為“刷臉”技術(shù)劃定法律邊界

【摘要】當(dāng)前“刷臉”技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)支付、交通出行、酒店入住等領(lǐng)域，為用戶提供便捷之余，也隱藏著巨大的安全隱患。因此，迫切需要通過制定“刷臉”技術(shù)數(shù)據(jù)采集、處理、儲存標(biāo)準(zhǔn)，劃定立法邊界；明確技術(shù)研發(fā)、經(jīng)營、使用責(zé)任，劃定責(zé)任邊界；構(gòu)建事前、事中、事后監(jiān)管體系，劃定監(jiān)管邊界。只有“刷臉”技術(shù)法律邊界明確，才能促進(jìn)“刷臉”技術(shù)持續(xù)健康發(fā)展。

【關(guān)鍵詞】“刷臉”技術(shù) 數(shù)據(jù)采集 法律邊界 【中圖分類號】D602 【文獻(xiàn)標(biāo)識碼】A

制定數(shù)據(jù)采集、處理、存儲法律標(biāo)準(zhǔn)，為“刷臉”數(shù)據(jù)安全劃定立法邊界

“刷臉”技術(shù)實(shí)際上是大數(shù)據(jù)技術(shù)的一種應(yīng)用，通過采集人臉生物信息，對其進(jìn)行儲存和處理，達(dá)到支付、簽到、乘車、就醫(yī)等目的。但是，由于我國大數(shù)據(jù)技術(shù)起步較晚，相關(guān)法律法規(guī)尚不健全，在數(shù)據(jù)采集、處理、存儲缺乏法律標(biāo)準(zhǔn)，應(yīng)盡快劃定立法邊界。

第一，明確數(shù)據(jù)采集、處理、存儲基本法律原則。我國個人信息保護(hù)法尚處于制定當(dāng)中，應(yīng)參照其他國家個人信息保護(hù)做法，制定基本原則。其一，特定目的原則，“刷臉”技術(shù)在采集人臉信息時，應(yīng)具有特定目的，超越目的范疇之外，不允許采集用戶信息，最大限度防止信息泄露；其二，限制采集原則，“刷臉”系統(tǒng)研發(fā)者、經(jīng)營者、使用者應(yīng)在得到法律允許、用戶授權(quán)后，方能開展信息采集工作；其三，信息質(zhì)量原則，“刷臉”技術(shù)采集、使用信息，要確保信息真實(shí)完整，避免不實(shí)信息給用戶帶來負(fù)面影響；其四，安全保障原則，“刷臉”技術(shù)研發(fā)者、經(jīng)營者、使用者要確保信息采集、處理、儲存等環(huán)節(jié)安全，一旦發(fā)生信息泄露應(yīng)及時補(bǔ)救，給予用戶適當(dāng)賠償。

第二，構(gòu)建數(shù)據(jù)采集、處理、存儲法律保護(hù)體系。“刷臉”技術(shù)尚處于初級階段，應(yīng)構(gòu)建完整法律保護(hù)體系，確保數(shù)據(jù)信息采集、處理、存儲有法可依。在橫向方面，除制定個人信息保護(hù)法專項立法之外，要在“刷臉”技術(shù)集中應(yīng)用領(lǐng)域，設(shè)立專項法律法規(guī)，比如金融數(shù)據(jù)信息保護(hù)細(xì)則、醫(yī)療數(shù)據(jù)信息保護(hù)條例等，通過這些專項立法，彌補(bǔ)個人信息保護(hù)法存在的不足，形成全面的個人信息保護(hù)法律體系；在縱向方面，目前關(guān)于個人信息保護(hù)規(guī)定散見于各類法律法規(guī)，部分法律法規(guī)立法層級不高、約束力不強(qiáng)，應(yīng)制定個人信息保護(hù)法，提高立法層級。同時，應(yīng)將個人信息保護(hù)法與民法、刑法銜接，構(gòu)建完整的法律保護(hù)體系。

第三，創(chuàng)新數(shù)據(jù)采集、處理、存儲分級保護(hù)模式。鑒于“刷臉”技術(shù)提高社會生活便捷度，應(yīng)平衡商業(yè)利益與個人信息保護(hù)之間關(guān)系，既要確保“刷臉”技術(shù)便捷性，又要保障個人信息安全性，應(yīng)創(chuàng)新數(shù)據(jù)采集、處理、存儲分級保護(hù)模式。一方面，依照信息內(nèi)容進(jìn)行分級處理，根據(jù)個人信息內(nèi)容劃分隱私信息、身份信息、日志信息及公開信息，隱私信息、身份信息是立法保護(hù)的重點(diǎn)；另一方面，明確不同等級信息保護(hù)模式，在“刷臉”技術(shù)中，不允許碰觸隱私信息，身份信息采集、處理、儲存也需要經(jīng)用戶同意，但應(yīng)嚴(yán)禁身份信息轉(zhuǎn)移、共享，日志信息主要是“刷臉”行為的記錄與匯總，其不涉及特定用戶，應(yīng)允許自由使用與共享，激發(fā)企業(yè)利用日志信息持續(xù)創(chuàng)新。

明確技術(shù)研發(fā)、經(jīng)營、使用法律責(zé)任，為“刷臉”隱私保護(hù)劃定責(zé)任邊界

一是明確“刷臉”數(shù)據(jù)研發(fā)、經(jīng)營、使用歸屬權(quán)。“刷臉”數(shù)據(jù)可分為個人數(shù)據(jù)和企業(yè)數(shù)據(jù)，個人數(shù)據(jù)涉及用戶個人信息，企業(yè)數(shù)據(jù)則是以個人數(shù)據(jù)為基礎(chǔ)，在個人數(shù)據(jù)基礎(chǔ)上加工、處理所得，只有劃分歸屬權(quán)，才能更好地明確數(shù)據(jù)研發(fā)者、經(jīng)營者、使用者法律責(zé)任。在個人數(shù)據(jù)方面，民法、刑法等部分內(nèi)容都對個人數(shù)據(jù)進(jìn)行了相應(yīng)的保護(hù)，即將出臺的個人信息保護(hù)法更將對個人數(shù)據(jù)進(jìn)行全面保護(hù)，肯定個人數(shù)據(jù)歸屬權(quán)為用戶，只有個人用戶明確授權(quán)，研發(fā)者、經(jīng)營者、使用者才能對個人信息進(jìn)行采集、處理、存儲，但是否允許出售、交易、共享有待商榷；在企業(yè)數(shù)據(jù)方面，為推動“刷臉”技術(shù)創(chuàng)新與發(fā)展，應(yīng)允許企業(yè)自由處理企業(yè)數(shù)據(jù)，尤其是不涉及特定用戶信息、匿名信息，應(yīng)將歸屬權(quán)交由研發(fā)者、經(jīng)營者、使用者，保護(hù)研發(fā)者、經(jīng)營者、使用者使用企業(yè)數(shù)據(jù)不受干擾。

二是明確“刷臉”數(shù)據(jù)交易違約責(zé)任與侵權(quán)責(zé)任。與其他商品和服務(wù)一致，“刷臉”數(shù)據(jù)交易容易產(chǎn)生糾紛，比如主體之間合同糾紛、與第三人產(chǎn)生的侵權(quán)糾紛，都需要法律為其劃定責(zé)任邊界。在違約責(zé)任方面，研發(fā)者、經(jīng)營者、使用者之前需要簽訂交易合同，通過合同明確“刷臉”數(shù)據(jù)使用范疇；在侵權(quán)責(zé)任方面，研發(fā)者、經(jīng)營者、使用者開展數(shù)據(jù)交易，應(yīng)限定在企業(yè)數(shù)據(jù)范疇之內(nèi)，若違規(guī)收集個人數(shù)據(jù)，并將其對外出售，勢必會侵犯第三人合法權(quán)益，此時需要侵權(quán)者承擔(dān)賠償責(zé)任。

三是明確“刷臉”數(shù)據(jù)研發(fā)者、經(jīng)營者、使用者連帶責(zé)任。為加大個人信息保護(hù)力度，應(yīng)依法確立研發(fā)者、經(jīng)營者、使用者連帶責(zé)任，允許用戶尋求任意一方索賠，確保個人利益不受損害。“刷臉”數(shù)據(jù)研發(fā)者是數(shù)據(jù)采集、處理、儲存的重要主體，其在采集過程中應(yīng)遵循法律法規(guī)，依法采集用戶明確授權(quán)信息，尤其是人臉生物信息，不允許利用照片、視頻等途徑非法采集。“刷臉”數(shù)據(jù)經(jīng)營者為網(wǎng)絡(luò)平臺，將研發(fā)者系統(tǒng)、數(shù)據(jù)信息進(jìn)行匯總分類，形成“刷臉”支付、“刷臉”簽到、“刷臉”出行等各類產(chǎn)品，用戶通過網(wǎng)絡(luò)平臺提供人臉生物信息，授權(quán)使用范疇。“刷臉”數(shù)據(jù)使用者為企事業(yè)單位、交通部門、酒店等，從經(jīng)營者處購置設(shè)備，允許用戶刷臉使用，雖不具備修改“刷臉”權(quán)限，但依然與用戶產(chǎn)生關(guān)系。當(dāng)用戶“刷臉”數(shù)據(jù)泄露或遭遇非法篡改，可以向任意主體追責(zé)，由該主體賠償用戶損失。

積極構(gòu)建事前、事中、事后監(jiān)管體系，為“刷臉”長效發(fā)展劃定監(jiān)管邊界

一是構(gòu)建事前監(jiān)管體系，“刷臉”技術(shù)發(fā)展迅速、應(yīng)用廣泛，逐漸形成一種新興產(chǎn)業(yè)，應(yīng)構(gòu)建行業(yè)協(xié)會，通過自律監(jiān)管機(jī)制，強(qiáng)化“刷臉”事前監(jiān)管工作。不同于法律監(jiān)管，行業(yè)自律協(xié)會具有極強(qiáng)的靈活性，對行業(yè)理解更為深刻，善于發(fā)現(xiàn)“刷臉”行業(yè)潛藏的風(fēng)險，及時糾正部分企業(yè)的錯誤行為，防止企業(yè)非法數(shù)據(jù)采集、處理、存儲擴(kuò)大蔓延。“刷臉”行業(yè)自律協(xié)會可以參照域外模式，由“刷臉”技術(shù)研發(fā)企業(yè)、網(wǎng)絡(luò)平臺、服務(wù)供應(yīng)商共同組成，定期召開行業(yè)自律會議，頒布行業(yè)公約，責(zé)令違規(guī)企業(yè)及時改正，將侵害公民個人信息行為扼殺在搖籃里，防止企業(yè)發(fā)展路線偏離正軌。

二是構(gòu)建事中監(jiān)管體系，鑒于個人信息保護(hù)法尚處于制定當(dāng)中，應(yīng)成立個人信息保護(hù)機(jī)構(gòu)，比如個人信息保護(hù)委員會，個人信息保護(hù)機(jī)構(gòu)應(yīng)依法設(shè)立，積極履行自身權(quán)利與義務(wù)，負(fù)責(zé)對“刷臉”系統(tǒng)研發(fā)者、經(jīng)營者、使用者進(jìn)行監(jiān)督管理，對現(xiàn)有“刷臉”涉及的企業(yè)、產(chǎn)品、服務(wù)定期檢查，發(fā)現(xiàn)其中存在的違法違規(guī)行為，責(zé)令相關(guān)主體及時糾正。同時，應(yīng)賦予個人信息保護(hù)機(jī)構(gòu)執(zhí)法權(quán)限，允許個人信息保護(hù)機(jī)構(gòu)依法對違規(guī)主體進(jìn)行懲處，清除存在主觀故意侵犯公民個人信息的企業(yè)。此外，個人信息保護(hù)機(jī)構(gòu)工作人員應(yīng)具備法律背景、專業(yè)技術(shù)背景，秉承高效管理原則，以線上監(jiān)測、線下檢查的方式，減少“刷臉”技術(shù)對個人信息的侵害行為。

三是構(gòu)建事后監(jiān)管體系，由于“刷臉”技術(shù)具有專業(yè)性、隱蔽性等特點(diǎn)，事前、事中監(jiān)管不足以徹底清除違法違規(guī)行為，應(yīng)構(gòu)建事后監(jiān)管體系，對“刷臉”技術(shù)網(wǎng)絡(luò)平臺、產(chǎn)品和服務(wù)進(jìn)行系統(tǒng)評測，通過持續(xù)性、專業(yè)性的評測，查處“刷臉”技術(shù)中侵犯個人信息行為。系統(tǒng)評測具有較強(qiáng)的專業(yè)技術(shù)要求，應(yīng)交由第三方負(fù)責(zé)，第三方評測企業(yè)向個人信息保護(hù)機(jī)構(gòu)提交報告，對網(wǎng)絡(luò)平臺、“刷臉”軟件進(jìn)行評分，并對外公布。同時，應(yīng)暢通用戶舉報與投訴通道，關(guān)注用戶集中投訴、舉報企業(yè)，借助社會公眾的力量查處違法違規(guī)行為。

（作者為四川大學(xué)法學(xué)院博士研究生）

【注：本文系教育部人文社會科學(xué)研究青年基金項目“司法改革背景下法官流動問題的實(shí)證調(diào)查與對策研究”（項目編號：17YJC820008）研究成果】

【參考文獻(xiàn)】

①扶青：《對刷臉支付保持審慎態(tài)度》，《智慧中國》，2019年第10期。

責(zé)編/孫娜 美編/王夢雅

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。