- +1
人臉識別60年︱高富平:形式化的同意何以保障個人信息安全
制圖:馮婧
繼機場、小區(qū)、智能路燈之后,人臉識別技術的應用延伸到了售樓處。近日,據(jù)央廣《中國之聲》報道,多地售樓處上線了人臉識別系統(tǒng),隱藏攝像頭可以拍下到訪者的臉部信息,進行身份識別和分析,并采取差異化的營銷策略。為避免“殺熟”,一些看房者無奈戴上了頭盔。
隱藏攝像頭引發(fā)了人們的擔憂,在個人毫不知情的情況下,它可以抓拍、存儲個人的臉部信息,不同于密碼,人臉無法更改。
但另一方面,“告知”和取得用戶“同意”又意味著什么?一度火爆的換臉程序ZAO在用戶協(xié)議中暗藏“霸王條款”,同意就意味著肖像權利人授予ZAO及其關聯(lián)公司在全球范圍內“完全免費、不可撤銷、永久、可轉授權和可再許可的權利”。
形式化的同意能保障個人信息安全嗎?為此,澎湃新聞(www.6773257.com)專訪了華東政法大學數(shù)據(jù)法律研究中心主任高富平教授。
人臉識別技術已被廣泛應用于機場,進行身份核驗。圖片來源:Wikimedia Commons
澎湃新聞:目前國內的人臉識別技術主要應用于身份核驗,除了機場之外,它也開始出現(xiàn)在旅游景區(qū)、小區(qū)門禁。人們擔心這項技術有被濫用的趨勢,比如杭州的“人臉識別第一案”,您如何看?
高富平:先看杭州野生動物園案,其核心是消費者權益問題。
杭州野生動物園出售年卡,在一年的服務期內,園方變更了入園的身份核驗方式,原本用戶憑年卡和指紋就能入園,現(xiàn)在改成了人臉,但變更沒有獲得消費者同意,也沒有提供其他選擇,不錄入人臉信息就不讓入園,這是一種變相強制。按照現(xiàn)有的法律來看,它屬于消費者權益保護法的范疇。
但人臉識別確實引發(fā)了更廣泛的關注,比如住宅小區(qū)。一些地區(qū)由街道或區(qū)一級部門以行政命令發(fā)文,要求轄區(qū)內所有住宅小區(qū)統(tǒng)一安裝攝像頭,這也不妥當。住宅小區(qū)是否采用新的門禁系統(tǒng),這需要由業(yè)主或業(yè)主委員會決定,任何機構沒有替代業(yè)主決定的權力。(編者注:2018年上海市松江區(qū)有居民反映,小區(qū)采用了人臉識別門禁系統(tǒng),原有的小區(qū)門卡被強制淘汰,但對于項目從申報審核到建設驗收的全過程,以及設備維護費用等細節(jié),業(yè)主并不知情。市政府信箱登出了一次較為完整的問答。)
澎湃新聞:10月,《中華人民共和國個人信息保護法(草案)》公布,從現(xiàn)有的法律來看,人臉識別可以被應用于哪些目的?
高富平:單純以身份核驗為目的的人臉識別并不可怕,可怕的是人臉信息被濫用、泄露。特別是隨著人工智能技術的發(fā)展,它可以被用于關聯(lián)分析,即人臉被當作連接個體信息的標識符(identifier)——由于生物特征具有唯一性,無法更改,這是比個人的姓名、電話、家庭住址更有效的標識符,它可以匹配和關聯(lián)個人的消費習慣、行蹤軌跡,可以對用戶進行“畫像”,進而進行精準營銷,甚至違法犯罪。
當人臉信息被非法存儲或泄露后,無需接觸個人、征得同意,甚至在個人毫無感知的情況下,某個系統(tǒng)就會處理你的數(shù)據(jù),甚至對你作出“決策”,這很危險。
要解決這些問題,關鍵是對人臉信息的使用行為和安全性進行規(guī)范。在人臉信息的使用目的上,我們建議采用法定制,而非意定,它不應該由用戶個人選擇,法律需要對人臉識別的應用場景作出嚴格限定,超出范圍即是違法。
根據(jù)10月公布的個保法(草案),在公共場所安裝圖像采集、個人身份識別設備,應當為維護公共安全所必需,設置顯著的提示標識。所收集的數(shù)據(jù)只能用于維護公共安全目的,不得公開或向他人提供。
澎湃新聞:談及“同意”,我們常常陷入一種兩難。一來人們強調需要保護用戶的知情權,不能偷偷安裝攝像頭或使用應用程序,但另一方面,用戶卻面臨“強制同意”,不同意就無法進入小區(qū)、景點,或無法安裝應用程序,使用服務。我們到底“同意”了什么?
高富平:“形式化”的同意往往被曲解為“授權”(Authorization),比如一款應用程序會要求用戶開放一連串個人信息的權限,地理位置、通訊錄、相冊等等,不同意“霸王條款”就無法使用,這是一種“被迫同意”。
(編者注:個保法草案第17條提出,個人信息處理者不得以個人同意處理其個人信息或者撤回其對個人信息處理的同意為由,拒絕提供產品或者服務;處理個人信息屬于提供產品或者服務所必需的除外。)
我是數(shù)據(jù)主體(Data Subject,即某些數(shù)據(jù)可以“描述”我),應用程序、商家或公共部門是數(shù)據(jù)使用者(Data User),數(shù)據(jù)主體的“同意”是允許數(shù)據(jù)使用者收集數(shù)據(jù),并在特定目的范圍內(具有合法性)使用數(shù)據(jù)。但這不等于“授權”——授權意味著給予使用者明確的權限,后者可以在權限范圍內自由使用。
數(shù)據(jù)主體權利是人作為主體的權利,它不可放棄或讓渡,但現(xiàn)階段,“同意”被演繹為超范圍采集和使用個人信息的工具,將“同意”與“授權”混為一談,商家有了更多合法外衣,這是對個人權利的嚴重侵害。
澎湃新聞:對此,個人信息保護法(草案)做出了哪些相關規(guī)定?比如,數(shù)據(jù)使用者有哪些權利?
高富平:個保法更多強調的是數(shù)據(jù)使用者的責任和義務,而非權利。數(shù)據(jù)使用者可以如何使用數(shù)據(jù),其權利更多體現(xiàn)在數(shù)據(jù)要素市場的建設中。
補充一下背景,我們曾研究個人信息保護法的源流。1973年瑞典推出了《數(shù)據(jù)法》(Data Act),它是世界范圍內第一個全面規(guī)范個人數(shù)據(jù)隱私保護的國家。為什么會這么早?
實際上,瑞典的這部法案起草于1960年代,當時第三代計算機應用興起,運算速度大幅提升,操作系統(tǒng)逐步成熟。但技術的進步引發(fā)了擔憂,特別是1969年瑞典人口普查引發(fā)了人們對個人數(shù)據(jù)泄露的擔憂。
二戰(zhàn)期間,大量個人資料被分類、標簽形成數(shù)據(jù)庫,它為種族隔離甚至種族滅絕提供了便利。歐洲人由此意識到,看似中立的技術背后,個人數(shù)據(jù)的濫用會侵害個人的尊嚴、自由等基本價值。那么六七十年代的計算機進步會侵害人權嗎?
可以說,個人數(shù)據(jù)保護法源自二戰(zhàn)后人們對于人權的反思,七十年代開始,包括瑞典、德國、美國等國家陸續(xù)出臺了相關法律,其確立的一些基本原則沿用至今。歐盟通用數(shù)據(jù)保護條例(GDPR)就有一條專門提及,個人的政治傾向、宗教、民族都屬于敏感信息,不允許泄露。
澎湃新聞:但在大數(shù)據(jù)時代,這些敏感信息似乎更難得到保障。此前Facebook爆出丑聞,一家名為Cambridge Analytica(劍橋分析)的公司利用5000萬用戶數(shù)據(jù),精準推送有傾向性的內容,進而影響用戶政見。
高富平:確實,F(xiàn)acebook案讓人們意識到,技術竟然可以有這樣的應用。通過收集用戶的社交網(wǎng)絡數(shù)據(jù),性別、種族、個人喜好、家庭狀況、政治傾向、習慣、朋友圈,它會分析你的政治傾向,定向投放廣告,精準推送新聞,以影響選民的判斷。
法律應該避免這項技術的濫用。
你在社交網(wǎng)絡上的行為數(shù)據(jù)也在“定義”著你,2018年,英國數(shù)據(jù)公司Cambridge Analytica(劍橋分析)爆出丑聞,利用Facebook用戶數(shù)據(jù),用于精準推送有傾向性內容,進而影響了包括英國脫歐在內的多個大事件。圖片來源:The Great Hack《隱私大盜》預告片截圖
澎湃新聞:以人臉識別為例,敏感數(shù)據(jù)的存儲及其安全性也引發(fā)關注。對此,現(xiàn)有法律有哪些相關規(guī)定?
高富平:《互聯(lián)網(wǎng)個人信息安全保護指南》第6.1條e項規(guī)定,“個人生物識別信息應僅收集和使用摘要信息,避免收集其原始信息”,也就是說,只能存儲經(jīng)過分析、處理后得到的可用于驗證的信息,或者對數(shù)據(jù)進行“匿名化”處理。
此外,嚴格限定動態(tài)采集的人臉信息的存儲。如果僅用于身份驗證,那么完全可以即采即驗,驗過銷毀。如果出于備案治安目的需要存儲,就需要規(guī)定存儲的明確期限(比如三個月),且調用和查看必需限于公共安全機構。
澎湃新聞:推動個保法的同時,我國也在推動數(shù)據(jù)要素市場建設,一面要保護數(shù)據(jù)主體的權利,一面要推動數(shù)據(jù)流通,二者如何兼顧?
高富平:最近華東政法數(shù)據(jù)法律研究中心大學承辦了第三屆中國數(shù)據(jù)法高峰論壇,討論的就是這個議題,如何確保主體權利不受侵害,同時促進數(shù)據(jù)要素流通。對此,我們提出了一些共識。
比如,很多人對個保法的理解就是“我對我的信息做主”,但個保法的目的并不是讓個人控制數(shù)據(jù)本身,前面我們提到的形式化“同意”,看似讓個人控制數(shù)據(jù),實際上是假借“同意”行授權挪用之實。所以個保法是對數(shù)據(jù)使用者的行為進行限定,避免其侵害個人權利。
此外,真正做到匿名化的數(shù)據(jù)(即“經(jīng)過處理無法識別特定自然人且不能復原”)應被視為一種社會資源。比如醫(yī)療數(shù)據(jù),它涉及個人隱私,但如果將患者的身份信息去除,醫(yī)療數(shù)據(jù)就可以用于醫(yī)學和藥物研究。
即便是被譽為“史上最嚴格個保法”的歐盟通用數(shù)據(jù)保護條例GDPR,也存在一些模糊甚至自相矛盾的地方。
一方面,它試圖建立一套體系,鼓勵對個人數(shù)據(jù)進行“社會化利用”。比如它設置了“目的相容性”原則,只要和初始確定的目的范圍相兼容,就可以再使用甚至對外提供數(shù)據(jù)。但另一方面,它還是確立了一套基于“同意”的制度,個人可以撤回、拒絕、刪除、甚至帶走自己的數(shù)據(jù)。企業(yè)為了規(guī)避風險、減少溝通成本,還是設置了一個簡單的勾選框。看似簡單的勾選,能否真正保護到數(shù)據(jù)主體權利,還是個未知數(shù)。
對此,法律仍在探索。
制圖:白浪
- 報料熱線: 021-962866
- 報料郵箱: news@thepaper.cn
互聯(lián)網(wǎng)新聞信息服務許可證:31120170006
增值電信業(yè)務經(jīng)營許可證:滬B2-2017116
? 2014-2024 上海東方報業(yè)有限公司