韩旭至:《刷脸的法律治理:由身份识别到识别分析》
2021年9月18日      ( 正文字号: )
文章标签:个人信息   个人信息权   去识别化
[ 导语 ]
       当前,刷脸已不再限于“把人认出来”的身份识别过程,而是重在人脸验证/人脸辨析基础上所进行的人脸分析或其他关联分析,已从纯粹的身份识别机制转换为识别分析机制。识别分析机制的应用正是刷脸引起社会普遍忧虑的核心问题所在。在我国“人脸识别第一案”中,同为利用生物识别信息进行的身份识别,又为何当事人能接受指纹识别却强烈反对刷脸?这些问题均与刷脸的技术肌理密不可分。对此,华东政法大学法律学院韩旭至特聘副研究员在《刷脸的法律治理:由身份识别到识别分析》一文中,以刷脸技术属性转换为主线,考察了刷脸的风险变迁与规制机制转向,并提出适应于技术发展的法律治理路径。
一、刷脸的属性转换

(一)刷脸的起源与实质:身份识别机制

刷脸最初的底层技术逻辑是通过捕获图像、人脸检测、人脸提取、匹配,最终完成验证或识别,属于一种身份识别机制。以小区刷脸门禁系统为例,在没有采用刷脸的技术系统前,小区门卫保安亦通过直接的脸部特征、行为模式辨识业主。因此,刷脸实际是通过自动化手段完成人工的身份识别。

(二)刷脸的发展与忧虑:识别分析机制

随着技术发展,刷脸走向了利用人脸信息对个人进行分析的技术路线,在识别/验证的基础上对人进行了情感计算、健康评估、习惯分析等画像,其属性已转换为一种识别分析机制,其特点主要有三:第一,不仅采用量化的数学方法进行,而且预测分析的特征更为深入和广泛;第二,利用互联网与既有数据库,能结合大数据进行预测分析;第三,能分析更为隐秘的、敏感的信息,且分析结论更为准确、可信。

刷脸的识别分析机制通过自动化的技术闭环对个人信息进行整合分析,正是引起社会普遍忧虑的根本问题所在,公众担心人脸信息与个人的购物记录、健康情况、行踪轨迹、亲友关系等信息进行关联匹配,以及可能由此产生的歧视、异化等问题。

二、刷脸的风险变迁

(一)安全风险的产生、缓解与再现

身份识别机制的信息安全风险已在很大程度上得到了有效控制,但在识别分析机制的应用中,安全风险又被重新放大,主要表现为:一方面,刷脸的代码/算法一旦出现漏洞,将不仅仅涉及身份识别错误,更可能得出对个人不利的分析结论,进而作出侵害个人权益的自动化决策;另一方面,识别分析机制也可能关联错误的信息,且可能导致错误在技术闭环的反馈中被反复放大。

(二)监视权力的形成、扩张及后果

刷脸的识别分析机制在公共监控中的应用更是直接导致监视权力的扩张,为基本权利保护带来更为严峻的挑战。当下,刷脸至少涉及以下基本权利保护问题。第一,政治权利和自由的保护,刷脸识别分析机制可能给公民的言论自由、集会自由、结社自由以及行动自由带来消极影响;第二,平等权利的保护,研究表明,女性和有色人种刷脸出错率更高;第三,人格尊严、信息权利的保护。

三、刷脸的规制机制适用与转向

(一)生物识别信息保护机制的适用与转向

从生物识别信息保护机制来看,“人脸识别司法解释”第1条第3款明确规定人脸信息属于生物识别信息。无论是身份识别还是识别分析,刷脸均适用生物识别信息保护机制。传统的生物识别信息保护机制在很大程度上仍遵循告知同意的规则。基于敏感个人信息的处理规则,个人信息保护法第29条、“人脸识别司法解释”第2条第3项均强调了单独同意或书面同意的要求。个人信息保护法第13条第2款亦实际确立了同意为原则的个人信息合法处理要件。

然而,在刷脸的实践中,告知同意机制的适用存在以下障碍:第一,刷脸是通过非接触方式进行的,无须自然人进行配合。第二,刷脸常在权力/地位不对等的环境中被使用,难以确保同意的有效性。第三,刷脸技术较为复杂且缺乏透明度,信息主体难以理解同意的后果和风险。因此,在刷脸的生物识别信息保护中,需要严格限制告知同意的事由。根据个人信息保护法第28条,刷脸的处理必须符合“具有特定的目的和充分的必要性”“并采取严格保护措施”的规定。

(二)公共监控信息保护机制的适用与转向

传统的公共监控信息保护制度难以全面回应前述监视权力扩张的风险。对于刷脸的识别分析机制,至少还应涵盖自动化决策框架下的透明度和结果公平合理的要求,以及引入风险影响评估制度。从我国立法来看,公共监控信息保护机制与生物识别信息保护机制之间存在相对割裂的问题。根据个人信息保护法第26条规定“公共场所安装图像采集、个人身份识别设备”,强调的是“为维护公共安全所必需”以及“设置显著的提示标识”。“人脸识别司法解释”第5条第2项规定亦将“为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的”作为明确的免责事由。但前述规定缺乏对公共安全作基本的必要性分析与比例原则衡量的要求,若直接适用这些条款,将存在架空敏感个人信息保护机制的危险。

(三)呼唤信息保护的理念转向

信息保护机制失灵的根本原因在于,传统隐私和信息保护的代表性理论已难以适应刷脸的技术发展。第一,独处权理论所强调的是物理空间的隐私保护,难以适应于数字时代的刷脸。第二,从有限接近和保密理论来看,刷脸对个人权益的侵害并不在于信息泄密。第三,从个人信息控制权理论来看,“隐私是对自己信息的控制”。对于是否被刷脸,刷脸信息如何被比对,信息主体往往缺乏控制力。对此,首先应从数字人权的高度把握刷脸中的信息保护理论命题。其次,从信息保护理论发展角度,应引入场景化规制的方法,即若信息流动脱离既定的语境和场景,将构成对隐私的侵犯。

四、适应识别分析机制的法律治理路径

(一)一般原则的优化:以比例原则作“最小必要”检验

个人信息保护法第6条明确指出处理个人信息“应当采取对个人权益影响最小的方式、限于实现处理目的的最小范围”。同时,刷脸作为生物识别信息处理,依该法第28条亦须以“充分的必要性”为前提。

比例原则要求信息处理者在使用刷脸系统前应严格审查使用该系统的预期目标,同时考虑对信息主体权利的影响。未经比例原则检验,仅凭“为维护公共安全”本身不能认定刷脸的必要性。如前所述,个人信息保护法第26条、“人脸识别司法解释”第5条第2项必须作严格限缩。对信息保护基本权利的限制需要有充分的理由。此外,根据个人信息保护法第55条第1项及第2项,刷脸的机制至少涉及“处理敏感个人信息”与“利用个人信息进行自动化决策”,必须在事前进行风险评估。根据该条,至少应结合刷脸的目的、处理方式、对个人可能造成的影响、安全措施进行综合评判。

(二)特殊规则的细化:自动化决策框架下的场景化规制

刷脸的识别分析机制天然应适用自动化决策的分析框架。从自动化决策的角度,根据该法第24条第1款,刷脸的识别分析至少需满足“保证决策的透明度和结果公平、公正”的基本要求。第一,透明度的要求超越了该法第30条敏感信息处理的告知义务。第二,结果公平、公正不仅要求技术的上有效和准确,而且要求排除偏见和歧视的风险。

自动化决策的分析框架,应进一步适用于刷脸的具体应用场景中。根据个人信息保护法第24条第3款,信息主体具有“要求个人信息处理者予以说明”的权利与自动化决策拒绝权。此外,就信息主体的拒绝权而言,对于刷脸的拒绝权绝不限于自动化决策。对于任何不符合比例原则、不必要的刷脸,个人均有权拒绝。值得注意的是,常见的公共部门/私营部门分别规制的模式,不应作为场景化规制引入。

(三)“隐私设计”与去标识化、匿名化的倡导

针对刷脸的识别分析机制,应充分发挥去标识化与匿名化的作用。个人信息保护法第51条第3项即明确将去标识化规定为一种安全技术措施。通过“计算机视觉伪装”技术,可对脸部图像可作去标识化处理。当达到“经过处理无法识别特定自然人且不能复原”的标准时,即进一步构成匿名信息。例如当相关信息被用于日后的广告推送时,即便进行了相关去标识化处理也必然是具有识别性的,亦属于个人信息处理。

五、结语

“刷脸”的属性已从纯粹的身份识别机制转换为识别分析机制,刷脸的规制机制适用也相应发生转变。在生物识别信息保护机制中限制告知同意的适用;在公共监控信息保护机制中引入自动化决策及风险影响评估的框架;在规制理念上向数字人权保护与场景化规制转向。对此,构建适应识别分析机制的法律治理路径要求:应以比例原则作“最小必要”检验,适用自动化决策框架进行场景化规制,通过优化架构设计以进一步降低识别分析的风险。



(本文文字编辑徐晓音。本文未经原文作者审核。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章,一律不得转载。)



文献链接:《刷脸的法律治理:由身份识别到识别分析

[ 参考文献 ]

本文选编自韩旭至:《刷脸的法律治理:由身份识别到识别分析》,载《东方法学》2021年第5期。
【作者简介】韩旭至,华东政法大学法律学院特聘副研究员。

推荐阅读
丁晓东:互联网反不正当竞争的法理思考与制度重构
应当尽量避免直接认定竞争手段本身非法,而以企业的合同性权益或财产性权益受到侵害、消费者是否受到侵害为判断标准。
谢鸿飞:《民法典》实质担保观的规则适用与冲突化解
形式担保观和实质担保观在法律构造和法律效果上多有差异,但体系化地适用物权编和合同编的规范可缩小两者的差异。
姚明斌:《民法典》违约金规范的体系性发展
本文分析了《民法典》违约金规范中酌减规则的裁量特点和违约金约定的性质,分析了相关法律规则之间的关系。
热门排行
学术公告
问答集锦
相关文章
本期评价
0个赞
0个踩
敬请关注中国法学会民法典编纂项目领导小组组织撰写的《中华人民共和国民法典•民法总则专家建议稿(征求意见稿)》

编辑:徐晓音

向编辑提问:

分享

扫二维码
用手机看民商
用微信扫描
还可以分享至
好友和朋友圈

中国民法学研究会
教育部人文社会科学重点研究基地
中国人民大学民商事法律科学研究中心

本网站由王利明教授创办并提供全部运作资金 Copyright◎2000-2021 All Rights Reserved  
E-mail: ccclarticles@126.com