“刷臉”時代,誰來保護(hù)公民的面部信息安全?據(jù)媒體報(bào)道,上海啟動的“亮劍浦江·2024”消費(fèi)領(lǐng)域個人信息權(quán)益保護(hù)專項(xiàng)執(zhí)法行動,就公共場所強(qiáng)制、濫用人臉識別技術(shù)細(xì)化工作方案,執(zhí)法場景趨向精細(xì)化、顆;,按照“不刷臉為原則、刷臉為例外”的總體目標(biāo),確定公共場所安裝人臉識別要遵循的“為公共安全所必需”“有法律依據(jù)”“做到單獨(dú)告知”三大原則。
提出“不刷臉為原則”,算是直接懟著“人臉識別”技術(shù)日益濫用的現(xiàn)狀貼臉開大了。在此之前,當(dāng)然不乏從普通消費(fèi)者到法學(xué)專家對“人臉識別”的變相強(qiáng)制應(yīng)用表達(dá)不適,同樣有相關(guān)判例支持公民主張合法權(quán)益,但由地方監(jiān)管部門主導(dǎo)專項(xiàng)治理,并明確提出“不刷臉為原則,刷臉為例外”還是讓人為之一振。
隨著人臉識別技術(shù)的不斷成熟和市場化應(yīng)用,如何充分保障公民的個人信息安全不受侵害,立法層面可以說態(tài)度明確!睹穹ǖ洹芬筇幚韨人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則!秱人信息保護(hù)法》規(guī)定,在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為“維護(hù)公共安全所必需”,而《信息安全技術(shù)個人信息處理中告知和同意的實(shí)施指南》更是對人臉識別技術(shù)的使用明確提出“單獨(dú)告知”“明示同意”兩個要求。此前各地出現(xiàn)的“人臉識別”個案糾紛,就多在公民依法主張權(quán)利與具體應(yīng)用場景之間發(fā)生。
不是所有“人臉識別”糾紛都能進(jìn)入司法訴訟程序,但立法上的堅(jiān)定立場依然需要部門執(zhí)法、社會守法的全過程呼應(yīng),上海提出“不刷臉為原則”,即是基于現(xiàn)實(shí)場景的監(jiān)管執(zhí)法路徑探索。
盡管在具體確定的公共場所安裝人臉識別所應(yīng)遵循的三大原則中,“做到單獨(dú)告知”可能依然缺乏明示同意的元素,但“單獨(dú)告知”要求的真實(shí)落地也為社會成員知情、進(jìn)而表達(dá)異議提供了可能性。因?yàn)椴豢煞裾J(rèn)的是,人臉識別技術(shù)的現(xiàn)實(shí)應(yīng)用場景,多是連“單獨(dú)告知”都無法實(shí)現(xiàn),被發(fā)現(xiàn)被拒絕后依然為不使用人臉識別的其他替代方式憑空設(shè)置障礙,在這種情況下,市場監(jiān)管執(zhí)法能嚴(yán)格執(zhí)行法律,強(qiáng)制“做到單獨(dú)告知”同樣需要魄力。
刷臉支付、刷臉解鎖、刷臉開門、刷臉進(jìn)站……人臉識別技術(shù)帶來了各種便捷、高效,但越是在技術(shù)迭代的宏大場景中,越需要通過制度去尊重和守護(hù)普通社會成員選擇的權(quán)利。而執(zhí)法者所需要捍衛(wèi)的,既是立法態(tài)度,也是公民權(quán)利,更是社會秩序。
“不刷臉為原則”目標(biāo)的提出,在監(jiān)管執(zhí)法層面明確了執(zhí)法底線,以此帶動具體監(jiān)管行為的有效性和統(tǒng)一性。有數(shù)據(jù)顯示,截至2024年11月,上海已推動全市600余家商超門店,6300余家酒店,70余家公共體育場館,1200余個游泳館、健身場所,2900余個公共廁所完成“強(qiáng)制性”“濫用化”刷臉的自查整改。
“不刷臉為原則”的落地,需要行業(yè)治理,更需要個案執(zhí)法的不斷實(shí)踐,特別是那些非經(jīng)媒體曝光、僅需日常投訴就可以觸發(fā)的執(zhí)法強(qiáng)監(jiān)管。通過個案問題的強(qiáng)監(jiān)管,和明確監(jiān)管尺度后的持續(xù)性行業(yè)治理,以有效遏制“人臉識別”技術(shù)在各種場景中的無序?yàn)E用。