近年來(lái)，圍繞人臉識(shí)別的爭(zhēng)議不斷。前不久，“人臉識(shí)別第一案”一審宣判，認(rèn)定杭州野生動(dòng)物世界采集消費(fèi)者照片信息超出法律意義上的必要原則要求，不具有正當(dāng)性。與此同時(shí)，一則“戴著頭盔看房”的視頻廣為流傳，即一些售樓處通過(guò)人臉識(shí)別判斷購(gòu)房者是否為“渠道客戶(hù)”或“首次簽單”，進(jìn)而決定是否給予購(gòu)房?jī)?yōu)惠。諸如此類(lèi)爭(zhēng)議，一定程度上反映了人臉識(shí)別應(yīng)用之廣泛及由此引發(fā)的業(yè)界擔(dān)憂(yōu)。

《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告（2020）》顯示，有九成以上的受訪(fǎng)者使用過(guò)人臉識(shí)別，有六成受訪(fǎng)者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，還有三成受訪(fǎng)者稱(chēng)，已經(jīng)因?yàn)槿四樞畔⒈恍孤逗蜑E用而遭受到隱私或財(cái)產(chǎn)損失。

事實(shí)的確如此。近期有媒體報(bào)道，一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái)，批量倒賣(mài)非法獲取的人臉等身份信息和“照片活化”網(wǎng)絡(luò)工具及教程。報(bào)道顯示，網(wǎng)絡(luò)黑市中售賣(mài)的“人臉照片”，包含公民個(gè)人身份信息，例如身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等一系列敏感內(nèi)容。

針對(duì)于此，唯有行業(yè)自律與法律監(jiān)管才是解決之道。放眼全球，一些發(fā)達(dá)國(guó)家在大數(shù)據(jù)領(lǐng)域先進(jìn)的理念與實(shí)踐值得借鑒。2018年《歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）正式生效，明確規(guī)定個(gè)人數(shù)據(jù)是個(gè)人所有的數(shù)據(jù)資產(chǎn)。企業(yè)一旦違規(guī)，如故意泄露用戶(hù)數(shù)據(jù)、使用方式不合理等，將會(huì)受到非常嚴(yán)苛的處罰。此法案被稱(chēng)為“史上最嚴(yán)”的數(shù)據(jù)保護(hù)法案。

早在2015年，美國(guó)政府責(zé)任署發(fā)布了《面部識(shí)別技術(shù)——商業(yè)用途、隱私問(wèn)題及其適用的聯(lián)邦法律》報(bào)告。報(bào)告中寫(xiě)道：人臉識(shí)別技術(shù)可能被廣泛應(yīng)用于各種有用的商業(yè)應(yīng)用，但該技術(shù)的未來(lái)發(fā)展軌跡引發(fā)了消費(fèi)者隱私問(wèn)題。聯(lián)邦法律沒(méi)有明確規(guī)定商業(yè)實(shí)體可以在何種情況下使用面部識(shí)別技術(shù)來(lái)識(shí)別或跟蹤個(gè)人，或何時(shí)需要消費(fèi)者的知情和同意才能使用該技術(shù)。

與歐美國(guó)家和地區(qū)相比，我國(guó)在個(gè)人信息保護(hù)層面的立法也已經(jīng)提速。例如《民法典》將自然人生物識(shí)別信息列為個(gè)人信息，規(guī)定處理個(gè)人信息遵循合法、正當(dāng)、必要原則，并符合征得同意、公開(kāi)處理規(guī)則、明示目的方式范圍、不違反法律法規(guī)及約定等條件?！秱€(gè)人信息保護(hù)法（草案）》擬對(duì)侵害個(gè)人信息權(quán)益行為，給予沒(méi)收違法所得和罰款等處罰。國(guó)家網(wǎng)信辦也出臺(tái)征求意見(jiàn)稿，對(duì)38類(lèi)常見(jiàn)類(lèi)型APP必要個(gè)人信息范圍作出規(guī)定，相當(dāng)于給包括人臉識(shí)別在內(nèi)的個(gè)人信息收集行為開(kāi)具了一張白名單。

盡管如此，由于人臉信息的保護(hù)邊界與尺度，基于哪些需要允許收集人臉信息，如何甄別采集行為是否“合法、正當(dāng)、必要”等問(wèn)題，某些規(guī)定仍然比較模糊。甚至，以不同的法規(guī)解釋同一案件，結(jié)果迥異。因此，人臉信息保護(hù)的困境，亟待法律完善來(lái)解決。

對(duì)此，有業(yè)內(nèi)專(zhuān)家認(rèn)為，目前涉及個(gè)人信息保護(hù)的規(guī)范普遍存在三個(gè)問(wèn)題：一是缺乏專(zhuān)門(mén)的個(gè)人信息保護(hù)法，立法碎片化現(xiàn)象突出；二是對(duì)個(gè)人信息保護(hù)的利益衡量不清晰，多為原則性規(guī)定,缺乏可操作的具體規(guī)則；三是位階偏低，對(duì)人臉識(shí)別技術(shù)的發(fā)展起不到良好的規(guī)范作用。

令我們欣喜的是，繼南京要求售樓處未經(jīng)同意不得拍攝來(lái)訪(fǎng)人員面部信息、杭州規(guī)定物管不得強(qiáng)制業(yè)主使用人臉識(shí)別等設(shè)施，《天津市社會(huì)信用條例》日前表決通過(guò)，明確市場(chǎng)信用信息提供單位采集自然人信息，除法律另有規(guī)定外，應(yīng)經(jīng)本人同意并約定用途，且不得采集自然人的生物識(shí)別等信息。

這里我們看到的是公眾隱私保護(hù)意識(shí)的提升和法律監(jiān)管的日趨完善，相信不久的將來(lái)，人臉識(shí)別終會(huì)踐行“科技以人為本”的理念，在保護(hù)個(gè)人信息的同時(shí)，更好地為人們提供高效、便捷的服務(wù)。（作者為ICT行業(yè)資深觀(guān)察家）

責(zé)任編輯：xj

原文標(biāo)題：人臉識(shí)別雖好，但還需行業(yè)自律與法律監(jiān)管有道！

文章出處：【微信公眾號(hào)：通信視界】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。