易坊好文馆

  1. 首页 > 玩科技 >

数据|人脸识别使用的必要性,才是“同意”的关键

场景 用户 问题 数据 技术 进行 处理 保护法 才是 必要性 自我决定权

知情权是“同意”的前提 , 自我决定权是“同意”的核心 。
近期 , 一系列事件引发了公众对于人脸识别技术滥用的广泛关注 。 随着人工智能技术不断发展 , 人脸识别大规模地应用于安防、支付等日常生活场景中 , 但这项改变生活的技术当前却处于争议中 。 就此 , 新京智库组织举办“人脸识别不能被滥用”专题研讨会 , 邀请多位法律学者与专业人士进行深入的探讨 。
新京智库:人脸识别技术在使用过程中 , “同意”是一个重要环节 。 《个人信息保护法(草案)》第14条对不同情形的“同意”做了细化 。 此外第24条、第30条 , 也都涉及相关内容 。 “同意”权利真的能保护个人隐私和数据安全吗?
保护个人隐私不宜过分依赖“同意”
薛军:《个人信息保护法(草案)》有一个很大的亮点 , 就是对“同意”规则进行了细化 。 主要的思路是针对不同的场景 , 对于“同意”要求的强度或者方式 , 进行差异化设置 。 这体现出区别对待的立法思路 。
同时 , 可能还考虑了匹配性、比例性的要求 。 比如 , 区分敏感个人信息和其他个人信息 , 相应的 , 对这些信息进行处理时 , 在法律层面上所需要的“同意”的方式就是不一样的 。
“同意”能否保护个人隐私和数据安全?我觉得肯定是能发挥一定的积极作用 , 至少告知了用户 , 让用户清晰地了解其个人信息是否被收集了 , 并且如何被处理了 。 同时 , 也便于相关监管部门审查 , 企业是否存在违规搜集个人信息的问题 。
但是 , 也不宜过分依赖“同意” 。 因为现在的各种个人信息处理的主体 , 肯定都会详尽地研究个人信息保护方面的法律法规的要求 , 并做到形式上的合规 。 而用户如果真的需要这个服务 , 他就只能同意 , 如果不同意就不能享有服务 。
“同意”环节里最重要的是 , 它是不是应该放在同意范围内
段伟文:现在很多所谓的隐私条款 , 或“同意”条文 , 都只是为了达到数据合规的要求 。 但里面并没有讲清楚 , 这些采集的数据到底是干什么用 , 有时甚至明确表示 , 采集的数据如果对用户造成伤害 , 企业是不负责任的 。
这样的“同意”条款存在两个问题 , 一是形式化 , 过于冗长 , 让人不好理解 。 二是 , 有的企业利用这样的“同意”条款 , 使得对用户隐私的侵犯和数据的泄露 , 变成了合法合规的事 。
所以 , 从原则上说 , “同意”的权利当然是需要的 , 但更重要的是如何能够真正地保证个人隐私和数据 。
这意味着企业必须要有相应的技术措施和手段 , 如果没有采取相应的技术措施和手段 , 这样的“同意”就是形同虚设 , 甚至是明面上的欺骗 。
“同意”环节里最重要的一点是 , 我们同意的是什么 , 以及它是不是应该放在同意范围内 。 因此 , 讨论“同意”要从必要性的角度切入 , 让一些不必要的应用受到制约 。
现在这一诉求是非常明确的 , 就是要禁止一些领域里不必要的人脸识别 , 比如公园进行人脸识别就是没有必要的 。
知情权是“同意”的前提 , 自我决定权是“同意”的核心
“同意”不单纯是能不能用的问题 , 这不是问题中最重要的 。 “同意”的核心 , 首先是跨场景使用问题 。 但是 , 目前这个问题在《个人信息保护法(草案)》和《民法典》中都没有规定 。
比如说用户在这个场景上“同意”了 , 但你却拿这些数据用到其他诸如人脸适配、消费记录等场景里 , 这样就有问题了 。
其次 , 用户要有知情权 。 没有知情权的“同意”没有意义 。 比如 , 用户要知道这个人脸识别到底用来做什么 , 对接什么数据库 , 数据会保存多久 , 何人使用、何时会删除等信息 。
第三 , 用户要知道对其个人信息、数据进行处理用的是什么技术 。 现在有一种成熟的照片活化技术 , 可以将静态照片变成动态 , 从而能够用于进行人脸支付等场景 。
因此 , 应该在用户“同意权”里加更多的分支 , 包括技术处理的限制 , 数据告知的限制等 。
知情权是“同意”的前提 , 自我决定权是“同意”的核心 。 讨论“同意”要把握住这两点 。
最后 , 对于个人的敏感信息还要进行单独的“同意” 。 敏感信息在不同的法律规定中的定义都不一样 。 如果这个问题得不到解决 , 那么“同意”的问题就解决不了 。
【数据|人脸识别使用的必要性,才是“同意”的关键】新京报采访人员:王春蕊 校对:杨许丽

    推荐阅读


    上一篇:服务体系|方便老人就医 线上线下助力

    下一篇:工作面|网络全覆盖 采煤更智能