回到首页 联系本会 设为首页 加入收藏
  用户名:
密 码: 验证码:
 
理论调研
 
共同担保的内部追偿:《民法典...
破产程序中因合同解除而产生的...
刑事辩护在认罪认罚从宽制度实...
担保人破产实务问题探究——债...
关于征用酒店隔离的法律问题探...
网络型非法经营罪的理性限缩
Cookie信息的法律属性与...
同户不同命的外嫁女安置困境破...
 
法律资讯
 
浙江省物价局 浙江省司法厅关...
浙江省高级人民法院印发《关于...
浙江省高级人民法院 浙江省人...
浙江省高级人民法院 人民检察...
关于公职律师岗前培训工作有关...
关于印发《浙江省公职律师管理...
律师事务所证券法律业务执业规...
律师事务所名称管理办法
信息搜索
锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷
数字经济下人脸识别信息的保护
发表时间:2021-10-26 发布者:Admin 点击率:682

  王萍,许玥  浙江永大(绍兴)律师事务所

    摘要:在数字经济时代,用户信息和数据无疑是一个金矿,人脸识别技术的发展使得各大机构和企业获取人的身份信息变得轻而易举,个体对人脸识别的风险认识不足,对人脸识别信息缺乏保护意识。人脸识别信息的唯一性、不可更改性、易获取性、可破解性等特点使得人脸识别信息的收集具有隐蔽性,而产生的风险是不可逆的,应当引起对人脸识别信息保护的关注度和重视度。人脸识别信息在现有民事立法框架中属于个人信息的组成部分,同时与隐私存在交叉,需要通过个人信息保护方式和隐私权保护方式进行双重保护。在保护模式上,应当采取有限度的商业使用模式,具体而言,通过对信息主体权利和商用主体义务的设置加以保护,强化权利主体的知情同意权,提高信息控制者的保障义务,再辅以必要的救济手段,从而实现对人脸识别信息的保护。

    关键词:人脸识别  个人信息  隐私  知情权  侵权

    前  言

    数字经济是人类通过大数据(数字化的知识与信息)的识别-选择-过滤-存储-使用,引导、实现资源的快速优化配置与再生、实现经济高质量发展的经济形态。[1] 近几年,我国数字经济进入了爆发式增长阶段,国家网信办发布的《数字中国建设发展进程报告(2019年)》显示,2019年我国数字经济增加值规模达到35.8万亿元,占GDP比重达到36.2%,对GDP增长的贡献率为67.7%。数字经济已成为商业乃至产业最重要的基础设施,所有的商业元素乃至社会元素,都在走向数字化和智能化,越来越多的用户需求通过数字化被感知、被获取。刷脸支付作为数字经济的一种新模式迅速发展,刷脸登录、刷脸看病、刷脸购物、刷脸进站、刷脸入住……刷脸验证身份的浪潮席卷全国各大场景、各大城市。当我们不想记住密码、不想每次登录都要输入账号密码时,刷脸带来的便利让我们拱手交出了可以证明我们是谁的信息,结果就是,每一家公司和政府机构都成为用户身份信息的管理者,而这其中会产生的风险却是很多人并不清楚的。今年,央视3·15晚会曝光了科勒卫浴、宝马等知名公司在没有征得顾客同意的情况下偷偷获取人脸识别信息的行为;被称为“人脸识别第一案”的郭兵诉杭州野生动物世界案亦迎来终审判决,被告杭州野生动物世界被判删除原告郭兵办理指纹年卡时提交的包括照片在内的面部特征信息和指纹识别信息,人脸识别信息的保护问题被暴露在公众视野中。在不了解人脸识别技术及其带来的经济效益时,人们可能会觉得人脸识别只不过是单纯的识别与认证,认识不到其中的风险。实际上,这项技术不仅用来抓取个人的面部生物特征,与既有数据库中的相应数据比对,它还能进一步追踪到个人的身份信息、日常的行踪轨迹、人与车的匹配、人与人的关联以及支付、消费记录等等,而海量的人脸信息,在大数据技术的加持之下,能够产生巨大的经济利益,从而成为重要的资源被收集、利用。人脸识别技术广泛应用所产生的隐私和信息安全问题应当受到足够重视,在技术助推经济的同时,应当做好约束,构建对人脸识别信息保护的法律规范。

    一、人脸识别技术的应用场景及其风险

    (一)人脸识别技术的发展和应用

    随着科学技术的不断发展,人脸识别技术经过人工处理、人机交互和计算机自动人脸识别阶段的发展变得更加成熟,能够广泛运用于社会生活中。该技术是基于脸部特征数据识别个人身份的一种新型生物识别技术,其通过摄像机或者相机收集人脸进行图像预处理并自动提取其中的特征后,将提取的待识别人脸生物特征与数据库中储存的人脸信息特征进行比对,根据相似度判断是否为同一人。

    相较于传统身份识别,人脸识别技术因其具有的无需接触、高效便捷等诸多优势已在社会生活中广泛运用,其经常应用于以下场景:1.在教育领域,越来越多的教育机构为了加强对学生的管理监督,将人脸识别技术运用在学生上课考勤、监督学习效率等方面;为了防止替考等不良现象的发生,也应用于考生身份查验。2.在金融支付领域,刷脸支付作为一种新型的支付方式,比扫码支付更方便,可以在没有手机的情况下使用,也可以缩短支付时间。3.在交通出行领域,人脸识别应用在机场自助登机和各种出行方式的安检,刷脸进站提高了进站效率。不仅如此,交通部门还利用人脸识别技术推出一项新服务,通过系统自拍照片进行远程人脸识别,即可完成实名认证,绑定自己的车辆,就能足不出户办理各种交通业务,享受便捷服务。4.在智慧门禁领域,人脸是业主出入小区的“钥匙”,物业使用人脸识别是当前比较常见的小区门禁方式,在疫情期间,人脸识别的非接触性使防疫工作更加便捷和安全;5.在企业管理领域,不少企业也开始使用人脸识别对内部员工进行出勤管理,对外部人员进行访客管理,预约到访时间等。6.在治安领域,公安机关利用人脸识别进行罪犯追踪,通过追踪定位还可以用来寻找失踪人员。

    总结上述应用场景下的人脸识别技术的应用模型,根据识别过程大致可以分为“一对一验证”和“一对多辨认”两种识别模式。因为“一对一验证”是将待识别人的身份特征信息与历史采集特征信息进行简单比对,只是单纯的身份核验,而“一对多辨认”是利用未知身份生物特征在大量已知身份生物特征的数据库里进行定位查询,数据库的建立则需要收集大量人脸数据录入储存才可以完成对特定自然人的精确定位。所以,人脸识别技术在应用时的主要风险集中在“一对多辨认”模式。[2]

   (二)人脸识别信息收集和使用中可能产生的风险

    根据人脸识别技术的运行原理,可知任一识别模式的应用前提是建立一个庞大的人脸信息数据库,数据库依赖于人脸信息的收集,信息经处理后成为信息数据被存储,最后根据现实需要使用人脸信息进行比对检验。在收集、存储及使用人脸信息的过程中,由于人脸识别技术本身的缺点和应用主体的不当使用等原因,隐含了三大风险:隐私风险、财产风险和歧视风险。

    1.隐私风险

    人脸是人的外部特征,本身不构成隐私,需注意的是,人脸与人脸信息是形式与实质的关系,法律意欲保护的是人脸所连接隐含的人脸信息,对人脸信息的使用是有可能侵犯隐私的,因为人脸识别技术不仅可以通过识别人脸特征确定某个特定人的身份,知道“他是谁”,还能进一步在互联网和大数据的帮助下,顺藤摸瓜地找到与人脸信息相关联的其他信息,如家庭住址、行踪轨迹、健康状况、消费记录等,而这些信息都可能在被识别人不知情的情况下进行获取,使得人们的隐私安全受到威胁。即使是在本人同意下收集的人脸信息,也因大部分人没有认识到人脸信息被利用的风险,为了使用某款应用或享受便捷的服务,往往不看具体内容就随意点击了内容冗长的格式化用户协议的同意按钮,进行了授权。例如,2019年有一款名为“ZAO”的App面世,用户仅需一张正脸照,就可以通过“换脸”制作网络热门表情包,“出演”经典影视片段,大量用户使用这款App,上传自拍照片,将自己“变成”影视片段的主角,并将这些“改头换面”过的视频,上传微信朋友圈等社交平台,引发“病毒式”传播。这款App的用户协议中,包含了同意“这款软件及其关联公司在全球范围内完全免费、不可撤销、永久、可转授权和可再许可”使用用户人脸信息的授权,但该款App在注册过程中并未提及“换脸”功能需收集人脸信息,也未特别提示用户注意授权条款。针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范,存在数据泄露风险等安全问题,工信部网络安全管理局对软件开发公司相关负责人进行了问询约谈,并回应换脸软件“ZAO”涉嫌侵权,后该App下架。

    2.财产风险

    从小区门禁到银行、支付宝、微信支付转账,无一不应用人脸识别技术,“刷脸”验证提高了生活效率不假,但人脸信息的接收者、储存者、使用者获取人脸信息后,难以保证信息的安全,加之人脸识别技术作为一个新兴技术难免存在BUG,导致运行过程因技术限制而产生风险。例如人脸识别受很多因素的影响,如光线及分辨度,如果是从视频里提取信息,还会受周围环境声音影响。收集信息的不稳定性和数据量庞大会导致信息错位,一错位就可能发生财产被盗、门禁失效、快递冒领等“意外事件”,或是技术被黑客攻破、人脸信息被盗,看似有安全保障的家、银行存款、微信钱包等都将完全被入侵者控制。现行的人脸识别技术水平在预防措施上还不能给出满意的答卷,技术破防后的财产权益很有可能受侵害。

    3.歧视风险

    人脸识别技术的应用会导致对特定群体的歧视,是对平等的践踏。人脸识别技术水平虽然不断提高,但是人脸信息数据库的滞后导致在识别人脸时仍然有误差,而人脸信息属于个人敏感信息,对于识别技术的容错率要求更加严格,敏感信息识别的准确率更是关乎是否存在技术歧视的关键。例如,国外超市普遍应用人脸识别技术归纳大数据时代下每个消费者的消费喜好以及预防盗窃行为发生,低收入的黑人群体会被列为重点关注对象。麻省理工学院的一项对于人脸识别的研究表明,检测肤色深的公民出错率远高于肤色浅的公民。再如,前面提到的央视3·15晚会曝光的偷偷采集人脸信息的商家,就是利用大数据对采集的人脸信息进行分析,根据客人进店消费的次数、金额等信息确定不同的报价策略,其中不乏“杀熟”算法歧视。

    二、人脸识别信息的特征和法律属性

   (一)人脸识别信息的特征

    1.唯一性

    人脸信息作为一种明显的个人生物信息,具备唯一性的特征。每个人的脸都是独一无二的,这是由先天的遗传因素和后天的环境因素共同决定的,不管是基因还是生长环境都是有差异的,即使是长得十分相似的同卵双胞胎,他们的脸部特征也会存在细微的差别,人脸识别技术可以通过叠加眼纹、疤痕等多个脸部细节的方式进行精确分辨,因而人脸识别信息是唯一的。当然,这并不意味着在现实生活中双胞胎就一定能被人脸识别系统区分开来,这是因为人脸识别技术在应用过程中为了提高人脸识别系统的应用性,会将系统的识别匹配精确度降低,这样即使个人的妆容、环境等因素发生了变化,系统也能精确识别出来,不会出错。双胞胎可以通过提高系统的识别匹配精确度来识别,但这样系统应用性不强,不具有现实意义,这样在现实生活中就产生了人脸识别的精确和效率之间的矛盾。

    2.不可更改性

    人脸识别信息的唯一性确定了其不可更改性。每个人都只有一张脸,其不像密码一样可以定期改、定期换,遗忘或者被窃取后还可以通过绑定的手机号或者邮箱等验证找回或更改。一旦人脸识别信息泄露了,则会处于不可逆转和不可控的状态,人脸识别信息不可能再恢复到保密状态,就算通过整容手术改变了面部特征,只要不是大面积整容,还是会被人脸识别系统识别出来;何况出现泄露时,也不可能要求信息被泄露者通过大面积整容来更改自己的人脸识别信息。不仅如此,通过人脸识别信息可以识别年龄、性别等身份信息,也有可能更进一步地追踪到个人活动轨迹、财产状况等隐私性信息,使个人隐私暴露在他人视野之中,陷入“隐私裸奔”的困境,对个人所造成的伤害是无法弥补和不能消除的。[3]

    3.易获取性

    人脸识别技术具有隐蔽性和非接触性,个人的面部始终都暴露在外面,可能不经意间就被数据收集者抓拍了,这导致人脸特征信息数据很容易就被获取。而且目前对于获取人脸识别信息的设备配置要求不高,对获取信息的环境要求也不严格,只需要一台手机或者一个摄像头就可以了,这也使得人脸识别信息更易获取。目前人脸识别信息已经成为很多用户的支付密码、账号密码等,一旦泄露就会严重损害其隐私安全、财产安全,但信息主体也很难防范,因为摄像头无处不在,一般人就算能认出摄像头也无法判断是否存在人脸识别,因此很多收集者、储存者为了实现经济利益,往往侵犯他人知情权,违规收集、储存、利用海量人脸信息。

    4.可破解性

    随着人脸识别技术的广泛应用,加之不同公司开发的人脸识别系统技术水平良莠不齐,其被破解的案例时有发生,例如浙江一学生用一张父母的打印照片就能代替真人刷脸打开小区的智能柜,越南一公司通过3D打印的人脸面具对准手机就可以进行人脸解锁。人脸伪造技术也在随着人脸识别技术的大规模应用不断地发展,破译人脸特征信息已成为了可能,这无疑给人脸识别数据的安全性带来很大隐患。

   (二)人脸识别信息的法律属性

    随着人脸识别技术的快速发展,与之相关的人脸识别信息作为新事物,在立法层面还相对滞后。《民法典》第1034条、《网络安全法》第76条第(5)项、《信息安全技术个人信息安全规范》GB/T 35273-2020(以下简称《规范》)第3.1、第3.2项规定了个人信息的概念,根据个人信息概念我们可得出它的核心要素就是可识别性,前文已经论述了人脸识别信息具有唯一性、不可更改性,通过人脸识别技术能够做到识别特定自然人的身份信息,符合个人信息的标准,因此人脸识别信息从属于个人信息。具体而言《规范》附录A将生物识别信息界定为个人基因、指纹、声纹、掌纹、耳廓、面部特征等,人脸识别信息属于这里的生物识别信息,这为人脸识别信息找到了法律定位,虽然最新出台的《民法典》界定其为个人信息却并未给予相应的重视,将人脸信息仍视为一般个人信息,没有特殊保护,但《规范》附录A将人脸识别信息划归于个人敏感信息,要求其他主体利用及使用他人的个人敏感信息时应取得信息主体的明示同意。

    只有明确了个人信息与隐私的关系,才能进一步讨论人脸识别信息和隐私权的联系。关于个人信息与隐私的关系学界共有三种学说:个人隐私包含说、个人信息包含说、交叉说。前两种学说的观点是隐私范围大于或者小于个人信息范围,由王利明教授主张的交叉说指出尚未公开的个人信息是隐私,有识别身份功能的隐私是个人信息,两者存在交融的部分,主要区别还是在属性及保护规则。[4]《民法典》首次将个人信息与隐私分开规定,这就表示两者不是完全相同的权利(益),加之第1034条第3款的规定,个人信息和隐私的关系更倾向于交叉说,两者在权利主体和客体方面具有相似性,但保护方式不同,如隐私权更加注重运用法律保护进行事前预防,而对个人信息保护倾向于包括但不限于事后救济的法律保护的多样性。

    就人脸识别信息而言,首先需要思考人脸识别信息的范围,即明确《民法典》第1034条保护的生物识别信息到底是指面部数据信息还是具有延续性的人格信息。试想如果人脸识别信息是指面部数据信息,在使用人脸识别技术过程中,在采集人脸后将自然人的面部特征采用数字或者字符的形式进行存储,这只是一种客观表述,而且身份信息也只能通过特定机器识别,自然人无法直接读取数据获取信息。从侵权层面分析,人脸信息如果只是单纯的面部数据信息,泄露后也只是每个人面部特征数据泄露,毫无经济利益可图。显然,侵权者想获取的是一种具有识别身份能力的个人信息,能够倒卖给信息需求者们进行大数据分析获取经济利益。因此,需要保护的人脸识别信息并不是单独的数字化的面部特征数据信息,而是利用面部数据与包含自然人身份信息的人脸识别技术联用所形成的人格信息,具有直观性,经济性。此处所说的人格信息不仅包括身份信息,还涵盖运用人脸识别技术“扒出”的被识别人的政治立场、收入水平、健康状况、社会关系、宗教信仰等信息,其中可能涉及不想让他人知道的私密信息。因此可以得出结论,人脸识别信息作为个人信息的组成部分,与隐私也会出现交叉的情况,需要通过个人信息保护方式和隐私权保护方式进行双重保护,从《民法典》第1034条第3款的规定也可以看出,《民法典》不仅保护个人信息,亦通过隐私权保护个人信息中的私密信息。最后,学界对人脸识别信息属于基本人格权益已达成共识,但并不因此排除人脸识别信息具有财产权益。

    三、人脸识别信息的保护路径

   (一)人脸识别信息的保护模式选择

    我国虽然已有对于个人信息及隐私保护的相关立法,但现存立法仍存在不足,立法碎片化现象突出,分散于多个领域的法律法规、规范性文件中,且多为原则性规定、权利义务不明晰、缺乏有效的保护措施。目前实践中主要是通过“行政约谈”的方式对使用人脸识别技术的企业进行个案监管,关于将人脸识别信息作为一项民事权利客体加以保护,通过明确义务与责任保障信息主体权利的保护路径尚需进一步细化。

    刚刚生效的《民法典》人格权编第六章以专章规定了“隐私权和个人信息保护”,其中个人信息的范围可以将人脸识别信息涵盖进去,同时针对个人信息与隐私存在交叉的部分,规定适用隐私权的保护,并且就个人信息的收集、处理、更正、删除、保护作出了较为具体的规定,因此人脸识别信息的民法保护是有法可依的。但由于人脸识别信息具有不同于其他个人信息的独特性,人脸识别技术产生的不可控风险更大,因此有必要对人脸识别信息进行特殊保护,已被列入第十三届全国人大立法规划的《个人信息保护法》可以作为进一步规范人脸识别技术的契机,同时结合全国信息安全标准化技术委员会制定的《信息安全技术个人信息安全规范》、《信息技术安全技术生物特征识别信息的保护要求》等技术标准,对人脸识别信息这一特殊生物识别信息作特殊法律规定。目前个人信息保护的相关规定已经试图对个人信息作一定区分,如将个人信息分为一般信息和敏感信息,对敏感信息的保护标准更高,人脸识别信息无疑应当作为敏感信息加以保护。

    从国外立法来看,一般是通过限定人脸识别技术的适用范围来保障人脸识别信息的安全性的,一般存在三种模式:一是允许商用,但通过知情权、同意权和消除权等权利加以限制;二是只允许政府在管理中使用,不允许商业性使用;三是除特殊情形,常规政府管理和商用场景均禁止使用人脸识别技术。上述三种立法模式,技术企业的商业空间逐渐递减。[5]从我国人脸识别技术已经广泛应用的现状来看,绝对禁止使用已不具有现实可能性,且有可能阻碍技术进步和经济、社会发展,但应当通过限制人脸识别技术的使用范围,赋予信息主体更多的信息自决权、向技术企业和信息使用者施加更多的注意义务的方式控制人脸识别技术的风险,保障信息安全。

   (二)人脸识别信息的限制使用

    鉴于目前人脸识别技术已经出现被滥用的趋势,为规范人脸识别信息的使用,有必要从源头上避免人脸识别信息的过度采集与不当使用。

    首先,应当限定人脸识别的应用场景。为解决人脸识别信息被过度且不必要地采集的问题,工信部或网信办等相关部门应出台人脸信息采集使用场景的限制性规定,严格遵循必要性原则和最低限度原则,能不收集的信息就不收集,能少收集就少收集。[6]其次,应当限定人脸识别信息的采集主体。公权力机关采集人脸信息需经过明确授权,企业采集人脸信息可采取许可制或备案制,对企业的技术能力与管理能力设置条件,建立人脸识别系统的安全标准,提高行业准入门槛。再次,应当限定人脸识别信息的使用方式。人脸识别信息只能用于采集时的特定目的,例如机场安检时采集的人脸识别信息只能用于安保方面,不得用于安保之外的目的和场景。需严格限制人脸识别信息的流转,未经信息主体明示同意,不得将信息以任何形式提供给第三方或让第三方使用相应数据;绝对禁止对人脸识别信息及个人数据进行商业交易。

   (三)充分保障人脸识别信息主体的权利

    个人信息权是人权的重要组成部分,公民享有信息自决权,任何公民的信息不能被随意收集和处理,公民有权决定是否提供自己的个人信息,向谁提供以及提供哪些信息。国家市场监管总局发布的《个人信息安全规范》也明确规定人脸识别信息属于生物识别信息和个人敏感信息,在收集个人信息时,应获得个人信息主体的同意。更何况,人脸识别信息不同于一般的指纹或声纹等其他生物信息,不需要主体配合就能够采集,人脸识别信息的易获取性很大程度上便利了信息收集者的采集,使得信息主体的权利难以得到保障甚至不知道自己的权利遭受了侵害。[7]例如,经营主体如果在经营场所安装带有人脸识别功能的摄像头而不告知,一旦消费者进入经营场所就会被采集人脸信息,这严重违背了收集个人信息的知情同意原则。所以,使用人脸识别技术时应采取更为严格的知情同意原则,可以参照生物医学领域对于收集敏感信息时使用的动态知情同意的授权模式,服务提供者应当严格遵守规定的使用目的和期限使用,一旦超过约定期限或者采集目的实现,人脸识别信息就应当被删除。[8]信息主体也有权了解自己的信息去向和被使用情况,可以根据了解的事实享有退出机制,即享有同意撤回权,拒绝一次性授权所带来的弊端,充分保障信息主体的意思自治。

    信息收集者提供给用户的冗长、复杂的隐私条款和用户协议,应向用户采用清晰、易懂的语言对收集目的、使用范围、存储方式、使用期限等基本情况进行书面说明,对于不易理解的重点内容或存在的风险进行单独的告知说明,用户在充分了解后以明确的真实意思表示做出同意,排除推定同意。在“人脸识别第一案”中,杭州野生动物园单方面更改服务合同,以升级为名强制消费者录入人脸信息,否则不能进园参观,其将人脸识别作为唯一验证手段,消费者有权拒绝,这是同意权的应有之义,不能剥夺其同意权。无论是谁使用人脸识别技术,人们都有权拒绝,当人们拒绝“刷脸”时,服务提供者不能不让其使用或进入,而是应当提供其他替代性的验证机制。

   (四)明确信息控制者的义务

    大数据时代使用数据后会处处留痕,这一特点导致在使用数据的任一阶段都有信息泄露的可能性,因此可以通过明确信息控制者在各个应用阶段的义务,全面保障人脸识别信息主体的权利。

    首先,在信息收集阶段,信息控制者有义务保障信息主体的知情权和同意权,必须采取书面形式履行告知义务,如明确使用个人信息的内容,划定对个人信息进行收集的具体范围。在信息收集过程中可以借鉴欧盟GDPR的“法定必须原则”,遵循目的限制原则和最小够用原则,减少收集主体对人脸识别信息的附带性信息的收集,避免信息的过度收集。鉴于人脸识别技术应用范围之广,受众面大,因此信息控制者逐个与信息主体协商达成合意不现实,所以应当允许信息控制者提前拟定格式条款提高经济效率,但应当严格遵循对格式条款的提示说明义务,对与信息主体有重大利害关系的条款进行特别标识,达到足以提示信息主体的程度,取得其明确同意后方可收集。但这并不代表信息控制者履行了提示说明义务就一劳永逸了,若格式条款设置了永久无限免费使用,一经授权则可不经许可转让、不可撤销等条款,即使进行提示说明也应被认定无效。

    其次,在存储阶段最重要的就是保证收集到的人脸识别信息的安全性,对此应向信息控制者施加一系列的保护义务。企业必须利用技术手段对存储的数据进行加密保护、脱敏处理、访问控制。具体而言,负责数据保存的人员需对数据进行匿名化或假名化,面部信息数据和隐私信息数据分别存储,在要求访问时对隐私信息设置双重验证,建立企业内部访问机制,禁止部分内部人员和外部人员的随意访问。[9]同时,限定企业存储信息的时间,除了个别需要长期储存外达到使用目的后应及时删除,但最长存储时间不得超过三年。还需建立完善的审查、问责制度,聘请专门机构对本企业关于人脸数据的存储保护手段是否达标进行检查,对其中有漏洞的部分加以改善。

    最后,在数据流转方面,建立健全个人信息使用追溯制度,明确在何时何地修改、使用、下载了人脸识别信息,这样就可以进行事后查证,一旦出现信息泄露等侵权行为,就可以及时锁定泄露环节以及相应的责任人,对侵权人进行追责,提高对人脸识别信息侵权行为追责的可行性。[10]


    [1] 陈世清:《对称经济学术语表》,光明网,2019-08-28

    [2] 赵精武:《<民法典>视野下人脸识别信息的权益归属与保护路径》,《北京航天航空大学学报(社会科学版)》,2020年第5期,第23页。

    [3] 刁生富、姚志颖:《论大数据思维的局限性及其超越》,《自然辩证法研究》2017年第5期,第87-91页。

    [4] 王利明:《论个人信息权的法律保护——从个人信息与隐私的界分为中心》,《现代法学》2013年第4期,第62-72页。

    [5] 杨延超:《我国人脸识别立法会走向何方》,《经济参考报》,2020年6月23日。

    [6] 王俊秀:《数字社会中的隐私重塑——以“人脸识别”为例》,《探索与争鸣》,2020年第2期,第90页。

    [7] 邢会强:《人脸识别的法律规制》,《比较法研究》2020年第5期,第63页。

    [8] 田野:《大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例》,《法制与社会发展》2018年第6期,第130页。

    [9] 周坤玲、李悦:《回应型理论下人脸数据运用法律规制研究》,《西南金融》2019年第12期,第84页。

    [10] 邢会强:《人脸识别的法律规制》,《比较法研究》2020年第5期,第62-63页。

绍兴市律师协会 2007-2012版权所有 管理登陆 邮箱登陆

地址:绍兴市延安东路652号新地大厦701室 浙ICP备12035809号 技术支持: 冰点网络科技