?[[415818]]?

上周三，中國最高人民法院發(fā)布人臉識別技術使用新規(guī)，禁止物業(yè)強制“刷臉”，引得關注人臉識別技術背后隱私風險的大眾一片拍手叫好。從“中國人臉識別第一案”、售樓處頭盔看房，到今年央視3.15晚會曝光人臉信息被偷偷采集，圍繞著人臉識別安全問題的風波就沒消停過。如何杜絕人臉識別被濫用？立法跟進成為關鍵。

上周公布的最高法明文規(guī)定8大侵權場景，讓公眾保護人臉信息權益有法可依。實際上，從2020年底至今，天津、深圳、杭州等多地均已出臺相關條例，嚴守公民人臉數據隱私安全，《中華人民共和國個人信息保護法》也將頒布實施。

海外民眾對人臉信息采集的抵抗情緒更是強烈，相關立法也早已提上日程。例如自2019年至今，美國多城直接禁用人臉識別，連政府應用這一技術都受到了更多的約束。

哪些國家或城市已經發(fā)布或即將發(fā)布人臉識別相關立法及政策規(guī)范？它們將如何守護我們的隱私安全？這里，我們進行系統(tǒng)地梳理，有了司法保護，看誰還敢亂碰法律的紅線。

▲《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》

人臉識別數據濫用需統(tǒng)一規(guī)范

其實在這些人臉識別相關的法律、政策出臺之前，很多人“苦”人臉識別久矣。

“刷臉支付”、“刷臉進門”、“刷臉取快遞”等功能看起來是方便公眾，提升安全性，但是更多時候人們內心還是心存疑慮或者十分反感。

很多機構動不動就裝上人臉識別，連去動物園玩也要刷臉。2019年發(fā)生的“中國人臉識別第一案”是因為杭州野生動物世界“升級”入園方式為刷臉入園，消費者郭兵認為這容易危害其人身和財產安全，雙方達不成一致意見。除了動物園，部分小區(qū)也曾強制業(yè)主使用人臉識別門禁。

更有企業(yè)裝上人臉識別設備來篩選客戶，給來店顧客打標簽，2020年有個短視頻非?；穑瑵嫌形毁彿空叽髦^盔去看房，購房者稱如果被售樓處的人臉識別設備拍到，買房子可能會多花30萬。

這種“偷偷”竊取顧客人臉信息的行為比告訴消費者和用戶需要采集其人臉識別信息方便出入，讓人更無法防范，造成的危害更大。2021年，央視“3.15”晚會上進一步曝光了一些企業(yè)的行為，更甚的是這些采集的人臉數據還會被“偷運”至人臉識別設備供應商的后臺，一旦泄露，后果不堪設想。

2019年國內AI安防企業(yè)曾被曝發(fā)生大規(guī)模人臉識別數據泄露事件，百萬人的數據可以隨意被獲取，非常令人觸目驚心。

被竊取和泄露后人臉數據如果被不法分子販賣，會增加了公眾人身和財產安全方面的風險，據2021年2月26日公安部新聞發(fā)布會上介紹的數據，2020年全國公安機關共破獲竊取、販賣人臉數據案件22起，人臉識別問題已經到了必須處理的階段。

針對人民群眾關心的人臉識別濫用問題，國家正在不斷推進出臺相應法律、法規(guī)，讓人們不再談人臉識別色變，促進人臉識別產業(yè)健康發(fā)展。

三市人大已禁部分人臉識別應用，最高法跟進出新規(guī)

從2020年12月開始，國內人臉識別相關條例和規(guī)定接連頒布，除了上周最高法頒布新規(guī)外，天津市、深圳市、杭州市人大常委會均已發(fā)布相關條例，明令禁止未告知情況下獲取公民人臉數據等生物識別數據等行為。

此外，2020年11月開始南京、徐州、昆明、惠州等市的住房和城鄉(xiāng)建設局陸續(xù)各種下發(fā)內部或口頭通知，禁止房企使用人臉識別系統(tǒng)；寧波等城市的市場監(jiān)管部門等相關部門也查處了一些房企的非法收集消費者人臉數據的行為。

▲中國目前出臺或推進中的與人臉識別相關的法律法規(guī)等規(guī)范性規(guī)定

最高法新規(guī)的出臺，為處理好這些日益增多的人臉識別方面侵權案件，提供了法律依據。只有規(guī)范好人臉識別的應用才能在保護公眾合法權益的基礎上，促進人臉識別合法應用，促進該產業(yè)健康發(fā)展，促進數字經濟健康發(fā)展。

具體來看最高法人臉識別新規(guī)一共16條，主要分為3個部分。

一是明確該規(guī)定的適用范圍，適用于平等民事主體之間的民事人臉識別相關糾紛。無論信息處理者是直接使用人臉識別技術處理人臉信息；還是沒使用人臉識別技術，但是使用了基于人臉識別技術生成的人臉信息的行為都適用該規(guī)定。

二是從人格權和侵權責任角度作出規(guī)定，《規(guī)定》中規(guī)定哪些行為屬于侵害自然人人格權益的行為，列舉了之前的典型案例，并明確定義為侵權行為，還指出如果要處理自然人的人臉信息必須征得其或者監(jiān)護人的單獨同意，并不得采用非法手段強迫自然人同意?！兑?guī)定》也明確了處理人臉信息的免責事由。

三是從合同角度對重點問題予以回應，尤其是物業(yè)領域，明確不得將人臉識別作為進出物業(yè)服務區(qū)域的唯一驗證方式。

并且新規(guī)在第二條就明確了哪些人臉識別應用屬于侵權行為。

▲《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》中規(guī)定的8種侵權行為

地方上各地處理群眾反映的人臉識別應用中出現各種問題時，速度同樣很快，尤其是在房地產領域禁止使用人臉識別系統(tǒng)問題上，例如南京市住房保障和房產局在2020年11月，就發(fā)布通知要求各房企禁用人臉識別系統(tǒng)。在2020年12月徐州市，以及在2021年4月昆明市和惠州市的住房和城鄉(xiāng)建設局也分別禁止房企使用人臉識別系統(tǒng)。

除了各地房管局專門禁止房企濫用人臉識別系統(tǒng)外，一些城市的人大常委會還專門制定或者修訂相關條例來規(guī)范人臉信息的采集和人臉識別的應用。

2020年12月6日，天津市發(fā)布《天津市社會信用條例》，規(guī)定“市場信用信息單位不得采集自然人的血型、生物識別信息等法律和行政法規(guī)禁止采集的個人信息”。

深圳市在2021年7月6日發(fā)布《深圳經濟特區(qū)數據條例》，其中對包括人臉識別數據在內的生物識別數據的信息處理者進行規(guī)范，要求“處理生物識別數據的，應當在征得該自然人明示同意時，提供處理其他非生物識別數據的替代方案”。條例中，對生物識別數據做出明確規(guī)定，包括自然人的基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等數據。

2021年7月30日杭州發(fā)布新修訂的《杭州市物業(yè)管理條例》，針對小區(qū)使用人臉識別系統(tǒng)的行為進行規(guī)范，禁止物業(yè)強制獲取業(yè)主生物信息。

《中華人民共和國個人信息保護法》也在立法推進過程中，而人臉數據作為非常重要且敏感的個人信息中的一種，將會受到更加全面的保護。

美國主禁政府部門使用人臉識別，歐盟懲處力度上升至6%

其實人臉識別濫用已經逐漸成為全球性的一個問題。

跟國內一樣，當地公眾擔心人臉識別會影響個人信息的安全性，此外在國外人臉識別的準確性問題也是人臉識別技術讓人不安的另一個重要方面，亞馬遜2016年推出圖像識別AI系統(tǒng)Rekognition曾在2018年將28名美國國會議員識別成了罪犯。2019年和2020年，都有黑人男子因為美國警方使用的人臉識別系統(tǒng)識別不準而被錯誤逮捕。

很多地區(qū)都開始決定暫緩、限制或禁止人臉識別的使用。

▲美國人臉識別相關的法律法規(guī)

從2019年起，陸續(xù)有多個美國的城市通過了禁止政府部門使用人臉識別技術的條例，其中美國俄勒岡州波特蘭市不僅禁止政府部門使用，也禁止私人企業(yè)在公共場所布置人臉識別技術。

人臉識別專門的禁令，始于美國加利福尼亞州的舊金山市，該市監(jiān)事會在2019年5月通過《停止秘密監(jiān)察條例（Stop Secret Surveillance Ordinance）》禁令，禁止舊金山包括警察局等政府部門在內的全部機構使用人臉識別技術。后來美國馬薩諸塞州薩默維爾市、美國馬薩諸塞州的波士頓市、美國加利福尼亞州奧克蘭市等也相繼通過禁令條例。

在2020年，美國國會參議員也開始推進人臉識別相關暫緩法案的出臺，他們提出《2020年人臉識別與生物技術暫緩法案（The Facial Recognition and Biometric Technology Moratorium Act of 2020）》，禁止聯(lián)邦部門使用人臉識別技術和增加地方警察使用該技術的難度。

對于企業(yè)使用人臉識別等生物數據，部分美國州議會主要是通過規(guī)范和限制性法案來進行約束。

受政策和輿論影響，一些科技巨頭已經暫停了其人臉識別業(yè)務。

2020年6月，IBM宣布放棄其通用人臉識別業(yè)務，不再銷售通用的人臉識別和分析軟件，亞馬遜則聲明禁止美國警方一年內使用其人臉識別軟件Rekognition，??微軟??也發(fā)布消息稱該公司在相關監(jiān)管部門推出人臉識別聯(lián)邦法規(guī)之前，不會向警察部門出售人臉識別技術。

除了美國之外，2021年6月加拿大隱私專員辦公室希望立法部門修改該國隱私法，以解決和人臉識別相關的問題。

歐盟也開始計劃禁用執(zhí)法部門使用人臉識別等遠程生物識別系統(tǒng)，2021年4月推出了《人工智能法（草案）（Artificial Intelligence Act）》，法案禁止了4類人工智能應用，不遵守此法案的機構可能被處以3000萬歐元或上一財年全球全年營業(yè)收入的6%的罰款。四類人工智能應用中就包括限制實時遠程生物特征識別系統(tǒng)的使用（有3項豁免情況）。

早在2016年4月歐盟就通過了商討四年的《一般數據保護法案（General Data Protection Regulation）》，2018年正式生效。對于嚴重違反此法案的企業(yè)罰款上限是2000萬歐元或者上一財年全球全年營業(yè)收入的4%（取高者）。該法案就明確規(guī)定企業(yè)在使用用戶個人信息（包括人臉識別等生物識別信息）時，需要獲取消費者的明確同意。

結語：法規(guī)不會遏制只會規(guī)范人臉識別應用

對比國內外的人臉識別相關法規(guī)來看，這些政策法規(guī)發(fā)布時間有早有晚，同時又比較集中，近幾年隨著人臉識別應用的普及，相關針對性政策法規(guī)密集出臺。

國內人臉識別應用廣泛的一些城市，人臉識別政策法規(guī)出臺更早一些，跟國家層面的規(guī)定來比側重不同。因為國情差異，國內更多是對人臉識別的商用應用進行規(guī)范，國外的政策法規(guī)對政府機構和企業(yè)分別有不同層面的約束。

隨著國內人臉數據隱私相關政策法規(guī)的健全，各相關企業(yè)也會更加重視對人臉數據使用的保護。相關法律的出臺，并不會抑制人臉識別應用的推廣，而是更規(guī)范人臉識別應用，整體來看對于人臉識別產業(yè)是件好事。