式向滥用“”说不。
在具体应用过程中必然要采集并保存含有人脸的图像或视频流,这些信息属于应受法律严格保护的肖像权和个人信息权。当人们使用密码支付和二维码支付时,持有卡或手机这一介质,且密码和二维码均可以更改或变换,手机丢失后可以通过挂失等方式更改密码,还可通过相关操作让丢失手机中的app无法登录。但人脸等信息具有唯一性和不可更改性,一旦泄露就处于不可逆转的状态,人脸信息被窃取后不可能再恢复到保密状态,也不可能要求失主通过整容来更改密码。
梳理一些报道可知,除一些规模较大、技术较先进的支付机构、平台使用外,一些公司和景区也都开始了“刷脸”模式。这并非说这些中小企业不能使用“”,而是指一些拥有先进技术的大型企业都难免会发生数据库泄密事件,更何况这些物业公司、景区企业等,它们的数据库可能更容易出现问题。特别是,当随便一个小区或单位都能随意搜集面部信息时,面部信息的性必然受到威胁,人们对自我面部信息的掌控度必然会被削弱。如果不采取有效措施予以限制或禁止的话,“”在方便一些企业管理的同时,必然会侵犯个*益。如花两元钱就能买到上千张人脸照片即是最好的例证。
不能以牺牲安全为代价,至少应赋予用户知情权和选择权。“第一案”以鲜明的裁判态度为个人撑腰,也让经营者、管理者认识到“别人的脸不是你想用就能用的”。但是,规范各种应用场景下的还有很长的路要走。有学者建议技术应用的底线是,除了特定部门的执法活动之外,任何机构和个人都无权通过调查和追踪个人的私人生活。
从长远来看,应对该领域严格规范,如提高图像采集、设备制造及使用门槛,避免随意一个机构就可采集人脸信息;明确非正当必要不得收集原则,赋予人们说不的权利,避免有人以不提供服务为要挟强行收集面部信息;同时强化保护力度,要求信息持有者严格保护人脸信息,非经法定事由不得提供;还有必要提升活体检测技术,降低“换脸”风险,只有这样才能让人们真正掌握自己的“脸部信息”。