為刷臉技術(shù)劃定法律邊界

1、    為“刷臉”技術(shù)劃定法律邊界    張曉彤【關(guān)鍵詞】“刷臉”技術(shù)  數(shù)據(jù)采集  法律邊界d602    a制定數(shù)據(jù)采集、處理、存儲(chǔ)法律標(biāo)準(zhǔn)，為“刷臉”數(shù)據(jù)安全劃定立法邊界“刷臉”技術(shù)實(shí)際上是大數(shù)據(jù)技術(shù)的一種應(yīng)用，通過采集人臉生物信息，對(duì)其進(jìn)行儲(chǔ)存和處理，達(dá)到支付、簽到、乘車、就醫(yī)等目的。但是，由于我國(guó)大數(shù)據(jù)技術(shù)起步較晚，相關(guān)法律法規(guī)尚不健全，在數(shù)據(jù)采集、處理、存儲(chǔ)缺乏法律標(biāo)準(zhǔn)，應(yīng)盡快劃定立法邊界。第一，明確數(shù)據(jù)采集、處理、存儲(chǔ)基本法律原則。我國(guó)個(gè)人信息保護(hù)法尚處于制定當(dāng)中，應(yīng)參照其他國(guó)家個(gè)人信息保護(hù)做法，制定

2、基本原則。其一，特定目的原則，“刷臉”技術(shù)在采集人臉信息時(shí)，應(yīng)具有特定目的，超越目的范疇之外，不允許采集用戶信息，最大限度防止信息泄露;其二，限制采集原則，“刷臉”系統(tǒng)研發(fā)者、經(jīng)營(yíng)者、使用者應(yīng)在得到法律允許、用戶授權(quán)后，方能開展信息采集工作;其三，信息質(zhì)量原則，“刷臉”技術(shù)采集、使用信息，要確保信息真實(shí)完整，避免不實(shí)信息給用戶帶來負(fù)面影響;其四，安全保障原則，“刷臉”技術(shù)研發(fā)者、經(jīng)營(yíng)者、使用者要確保信息采集、處理、儲(chǔ)存等環(huán)節(jié)安全，一旦發(fā)生信息泄露應(yīng)及時(shí)補(bǔ)救，給予用戶適當(dāng)賠償。第二，構(gòu)建數(shù)據(jù)采集、處理、存儲(chǔ)法律保護(hù)體系?！八⒛槨奔夹g(shù)尚處于初級(jí)階段，應(yīng)構(gòu)建完整法律保護(hù)體系，確保數(shù)據(jù)信息采集、處理、

3、存儲(chǔ)有法可依。在橫向方面，除制定個(gè)人信息保護(hù)法專項(xiàng)立法之外，要在“刷臉”技術(shù)集中應(yīng)用領(lǐng)域，設(shè)立專項(xiàng)法律法規(guī)，比如金融數(shù)據(jù)信息保護(hù)細(xì)則、醫(yī)療數(shù)據(jù)信息保護(hù)條例等，通過這些專項(xiàng)立法，彌補(bǔ)個(gè)人信息保護(hù)法存在的不足，形成全面的個(gè)人信息保護(hù)法律體系;在縱向方面，目前關(guān)于個(gè)人信息保護(hù)規(guī)定散見于各類法律法規(guī)，部分法律法規(guī)立法層級(jí)不高、約束力不強(qiáng)，應(yīng)制定個(gè)人信息保護(hù)法，提高立法層級(jí)。同時(shí)，應(yīng)將個(gè)人信息保護(hù)法與民法、刑法銜接，構(gòu)建完整的法律保護(hù)體系。第三，創(chuàng)新數(shù)據(jù)采集、處理、存儲(chǔ)分級(jí)保護(hù)模式。鑒于“刷臉”技術(shù)提高社會(huì)生活便捷度，應(yīng)平衡商業(yè)利益與個(gè)人信息保護(hù)之間關(guān)系，既要確保“刷臉”技術(shù)便捷性，又要保障個(gè)人信息安全

4、性，應(yīng)創(chuàng)新數(shù)據(jù)采集、處理、存儲(chǔ)分級(jí)保護(hù)模式。一方面，依照信息內(nèi)容進(jìn)行分級(jí)處理，根據(jù)個(gè)人信息內(nèi)容劃分隱私信息、身份信息、日志信息及公開信息，隱私信息、身份信息是立法保護(hù)的重點(diǎn);另一方面，明確不同等級(jí)信息保護(hù)模式，在“刷臉”技術(shù)中，不允許碰觸隱私信息，身份信息采集、處理、儲(chǔ)存也需要經(jīng)用戶同意，但應(yīng)嚴(yán)禁身份信息轉(zhuǎn)移、共享，日志信息主要是“刷臉”行為的記錄與匯總，其不涉及特定用戶，應(yīng)允許自由使用與共享，激發(fā)企業(yè)利用日志信息持續(xù)創(chuàng)新。明確技術(shù)研發(fā)、經(jīng)營(yíng)、使用法律責(zé)任，為“刷臉”隱私保護(hù)劃定責(zé)任邊界一是明確“刷臉”數(shù)據(jù)研發(fā)、經(jīng)營(yíng)、使用歸屬權(quán)?！八⒛槨睌?shù)據(jù)可分為個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)，個(gè)人數(shù)據(jù)涉及用戶個(gè)人信息，

5、企業(yè)數(shù)據(jù)則是以個(gè)人數(shù)據(jù)為基礎(chǔ)，在個(gè)人數(shù)據(jù)基礎(chǔ)上加工、處理所得，只有劃分歸屬權(quán)，才能更好地明確數(shù)據(jù)研發(fā)者、經(jīng)營(yíng)者、使用者法律責(zé)任。在個(gè)人數(shù)據(jù)方面，民法、刑法等部分內(nèi)容都對(duì)個(gè)人數(shù)據(jù)進(jìn)行了相應(yīng)的保護(hù)，即將出臺(tái)的個(gè)人信息保護(hù)法更將對(duì)個(gè)人數(shù)據(jù)進(jìn)行全面保護(hù)，肯定個(gè)人數(shù)據(jù)歸屬權(quán)為用戶，只有個(gè)人用戶明確授權(quán)，研發(fā)者、經(jīng)營(yíng)者、使用者才能對(duì)個(gè)人信息進(jìn)行采集、處理、存儲(chǔ)，但是否允許出售、交易、共享有待商榷;在企業(yè)數(shù)據(jù)方面，為推動(dòng)“刷臉”技術(shù)創(chuàng)新與發(fā)展，應(yīng)允許企業(yè)自由處理企業(yè)數(shù)據(jù)，尤其是不涉及特定用戶信息、匿名信息，應(yīng)將歸屬權(quán)交由研發(fā)者、經(jīng)營(yíng)者、使用者，保護(hù)研發(fā)者、經(jīng)營(yíng)者、使用者使用企業(yè)數(shù)據(jù)不受干擾。二是明確“刷臉”

6、數(shù)據(jù)交易違約責(zé)任與侵權(quán)責(zé)任。與其他商品和服務(wù)一致，“刷臉”數(shù)據(jù)交易容易產(chǎn)生糾紛，比如主體之間合同糾紛、與第三人產(chǎn)生的侵權(quán)糾紛，都需要法律為其劃定責(zé)任邊界。在違約責(zé)任方面，研發(fā)者、經(jīng)營(yíng)者、使用者之前需要簽訂交易合同，通過合同明確“刷臉”數(shù)據(jù)使用范疇;在侵權(quán)責(zé)任方面，研發(fā)者、經(jīng)營(yíng)者、使用者開展數(shù)據(jù)交易，應(yīng)限定在企業(yè)數(shù)據(jù)范疇之內(nèi)，若違規(guī)收集個(gè)人數(shù)據(jù)，并將其對(duì)外出售，勢(shì)必會(huì)侵犯第三人合法權(quán)益，此時(shí)需要侵權(quán)者承擔(dān)賠償責(zé)任。三是明確“刷臉”數(shù)據(jù)研發(fā)者、經(jīng)營(yíng)者、使用者連帶責(zé)任。為加大個(gè)人信息保護(hù)力度，應(yīng)依法確立研發(fā)者、經(jīng)營(yíng)者、使用者連帶責(zé)任，允許用戶尋求任意一方索賠，確保個(gè)人利益不受損害。“刷臉”數(shù)據(jù)研發(fā)者

7、是數(shù)據(jù)采集、處理、儲(chǔ)存的重要主體，其在采集過程中應(yīng)遵循法律法規(guī)，依法采集用戶明確授權(quán)信息，尤其是人臉生物信息，不允許利用照片、視頻等途徑非法采集?！八⒛槨睌?shù)據(jù)經(jīng)營(yíng)者為網(wǎng)絡(luò)平臺(tái)，將研發(fā)者系統(tǒng)、數(shù)據(jù)信息進(jìn)行匯總分類，形成“刷臉”支付、“刷臉”簽到、“刷臉”出行等各類產(chǎn)品，用戶通過網(wǎng)絡(luò)平臺(tái)提供人臉生物信息，授權(quán)使用范疇。“刷臉”數(shù)據(jù)使用者為企事業(yè)單位、交通部門、酒店等，從經(jīng)營(yíng)者處購置設(shè)備，允許用戶刷臉使用，雖不具備修改“刷臉”權(quán)限，但依然與用戶產(chǎn)生關(guān)系。當(dāng)用戶“刷臉”數(shù)據(jù)泄露或遭遇非法篡改，可以向任意主體追責(zé)，由該主體賠償用戶損失。積極構(gòu)建事前、事中、事后監(jiān)管體系，為“刷臉”長(zhǎng)效發(fā)展劃定監(jiān)管邊界一是

8、構(gòu)建事前監(jiān)管體系，“刷臉”技術(shù)發(fā)展迅速、應(yīng)用廣泛，逐漸形成一種新興產(chǎn)業(yè)，應(yīng)構(gòu)建行業(yè)協(xié)會(huì)，通過自律監(jiān)管機(jī)制，強(qiáng)化“刷臉”事前監(jiān)管工作。不同于法律監(jiān)管，行業(yè)自律協(xié)會(huì)具有極強(qiáng)的靈活性，對(duì)行業(yè)理解更為深刻，善于發(fā)現(xiàn)“刷臉”行業(yè)潛藏的風(fēng)險(xiǎn)，及時(shí)糾正部分企業(yè)的錯(cuò)誤行為，防止企業(yè)非法數(shù)據(jù)采集、處理、存儲(chǔ)擴(kuò)大蔓延?！八⒛槨毙袠I(yè)自律協(xié)會(huì)可以參照域外模式，由“刷臉”技術(shù)研發(fā)企業(yè)、網(wǎng)絡(luò)平臺(tái)、服務(wù)供應(yīng)商共同組成，定期召開行業(yè)自律會(huì)議，頒布行業(yè)公約，責(zé)令違規(guī)企業(yè)及時(shí)改正，將侵害公民個(gè)人信息行為扼殺在搖籃里，防止企業(yè)發(fā)展路線偏離正軌。二是構(gòu)建事中監(jiān)管體系，鑒于個(gè)人信息保護(hù)法尚處于制定當(dāng)中，應(yīng)成立個(gè)人信息保護(hù)機(jī)構(gòu)，比如個(gè)人

9、信息保護(hù)委員會(huì)，個(gè)人信息保護(hù)機(jī)構(gòu)應(yīng)依法設(shè)立，積極履行自身權(quán)利與義務(wù)，負(fù)責(zé)對(duì)“刷臉”系統(tǒng)研發(fā)者、經(jīng)營(yíng)者、使用者進(jìn)行監(jiān)督管理，對(duì)現(xiàn)有“刷臉”涉及的企業(yè)、產(chǎn)品、服務(wù)定期檢查，發(fā)現(xiàn)其中存在的違法違規(guī)行為，責(zé)令相關(guān)主體及時(shí)糾正。同時(shí)，應(yīng)賦予個(gè)人信息保護(hù)機(jī)構(gòu)執(zhí)法權(quán)限，允許個(gè)人信息保護(hù)機(jī)構(gòu)依法對(duì)違規(guī)主體進(jìn)行懲處，清除存在主觀故意侵犯公民個(gè)人信息的企業(yè)。此外，個(gè)人信息保護(hù)機(jī)構(gòu)工作人員應(yīng)具備法律背景、專業(yè)技術(shù)背景，秉承高效管理原則，以線上監(jiān)測(cè)、線下檢查的方式，減少“刷臉”技術(shù)對(duì)個(gè)人信息的侵害行為。三是構(gòu)建事后監(jiān)管體系，由于“刷臉”技術(shù)具有專業(yè)性、隱蔽性等特點(diǎn)，事前、事中監(jiān)管不足以徹底清除違法違規(guī)行為，應(yīng)構(gòu)建事后監(jiān)管體系，對(duì)“刷臉”技術(shù)網(wǎng)絡(luò)平臺(tái)、產(chǎn)品和服務(wù)進(jìn)行系統(tǒng)評(píng)測(cè)，通過持續(xù)性、專業(yè)性的評(píng)測(cè)，查處“刷臉”技術(shù)中侵犯?jìng)€(gè)人信息行為。系統(tǒng)評(píng)測(cè)具有較強(qiáng)的專業(yè)技術(shù)要求，應(yīng)交由第三方負(fù)責(zé)，第三方評(píng)測(cè)企業(yè)向個(gè)人信息保護(hù)機(jī)構(gòu)提交報(bào)告，對(duì)網(wǎng)絡(luò)平臺(tái)、“刷臉”軟件進(jìn)行評(píng)分，并對(duì)外公布。同時(shí)，應(yīng)暢通用戶舉報(bào)與投訴通道，關(guān)注用戶集中投訴、舉報(bào)企業(yè)，借助社會(huì)公眾的力量查處違法違規(guī)行為。（作者為四川大學(xué)法學(xué)