亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

中國民商法律網(wǎng)

本文摘編自趙精武：《<民法典>視野下人臉識別信息的權(quán)益歸屬與保護路徑》，載《北京航空航天大學學報(社會科學版)》2020年第5期。本文未經(jīng)原文作者審核。

【作者簡介】趙精武，北京航空航天大學法學院助理教授，博士，工業(yè)和信息化部工業(yè)與信息化法治戰(zhàn)略與管理重點實驗室辦公室主任,北京科技創(chuàng)新中心研究員。

全文共3903字，閱讀時間約9分鐘。
刷臉支付等人臉識別技術(shù)在推進數(shù)字化社會進程的同時，也增加了數(shù)據(jù)泄露、隱私侵犯等諸多風險。人臉識別信息作為該技術(shù)的直接產(chǎn)物，其內(nèi)在的人格權(quán)益屬性顯而易見，但《民法典》“民事權(quán)利”一節(jié)與“人格權(quán)編”中的相應(yīng)規(guī)定在適用過程中仍存諸多疑問：自然人對人臉識別信息相關(guān)事項的“知情”范圍如何認定？信息控制者如何在公共場所獲得自然人對面部數(shù)據(jù)采集和處理的“同意”？“優(yōu)化用戶產(chǎn)品體驗”“保障其他用戶安全”等理由能否構(gòu)成信息處理者處理人臉識別信息的免責事由？對此，北京航空航天大學法學院趙精武教授在《<民法典>視野下人臉識別信息的權(quán)益歸屬與保護路徑》一文中，作出了解答和回應(yīng)。

一、人臉識別技術(shù)的應(yīng)用場景與風險定位

（一）人臉識別技術(shù)的應(yīng)用場景

學界普遍認同“人臉識別技術(shù)”屬身份核驗的生物識別技術(shù)。有學者將該技術(shù)應(yīng)用模式總結(jié)為“1對N”的人臉識別，即指通過對比被識別對象的臉部信息與集中數(shù)據(jù)庫中存儲的多個模板信息來辨識身份。此類技術(shù)具有無接觸、交互性強、高效迅速、符合人類識別習慣等優(yōu)勢，且場景化應(yīng)用特征明顯。

在金融領(lǐng)域，人臉識別技術(shù)應(yīng)用主要包括安全防控和業(yè)務(wù)優(yōu)化兩類。而隨著市場精細化程度的深入，該技術(shù)應(yīng)用領(lǐng)域呈現(xiàn)縱深化趨勢，如表1所示。

(二)人臉識別技術(shù)的風險定位：隱私、主體平等與技術(shù)獨裁

人臉識別技術(shù)的法律風險主要集中于“1對N”模式。從國內(nèi)外技術(shù)實踐來看，人臉識別技術(shù)所存在的社會風險主要表現(xiàn)為三類：（1）隱私侵犯風險，即潛在的網(wǎng)絡(luò)安全威脅直接影響到數(shù)據(jù)庫中所存的用戶個人私密信息。（2）主體平等風險，即因該技術(shù)常與各類社會公共服務(wù)系統(tǒng)鏈接，經(jīng)由分析可能直接對特定人群標識“警惕”的標簽。（3）技術(shù)濫用風險，主要是與“公權(quán)力濫用”掛鉤。

中國現(xiàn)行立法對該技術(shù)的行政監(jiān)管與私法規(guī)范尚存空白。該技術(shù)的法律風險存在于從人臉數(shù)據(jù)采集到人臉數(shù)據(jù)關(guān)聯(lián)比對的信息處理全生命周期。在數(shù)據(jù)收集階段，主要表現(xiàn)為信息處理者以何種方式采集才能滿足中國現(xiàn)有立法規(guī)范。現(xiàn)行法要求收集個人信息需經(jīng)權(quán)利人同意并告知其處理個人信息的方式、范圍和目的，而當下公共場所的數(shù)據(jù)采集以及網(wǎng)絡(luò)平臺公開照片的數(shù)據(jù)采集似難以在實踐層面尋求每一個人的“同意”。且在“1對N”的模式下，中國現(xiàn)行法亦未承認在網(wǎng)絡(luò)公開照片等于默示同意商業(yè)化使用照片，信息處理者可能因此侵犯個人信息權(quán)益。在數(shù)據(jù)分析、存儲、更新等階段，信息處理者應(yīng)當采取必要措施確保個人信息安全。一旦發(fā)生數(shù)據(jù)安全事件時，除非致?lián)p原因表現(xiàn)為現(xiàn)有技術(shù)水平無法應(yīng)對、第三方網(wǎng)絡(luò)攻擊等形式、未履行《數(shù)據(jù)安全法(征求意見稿)》第27條規(guī)定的數(shù)據(jù)安全保護義務(wù)外，信息處理者極可能面臨以人格權(quán)益受損為由的集體索賠。在人臉識別信息維護、更新階段，信息處理者若未能及時更新存在內(nèi)容偏差的人臉識別信息，且關(guān)聯(lián)的信息服務(wù)對特定自然人產(chǎn)生重大影響時，構(gòu)成對《民法典》第1037條規(guī)定的“更正權(quán)益”的損害。

二、技術(shù)治理的法理基礎(chǔ)：人臉識別信息的法律屬性

（一）人臉識別信息保護的必要性與特殊性：從“杭州人臉識別第一案”談起

一方面，人臉識別信息保護具有必要性。依據(jù)《網(wǎng)絡(luò)安全法》第76條可推知，人臉信息的基本性質(zhì)為“可識別的個人信息”。該技術(shù)之所以亟需立法回應(yīng)，在于此類信息一旦與身份信息關(guān)聯(lián)，特定自然人就難以采取有效措施徹底消除“識別可能性”。在“杭州人臉識別第一案”中，原告郭兵還認為，人臉識別所收集到的面部特征等個人生物識別信息屬于個人敏感信息，一旦泄露、非法提供或濫用，將極易危害消費者人身和財產(chǎn)安全。人臉信息的不可更改性與無接觸性使得其被濫用的安全隱患呈高危性，因而具有保護之必要。

另一方面，人臉信息保護又具有特殊性。在前述案例中，若從侵權(quán)糾紛的角度來看，動物園“脅迫式”收集人臉識別信息顯然構(gòu)成對“不得非法使用、加工、傳輸個人信息”的違反�？蓡栴}在于動物園主張人臉識別之目的是為了提升消費者入園效率且確實有效，能否構(gòu)成免責事由？此外，動物園的刷臉進入行為實難構(gòu)成侵權(quán)法中的“過錯行為”，因為在刷臉支付的同時，動物園還允許年卡持有人每次入園時進行身份核驗。從合同糾紛的角度來看，郭兵與動物園之間構(gòu)成年卡服務(wù)合同(無名合同)，動物園講“以個人身份證、指紋為入園條件”變更為“刷臉進入”，實屬單方變更合同之行為，理應(yīng)對購買年卡服務(wù)的郭兵不產(chǎn)生法律效力，其也有權(quán)要求動物園按照最初約定的方式入園。可見，不同視角下，人臉信息保護的策略和結(jié)果均不同。

(二)人臉識別信息的法律屬性

《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法(征求意見稿)》等法律對人臉識別信息的性質(zhì)均有所涉獵。在立法層面，意欲梳理人臉識別信息的法律屬性與規(guī)制方式，仍應(yīng)以人臉識別信息的獨特性為規(guī)范起點，溯源該類信息的人格利益與財產(chǎn)利益在商業(yè)實踐中的表現(xiàn)形式。

從刷臉支付、刷臉進出等具體的商業(yè)實踐來看，人臉識別信息并不能簡單地等同于人臉生物特征的數(shù)據(jù)測量。二者最大的差別在于“識別”之表述。人臉識別信息更強調(diào)通過人臉生物識別特征的不可更改性與對應(yīng)自然人身份信息的關(guān)聯(lián)比對，通過設(shè)備端的圖像采集與數(shù)字化處理，驗證自然人的特定身份。這一技術(shù)則將傳統(tǒng)個人信息保護理念中的“可識別”轉(zhuǎn)換為精準識別和持續(xù)識別。精準識別，是指人臉識別信息能夠精準地定位特定自然人；持續(xù)識別，則是指面部特征的不可更改性決定了人臉識別信息的識別能力不會因為行為人的日常行為模式劇變而失去。如圖1所示。

這種精準且持續(xù)的識別能力在立法層面表現(xiàn)為人格利益在信息空間的異化與延伸�！睹穹ǖ洹啡烁駲�(quán)編具體條款中“等權(quán)利”“人格利益”之表述在實質(zhì)上確定了中國民法體系中人格權(quán)利保護的開放性。在此背景下，人臉識別信息的可識別利益顯而易見是《民法典》所確認的信息空間人格權(quán)益。因為該類信息能夠直接影響到自然人對識別自身身份可能性的控制能力，無法實現(xiàn)信息空間中的“個人自由”。但自然人對人臉識別信息享有人格權(quán)益并不是承認存在所謂的“人臉識別信息權(quán)”。同時，也并不排除信息處理者對人臉識別信息享有財產(chǎn)權(quán)益。因為人臉識別信息的形成需信息處理者支付各種信息處理環(huán)節(jié)的成本，這種“勞動支出”決定了要在兩個層面強化對人臉識別信息的事前保護，避免因信息復制成本低廉和指數(shù)式傳播等基本特性導致的損害結(jié)果不可彌補：一是明確規(guī)范信息處理者在各個處理環(huán)節(jié)的具體義務(wù)，明確人臉數(shù)據(jù)與特定自然人身份信息比對的必要性與合比例性；二是要細化人臉識別技術(shù)應(yīng)用的合法標準和例外情形，包括用戶表示同意和撤回同意等實際方式。

三、人臉識別技術(shù)應(yīng)用的修繕式解釋與填補式標準設(shè)計

(一)《民法典》第1035條的修繕式解釋

人臉識別信息作為“個人信息”的子概念，也要遵循《民法典》第1035條確立的“知情同意”一般規(guī)則，但其在適用中仍需進一步完善。從個人信息保護實踐來看，通過“同意”來實現(xiàn)充分的信息自決或意思自治僅是理想法益狀態(tài)，該項制度在商業(yè)實踐中已經(jīng)演變?yōu)樾刨嚨闹匦陆��?gòu)。一方面，自然人通過知情同意原則建構(gòu)起對信息處理活動的初步信賴；另一方面，信息處理者在遵守前述“信賴”內(nèi)容的基礎(chǔ)上完成信息的自由流動。因此，以“知情同意”規(guī)制該技術(shù)應(yīng)用是通過信息處理活動的規(guī)范化確保個人信息的合理使用。立法所需明確的是如何判斷信息處理者是否采取必要措施規(guī)避個人信息處理活動的安全風險和法律風險。此外，法律法規(guī)所要規(guī)定的“同意”應(yīng)當為一般理性人的概括式同意。

(二)人臉識別技術(shù)安全標準的“填補式”風險治理

對于人臉識別技術(shù)相關(guān)的破解技術(shù)與安全問題，立法者所要明確的是如何解釋圍繞人臉識別信息的權(quán)利義務(wù)關(guān)系，避免行政監(jiān)管可能造成的技術(shù)創(chuàng)新枷鎖。這意味著要以技術(shù)標準的方式規(guī)范人臉識別信息的處理活動，且該標準是否被遵守也將成為審判中判斷責任歸屬之依據(jù)。技術(shù)標準與法律責任的關(guān)聯(lián)意味著技術(shù)標準自身需以個人信息保護的“安全、合法、正當且必要”基本原則為核心理念。

在人臉識別技術(shù)應(yīng)用中，安全風險的產(chǎn)生根源還在于技術(shù)本身的不確定性。因此，在技術(shù)標準中，或可借鑒歐盟《通用數(shù)據(jù)保護條例》的“經(jīng)由設(shè)計的數(shù)據(jù)保護”思路，強化人臉識別技術(shù)對個人信息安全的影響評估，包括人臉大數(shù)據(jù)建構(gòu)的合規(guī)性評估、人臉識別技術(shù)更新的安全評估、人臉識別信息及其數(shù)據(jù)庫的更新維護評估等。這種評估可嵌入至《數(shù)據(jù)安全法(征求意見稿)》第四章“數(shù)據(jù)安全保護義務(wù)”中。

四、結(jié)論

人臉識別技術(shù)作為諸多商業(yè)活動的主流技術(shù)架構(gòu)，天然地具備民商法調(diào)整的必要性和優(yōu)先性，如若將行政管制主義置于優(yōu)先順位，只會促成行政監(jiān)管對技術(shù)應(yīng)用的制度束縛。自然人對人臉識別信息所享有的民事權(quán)益可從《民法典》第126條“其他民事權(quán)利和利益”尋求正當性基礎(chǔ)，這是對《民法典》第1034條的合理解讀和延伸。在“后民法典”時代，對于特殊個人信息保護，還有賴于法院擴大解釋相應(yīng)的具體規(guī)則。同時，借助技術(shù)安全標準等可操作性規(guī)范性文件補足“是否履行個人信息保護義務(wù)”的判斷標準，達成“經(jīng)設(shè)計的信息保護”之法律效果。