8月1日起施行的《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》(以下簡(jiǎn)稱《規(guī)定》),為解決當(dāng)下的人臉識(shí)別糾紛提供了明確依據(jù),對(duì)濫用人臉識(shí)別說(shuō)“不”。《規(guī)定》兼顧懲戒侵權(quán)行為和促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展,用法律規(guī)范保護(hù)自然人的人格權(quán)益,同時(shí)也為人臉識(shí)別技術(shù)的未來(lái)發(fā)展保駕護(hù)航。事實(shí)上,按照權(quán)利義務(wù)相統(tǒng)一原則,人臉識(shí)別技術(shù)應(yīng)用者(以下簡(jiǎn)稱“應(yīng)用者”)作為人臉識(shí)別技術(shù)的直接獲益者,應(yīng)該履行相應(yīng)法律義務(wù)。依據(jù)現(xiàn)有法律規(guī)定,應(yīng)用者的法律義務(wù)主要包括:合法、合理使用義務(wù),告知義務(wù),信息安全保障義務(wù)。
應(yīng)用者應(yīng)該履行合法、合理使用義務(wù),即人臉信息的采集、處理、使用等都應(yīng)該具備合法性與合理性。《中華人民共和國(guó)民法典》第一百一十一條規(guī)定:“自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。”第一千零三十五條規(guī)定,處理個(gè)人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過(guò)度處理,并應(yīng)該符合一定條件。此外,《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律也對(duì)個(gè)人信息保護(hù)進(jìn)行了規(guī)定。人臉信息屬于個(gè)人信息,也受上述法律保護(hù),因此應(yīng)用者應(yīng)該履行合法、合理使用義務(wù)。
應(yīng)用者應(yīng)該履行告知義務(wù),即在人臉信息采集或者轉(zhuǎn)移之前,應(yīng)用者應(yīng)該告知采集對(duì)象采集目的、使用方式等事項(xiàng)并最終獲得同意。現(xiàn)實(shí)生活中,有的人信息安全保護(hù)意識(shí)薄弱,容易在不知曉利害關(guān)系的情況下被采集人臉信息。例如“人臉識(shí)別第一案”中,部分民眾在不知曉利害關(guān)系的情況下被杭州野生動(dòng)物世界采集人臉信息。為實(shí)現(xiàn)真正意思自治,應(yīng)用者應(yīng)該履行告知義務(wù),只有在告知并獲得同意的情況下才能夠采集或者轉(zhuǎn)移人臉信息。“知情-同意”模式是當(dāng)前眾多國(guó)家實(shí)施的方案,其又可以分為積極獲取和消極獲取兩種情況:積極獲取,即應(yīng)用者主動(dòng)采集人臉信息時(shí),應(yīng)該明確告知被采集者采集目的、使用方式等事項(xiàng);如果被采集者為完全無(wú)民事行為能力人或者限制民事行為能力人,應(yīng)用者需明確告知對(duì)方監(jiān)護(hù)人。只有獲得對(duì)方當(dāng)事人或者對(duì)方監(jiān)護(hù)人同意,才能夠進(jìn)行采集。消極獲取,即應(yīng)用者消極、隨機(jī)采集人臉信息時(shí),應(yīng)用者需采取足夠明顯的方式提醒不特定人,其人臉信息可能會(huì)被采集以及采集目的等。例如商場(chǎng)在入口放置“監(jiān)控提示”,在商場(chǎng)顯眼處安裝攝像頭。如果被采集人不愿意被采集人臉信息,可采取戴墨鏡、口罩、帽子等遮掩方式拒絕采集。采集時(shí)需要告知,在進(jìn)行數(shù)據(jù)轉(zhuǎn)移或者銷毀時(shí)也應(yīng)該告知被采集人,尤其是數(shù)據(jù)轉(zhuǎn)移時(shí),需要重新告知并獲得同意,否則無(wú)權(quán)轉(zhuǎn)移。
應(yīng)用者應(yīng)該履行信息安全保障義務(wù),防止信息泄露。人臉信息安全與隱私保護(hù)密切相關(guān),防止人臉信息泄露,可以加強(qiáng)隱私保護(hù)。為此,應(yīng)用者應(yīng)該履行信息安全保障義務(wù),不得泄露或者篡改其收集、存儲(chǔ)的人臉信息;未經(jīng)被采集人同意,不得向他人非法提供其人臉信息。同時(shí),應(yīng)用者應(yīng)采取技術(shù)措施和其他必要措施,確保其收集、存儲(chǔ)的人臉信息安全,防止信息泄露、篡改、丟失。
筆者認(rèn)為,在現(xiàn)有個(gè)人人臉信息保護(hù)基礎(chǔ)上,建議增加應(yīng)用者備案義務(wù),即在技術(shù)應(yīng)用前,應(yīng)用者應(yīng)該到監(jiān)管部門進(jìn)行備案,并按照備案內(nèi)容應(yīng)用人臉識(shí)別技術(shù)。備案內(nèi)容可以包括:使用目的、使用方式、使用場(chǎng)景、數(shù)據(jù)保護(hù)制度等。如果監(jiān)管機(jī)關(guān)認(rèn)為需要補(bǔ)充說(shuō)明的,應(yīng)用者應(yīng)該及時(shí)補(bǔ)充說(shuō)明。如果未進(jìn)行備案或者備案未通過(guò),應(yīng)用者將無(wú)權(quán)使用人臉識(shí)別技術(shù),其對(duì)人臉信息的采集、處理、使用等行為均屬于非法行為,并需承擔(dān)相應(yīng)法律責(zé)任。如果違背了備案內(nèi)容,并造成了損害后果,應(yīng)該按照過(guò)錯(cuò)推定原則追究應(yīng)用者法律責(zé)任。事前備案能夠起到防患于未然的作用,可促使應(yīng)用者自覺(jué)合理、合法應(yīng)用人臉識(shí)別技術(shù)。
(作者單位:西南政法大學(xué)公法研究中心)