《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 胡凌:刷臉——身份制度、個人信息與法律規(guī)制 | 前沿

胡凌:刷臉——身份制度、個人信息與法律規(guī)制 | 前沿

2021-11-05
來源:中國民商法律網(wǎng)
關(guān)鍵詞: 刷臉

  人臉識別技術(shù)已經(jīng)在越來越多的場景下得到應(yīng)用,進入火車站、小區(qū)、校園都逐漸開始需要“刷臉”,這些場景既涉及公共服務(wù)場所和設(shè)施,也涉及私人服務(wù)行為,關(guān)聯(lián)甚廣。但關(guān)于使用這一技術(shù)的法律、倫理與文化基礎(chǔ),迄今尚未在我國本土語境下得到充分討論。對此,上海財經(jīng)大學(xué)法學(xué)院胡凌副教授在《刷臉:身份制度、個人信息與法律規(guī)制》一文中,深入刷臉嵌套和應(yīng)用的具體場景,分析刷臉的身份認證功能,指出刷臉意味著認證權(quán)力過程從分布式轉(zhuǎn)向集中化,并提供了網(wǎng)格和網(wǎng)絡(luò)作為治理之理想類型的二分視角。

  一、

  作為身份法律制度的刷臉

 ?。ㄒ唬┤四樖峭ㄓ蒙矸輼?biāo)識符

  從社會性角度來看,人臉從來都是一種互相識別和驗證的通用身份標(biāo)識符。

  在傳統(tǒng)的熟人社會中,人們主要不是像其他動物那樣通過聲音和氣味互相識別同類,而是認臉。到了現(xiàn)代社會,人臉代表的對穩(wěn)定小規(guī)模社群成員的認證意義,被國家和單位組織提供的大規(guī)模認證職能所替代。由此,刷臉在社會意義上獲得了新的價值,其技術(shù)層面逐漸凸顯,反映了新型數(shù)字基礎(chǔ)設(shè)施的構(gòu)建。拋開技術(shù)應(yīng)用的外殼,數(shù)字時代的刷臉仍持續(xù)體現(xiàn)出強烈的身份法律制度屬性。刷臉技術(shù)的使用,首先需要服從于制度的目標(biāo),即流動性的社會和法律治理。

 ?。ǘ┧⒛樔绾吻度雵抑卫恚簭膮^(qū)隔到聯(lián)通

  將網(wǎng)絡(luò)和網(wǎng)格中的刷臉及其特征進行對比,能夠進一步凸顯不同場景技術(shù)-法律制度的治理意義:

  微信圖片_20211105143512.jpg

  網(wǎng)絡(luò)社會中無處不在的攝像頭代表了“權(quán)力的眼睛”,可能會給社會主體帶來壓迫感,但問題不在于技術(shù)本身,而是由于大規(guī)模流動性導(dǎo)致穩(wěn)定的社會秩序和社會關(guān)系難以短期形成均衡,從而很難讓傳統(tǒng)熟人社會中的各種機制和不成文規(guī)范再次發(fā)生作用并降低風(fēng)險。因此,刷臉不過是嵌入當(dāng)代社會治理過程的技術(shù)-法律制度形態(tài)。它是為了應(yīng)對流動性而存在的,是總體安全和信任的一部分,而不單純是一種中立技術(shù)。

  二、

  刷臉與認證權(quán)力的集中化

  (一)當(dāng)認證權(quán)力遇見刷臉

  認證制度是國家的核心法律制度之一,通過為公民創(chuàng)設(shè)唯一的權(quán)威身份、頒發(fā)身份證件,并通過這一證件對人口、稅收、公共服務(wù)等方面的統(tǒng)計調(diào)查,實現(xiàn)國家的有效治理。刷臉認證的邏輯過程涉及兩類人臉數(shù)據(jù),一類是基于在先法律關(guān)系所收集的人臉照片,另一類是實時生成的人臉數(shù)據(jù)文件。就通過信息系統(tǒng)的認證而言,刷臉意味著認證基礎(chǔ)設(shè)施的升級,在一定程度上能降低傳統(tǒng)身份證在認證過程中發(fā)生泄露的風(fēng)險。

 ?。ǘ┧⒛樥J證的兩種思路

  認證方式已經(jīng)出現(xiàn)了分散認證(網(wǎng)格化)和集中認證(網(wǎng)絡(luò)化)的明顯路徑區(qū)分。對前者而言,任何物理空間以及設(shè)備都可能通過刷臉進行用戶身份認證,因此可能產(chǎn)生不同的人臉數(shù)據(jù)文件,分散在不同的認證主體服務(wù)器上,監(jiān)管起來成本較高。對后者而言,依托于平臺的特定APP都可以集中使用手機硬件或平臺提供的人臉識別功能,平臺作為認證代理人,既能夠降低監(jiān)管成本,也能降低中小APP的運營合規(guī)成本。刷臉技術(shù)在嵌入上述兩種認證思路的過程中變相推動了集中認證。由此,刷臉客觀上促成了社會中認證主體數(shù)量的減少和認證權(quán)力的集中。

  三、

  行為識別與人臉數(shù)據(jù)的法律性質(zhì)

 ?。ㄒ唬┕矙C關(guān)與人臉識別

  基于公共安全而設(shè)置的刷臉,超越了私法意義上個人信息使用的“知情同意”原則,但仍需要在形式上告知展示,這里涉及更多的是對公民在公共場所行為信息的收集和處理,已經(jīng)進入了公共數(shù)據(jù)的范疇。

  公共機關(guān)的刷臉識別行為,會改變傳統(tǒng)技術(shù)裝置下的公私權(quán)力關(guān)系。首先,它進一步延伸了自邊沁、福柯以來的“全景敞視監(jiān)獄”監(jiān)視邏輯,增加了對潛在犯罪行為的威懾。其次,人臉識別有能力無差別地適用于刑事違法行為和普通違法行為。再次,刷臉背后的數(shù)據(jù)庫接入與分析,無疑能擴大公共機關(guān)(特別是公安機關(guān))的執(zhí)法和取證能力。這更需要做好程序上的知情展示和民眾溝通參與。最后,即使是在非私人空間中,也存在一定程度的隱私期待。人們可以接受公共場所針對不特定人的監(jiān)控,但卻無法接受直接針對自己或私人空間的攝錄行為。由此有必要規(guī)范公共安全視頻安裝的位置和數(shù)量,增強信息披露和公共空間內(nèi)可見的威懾。

 ?。ǘ┧饺朔?wù)與人臉識別

  私人服務(wù)提供者基于默認的用戶協(xié)議生成、獲取和使用人臉數(shù)據(jù)文件,并可能主張這一文件因為企業(yè)投入技術(shù)勞動而創(chuàng)設(shè),有權(quán)排他性地使用這些作為生產(chǎn)資料的數(shù)據(jù)。只要使用過程能精確識別和還原到特定主體,對同一人的行為進行追蹤,那么對人臉數(shù)據(jù)文件的使用就可被認定為使用個人信息。私人服務(wù)提供者通過刷臉幫助用戶開啟新賬戶以后,產(chǎn)生的行為數(shù)據(jù)就會在事前對用戶未來的活動產(chǎn)生約束,這就回到了數(shù)字經(jīng)濟的生產(chǎn)過程。通過刷臉而積累活動數(shù)據(jù),使得身份識別只有在網(wǎng)絡(luò)在線場景下才具有更大價值。

  四、

  個人信息、刷臉風(fēng)險與法律應(yīng)對

 ?。ㄒ唬┧⒛樀娘L(fēng)險與一般性規(guī)制

  在數(shù)據(jù)采集環(huán)節(jié),實際上只要滿足形式上的知情同意規(guī)范,說明采集的目的與用途,就很難完全阻止針對人臉或照片的數(shù)據(jù)采集。在數(shù)據(jù)存儲環(huán)節(jié),討論者普遍認為可能會發(fā)生人臉數(shù)據(jù)泄露風(fēng)險,考慮到人臉具有唯一性,一旦泄露,則會帶來難以彌補和想象的損失。這一假想存在問題:首先,泄露風(fēng)險程度模糊。其次,需要區(qū)分事先收集的人臉照片和實時生成的3D數(shù)據(jù)文件的不同風(fēng)險。第三,至少是目前,偽造面部模型行動的成本太高,幾乎難以大規(guī)模進行。因此,人臉數(shù)據(jù)失竊更多地是由于人們心理敏感,并在大眾媒體的宣傳中被放大,實際上人臉失竊概率極低。

  除了極端情況下的人臉數(shù)據(jù)文件被偽造冒用,刷臉的真實風(fēng)險主要在于實質(zhì)性知情同意的落空。在人臉數(shù)據(jù)的采集和儲存環(huán)節(jié)可以進行如下制度性規(guī)制:首先,在需要確保信息安全的領(lǐng)域,應(yīng)當(dāng)強制要求多重因子登錄識別。其次,按照分類分級原則系統(tǒng)規(guī)劃不同場景中認證的方式,防止基礎(chǔ)身份和次級身份混同。再次,可以限制留存實時生成的人臉數(shù)據(jù)文件的時間,降低泄露概率。最后,強化對人臉識別軟硬件的專業(yè)認證措施,采取類似網(wǎng)絡(luò)安全分級制度進行分級管理。

  在數(shù)據(jù)分析環(huán)節(jié),目前出現(xiàn)的數(shù)字歧視行為表明,表面上的去身份化的刷臉服務(wù),可能會在技術(shù)平等的意識形態(tài)下掩蓋黑箱中持續(xù)的身份歧視,人臉識別只不過為服務(wù)商或認證主體提供了更加廣泛和低成本的登入服務(wù)而已,只是客觀上用統(tǒng)一的賬戶體系取代多元化賬戶體系。

 ?。ǘ﹫鼍盎?guī)制的方法論反思

  規(guī)制刷臉技術(shù)不可能也沒有必要凌駕于既有行為目標(biāo)和規(guī)范之上。第一步是要看到數(shù)字身份在社會轉(zhuǎn)型中的重要意義,將其放置于網(wǎng)絡(luò)/網(wǎng)格模式二分中進行討論。第二步是將認證/識別設(shè)定為劃分更為具體的場景的標(biāo)準,鑒別出達成共識的某種法律關(guān)系,進而區(qū)分出公共機關(guān)與私人服務(wù)提供者的不同制度性約束。最后一步需要在強化個體權(quán)利時,進一步討論具體個人信息保護與算法監(jiān)管的規(guī)則細節(jié),根據(jù)成本-收益分析評估風(fēng)險,形成解決方案和政策建議。刷臉涉及的一些具體的問題,則需回溯至該場景的基本法律關(guān)系和原則共識。

  其一,教育與情感計算。在諸如學(xué)校課堂的教育領(lǐng)域,適用攝像頭和人工智能記錄和分析學(xué)生的表現(xiàn),會侵犯學(xué)生們自主學(xué)習(xí)的潛在能力,應(yīng)當(dāng)對學(xué)校的類似活動進行法律限制。其二,雇主監(jiān)視。在開放的靈活用工平臺上,平臺所有者通過刷臉對平臺上數(shù)字勞動者加強控制力,其行為可以被解釋為人身/經(jīng)濟從屬性的一種司法標(biāo)準,從而為數(shù)字勞動者爭取權(quán)益。其三,社會規(guī)范。違法行為(例如闖紅燈)監(jiān)控往往通過頭像展示和嵌入社會信用的方式加以約束。不能僅因為實施成本低就盲目使用刷臉技術(shù)和擴張權(quán)力對個體行為的約束空間,而是應(yīng)看到個體認知成本的約束,將一部分底層社會行動空間繼續(xù)交由個體熟悉的社會規(guī)范,否則普通人將會因無法認知大量規(guī)范而持續(xù)違規(guī),威懾也難以起到作用。

  五、

  結(jié)語

  首先,刷臉是一種身份法律制度,起到身份認證功能,延續(xù)了人臉作為通用標(biāo)識符的社會功能,這意味著認證權(quán)力的極大增強。其次,刷臉意味著認證權(quán)力過程從分布式轉(zhuǎn)向集中化,認證信息與載體的分離。在法律上仍然需要區(qū)分對為公共安全目的和為私人目的進行的刷臉監(jiān)控的不同約束。再次,盡管無須恐慌,但我們?nèi)孕枰P(guān)注刷臉的可能風(fēng)險,特別是其背后的個人信息的自動化整合,以及可能的使用方式與歧視、異化的問題。最后,網(wǎng)格和網(wǎng)絡(luò)作為治理之理想類型的二分,為理解刷臉提供了有益的視角,也是場景理論的一個具體應(yīng)用和延伸。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。