继南京要求售楼处未经同意不得拍摄来访人员面部信息、杭州规定物业不得强制业主使用人脸识别等设施,《天津市社会信用条例》日前表决通过,明确市场信用信息提供单位不得采集自然人的生物识别等信息。
近年来,围绕人脸识别的争议不断。前不久,“人脸识别第一案”一审宣判,认定杭州野生动物世界采集消费者照片信息不具有正当性。与此同时,“戴着头盔看房”的视频广为流传。这一定程度上反映了人脸识别应用之广泛,甚至达到泛滥地步,也体现出公众个人信息保护意识有显著提升。两相冲突,不少地区开始跟进立法,限制人脸识别应用。
资料图。南方日报记者 徐昊 摄
既然如此,要不要立法禁止人脸识别技术,“永绝后患”呢?
在数字时代,人脸识别与验证指纹、签名等方式相比更加便捷,安全性也比较有保证。但真正令人担忧的是,人们可以明确获知被采集、验证指纹,有时却无从得知被“偷拍”。如今,很多场所出入口强制使用人脸识别、一些银行机构和APP也滥用人脸识别,用户没有太多选择权,极易产生与人脸识别挂钩的人身财产安全隐患。
因而在监管方面,与其全面禁止,相对合理的办法是平衡个人信息保护与发展的关系,在事先划定范围与事后惩治违规收集行为两方面,对人脸识别技术的运用加以规范。
事实上,国家层面立法已经提速。《民法典》将自然人生物识别信息列为个人信息,规定处理个人信息遵循合法、正当、必要原则,并符合征得同意、公开处理规则、明示目的方式范围、不违反法律法规及约定等条件。《个人信息保护法(草案)》拟对侵害个人信息权益行为,给予没收违法所得和罚款等处罚。国家网信办也出台征求意见稿,对38类常见类型APP必要个人信息范围作出规定,相当于给包括人脸识别在内的个人信息收集行为开具了一张白名单。
不难看出,强化对个人信息收集的立法监管是大势所趋。在此基础上,有必要循序渐进,逐步细化立法。比如有些APP虽然做到了收集面部识别信息前征求用户意见,被拒绝后却反复询问,变相强迫用户同意,有些故意对范围和用途语焉不详,还有的线上及线下场所提供优惠诱导用户“刷脸”,如此等等,需要更具针对性的整治措施。
划定法律的边界之后,实际执行效果如何,还要看落实情况。除了严格执法,通过拓宽投诉渠道调动公众的监督投诉积极性,有利于使滥用人脸识别、过度处理个人信息的行为无所遁形。
文|王梓佩