人脸识别立法现状和保护思路分析--中国期刊网

字体：大中小

首页> 原创作品> 正文

人脸识别立法现状和保护思路分析

发表时间：2021/5/25 来源：《文化研究》2021年6月下作者：李思洁王诺娅罗月婧王旭

[导读] 人脸由于其自身的特殊属性，已经成为5G时代中最为重要的验证生物信息之一。随着技术的多元化发展，人脸信息安全和人脸信息保护也面临前所未有的挑战。本文从我国人脸识别的目前立法保护现状入手，分析人脸信息区别于其他生物信息的特殊属性，思考人脸信息识别是否需要特殊保护的必要，以及未来对于人脸识别等生物信息立法的借鉴意义。

四川成都西华大学知识产权学院、法学院李思洁王诺娅罗月婧王旭 610039

摘要：人脸由于其自身的特殊属性，已经成为5G时代中最为重要的验证生物信息之一。随着技术的多元化发展，人脸信息安全和人脸信息保护也面临前所未有的挑战。本文从我国人脸识别的目前立法保护现状入手，分析人脸信息区别于其他生物信息的特殊属性，思考人脸信息识别是否需要特殊保护的必要，以及未来对于人脸识别等生物信息立法的借鉴意义。
关键词：人脸信息识别立法现状特殊保护
        一、我国人脸识别技术适用立法现状
        （一）逐渐重视个人信息保护立法体系的完善
        人类进入信息时代，随着生物识别技术的不断发展和完善，将人脸识别作为信息识别的方式被越发广泛运用到现实生活中，成为一种新型高效的识别验证方式。2013年前后，人脸识别技术商业成果的广泛应用取得良好口碑，各国政府开始对此高度关注，人脸识别技术的研究得以再次推进。也是随着人脸识别技术的发展，我国各路法律法规开始将人脸信息识别与指纹识别，虹膜识别等其他生物识别的方式并列开来，在最新颁发的《民法典》中，对于个人信息保护的层面已经上升到一般人格权等同的保护力度。国对个人信息保护立法的社会背景。
        我国对个人信息保护的规范，并未随着 1980 年代的世界个人信息保护运动的发展高潮而启动，在 1986 年制定的《民法通则》规定了较多的人格权，但未规定个人信息权，也没有规定隐私权。从立法层面上看，随着 1990 年代后期我国互联网兴盛开始，出现了个人信息保护的法律，最早规定的是 2000 年 12 月 28 日《全国人大常委会关于维护互联网安全的决定》，将信息安全视为互联网安全的重要内容，采用刑事制裁手段来维护信息主体的个人信息权利，规定了非法收集、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密，可构成犯罪，追究行为人的刑事责任。2012年12月28日，全国人大常委会通过《关于加强网络信息保护的决定》，明确规定，国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息，规定收集个人信息的要求，以及侵害个人信息的侵权责任。2014年10月25日，修订后的《消费者权益保护法》，对消费者个人信息保护给予特别重视，作出 3 条规定，强调对消费者个人信息的保护，规定经营者对个人信息的保护义务，以及侵害消费者个人信息的侵权责任。2017年6月1日，立法机关制定了《网络安全法》，第76条第5款规定:“自然人的个人信息是指以电子或者其他方式记录的，能够单独或者与其他信息结合，识别的自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。”第 74 条规定:“违反本法规定，给他人造成损害的，依法承担民事责任。”此外，在行政法规和行政规章层面，还有《征信管理条例》《工信部电信和互联网用户个人信息保护规定》《国家质量监督检验检疫总局和国家标准化管理委员会信息安全技术公共及商用服务信息系统个人信息保护指南》等，都对保护个人信息作出了相应的规定。个人信息保护发展到民法典时代，已经对于其进行了较为完整的立法上的保障，部分细节例如个人敏感信息的收集，存储等在2020年10月颁布的《个人信息保护法》（草案）中有较为明确的说明。

期刊文章分类查询,尽在期刊图书馆

        二、人脸信息特别保护有其必要性
        我国2020年实施的《个人信息安全规范》规定的个人生物识别信息包括自然人的身体、生理特征的相关信息如指纹、声纹、掌纹、耳廓、虹膜、面部特征、个人基因等。即我国将人脸识别的数据纳入了个人生物识别信息的保护范围，作为精准识别到个人的有价值信息而存在。人脸信息的存在有其固有的独特于其他信息存在的价值和意义，其发展突破了原有的以秘密性为密码的传统密码的界限。人脸具有如下七个方面的特征：
        （1）独特性、直接识别性。也即是每个人的人脸都是独特的，即便是双胞胎。通过人脸可以直接识别到个人，而无需结合其他信息（当然，如果结合其他个人信息例如虹膜等，进行识别则准确度更高）。
        （2）方便性。与其他人体生物特征相比，人脸具有不容易被遗忘的特征。它“随身携带”，方便验证。并且有摄像头的地方就可以随时进行抓怕，也是奠定了其易被侵权性的基础，其相关权利其容易受到侵害。
        （3）不可更改性。密码也可以用来进行账户登录和身份验证，但密码很容易更改，而人脸一般是不可以更换的。
        （4）一定的变化性。人脸虽难以更改，但会变化。岁月、整容、光线等都会使人脸发生变化，从而导致识别困难甚至识别错误。
        （5）易采集性。采集人脸，可使用摄像头自动抓拍，无须人工操作，也无须被采集者配合，只要他以正常状态经过摄像头前即可。因此，人脸识别的隐蔽性强，特别适合用于安保、罪犯监控与抓逃〔3〕尽管基于指纹和虹膜的身份认证比人脸识别技术的身份认证具有更高的准确性和可靠性，但人脸识别因具有自然、友好、对用户干扰少、易被用户接受等优势而有更广阔的应用前景。〔4〕
        （6）不可匿名性。很多个人信息都可以去身份而实现匿名化，匿名之后的信息就不再属于个人信息了。但是人脸无法去身份和匿名化。正因为此，人脸信息一旦泄露，给人造成损害便难以逆转。
        （7）多维性。通过人脸识别可获得表情信息，如悲伤、忧愁、高兴等，通过“观色”，可以洞察人心。人脸的上述特征直接决定了人脸识别技术具有复杂性特征。
        三、目前未将人脸信息纳入特殊保护模式及原因分析
        目前根据《民法典》中关于对于人脸信息的规定，仅仅是基于一般人格权的一种基础保护。根据民法典的相关规定，人脸信息作为一般生物信息被人格权编列为一般保护状态啊。目前部分专家建议将人脸信息保护入库，由政府为主导进行限制性使用，并且在商业领域进行以明示的同意为架构的特殊保护模式。因为当人脸信息成为一张行走的密码牌，这张牌的信息一旦被泄露，后果则不堪设想。
        但是目前受制于人脸信息和其他生物信息并无太多的技术上区别性，以及单独将人脸信息区分的高额成本和技术难度，人脸信息保护模式以最新的《个人信息保护法》(草案)目前也没有将其列入特殊保护范围。
参考文献：
[1]王正为、杨红梅、李娜：《基于文献计量的人脸识别技术研究进展与趋势分析》，载《世界科技研究与发展》2018年第5期，第489页。
[2]司绍寒《人脸识别技术在司法行政领域的应用前景》，第58页。
[3]司绍寒：《人脸识别技术在司法行政领域的应用前景》，载《犯罪与改造研究》2019年第3期，第58页。
[4]W. Zhao et al., Face Recognition: A Literature Survey, 35 ACM Computing Surveys 399, 458 (2003).