媒体:防范人脸识别滥用 该建个人信息梯度保护制度

原标题:为防止滥用人脸识别,将建立个人信息梯度保护系统“a statement”。根据个人信息保护的系统和实践,可以有四种模式构建人脸识别技术的应用场景。因此,对个人信息的保护也逐渐加强。

近日,从人工智能视频监控走进教室,“ZAO”应用人脸转变为“人脸识别第一案”,人脸识别技术带来的安全隐患引起了公众的关注。 《新京报》最近发表的调查报告进一步证实了公众的“面部焦虑”

记者的调查发现有一些卖家在网上私下出售面部数据。一些海报说8元可以买到3万张人脸照片,一些卖家说他们可以提供“更多渠道”的人脸照片。 其他卖家表示,他们出售的大部分照片来自他们的朋友圈,没有得到他们的同意。

担心人脸识别,当区分两个级别时

人脸识别技术本质上是一种算法,它是一种身份识别技术,捕捉一个人的人脸几何特征,并将它们与存储的图像进行比较

目前,法律系统对个人信息保护采取分级保护模式,将一般个人信息与敏感个人信息区分开来,并对高度可识别的个人生物信息(如人脸、指纹和基因)给予最高级别的保护。

然而,由于人脸识别技术带来的偏见和隐私问题,一些国家和地区明确限制甚至禁止其使用。 目前,如以上调查所述,人脸识别技术在我国的应用也有泛滥的趋势,立法明确规定的呼声一直很高。

目前,我们对人脸识别技术的担忧应该分为两个层次。

第一个层次是主要的,也就是在什么情况下允许使用人脸识别技术 这个级别对应于个人信息收集需要符合“必要和有限”原则的原则。

第二个层次是人脸识别技术中涉及到的人脸信息和图像在被收集和存储后的处理,即如何实现准确性、非歧视性、数据安全性,并满足人脸识别技术最初应用的目的

第一层在逻辑上应该优先 人们对人脸识别技术的应用场景往往有不同的容忍度,因为第二层次的关注无法得到满足。

但是,解决第二级问题不一定要求全面禁止或限制人脸识别技术的应用,而是可以通过改进技术本身和优化系统来解决。 当然,由于无法解决的技术困难,也有可能禁止或限制其应用。

就目前的讨论而言,区分第一个层次更直接相关。

人脸识别技术的应用场景分为四种模式

根据个人信息保护系统和实践,构建人脸识别技术应用场景有四种模式。

第一种模式是在没有通知或获得同意的情况下应用人脸识别技术。 这种模式的主要场景应该限于执法,例如,寻找犯罪嫌疑人和打击恐怖主义。

第二种模式是需要通知人脸识别技术的应用,但不需要同意。 此处的通知可以基于实践中特定场合的不同以公告的形式体现。主要应用场景应限于交通繁忙的地方,如机场、车站、体育场等。此类场景下的应用目的应主要限于维护公共安全的需要。

第三种模式需要事先通知和批准。这种情况下的应用主要是在商业领域。统计数据和人脸识别技术的输入也可以大致分为这种情况。 在这种情况下,信息主体通过人脸识别图像获得便利性或一些经济效益。

第四种模式是,即使事先得到通知和同意,也应该加以限制甚至禁止。 这里的应用场景适用于公共服务机构,如学校、公园、图书馆等。基于便利性和效率来识别人脸,但允许的具体范围应根据具体情况进行分析。

这四种模式背后实际上是基于技术应用目的的利益权衡 也就是说,人脸识别技术的潜在好处与潜在风险和隐私价值之间的权衡。

建立个人信息梯度保护体系

前四种模式,利益平衡应遵循严格、必要和有限的原则。 例如,在第一种和第二种情况下,公共机构基于特定的公共安全目的将人脸识别技术应用于特定的地点和链接。然而,如果它被扩大到不加区别地适用于所有公共场所,它将使个人产生一种在自由空之间收缩的约束感和焦虑感;

在第三种情况下,信息主体将自身的便利性和效率与个人信息的自我控制和安全性进行权衡。 在这种情况下,即使采用通知和明确同意的原则,如果信息主体不知道他的信息是如何处理甚至交易的,他会感到自己被剥夺了对自己生命的控制。 因此,人脸识别技术还应确保后续存储和处理的透明度和信息安全

对于第四种情况,考虑到人脸识别是一种侵入性更强的技术方法(比指纹采集更弱),而不涉及重大的安全考虑,相应的部门应该调查是否有其他侵入性更小的替代方法。 在高效便捷的前提下,考虑人脸技术在这一场景中的应用将是最大的挑战。

总体而言,这四种模式逐渐加强了对人脸识别技术允许性的监管。 因此,对个人信息的保护也在逐渐增加。 通过区分不同场景,平衡不同场景的利益,建立了个人信息梯度保护系统。

□毕洪海(北京航空公司空航空航天大学法学院副教授兼副院长