你让我“刷脸”,我告你侵权,因此而备受舆论关注的国内“人脸识别第一案”落槌了。
11月20日下午,杭州富阳法院对此案做出一审判决,认定杭州野生动物世界方面的做法“超出必要,不具正当性”,判决园方赔偿当事人郭先生合同利益损失及交通费共计1038元,删除当事人办理指纹年卡时提交的包括照片在内的面部特征信息;驳回当事人提出的确认野生动物世界店堂告示、短信通知中相关内容无效等其他诉讼请求。当事人表示,对判决结果“部分满意”,将考虑提起上诉。
庭审现场 图片来源:富阳法院官网
该案的案情并不复杂:2019年4月,当事人郭先生花1360元购买了野生动物世界“畅游365天”双人年卡,明确了同时验证年卡和指纹即可入园。但此后园方却单方面将指纹识别“强制”升级为“刷脸”入园,当事人为此将园方告上法庭。
由于涉人脸识别诉讼此前在国内并无先例,该案被赋予了远超出个案的价值。尽管当事人法律诉求在于个体权益保障,可公众普遍希望,这起带有“第一案”光环的案件,能在对具体纠纷定分止争之余,也能用司法力量划定人脸识别技术应用的边界,为公民信息安全与生物特征识别技术应用的平衡拿捏“打样”。
从一审判决结果看,司法机关对园方侵权的“盖章”确认,无疑与一些公众期许的结论同向——虽然留了点“尾巴”,但对侵权行为的否定,本身就是对人脸识别技术滥用亮起红牌。从公共角度讲,对“超出必要”的人脸数据采集说不,其风向标意义比赔偿千元、删除相关数据更有看头。
在高关注度的典型案例中申明“人脸识别技术不能滥用”原则,显然很有必要。我们应看到,该案受到广泛聚焦,背靠的现实背景就是:如今人们已进入“看脸”时代,人脸识别技术应用面越来越广,从原来主要用于移动支付和机密领域到“哪哪都有它”——业主进小区要“刷脸”、员工进单位要“刷脸”、学生进图书馆要“刷脸”……人们对人脸识别等技术应用的伴生风险渐次敏感。
这份敏感并非多余:包括人脸、指纹、虹膜在内的生物特征,几乎是个体信息安全最后的防线,因为这类“人体密码”不像数字密码那样可以更改。如果被人随意采集、贩卖跟盗用,那可能将我们置于没有基本安全可言的境地,其风险不容小觑。正因如此,虽说集成了人工智能、机器识别学习、模型理论、动态图像处理等技术的人脸识别是AI(人工智能)转向“强智能”的重要标志,但必须站在生物安全的高度去审视其潜在风险。
在此之前,网上已曝出打包贩卖人脸数据与“明星换脸”的非法利益链,这也在提醒着全社会:对人脸识别技术的滥用风险与乱用隐患,必须有前瞻性预判与系统性防范。
人脸识别涉及身份信息识别与隐私权保护议题,现行刑法等对非法获取个人隐私不乏规制举措。鉴于人脸识别应用的“出圈”化,专门针对人脸识别的伦理规约与法律规定也在完善。
2019年6月,国家新一代人工智能治理专业委员会发布《新一代人工智能治理原则》,呼吁发展“负责任的人工智能”,即技术的发展应该符合人类的价值观和伦理道德,避免误用,禁止滥用、恶用。今年5月底通过的民法典则在“人格权编”里明确,处理人脸在内的个人信息,应当遵循合法、正当、必要原则。今年8月,中央网信办还表示,针对面部特征等生物特征信息收集使用不规范等重点问题,App专项治理工作组将开展专题研究。
徒法不足以自行,法规补缺、监管与司法实践层面也要用“不打折扣地落实”与之和弦共鸣。而本案中,法院对涉事园方“超出必要性”的人脸数据采集说不,也是把住个人信息收集合法性的关隘。这无关反对新技术合理应用,而是明确新技术的应用必须拿捏好分寸、守住“合理”边界。
值得一说的是,就在今年10月26日,杭州市人大常委会还发布了关于《杭州市物业管理条例(修订草案)》的说明,条例新增了“不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备,保障业主对共用设施设备的正常使用权”等内容——该建议的提出者,正是本案的当事人郭先生。这是指向“规范人脸识别技术应用”的努力,也有望成为国内首部明确写入人脸识别禁止性条款的地方性法规。类似法规,自然多多益善。
说到底,只有依法为民众“护脸”,才能更好地为法律“长脸”;只有在法规与司法判例中亮明“用法律堵住人脸识别技术滥用口子”的立场,才能夯实社会对于“人脸数据不能想采集就采集”的基础共识。