<acronym id="5ykko"><label id="5ykko"></label></acronym>
<track id="5ykko"></track>

  1. <table id="5ykko"></table>

    <table id="5ykko"></table>

      <p id="5ykko"><strong id="5ykko"><xmp id="5ykko"></xmp></strong></p><td id="5ykko"><ruby id="5ykko"></ruby></td>
        <object id="5ykko"><strong id="5ykko"></strong></object>
        正在閱讀:

        【評論】限制酒店過度使用“人臉識別”,需要法律銜接和提供其他的身份驗證手段

        掃一掃下載界面新聞APP

        【評論】限制酒店過度使用“人臉識別”,需要法律銜接和提供其他的身份驗證手段

        我國法律法規普遍沒有強制要求人臉識別,僅要求身份核驗,而人臉識別技術只是若干身份核驗技術之一。

        圖片來源:視覺中國

        文丨史宇航(法學博士,執業律師,注冊信息安全專業人員(CISP),IAPP注冊隱私管理人員(CIPM))

        在2024全國兩會期間,人臉識別技術又一次被推上了風口浪尖。全國政協委員戴斌提交了一份《關于限制旅游場景過度使用“人臉識別”的提案》,指出在酒店加裝人臉識別設備終端既沒有明確的法律和行政法規規定,也沒有正式成文的部門規章規定,該舉措不僅降低服務效率,容易引起游客的不滿和投訴,而且增加了企業的經營成本,建議公安部指導地方取消入住酒店必須刷臉的規定,并召回相關軟硬件設備。

        在過去幾年中,人臉識別技術引起關注并不是酒店行業的特例,一直都是各方爭議的焦點。2021年的“3·15晚會”集中曝光了多家知名企業在營業場所采用人臉識別技術收集顧客信息。2021年4月法院也就杭州野生動物園強制要求收集人臉信息進行宣判,被業界稱為“人臉識別第一案”。近期,成都鐵路運輸中級法院判決了一起火車站閘機使用人臉識別技術進行身份驗證的案件。

        酒店行業使用人臉識別技術是否合法?核驗身份是否可以通過其他配套政策?作為被“人臉識別”的旅客等,是否應該享受被告知權利?哪些場景可以合理合法使用人臉識別技術?……

        人臉識別的法律要求

        近年來,關于人臉識別的法律法規、國家標準層出不窮。2021年7月,最高院發布《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》。2022年10月,國家推薦標準《信息安全技術 人臉識別數據安全要求》與《信息技術 生物特征識別 人臉識別系統技術要求》正式頒布并于次年5月1日正式施行。2023年8月,國家網信辦就《人臉識別技術應用安全管理規定(試行)(征求意見稿)》征求意見。

        即使不考慮這些專門針對人臉信息的法規文件,我國《個人信息保護法》也已經在2021年11月正式施行,將人臉信息這樣的生物識別信息定義為敏感個人信息,并且提出了更高標準的保護要求。根據《個人信息保護法》,任何單位處理人臉信息應當同時滿足:

        在上述成都法院審理的火車站閘機收集人臉信息的案件中,法院就認為火車站可以使用具備人臉識別功能的閘機,但需要改進告知方式。法院認為:鐵路部門基于履行維護公共安全的法定義務,處理乘客人臉信息,符合個人信息保護法不需取得乘客個人同意的情形。但是,取得同意義務的免除并不免除告知義務,成都鐵路局未對采集乘客人臉信息的目的、方式、信息處理等事項履行告知義務,存在告知缺陷。法院也就此向中國國家鐵路集團有限公司發送司法建議,建議在互聯網以及車站進站口以多種方式對個人信息處理進行明確告知。中國國家鐵路集團有限公司于2023年8月就司法建議的整改情況正式復函,立即推動全國鐵路運輸企業及時采取更新網站、優化設備等措施,履行人臉信息采集告知義務。

        回到酒店收集人臉信息的場景,進行人臉核驗的法律依據主要是依據《旅館業治安管理辦法》第6條:“旅館接待旅客住宿必須登記。登記時,應當查驗旅客的身份證件,按規定的項目如實登記。接待境外旅客住宿,還應當在24小時內向當地公安機關報送住宿登記表”。但該規定僅說明驗證身份證件的必要性,對是否需要通過人臉信息來驗證并未明確。

        在戴斌委員要求落實到的《人臉識別技術應用安全管理規定(試行)(征求意見稿)》第9條規定: “賓館……等經營場所,除法律、行政法規規定應當使用人臉識別技術驗證個人身份的,不得以辦理業務、提升服務質量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份?!笨梢?,該征求意見稿計劃嚴格限制人臉識別技術的使用,僅以全國人大制定的法律、國務院制定的行政法規為使用人臉識別的前提條件。但該規定目前并未生效,且我國法律法規普遍沒有強制要求人臉識別,僅要求身份核驗,而人臉識別技術只是若干身份核驗技術之一。

        因此,雖然酒店行業可以參考我國法律實踐,參考火車站閘人臉識別機案中收集人臉信息以履行法定義務作為合法性基礎,不用獲取旅客同意。但酒店行業仍需要履行告知與個人信息保護影響評估的義務,并且確保處理人臉信息的設備具備足夠的保護措施。

        比如,某酒店集團在自己的隱私政策中說明自己會如何處理人臉信息:

        為了防止“黃?!睈阂馑?,以保障您的權益,我們可能還會收集您的身份證信息(姓名及身份證號碼)并進行人臉識別身份驗證。在驗證身份的過程中,我們需要將您的人證比對信息上傳至公安機關指定的系統,我們本身不處理或保存人臉識別信息或人證對比信息。

        這樣的說明值得其他酒店企業借鑒。

        除了酒店行業本身,在人臉識別核驗場景下更重要的相關方是提供驗證服務的單位。人臉識別系統會連接到公安機關指定的系統進行驗證,相關系統的運營者(如公安機關)也有義務向旅客說明個人信息會如何處理。我國《個人信息保護法》第二章第三節專門關于“國家機關處理個人信息的特別規定”,其中第35條明確規定:“國家機關為履行法定職責處理個人信息,應當依照本法規定履行告知義務;有本法第十八條第一款規定的情形,或者告知將妨礙國家機關履行法定職責的除外?!倍?strong>我國目前并沒有法律法規明確規定公安機關處理個人信息應當保密或不需要告知。因此,酒店人臉識別設備的后端系統運營者也有義務在保密條件允許的范圍內盡可能說明個人信息會被如何處理,并且開展個人信息保護影響評估,為個人信息處理、人臉識別技術的使用做合規的示范。

        核驗身份,不能止步于人臉識別

        人臉識別作為一項技術已經非常成熟,并且可以在物聯網設備中方便地使用,阻礙該技術發展的障礙主要來自法律層面。根據我國《個人信息保護法》等法律法規,如果不基于公共安全或履行法定職責,幾乎不存在合法處理人臉信息的可能性。因為“告知-同意”的合法性標準非常高,一般情況下很難達到。

        此外,我們也無法因為法律法規中身份核驗的要求就認為人臉識別是合法的,人臉識別技術只是若干身份核驗的方式之一,無法完全等同。在我國各項的法律法規中,很多制定于《個人信息保護法》頒布之前,或是在立法時未考慮個人信息保護的影響,導致法律法規中普遍缺少對通過人臉進行身份驗證的直接規定。

        法律的銜接不暢導致人臉識別的行業實踐與法律義務存在相當的落差,能夠合法使用人臉識別技術的場景少之又少。針對這樣的困局,解題思路是對現行的法律在修訂時明確加入人臉識別進行核驗的內容,但這樣的路徑需要調動各級的立法資源,往往也需要較長的周期。

        因此,更重要的是使用人臉識別技術時需要配套的其他機制。比如在酒店核實身份的場景下,在人臉識別技術之外同步采用其他方式進行身份核驗,即不讓“刷臉”成為唯一的身份核驗方式,方便旅客進行選擇,以做到不強制收集旅客的個人信息。此外,也需要及時向旅客告知人臉信息的處理方式,這需要隱私政策不能僅停留在App中的隱蔽角落,更需要在人臉識別設備旁就有二維碼或紙質文件供旅客了解個人信息會如何處理。

        當我們在享受人工智能、人臉識別技術的巨大便利的同時,也應當關注其背后的數據流動及法律關系。公共場所的運營者、監管部門應該承擔更多的責任去向公眾做好解釋說明與合規工作,在明確人臉識別設存儲數據如何處理、會傳輸到哪里、會存多久的基礎上,對替代方案進行更充分的規劃,確保技術能夠在現行法律框架下發揮其應有的作用。

         

        (文章僅代表作者觀點。責編郵箱:yanguihua@jiemian.com。)

        未經正式授權嚴禁轉載本文,侵權必究。

        評論

        暫無評論哦,快來評價一下吧!

        下載界面新聞

        微信公眾號

        微博

        【評論】限制酒店過度使用“人臉識別”,需要法律銜接和提供其他的身份驗證手段

        我國法律法規普遍沒有強制要求人臉識別,僅要求身份核驗,而人臉識別技術只是若干身份核驗技術之一。

        圖片來源:視覺中國

        文丨史宇航(法學博士,執業律師,注冊信息安全專業人員(CISP),IAPP注冊隱私管理人員(CIPM))

        在2024全國兩會期間,人臉識別技術又一次被推上了風口浪尖。全國政協委員戴斌提交了一份《關于限制旅游場景過度使用“人臉識別”的提案》,指出在酒店加裝人臉識別設備終端既沒有明確的法律和行政法規規定,也沒有正式成文的部門規章規定,該舉措不僅降低服務效率,容易引起游客的不滿和投訴,而且增加了企業的經營成本,建議公安部指導地方取消入住酒店必須刷臉的規定,并召回相關軟硬件設備。

        在過去幾年中,人臉識別技術引起關注并不是酒店行業的特例,一直都是各方爭議的焦點。2021年的“3·15晚會”集中曝光了多家知名企業在營業場所采用人臉識別技術收集顧客信息。2021年4月法院也就杭州野生動物園強制要求收集人臉信息進行宣判,被業界稱為“人臉識別第一案”。近期,成都鐵路運輸中級法院判決了一起火車站閘機使用人臉識別技術進行身份驗證的案件。

        酒店行業使用人臉識別技術是否合法?核驗身份是否可以通過其他配套政策?作為被“人臉識別”的旅客等,是否應該享受被告知權利?哪些場景可以合理合法使用人臉識別技術?……

        人臉識別的法律要求

        近年來,關于人臉識別的法律法規、國家標準層出不窮。2021年7月,最高院發布《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》。2022年10月,國家推薦標準《信息安全技術 人臉識別數據安全要求》與《信息技術 生物特征識別 人臉識別系統技術要求》正式頒布并于次年5月1日正式施行。2023年8月,國家網信辦就《人臉識別技術應用安全管理規定(試行)(征求意見稿)》征求意見。

        即使不考慮這些專門針對人臉信息的法規文件,我國《個人信息保護法》也已經在2021年11月正式施行,將人臉信息這樣的生物識別信息定義為敏感個人信息,并且提出了更高標準的保護要求。根據《個人信息保護法》,任何單位處理人臉信息應當同時滿足:

        在上述成都法院審理的火車站閘機收集人臉信息的案件中,法院就認為火車站可以使用具備人臉識別功能的閘機,但需要改進告知方式。法院認為:鐵路部門基于履行維護公共安全的法定義務,處理乘客人臉信息,符合個人信息保護法不需取得乘客個人同意的情形。但是,取得同意義務的免除并不免除告知義務,成都鐵路局未對采集乘客人臉信息的目的、方式、信息處理等事項履行告知義務,存在告知缺陷。法院也就此向中國國家鐵路集團有限公司發送司法建議,建議在互聯網以及車站進站口以多種方式對個人信息處理進行明確告知。中國國家鐵路集團有限公司于2023年8月就司法建議的整改情況正式復函,立即推動全國鐵路運輸企業及時采取更新網站、優化設備等措施,履行人臉信息采集告知義務。

        回到酒店收集人臉信息的場景,進行人臉核驗的法律依據主要是依據《旅館業治安管理辦法》第6條:“旅館接待旅客住宿必須登記。登記時,應當查驗旅客的身份證件,按規定的項目如實登記。接待境外旅客住宿,還應當在24小時內向當地公安機關報送住宿登記表”。但該規定僅說明驗證身份證件的必要性,對是否需要通過人臉信息來驗證并未明確。

        在戴斌委員要求落實到的《人臉識別技術應用安全管理規定(試行)(征求意見稿)》第9條規定: “賓館……等經營場所,除法律、行政法規規定應當使用人臉識別技術驗證個人身份的,不得以辦理業務、提升服務質量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份?!笨梢?,該征求意見稿計劃嚴格限制人臉識別技術的使用,僅以全國人大制定的法律、國務院制定的行政法規為使用人臉識別的前提條件。但該規定目前并未生效,且我國法律法規普遍沒有強制要求人臉識別,僅要求身份核驗,而人臉識別技術只是若干身份核驗技術之一。

        因此,雖然酒店行業可以參考我國法律實踐,參考火車站閘人臉識別機案中收集人臉信息以履行法定義務作為合法性基礎,不用獲取旅客同意。但酒店行業仍需要履行告知與個人信息保護影響評估的義務,并且確保處理人臉信息的設備具備足夠的保護措施。

        比如,某酒店集團在自己的隱私政策中說明自己會如何處理人臉信息:

        為了防止“黃?!睈阂馑?,以保障您的權益,我們可能還會收集您的身份證信息(姓名及身份證號碼)并進行人臉識別身份驗證。在驗證身份的過程中,我們需要將您的人證比對信息上傳至公安機關指定的系統,我們本身不處理或保存人臉識別信息或人證對比信息。

        這樣的說明值得其他酒店企業借鑒。

        除了酒店行業本身,在人臉識別核驗場景下更重要的相關方是提供驗證服務的單位。人臉識別系統會連接到公安機關指定的系統進行驗證,相關系統的運營者(如公安機關)也有義務向旅客說明個人信息會如何處理。我國《個人信息保護法》第二章第三節專門關于“國家機關處理個人信息的特別規定”,其中第35條明確規定:“國家機關為履行法定職責處理個人信息,應當依照本法規定履行告知義務;有本法第十八條第一款規定的情形,或者告知將妨礙國家機關履行法定職責的除外?!倍?strong>我國目前并沒有法律法規明確規定公安機關處理個人信息應當保密或不需要告知。因此,酒店人臉識別設備的后端系統運營者也有義務在保密條件允許的范圍內盡可能說明個人信息會被如何處理,并且開展個人信息保護影響評估,為個人信息處理、人臉識別技術的使用做合規的示范。

        核驗身份,不能止步于人臉識別

        人臉識別作為一項技術已經非常成熟,并且可以在物聯網設備中方便地使用,阻礙該技術發展的障礙主要來自法律層面。根據我國《個人信息保護法》等法律法規,如果不基于公共安全或履行法定職責,幾乎不存在合法處理人臉信息的可能性。因為“告知-同意”的合法性標準非常高,一般情況下很難達到。

        此外,我們也無法因為法律法規中身份核驗的要求就認為人臉識別是合法的,人臉識別技術只是若干身份核驗的方式之一,無法完全等同。在我國各項的法律法規中,很多制定于《個人信息保護法》頒布之前,或是在立法時未考慮個人信息保護的影響,導致法律法規中普遍缺少對通過人臉進行身份驗證的直接規定。

        法律的銜接不暢導致人臉識別的行業實踐與法律義務存在相當的落差,能夠合法使用人臉識別技術的場景少之又少。針對這樣的困局,解題思路是對現行的法律在修訂時明確加入人臉識別進行核驗的內容,但這樣的路徑需要調動各級的立法資源,往往也需要較長的周期。

        因此,更重要的是使用人臉識別技術時需要配套的其他機制。比如在酒店核實身份的場景下,在人臉識別技術之外同步采用其他方式進行身份核驗,即不讓“刷臉”成為唯一的身份核驗方式,方便旅客進行選擇,以做到不強制收集旅客的個人信息。此外,也需要及時向旅客告知人臉信息的處理方式,這需要隱私政策不能僅停留在App中的隱蔽角落,更需要在人臉識別設備旁就有二維碼或紙質文件供旅客了解個人信息會如何處理。

        當我們在享受人工智能、人臉識別技術的巨大便利的同時,也應當關注其背后的數據流動及法律關系。公共場所的運營者、監管部門應該承擔更多的責任去向公眾做好解釋說明與合規工作,在明確人臉識別設存儲數據如何處理、會傳輸到哪里、會存多久的基礎上,對替代方案進行更充分的規劃,確保技術能夠在現行法律框架下發揮其應有的作用。

         

        (文章僅代表作者觀點。責編郵箱:yanguihua@jiemian.com。)

        未經正式授權嚴禁轉載本文,侵權必究。
        日韩人妻无码一本二本三本,欧美va亚洲va在线观看,欧美va亚洲va香蕉在线,人妻仑乱A级毛片免费看