◆佟雨菲 余奕霖 叶桉逸 郑俞杰 王文欣
(浙江工商大学法学院知识产权学院 浙江 310018)
人脸识别技术近年来发展迅猛,越来越多地被运用到金融、电信、信息安全、生产制造、医疗卫生、电子政务、电子商务、军事等行业或领域。与传统身份认证手段相比,人脸识别方式无需记忆、不易复制,安全性优势凸显;同时,无需人工操作也大大提升了验证效率。
但是应当认识到,人脸识别技术并非万金油,现有的人脸识别设备的识别精确度参差不齐,识别过程易受外界环境影响,遭受算法攻击时还有信息泄漏的风险。除了以上固有的缺陷之外,还有研究指出人脸识别技术的开发受人为因素影响,易发生算法歧视的现象,例如对少数群体误识别率更高、影响这部分人群的基本权利。人脸识别技术引起争议的另一重要原因是人们在面对广泛部署的人脸识别监控时会产生一种压迫情绪,干预公民的表达自由权,从而引发寒蝉效应。罔顾人脸识别技术的实际功能和效用,将人们的衣食住行等私人行为无限制无选择地转化为大量数据存储在政府的大脑中,是对科技的盲目追捧和信赖,只会平白造成国家资源的浪费和公众的反对情绪。
我国《个人信息保护法》规定个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等,处理个人信息应当遵循合法、正当、必要和诚信原则。但是具体到行政主体能否使用人脸识别技术,如何使用人脸识别技术则缺乏法律法规的直接规定,需要行政主体运用行政裁量权。评价其是否合理的一项较为经济的标准就是比例原则,即行政机关行使自由裁量权时,应在全面衡量公益与私益的基础上选择对相对人侵害最小的适当方式进行,不能超过必要限度。其具体要求包括合目的性、适当性与损害最小原则,有助于推进行政执法的良性发展,切实保护行政相对人的合法权益。
通过对行政主体使用人脸识别技术的现状的调查,可以发现有以下场景明显违反了比例原则:
2014 年以来,苏州市公安局逐步在市区6 个分局和吴江、常熟、张家港、昆山等94 个派出所试点犯罪预测系统应用,只要进入苏州市公安局犯罪预测系统平台,便能看到各个辖区可能高发案的区域,其在地图上直观地显示为一个个“方格”,点击“方格”,该区域可能会发生的犯罪类型、预测的犯罪时段等一目了然。在运用该犯罪预测系统后,这些试点的违法犯罪警情数均有不同程度下降。
其实,在全球范围内运用人脸识别技术进行犯罪预防早已是通用手段。但当今,欧美已对其进行严格限制。欧洲议会曾通过一份决议,“反对执法机构利用人工智能,根据历史数据和过去的行为、群体成员、位置或任何其他此类特征,对个人或群体进行行为预测,从而试图识别可能犯罪的人,并呼吁永久禁止在公共场所进行生物识别”,即“不能假设所有人都是危险的”。美国也有多地出台法规禁止政府使用人脸识别技术。
对于该技术的限制,主要是由于大规模的监测准确度难以保证,对于公民基本权利的损害风险往往大于其带来的便利,同时,这样无差别大规模地监测是将所有人都列为潜在犯罪人,也不利于信任社会的形成。
2020 年起,北京市某街道将人脸识别技术用于垃圾分类,督促居民按照政策对垃圾进行分类投放;杭州市城管局还在各区实践试点的基础上,建设了市级生活垃圾分类信息平台,整合各区各类管理信息系统。这种精准的监控或许有助于垃圾分类政策的推行,但更多的是引起人民对过度收集个人生物信息的担忧和反感。居民固然有义务遵守公共政策,对垃圾进行分类,但是以收集居民的面部信息、监视居民的行为为手段,推动政策实施这一目的的必要性和正当性仍然要打问号。垃圾分类是一项为提高资源的回收利用率的环保政策,而通过人脸识别设备监控居民是否按要求投放垃圾,一是积极作用不突出,纯粹的记录对居民并不具有警示威慑作用;二是惩罚不易实施,倘将违反要求的居民信息公之于众,则在事实上侵害了普通人的隐私,而这样的侵犯与未将垃圾分类的后果相比,是明显过重的。
这几年许多公共厕所安装了“人脸识别供纸机”,通过扫描识别人脸自动出纸来避免同一人短时间内多次取纸。这一措施甚至成为了潮流,在越来越多公厕中开始普及。然而为了防止公民多取点厕纸就要其“让渡”其人脸信息,是否符合使用人脸识别应遵循的“合法、正当、必要”三大原则?虽然设备制造商声称“并非把用户照片存下来,设定时间内会自动删除人脸信息文件”,但专家认为“在本机没存储不代表在系统内没存储,一旦数据库泄漏或被盗用就有风险”。行政机关强制安装“人脸识别供纸机”,设置不刷脸不服务的“霸王条款”,是在以牺牲公民个人信息的安全性来换取管理的便捷性,这又是否符合行政行为的合法性、正当性和损害最小原则值得考量。
早在2019 年时,就有网友微博爆料称自己被路口的人脸识别系统识别错误而收到“违法”短信,也曾有新闻报道人脸识别系统出错,误将大巴车上的董明珠广告人像错当横穿马路的行人进行了曝光,结果闹了个大乌龙,甚至路口执勤的交警也未能幸免,被人脸识别曝光上大屏。经过进一步了解,发现一些地方甚至会采取在路口的大屏上公开曝光违法照片、违法人姓名及身份证号、违法时间、违法行为的措施。这不禁让我们对人脸识别系统识别的精度持有怀疑态度,更是过度曝光个人隐私的行为充满了担忧。因为公民闯红灯的行为而过度曝光其包括姓名及身份证号在内的个人隐私是否有违行政行为的正当性和损害最小原则?设置大屏的目的是为了抓拍违法行为而提醒他人不要违法,而不是将他人的隐私暴露与公众的监管视野下,且通过要求违法人前往公安机关接受处理的行为就已经可达到教育其下次不敢再犯的目的,此时仍在路口大屏上曝光个人信息不仅可能会对违法人的心理造成伤害,还可能让其他非法收集他人个人信息的人有了可乘之机,纯属多此一举。
应当明确技术治理的目标是提升治理水平,而不仅仅是方便管理。在各地人脸识别设备如雨后春笋般涌现出来的同时,对行政主体安装的人脸识别装置采取更严格的审核、批准程序,才能与民众对公权力的天然信赖相适应。需要安装人脸识别设备的部门应当向主管部门提出书面申请,而后由技术专家听证,决定该设备是否能够采用。以避免盲目的技术依赖和价值目标的偏离。
实质性审核的内容应当包括用途、采集方式、采集精度、存储时限等。其中,算法作为人脸识别技术的核心,训练算法的实验室环境与现实环境之间存在的差异可能造成识别错误、人为偏见因素可能导致算法歧视、而不同厂商人别识别系统技术安全水平参差不齐,也使部分系统更易遭受攻击。通过这一途径不仅能有效解决以上问题,也可进一步提升公民对行政主体的信赖,更好地发挥群众监督作用。
在正当性的要求下,人脸识别技术的使用必须有利于目的的实现,但现实中一些运用人脸识别技术的场合并未达到该要求。例如,银行为提高身份验证效率使用人脸识别技术,但却发生家人抱着高龄老人进行人脸识别这样的新闻,显然将人脸识别作为验证身份的唯一方式在一些特殊场合会起到事与愿违的效果。除此之外,为确保安全而使用人脸识别技术进行身份验证的场合,也会因为人脸识别技术识别率低或是技术易破解的缺点而无法实现其预定目标。
因此,由于人脸识别技术自身的缺陷和特殊主体的存在,现阶段人脸识别技术不应作为唯一验证方式。若人脸识别技术是为提高效率,可将其作为主要方式,为特殊主体设置特殊方式;若涉及人身财产安全场合,再不能保证识别率的情况下,应将人脸识别技术作为辅助手段。
人脸识别技术的正常运作依靠一定的环境条件,视角、光线、背景、表情、发型、配饰等都有可能影响识别结果的准确性。因此,行政主体在使用人脸识别系统的过程中应确保人脸识别的准确性,否则一旦识别错误,以行政主体相对于民众来说的天然优势地位,很容易对民众的合法权益造成侵害。虽然我国已通过《信息安全技术个人信息安全规范》、《安全防范视频监控人脸识别系统技术要求》、《信息安全技术|远程人脸识别系统技术要求》等文件确立了国家标准,诸如《信息安全技术人脸识别数据安全要求(征求意见稿)》等规范性文件也在加紧制定。但从条文上来看规定得较为笼统,例如《信息安全技术人脸识别数据安全要求(征求意见稿)》6.1 项d 条中的规定“用于采集人脸识别数据的设备应遵循相关标准要求”,该条只是给出“应遵循相关标准”,而并未明确指出相关明确是什么。鉴于人脸识别被认为是模式领域中复杂的生物识别系统之一,使用不同精度的识别系统导致面部图像结构不稳定而产生的识别偏差致使在身份验证等环节出错,极易给权利人造成损失。因此,国家有必要明确使用人脸识别技术的相关标准来提高识别精度,防止侵犯权利人的权益。
在我国《个人信息保护法》出台前,早有地方出台专门性的人脸识别相关的法律法规或者规定来整治人脸信息泄漏严重的乱象。如新修订的《杭州市物业管理条例》、《天津市社会信用条例》、《深圳经济特区公共安全视频图像信息系统管理条例(草案)》征求意见等。我国地方自发地对人脸识别进行立法,一定程度上加强了该地区对人脸信息的保护。但由于缺乏统一的上位法,这些立法都是零散、单一的,各个地方对人脸识别技术的适用场所及限度所作出的规定也是不同的,不利于人脸识别的全国应用。
在《个人信息保护法》出台后,其中第二十六条所规定的“只能用于维护公共安全的目的”较为笼统,各个行政主体对此的理解可能会存在很大的差异,可能会造成严重后果。所以应由国务院对目前各地有关公共场所视频监控立法的经验进行总结,制定“公共场所视频监控管理条例”,对使用人脸识别技术的原则、规则予以具体化,以确保政府行为合法合规。
在信息采集处理技术不断优化、存储成本不断降低的今天,人脸识别信息若被长期存储,将增加被滥用的风险,影响公民的隐私和自由,对公权力来说尤为如此。这是因为在基于公益目的的应用中,个人利益必须忍受重大公共利益的限制,个人对于人脸技术的应用一般没有拒绝的权利,一旦法律赋予公权力机构或者公共事业性组织应用人脸识别技术的权利,公众就必须得接受这一事实。
人脸识别技术在人脸信息处理的整个操作过程中可能不仅只是充当着收集、存储、处理和使用者的身份,还可能起着监督者的作用,限制政府在收集到了人脸信息后对其进行监控并由此收集到更多其他的个人信息。可参照美国的《人脸识别技术授权法案》,对使用人脸识别技术的程序作出具体依据,区分公权力可为和不可为的界限,保障公民的隐私。