萬字解讀 |《人臉識別技術(shù)應(yīng)用安全管理規(guī)定(試行)》(征求意見稿)
作者:張丹 夏星悅 2023-08-09國家互聯(lián)網(wǎng)信息辦公室起草了《人臉識別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征求意見稿)》(以下簡稱“管理規(guī)定”),并于2023年8月8日向社會公開征求意見。本文將結(jié)合以往人臉識別技術(shù)以及人臉信息的相關(guān)合規(guī)要求對該管理規(guī)定的重要條款進(jìn)行解讀,以茲探討。
第一部分 人臉識別技術(shù)的基本原理及其應(yīng)用
在對管理規(guī)定進(jìn)行解讀之前,我們首先帶領(lǐng)各位讀者了解一下人臉識別技術(shù)的基本原理和主要應(yīng)用場景,以及如若不當(dāng)利用該技術(shù)可能帶來的潛在風(fēng)險。
人臉識別,顧名思義,是一種基于人臉圖像或視頻中面部特征和模式的技術(shù),旨在對個體進(jìn)行身份認(rèn)證、識別和驗(yàn)證。它通過將輸入的人臉圖像與已知人臉圖像庫中的信息進(jìn)行比對,從而判斷該人臉是否屬于已知的個體。人臉識別技術(shù)主要使用計算機(jī)視覺和模式識別算法進(jìn)行分析和比對,通過以下步驟完成:
1. 人臉檢測:系統(tǒng)通過檢測圖像或視頻中的人臉位置,確定感興趣的區(qū)域。
2. 特征提取:系統(tǒng)對檢測到的人臉進(jìn)行特征提取,從面部的幾何結(jié)構(gòu)、紋理和顏色等方面提取關(guān)鍵的面部特征。
3. 特征比對:系統(tǒng)將提取的人臉特征與已知的個體特征進(jìn)行比對,通常采用匹配算法,如特征向量比對、神經(jīng)網(wǎng)絡(luò)等,判斷是否存在匹配。
4. 結(jié)果輸出:系統(tǒng)根據(jù)比對結(jié)果,輸出識別的結(jié)果,即確定該人臉的身份或提供相應(yīng)的訪問權(quán)限。
人臉識別技術(shù)的應(yīng)用非常廣泛,包括安全門禁、人員考勤、視頻監(jiān)控、移動支付等領(lǐng)域。隨著技術(shù)的不斷發(fā)展和改進(jìn),人臉識別技術(shù)的準(zhǔn)確率和魯棒性也在不斷提高,為我們的生活和工作帶來了便捷和安全性。但與此同時,人臉信息被濫用的情況也不斷發(fā)生,如不具備信息安全保障能力的企業(yè)獲取人臉信息后發(fā)生數(shù)據(jù)泄露;一些平臺未經(jīng)用戶單獨(dú)同意,使用其人臉信息進(jìn)行廣告定向投放等其他授權(quán)范圍以外的使用;利用取得的人臉信息盜用他人身份甚至將人臉圖像合成到其他視頻或照片中,造成對他人財產(chǎn)或聲譽(yù)的損害,侵犯他人權(quán)益。
第二部分 人臉信息規(guī)范使用的相關(guān)規(guī)定一覽
面對人臉識別技術(shù)使用所帶來的隱私和安全問題,我國陸續(xù)出臺了一系列針對人臉信息規(guī)范使用的規(guī)定及國家標(biāo)準(zhǔn),包括如下(僅節(jié)選部分關(guān)聯(lián)度高的內(nèi)容):
一、《中華人民共和國個人信息保護(hù)法》
第二十六條 在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、身份識別信息只能用于維護(hù)公共安全的目的,不得用于其他目的;取得個人單獨(dú)同意的除外。
二、《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》
第二條 信息處理者處理人臉信息有下列情形之一的,人民法院應(yīng)當(dāng)認(rèn)定屬于侵害自然人人格權(quán)益的行為:
(一)在賓館、商場、銀行、車站、機(jī)場、體育場館、娛樂場所等經(jīng)營場所、公共場所違反法律、行政法規(guī)的規(guī)定使用人臉識別技術(shù)進(jìn)行人臉驗(yàn)證、辨識或者分析;
(二)未公開處理人臉信息的規(guī)則或者未明示處理的目的、方式、范圍;
(三)基于個人同意處理人臉信息的,未征得自然人或者其監(jiān)護(hù)人的單獨(dú)同意,或者未按照法律、行政法規(guī)的規(guī)定征得自然人或者其監(jiān)護(hù)人的書面同意;
(四)違反信息處理者明示或者雙方約定的處理人臉信息的目的、方式、范圍等;
(五)未采取應(yīng)有的技術(shù)措施或者其他必要措施確保其收集、存儲的人臉信息安全,致使人臉信息泄露、篡改、丟失;
(六)違反法律、行政法規(guī)的規(guī)定或者雙方的約定,向他人提供人臉信息;
(七)違背公序良俗處理人臉信息;
(八)違反合法、正當(dāng)、必要原則處理人臉信息的其他情形。
三、《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T 35273-2020)
6.3 個人敏感信息的傳輸和存儲
對個人信息控制者的要求包括:
a)傳輸和存儲個人敏感信息時,應(yīng)采用加密等安全措施;
b)個人生物識別信息應(yīng)與個人身份信息分開存儲;
c)原則上不應(yīng)存儲原始個人生物信息(如樣本、圖像等),可采取的措施包括但不限于: 1)僅存儲個人生物識別信息的摘要信息;2)在采集終端中直接使用個人生物識別信息實(shí)現(xiàn)身份識別、認(rèn)證等功能;3)在使用面部識別特征、指紋、掌紋、虹膜等實(shí)現(xiàn)身份、認(rèn)證等功能后刪除可提取個人生物識別信息的原始圖像。
9.4 個人信息公開披露
個人信息原則上不應(yīng)公開披露。個人信息控制者經(jīng)法律授權(quán)或具備合理事由確需公開披露時,應(yīng)符合以下要求:
f)不應(yīng)公開披露個人生物識別信息。
四、《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》(GB/T 41819-2022)
5 安全通用要求
數(shù)據(jù)處理者處理人臉識別數(shù)據(jù)的安全通用要求如下:
a)實(shí)現(xiàn)相同目的或達(dá)到同等安全要求可采用非人臉識別方式的,應(yīng)優(yōu)先選擇適用非人臉識別方式。
b)應(yīng)僅在人臉識別方式比非人臉識別方式更具安全性或便捷性時,采用人臉識別方式進(jìn)行身份識別;應(yīng)同時提供人臉識別方式和非人臉識別方式,并由自然人選擇使用。
c)不應(yīng)誘導(dǎo)自然人使用人臉識別方式,包括但不限于將人臉識別方式作為身份識別首選方式或默認(rèn)方式,設(shè)置障礙使自然人難以選擇使用非人臉方式等。
d)在自然人拒絕使用人臉識別方式后,不應(yīng)頻繁提示以獲得自然人對人臉識別方式的同意,例如,在48h內(nèi)提示次數(shù)超過1次。
e)應(yīng)符合GB/T 35273,GB/T 40660,GB/T 41479 的要求,以及 GB/T 37988中數(shù)據(jù)安全能力成熟度等級3規(guī)定的要求。
f)應(yīng)在處理人臉識別數(shù)據(jù)前自行或委托第三方機(jī)構(gòu)按照GB/T 39335規(guī)定的要求開展個人信息保護(hù)影響評估,評估的內(nèi)容包括但不限于:
…(略)…
五、《信息安全技術(shù) 個人信息處理中告知和同意的實(shí)施指南》(GB/T 42574-2023)
在人臉識別購物柜臺張貼或通過屏幕展示簡要的個人信息處理規(guī)則,并在用戶單獨(dú)同意后采集個人信息。
出于公共安全之外目的在公共場所采集個人圖像、身份識別信息的,需取得用戶的單獨(dú)同意。當(dāng)用戶拒絕時,公共場合管理者需提供合理替代性方案,例如,人工的服務(wù)通道,無需刷臉認(rèn)證的門禁,不通過人臉識別的支付方式等。
為應(yīng)對緊急情況下保護(hù)自然人的生命健康和財產(chǎn)安全所必需,例如,車輛在發(fā)生交通事故將位置信息、生命體征信息等傳輸給急救中心及交管部門,或車輛在被盜時將位置信息、人臉識別信息等上傳云端并同步至移動智能終端,可適用免于取得用戶同意的情形。
六、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》
第二十五條 數(shù)據(jù)處理者利用生物特征進(jìn)行個人身份認(rèn)證的,應(yīng)當(dāng)對必要性、安全性進(jìn)行風(fēng)險評估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認(rèn)證方式,以強(qiáng)制個人同意收集其個人生物特征信息。
第三部分 新規(guī)解讀
本文以下將對本次新出臺的管理規(guī)定的重要條款進(jìn)行一一解讀,希望幫助讀者理解其中的合規(guī)要求與注意要點(diǎn)。
第二條 在中華人民共和國境內(nèi)利用人臉識別技術(shù)處理人臉信息,提供人臉識別技術(shù)產(chǎn)品或者服務(wù),應(yīng)當(dāng)遵守本規(guī)定。法律、行政法規(guī)另有規(guī)定的從其規(guī)定。
本規(guī)定的適用范圍不僅包括利用人臉識別技術(shù)處理人臉信息的主體,也包括提供人臉識別技術(shù)產(chǎn)品或者服務(wù)的主體。
第四條 只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可使用人臉識別技術(shù)處理人臉信息。實(shí)現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求,存在其他非生物特征識別技術(shù)方案的,應(yīng)當(dāng)優(yōu)先選擇非生物特征識別技術(shù)方案。
使用人臉識別技術(shù)驗(yàn)證個人身份、辨識特定自然人的,鼓勵優(yōu)先使用國家人口基礎(chǔ)信息庫、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)等權(quán)威渠道。
本條第一款的前半句與《個人信息保護(hù)法》(以下稱《個保法》)第二十八條表述相同,人臉信息毫無疑問屬于敏感個人信息,應(yīng)遵守《個保法》中關(guān)于敏感個人信息的合規(guī)要求;后半句與《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征)》第二十五條異曲同工,均要求企業(yè)在非必要收集人臉信息的場景下應(yīng)提供替代性方案且優(yōu)先選擇非生物特征識別技術(shù)方案。如員工考勤的場景下,企業(yè)應(yīng)優(yōu)先選擇員工卡打卡或地理位置獲取的方式,而應(yīng)慎重選擇人臉識別或指紋識別的考勤方案。
針對本條第二款,在人臉識別的場景下,一種是通過人臉識別確認(rèn)“你就是你”,一種是通過人臉識別確認(rèn)“你是誰”。無論哪一種場景都需要在數(shù)據(jù)庫中調(diào)用已有的人臉特征參照進(jìn)行比對,也就是說需要對比源。對比源通常來源于兩個渠道,一是在特定場景下,個人信息主體事先向收集主體提供了人臉圖像,為了確保個人信息主體就是注冊者本人,收集主體通常還會進(jìn)行活體檢測,通過正面照、側(cè)面照、隨機(jī)動作等自動采集最佳人臉照片并提取人臉特征作為對比參照;一是來源于其他存有人臉特征信息的數(shù)據(jù)庫,全國公民身份號碼查詢服務(wù)中心(NCIIC)曾是主要對比源,很多公司間接采取NCIIC身份證返照接口的照片,進(jìn)行消網(wǎng)紋處理進(jìn)行比對,還有一些運(yùn)營商偷偷緩存數(shù)據(jù),并將數(shù)據(jù)二次加工提供給其他企業(yè)進(jìn)行身份驗(yàn)證,我們認(rèn)為,此條的目的旨在讓人臉信息收集主體使用權(quán)威公信的渠道。
第五條 使用人臉識別技術(shù)處理人臉信息應(yīng)當(dāng)取得個人的單獨(dú)同意或者依法取得書面同意。法律、行政法規(guī)規(guī)定不需取得個人同意的除外。
本條與《個保法》第二十九條表述相同,單獨(dú)同意是個人針對其個人信息進(jìn)行特定處理活動而專門作出具體、明確授權(quán)的行為,是一種增強(qiáng)的同意方式,在取得單獨(dú)同意之前,需通過增強(qiáng)告知或即時提示的方式專門向個人進(jìn)行充分告知。單獨(dú)同意所針對的處理活動不應(yīng)與其他個人信息處理活動相捆綁或混同在其他同意事項(xiàng)中,避免一攬子取得個人同意。當(dāng)然,如處理人臉信息屬于《個保法》第十三條中“同意”以外的其他合法性基礎(chǔ),則無需取得單獨(dú)同意。
第六條 旅館客房、公共浴室、更衣室、衛(wèi)生間及其他可能侵害他人隱私的場所不得安裝圖像采集、個人身份識別設(shè)備。
《民法典》第一千零三十二條規(guī)定了自然人享有的隱私權(quán),任何組織或者個人不得侵害。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。面對社會中經(jīng)常出現(xiàn)的如酒店客房隱秘安裝攝像頭的社會現(xiàn)象,本條也明確了在可能侵害他人隱私的場所不得安裝具備圖像采集、個人身份識別的設(shè)備。
第七條 在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為維護(hù)公共安全所必需,遵守國家有關(guān)規(guī)定,設(shè)置顯著提示標(biāo)識。
在公共場所安裝圖像采集、個人身份識別設(shè)備的建設(shè)、使用、運(yùn)行維護(hù)單位,對獲取的個人圖像、身份識別信息負(fù)有保密義務(wù),不得非法泄露或者對外提供。所收集的個人圖像、身份識別信息只能用于維護(hù)公共安全的目的,不得用于其他目的;取得個人單獨(dú)同意的除外。
此條與《個保法》第二十六條所述相近,但是本條增加了在公共場所安裝圖像采集、個人身份識別設(shè)備的建設(shè)、使用、運(yùn)行維護(hù)單位的保密義務(wù),這里不僅包括了個人信息處理者,也包括了圖像采集設(shè)備提供方、服務(wù)方的保密義務(wù)。
第八條 組織機(jī)構(gòu)為實(shí)施內(nèi)部管理安裝圖像采集、個人身份識別設(shè)備的,應(yīng)當(dāng)根據(jù)實(shí)際需求合理確定圖像信息采集區(qū)域,采取嚴(yán)格保護(hù)措施,防止違規(guī)查閱、復(fù)制、公開、對外提供、傳播個人圖像等行為,防止個人信息泄露、篡改、丟失或者被非法獲取、非法利用。
一般企業(yè)有兩種場景采集人臉圖像,一種是企業(yè)內(nèi)公共區(qū)域的監(jiān)控,一種是人臉識別考勤。常規(guī)來說,企業(yè)基于場所安全、公司或員工人身、財產(chǎn)安全而安裝監(jiān)控設(shè)備,當(dāng)安全事件發(fā)生時向調(diào)查機(jī)構(gòu)、司法部門、安全部門或物業(yè)管理公司提供,數(shù)據(jù)會存儲在位于機(jī)房的主機(jī)上,數(shù)據(jù)保存時間約為90~120天,之后會被自動覆蓋刪除。對于監(jiān)控數(shù)據(jù)和考勤收集的人臉數(shù)據(jù),企業(yè)應(yīng)采取嚴(yán)格的技術(shù)保護(hù)措施,尤其設(shè)置嚴(yán)格的訪問權(quán)限,防止個人信息被非法傳播、利用。
對于基于服務(wù)需收集員工以外人臉信息的主體,如銀行、車站、機(jī)場、賓館等,更應(yīng)當(dāng)遵守本條規(guī)定采取嚴(yán)格措施保護(hù)人臉數(shù)據(jù)的安全,防止個人信息泄露、篡改、丟失或者被非法獲取、非法利用。
第九條 賓館、銀行、車站、機(jī)場、體育場館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營場所,除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識別技術(shù)驗(yàn)證個人身份的,不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制、誤導(dǎo)、欺詐、脅迫個人接受人臉識別技術(shù)驗(yàn)證個人身份。
個人自愿選擇使用人臉識別技術(shù)驗(yàn)證個人身份的,應(yīng)當(dāng)確保個人充分知情并在個人主動參與的情況下進(jìn)行,驗(yàn)證過程中應(yīng)當(dāng)以清晰易懂的語音或者文字等方式即時明確提示身份驗(yàn)證的目的。
此條第一款與《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》第二條第一款相呼應(yīng),賓館、商場、銀行、車站、機(jī)場、體育場館、娛樂場所等經(jīng)營場所、公共場所使用人臉識別技術(shù)進(jìn)行人臉驗(yàn)證、辨識或者分析應(yīng)不違反法律、行政法規(guī)的規(guī)定。
此條第二款提到了個人信息主體的知情權(quán),在個人自愿選擇使用人臉識別技術(shù)驗(yàn)證個人身份時,應(yīng)充分知曉個人信息處理者的處理目的、方式、范圍等,個人信息處理者應(yīng)以清晰易懂的語音或者文字等方式告知。如采集人臉信息的設(shè)備不配備顯示屏,個人信息處理者可通過(在屏幕直接顯示或在印刷包裝上)提供二維碼、網(wǎng)絡(luò)地址鏈接(URL)等方式引導(dǎo)用戶獲取告知內(nèi)容,或者采用語音播報方式提示重要內(nèi)容。
第十條 在公共場所、經(jīng)營場所使用人臉識別技術(shù)遠(yuǎn)距離、無感式辨識特定自然人,應(yīng)當(dāng)為維護(hù)國家安全、公共安全或者為緊急情況下保護(hù)自然人生命健康和財產(chǎn)安全所必需,并由個人或者利害關(guān)系人主動提出。
人臉識別技術(shù)使用者應(yīng)個人或者利害關(guān)系人請求使用人臉識別技術(shù)遠(yuǎn)距離、無感式辨識特定個人或者利害關(guān)系人的,應(yīng)當(dāng)將相關(guān)服務(wù)限定在最小必要的時間、地點(diǎn)或者人群范圍內(nèi),不得關(guān)聯(lián)與個人請求事項(xiàng)無直接必然相關(guān)的個人信息。
遠(yuǎn)距離人臉技術(shù)識別是一種利用攝像頭或其他遠(yuǎn)程感應(yīng)設(shè)備來識別和辨認(rèn)遠(yuǎn)距離人臉的技術(shù)。這種技術(shù)通常使用專門的算法和模型來檢測和提取人臉特征,然后與事先存儲的人臉數(shù)據(jù)庫進(jìn)行比對,以實(shí)現(xiàn)人臉識別的功能。與傳統(tǒng)的人臉識別相比,遠(yuǎn)距離人臉技術(shù)識別主要應(yīng)用于較遠(yuǎn)距離的場景,例如監(jiān)控視頻中的人臉識別、人群分析以及公共安全等領(lǐng)域,該技術(shù)通常需要具備較高的計算能力和算法優(yōu)化,以應(yīng)對遠(yuǎn)距離拍攝帶來的圖像模糊、噪聲干擾等問題。
本條第二款體現(xiàn)了個人信息處理的必要性原則,即“將相關(guān)服務(wù)限定在最小必要的時間、地點(diǎn)或者人群范圍內(nèi)”;我們認(rèn)為“必要性原則”在個人信息處理中的具體要求主要有以下幾點(diǎn),使用人臉識別技術(shù)遠(yuǎn)距離、無感式辨識特定個人或者利害關(guān)系人的亦應(yīng)注意必要性的合規(guī)要求:
(1)收集的個人信息應(yīng)具有明確、合理、具體的個人信息處理目的;
(2)個人信息處理應(yīng)當(dāng)與擬實(shí)現(xiàn)的信息處理目的直接相關(guān)。
(3)個人信息處理應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的之最小范圍。
(4)個人信息處理應(yīng)當(dāng)采取對個人權(quán)益影響最小的方式。
(5)個人信息的保存期限應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最短期限。
第十一條 除維護(hù)國家安全、公共安全或者為緊急情況下保護(hù)自然人生命健康和財產(chǎn)安全所必需,或者取得個人單獨(dú)同意外,任何組織或者個人不得利用人臉識別技術(shù)分析個人種族、民族、宗教信仰、健康狀況、社會階層等敏感個人信息。
此條集中在處理目的限制上,種族、民族、宗教信仰、健康狀況、社會階層等信息不僅屬于敏感個人信息,也屬于個人隱私。個人信息處理者單獨(dú)利用人臉識別技術(shù)難以評價種族、民族、宗教信仰、健康狀況、社會階層等信息,但是如結(jié)合其他可獲取的個人信息,則有可能作出評價,該等處理目的不僅可能侵犯自然人的個人信息權(quán)益,也可能侵犯自然人享有的隱私權(quán),因而本條將該等處理目的限制在兩種前提之下,其他合法性基礎(chǔ)則不適用。
第十二條 涉及社會救助、不動產(chǎn)處分等個人重大利益的,不得使用人臉識別技術(shù)替代人工審核個人身份,人臉識別技術(shù)可以作為驗(yàn)證個人身份的輔助手段。
在金融賬戶線上操作場景中,雖然銀行或支付機(jī)構(gòu)通過遠(yuǎn)程人臉識別技術(shù)結(jié)合支付密碼、短信驗(yàn)證碼等其他技術(shù)手段可以遠(yuǎn)程確認(rèn)操作者的身份,繼而操作者可以通過轉(zhuǎn)賬、提現(xiàn)、理財?shù)刃袨閷€人金融賬戶中的資金進(jìn)行支配,然而金融機(jī)構(gòu)對操作者的線上支配金額設(shè)有上限,如果個人提高上限,需要其他手段進(jìn)行資金安全的加持。因而,我們認(rèn)為,本條款的含義并不是在社會救助、不動產(chǎn)處分場景中不能使用人臉識別技術(shù)確認(rèn)個人身份而是不能單獨(dú)使用/依賴人臉識別技術(shù)確認(rèn)個人身份,縱使人臉識別技術(shù)已經(jīng)日新月異,仍舊不能達(dá)到十分安全的程度,還需要人工審核加持這種可靠性。
正如在醫(yī)療行業(yè),醫(yī)生對于患者的診斷不能完全依賴于AI智能工具,還需要醫(yī)生對每項(xiàng)自動化診斷結(jié)果進(jìn)行復(fù)核并承擔(dān)相應(yīng)的責(zé)任,AI工具僅僅是輔助手段。對個人權(quán)益影響較大的場景不能完全依賴于某項(xiàng)技術(shù),一旦出現(xiàn)技術(shù)上的紕漏或失誤,將對個人信息權(quán)益造成嚴(yán)重影響,但是我們認(rèn)為本條僅僅列舉兩種涉及個人重大利益的場景并不能有效地規(guī)制實(shí)踐中的人臉識別技術(shù)的濫用。
第十四條 物業(yè)服務(wù)企業(yè)等建筑物管理人不得將使用人臉識別技術(shù)驗(yàn)證個人身份作為出入物業(yè)管理區(qū)域的唯一方式,個人不同意通過人臉信息進(jìn)行身份驗(yàn)證的,物業(yè)服務(wù)企業(yè)等建筑物管理人應(yīng)當(dāng)提供其他合理、便捷的身份驗(yàn)證方式。
此條與《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》第十條內(nèi)容一致,同時也是本規(guī)定第四條的具體場景應(yīng)用,目前已有不少的司法實(shí)踐案例。
在近期的某一案例中,物業(yè)方提供了兩種入門方式,一種是通過人臉識別,一種是使用帶有芯片的門禁卡,業(yè)主訴請法院要求物業(yè)拆除小區(qū)全部人臉識別系統(tǒng)裝置,法院認(rèn)為物業(yè)安裝人臉識別設(shè)備的目的是為了小區(qū)出行便利,且已取得相關(guān)業(yè)主的單獨(dú)授權(quán),同時,物業(yè)也提供了可供業(yè)主選擇的其他入門方式,物業(yè)并無侵權(quán)故意,因而駁回了該業(yè)主的訴請。
第十五條 人臉識別技術(shù)使用者處理人臉信息,應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估,并對處理情況進(jìn)行記錄。
個人信息保護(hù)影響評估主要包括下列內(nèi)容:
(一)是否符合法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求,是否符合倫理道德;
(二)處理人臉信息是否具有特定的目的和充分的必要性;
(三)是否限于實(shí)現(xiàn)目的所必需的準(zhǔn)度、精度及距離要求;
(四)采取的保護(hù)措施是否合法有效并與風(fēng)險程度相適應(yīng);
(五)發(fā)生或者可能發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、非法利用的風(fēng)險以及可能造成的危害;
(六)可能對個人權(quán)益帶來的損害和影響,以及降低不利影響的措施是否有效。
個人信息保護(hù)影響評估報告應(yīng)當(dāng)至少保存三年。處理人臉信息的目的、方式發(fā)生變化,或者發(fā)生重大安全事件的,人臉識別技術(shù)使用者應(yīng)當(dāng)重新進(jìn)行個人信息保護(hù)影響評估。
《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》規(guī)定“人臉信息”屬于民法典第一千零三十四條規(guī)定的“生物識別信息”,而“生物識別信息”屬于《個保法》項(xiàng)下的“敏感個人信息”,因此需要遵循《個保法》項(xiàng)下關(guān)于敏感個人信息的相關(guān)規(guī)定。《個保法》第五十五條要求個人信息處理者在處理敏感個人信息前應(yīng)當(dāng)進(jìn)行事先的個人信息保護(hù)影響評估,并在第五十六條進(jìn)一步規(guī)定了個人信息影響評估應(yīng)當(dāng)包含的內(nèi)容。
對于評估內(nèi)容,本條借鑒了《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》(GB/T 41819-2022)第5條第f)款的規(guī)定內(nèi)容。而與《個保法》第五十六條規(guī)定的評估內(nèi)容相比,本條規(guī)定進(jìn)一步要求,對于處理人臉信息的個人信息保護(hù)影響評估,應(yīng)當(dāng)對“是否符合法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求,是否符合倫理道德”、“是否限于實(shí)現(xiàn)目的所必需的準(zhǔn)度、精度及距離要求”、“發(fā)生或者可能發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、非法利用的風(fēng)險以及可能造成的危害”等方面進(jìn)行評估,評估的顆粒度更加細(xì)致。其中,對于是否符合倫理道德的評估,可從是否會對個人人格尊嚴(yán)、個人隱私和信息保護(hù)、是否涉及歧視和偏見、是否影響社會安全和可持續(xù)發(fā)展等方面進(jìn)行評價。
第十六條 在公共場所使用人臉識別技術(shù),或者存儲超過1萬人人臉信息的人臉識別技術(shù)使用者,應(yīng)當(dāng)在30個工作日內(nèi)向所屬地市級以上網(wǎng)信部門備案。申請備案應(yīng)當(dāng)提交下列材料:
(一)人臉識別技術(shù)使用者及其個人信息保護(hù)負(fù)責(zé)人的基本情況;
(二)處理人臉信息的必要性說明;
(三)人臉信息的處理目的、處理方式和安全保護(hù)措施;
(四)人臉信息的處理規(guī)則和操作規(guī)程;
(五)個人信息保護(hù)影響評估報告;
(六)網(wǎng)信部門認(rèn)為需要提供的其他材料。
人臉識別技術(shù)使用者處理人臉信息,有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密的,按有關(guān)規(guī)定執(zhí)行。
備案信息發(fā)生實(shí)質(zhì)性變更的,應(yīng)在變更之日起20個工作日內(nèi)辦理備案變更手續(xù)。終止人臉識別技術(shù)使用的,應(yīng)在終止之日起30個工作日內(nèi)辦理備案注銷手續(xù)。
本條為本次《人臉識別技術(shù)應(yīng)用安全管理規(guī)定(試行)(征)》的創(chuàng)設(shè)性規(guī)定,要求兩類主體須至所屬地市級網(wǎng)信部門進(jìn)行備案。這要求相關(guān)企業(yè)在使用人臉識別技術(shù)之前,應(yīng)事先評估人臉識別技術(shù)使用的必要性和合法性等事項(xiàng)、并建立健全企業(yè)內(nèi)部人臉信息處理的相關(guān)制度、操作規(guī)程及相應(yīng)的安全保障措施,并應(yīng)按節(jié)奏開展個人信息保護(hù)影響評估工作。
對于針對人臉信息的個人信息保護(hù)影響評估報告的時效性問題,參考國家網(wǎng)信辦此前發(fā)布的《個人信息出境標(biāo)準(zhǔn)合同備案指南(第一版)》中要求的“個人信息保護(hù)影響評估工作為備案之日前3個月內(nèi)完成”,不排除后續(xù)各地市級網(wǎng)信部門亦會發(fā)布相應(yīng)的指南或指引作出類似要求,建議企業(yè)動態(tài)關(guān)注。在企業(yè)完成處理人臉信息的相關(guān)信息備案工作后,亦建議在內(nèi)部建立持續(xù)跟蹤機(jī)制,在備案信息發(fā)生實(shí)質(zhì)變化或停止人臉識別技術(shù)使用后,注意及時完成相關(guān)登記手續(xù)。
第十七條 除法定條件或者取得個人單獨(dú)同意外,人臉識別技術(shù)使用者不得保存人臉原始圖像、圖片、視頻,經(jīng)過匿名化處理的人臉信息除外。
面向社會公眾提供人臉識別技術(shù)服務(wù)的,相關(guān)技術(shù)系統(tǒng)應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級保護(hù)第三級以上保護(hù)要求,并采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施保護(hù)人臉信息安全。屬于關(guān)鍵信息基礎(chǔ)設(shè)施的,還應(yīng)當(dāng)符合關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的相關(guān)要求。
針對此條第一款,《信息安全技術(shù) 個人信息安全規(guī)范》第6.3條第c)款規(guī)定,原則上不應(yīng)存儲原始個人生物識別信息(如樣本、圖像等),可采取的措施包括但不限于,在使用面部識別特征、指紋、掌紋、虹膜等識別身份、認(rèn)證功能后刪除可提取個人生物識別信息的原始圖像。此外,《信息安全技術(shù) 人臉識別數(shù)據(jù)安要求》第5條第j)款規(guī)定,除非經(jīng)數(shù)據(jù)主體單獨(dú)同意或書面同意,不應(yīng)存儲人臉圖像。本條在此基礎(chǔ)上進(jìn)一步加強(qiáng)了人臉原始圖像、圖片、視頻的存儲要求,個人信息處理者如若保存人臉原始圖像、圖片、視頻,只有法定條件或者取得個人單獨(dú)同意這兩種合法性基礎(chǔ)。
針對此條第二款,《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》第5條e)款要求數(shù)據(jù)處理者應(yīng)符合GB/T 35273,GB/T 40660,GB/T 41479 的要求,以及 GB/T 37988中數(shù)據(jù)安全能力成熟度等級3規(guī)定的要求。我們認(rèn)為,本條第二款中的“網(wǎng)絡(luò)安全等級保護(hù)第三級以上保護(hù)要求”等進(jìn)一步明確了個人信息處理者所應(yīng)具備的數(shù)據(jù)安全防護(hù)能力和個人信息保護(hù)能力。
第十八條 使用人臉識別技術(shù)處理人臉信息應(yīng)當(dāng)盡量避免采集與提供服務(wù)無關(guān)的人臉信息,無法避免的,應(yīng)當(dāng)及時刪除或者進(jìn)行匿名化處理。
《個保法》第六條規(guī)定了目的明確與最小化處理原則,即處理個人信息應(yīng)當(dāng)具有明確合理的目的,并且應(yīng)當(dāng)與處理目的直接相關(guān),采用對個人信息權(quán)益影響最小的方式,本條規(guī)定即是對《個保法》第六條項(xiàng)下原則的貫徹。尤其在遠(yuǎn)距離人臉識別技術(shù)應(yīng)用當(dāng)中,不可避免地會采集到與提供服務(wù)無關(guān)的人臉信息,本條明確了個人信息處理者的應(yīng)遵守的處理方式,即,及時刪除或匿名化處理。
第十九條 人臉識別技術(shù)使用者應(yīng)當(dāng)每年對圖像采集設(shè)備、個人身份識別設(shè)備的安全性和可能存在的風(fēng)險進(jìn)行檢測評估,并根據(jù)檢測評估情況改進(jìn)安全策略,調(diào)整置信度閾值,采取有效措施保護(hù)圖像采集設(shè)備、個人身份識別設(shè)備免受攻擊、侵入、干擾和破壞。
正如《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十七條的規(guī)定,運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估,對發(fā)現(xiàn)的安全問題及時整改,并按照保護(hù)工作部門要求報送情況。同樣,本條亦對圖像采集設(shè)備、個人身份識別設(shè)備提出了類似的合規(guī)要求,以保障人臉信息存儲使用的持續(xù)安全。
第二十條 按照國家有關(guān)規(guī)定列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的圖像采集設(shè)備、個人身份識別設(shè)備,應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)認(rèn)證合格或者檢測符合要求后,方可銷售或者提供。
本條與《網(wǎng)絡(luò)安全法》第二十三條規(guī)定相呼應(yīng),要求特定圖像采集設(shè)備、個人身份識別設(shè)備必須通過法定認(rèn)證、檢測后才能進(jìn)入市場。
第二十一條 網(wǎng)信部門會同電信主管部門、公安機(jī)關(guān)、市場監(jiān)管部門等有關(guān)部門依據(jù)職責(zé),加強(qiáng)對人臉識別技術(shù)使用的監(jiān)督檢查,指導(dǎo)督促人臉識別技術(shù)使用者履行備案手續(xù),及時發(fā)現(xiàn)安全隱患并督促限期整改。
人臉識別技術(shù)使用者、產(chǎn)品或者服務(wù)提供者應(yīng)當(dāng)對有關(guān)部門依法開展的監(jiān)督檢查予以配合。
本條明確了本規(guī)定的相關(guān)監(jiān)督檢查主管部門,包括網(wǎng)信部門、電信主管部門、公安機(jī)關(guān)、市場監(jiān)管部門等。
第二十三條 人臉識別技術(shù)使用者或者相關(guān)產(chǎn)品、服務(wù)提供者違反本規(guī)定的,由網(wǎng)信、電信、公安、市場監(jiān)管等有關(guān)部門在職責(zé)范圍內(nèi)依照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等法律法規(guī)進(jìn)行處罰。違反《治安管理處罰法》的,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
違反本規(guī)定,給他人造成損害的,依法承擔(dān)民事責(zé)任。
本條規(guī)定了違反本規(guī)定,人臉識別技術(shù)使用者或者相關(guān)產(chǎn)品、服務(wù)提供者可能會承擔(dān)相關(guān)民事、行政或刑事責(zé)任。
結(jié)語
本次管理規(guī)定(征求意見稿)的發(fā)布,可以顯示國家對人臉識別技術(shù)的應(yīng)用以及處理人臉識別信息的監(jiān)管的重視,以及更加明確、細(xì)致的合規(guī)要求的態(tài)勢。因此,相關(guān)企業(yè)可參考本次管理規(guī)定的相關(guān)內(nèi)容,適時開展內(nèi)部相關(guān)合規(guī)體檢并相應(yīng)完善內(nèi)部制度、流程,以確保相關(guān)業(yè)務(wù)的合法、合規(guī)性。
