信息化觀察網(wǎng)

前段時間，后臺收到讀者這樣一則問題：

讀者提出的“釘釘打卡”中人臉識別隱私問題，目前法律是這樣規(guī)定的：

1）目前中國個人信息處理的合法性基礎(chǔ)是個人同意。員工有權(quán)拒絕，但可能面臨其他勞動法、勞動紀律等方面的不利后果。但如以此認定曠工，員工需要保留好其他到崗上班的證據(jù)，能否反駁需要視具體案情而定。

2）如果員工不同意提供面部識別信息，員工最好能夠向公司明確表示不同意把面部識別特征給第三方，并且妥善保存該意思表示。如果沒有取得員工的同意，公司應停止通過釘釘收集該員工面部識別信息。還可以依據(jù)釘釘?shù)碾[私政策向釘釘主張刪除等權(quán)利。

此外，2021年1月1日《民法典》正式生效后，員工（個人）在個人信息與隱私保護方面的選擇更多，也更有利。

近期，因為疫情原因，已逐步應用的人臉識別得到大規(guī)模推廣，被廣泛應用于社區(qū)門禁、企業(yè)考勤等領(lǐng)域，引發(fā)的隱私問題也備受關(guān)注。

實際上，早在2019年，人臉識別就引發(fā)不斷的爭議。2019年11月，浙江理工大學副教授拒絕以人臉識別方式入園，一紙訴狀將杭州野生動物世界告上法庭，被稱為“中國人臉識別第一案”。

可能在這一事件影響下，今年10月，《杭州市物業(yè)管理條例（修訂草案）》新增規(guī)定：不得強制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設(shè)施設(shè)備。

人臉識別的隱私問題不僅在我國受到關(guān)注。在注重個人隱私的西方更甚。美國加州舊金山市、奧克蘭市對政府使用人臉識別技術(shù)進行了規(guī)制。2019年底，新西蘭一位因拒絕使用面部掃描打卡而被解雇的電工，從前雇主獲得了超過2.3萬新西蘭元(約合人民幣10萬元)的賠償。

未來隨著智慧城市建設(shè)的步伐加快，人臉識別將逐漸被各個行業(yè)青睞。目前，中國人臉識別相關(guān)企業(yè)突破10000家。人臉識別在考勤/門禁領(lǐng)域的應用最為成熟，約占行業(yè)市場的40%左右。預計未來五年，我國人臉識別市場規(guī)模將保持年均25%的增長速度，到2022年人臉識別市場規(guī)模將達67億元左右。

但公眾對于人臉識別的大規(guī)模應用存在一定疑慮，對是否會造成個人信息泄露存在一定擔憂。政企機構(gòu)在部署人臉識別方面也面對較為復雜的法律風險與糾紛。

人臉識別技術(shù)應用的法律風險與合規(guī)主要涉及以下9個問題：

1、人臉識別在個人信息保護領(lǐng)域更為敏感

人臉識別技術(shù)的敏感性，來自于我們幾乎無法對我們的面部信息進行修改。而其他類型的個人信息，比如用戶名、電子郵箱、手機號、甚至是姓名我們都可以較為容易地進行變更。如果不考慮《碟中諜》這樣的電影，人臉識別技術(shù)收集的面部識別信息一旦被收集就可能是永久被收集。

伴隨著公眾隱私保護意識的覺醒，人臉識別技術(shù)的運用正在讓越來越多的民眾警惕。這種警惕一方面來自于被窺視所帶來的不快，而且很多場景下民眾并不知道自己的面部特征信息會被如何利用；另一方面也來自于在很多場景下民眾除了提供面部特征以外別無選擇，不得不將自己的“臉面”無條件奉上。

因此我們看到了有法學院教師發(fā)起“人臉識別第一案”起訴強制人臉識別的動物園，也看到了宿豫警方在對當?shù)匾患医∩碇行倪M行網(wǎng)絡(luò)安全檢查時對該健身中心違法采集人臉信息給予警告處罰。

2、我國法律：人臉識別不僅是個人信息，還涉及肖像權(quán)與隱私權(quán)保護

即將于2021年元旦生效的《民法典》將個人生物識別信息列為個人信息，面部識別特征就是生物識別信息的典型代表。此外，人臉識別技術(shù)還涉及肖像權(quán)及隱私權(quán)，這兩項權(quán)利都是與個人信息并列的法益。也就是說，企業(yè)在運用人臉識別技術(shù)時，不僅需要考慮個人信息保護的問題，還需要考慮肖像權(quán)與隱私權(quán)保護問題。

目前，我國個人信息、隱私權(quán)與肖像權(quán)的處理主要以“同意”為基本原則。在《個人信息保護法》通過后，可能會在個人信息層面增加更多的處理合法性依據(jù)，即不依賴同意也可以處理個人信息。但人臉識別技術(shù)在隱私權(quán)、肖像權(quán)仍然無法繞開“同意”。因此，獲取“同意”在人臉識別技術(shù)的運用中扮演著重要的角色。

在《個人信息保護法（草案）》中，擬規(guī)定在公共場所安裝圖像采集、個人身份識別設(shè)備，在目的上應當為維護公共安全所必需，并設(shè)置顯著的提示標識。所收集的個人圖像、個人身份特征信息只能用于維護公共安全的目的，不得公開或者向他人提供；取得個人單獨同意或者法律、行政法規(guī)另有規(guī)定的除外。在推薦性標準《個人信息安全規(guī)范》（GB/T 35273-2020）中，建議：

1）收集個人生物識別信息前，應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍，以及存儲時間等規(guī)則，并征得個人信息主體的明示同意；

2）個人生物識別信息應與個人身份信息分開存儲；

3）原則上不應存儲原始個人生物識別信息（如肖像照片），僅存儲算法處理后的摘要信息。此外，在另一部推薦性國家標準《遠程人臉識別系統(tǒng)技術(shù)要求》（GB/T 38671-2020）中，對人臉識別技術(shù)的安全性標準提出了建議。

3、目前人臉識別三大應用場景

人臉識別技術(shù)通過面部特征實現(xiàn)對不同個人身份的識別，通常用于個人身份的識別、驗證，以替代身份證、門卡、用戶名密碼等身份驗證手段。比較常見且容易產(chǎn)生糾紛的人臉識別技術(shù)運用場景有以下幾種：

門禁系統(tǒng)，主要用于小區(qū)、公園、寫字樓物業(yè)使用人臉識別系統(tǒng)替代傳統(tǒng)的IC卡、門禁卡對住戶、訪客進行身份驗證，確保進入限制區(qū)域的人員具有相應的權(quán)限。在杭州的“人臉識別第一案”中，便是因為野生動物園使用人臉識別替代身份證導致產(chǎn)生糾紛。清華大學勞東燕教授也因為所居住的小區(qū)安裝人臉識別門禁系統(tǒng)進行維權(quán)。

行為分析，商場可能會為了提升商場的運營效率部署人臉識別系統(tǒng)，對消費者在商場內(nèi)的購物路徑、消費情況進行精準統(tǒng)計，并對會員進行精準畫像。如杭州某商場人流密集區(qū)域部署攝像頭進行人臉抓拍，通過智能攝像頭識別會員信息，精準統(tǒng)計客流，并通過云端的人臉識別，完成會員身份的確認。在此基礎(chǔ)上基于設(shè)備識別到的會員數(shù)據(jù)及第三方系統(tǒng)數(shù)據(jù)，從多維度分析商圈、門店與顧客畫像，讓購物中心全面了解客戶，實現(xiàn)AI輔助導購進行銷售決策。此外，像廣告屏也可能使用人臉識別系統(tǒng)，準確判斷不同用戶對廣告屏中廣告的表情反饋。

App人臉識別，主要用于各類App的身份驗證，比如刷臉支付、上班打卡等場景。相對于其他場景下人臉識別技術(shù)的運用，App人臉識別技術(shù)的運用會存在更多相關(guān)方。比如某公司如果要求員工使用釘釘人臉識別進行打卡簽到，那么會涉及員工、用人單位、釘釘?shù)拈_發(fā)者釘釘（中國）信息技術(shù)有限公司，以及人臉相關(guān)服務(wù)北京螞蟻佐羅科技有限公司等多方主體。數(shù)據(jù)如何在這些主體中流轉(zhuǎn)、處理會是一個復雜的問題，深究起來會涉及勞動法、個人信息保護等多層次法律關(guān)系。

4、部署人臉識別存在三大法律風險

人臉識別的法律風險一方面來自于“同意”難以有效獲得。人臉識別技術(shù)的使用者在公眾場所往往并不愿意公眾知道相關(guān)技術(shù)的運用，以減少“不必要”的麻煩，更談不上有效獲取個人信息主體的同意。這直接導致通過此等方法采集的面部識別信息若用于商業(yè)用途很難具有合法性基礎(chǔ)。

人臉識別技術(shù)的另一方面風險是運用過程中容易走極端，不提供替代方案。比如在杭州“人臉識別第一案”中，游客購買了一張杭州野生動物世界的年卡，有效期內(nèi)通過同時驗證年卡及指紋方式入園。但在三個月后，動物園方面將人臉識別檢票系統(tǒng)引入，拆除了原來的指紋檢票閘門，必須進行人臉識別驗證年卡才能繼續(xù)使用，所以被告上法庭。因此，如果經(jīng)營者未經(jīng)充分評估，貿(mào)然引入人臉識別技術(shù)而又沒有提供替代方案，可能導致原有協(xié)議無法繼續(xù)履行，或需要收集原約定范圍之外的個人信息或數(shù)據(jù)才能繼續(xù)履行協(xié)議。如果經(jīng)營者僅以用戶不同意收集面部識別特征為由拒絕繼續(xù)提供服務(wù)，則可能違反雙方已有的服務(wù)協(xié)議。

此外，人臉識別技術(shù)的精準度有賴于大量數(shù)據(jù)對算法進行訓練。而訓練所需要的素材往往很難通過自我積累，需要從外部購買獲得。而出售、購買面部識別特征數(shù)據(jù)具有極高的法律風險，有可能觸犯刑法，構(gòu)成侵犯公民個人信息罪。

5、有什么好的方法可以在公共場所獲取“同意”？

公共場所是人臉識別技術(shù)最難取得“同意”的場景，具體分為“告知”與“同意”兩個環(huán)節(jié)。

在《信息安全技術(shù)個人信息告知同意指南（征求意見稿）》附錄D“公共場合場景下的告知同意”中，建議在汽車站、火車站、地鐵站、機場、商場等公共場所收集個人信息時，建議個人信息控制者以顯著方式向個人信息主體進行展示告知。比如在商場內(nèi)張貼告知：“本商場安裝有人臉識別系統(tǒng)，以便進行客流分析或進行個性化推薦。我們承諾會保護您的人臉等信息安全，詳情可向詢問臺咨詢或掃描二維碼。”而“同意”則是通過提供不收集個人信息的選擇方案實現(xiàn)，例如，設(shè)置不成為會員的購買方式；不通過人臉識別的支付方式等。

此外，在歐盟數(shù)據(jù)保護委員會發(fā)布的《關(guān)于通過視頻設(shè)備處理個人數(shù)據(jù)的指引3/2019》中，推薦使用雙層的告知結(jié)構(gòu)，第一層在使用視頻處理個人數(shù)據(jù)公眾場合張貼告示，提供簡要說明，并通過二維碼等渠道提供指向第二層說明的訪問途徑；第二層進行詳細的說明。具體示例如下：

當然，獲取“同意”需要在具體的業(yè)務(wù)場景下根據(jù)實際情況進行設(shè)計，在法律合規(guī)與商業(yè)需求中找到平衡。

6、如何應對使用人臉識別技術(shù)導致的法律風險？

經(jīng)營者引入人臉識別這樣的新技術(shù)，有必要開展個人信息安全影響評估。使用人臉識別技術(shù)對原有服務(wù)進行升級，可能導致突破原協(xié)議的范圍，將新的個人信息、肖像權(quán)、隱私權(quán)引入原本相對簡單的法律關(guān)系，讓原本不必收集的面部識別特征成為必不可少的數(shù)據(jù)。如果原先協(xié)議對新需要的面部特征信息未有覆蓋，則可能構(gòu)成違約。因此，在服務(wù)技術(shù)升級的同時，需要考慮如果個人不同意提供新的數(shù)據(jù)，能否繼續(xù)使用已有服務(wù)，確保協(xié)議能夠在原框架下繼續(xù)履行。因此《杭州市物業(yè)管理條例（修訂草案）》擬要求物業(yè)不得強制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設(shè)施設(shè)備，保障業(yè)主對共用設(shè)施設(shè)備的正常使用權(quán)。

此外，引入人臉識別技術(shù)可能讓新的第三方主體加入合同關(guān)系。比如當企業(yè)決定使用釘釘人臉打卡功能，這意味著釘釘?shù)拈_發(fā)者釘釘（中國）信息技術(shù)有限公司，以及人臉相關(guān)服務(wù)北京螞蟻佐羅科技有限公司等多方主體會加入法律關(guān)系，數(shù)據(jù)的流轉(zhuǎn)與法律協(xié)議將變得復雜。直接的后果是當個人要求行使如查閱、修正、刪除、合同解除等權(quán)利時，需要各方主體同步響應，這會對企業(yè)間個人信息保護能力的協(xié)同提出更高的要求。

7、購買數(shù)據(jù)訓練人臉識別可以采取哪些合規(guī)措施？

數(shù)據(jù)購買具有極高的法律風險。購買面部識別信息時，有必要對供應商數(shù)據(jù)的數(shù)據(jù)來源進行嚴格審核，對自然人向供應商提供的授權(quán)文件進行逐一審核或抽查，確保授權(quán)文件真實有效。

此外，購買面部識別信息可以參考其他領(lǐng)域數(shù)據(jù)購買的合規(guī)方案。在北京慧辰資道資訊股份有限公司（“慧辰資訊”）2020年6月首次公開發(fā)行股票所提交的法律意見書中，詳細介紹了慧辰資訊購買數(shù)據(jù)的合法性基礎(chǔ)與相應的內(nèi)控措施?；鄢劫Y訊所采集的數(shù)據(jù)，主要為消費者態(tài)度數(shù)據(jù)。慧辰資訊通過《個人信息授權(quán)書》的方式，獲取被采集者的同意?；鄢劫Y訊向數(shù)據(jù)供應商購買數(shù)據(jù)的，會要求供應商確保在采集過程就授權(quán)第三方使用相關(guān)數(shù)據(jù)取得個人信息主體出具的明確授權(quán)文件?；鄢劫Y訊還通過供應商管理制度，對數(shù)據(jù)供應商的資質(zhì)、合規(guī)性、重點數(shù)據(jù)進行供應商核查，并通過數(shù)據(jù)處理協(xié)議、合規(guī)經(jīng)營承諾函的形式對數(shù)據(jù)供應商進行管理。

8、通過默認設(shè)計保護個人信息

在推薦性標準《個人信息安全規(guī)范》（GB/T 35273-2020）中，建議：原則上不應存儲原始個人生物識別信息（如肖像照片），僅存儲算法處理后的摘要信息。即根據(jù)“最小化”的個人信息保護原則，縮短面部識別特征的生命周期，通過減少數(shù)據(jù)的收集達到降低人臉識別技術(shù)的法律風險的目的。

在法國數(shù)據(jù)保護機構(gòu)CNIL發(fā)布的題為《機場的面部識別：有哪些挑戰(zhàn)和需要遵循的主要原則？》報告中，在技術(shù)措施領(lǐng)域要求：

1）只有在相關(guān)乘客做出動作后，才會啟動面部識別攝像頭；

2）通過技術(shù)配置，模糊背景中其他乘客的臉；

3）通過面部識別區(qū)分控制區(qū)和傳統(tǒng)控制區(qū)的廣告牌和地面標記。

這些技術(shù)措施和規(guī)劃要求企業(yè)在使用人臉識別技術(shù)伊始就考慮個人信息等權(quán)益的保護問題，通過默認設(shè)計保護個人信息等權(quán)益。

9、前瞻關(guān)注新技術(shù)的隱私問題風險

2020年9月，美國斯坦福大學計算機系教授李飛飛聯(lián)合斯坦福醫(yī)學院教授阿諾·米爾斯坦等科研人員在《自然》發(fā)表了題為《利用環(huán)境智能照亮醫(yī)療的黑暗空間》的論文中，強調(diào)了環(huán)境智能技術(shù)的潛力。環(huán)境智能，即通過機器學習和非接觸式傳感器能夠?qū)θ祟惔嬖谧龀雒舾蟹磻头答伒碾娮涌臻g。人臉識別技術(shù)是環(huán)境智能的重要組成部分。

環(huán)境智能技術(shù)除了運用攝像頭，還會綜合運用深度傳感器、溫度傳感器、無線傳感器、聲音傳感器等設(shè)備。環(huán)境智能可以運用于重癥監(jiān)護、臨床護理、甚至是老年人獨立生活。因為環(huán)境智能的本質(zhì)是全面監(jiān)控，收集數(shù)據(jù)的深度與廣度都遠超人臉識別技術(shù)，所以環(huán)境智能技術(shù)必須更加注重隱私和數(shù)據(jù)安全性設(shè)計。

人臉識別技術(shù)、環(huán)境智能技術(shù)、自動駕駛等技術(shù)近年來高速發(fā)展，背后是對海量數(shù)據(jù)的收集與處理。這些數(shù)據(jù)的處理深刻地影響著每個人與技術(shù)的關(guān)系。

我們在享受技術(shù)進步帶來便利的同時，需要關(guān)注新技術(shù)對個人信息、隱私、肖像的保護予以警覺；經(jīng)營者在享受技術(shù)進步帶來利潤的同時，需要關(guān)注如何降低自己處理數(shù)據(jù)的法律風險。