中新社北京8月5日8月1日起,人脸识别司法解释进入实施阶段,这是“人脸信息”四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。
近几年,作为人工智能的一项重要应用,人脸识别在诸多领域发挥着重大作用,但也不乏滥用情况。人脸信息是敏感个人信息中的生物识别信息,一旦泄露将对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。
7月28日,最高人民法院发布关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定,这一司法解释对人脸识别滥用说不。
中国信息通信研究院云计算与大数据研究所人工智能部副主任石霖接受中新社记者采访时表示,该部司法解释的出台为人脸识别相关民事案件的审判提供了裁判指引,为司法机关审理涉及人脸识别的新类型案件提供指导。
对于民众所关心的小区使用人脸识别门禁系统,此次司法解释进行了界定。此前2019年杭州动物园“中国人脸识别第一案”引发了巨大关注。此后,四川省、杭州市等地在其物业管理条例草案中增加了不得强制业主“刷脸”的相关规定。
石霖表示,司法解释一是要求物业提供除人脸识别以外的其他出入物业服务区域的验证方式,这借鉴了地方的做法;二是小区物业对人脸信息的采集、使用必须依法征得业主或者物业使用人的自愿同意;三是规定物业如存在司法解释中界定的侵权行为,应对侵权行为负责。
司法解释规定了七种处理人脸信息构成侵害人格权益的具体情形,并规定了以“合法、正当、必要原则”处理人脸信息的兜底条款,这也意味着非必要条件下不应获取用户的脸部数据。
其中,司法解释对商场、宾馆、娱乐场所等经营场所、公共场所使用人脸识别技术进行人脸验证、人脸辨识或者人脸分析做出规制。
石霖举例说,信息处理者未经用户同意而采集人脸信息将不被允许,信息处理者在用户同意收集人脸信息但未同意进行情绪化识别等分析时,如果擅自对自然人进行画像,并提供个性化推荐等服务,则侵害人格权益。
此外,司法解释还加强对未成年人人脸信息的保护。规定信息处理者处理未成年人人脸信息的,必须征得其监护人的单独同意。
石霖介绍,该司法解释另一大亮点是引入单独同意原则,规定信息处理者在征得个人同意时,必须就人脸信息处理活动单独取得个人的同意。也就是说,信息处理者仅通过一揽子告知同意的方式征得个人同意处理人脸信息系侵害人格权益的行为。
中南财经政法大学数字经济研究院执行院长、教授盘和林认为,此次司法解释明确了单独同意原则和非必要原则,为后续进一步完善强监管体系提供了一些启发性思路。
司法解释外,研究机构也启动了保护人脸信息的行动。中国信通院云大所今年3月启动了发起“可信人脸识别守护计划”,已得到腾讯云、蚂蚁金服、百度、京东、商汤多家公司参与。目前已经形成了《人脸识别系统通用可信能力要求》,构建了威胁情报共享机制并发布“护脸计划·安全动态”等。
据信通院云大所工程师呼娜英介绍,“护脸计划”成员单位正在加快编写《人脸识别数据合规操作指引》等研究报告,为人脸识别相关企业处理人脸数据提供参考依据,切实保护大众的人脸数据安全。(完)