PDF下载
人脸识别技术的风险及刑法规制

孙英秀

西北政法大学,陕西西安,710000

摘要: 随着“数字时代”的到来,人工智能的发展,人脸识别技术的运用在方便生活造福社会的同时也加剧了社会的风险。其一,人脸信息作为个人敏感信息,在日常生活领域的应用挑战了“个人信息隐私权”;其二,人脸识别技术的应用产生巨大的安全隐患,其导致财产损失最受关注。由此产生疑问:人脸识别技术应用有无界限,滥用人脸识别是违法行为还是刑事犯罪,如若属于犯罪行为有应当如何规制。本文针对以上问题进行论述。
关键词: 人脸识别;个人隐私;侵权风险;刑法规制
DOI:10.12721/ccn.2023.157156
基金资助:
文章地址:

人脸识别技术是生物特征识别领域中一种基于生理特征的识别技术,通过计算机提取人脸的特征,并依据这些特征与数据库已有的人脸数据进行比对,进而进行身份验证。随着科技的不断进步,人脸识别技术在专业以外的日常生活领域得到了广泛应用,如手机解锁、身份验证、打卡上班或上课,以及最为常见的刷脸支付等。也即“人脸”愈来愈成为一个人身份的证明,作为类似于密码的存在。然而人脸特征具有不可更换性,一般不会遮挡起来,暴露性高,一旦收集可能永久有效,所以人脸信息一旦被滥用,后果不堪设想。

一、 人脸识别技术的应用

人脸识别的便利性决定了其使用的广泛性,尤其是疫情期间“非接触性”的人脸识别技术受到商场、学校、住宅小区等的欢迎,通过人脸识别技术识别身份、检测体温,避免了人身接触,提高了防疫水平。

(一) 人脸识别的应用目的

人脸识别最广泛、最为重要的应用目的就是人的身份的识别,人脸识别最初源于公安系统中有关犯罪人照片的存档管理以及刑事侦查的破案需要,现在该技术在安防领域、商业范围以及日常生活应用广泛,不分场合强制使用人脸识别问题突出,如购房中心、服装商场的监控设备在消费者不知情的情况下非法收集人脸数据,旅游景点强制使用人脸识别方式进出。2020年10月,全国信息安全标准化技术委员会发布的《人脸识别应用公众调研报告(2020)》指出,调研数据中有百分之九十以上或多或少的使用过人脸识别,超过百分之六十的人认为人脸识别技术有被滥用的趋向,强迫使用、非法采集等问题多发。

人脸识别作为人工智能的其中一个重要的应用技术,在发展的过程中遇到问题在所难免,现实的问题并不能阻碍科技的发展,因此如何解决现实发生的问题才是重中之重。

(二) 人脸识别技术的使用界限

任何新兴事物的出现都会产生这样或那样的问题,人脸识别技术也不例外。在实践应用中好评不断,但也流露出一些问题:“戴头盔到售楼处看房”只为了防止买房时的“杀熟”行为;“湖北94岁老人被抱起做人脸识别”只是为了方便而“不方便了”一些人;以及最受关注的 “国内人脸识别第一案”。同时,相关数据表明:人脸识别很高,而且已经发展的比肉眼更精准。由此可以看出,人脸识别技术应当有其使用的界限,毫无规范的应用最终会影响每个人的生活。

《中华人民共和国个人信息保护法(草案)》中针对公共场所人脸识别设备的使用做了专门规定说明:在公众场所安装人脸识别是设备(图像采集、个人身份识别),必须是为了维护公共安全的需要,并且应当遵守国家相关规定,在设置人脸识别设备处设置显著的提示标识,合法采集人脸信息;对于所收集的人脸信息只能用于维护公共安全的目的,不得将相关信息公开或者提供给他人,更不得非法买卖人脸信息。

对此,国外尤其是美国和欧盟出台相关禁令,禁止非法采集人脸信息,以免人脸信息在日常生活中广泛应用,最终侵害公共利益。

二、 人脸识别技术应用的风险

不同于其他生物识别技术,人脸识别具有自身的特性:不可复制性、非接触性、可扩展性以及快速性。因此如果人脸数据被泄露、被滥用,原本为方便生活而应用人脸识别,不仅不能达到维护公共安全的目的,反而可能滋生其他违法犯罪行为。人脸识别技术的应用对个人隐私权、财产权益以及数据安全具有法律风险。

(一) 人脸信息的收集侵犯隐私权保护

随着互联网的快速发展,街道等公共场所到处装置着监控设备,时刻记录着来往行人的举动,在维护公共安全的同时,也侵犯了私人领域。通过人脸识别设备抓拍人脸图像信息与已有的人脸信息数据库进行比对,迅速识别身份,虽然人脸信息不属于隐私,但人脸信息是个人身份在信息时代重要认知的“外衣”,当人脸信息被不当使用或者非法泄露时,个人隐私权的保护即受到挑战。

民法典对隐私的概念进行了界定,规定了两类隐私权:一种是以“生活安宁”为内容的决定性隐私权,另一种是以“私密空间、私密活动以及私密信息”为内容的信息隐私权。人脸识别的收集方式侵犯了第一种以生活安宁为主要内容的决定性隐私权:如售楼部对人脸信息进行抓拍,在无接触且当事人全然不知的情况下收集人脸信息,当事人甚至不知何时何地人脸信息已经被泄露。另外人脸识别的比对识别侵犯了第二种以“私密信息”为主的信息隐私权,通过收集人脸信息与已有数据库进行比对进行身份识别,进而了解掌握个人的相关信息,严重者可能侵犯人格尊严,对个人隐私造成重大损害。

(二) 人脸信息的非法使用侵犯财产权益

因人脸信息的泄露和滥用而导致财产损失的实践不断发生,最受关注的事件是“广西南宁业主刷脸后房屋被过户”,仅需要刷脸以及其他简易的签字,房屋的所有权就发生了转变。由此可见,人脸信息一旦泄露或被滥用,财产权益也可能会受损。

首先,最直接利用识别到的人脸信息敲诈勒索当事人,或者将人脸信息打包非法出售给有需要的组织或个人,由此获得经济利益;其次,行为人可能对收集到的人脸信息进行大数据分析处理,挖掘当事人的相关财产信息:支付宝账号及密码、网上银行的账户及密码等直接窃取个人财产;最后违法者可能会利用收集或买卖到的人脸信息进行违法活动如恶意透支信用卡等。敏感的人脸信息在经济市场难以得到有效的保护,反而滋生违法犯罪行为。

(三) 人脸识别的风险与数据安全

数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产信息,在服务生产的同时也促进了人工智能技术的革新。然而数据安全又从一些方面阻碍了技术的进步:如上文所述数据威胁到了隐私安全、财产权益等,同时数据自身的安全也会因为技术的提高而受到威胁:数据基础设施、数据的传输、数据存储等。大数据技术利用智能终端、云计算、物联网等技术手段来“量化世界”的同时,人工智能提供的技术也可能会威胁数据安全。

人脸识别的数据风险多数集中于数据的存储环节,那些采集人脸信息的政府、企业或者相关机构是如何储存海量的人脸信息,如何维护、处理相关数据,公众并不知晓,更加无从介入,“所有的数据都由我们自身产生,但所有权却并不归属于我们”。黑客利用大数据以及人脸识别技术获得的人脸信息进行因果关系或相关性分析,对个人信息全面掌握,更容易威胁到公民个人的人身、财产安全以及国家的安全与利益。

三、 人脸识别技术滥用的刑法应对

(一) 人脸识别的特殊性与滥用人脸识别的犯罪认定

人脸的暴露度高,与其他数据相比更容易被采集。另一方面,相对于容易变更的个人数据,诸如账户名、手机号码、电子邮箱地址等,面部识别信息是唯一的,一般情况下不会改变,一旦被识别、收集、储存可能永久有效。因此我们在使用人脸识别技术构建“智慧社会”的同时,也要及时注意人脸识别技术带来的法律风险。“人工智能的发展不仅提出了新的法律问题,也推动了法律的变革。在人脸识别技术被滥用时,相关行为主体应当承担相应的责任,以维护个人信息安全、人身财产安全甚至于国家利益。

科技的发展在方便人类造福社会的同时,也给不法分子带来了可乘之机,因此不法分子很有可能利用人脸识别技术犯罪。第一,在公共场所非法安装人脸识别设备收集人脸信息,人脸信息属于“公民个人信息”,在公共场所未经合法程序安装人脸识别设备属于“以非法手段获取公民个人信息”情节严重应当依照侵犯个人信息罪定罪处刑,对于侵犯权益轻微的滥用行为仅作为违法行为进行行政处罚。第二, 利用合法安装的人脸识别设备收集到的人脸信息进行非法交易:将其出售给有需要的企业或组织,出售人脸信息者属于“未经被收集者同意将合法收集到的个人信息向他人提供”符合侵犯个人信息罪的构成要件,但需要达到司法解释规定的信息数量或所得利益达到一定标准,或者其出售的人脸信息威胁到社会、国家安全,以侵犯个人信息罪定罪处刑;如若出售方是网站等,又构成非法利用信息网络罪,最终以侵犯个人信息罪定罪处刑。第三,网络服务的提供者应当对个人信息进行安全管理,其拒不履行相关信息网络安全管理义务的,且责令改正而拒不改正,致使用户的人脸信息遭到泄露造成严重后果的,以拒不履行网络安全义务罪定罪处刑。

(二)从源头防控风险:增设滥用人工智能罪

如上所述人工智能相关技术在服务社会的同时也带来了诸多风险,我国想要技术向前发展,刑法就应当重视风险的防控。对相关技术进行立法,目的当然不是拖技术的后腿,更加不可能时阻碍社会进步,而是为了社会秩序朝着更好的方向发展。不能因为人脸识别技术提高了生活、工作的效率,就忽视正义的存在。因此人脸识别技术需要一定的约束,只有在具备约束的情况下,技术所产生的效率才能更好的为这个社会服务。

对人脸识别技术可能产生的一系列风险进行防控时,现有的刑法相关规定均是以人脸识别技术识别到的人脸信息为对象进行的刑法规制,然而这并不能全面解决此类问题。最佳的选择应当是从源头进行防控,杜绝一切滥用人脸识别技术的行为,同时人脸识别技术属于人工智能范畴,在刘宪权老师看来,可以适时增设“滥用人工智能罪”:滥用人脸识别技术作为其中一种表现形式。首先人脸识别技术已经触碰到了人类社会的安全问题,甚至于国家安全;其次只有刑法进行规制才能真正减少人脸识别技术的滥用,可以参照“醉酒驾驶入刑”的威慑性;最后法律不能阻碍技术的进步,对人脸识别技术的滥用行为需要达到一定的标准方能认定为该罪。

四、 结语

人脸识别技术在造福社会的同时也带来了风险:挑战了公民的隐私权,导致财产权益受损,威胁到数据安全,因此在利用人脸识别技术收集人脸信息时,在遵循必要、正当、合法原则的前提下进行收集、利用,针对个人主体时必须得到其明示同意。任何组织或个人滥用人脸识别技术收集人脸信息进行违法犯罪活动的,应当承当相应的行政处罚或刑事责任,必要时候可以增设“滥用人工智能罪”,滥用人脸识别技术作为其中一种表现形式。另一方面技术的研发也不可忽视,比如像虚拟号码的技术和如今日常生活中随处可见的条码化就使得网约车以及快递邮件上的个人信息泄露的风险得到解决,人脸识别技术滥用的问题也需要相关技术部门的科技指导。

参考文献

梁文莉.《基于独立成分分析的人脸识别算法研究》[D].西安:西安科技大学,2012.

林洁如.《刷脸支付的挑战与机遇》[J]. 新产经, 2019(11): 44-47.

劳东艳.《必须拒绝小区人脸识别门禁》,载http://mp.weixin.qq.com/s/BOiqWuNVzE53PvzQJNWmrg,2020年11月26日.

方印,李杰.《民法典时代的个人信息控制权》,载辽宁师范大学学报(社会科学版),2021年5月.

 《民法典》第 1032 条:隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息.

黄欣荣.《大数据时代的哲学变革》,《光明日报》,2014年12月3日。

王天一.《人工智能革命:历史、当下与未来》,北京时代华文书局2017年版,第184页.

李晟.《略论人工智能语境下的法律转型》,《法学评论》,2018年第1期。

刘宪权.《人工智能时代的刑事风险与刑法应对》,《法商研究》,2018年第1期.

刘宪权.《人工智能时代的刑事风险与刑法应对》,《法商研究》,2018年第1期.