李宁
摘要:人脸识别技术凭借稳定性、精准性、高效性、经济性等特点在个人电子档案管理方面拥有天然的优势,但是也存在着存档人隐私泄露的法律风险。通过贯彻最低限度原则和知情同意原则、勾勒行业标准及应用规范、制订档案管理机构内部使用方案可以有效规避应用风险。
关键词:人脸识别技术 个人电子档案 人工智能法律风险
以大数据算法、人工智能为技术基础的人脸识别技术逐步被应用在安防、金融、教育等各领域之中。[1]同时,凭借稳定性、精准性、高效性、经济性、直观性并与个人身份唯一对应等优势,人脸识别技术也可被应用在个人电子档案管理中。但是,由于属于人工智能范畴的人脸识别技术过度依赖于技术本身,加之与个人信息直接相连,一经应用就备受争议。尤其对于个人电子档案管理来说,因涉及个人信息及隐私安全,且涉及用户众多,在应用中更应注意强化管理和监督,规避可能遇到的法律风险。
人脸识别(Face Recognition)是随着大数据统计、人工智能双向交互、计算机数据统计与分析技术的发展和完善而延伸出来的一种新识别技术,是以人的脸部特征为识别对象,通过对人脸部数据的抓取、对比分析来识别个人身份信息的生物识别技术。[2]人脸识别技术的作用路径是人脸抓取—特征数据转化—对比识别—确定身份。所以,人脸识别技术就是通过外接摄像设备对个人脸部特征进行识别,然后将特征转化为序列数据,再将数据与现存数据进行对比,最后确定个人身份信息。人脸识别技术作为一项生物识别技术相较于传统密码类等非生物识别技术来说具有精准性、唯一性、便利性、经济性等特点,相较于其他指纹、瞳孔、静脉、语音等生物识别技术来说更具有稳定性、唯一性、直观性、高效性等特点。人脸识别技术具有的技术特点既迎合了企业追求高效、经济利益的目的,又迎合了用户个人追求便利、直观的心理期待。因此,人脸识别技术从最初的安防领域迅速拓展到金融服务、公共管理等诸多领域,并呈现出多样化、全方位、全覆蓋的发展态势,这也为个人电子档案的收集、存储、管理、调阅提供了可行性和便利性。
人脸识别技术之所以能够被应用在个人电子档案管理中,究其根本是其与个人身份信息的唯一对应性。考虑到人脸识别技术在个人电子档案管理中的应用尚处于探索阶段,因此,本文对人脸识别技术在个人电子档案管理中的优势从作用和价值方面展开论述。
(一)推动个人档案管理信息化、数据化、智能化
个人档案是对于个人来说极端重要的证明材料和文件,根据档案管理的相关规定,应当合法、高效保存。但是,随着个人档案保存需求的大量增加,个人档案保存面临着空间有限、整理繁杂的问题,尤其是当需要查阅和调用相关档案时,庞大的档案存量会额外消耗大量的人力、物力和财力。为了应对纸质个人档案繁杂和重复的管理、调阅程序问题,个人电子档案在信息时代诞生了,尤其被广泛应用在各企业人事管理当中,实现了个人档案管理的“电子化”。虽然个人档案电子化已经实现已久,但并未真正实现个人档案管理的信息化、数据化、智能化,仅仅是以计算机作为储存工具而已。人脸识别技术与数据库的结合,实现了个人档案管理的信息化、数据化、智能化,个人档案信息被以数据的形式提前存储在云端大数据库之中,达到信息化管理和联网式存储的状态。当需要调取或查阅个人档案时,本人只需要通过人脸识别技术进行识别,对个人脸部信息和数据运用算法进行比对分析以确定身份,然后从云端或大数据库中提取对应个人的档案信息,实现智能化管理、调阅。
(二)提高档案管理效率,降低档案管理成本
人脸识别技术是与大数据和人工智能技术相结合应用的,个人的档案信息被数据化后存储在云端或大数据库之中,不仅实现了无纸化的管理,而且节省了档案管理人员梳理、存出档案的工作体量,一切工作都以数据的形式自动完成。个人档案信息以数据的形式存在,利用人工智能及算法技术自由归档和分类,同时避免了人为操作出现错误或偏差的问题,大大提高了档案管理机构对个人电子档案管理的效率。人脸识别技术的应用大大减少了档案管理工作的日常工作量,进而降低了人工及材料成本的支出,降低了个人电子档案管理的成本。
(三)优化档案管理程序,提升档案管理服务
个人档案记录着本人最为重要的信息,是跟随本人一生的信息记录表,同时在日常生活、工作中时常需要被调取。但是,调取个人档案尤其是政治方面的档案需要繁杂的证明文件和审批程序,以保证正确、安全、无误地完成档案交接工作,这同时增加了个人调取档案的时间和精力成本。人脸识别技术能够实现与个人身份的唯一对应性,能够快速、直观、高效、经济地从数据库中调取出个人电子档案信息,省去了冗杂的审批程序和繁多的证明文件,极大地优化了个人电子档案管理服务。一切个人档案的收录与调出均采用无纸化、数据化、智能化的形式,以网络传输的形式进行,同时保证了档案安全,提升了档案机构的管理服务水平。
在大数据、人工智能、人脸识别等现代互联网信息技术高速发展的背景下,人们越来越重视个人信息和数据所体现的个人隐私的保护。人脸识别技术的应用也引起了人们广泛的担忧,甚至遭到了一些人的反对。对于存档人来说,人脸识别技术被应用在个人电子档案管理中的最大危险便是存档人个人档案信息和数据的泄露。这种泄露主要分为两种可能的情形:一种是他人运用虚假脸部特征破解人脸识别系统,盗取存档人档案信息,对于此种情形2017年中央电视台主办的“3·15晚会”便演示了数种破解方式;另一种便是网络黑市中的网络爬虫行为,对于存储个人档案信息的数据库进行破解。这两种情形存在的根本原因是以大数据算法和人工智能为技术基础的人脸识别技术尚处于发展阶段,尤其是现阶段人工智能尚未达到“中人工智能阶段”,各种技术障碍和不确定性因素交织。在互联信息时代,档案安全迎来了新的挑战,如何保障存储在计算机中已经信息化的档案安全问题成为当下档案工作的重点问题。[3]
人脸识别技术虽然已经开始被应用在了个人电子档案管理之中,但是我们也不得不重视人脸识别技术尚不成熟的事实。受制于上面提到的两种可能泄露个人档案信息的情形,人脸识别技术在个人电子档案管理中的应用给档案管理机构带来了存档人档案信息外泄造成个人隐私泄露的法律风险。一旦存储个人电子档案信息的数据库被破解,不仅会使大量个人的档案信息被泄露,而且会将档案管理机构置于承担侵权责任的风险陷阱。
虽然部分企业已经开始在员工个人档案管理中使用人脸识别技术,但是关于人脸识别技术的法律规定仍有待完善。如何在相关法律规定有待完善期既合理使用人脸识别技术,又避免法律风险成为当下的重点。
(一)贯彻最低限度原则和知情同意原则
人脸识别技术尚存在风险,需要辩证地看待,不可盲目地推崇人脸识别技术带来的优势。因此,在相关法律法规尚未出台和技术尚未成熟的阶段,应当合理限制人脸识别技术使用的最低标准和限度,防止档案管理机构过度使用人脸识别技术给个人及档案管理机构带来风险和损害,将使用限制在安全可控的范围内。
知情同意原则是国际社会普遍认可的使用用户个人信息、数据应当坚持的原则,也是我国《消费者权益保护法》赋予消费者个人对于其信息的基本控制权。[4]人脸识别技术在个人电子档案管理中的应用,涉及个人脸部特征信息、数据的获取和使用,同时存档人档案信息更是个人最为完整和重要的信息,所以档案管理机构在个人电子档案管理中使用人脸识别技术应当得到存档人的同意与授权,坚持知情同意原则。
(二)勾勒行业标准及应用规范
以大数据使用和算法运算为基础的人脸识别技术尚未完全成熟,滞后的法律法规尚未出台,完整的、体系化的法律法规规范体系尚未建立。[5]因此,亟待发挥行业协会监督、引导、管理的作用,推动人脸识别技术在档案管理行业中的健康发展。例如,中国安全技术防范行业协会承担着新兴科技使用安全防范的引导、管理、监督的职责,对于人工智能技术衍生科技的人脸识别技术的使用同样承担着相关的职责。
规范的行业标准及完善的应用规范是行业内部自我规制的基础和条件,建立健全档案管理业人脸识别技术使用管理规定,强化行业协会的监督、管理作用十分必要。中国安全技术防范行业协会应当从技术层面制定人脸识别技术的安全标准、仪器标准、操作标准等行业基本标准;档案服务协会应当从主体管理层面制定档案管理机构使用人脸识别技术的具体应用规范,建立技术标准、操作规范的良性业态模式。
(三)制订档案管理机构内部使用方案
人脸识别技术尚存在被破解的风险,一旦被他人破解,非法盗取、使用他人档案信息不仅会给个人带来隐私泄露的风险,还会使得档案管理机构陷入承担侵权责任的风险陷阱。档案管理机构内部在使用人脸识别技术时,应当制订人脸识别技术合规使用方案,降低使用带来的风险。档案管理机构内部的使用方案是各档案管理机构为了规避人脸识别技术使用带来的风险所自我设立的最后一道也是最为安全的一道防线。在当下人脸识别技术相关法律法规尚未健全的背景下,各档案管理机构要根据自身对人脸识别技术的应用,制订符合各档案管理机构特点的使用风险规避内部方案。内部使用方案应当从使用原则、使用主体、使用程序、侵权责任及补救措施等几个方面出发,明晰使用人脸识别技术的权利主体及在个人电子档案使用中的应用程序,强化使用主体不当使用的侵权责任,细化侵权补救措施。
*本文系西安市社科基金重点项目“人工智能创作成果知识产权保护法律问题研究”(项目编号:19F03)阶段性研究成果。
注释及参考文献:
[1]亢琦,陈芝荣.人脸识别技术在图书馆的应用实践与发展思考[J].图书与情报,2018(6):97-100.
[2]毕玉谦,洪霄.民事诉讼生成权利规制探析——以“人脸识别第一案”为切入点[J].法学杂志,2020(3):53-62.
[3]王卓.大数据时代数字档案信息安全风险分析及防范策略[J].中国档案,2019(9):74-75.
[4]周思佳.个人数据权与个人信息权关系的厘清[J].华东政法大学学报,2020(2):88-97.
[5]杨建.人脸识别技术应用的法律規制[N].中国社会科学报,2020-03-25.
作者单位:西安财经大学法学院