歷時(shí)兩年，備受關(guān)注的“人臉識(shí)別”第一案塵埃落定。

2019年4月27日，郭兵購(gòu)買野生動(dòng)物世界雙人年卡，留存相關(guān)個(gè)人身份信息，并錄入指紋和拍照。后野生動(dòng)物世界將年卡入園方式由指紋識(shí)別調(diào)整為人臉識(shí)別，并向郭兵發(fā)送短信通知相關(guān)事宜，要求其進(jìn)行人臉激活，雙方協(xié)商未果，遂引發(fā)本案糾紛。

今年4月9日，杭州市中級(jí)人民法院二審宣判。此前的一審判決，判令野生動(dòng)物園賠償原告郭兵合同利益損失及交通費(fèi)共計(jì)1038元，刪除郭兵辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。二審判決在此基礎(chǔ)上增加一項(xiàng)：野生動(dòng)物園刪除采集的郭兵的指紋識(shí)別信息;駁回郭兵的其他訴訟請(qǐng)求。

二審宣判后，郭兵接受媒體采訪時(shí)直言對(duì)結(jié)果感到“失望”，并透露他可能考慮申請(qǐng)?jiān)賹彙?/p>

按照郭兵的本意，起訴杭州野生動(dòng)物世界，意在促進(jìn)規(guī)范人臉識(shí)別濫用。他曾在一審判決后表示：“法院認(rèn)定動(dòng)物園收集面部特征信息不具有必要性，對(duì)消費(fèi)者而言是有利的。這次司法判決在這方面會(huì)有非常大的意義，也對(duì)后面規(guī)范人臉識(shí)別濫用起到一定的司法指引效果。”

之所以對(duì)判決失望，郭兵認(rèn)為，主要是因?yàn)橐粚徍投�審法院均從合同法的角度，判定�?dòng)物園要求人臉識(shí)別入園的內(nèi)容對(duì)自己不發(fā)生法律效力，但卻回避了對(duì)“未注冊(cè)人臉識(shí)別的用戶將無(wú)法正常入園”這一霸王條款的審查。而這正是他起訴杭州野生動(dòng)物世界的關(guān)鍵訴求。

“郭兵案”雖然結(jié)束，但對(duì)于個(gè)人信息保護(hù)的正劇才剛剛拉開(kāi)序幕。

隨著技術(shù)的快速進(jìn)步、市場(chǎng)應(yīng)用需求的日益凸顯，以及各路資本的競(jìng)相熱捧，人臉識(shí)別的應(yīng)用不斷升溫。比如高鐵刷臉進(jìn)站、酒店的入住、無(wú)人超市購(gòu)物付費(fèi)等等。

目前人臉識(shí)別市場(chǎng)的規(guī)模已經(jīng)非常很龐大，數(shù)據(jù)顯示，2010-2018年，中國(guó)人臉識(shí)別市場(chǎng)規(guī)模逐年增長(zhǎng)，年均復(fù)合增長(zhǎng)率達(dá)30.7%。前瞻研究院預(yù)計(jì)，未來(lái)五年中國(guó)人臉識(shí)別市場(chǎng)規(guī)模將保持23%的平均復(fù)合增長(zhǎng)速度，到2024年市場(chǎng)規(guī)模將突破100億元，合美金約15.5億美金。

人臉識(shí)別的“濫用”和“隱患”

在崇尚效率的今天，大多數(shù)民眾并不排斥人臉識(shí)別帶來(lái)的便捷實(shí)用，但是隱私泄露這一高懸的“達(dá)摩克利斯之劍”也讓大家心生恐懼。

根據(jù)《南方都市報(bào)》人工智能倫理課題組和App專項(xiàng)治理工作組發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》顯示，有九成以上的受訪者使用過(guò)人臉識(shí)別，其中六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，另有三成受訪者表示，已經(jīng)因?yàn)槿四樞畔⑿孤丁�濫用而遭受到隱私或財(cái)產(chǎn)損失。并且由于人臉信息在生物性和社會(huì)性上的唯一性，使得其不像其他信息。人臉信息一旦丟失就無(wú)法進(jìn)行掛失，無(wú)異于將自己的“密碼”公之于眾。

事實(shí)上，早在去年11月，那條關(guān)于購(gòu)房者帶著頭盔進(jìn)售樓部的視頻在網(wǎng)上瞬間被推上了熱搜之后，各種關(guān)于售樓處安裝人臉識(shí)別系統(tǒng)是否屬于侵犯客戶隱私?是否存在價(jià)格歧視?等相關(guān)熱議就已經(jīng)開(kāi)始在各大新聞媒體和全國(guó)購(gòu)房者間展開(kāi)。

今年315晚會(huì)的第一彈就劍指人臉識(shí)別被商家濫用。調(diào)查報(bào)道中發(fā)現(xiàn)，濫用人臉識(shí)別，標(biāo)注線下門店顧客，幫助零售企業(yè)進(jìn)行客戶管理，已經(jīng)成為龐大的生態(tài)，有萬(wàn)掌門、優(yōu)絡(luò)客等服務(wù)提供商，也有科勒、寶馬這樣的全球品牌在采用，一家服務(wù)提供商就宣稱自己已經(jīng)搜集了上億人臉，每個(gè)人生物隱私信息之被濫用，堪比十年前手機(jī)號(hào)被販賣的亂象。

晚會(huì)暴露出觸目驚心的隱私失序，首先是大品牌在零售店中安裝了連接人臉識(shí)別與客戶關(guān)系管理軟件(CRM)的客戶管理體系，能夠?qū)�進(jìn)店用戶打上標(biāo)簽并進(jìn)行精準(zhǔn)識(shí)別，而在這一過(guò)程中，根本沒(méi)有征得用戶的同意。此外，更觸目驚心的事實(shí)是，被識(shí)別了的人臉信息竟然能這么容易被第三方服務(wù)商調(diào)用。

個(gè)人信息保護(hù)已成為社會(huì)共識(shí)

根據(jù)調(diào)研發(fā)現(xiàn)，人臉信息泄露事故已比較普遍。但由于法規(guī)與管理的約束不足，相關(guān)開(kāi)發(fā)和應(yīng)用單位在信息保護(hù)、身份認(rèn)證等技術(shù)上明顯缺少安保主動(dòng)性與責(zé)任感，一旦出現(xiàn)侵害公眾隱私或公共安全的重大事故，將會(huì)導(dǎo)致嚴(yán)重社會(huì)與經(jīng)濟(jì)后果。人工智能迅猛發(fā)展，行業(yè)治理框架亟須建立，個(gè)人信息保護(hù)已成為社會(huì)共識(shí)，相關(guān)立法與部門管理已刻不容緩。

中國(guó)《網(wǎng)絡(luò)安全法》第四十四條就規(guī)定：“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。”

今年1月1日施行的《民法典》，確立了對(duì)個(gè)人信息權(quán)益的保護(hù)，規(guī)定處理個(gè)人信息“應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。”

4月23日，《信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求》國(guó)家標(biāo)準(zhǔn)(以下簡(jiǎn)稱“國(guó)標(biāo)”)的征求意見(jiàn)稿的面向社會(huì)公開(kāi)征求意見(jiàn)。

此次擬出臺(tái)的國(guó)標(biāo)主要為解決人臉數(shù)據(jù)濫采，泄露或丟失，以及過(guò)度存儲(chǔ)、使用等問(wèn)題，對(duì)于《個(gè)人信息保護(hù)法》草案中人臉識(shí)別相關(guān)的規(guī)定也有一定的體現(xiàn)和細(xì)化。

國(guó)標(biāo)要求，收集人臉識(shí)別數(shù)據(jù)時(shí)應(yīng)征得數(shù)據(jù)主體明示同意，不得利用人臉識(shí)別數(shù)據(jù)評(píng)估或預(yù)測(cè)數(shù)據(jù)主體工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、偏好、興趣等情況。同時(shí)，應(yīng)提供除人臉識(shí)別外的其他身份識(shí)別方式供用戶選擇，不應(yīng)因用戶不同意收集人臉識(shí)別數(shù)據(jù)而拒絕數(shù)據(jù)主體使用基本業(yè)務(wù)功能等。

針對(duì)人臉圖像，國(guó)標(biāo)要求應(yīng)在完成驗(yàn)證或辨識(shí)后立即刪除，如果開(kāi)發(fā)商希望存儲(chǔ)人臉圖像，同樣要經(jīng)過(guò)數(shù)據(jù)主體單獨(dú)書(shū)面授權(quán)同意。此外，還對(duì)進(jìn)行人臉識(shí)別的開(kāi)發(fā)商提出了技術(shù)資質(zhì)門檻，要求其具備相應(yīng)的數(shù)據(jù)安全防護(hù)和個(gè)人信息保護(hù)能力，以防范人臉識(shí)別被“活照片”等非法破解。

4月26日，工信部公開(kāi)征求對(duì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定(征求意見(jiàn)稿)》的意見(jiàn)。其中明確提到App第三方服務(wù)提供者應(yīng)當(dāng)履行以下個(gè)人信息保護(hù)義務(wù)：未經(jīng)用戶同意，不得將收集到的用戶個(gè)人信息共享轉(zhuǎn)讓。

由于專業(yè)性壁壘和信息不對(duì)稱，民眾往往對(duì)于在無(wú)感的情況下個(gè)人信息不合理或過(guò)度采集缺乏保護(hù)意識(shí)。所以，如何保護(hù)公民信息采集時(shí)的知情權(quán)，以及企業(yè)乃至政府使用個(gè)人信息時(shí)如何合法授權(quán)，應(yīng)是業(yè)界思考的重要問(wèn)題。

相關(guān)企業(yè)在使用人臉的過(guò)程中，應(yīng)當(dāng)重視隱私合規(guī)要求，依法盡到告知義務(wù)，同時(shí)高度重視人臉數(shù)據(jù)的使用和存儲(chǔ)安全，進(jìn)行充分的技術(shù)投入和管理措施用于保護(hù)人臉識(shí)別的安全性，避免因自身防護(hù)不當(dāng)導(dǎo)致的用戶敏感信息泄露和賬戶資金損失，及其產(chǎn)生的法律、輿情風(fēng)險(xiǎn)。