《人脸识别带来的法律挑战与域外立法借鉴,法学毕业论文.docx》由会员分享,可在线阅读,更多相关《人脸识别带来的法律挑战与域外立法借鉴,法学毕业论文.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、人脸识别带来的法律挑战与域外立法借鉴,法学毕业论文摘 要: 人脸信息作为全新的ID密匙已经突破传统的法律保卫界线和原则,必须探寻求索新的法律规制途径。和企业收集人脸信息不等同于隐私侵权,建基于隐私保卫基础上的个人同意、人脸数据处理的合理等待和数据空间侵权救济等个人信息保卫原则面临智能技术的挑战。借鉴(通用数据保卫条例(R)、(伊利诺伊州生物特征信息隐私法(BIPA)所确立的书面告知与同意、独立使用和多元救济等原则,我们国家应确立个人信息自决、 新治理 比例和专项责任审核等人脸辨别法律规制原则,平衡数据产业发展与个人信息保卫之间的矛盾。 本文关键词语: 人脸辨别; 数据; 信息; 法律规制; A
2、bstract: As a new ID key, facial information has broken through the traditional legal protection limits and principles. It is necessary to explore new paths of legal regulation. The collection of facial information by governments and companies is not equivalent to the privacy tort. The principle of
3、personal information protection such as personal consent based on privacy protection, reasonable expectation of facial information processing and data space tort relief is challenged by intelligent technology. Reference to the principles of written notice and consent, independent use and multiple re
4、medies established by General Data Protection Regulation and Illinois Biometric Information Privacy Act, we should establish legal regulation principles of facial recognition, such as the self-determination of personal information, the proportion of New Governance and the special responsibility audi
5、t, so as to balance the contradiction between the development of data industry and the protection of personal information. Keyword: facial recognition; data; information; legal regulation; 智能技术全链接侵入生活场景,将人的活动、身份、语言、情绪逐一刻画在 数字生态 所建构的在线立体空间中,在驱动社会革新与变迁的同时,也使我们陷入 对抗技术 的人文窘境。继国内杭州野生动物世界 人脸辨别第一案 后,美国一家人工
6、智能公司又使用高质量3D面具成功欺骗了支付宝和微信的支付程序以及机场的人脸辨别系统,1这些逐步使得依法规制人脸辨别技术成为大家关心的前沿话题。 人脸信息属于特殊的个人信息,具有专属性、可辨别性、身份表征性与不可更改性等特点,基于线性判别分析、非线性向量机分类或神经网络分析等方式方法进行机器辨别后传入数据库,2实现从普通社交到身份表征加密的转变,其与普通意义的个人 、账户、住址等个人信息有一定的差异不同。中外法律都高度重视对包括人脸信息在内的各种个人生物信息的保卫。美国华盛顿州2021年通过的HB 1493号法案(WBPA)保卫通过自动测量个体生物特征而产生的数据,如指纹、声纹、视网膜、虹膜或用
7、于辨别特定个体的其他独特的生物形式与特征,人脸信息即被定义为 生物辨别符 我们国家(网络安全法保卫使用高科技手段鉴别生理特征和行为特征的 个人生物辨别信息 。但是,人脸信息作为全新的ID密匙已经突破传统的法律保卫界线和原则,怎样保卫基于人脸信息的人格利益和财产利益,平衡智能传播环境下个人信息保卫与数据产业发展的矛盾,亟需探寻求索法律规制途径。 一、人脸辨别带来的法律挑战 随着技术自我敏感度的提升, 刷脸 行为几乎能够霎时完成,和企业利用人脸信息作为个人ID密匙中独特的 社交-安全 码,开展公共管理和商业服务。但人脸辨别数据不等同于隐私信息,机构对人脸信息的收集也不同于隐私侵权,因此,建基于隐私
8、的个人信息保卫原则面临一系列挑战。 (一)同意原则失灵 当前,人脸辨别技术应用主要分为三种:一是为保障公共安全在公共场所进行人脸辨别,例如在休闲场所、广场、公共交通枢纽等安装人脸辨别感应器,提高公共管理效率,维护社会稳定。二是以提高生产管理效率、流通速率等为目的的人脸辨别技术使用,如车站、码头、机场和海关的刷脸通行、企业和机关的面部辨别考勤等极大地节省了人力成本。三是移动终端对人脸信息的采集,例如支付平台、社交平台采集人脸信息,为用户提供服务。无论哪种人脸辨别应用,都建立于以 同意 原则为核心的平台 用户协议之上,但是人脸辨别技术的快速发展,出现了机构和企业无协议收集使用人脸辨别数据,以及人脸
9、辨别数据的功能性扩展突破了 同意 使用的合法性等问题。 一是信息收集主体未与用户达成同意协议而收集人脸信息。当前,网络服务提供者多数会与用户达成 使用即同意 协议,如用户只要同意ZAO、支付宝、各银行APP等服务协议,才能享受相应的服务。用户假如以个人信息保卫为理由拒绝提供人脸信息,将被排除在网络信息服务使用之外。 使用即同意 协议是网络服务提供者单方面享有的权利,用户只要 同意 的权利,没有协商会谈的权利。 二是 同意 原则下的权利与义务将允许网络服务者辨别用户的人脸信息并转换为数字安全码,进而与其他关联实体或数据库进行穿插比照,但有些协议以 包含但不限于 的条款无限扩大对用户人脸信息的使用
10、。 同意 原则保障协议双方自我行为的可控性与信息和技术使用的安全性,但人脸信息只要进行大数据匹配后才产生商业价值,人脸信息收集规模越大经济效益越高。假如网络服务提供者根据 包含但不限于 条款任意使用和处理人脸辨别信息,则可能突破收集人脸信息是为了提供信息服务的初衷;假如借助这个条款,对收集的人脸信息进行构造化处理,使其脱离一般意义的个人信息与主体的直接对应,进而与其他企业乃至跨国机构开展人脸信息商业交易,那么,将彻底突破协议的 同意 原则,给用户带来信息泄露等安全隐患。 三是 同意 原则许可下的人脸辨别信息通过与数据库的比对整合,进一步对信息主体开展行为轨迹、心理轨迹和地理位置画像,致使人脸辨
11、别信息的深度分析损害个人隐私。人脸信息既能转化为数字 模板 ,也能存在于购物、旅游、驾照等数据库、身份记录或社交媒体帐户中,对特定的面部信息进行辨别提取后,就能够与该主体以往被记录的所有面部信息进行匹配比对,进而为其历史活动轨迹开展全方位画像;假如与数据库里的信息、个人账户中的文字信息、消费信息、定位信息等整合,一份 个人精准行为记录 将立即呈现出来。无论是面部信息的自我匹配与屡次传输,还是个人信息的穿插辨别,人脸信息再构造化与使用均将导致协议中的默示同意或明示同意失去制约信息滥用和保卫个人信息的作用, 同意 仅仅仅是享用技术的门槛,难以成为保卫个人用户信息安全的壁垒。 (二)突破人脸数据处理
12、的合理等待原则 正常情况下,自然人控制别人对本身的访问是一种基本的人类利益,而隐私权是这种利益的守护者,公民在社区生活中对位置隐私、活动隐私以及行为所表示出出的情绪隐私的期望具有一定程度的合理性。基于此,人们需要对何时以及能否与别人互动有一定的控制性,而机密、匿名和孤单是我们行使这种控制的工具。假如人脸辨别技术消除了人们在公共领域对保密、匿名和孤单的合理期望,那么它将威胁到隐私。 人脸辨别技术能够弥补人力的缺乏,对为公众提供优质的信息化服务和维护公共秩序、国家安全具有基础性作用。但是人脸随时随地 被辨别 ,以及数据深度处理使人成为 透明人 让用户对面部信息不被低门槛辨别的合理等待具有法律正当性
13、。美国最高法院在诉迪奥尼西奥案的判决书中讲: 任何人都不可能有合理的期望,以为别人不会知道他的声音,正如他也不可能有合理的期望,以为他的脸对世界来讲是一个谜。 3假如个人在公共场所与熟人偶遇,个人没有阻止偶遇以及被看见的权利,因而公民在公共领域对自个面部不被辨别的合理等待将不成立。但人脸辨别并非仅仅局限于 辨别 这道程序,辨别的目的、用处、信息保存期限都应该成为被辨别主体知晓的内容。公民或许不能阻止自个在公共场所不被注意的期望,但应该拥有基于时间维度、地理纬度上的行动轨迹数据保密权利,这不仅与隐私权相关,还与社会角色自我认知和自我塑造联络严密。假如盲目追求商业和管理效率,必然导致商业利润和数据
14、经济发展成为人脸信息滥用的借口,保障社会秩序成为滥用人脸辨别技术的幌子,彻底颠覆公民对个人信息保卫的合理等待原则。 (三)数据空间侵权救济困难 智能技术的发展促进了文化、科技、政治等领域构架方式的演变,物联网、智能媒介、传感器等概念被逐步应用到多样的生活场景中,个人信息通过算法进行分类、解析、匹配,被存储到各云端库中成为数据,人们使用各种终端进行观看、沟通、表示出等行为也被固定为数据交换经过,数据空间逐步与物理空间的所有内容逐一对应,构成线上与线下全时段互动的生态场景。数据控制者与个人信息主体之间存在高度不平衡性,用户无法控制冗杂算法背后的数据控制者行为,在牵涉个人数据使用侵权案件中用户往往因
15、举证难度大而丧失维权能力。 公民自我数据保卫边界亦颇受争议。对于公民面部信息所牵涉的自我数据以及数据影子,其所涵盖的个人隐私信息是动态的,具有基于个人需求和选择的复杂属性。用户在不同情境中因人脸信息使用导致自我感遭到的侵权程度往往不同,从评判 实际伤害程度 到对各方主体利益博弈的衡量,人脸信息侵权对被侵权方、侵权责任人以及法院等各方主体而言诉讼成本都比拟高,从主体诉讼能力到侵权证据乃至案件审理的整个流程都会导致人脸信息侵权问题难以得到高效解决,一个案件往往成为耗时好久的拉锯战。 基于以上原因,现有立法对于诉讼主体和程序均普遍比拟保守。美国加州和路易斯安那州的(数据泄露通知法规定,只要在数据收集
16、或使用实体没有能将数据泄露情况通知用户时,才允许提起私人诉讼,否则,公民不能为个人数据泄露提起诉讼;德克萨斯州和华盛顿州的法案都禁止对违背法律的公司提起私人诉讼。可见,由于数据收集方掌控数据收集和算法权,且算法内部运作特别复杂,普通用户将难以完成侵权举证责任,何况法律对个人能否拥有维权的诉讼权也做了严苛的限制,致使个人缺乏有效的数据侵权救济渠道和权利。 二、域外人脸辨别立法借鉴 规制人脸辨别技术作为个人数据保卫立法内容之一,欧美先后做出了立法应对,但所呈现出的保卫理念与方式存在较大差异。欧盟严格遵循个人数据保卫优先原则,对人脸辨别最初采取临时禁令式规制,当前则透露出向审慎使用理念转向;4美国更
17、倾向于保障企业实体高效且安全使用人脸辨别技术的同时兼顾公民个人数据保卫,采取效益平衡式立法。5怎样平衡个人信息保卫和数据产业发展之间的矛盾,始终是人脸辨别立法的核心问题,围绕辨别技术使用限制、个人信息保卫边界和数据产业发展伦理困扰等问题展开的一系列争论都与之相关。截至当前,国内还缺乏主旨明确、全面系统和可施行性强的人脸辨别法律规定。面对人脸辨别对既有法律原则和生活方式带来的冲击,适时借鉴国外相关法律规定,对于规范和保卫我们国家人脸辨别技术、促进数据产业发展具有重要意义。 (一)书面告知与同意原则 为网络服务商收集、使用、交易用户数据制定行业标准是各国宣示网络空间主权及数据市场发展主导权的重要举
18、措。欧盟(通用数据保卫条例第7条规定,用户有效同意是数据收集方处理数据的基本要件,数据控制者必须能够证明数据主体确实同意处理其个人数据,通过书面声明方式作出的同意应以易于理解且与其他事项显着区别的形式呈现。基于用户数据安全与价值开发的平衡考量,各国较为一致地将用户同意视为数据处理的前提性条件,而未对书面告知进行强迫性要求或详细情境划分。一方面由于智能技术发展与将来数据收集、处理领域的未知性,书面告知在某些应用场景中会主动或被动 失灵 另一方面网络服务牵涉数据内部使用、外部使用以及内部外部互动等场景,严格规整的书面协议要求难免限制网络服务的灵敏性,若多种意义层级的用户数据自动化辨别与处理均被要求
19、写入书面协议,可能会导致本来就冗长的网络服务协议愈加流于刻板化和形式化。 人脸信息经过机器辨别被收入数据库后,固然属于个人数据遭到法律保卫,但它毕竟进入数据产业加工领域而有其特殊性,不能将人脸辨别信息简单地等同于曝光于公众面前的自然人脸部信息乃至隐私信息。2008年通过的(伊利诺伊州生物特征信息隐私法(BIPA)作为美国已公布的人脸辨别最 强硬 的州法律,规定收集人脸信息的实体必须以书面形式告知被收集者或者其合法受权代表,实体将收集或存储其生物辨别符或生物辨别信息,明确实体收集、存储和使用生物辨别符或生物辨别信息的目的与存储期限,在收到信息主体或其合法受权代表的书面豁免协议后才能开场收集,否则
20、收集生物特征辨别符违法,这项规定对生物辨别信息收集进行了最严格的限制。BIPA在用户同意基础之上增加了书面协议的强迫性要求,将传统的同意原则详细区分为书面告知与书面受权,使用不可逆转的书面方式固定信息收集者和公民之间的权利义务,在一定程度上有利于落实个人对脸部信息使用权利的自决,避免因处于弱势地位未经同意即被施行 强迫性 的人脸辨别;另一方面,严格规范实体收集别人面部信息的权利,通过提高对人脸信息收集实体的法律要求,有助于保障个人面部信息不被市场利益裹挟成为商业滥用的工具。2021年5月,伊利诺伊州几位用户对Facebook提起一项集体诉讼,以为用户上传到该平台的照片使用了分析人脸细节(眼睛,
21、鼻子和其他特征之间的距离)技术,在开创建立可用于对其他照片进行辨别的人脸模板中能够自动标记用户好友这项功能不符合BIPA的要求。美国第九巡回法院拒绝了Facebook请求撤销集体诉讼的上诉,巡回法官桑德拉 伊库塔(Sandra Ikuta)在裁决书中写道: 我们得出的结论是,未经同意使用人脸辨别技术开发面部模板会侵犯个人的私人事务和详细权利。 6可见,BIPA设定的书面同意与受权规定对信息收集者做出的严格要求,让企业以推定同意轻易收集用户数据遭到了很大的限制,能够较高程度限制实体对生物特征辨别符的使用。 书面同意及受权能够为人脸信息在数据空间的自我保卫提供法律支持,但施行层面也存在难题。首先,
22、人脸具有强社交属性,在公共场合被 无感辨别 符合公共利益原则,因此法律的原则性要求与技术在实体空间的落地应用产生对抗。其次,眼部虹膜信息提取难度较高,需要用户主动对准辨别仪器或软件,但伴随设备灵敏度提升,对于脸部其他部位的整体辨别几乎能够在毫秒间精准完成,上一秒社交下一秒解锁的行为形式会伴随人脸辨别技术的普及提升频次,机器自动化操作在辨别经过中享有高度主动权,用户签订一次性书面同意协议,所同意的不是单项服务而是平台对人脸全程全息辨别,收集次数、数据流向以及泄露源头都难以得到有效规范。最后,书面同意原则未将以生物辨别符作为唯一身份辨别方式或密匙的实体纳入考虑范围,并未明确解决公众在与此类实体达成
23、协议时若不同意则无法享受服务的问题,若只规定同意原则的作用方式却未本质性落实用户享受服务之平等权利,将会给人脸辨别保卫留下法律后窗。 (二)独立使用原则 对用户数据采用隔离式保卫与体系化数据运算商业形式之间始终存在难以协调的矛盾,个人用户享受企业提供的网络便捷服务并以一定利益作为交换属于间接交易行为,但个人若出让数据换来恼人的广告以及被泄露隐私,则将彻底背离数据产业为人服务的初衷。R为数据控制者和数据处理者设定的基本规则要求处理数据必须有明确目的,仅限于处理为知足业务需求最少量的数据,且保障数据处理经过的合法性、公开性和透明性。除此之外,控制者还被要务实施适当的技术和组织措施保卫数据主体的权利
24、,如匿名化等。智能空间的数据难以避免流动和交换,数据流动包含更丰富、更准确和更科学的使用价值,假如将用户数据局限在单一收集和处理主体,必将限制数据流通所衍生的大规模联动价值。因而,R寻求个人信息保卫最大化原则时,也支持个人数据合理流通。 需要注意的是,数据与密码不同,人脸信息不仅属于数据,它还在人脸辨别技术使用经过中扮演用户身份辨别的关键性密匙作用,辐射个人人格权与财产权,因而信息保卫应优先于数据流通的价值变现。对这个问题的判定,国外已出台的人脸辨别立法较为统一,例如BIPA为了解决个人生物特征信息被收集后进行流通、出售或租赁等问题,规定除非个人同意信息流通、披露或由于、法院要求披露以外,禁止
25、任何拥有生物辨别信息的实体对已收集的信息进行流通或以其他方式从中获利等行为;美国联邦隐私保卫立法草案也规定,严禁企业实体售卖、租借、交易或者通过其他方式从个人生物辨别信息中获利,以及在没有获得个人明确同意时,分享、再次分享或者散发个人生物辨别信息。独立使用原则从根本源头上杜绝了多方实体之间肆意流通所收集的个人生物特征信息带来的穿插辨别问题,避免实体以 安全 为借口而对个人辨别信息低门槛收集后的滥用,将保卫天平倾向于个人信息主体。独立使用人脸辨别信息既有助于为个人信息安全提供保卫,也有利于防止个人担忧信息被滥用而拒绝和企业收集个人信息,阻碍数据产业的发展。 (三)多元救济原则 法律最详细的实际效
26、用在于救济,一方面是救济手段能否有效,另一方面则是基本的救济渠道能否畅通。R支持每一个数据主体向监管机构投诉、提起司法诉讼以及索要赔偿的权利。数据固然是被机器构造化后的电子化表征,但数据在有效 脱敏 前直接指向用户个人信息,企业实体能够合法成为数据集的控制方,但具有指向性的数据还是属于用户的信息财产或人格利益,用户理应遭到法律的有效保卫。 纵观域外人脸辨别立法,在大多数情况下,若个人因脸部信息被泄露或相应侵权行为发生时,受害者主要有四种救济选择:私人诉讼、集体诉讼、小额索偿法庭、监管措施。7人脸信息往往呈现出群体性泄露,部分法案选择将这一 集体 性的权利直接归于州检察长,但BIPA以为: 任何
27、因违背本法而受损害的人,有权向州巡回法院提起诉讼,或向联邦地区法院提起补充诉讼,胜诉一方可就每项违规行为获得赔偿。 这项规定支持私人提起诉讼,具体表现出了法律对个体权利的重视与保障。以脸部信息为代表的生物特征辨别符对个体来讲具有生物学上的唯一性与不可更改性,一旦遭到损害,个人若无权追索,则后续身份被盗的不可逆风险将更高层次。以公共利益为目的支持私人提起个人信息侵权之诉,不仅能够发挥行业规范、警示与引领作用,也有利于减轻法院或检察院的司法负担。因而,为避免多项重复诉讼而将寻求救济的权利赋予检察长一人或许有其社会环境和司法的考量,但在实践中将私人、集体、检察院均列为维权主体,以司法监督为主,同时兼
28、顾对个人权利的保障,更有利于司法保障维权目的的实现,同时指引技术行业的行为规范。 2021年美国一名联邦法院法官詹姆斯 多纳托(James Donato)裁定,Facebook违法存储人脸辨别信息一案中,用户可对其提起集体诉讼,多纳托还表示,集体诉讼是解决面部辨别纠纷最有效的途径。大范围的人脸信息侵权案件纵然有其难以处理之冗杂性,集体诉讼也应成为优于私人诉讼的选择,但其核心在于集体中的每一位个人有权选择为自个保卫脸部数据合法权利的方式和可能,将保卫人脸的权利握在每一位公民手中才是法治社会稳定性、可预期性及平等性的具体表现出。 三、人脸辨别法律规制途径的本土化选择 人脸辨别是把双刃剑,立法既要保
29、卫智能产业的创新活力,又要规范人脸辨别技术不被滥用,确保公民的个人信息安全及相关利益。法律规制的目的是通过调整和规范公共机构与公众的活动,实现既定的公共政策目的。人脸辨别法律规制应该平衡数据产业发展与个人信息保卫之间的矛盾,实现规范人脸辨别技术和促进人脸辨别技术发展的目的。 (一)个人信息自决原则 对以人脸信息为代表的生物辨别信息的保卫及相关技术应用规制,不应长期限定在所属的个人信息保卫法律范围内,应根据人脸辨别等生物信息的独特性,通过确立个人信息自决原则,防备对个人生物辨别信息的滥用。法律十分受权国家公权利机关采集使用个人生物辨别信息范围,公共管理部门在职权范围内依法进行个人信息采集、保管与
30、利用,任何个人、机构或组织使用公民生物辨别信息时都必须书面告知信息主体收集的目的、存储期限以及详细使用方式和渠道,在获得被收集主体的书面同意后才能够进行信息辨别。首先,保障个体在公法秩序下的自由,即国家赋予公民自个主宰的、没有国家参与和国家强迫的自由需要国家法治对公民个人信息自决权的保卫与遵守。正如德国学者施密特 阿瑟曼所言,公民信息自决和数据保卫要求的提出, 是对国家因当代信息技术的急剧发展而获得的对个人生活极大监控可能性的回应 。8但信息自决并非抵御一切的绝对权,信息自决权把自由或者意志建立在外界无法辨别的、诸多的、捉摸不定的个人信息之上,若过度听任自决原则的适用,则必然导致私人诉求与别人
31、的自由以及公共利益之间的冲突。9公民的绝对自由亦可能给商业操盘以可趁之机,资本以鼓吹言论自由作为把握用户心理和借舆论发力的突破口,引发性原则、公共属性和国有资产等方面存在的问题,而资本主宰的 浸媒介 环境过度干扰公众私领域空间,个人再次被卷入无限生物辨别特征数据的全息连接,所追求的自由将不复存在。因而,国家对个人信息自决原则的保卫应蕴含合理规制,公共事务必须严格保证国家行为合公益秩序目的性的自我监督与群众监督。其次,个人信息自决包括信息上传或被获取节点、方式、时间,以及对已上传信息选择性更改、删除和转移的权利,私人实体向信息主体发送或出示的书面协议应严格遵循保卫个人信息自决原则,向社会提供互联
32、网服务时必须在严格保卫用户信息正确、完好且不受损害的基础上进行合法商业活动。同时,信息收集者和信息处理者至少提交一个算法保障措施,在存储或分类信息算法中对个人不同类别信息加以隔离或设置加密程序,禁止企业和机构通过数据库对所收集的生物特征信息与其他信息进行穿插匹配,把公民变成 透明人 或者 计算人 ,引发人脸辨别的伦理危机和法律危机。 (二) 新治理 比例原则 人类生活从线下迁移到数据空间经过中,促进了社交、信息加密、交易等相关领域技术的不断发展。人脸辨别技术是新型加密技术之一,网络新技术规制将不再局限于公权利与公民之间的二元思维,更应重视各种非等多元主体的作用,实现、商业、科技、组织及公民之间
33、的多维关系的互相制约与关系调适,注意平衡技术发展与个人信息保卫之间的比例设计,既不能以个人信息为借口桎梏科技研发,亦不可过度保卫行业利益而忽视公民信息安全问题。 比例原则表示出了一种适度、平衡的理念和思想,10新科技领域的法律法规应衡量行业发展和公共利益之间的利弊,为网络服务提供者与公民个人提供伤害最小化、利益最大化的解决方案和规制途径。 新治理 比例原则是以国家法律法规为基础的平衡规则,权衡并协调各方资源、利益与优劣势作为动态调节的方式,技术突破与公共利益、行政公权利与个人私领域的流动均应在适宜的比例调适下进行利弊分析与优势整合,寻求多方主体融合连接中的法理渐进。例如区块链技术或人工智能审查
34、技术等均有与生物特征辨别技术相对接以实现保卫个人信息的可能性,因而不管是立法、司法还是促进行业自治,均可不断考虑生物辨别技术规范与其他新技术结合的途径,避免发生新技术相关法规的被动性、滞后性等不良后果,预见性地开创建立多元衍生的数据空间生物辨别特征信息使用规则。在人脸辨别立法中,还应高度重视并不断完善公民随时在线反应机制,让法律规制与社会自我纠错、自我净化能力相结合,网络空间的信息保卫规制的介入者不应局限于,应把规制责任网状链接到在线生态中的各方主体,提升不同场域和实体之间的沟通、互助、融合,使公民在互动与考虑中实现对个人信息保卫从低感悟到强观念的转变,让政策驱动的产业治理向市场需求构成的资本
35、驱动演进,加强公法基础上规制比例调节机制的多样性和灵敏性。 (三)专项责任审核原则 人脸辨别技术规制最易出现的缺陷是决策执行体系碎片化与责任分散问题,它将大大消解规制的有效性及保障力,而以秒计算的个人信息卷入则使大数据中的连接桥衍生速度愈发降低可控性,数据科技平台的洞察能力会随着数据标签的增加以及数据分析模型的加强而逐步提升。11因而,可在公安部门设置生物特征辨别信息保卫专员或专门机构,将数据使用和技术控制与公安机构已有的DNA实验室相结合,提高人脸辨别管理工作效率;审查和问责流程进一步与公检法对接,保障生物特征辨别信息保卫措施的落实。一方面,介入人脸辨别侵权案件的侵权技术判定,用专业性保障人
36、脸辨别技术不被滥用;另一方面,部门和企业使用人脸辨别技术之前,要向专业机构提交资质审核申请,生物特征辨别信息保卫专员对人脸信息收集实体所使用的算法、信息采集协议以及信息使用渠道和情况等进行法律和伦理审查,除特许受权使用可进行简易登记及技术使用标准化以外,严格控制不必要的人脸辨别设备使用,提升规制的问责能力与效力,有效规制人工智能与大数据演算技术企业的人脸辨别活动,同时加强对人工智能超级平台的数据伦理审核,强化审慎应用生物辨别信息捕捉设备的行业准则,保障公民在日常生活中不被人脸辨别技术滥用所干扰。 注释 1DOUGLAS A.FRETTY.Face-Recognition Surveillanc
37、e:A Moment of Truth for Fourth Amendment Rights in Public Places.Virginia Journal of law technology.VOL.16,No.03. 22020年2月欧盟委员会(EC)发布的(人工智能白皮书(White Paper on Artificial Intelligence)一份泄漏的草案最初建议全面禁止在公共场所使用人脸辨别技术五年,2022年11月欧盟基本权利局发布的(人脸辨别技术:执法中的基本权利考虑报告(Facial recognition technology:fundamental rights
38、 considerations in the context of law enforcement)说明欧洲尚未准备好应用人脸辨别相关技术,但最终发布的(人工智能白皮书中却未提及草案中的五年禁令,可见其对人脸辨别市场的试探与一定程度的妥协。 3美国已公布的州际生物特征信息保卫法案均有一个共同点:法案主旨兼顾商业实体的安全和效率以及公民个人数据保卫,与美国联邦隐私保卫立法草案类似,都允许商业实体以实时性或短期的合法数据收集以维护其实体内部环境及服务的安全与高效。 4(美国法院规定用户能够通过面部辨别技术起诉Facebook, 5See Ian Salisbury.Wanna Sue Equifa
39、x?Here Are All Your Options,TIME (Sep22,2021) 6德艾伯哈特 施密特-阿斯曼:(通过基本权利及宪法保障所进行的权利保卫,转引自赵宏:(从信息公开到信息保卫:公法上信息权保卫研究的风向流转与核心问题,载(比拟法研究2021年第2期。 7杨芳:(个人信息自决权理论及其检讨 兼论个人信息保卫法之保卫客体,载(比拟法研究2021年第6期。 8郑晓剑:(比例原则在当代民法体系中的地位,载(法律科学2021年第6期。 9沈阳:(必须构成对人工智能的驾驭闭环,载(环球时报2022年6月13日第15版。 10(1)(骗过微信、支付宝,美国公司3D面具即可破解人脸辨别,. thepaper. cn/newsDetail_forward_5273977,访问日期:2020年5月20日。 11(2)章坚武、沈炜、吴震东:(卷积神经网络的人脸隐私保卫辨别,载(中国图象图形学报2022年第5期。