郭兵|保护隐私还是发展商业? 郭兵:应根据信息的敏感度作区分监管( 二 )
应把人脸识别纳入行政许可范畴
时代财经:科技公司之间存在是否从脸部识别公司获取大量人脸数据用以分析行业切入或其他用途?
郭兵:针对使用人脸数据的问题 , 李开复、旷视、蚂蚁集团三方都做了澄清 。
至于人脸数据到底会不会被挪用、被共享 , 我也有这方面的疑惑与担忧 。 以我起诉杭州野生动物世界的案件为例 , 动物园使用人脸识别技术时实现刷脸入园 , 必定引入第三方技术服务公司 。 但是动物园到底与哪家第三方技术公司合作、是否对人脸信息处理签署了相关保密协议等问题 , 对方至今都认为是商业秘密 , 不能透露 。
值得一提的是 , 像动物园入园这样的线下刷脸场景以及APP或网络平台的线上刷脸场景 , 在隐私政策方面显然是存在明显差别的 。 线下的以商业秘密为由拒绝给消费者作任何说明 。 而APP还是会提供一个非常长的隐私政策 , 哪怕用户在使用时“被迫”点击同意 。
所以我认为 , 李开复口误引爆的个人信息保护的话题 , 值得进一步去引发社会讨论 , 最终达成某种共识 。
时代财经:在你研究过程中 , 有没有一些挪用个人信息的案例?
郭兵:传统行业在数字化转型过程中 , 对第三方技术公司非常依赖 , 这就导致第三方公司在为众多公司提供服务的过程中 , 有可能违反保密协议 , 挖掘用户的个人数据 , 用于其他的与服务不相关的事情 。
第三方技术公司可能利用用户数据从事其他大数据的商业应用推送 , 甚至有些第三方技术公司的工作人员违反保密 , 私下盗取用户数据进行非法交易 , 将用户数据卖给其他有需求的个人或者公司 。
目前不论在国内还是国外 , 都出现了用面部特征信息来从事违法犯罪活动的案例 , 如犯罪团伙把银行的人脸识别系统攻破 , 去谋取不正当的利益;国外有公司已经开发出用面部特征信息攻破支付系统 。 这些都表明人脸识别的安全形势是比较严峻的 。
时代财经:政府监管部门是否有较为有效的手段确保用户数据不被滥用?
郭兵:现行的法律体系中 , 比较有针对性的监管依据是《网络安全法》 , 里面有一章是专门涉及个人信息保护的 。 但《网络安全法》也有不足 , 关于个人信息保护的规定并没有对个人信息作出具体区分 , 进而采取有区别化的监管措施 。
《民法典》虽然对个人信息的类型进行了列举 , 也明确列举了生物识别信息 , 但在具体规定中并没有对生物识别信息等个人敏感信息做出特别规定 。 不论是《网络安全法》还是《民法典》 , 都是把生物识别信息作为个人信息来统一保护的 。
事实上 , 在涉及到政府监管时 , 应该根据信息的敏感程度来做区分监管 , 而脸部数据应该是受到最严格的监管 。 指纹或身份证号码 , 在使用时还需要其他的认证方式 , 而脸部特征信息最容易实现认证 。 如果脸部信息遭非法收集或者泄露 , 危害性非常大 。
现在很多公司打卡、小区进出、游乐场所准入都采用人脸识别 , 这样泛滥下去的话 , 隐患是非常巨大的 。 手机号和姓名都是可以更改的 , 但如果一旦面部特征信息泄露了就无法更改 。 面部特征跟财产、支付挂钩 , 一旦泄漏的话 , 隐患无穷 。
现在学界有讨论 , 包括我在内不少学者建议人脸识别技术应当纳入到行政许可的范围 , 就是说企业在使用人脸识别技术采集用户或者消费者的面部特征信息的 , 是要经过事前许可的 。 这样能更有针对性进行监管 , 提高使用刷脸场景的门槛 , 不能让公司、小区、动物园、游乐园等都不受限制的使用人脸识别技术 , 这对刷脸场景的滥用能有一定的遏制作用 。
需要指出的是 , 行政许可是事前监管 , 相对于事中、事后监管 , 其监管要求相对较高 。 若是把所有的涉及个人信息收集的场景都纳入到行政许可的范围是不现实的 , 对经济发展也是不利的 。 我比较赞同 , 只是把收集面部信息的人脸识别相关技术纳入行政许可范围 。
三管齐下可促进隐私保护
时代财经:为用户提供便利以及侵犯用户隐私之间应该如何取得平衡?如何确保用户个人信息被合理安全地使用?
郭兵:针对在所有的网络平台场景如何在便利与保护隐私中取得平衡 , 现在法学理论中还没讨论出共识 。
【郭兵|保护隐私还是发展商业? 郭兵:应根据信息的敏感度作区分监管】APP会提供隐私政策来让用户来全面的了解他们怎么保护隐私、怎么使用收集到的信息 , 但这些隐私政策会非常的长 , 一般的用户不可能去看 。 在平衡用户便利和用户隐私方面 , 作用非常的有限 。
我认为 , 首先是强调像苹果公司这样的自律行为 , 鼓励企业在技术开发时设计相应的隐私保护功能 。
第二 , 在监管方面加大处罚力度 , 大幅度提高侵害用户隐私行为的机构或者个人的违法成本 。 现行《网络安全法》的处罚力度是非常弱的 。 像欧美监管部门对互联网巨头的处罚动辄上十几亿甚至几十亿欧元或者美元 。 国内在这方面的处罚额度与欧美完全不在一个量级上 。 目前《个人信息保护法》(草案)正在制定 , 我了解到处罚力度相对于《网络安全法》处罚力度会提高 。
此外 , 我国监管部门比较多 , 关于个人信息安全可能涉及网信、工信、公安、还有市场监管等部门 。 由于监管执法部门不统一 , 或导致即便处罚力度加大了 , 但依然存在监管不作为、不到位的现象 。
推荐阅读
- 曝光|真相曝光!《极限挑战》刘宇宁摘雪莲花是二级保护植物,评论翻车
- 时间要闻|北京黑老大陈海涛覆灭史:金条砸通保护伞,2000万拆迁款打进儿子账户
- 月球探测器|月球有块净土,就是它的背面,是时候保护起来了
- 南都|小蛮腰科技大会倒计时!南都承办分论坛,聚焦大数据与隐私
- 深海动物|热带雨林中的鸟类和深海中的蠕虫,我们该保护哪个?
- 穿搭讲究|郭碧婷隐私再三被侵犯,向佐彻底被激怒,发长文回应内容让人心酸
- 39健康网|新婚妻子隐瞒艾滋,丈夫崩溃起诉婚检机构被驳回:这是病人的隐私
- 保护|《密逃2》开播即高能!杨幂拒绝邓伦保护:你胆太小没有用,我要黄明昊
- 智能|是暴露隐私还是救人于“无形”,环境智能发展遭遇数据困境
- 真会玩|奥利维亚·阿特伍德在泥泞的葡萄园中起身时仍然设法保护一杯酒