进门、住宿、登记、支付、门禁……如今,刷脸在人们日常生活中非常普遍。与此同时,由于人脸的唯一性,法律规制在人脸数据采集、使用与销毁等方面的缺位,让人脸识别技术“看起来很美,用起来不放心”。“刷脸”时代,如何安放个人隐私已成为公共话题。
近日,浙江理工大学特聘副教授郭兵起诉杭州野生动物园,表达了对“刷脸”技术潜在风险的焦虑与不安。今年4月,郭兵花1360元办理该园年卡时,园方只要求会员入园验卡与指纹识别,并未要求人脸识别,而在半年后园方以年卡系统升级名义要求郭兵配合录入脸部数据,否则无法正常入园。郭兵认为其作为消费者的合法权益遭到侵犯,将园方告上法庭。该案被称为“中国人脸识别第一案”而在社会上引发格外关注。
经验表明,相当数量互联网企业并未如其所宣称的那样,把保护用户隐私放在重要位置。人脸数据是“活体数据”,一旦被泄露、非法提供或者滥用,不仅会侵犯用户的个人隐私与人格权利,甚至可能被不法分子用于诈骗等犯罪活动。如何保障用户个人信息安全,是人脸识别技术应用与推广无法绕开的必答题。
如今,一纸诉状捅破了人脸识别技术安全隐忧的窗户纸,有关人脸识别技术应用边界的问题,也是时候在法治框架内开展探讨了。
世界各国都在尝试用立法为人脸识别技术的应用指引方向。欧盟在《通用数据保护条例》中将人脸数据保护与监管提升到前所未有的高度:任何单位或者个人非经本人同意,不得使用包括脸部数据在内的个人生物数据。
目前,出台人脸识别技术的行业伦理、法律规范与监管标准,已成为全社会的共同期待。例如:规范人脸数据采集、应用、储存及处理流程制度,避免不法行为人滥用他人数据;细化经营者尊重与保障个人隐私的法律责任,杜绝以隐私换取便利空间;推动市场监管部门及信息安全部门信息共享与协同执法,保障企业保护消费者合法权益……推动法律规范指引与人脸识别技术比肩而行,才能为用户留足隐私空间。
人脸识别技术方便了各行各业,因安全风险而对其避而远之,实乃因噎废食。对于新技术发展、落地过程中所存在的安全平衡难题,在全社会共同托举之下完全可以消解。相信,有了政府监管“看得见的手”,有了互联网企业自律“看不见的手”,人脸识别技术就能更顺畅地走进寻常百姓家。(谢军)