涉外法律|美国和欧盟对于人脸识别的相关法律规定解读
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:GDPR;欧盟;美国;人脸识别;个人信息保护
本文约1318字,大概需要阅读5分钟。
最高法及时制定《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,是我国专门针对人脸识别应用进行规制的第一部法律文件,具有里程碑式的重要意义。人脸信息具备生理和心理的双重属性,具有显而易见的高度敏感性。一旦遭到泄露或侵权后将可能严重影响信息主体的尊严、隐私、平等等权利。因此,对人脸识别技术的应用必须进行严格规制。那么,美国和欧盟对于人脸识别技术是如何规范的呢?笔者将从比较法的角度,做一个简单的解读。
对人脸信息识别技术的审慎
从以往的新闻、立法和案例中可以看出,在美国和欧盟,人脸识别技术正遭遇着越来越多的质疑和限制。比起享受人脸识别技术带来的生活上的方便,和对科技进步的鼓舞,美国和欧盟呈现了对人脸识别技术的审慎态度。
美国于2019年颁布了《商业人脸识别隐私法案》,禁止在未获得用户明确同意的情况下对其进行人脸识别。同年5月,美国旧金山市通过决议,禁止警察等公权力机构使用人脸识别技术。随后,和旧金山同属加州的奥克兰市,以及马萨诸塞州的萨默维尔市(Somerville)也出台了人脸识别禁令。
欧盟2021年4月所公布的《人工智能条例草案》原则上禁止有争议的 "远程生物识别",比如使用实时面部识别技术从人群中识别目标。不过,在狭义的以执法为目的的情况下可以有例外,如寻找失踪儿童或被通缉者以及防止恐怖袭击等。
今年6月21日,欧盟数据保护委员会(EDPB)和欧盟数据保护监督局(EDPS)针对欧盟今年4月发布的人工智能法规草案发表联合意见,进一步呼吁在公共场所禁止使用人工智能自动识别个人特征,包括人脸识别、步态、指纹、DNA、声音等生物或行为信号。
对信息主体知情同意权的保障
信息主体的知情同意是处理者处理其个人信息的合法性来源。因为只有确保信息主体对信息处理活动的知情同意,才能真正使其享有信息自决权,避免对其个人信息进行不当使用或处理。
对此,欧盟《一般数据保护条例》(GDPR)将信息主体的同意视为信息处理活动的法律基础之一;美国2019年《商业人脸识别隐私法案》要求人脸识别必须取得个人的“明确同意(affirmative consent)”,即终端用户对控制者数据收集和使用政策表达“自愿和明确”的同意。
这点,与中国新颁布的《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》中,关于需征得个人同意,且不得强迫或者变相强迫自然人同意处理其人脸信息的规定相符合。
可见,对于人脸信息的主体的知情同意权,都不约而同地成为了各国、各地区,保护人脸信息的立法焦点。
启示
对于中国而言,欧盟和美国的立法有何借鉴意义?这启示我国更加严格地监管,将远程监控尽可能地放在窄的范围内。同时应该让人们知道人脸识别的目的、方法和内容,以及行使权利的方式、存储数据的时间,以在更大程度上尊重个人隐私和保护个人信息。
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
往期回顾