新京报讯(记者 郑伟彬)近年来,人脸识别技术得到了广泛的应用。但与此同时,安全隐患也随之产生。人脸识别技术滥用问题受到了各界的关注。2021年来,随着《个人信息保护法》等法律出台以及相应技术标准实施,人脸识别技术的规范使用问题再次引发关注。
过去一年多时间里,人脸识别技术使用有哪些变化?相关法律法规的出台意味着什么?就此,新京智库和中国法学交流基金会新兴产业发展专项基金联合举办“《个人信息保护法》实施后,如何遏制刷脸技术滥用”主题研讨会,来自中国政法大学、北京航空航天大学、中国财经大学、上海交通大学等多所学校和机构的学者参加了本次研讨会,就上述相关问题展开讨论。
人脸识别技术使用存在三种风险
对于人脸识别技术的使用,中国法学交流基金会新兴产业发展专项基金副主任蔡涌波表示,人脸识别技术在日常生活中的应用越来越大,但究竟哪些地方可以使用,哪些地方不能用,这个边界目前并没有明确,需要通过立法来划定。
中国法学交流基金会新兴产业发展专项基金监事曹波同样表示,现在人脸识别技术的使用,很多其实和公共安全是没有关系的。比如进入小区、公司考勤打卡等,都在使用人脸识别技术。这些机构使用这项技术的法律依据在哪?目前来看,这方面是空白的。这是一种单向的滥用。
北京航空航天大学机械工程与自动化学院副教授袁培江认为,当前人脸识别技术还在发展阶段,所以出现的滥用、数据泄露等问题该怎样解决,可能还需要时间,探索解决。这是个渐进式的过程。解决技术问题,可能只能从技术本身发展来解决。
上海交通大学数据法律研究中心执行主任何渊,正在主持国家社科基金课题“人脸识别的法律治理框架”。他表示,目前来看,人脸识别技术存在三个类型的技术场景。第一种是基于移动终端的单向存储的人脸识别技术。由于单向存储和终端存储,因此泄露的可能性最低。第二种是基于“云端”生物介质的人脸识别技术。相对来说风险会高一些。不过,随着技术进步,云端人脸识别技术的安全性也会变得更高。第三种则是风险性比较大的,就是随机获取的人脸母版和静态人脸识别系统,如将大街上行走的路人人脸数据记录下来作为母版存储起来,其存在缺乏个人同意的合法性基础和人脸识别数据流向不清晰等问题及风险,人一旦丢“脸”了,就再也要不回来了。
而从人脸识别技术运用的目的场景来看,大致可以分为公共安全、身份验证、个体识别、深度伪造、职场监视及计数等场景。
所以,何渊认为,现在面临的其实是一种科技风险,关键的问题是如何看待和应对这种风险。从法律角度来讲,不同的人对于人脸识别技术带来的风险,或者对风险的可接受程度是存在明显差异的,如何求同存异正可体现法律的作用。法律的价值,具体体现在划定禁区、解决合法性及合比例性,强调以人为中心,以及实现“沙盒监管”和分类监管等。
中国政法大学区块链金融法治研究中心主任、教授胡继晔强调,人脸识别技术的应用,涉及公权和私权的边界划分问题。目前欧美国家出台的相关法律,也一直在试图找到公共利益和个人隐私保护之间的平衡。我国颁布实施的《个人信息保护法》和《数据安全法》,实际上是在做同样的事情。
法律以人为中心,引导人脸识别技术发展
中央财经大学数字经济融合创新发展中心主任陈端认为,人工智能、大数据和其他各种新兴技术,发展到今天这样一个集成式创新发展的时间节点,我们需要从法理层面、伦理层面来认知。由于人脸识别技术使用的场景很多、潜力很大,因此需要很精细的制度设计。
陈端表示,我国在制度方面的规范导向,对产业有巨大的影响力和牵引力。因此,针对这些技术的创新方向,可以通过政策导向来强化。
不过,其中的政策风险也需要给予关注。作为一项新兴技术,它跟既有场景的融合创新是需要经历不断摸索的过程。政策可以引导,立法可以规范,但是政策和立法也不是凭空出来的,都是需要根据不断发展变化的局势,不断地去试错、容错、纠错、纠偏,形成新的场景,跟社会发展去有效融合。
何渊则强调,人脸识别技术需要分场景、分级使用,需要在不同的场景下讨论其合法性,到底是为了公共安全,还是为了身份识别、个体识别、深度伪造、职场监视等,这样说服力更强。同时,何渊主张也要平衡个人权利诉求和集体安全诉求,不能简单说所有的人脸识别技术都是违法的,或者都是合法的。
同时,何渊也强调,时下公众对人脸识别存在的担忧,法律有其价值体现的地方。比如法律可以划定禁区,判断其合法性。法律可以强调以人为中心,而不是以技术为中心,或是以经济发展、产业发展为中心。