天津立法杜絕信用信息場景下濫用人臉識別技術，法律規制技術背後並非「一刀切」

經濟觀察網 記者 錢玉娟 為了「保護好我們的臉」，國家立法在行動。

12月1日，《天津市社會信用條例》（下文統稱《條例》）通過表決，《條例》將於2021年1月1日起正式實施。

《條例》的第十六條規定，市場信用信息提供單位採集自然人信息的，應當經本人同意並約定用途，法律、行政法規另有規定的除外。市場信用信息提供單位不得採集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規規定禁止採集的其他個人信息。

絕非「一刀切」來禁用技術

不少報導稱《條例》是首個公開用法律形式禁止採集人臉識別信息的法規，而中國信息通信研究院網際網路法律研究中心研究員楊婕也看到不少報導的標題中直接寫有「禁止」兩字。

在接受經濟觀察網記者採訪時，她予以更正，「並不是禁止，這是不準確的。」在楊婕看來，天津的立法是源於2013年就立法的《徵信業管理條例》中的第十三條和第十四條。

其中，第十三條規定，「採集個人信息應當經信息主體本人同意，未經本人同意不得採集。但是，依照法律、行政法規規定公開的信息除外。」另外，第十四條規定，「禁止徵信機構採集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規規定禁止採集的其他個人信息。」

由於《徵信業管理條例》是天津出臺《條例》的上位法，楊婕認為，「從個人信息收集方面，沒有什麼突破，而且也不可能有突破。」

沒突破，為何還要立法？「法律規制人臉識別技術的目的，不是一刀切地禁止使用，而是要在確保安全的前提下，倡導負責任地使用。」楊婕如是說到。

記者也採訪了中國社科院科學技術和社會研究中心主任段偉文，他也強調，天津的《條例》說明「人臉識別技術完全沒有一個規範或者是治理規制的階段，已經成為了過去。」

在段偉文看來，天津的《條例》中規定的禁用人臉識別技術，面向特定場景下的市場信用信息採集者，「這意味著在上述領域中可能存在技術濫用的情況。」他判斷，一些人臉識別信息有可能會用來進行掠奪性貸款或成為一些不良金融平臺的黑產資源。

記者採訪了在人臉識別技術開發方面具有代表性的企業曠視科技，其官方也認為，天津的《條例》規定「準確地釐清了立法對象與適用範圍」，遠非禁止一切人臉識別技術應用，主要是不能用生物特徵進行信用評價，規制的是徵信相關從業者。

「曠視本身並不是一家徵信企業。」儘管如此，曠視科技方面仍表示，作為《條例》中提到的相關技術的從業者，定會關注技術在各行業的應用規範和趨勢，做到遵守相關法律法規和標準規範。

用戶「丟了臉」 損害不可逆

提及人臉識別等生物信息採集而引發的信息安全話題，日前備受關注的杭州市民郭兵訴杭州野生動物世界一案，也進行了一審公開宣判。記者從郭兵的代理律師、浙江墾丁律師事務所創始合伙人麻策處了解到，法院判決杭州野生動物世界賠償郭兵合同利益損失及交通費，刪除其辦理指紋年卡時提交的包括照片在內的面部特徵信息。

在麻策看來，判決結果雖確認了杭州野生動物世界收集人臉信息違法。但對於其當事人郭兵的部分訴請未能予以支持。他告訴記者，「仍會上訴。」

作為「人臉識別第一案」的律師，麻策表示，案件審理期間曾溝通了很多方案，「會有一定壓力」，不過他本人一直關注數據和個人信息保護，「業務上對我來說不算難，只是與人臉識別相關的立法不夠清楚和明確。」

採訪中，麻策說，「我們並不反對人臉識別，反對的是濫用人臉識別。」他強調，用戶如果「丟了臉」或者該信息被濫用，「其損害後可能是不可逆的。」與此同時，隨著人臉識別技術在金融等各大應用場景的應用鋪開，濫用行為亦可能導致人身和財產的不確定性損害。

當然，生物識別信息在社會治理和商業中也是有合理的應用場景的。麻策指出，像天津的《條例》禁止的是採集自然人的宗教信仰、血型、疾病和病史、生物識別信息，然後作為信用信息這一特殊業務場景，「規制的範圍為信用信息領域，不能任意解釋並延伸至所有商業運營領域」。

技術應用規制思路漸進

得知國內對於人臉識別技術應用加以規範化的消息，身在美國舊金山的人工智慧領域數據科學家陳荔濱直呼，「太好了。」在他看來，這是法制社會下，平衡社會治理與先進技術應用的最正確辦法。

陳荔濱居住的舊金山，從2019年5月起成為全球首個禁用人臉識別的城市。當地政府以法令形式禁止政府機構購買和使用人臉識別技術，目的是消除個人隱私洩露的隱患。

儘管中國在近幾年裡才通過使用人臉識別技術進行社會治理，但在疫情之後，普羅大眾對「刷臉」可以進行支付、進出站、住宿、執法等一系列AI技術應用不再陌生，甚至是習以為常。

「與指紋、虹膜等相比，人臉是一個具有弱隱私性的生物特徵。」中國通信學會學術工作委員會委員、中國網際網路協會應用創新工作委員會副主任委員王春暉提到，人臉識別技術的濫用，對於公民隱私保護造成的威脅，理應引起有關部門的重視。

經濟觀察網記者獲悉，不只是天津《條例》中所提及的市場信用信息採集場景中的技術濫用，今年10月份「戴頭盔逛售樓處」事件後，南京、徐州等地的住房保障和房產局、住房和城鄉建設局等相繼發出緊急通知，要求售樓處不得使用人臉識別系統。

不只是售樓中心會通過安裝人臉識別系統，對消費者進行信息識別，無感抓拍等，不少打著「智慧社區」的名義，通過「刷臉」門禁等形式，收集業主信息的情況，尤為普遍。

據了解，杭州市最先提請審議修訂《杭州市物業管理條例》，規定物業服務人不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備。隨後，安徽省、蘭州市、北京市等多地的《物業管理條例》中，也就業主個人信息保護進行了明文規定。

儘管上述規定中的個人信息保護，並未名氣是生物信息識別，但在段偉文看來，當下人臉識別技術的應用引來了廣泛的社會爭議。

儘管技術的應用過程能夠為社會管理或治理上的便利，但「不管將來如何推廣人臉識別技術，都需要制定相關規則，有的需要禁止，有些則要有條件的使用。」段偉文說。

當然，對於合理運用人臉識別技術的規則，他呼籲「不僅需要媒體發聲，更需要面向公眾進行相關知識的傳播。」既要傳播技術應用的好處，還要陳明具體隱憂問題及帶來的危害，從而讓社會形成一個較為清晰的認知，全民參與其中進行討論，以影響相關政策的制定或規則治理的實行。

採訪的最後，楊婕還給出了相關建議，以《個人信息保護法（草案）》為契機，進一步明確各主體使用人臉識別技術的安全與責任底線。其次，她以天津的《條例》為例說到，相關部門要以區分場景配置差異化的規制思路，既解決人臉識別技術的共同性風險，也要解決不同場景應用下的差異性問題。

第三便是加快構建人臉識別技術應用監管體系，實現全流程、動態化的監管；最後便是助推行業的自律規範落地，建立內生機制，建立人臉識別技術企業聯盟類組織，推動各利益相關方共同制定收集使用人臉數據的行為準則和安全標準。