文丨圳論評論員 謝仕亮
近日,因為不願意使用人臉識別,浙江理工大學特聘副教授郭兵將杭州野生動物世界告上了法庭。今年4月,郭兵在杭州野生動物世界辦理了一張持有者可以在年卡有效期內無限次入園遊玩的雙人年卡。但在10月17日,他收到一條來自該動物園的短信,通知其攜帶年卡到園區辦理人臉識別技術升級業務,否則將無法正常入園。記者檢索公開資料發現,這是國內消費者起訴商家的“人臉識別第一案”。
人臉識別也稱面部識別,是基於人的臉部特徵信息進行身份識別的一種生物識別技術,其作為繼指紋比對、虹膜掃描、語音識別等之後的便捷生物識別技術,身份識別既快速又精準,已逐漸被應用於支付驗證、住宅安防、出行通關等現實生活的各個領域。可以說,近年來隨著該技術被越來越廣泛地運用,國內已進入了“刷臉時代”。
“人臉識別第一案”的關注焦點主要集中於這兩個問題之上。一是人臉識別技術在商用過程中的消費者權益保護問題;二是該技術運用帶來快捷、便利的同時也隱含個人信息洩露風險的“雙刃劍效應”問題。
先說前者,《消費者權益保護法》規定:經營者不得以格式條款、通知、聲明、店堂告示等方式,作出排除或者限制消費者權利、減輕或者免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定,不得利用格式條款並藉助技術手段強制交易。而該案中,動物園在未經遊客同意的情況下,以短信通知方式單方面將指紋識別強制變更為人臉識別,實際是以通知方式變更雙方在合同訂立時約定的年卡使用條件,這既是對消費者正當權益的無視,也是對合同法的不遵守,有侵權、違約之嫌。因此,商家須尊重用戶的選擇權,在升級系統的時候,要與用戶溝通且徵得用戶同意,倘若用戶不同意,應該尋求有利於用戶的方式解決問題,而不是逼迫用戶必須完成“人臉識別”。
第16屆自動售貨機暨自動販賣機展覽會
再談新技術運用的信息安全問題。人臉識別在具體應用過程中,必然要採集並保存含有人臉的圖像或視頻流。但包括人臉在內的圖片等個人生物識別信息具有唯一性與敏感性,屬於應受法律嚴格保護的個人信息。這些信息一旦出現洩露或被非法提供、濫用等,將會給用戶帶來不可預估的人身和財產安全危害,不能不令人擔憂。事實上,《消費者權益保護法》亦明確規定,經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經消費者同意。如果說公權力機構為了公共安全使用人臉識別技術,具有正當理由,但像一些消費場所的經營者,也打著方便消費者的名義強制消費者使用人臉識別技術,就值得商榷了。
如今,“人臉識別第一案”已經被法院正式受理,再次敲響個人信息保護的警鐘,讓公眾認識到個人臉部特徵隱私信息保護的重要性,其積極意義不容小覷。司法機構應以此為契機,對商家的個人隱私信息採集行為予以界定,釐清人臉識別技術應用的法律邊界問題,明確可採集的應用場景、使用範圍、保管責任、違規處罰標準等,以避免商家隨意越界採集、使用。只有法律更給力,相關規範更完善,才更有利於築牢公民個人信息安全防護牆。
閱讀更多 圳論 的文章
