“刷臉”時代,誰來保護公民的面部信息安全?據(jù)媒體報道,上海啟動的“亮劍浦江·2024”消費領(lǐng)域個人信息權(quán)益保護專項執(zhí)法行動,就公共場所強制、濫用人臉識別技術(shù)細化工作方案,執(zhí)法場景趨向精細化、顆;凑铡安凰⒛槥樵瓌t、刷臉為例外”的總體目標,確定公共場所安裝人臉識別要遵循的“為公共安全所必需”“有法律依據(jù)”“做到單獨告知”三大原則。
提出“不刷臉為原則”,算是直接懟著“人臉識別”技術(shù)日益濫用的現(xiàn)狀貼臉開大了。在此之前,當(dāng)然不乏從普通消費者到法學(xué)專家對“人臉識別”的變相強制應(yīng)用表達不適,同樣有相關(guān)判例支持公民主張合法權(quán)益,但由地方監(jiān)管部門主導(dǎo)專項治理,并明確提出“不刷臉為原則,刷臉為例外”還是讓人為之一振。
隨著人臉識別技術(shù)的不斷成熟和市場化應(yīng)用,如何充分保障公民的個人信息安全不受侵害,立法層面可以說態(tài)度明確!睹穹ǖ洹芬筇幚韨人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則!秱人信息保護法》規(guī)定,在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為“維護公共安全所必需”,而《信息安全技術(shù)個人信息處理中告知和同意的實施指南》更是對人臉識別技術(shù)的使用明確提出“單獨告知”“明示同意”兩個要求。此前各地出現(xiàn)的“人臉識別”個案糾紛,就多在公民依法主張權(quán)利與具體應(yīng)用場景之間發(fā)生。
不是所有“人臉識別”糾紛都能進入司法訴訟程序,但立法上的堅定立場依然需要部門執(zhí)法、社會守法的全過程呼應(yīng),上海提出“不刷臉為原則”,即是基于現(xiàn)實場景的監(jiān)管執(zhí)法路徑探索。
盡管在具體確定的公共場所安裝人臉識別所應(yīng)遵循的三大原則中,“做到單獨告知”可能依然缺乏明示同意的元素,但“單獨告知”要求的真實落地也為社會成員知情、進而表達異議提供了可能性。因為不可否認的是,人臉識別技術(shù)的現(xiàn)實應(yīng)用場景,多是連“單獨告知”都無法實現(xiàn),被發(fā)現(xiàn)被拒絕后依然為不使用人臉識別的其他替代方式憑空設(shè)置障礙,在這種情況下,市場監(jiān)管執(zhí)法能嚴格執(zhí)行法律,強制“做到單獨告知”同樣需要魄力。
刷臉支付、刷臉解鎖、刷臉開門、刷臉進站……人臉識別技術(shù)帶來了各種便捷、高效,但越是在技術(shù)迭代的宏大場景中,越需要通過制度去尊重和守護普通社會成員選擇的權(quán)利。而執(zhí)法者所需要捍衛(wèi)的,既是立法態(tài)度,也是公民權(quán)利,更是社會秩序。
“不刷臉為原則”目標的提出,在監(jiān)管執(zhí)法層面明確了執(zhí)法底線,以此帶動具體監(jiān)管行為的有效性和統(tǒng)一性。有數(shù)據(jù)顯示,截至2024年11月,上海已推動全市600余家商超門店,6300余家酒店,70余家公共體育場館,1200余個游泳館、健身場所,2900余個公共廁所完成“強制性”“濫用化”刷臉的自查整改。
“不刷臉為原則”的落地,需要行業(yè)治理,更需要個案執(zhí)法的不斷實踐,特別是那些非經(jīng)媒體曝光、僅需日常投訴就可以觸發(fā)的執(zhí)法強監(jiān)管。通過個案問題的強監(jiān)管,和明確監(jiān)管尺度后的持續(xù)性行業(yè)治理,以有效遏制“人臉識別”技術(shù)在各種場景中的無序濫用。