法学论文哪里有?本文提出以下建议:在立法层面注重多部法律之间的协调衔接,构建多元化的法律保护体系,并建立动态的知情同意模式;在执法方面明确监管机构,建立动态监管机制,政府带头建立行业自律模式;
1绪论
1.3.2国外研究综述
国外对于人脸识别技术的研究开始较早,主要有代表性的是欧盟与美国。孙楠、许静文[13]、刘耀华[14]认为欧盟对于人脸识别技术的规制在公私法部门上同样适用,GDPR规定,人脸识别信息相较普通个人信息更为重要,应当采取“一般禁止,特殊例外”的原则进行保护。
在联邦层面美国目前尚未针对非政府组织出台人脸识别技术规制的法律法规,但各个州对于人脸识别技术应用做出了不同的法律规制。蒋洁(2019)和Elias Wright(2020)曾提出,美国的萨默维尔、旧金山、奥克兰等地区都不允许在公共区域内运用人脸识别技术,体现了对于个人信息的严格保护;刘耀华(2020年)则表示,美国马萨诸塞州萨默维尔市对人脸识别技术的规制更为严格,不仅禁止在公共场合安装使用人脸识别软件,而且也禁止在犯罪侦查及司法程序中运用人脸识别技术,从而防止公权力损害公民权益;闫晓丽(2020)指出加利福尼亚州着重对数据管理者在处理公民个人信息方面的合规性、合法性、合目的性进行严格审查[15]。
3人脸识别中个人信息保护现状及存在的主要问题分析
3.1我国人脸识别技术中个人信息保护现实情况
3.1.1立法现状
我国近年陆续出台了相关法律法规,加强了对于人脸识别技术中个人信息的保护,但规定的内容较为分散,下表为笔者对当前立法保护现状的梳理(表3.1)。
5我国人脸识别技术中个人信息法律保护的完善建议
5.1构建多元法律保护制度
目前我国针对人脸识别技术已经搭建起了以《个人信息保护法》为基础的制度框架,但是相关法律法规较为分散且缺乏统一的应用标准,针对人脸识别技术中个人信息的保护主要规定在私法中,仅依靠私法不足以应对当前人脸识别技术带来的风险和挑战,必须要在现有的法律基础之上,明确各自法律定位,形成以《民法典》为统帅,以《个人信息保护法》为具体保护,以制定人脸信息保护的专门规范为特别保护,以行政法、刑法为多元保护的法律保护体系[35]。构建多层次的责任体系,实现法律之间的协调性。
5.1.1搭建多元化法律保护框架
《民法典》是民事领域的基本法,其中规定了众多原则性和基础性条款,为个人信息提供了一般性保护;《个人信息保护法》作为一部保护个人信息的专门性综合法律,在《民法典》的基础上对规定进行了细化和补充,为个人信息提供了具体性保护;除此之外还应当注重行政法和刑法等公法在个人信息保护中发挥的重要作用,加强制定人脸识别技术的研发和使用规范,建立更为完备的行政监管机制,运用行政管理的手段推动人脸识别技术的良性发展;从刑法方面看,推进关于人脸识别的司法解释制定,立足于人脸信息敏感性,进行刑法方面的加强保护[36],制定明确的法律认定标准,到达犯罪标准的依法追究刑事责任,发挥刑法明确性和威慑性的特点。从公法、私法方面对个人信息实现双重保护,共同构筑人脸识别技术发展的法律底线。
5.2提高个人信息处理原则在实践中的适用性
5.2.1在场景化理论下细化必要性原则
必要性原则又称作最小侵害性原则,我国《个人信息保护法》第六条、《民法典》第一千零三十五条中均对必要性原则做出了规定,但原则性规定较为模糊,在司法实践中很少被直接运用。
首先,为了提高必要性原则在司法实践中的适用性,厘清人脸识别技术应用的边界,有必要明确必要性原则的含义。一方面,必要性原则代表“有且仅有”此种方式可以达到目的,即人脸识别技术的不可代替性,例如动物园要求通过人脸识别技术刷脸进入,在此种情景下动物园可以采取扫描电子门票、指纹识别、纸质取票等多种方式来实现入园目的,因此显然不能达到不可代替的标准;另一方面,必要性原则要求在通过多种手段可以达到最终目的时,采取对信息主体损害最小的方式实现,此时应当尤其注重保护信息主体的基本权益,包括知情权、删除权、自决权等,确保人脸识别技术在运用中的安全性与正当性。
其次,应当在场景化理论下对必要性从严认定,寻求经济发展与人脸识别技术中个人信息保护的平衡点。个人生物识别信息在风险时代、数字时代的运用显然需要实现多元价值和利益的平衡,以寻求手段与目的在价值取向上的趋近[38]。在基于社会管理的场景下,如公安机关追踪犯罪或身份核验,此时应当将侧重点放在是否按照特定目的使用个人信息、个人信息储存的安全性能否得到有效保障、在处理期限期限届满后能否及时删除等问题上;在基于商业目的的场景中,应当对私主体适用人脸识别技术采取更严格的规制,为防止人脸识别信息泄露给信息主体造成不可逆的损害。在商家为了方便数据统计分析、节约管理成本而对使用人脸识别技术的场景下,应当认定为不具有正当性和必要性。
结论
人脸识别技术作为一项重要的现代信息技术,在信息化的浪潮中占据重要地位,一方面让我们感受到科技发展带来的便捷高效,另一方面也带来了信息泄露、冒用盗用等一些列信息安全风险。《民法典》、《个人信息保护法》等一系列的法律法规体现出我国对个人信息保护问题的重视,而法律存在滞后性,尚不足以规制人脸识别技术带来的风险和挑战,因此需要随着时代的变迁和公众的需求不断调整。
各国对于人脸识别技术的规制日趋成熟,我国应当在借鉴国外先进经验的基础上,构建最适合我国国情的人脸识别个人信息保护模式。为规范使用人脸识别技术,加强个人信息保护,本文提出以下建议:在立法层面注重多部法律之间的协调衔接,构建多元化的法律保护体系,并建立动态的知情同意模式;在执法方面明确监管机构,建立动态监管机制,政府带头建立行业自律模式;在司法方面完善司法救济措施,进一步明确侵权主体及赔偿标准的认定,建立惩罚性赔偿制度。
科技是一把双刃剑,要以法律为引导才能发挥出人脸识别技术的最大价值,完善人脸识别技术中个人信息法律保护是大势所趋,本文中作者针对信息保护提出了相关建议,希望我国能够重视人脸识别技术中个人信息法律保护面临的困境,在未来法治进程中加强相关法律体系的建设,实现新兴技术发展与个人信息安全之间的平衡。
参考文献(略)
