人臉識別技術應用侵權風險探討

時間:2023-01-05 09:14:47

導語:人臉識別技術應用侵權風險探討一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

人臉識別技術應用侵權風險探討

[提要]人臉識別技術作為一項新興科學技術,被廣泛運用于各個領域,但同時也帶來大量的社會問題及矛盾。人臉識別技術的無節制應用導致個人面部信息的大量泄露和濫用,這無疑亟須通過法律加以規范。目前,全面系統的相關法律體系還未建立,而人臉識別技術不斷更迭,反映的問題也日益突出。因此,厘清人臉識別技術的應用邊界,研究其中蘊含的法律問題及風險,以實現人臉識別技術帶來的高效便捷與保護個人信息安全之間的平衡則尤為重要。

關鍵詞:人臉識別;侵權風險;個人信息

一、人臉識別技術概述

(一)人臉識別技術的定義。人臉識別技術是通過攝像頭抓取自然人的面部特征,隨后利用大數據快速進行人臉比對,實現個人身份驗證的一項數據識別技術。通過閱讀相關資料可以得知其具體的技術步驟如下:首先由攝像頭采集個人面部信息,然后數據系統自動對該面部信息進行特征分析,再將該分析數據傳輸至人臉數據庫,得出匹配結果,最后完成人臉驗證。

(二)人臉識別技術的特征

1、人身附屬性。人臉識別技術即根據自然人的個人臉部特征信息進行身份識別和驗證。在一般情況下,個人的臉部信息具有唯一性并且具有較強的個人人身附屬性。

2、自動識別性。人臉識別技術的廣泛應用,不僅能夠緩解需要大量人力完成的工作壓力,此外也能夠最大限度地節約經營成本,因此這項技術越來越廣泛地被各行各業應用。該技術能夠在其應用場景下實現對人臉的自動追蹤及識別,這一特性無疑使得身份識別這一工作變得高效便捷。

3、運用風險復雜性。在人臉識別技術高速發展的同時,也面臨著許多未知的風險和挑戰。由于我國目前對人臉識別技術的理論研究還不太深入和系統,在立法、執法層面也存在著監管缺失等多重問題,并且由于標準的不明確導致行業準入門檻較低,諸多原因導致了運用人臉識別技術的風險更加復雜以及應對其風險變得更加艱巨。

二、人臉識別技術應用的侵權風險

(一)侵害人格權風險

1、侵害肖像權風險。《中華人民共和國民法典》第1019條規定,任何組織或者個人不得以丑化、污損,或者利用信息技術手段偽造等方式侵害他人的肖像權。依照民法典的相關規定可以得知認定肖像權的侵犯是沒有任何附加條件的,只要是未經本人同意的,即便不存在營利目的和主觀惡意,同樣能夠構成侵害肖像權。在人臉識別系統的應用場景中,基礎數據是用戶的人臉信息。層出不窮的換臉軟件肆意利用個人的面部五官信息,而未經換臉技術處理時的個人照片屬于肖像權保護范疇。

2、侵害名譽權風險。《中華人民共和國民法典》第1024條規定,任何組織或者個人不得以侮辱、誹謗等方式侵害他人的名譽權。如今,因為違法成本低等原因致使人臉識別技術在各行各業都存在被濫用的情形。在國內外都有這樣的新聞:諸多藏于幕后的不法分子利用各種各樣的換臉技術或軟件,肆意妄為地使用他人肖像。這種濫用人臉識別技術的行為無疑對被換臉者的肖像權和名譽權造成了嚴重侵犯,甚至可能對被換臉者造成嚴重的精神損害。

3、侵害隱私權風險。人臉識別技術具有隱蔽性,因此任意主體通過簡易設施就能夠對大眾進行人臉采集。同時,因為攝像頭抓取極具隱蔽性,公民的知情權不受保障,信息風險巨大。而人臉信息這一敏感個人信息的泄露,無疑會對信息主體的隱私權造成極大威脅。同時,同意面部信息采集的人也不一定知曉這可能意味著其他信息被獲取,被采集方與信息采集方之間存在極大的權利不對等,亟須完備的法律規定使其達到有效平衡。

(二)侵害財產權風險。數據時代,信息的價值達到前所未有的高度。人臉識別技術應用下經由算法處理的電子化人臉信息是一項生物識別信息,其同時具有人格屬性與財產屬性。在刷臉支付與人臉認證的背景下,人臉信息被竊取與盜用會直接產生財產損失。例如:在廣西南寧,十幾名業主被不法中介忽悠刷了一下臉,其房產就在他們毫不知情的情況下被輕易地轉手賣掉,所造成的總損失逾超千萬元,這無疑是一個損失巨大的警醒。人臉識別技術的不規范應用無疑會對公共及私人財產的安全性都造成巨大的威脅。

(三)侵害知識產權風險。換臉技術大多數情況下被應用在影視場景下,而相關的影視作品是受著作權法所保護的主體。換臉平臺通常是在沒有取得相關作品的著作權人授權同意就自作主張地濫用人臉識別技術支持用戶對作品進行任意的換臉篡改,這無疑嚴重地侵犯了著作權人的修改權以及保護作品完整權。在此情況下,著作權人可以要求平臺所有人承擔相應的侵權責任。

三、人臉識別技術法律規制現狀

(一)我國法律規制現狀

1、現有有效法律規制。我國對于“人臉識別”的法律規制仍處在起步階段。目前沒有專門法律對人臉信息的保護進行規制,僅在《個人信息保護法》的第26條規定中出現了個人圖像的描述,而且目前我國《民法典》中關于個人信息的條文只有6條且規定較為原則,不具備較強的現實操作性。

2、法律規制的不足。目前我國對人臉識別技術及人臉信息保護的相關立法不完善,有關人臉識別的法律糾紛日益凸顯,法律規定卻較為空白。《民法典》中有關規定原則性強、現實操作性弱。《個人信息保護法》本應極力彌補《民法典》在具體規則方面的缺失,然而其仍沒有對現實中存在的諸多應用風險問題進行細致分析及防控,總的來說仍然是亟待完善的。

(二)域外法律規制分析

1、美國法律規制模式。目前,美國是聯邦政府與各州兩級立法模式,所以總體看來,美國聯邦政府與各州關于隱私權中生物識別信息的立法模式也呈現出較為分散的狀態。作為世界上首部生物特征信息隱私保護法律,2008年伊利諾斯州立法機構通過了《伊利諾斯生物特征信息隱私法》(簡稱BIPA)后,美國各州各市也相繼出臺了專門用于規制生物識別信息的隱私權保護法案。隨后在2009年,德克薩斯州也制定并頒布了該州的《生物特征信息隱私法》。而后在2017年,華盛頓州也公布了關于在該州制定并頒布個人生物識別信息法的立法計劃。2018年12月,加利福尼亞州發布了《加利福尼亞州消費者隱私法》(簡稱CCPA),CCPA就個人生物識別信息也做出了不同于隱私權保護的說明,并規定了特殊保護方式。

2、歐盟法律規制模式。在個人生物信息的立法方面,歐盟的法律保護條例無疑是十分嚴格的。當下歐盟保護人臉識別數據的核心法律是《通用數據保護法規》(簡稱GDPR)。與美國的法律規制不同的是,歐盟著重考慮的是生物識別數據的可使用性。GDPR明確了面部數據屬于生物識別數據,并強調了面部識別數據與圖像照片的不同之處,該做法與BIPA相類似。此外,歐盟在相關案例的司法判決中表示,要將收集、存儲、使用、處理個人生物數據的公共目的與以私人合同形式簽訂的生物信息數據處理私人目的進行嚴格區分。一般是允許相關組織、企業與個人為了公共目的或是社會公益應用處理個人生物信息數據,且以公益目的處理他人生物信息的時候,還要嚴格遵循合理性、必要性、正當性原則。值得一提的是,2020年2月歐盟委員會頒布了《人工智能白皮書———通往卓越和信任的歐洲路徑》,對諸如人臉識別等的識別技術的應用和發展都進行了嚴格的規制,并且該規定的適用范圍不限于本地企業,因此極可能對大多數在歐洲發展的企業造成沖擊。

四、我國人臉識別技術法律規制完善路徑

(一)完善人臉信息保護的法律救濟。介于當前我國對于人臉信息保護的法律規定較為籠統模糊,在立法上應當完善對人臉信息的保護規范,其次要全方面地對人臉識別技術進行規制和防范。因此,建立起符合中國國情和特色的立法模式是確有必要的。隨著《個人信息保護法》的頒布實施,我國當前形成了基本法與特別法相結合的立法結構,為更全面系統地對人臉信息進行保護,可以結合我國特色確立“專門立法+分散立法”的立法模式,以我國目前的專門立法———《個人信息保護法》為核心,在不斷豐富專門立法保護的同時完善諸如《網絡安全法》等相關分散性立法規范,以實現對人臉信息的多維度保護,充分發揮法律的規范和指引功能。此外,應當要拓展人臉信息保護的救濟途徑。在推進全方面立法保護的同時,兼顧完善司法方面的保護措施。在司法方面,由于存在證據偏在,因此應當要減輕人臉信息被侵權者的舉證責任,由信息侵權者對其是否存在過錯的行為進行闡明。為了緩和對社會公眾人臉信息的肆意侵犯的現實壓力,應當明確訴權主體、統一司法審判標準,做到同案同判,提高司法審判的效率,實現更加快速便捷地解決人臉信息侵權的矛盾糾紛。

(二)增設懲罰性賠償條款。在立法中增設懲罰性賠償條款,能夠更好地應對實踐中日益猖獗的非法應用人臉識別技術的行為。當前在商業用途中存在著諸多非法利用人臉識別技術肆意收集并濫用人臉信息的不法行為,而提高該不法行為的違法成本無疑是對其進行遏制的有效手段。國外學者曾提出“數據財產權”的概念,認為對個人權利保護僅規定責任規則是不夠的,還需要以財產規則進行保護。畢竟,人臉識別技術的濫用將會導致公眾的財產安全乃至人身安全都處于不可預測的危險之中。而在現實情況下,這類侵權行為對信息主體造成的損失通常無法估量而且難以補救,雙方明顯存在較大的利益不平衡。因此,增大金錢懲罰力度才能夠在根源上對商業中的非法應用行為進行有效的防控,切實做到極大地打擊相關商業主體的不法動機,維護商業市場數據的良好環境。

(三)明確信息處理者在第三人侵權下的責任承擔。在第三人侵害人臉信息權益的情況下,如何分配信息處理者與第三人之間的侵權責任,對于個人面部信息權益的保護來說也是至關重要的。有學者認為當出現第三人侵權的情形時,信息處理者與第三人應當承擔按份責任,信息處理者的疏忽行為與第三人的故意行為共同導致了個人信息被竊取等損害結果,屬于多因一果,此時應適用《中華人民共和國民法典》第1072條的規定承擔按份責任。筆者認為,在個人面部信息權益受損的第三人侵權糾紛中,信息處理者應承擔補充責任。《中華人民共和國民法典》明確了違反安全保障義務時應當承擔補充責任,因此在這種存在直接侵權人的情況下,基于公平原則,個人面部信息處理者應當在其過錯范圍內承擔相應的補充責任。

(四)轉變監管思維,健全技術準入制度。轉變傳統的事后監管思維,應當健全全方位技術監管體系,利用“法律+技術”實現精準監管和智能監管。首先,通過建立個人信息保護監測中心,實現對人臉識別技術的精準監管。由于人臉識別技術對數據的獲取通常是大規模并且隱蔽的,因此傳統的監管方式難以對其進行有力防控。技術監管即建立個人信息保護監測中心對人臉數據的控制者的數據收集及管理的狀態進行全方位地監測,同時限制個人信息保護監測中心僅擁有監測相關數據的運行是否存在異常以及限制數據控制者向其他第三方傳輸的權能,如確有必要轉移數據的,應當取得相關行政部門的許可。其次,建立智能風險預警機制,增強相關部門的風險應對能力。由于濫用人臉識別技術造成的損害后果通常是嚴重并且不可逆轉的,因此事前防控是必不可少的。在個人信息保護監測中心設置相應算法程序,對可能出現的漏洞以及遭受的攻擊進行預先警醒和應對,能夠做到在源頭預防風險,最大限度降低數據安全的風險性。此外,雖然我國已經在逐步建立起人臉識別相關的技術準入制度,但就當前的規范情況來看,技術的規范與應用發展明顯存在不匹配。近年來,人臉識別技術已然在我國的公私領域被廣泛地應用,而關于該項技術的相關規范仍比較模糊和寬泛,因此理應將技術準入標準順應時代的變遷和技術的發展變化而及時更新。為此,有關部門應當制定細則并按時查驗相關使用主體是否能夠達到技術準入的標準。同時,該標準也切不可一成不變,而是應當隨著人臉識別技術的發展而更新改進。綜上,人臉信息是自然人日常生活中極其重要的一項信息構成,其暗含相關個人諸多的人格利益及財產權益。人臉識別這一帶來極大便利的技術背后,也隱藏著威脅廣大應用個體諸多權益的巨大風險。因此,研究人臉識別技術應用的風險并對其進行全面的法律規制無疑是推動社會發展必不可少的一環。

主要參考文獻:

[1]商希雪.生物特征識別信息商業應用的中國立場與制度進路———鑒于歐美法律模式的比較評價[J].江西社會科學,2020.40(02).

[2]張勇.個人生物信息安全的法律保護———以人臉識別為例[J].江西社會科學,2021.41(05).

[3]李婕.人臉識別信息自決權的證立與法律保護[J].南通大學學報(社會科學版),2021.37(05).

[4]解正山.數據泄露損害問題研究[J].清華法學,2020.14(04).

作者:謝堇涵 單位:吉首大學