當我們通過“人臉識別”通道快速通關,允許金融機構使用人臉識別確認身份的時候,當我們看到國內所有帶攝像頭的菜鳥驛站智能櫃都開通了刷臉取送功能的時候,很多人開始擔心“人臉識別”技術。人們擔心人臉識別技術是否會為政府追蹤人們的日常生活、侵犯人們的隱私提供前所未有的權力;而且人臉識別技術還不成熟。有人通過“刷臉取快遞”功能,利用等比例彩色照片等簡單操作,拿到了別人的快遞。如果這個技術漏洞被利用,他們就可以竊取別人的財產。
而且人臉特征信息高度敏感,容易被讀取,存在很高的人臉信息泄露風險。如果不法分子試圖通過非法手段獲取這些信息並加以利用,後果將不堪設想。
人臉識別技術原本是用來驗證“妳是否真的是妳所說的那個人”。在遠程控制交易或者身份確認的情況下,確認壹個動作是本人實施的,是最有效的技術措施。是解決電子支付、網上交易、網上申請公共服務等身份安全問題最有效的技術措施。但是,壹旦人臉信息這種容易獲取的“生物密碼”丟失或被隨意更改,或者他人通過人臉技術可以真正冒充自己,那麽利用人臉識別技術驗證真實身份就成了謊言。
面部特征是唯壹的,終生不變的。人們可以頻繁更換密碼,但頻繁換臉很難保證賬號的安全。個人信息壹旦泄露,不僅僅是隱私泄露的問題,更是對個人人身和財產的安全隱患。壹旦別人有了和妳面部特征壹樣的數據,他就可以戴上高清3D口罩,配合系統指令做出相應的動作,就可以實施各種詐騙,社會危害性很大。
“人臉識別”的法律邊界
技術的不斷發展是社會趨勢,不可逆轉。恐懼不應該成為限制技術發展的理由。只有利用好技術,並對其進行有效引導,才是理性的選擇。如今,人臉識別技術可以用於人員出入管理和城市安全,包括公安抓捕逃犯,在社區門禁啟用刷臉系統,以及壹些商家的VIP管理,大學課堂的“刷臉簽到”,當事人身份驗證,送貨等法律執行和判決執行領域。它應用於商業領域,如檢測潛在客戶的特征(如年齡、性別等。)來更精準的投放廣告,而且還有大量的“變臉”應用,比如變臉娛樂軟件。實際上,以上所有應用都存在侵權風險。包括人臉信息在內的個人信息的性質屬於公民隱私範疇,非法收集、使用或交易將承擔包括刑事、民事、行政責任在內的法律責任。那麽中國法律對人臉數據有哪些規定呢?
(1)根據中華人民共和國憲法:
第三十八條中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法侮辱、誹謗和誣告、陷害公民。
第四十條中國人民和中華人民共和國公民的通信自由和通信秘密受法律保護。公安機關、檢察機關依照法律規定的程序檢查通信時,除因國家安全或者偵查刑事犯罪的需要外,任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。
(2)根據《中華人民共和國刑法》:
第二百四十六條以暴力或者其他方法公然侮辱他人或者捏造事實誹謗他人,情節嚴重的,處三年以下有期徒刑、拘役、管制或者剝奪政治權利。
前款罪,除嚴重危害社會秩序和國家利益的以外,只有被告知的,才予以處理。被害人通過信息網絡告知人民法院第壹款規定的行為,但提供證據確有困難的,人民法院可以請求公安機關提供協助。
第二百五十二條隱匿、毀棄或者非法開拆他人信件,侵犯公民通信自由權利,情節嚴重的,處壹年以下有期徒刑或者拘役。
第二百五十三條郵政工作人員私自開拆、隱匿、毀棄郵件、電報的,處二年以下有期徒刑或者拘役。犯前款罪盜竊財物的,依照本法第二百六十四條的規定定罪從重處罰。
第二百五十三條之壹違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,出售或者向他人提供在履行職責或者提供服務過程中獲取的公民個人信息的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第壹款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各款的規定處罰。
(3)根據《中華人民共和國民法通則》:
第壹百條公民享有肖像權,未經本人同意,不得以營利為目的使用其肖像。
第壹百零壹條公民、法人享有名譽權,其人格尊嚴受法律保護。禁止以侮辱、誹謗等方式損害公民、法人的名譽。
(4)根據《中華人民共和國侵權責任法》:
第二條本法所稱民事權益,包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自主權、監護權、所有權、用益物權、擔保權、著作權、專利權、商標專用權、發現權、股權、繼承權等人身和財產權益。
(5)根據《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》:
最高人民法院、最高人民檢察院在2007年6月1日正式實施的《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》中,明確了侵犯公民隱私犯罪的具體標準和類型,將公民個人信息安全置於法律保護的最高層次,在刑法上為侵犯公民數據權劃定了底線。但兩個法院的司法解釋重點打擊侵犯公民個人信息的“明偷”、“明搶”,對濫用格式條款、侵犯公民隱私權的“暗偷”、“暗搶”影響不大。
這是因為,作為民事權利,用戶也有自我懲罰的權利。壹旦網站搬出已經被用戶授權的“隱私條款”作為抗辯理由,刑法很難認定其為犯罪行為。
(6)根據《網絡安全法》的規定:
必須強調的是,個人信息和大數據性質不壹樣,適用的法律也不壹樣。根據我國《網絡安全法》第七十六條規定,個人信息是指以電子或者其他方式記錄的,能夠識別特定自然人身份或者單獨或者結合其他信息反映特定自然人活動情況的各類信息。
個人信息的性質屬於公民隱私範疇,非法收集、使用或交易將承擔包括刑事、民事和行政責任在內的法律責任。大數據信息是不能直接或間接識別自然人特定身份的數據信息,在法律性質上屬於知識產權的範疇。
從實踐的角度來看,互聯網時代的數據權比隱私權更加突出,突出了用戶對自己數據的“控制權”。除了用戶知情權等倫理權利,我國網絡安全法還專門明確了用戶對自己數據的“自主決定權”。該法第四十三條規定,個人發現網絡運營者違反法律、行政法規或者雙方約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的個人信息有錯誤的,有權要求網絡運營者改正。網絡經營者應當采取措施予以刪除或者改正。
《網絡安全法》第四十四條任何個人或者組織不得竊取或者以其他非法手段獲取個人信息,不得非法出售或者向他人提供個人信息。
(7)根據信息安全技術個人信息安全規範:
個人信息定義為“個人信息以電子或者其他方式記錄的,能夠單獨或者與其他信息相結合,識別特定自然人身份或者反映特定自然人活動的各種信息。”註1:個人信息包括姓名、出生日期、身份證號、個人生物特征信息、地址和通信聯系方式”,特別強調個人生物特征信息屬於個人信息。
生物特征信息不僅屬於個人信息,也屬於個人敏感信息。個人敏感信息壹旦被泄露、非法提供或濫用,可能危及人身和財產安全,容易導致個人名譽、身心健康受損或受到歧視性待遇。
根據信息安全技術個人信息安全標準,個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息相結合識別特定自然人身份或者反映特定自然人活動情況的各類信息,如姓名、出生日期、身份證號、個人生物特征信息、住址、通信聯系人、通信記錄及內容、賬戶密碼、財產信息、信用信息、行蹤軌跡、住宿信息、健康生理信息、交易情況等。判斷壹條信息是否屬於個人信息,要考慮以下兩條路徑:壹是識別,即從信息到個人,通過信息本身的特殊性來識別特定的自然人,個人信息要有助於識別特定的個人。二是相關性,即從個體到信息,如已知的特定自然人,特定自然人在其活動中產生的信息(如個人位置信息、個人通話記錄、個人瀏覽記錄等。)是個人信息。符合上述兩種情況之壹的信息,應判定為個人信息。個人信息的收集需要個人信息主體的同意。未經同意,不得轉讓、* *享受或處理個人信息。詳見《信息安全技術個人信息安全規範》。