制圖：馮婧

繼機(jī)場(chǎng)、小區(qū)、智能路燈之后，人臉識(shí)別技術(shù)的應(yīng)用延伸到了售樓處。近日，據(jù)央廣《中國(guó)之聲》報(bào)道，多地售樓處上線了人臉識(shí)別系統(tǒng)，隱藏?cái)z像頭可以拍下到訪者的臉部信息，進(jìn)行身份識(shí)別和分析，并采取差異化的營(yíng)銷策略。為避免“殺熟”，一些看房者無奈戴上了頭盔。

隱藏?cái)z像頭引發(fā)了人們的擔(dān)憂，在個(gè)人毫不知情的情況下，它可以抓拍、存儲(chǔ)個(gè)人的臉部信息，不同于密碼，人臉無法更改。

但另一方面，“告知”和取得用戶“同意”又意味著什么？一度火爆的換臉程序ZAO在用戶協(xié)議中暗藏“霸王條款”，同意就意味著肖像權(quán)利人授予ZAO及其關(guān)聯(lián)公司在全球范圍內(nèi)“完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”。

形式化的同意能保障個(gè)人信息安全嗎？為此，澎湃新聞（www.nxos.com.cn）專訪了華東政法大學(xué)數(shù)據(jù)法律研究中心主任高富平教授。

人臉識(shí)別技術(shù)已被廣泛應(yīng)用于機(jī)場(chǎng)，進(jìn)行身份核驗(yàn)。圖片來源：Wikimedia Commons

澎湃新聞：目前國(guó)內(nèi)的人臉識(shí)別技術(shù)主要應(yīng)用于身份核驗(yàn)，除了機(jī)場(chǎng)之外，它也開始出現(xiàn)在旅游景區(qū)、小區(qū)門禁。人們擔(dān)心這項(xiàng)技術(shù)有被濫用的趨勢(shì)，比如杭州的“人臉識(shí)別第一案”，您如何看？

高富平：先看杭州野生動(dòng)物園案，其核心是消費(fèi)者權(quán)益問題。

杭州野生動(dòng)物園出售年卡，在一年的服務(wù)期內(nèi)，園方變更了入園的身份核驗(yàn)方式，原本用戶憑年卡和指紋就能入園，現(xiàn)在改成了人臉，但變更沒有獲得消費(fèi)者同意，也沒有提供其他選擇，不錄入人臉信息就不讓入園，這是一種變相強(qiáng)制。按照現(xiàn)有的法律來看，它屬于消費(fèi)者權(quán)益保護(hù)法的范疇。

但人臉識(shí)別確實(shí)引發(fā)了更廣泛的關(guān)注，比如住宅小區(qū)。一些地區(qū)由街道或區(qū)一級(jí)部門以行政命令發(fā)文，要求轄區(qū)內(nèi)所有住宅小區(qū)統(tǒng)一安裝攝像頭，這也不妥當(dāng)。住宅小區(qū)是否采用新的門禁系統(tǒng)，這需要由業(yè)主或業(yè)主委員會(huì)決定，任何機(jī)構(gòu)沒有替代業(yè)主決定的權(quán)力。（編者注：2018年上海市松江區(qū)有居民反映，小區(qū)采用了人臉識(shí)別門禁系統(tǒng)，原有的小區(qū)門卡被強(qiáng)制淘汰，但對(duì)于項(xiàng)目從申報(bào)審核到建設(shè)驗(yàn)收的全過程，以及設(shè)備維護(hù)費(fèi)用等細(xì)節(jié)，業(yè)主并不知情。市政府信箱登出了一次較為完整的問答。）

澎湃新聞：10月，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》公布，從現(xiàn)有的法律來看，人臉識(shí)別可以被應(yīng)用于哪些目的？

高富平：單純以身份核驗(yàn)為目的的人臉識(shí)別并不可怕，可怕的是人臉信息被濫用、泄露。特別是隨著人工智能技術(shù)的發(fā)展，它可以被用于關(guān)聯(lián)分析，即人臉被當(dāng)作連接個(gè)體信息的標(biāo)識(shí)符（identifier）——由于生物特征具有唯一性，無法更改，這是比個(gè)人的姓名、電話、家庭住址更有效的標(biāo)識(shí)符，它可以匹配和關(guān)聯(lián)個(gè)人的消費(fèi)習(xí)慣、行蹤軌跡，可以對(duì)用戶進(jìn)行“畫像”，進(jìn)而進(jìn)行精準(zhǔn)營(yíng)銷，甚至違法犯罪。

當(dāng)人臉信息被非法存儲(chǔ)或泄露后，無需接觸個(gè)人、征得同意，甚至在個(gè)人毫無感知的情況下，某個(gè)系統(tǒng)就會(huì)處理你的數(shù)據(jù)，甚至對(duì)你作出“決策”，這很危險(xiǎn)。

要解決這些問題，關(guān)鍵是對(duì)人臉信息的使用行為和安全性進(jìn)行規(guī)范。在人臉信息的使用目的上，我們建議采用法定制，而非意定，它不應(yīng)該由用戶個(gè)人選擇，法律需要對(duì)人臉識(shí)別的應(yīng)用場(chǎng)景作出嚴(yán)格限定，超出范圍即是違法。

根據(jù)10月公布的個(gè)保法（草案），在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，設(shè)置顯著的提示標(biāo)識(shí)。所收集的數(shù)據(jù)只能用于維護(hù)公共安全目的，不得公開或向他人提供。

澎湃新聞：談及“同意”，我們常常陷入一種兩難。一來人們強(qiáng)調(diào)需要保護(hù)用戶的知情權(quán)，不能偷偷安裝攝像頭或使用應(yīng)用程序，但另一方面，用戶卻面臨“強(qiáng)制同意”，不同意就無法進(jìn)入小區(qū)、景點(diǎn)，或無法安裝應(yīng)用程序，使用服務(wù)。我們到底“同意”了什么？

高富平：“形式化”的同意往往被曲解為“授權(quán)”（Authorization），比如一款應(yīng)用程序會(huì)要求用戶開放一連串個(gè)人信息的權(quán)限，地理位置、通訊錄、相冊(cè)等等，不同意“霸王條款”就無法使用，這是一種“被迫同意”。

（編者注：個(gè)保法草案第17條提出，個(gè)人信息處理者不得以個(gè)人同意處理其個(gè)人信息或者撤回其對(duì)個(gè)人信息處理的同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。）

我是數(shù)據(jù)主體（Data Subject，即某些數(shù)據(jù)可以“描述”我），應(yīng)用程序、商家或公共部門是數(shù)據(jù)使用者（Data User），數(shù)據(jù)主體的“同意”是允許數(shù)據(jù)使用者收集數(shù)據(jù)，并在特定目的范圍內(nèi)（具有合法性）使用數(shù)據(jù)。但這不等于“授權(quán)”——授權(quán)意味著給予使用者明確的權(quán)限，后者可以在權(quán)限范圍內(nèi)自由使用。

數(shù)據(jù)主體權(quán)利是人作為主體的權(quán)利，它不可放棄或讓渡，但現(xiàn)階段，“同意”被演繹為超范圍采集和使用個(gè)人信息的工具，將“同意”與“授權(quán)”混為一談，商家有了更多合法外衣，這是對(duì)個(gè)人權(quán)利的嚴(yán)重侵害。

澎湃新聞：對(duì)此，個(gè)人信息保護(hù)法（草案）做出了哪些相關(guān)規(guī)定？比如，數(shù)據(jù)使用者有哪些權(quán)利？

高富平：個(gè)保法更多強(qiáng)調(diào)的是數(shù)據(jù)使用者的責(zé)任和義務(wù)，而非權(quán)利。數(shù)據(jù)使用者可以如何使用數(shù)據(jù)，其權(quán)利更多體現(xiàn)在數(shù)據(jù)要素市場(chǎng)的建設(shè)中。

補(bǔ)充一下背景，我們?cè)芯?a >個(gè)人信息保護(hù)法的源流。1973年瑞典推出了《數(shù)據(jù)法》（Data Act），它是世界范圍內(nèi)第一個(gè)全面規(guī)范個(gè)人數(shù)據(jù)隱私保護(hù)的國(guó)家。為什么會(huì)這么早？

實(shí)際上，瑞典的這部法案起草于1960年代，當(dāng)時(shí)第三代計(jì)算機(jī)應(yīng)用興起，運(yùn)算速度大幅提升，操作系統(tǒng)逐步成熟。但技術(shù)的進(jìn)步引發(fā)了擔(dān)憂，特別是1969年瑞典人口普查引發(fā)了人們對(duì)個(gè)人數(shù)據(jù)泄露的擔(dān)憂。

二戰(zhàn)期間，大量個(gè)人資料被分類、標(biāo)簽形成數(shù)據(jù)庫(kù)，它為種族隔離甚至種族滅絕提供了便利。歐洲人由此意識(shí)到，看似中立的技術(shù)背后，個(gè)人數(shù)據(jù)的濫用會(huì)侵害個(gè)人的尊嚴(yán)、自由等基本價(jià)值。那么六七十年代的計(jì)算機(jī)進(jìn)步會(huì)侵害人權(quán)嗎？

可以說，個(gè)人數(shù)據(jù)保護(hù)法源自二戰(zhàn)后人們對(duì)于人權(quán)的反思，七十年代開始，包括瑞典、德國(guó)、美國(guó)等國(guó)家陸續(xù)出臺(tái)了相關(guān)法律，其確立的一些基本原則沿用至今。歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）就有一條專門提及，個(gè)人的政治傾向、宗教、民族都屬于敏感信息，不允許泄露。

澎湃新聞：但在大數(shù)據(jù)時(shí)代，這些敏感信息似乎更難得到保障。此前Facebook爆出丑聞，一家名為Cambridge Analytica（劍橋分析）的公司利用5000萬用戶數(shù)據(jù)，精準(zhǔn)推送有傾向性的內(nèi)容，進(jìn)而影響用戶政見。

高富平：確實(shí)，F(xiàn)acebook案讓人們意識(shí)到，技術(shù)竟然可以有這樣的應(yīng)用。通過收集用戶的社交網(wǎng)絡(luò)數(shù)據(jù)，性別、種族、個(gè)人喜好、家庭狀況、政治傾向、習(xí)慣、朋友圈，它會(huì)分析你的政治傾向，定向投放廣告，精準(zhǔn)推送新聞，以影響選民的判斷。

法律應(yīng)該避免這項(xiàng)技術(shù)的濫用。

你在社交網(wǎng)絡(luò)上的行為數(shù)據(jù)也在“定義”著你，2018年，英國(guó)數(shù)據(jù)公司Cambridge Analytica（劍橋分析）爆出丑聞，利用Facebook用戶數(shù)據(jù)，用于精準(zhǔn)推送有傾向性內(nèi)容，進(jìn)而影響了包括英國(guó)脫歐在內(nèi)的多個(gè)大事件。圖片來源：The Great Hack《隱私大盜》預(yù)告片截圖

澎湃新聞：以人臉識(shí)別為例，敏感數(shù)據(jù)的存儲(chǔ)及其安全性也引發(fā)關(guān)注。對(duì)此，現(xiàn)有法律有哪些相關(guān)規(guī)定？

高富平：《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》第6.1條e項(xiàng)規(guī)定，“個(gè)人生物識(shí)別信息應(yīng)僅收集和使用摘要信息，避免收集其原始信息”，也就是說，只能存儲(chǔ)經(jīng)過分析、處理后得到的可用于驗(yàn)證的信息，或者對(duì)數(shù)據(jù)進(jìn)行“匿名化”處理。

此外，嚴(yán)格限定動(dòng)態(tài)采集的人臉信息的存儲(chǔ)。如果僅用于身份驗(yàn)證，那么完全可以即采即驗(yàn)，驗(yàn)過銷毀。如果出于備案治安目的需要存儲(chǔ)，就需要規(guī)定存儲(chǔ)的明確期限（比如三個(gè)月），且調(diào)用和查看必需限于公共安全機(jī)構(gòu)。

澎湃新聞：推動(dòng)個(gè)保法的同時(shí)，我國(guó)也在推動(dòng)數(shù)據(jù)要素市場(chǎng)建設(shè)，一面要保護(hù)數(shù)據(jù)主體的權(quán)利，一面要推動(dòng)數(shù)據(jù)流通，二者如何兼顧？

高富平：最近華東政法數(shù)據(jù)法律研究中心大學(xué)承辦了第三屆中國(guó)數(shù)據(jù)法高峰論壇，討論的就是這個(gè)議題，如何確保主體權(quán)利不受侵害，同時(shí)促進(jìn)數(shù)據(jù)要素流通。對(duì)此，我們提出了一些共識(shí)。

比如，很多人對(duì)個(gè)保法的理解就是“我對(duì)我的信息做主”，但個(gè)保法的目的并不是讓個(gè)人控制數(shù)據(jù)本身，前面我們提到的形式化“同意”，看似讓個(gè)人控制數(shù)據(jù)，實(shí)際上是假借“同意”行授權(quán)挪用之實(shí)。所以個(gè)保法是對(duì)數(shù)據(jù)使用者的行為進(jìn)行限定，避免其侵害個(gè)人權(quán)利。

此外，真正做到匿名化的數(shù)據(jù)（即“經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原”）應(yīng)被視為一種社會(huì)資源。比如醫(yī)療數(shù)據(jù)，它涉及個(gè)人隱私，但如果將患者的身份信息去除，醫(yī)療數(shù)據(jù)就可以用于醫(yī)學(xué)和藥物研究。

即便是被譽(yù)為“史上最嚴(yán)格個(gè)保法”的歐盟通用數(shù)據(jù)保護(hù)條例GDPR，也存在一些模糊甚至自相矛盾的地方。

一方面，它試圖建立一套體系，鼓勵(lì)對(duì)個(gè)人數(shù)據(jù)進(jìn)行“社會(huì)化利用”。比如它設(shè)置了“目的相容性”原則，只要和初始確定的目的范圍相兼容，就可以再使用甚至對(duì)外提供數(shù)據(jù)。但另一方面，它還是確立了一套基于“同意”的制度，個(gè)人可以撤回、拒絕、刪除、甚至帶走自己的數(shù)據(jù)。企業(yè)為了規(guī)避風(fēng)險(xiǎn)、減少溝通成本，還是設(shè)置了一個(gè)簡(jiǎn)單的勾選框?？此坪?jiǎn)單的勾選，能否真正保護(hù)到數(shù)據(jù)主體權(quán)利，還是個(gè)未知數(shù)。

對(duì)此，法律仍在探索。

制圖：白浪