北京地铁试点刷脸安检,专家提醒应用边界和隐私保护

来源:《财经》 2019-12-01 22:03:17

《财经》记者 姚佳莹 黄姝静 /文 鲁伟/编辑    

人脸识别技术的使用范围越来越广,但相关的立法与监管并未及时跟上,如何审慎确定应用边界并强化个人隐私保护,尚待更多立法与监管共识。

(北京地铁阜成门站试点人脸识别安检,该站已安装用于进行人脸识别的摄像头和显示屏等设备。图/《财经》记者黄姝静摄)

近日,有乘客在北京地铁二号线阜成门站乘车时发现,该地铁站的C口“悄然”安装了两台新的安检门,乘客通过安检门上的一排小型摄像头,成功“刷脸”即可进站。

这是人脸识别技术近来被广泛应用的最新一例。门禁、支付、认证、手机解锁、机场安检、景区出入、课堂教学……人脸识别技术应用场景越来越多,与之相伴的安全隐患备受外界关注。

2019年11月28日,在洪范法律与经济研究所组织的一场研讨会上,清华大学法学院教授劳东燕、北京安理律师事务所高级合伙人王新锐、中国人民大学法学院副教授丁晓东、北京大学法学院教授王锡锌等法学界专家热议人脸识别的应用场景和个人隐私保护。

人脸识别技术是基于人的脸部特征信息进行身份识别的一种生物识别技术。这种技术不仅用来抓取个人的面部生物信息,还可以与既有数据库中的数据进行比对。它能进一步追踪到个人的身份信息、日常的行踪轨迹、人与车的匹配、亲属关系的匹配以及经常接触人员的匹配等。

上述专家之所以就人脸识别技术的应用场景与个人隐私保护激烈讨论,是因为这一技术的使用范围越来越广,但相关的立法与监管并未及时跟上,海量的个人信息存在被滥用与被泄露的风险。

中国关于保护个人信息的专门立法尚未出台。尽管《网络安全法》《消费者权益保护法》《刑法》等法律对个人信息收集与使用的规制条款均有所涉及,但在实践中缺乏可操作性。

清华大学法学院教授劳东燕认为,当前人脸识别技术应用于很多场景,但人脸数据如何收集、保管与使用,法律并没有严格规制。她担心,一旦数据发生泄漏,引发的风险难以评估。

中国人民大学法学院副教授丁晓东则表示,人脸属于信息的一种,进入公共场域流通是其重要特性,因此,人脸识别技术的应用,应该区分具体场景进行风险防范,而不是一味禁止。

“刷脸”已是大势所趋?

2019年11月29日下午,《财经》记者在北京地铁阜成门站注意到,安检区域已安装具备人脸识别功能的安检门,并加装了人脸识别摄像头和显示屏。

工作人员介绍,乘客进行人脸识别安检需要下载专用APP——智慧安检APP。乘客在APP内申请开通智慧安检服务,阅读并承诺遵守《智慧安检开通服务协议》(下称《服务协议》),提交身份证件、人脸等实名信息,通过信息验证和审核,即可使用智慧安检服务。前述审核大约需要7个工作日。

(北京地铁阜成门站C口,放置着人脸识别安检服务的申请指南。图/《财经》记者黄姝静摄)

阜成门地铁站内设置了显目的宣传海报,提示乘客扫码注册人脸识别安检的流程。根据《服务协议》,申请人需满足上个自然月乘坐地铁次数不低于10次的要求,智慧安检APP内的宣传图亦载明“开通快速安检服务,进站快人一步”,强调该服务的高效率。

值得注意的是,申请进行人脸识别安检的乘客需要接受对其个人历史行为的审查,信息验证及审核将与该乘客的历史行为、信用记录挂钩。

《服务协议》显示,智慧安检服务是基于乘客信用体系认证的安检服务。政府有关机构将对申请开通服务者进行个人历史行为审查,地铁公司以前述审查结果作为依据,并将不定期更新。

此外,申请人需授权地铁公司可以通过第三方渠道对其提供资料的合法性、真实性、有效性进行核验。在上述审查中,倘若申请人有违法、违规行为或不良信用记录,将无法开通智慧安检服务。

北京地铁将采用人脸识别技术安检此前已有“信号”。2019年10月29日,北京市轨道交通指挥中心主任战明辉在“2019年城市轨道交通运营发展论坛”上透露,目前人物同检效率较低,可以将新技术应用于大客流安检实践,使用人脸识别技术实现乘客分类安检。

尽管北京地铁采用人脸识别可以提高乘客通过效率,但这一做法仍引起包括劳东燕等人士对大规模采集人脸信息隐含风险的担忧。

在隐私保护方面,前述《服务协议》明确,开通智慧安检服务,须进行实名认证并采集面部信息,地铁公司实行乘客自愿开通原则。“地铁公司将保证收集的相关信息仅限于本协议约定的范围内使用,不作他用。除非存在《服务协议》列举的三种例外情况,地铁公司不会在未经乘客合法授权时,公开、编辑或透露其个人信息。”《服务协议》还提及,北京地铁人脸识别安检正处于试点测试阶段,仅在2号线阜成门站试行。

人脸识别的应用场景越来越多。2019年9月,中国药科大学在一些教室安装了人脸识别设备,这种设备据称可以追踪、识别学生听讲、发呆、睡觉等上课状态。“之前有的同学点完名就跑掉了或者请别的同学代(点名),但是有了人脸识别就没这个问题了,只要你进教室那一刻起,它对你全程进行识别。你低头多长时间,你是否在玩手机,你是否在发呆,是否在看别的书,都能感知到。” 中国药科大学图书与信息中心主任许建真称。

中国药科大学在教室安装人脸识别设备的做法引发侵犯学生隐私的广泛质疑。许建真表示,后期学校将根据教务部门反馈意见,视情况而定是否在所有教室都安装人脸识别系统。

和学校在教室安装人脸识别设备引发争议与质疑不同,机场采用人脸识别技术登机的做法颇受外界好评。在北京大兴国际机场,通过“人脸识别自助值机系统”刷一刷脸就可以办理相应的登机手续——无需身份证件,也无需扫描二维码,乘客只需刷一下脸,就能看到自己的登机口信息;到了登机口,乘客可以直接登机。据《新京报》报道,如果采用刷脸通行,从值机、行李托运到登机口大概只需要20分钟。

一方面,在商业领域,刷脸支付、人脸解锁、各种APP上的人脸认证,人脸识别技术早已被各大商业主体广泛使用;另一方面,在公共治理领域,与摄像头相结合的人脸识别技术,其应用场景也逐渐增多。

人脸识别技术应用场景越来越多,法学专家们对保障个人信息与隐私权的呼声也越来越高。

应用边界与隐私保护

劳东燕指出,人脸识别技术的实质是收集人脸数据,积累信息并作出分析,在此基础上勾勒个人画像,进一步能预测该数据主体的实际行为。也就是说,在这一套技术之下,人脸只是个人敏感信息的一个界面,这扇门后,是对个人身份、行为方式、社会关系的全面锁定。

“人脸袒露在外,其实是最没有隐私的,但是如果把人脸转化成一种特定的生物学信息,将信息数据化后,构成独一无二的生物学特征,就属于极其隐私的敏感性生物识别信息。”北京大学法学院教授王锡锌表示。

“其实我并不担忧人脸识别在商业场景的应用,规制相关采集、保管、使用环节之后是可以接受的。但在中国,公权力有权将任何机构或企业收集的数据汇集到自己手中。”劳东燕认为,公权力对个人权力可能的侵犯,是广泛收集人脸数据的一大隐患。

而目前,当人脸识别信息被滥用时,往往无法实现有效救济。“目前中国的刑法、行政法方面,还未出现人脸识别侵权相关的处罚案例。民法方面,在人脸信息被滥用或者窃取后,行使民事权利很艰难,因为无法得知对方读取了哪些数据,采用了何种读取方式,甚至找不到侵权主体。”劳东燕分析称。

2019年10月28日,杭州野生动物世界被曝因强制游客“刷脸”入园被告上法庭。这被视为中国“人脸识别第一案”。浙江理工大学副教授郭兵以园方未经其同意强制收集个人生物识别信息、严重违反《消费者权益保护法》等法律相关规定为由,将杭州野生动物世界起诉至杭州市富阳区法院。该案目前已被法院受理。

世界首例起诉人脸识别技术的案例发生在英国。2017年,英国南威尔士警方开始试点使用自动人脸识别技术,其中一种使用方式是:对摄像头抓取的人脸进行实时处理,提取面部生物识别信息,并将该信息与监视名单上的人物面部生物识别信息进行比对,若匹配不成功,提取的面部生物识别数据和相关人员的照片不会被保存。

当事人埃德·布里奇斯(ED Bridges)声称自己至少被扫描了两次,2019年5月,埃德·布里奇斯以众筹的方式提起诉讼,起诉南威尔士警方侵犯个人隐私、违反《欧洲人权公约》。

北京安理律师事务所高级合伙人王新锐坦言对人脸识别技术应用的焦虑。“在人脸识别应用的场景下,关于个人隐私的讨论不能只停留在民法意义上的个人隐私权,在英国,‘隐私’(privacy)的概念更多是在宪法层面讨论。如果存在一个容纳所有人脸部信息的巨大数据库,那么将其交由任何组织管理恐怕都不够稳妥。”

姚佳莹 黄姝静 /文 鲁伟/编辑 /文