以下內(nèi)容整理自清華大學(xué)《數(shù)智安全與標(biāo)準(zhǔn)化》課程大作業(yè)期末報(bào)告同學(xué)的匯報(bào)內(nèi)容。

第一部分：人臉識(shí)別技術(shù)概述

(資料圖片僅供參考)

人臉識(shí)別的發(fā)展階段，主要分為三個(gè)階段：

起步階段（1950s-1980s），這一階段的人臉識(shí)別只是作為一般性的模式識(shí)別問題來研究，所采用的技術(shù)方案也是基于人臉幾何結(jié)構(gòu)特征的方法。

高潮階段（1991-1997），隨著光學(xué)成像技術(shù)的發(fā)展和計(jì)算機(jī)性能的進(jìn)一步提升，人臉識(shí)別技術(shù)在理論與應(yīng)用上均取得了突破式的發(fā)展。這一階段提出了很多人臉識(shí)別的經(jīng)典算法，也出現(xiàn)了很多商業(yè)運(yùn)作的人臉識(shí)別系統(tǒng)，比如FaceIt系統(tǒng)。

完善階段（1998-現(xiàn)在），這一階段的研究熱點(diǎn)主要在光照、姿態(tài)等問題。

對于人臉識(shí)別的應(yīng)用領(lǐng)域，有以下五個(gè)主要的領(lǐng)域：安防刑偵、金融支付、交通出行、門禁考勤和泛娛樂領(lǐng)域。

人臉識(shí)別發(fā)展趨勢：

從技術(shù)層面看，目前主要有二維和三維兩種技術(shù)，隨著設(shè)備技術(shù)發(fā)展，獲取大量三維人臉數(shù)據(jù)變得更加容易，三維人臉識(shí)別技術(shù)將成為未來技術(shù)的主流。

從運(yùn)用形式看，隨著大數(shù)據(jù)不斷發(fā)展，可存儲(chǔ)的數(shù)據(jù)規(guī)模也不斷增長，可以更好地為人臉識(shí)別提供載體，人臉識(shí)別與大數(shù)據(jù)技術(shù)的深度融合是不可避免的一個(gè)趨勢。

從運(yùn)用領(lǐng)域來看，隨著技術(shù)成熟和法律規(guī)范化，人臉識(shí)別技術(shù)將在生活各方面得到爆炸式增長。

第二部分：人臉識(shí)別的風(fēng)險(xiǎn)與挑戰(zhàn)

人臉識(shí)別應(yīng)用過程中產(chǎn)生的風(fēng)險(xiǎn)可以分為技術(shù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)兩類。

技術(shù)風(fēng)險(xiǎn)，指惡意攻擊或人臉識(shí)別系統(tǒng)技術(shù)不完善所帶來的風(fēng)險(xiǎn)。

法律風(fēng)險(xiǎn)，指人臉識(shí)別技術(shù)在應(yīng)用過程中可能出現(xiàn)的侵犯財(cái)產(chǎn)權(quán)利和人身權(quán)利的風(fēng)險(xiǎn)。

一、人臉識(shí)別的技術(shù)風(fēng)險(xiǎn)分析

人臉識(shí)別過程中的技術(shù)缺陷：比如使用2D圖片、短視頻，臉部模具向人臉識(shí)別系統(tǒng)提交虛假證據(jù)以通過身份認(rèn)證，通過篡改驗(yàn)證流程通訊信息，劫持訪問對象與修改軟件進(jìn)程的方式，實(shí)現(xiàn)虛假的人臉信息的通過等。

數(shù)據(jù)保護(hù)系統(tǒng)的技術(shù)缺陷：比如數(shù)據(jù)系統(tǒng)不完備，導(dǎo)致數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

2020年，楊某在非法購買他人人臉照片和賬號(hào)信息的基礎(chǔ)上，使用技術(shù)手段通過某購物平臺(tái)的人臉識(shí)別認(rèn)證，進(jìn)行了大量的商品倒賣，獲利大概十一萬余人民幣。

二、人臉識(shí)別的法律風(fēng)險(xiǎn)分析

當(dāng)前，對于人臉識(shí)別法律風(fēng)險(xiǎn)的研究，主要集中隱私權(quán)侵犯與數(shù)據(jù)濫用和法律缺失導(dǎo)致權(quán)責(zé)認(rèn)定困難兩個(gè)方面。

首先，隱私權(quán)侵犯層面上，公眾人臉信息數(shù)據(jù)被人臉識(shí)別公司的濫用，引發(fā)了隱私問題。此外，法律層面上，對于侵權(quán)責(zé)任者的鑒定，以及權(quán)責(zé)的認(rèn)定依然不夠明確，導(dǎo)致人臉識(shí)別相關(guān)案件中的審理與權(quán)責(zé)保護(hù)依然存在問題。

2020年11月，我國一則帶頭盔看房事件中，售樓處的人臉識(shí)別系統(tǒng)利用人臉識(shí)別來區(qū)分客戶來源，從而給予差異性的優(yōu)惠政策。由于立法上存在滯后性，導(dǎo)致相關(guān)的公務(wù)管理部門執(zhí)法是無法可依，在一定程度上助推了售樓公司的不合理行為。

第三部分：境外法律規(guī)制現(xiàn)狀

當(dāng)今，針對人臉識(shí)別相關(guān)風(fēng)險(xiǎn)主要源于法律法規(guī)不完善，以及公眾法律意識(shí)淡漠兩方面。應(yīng)對方案主要在于法律規(guī)制手段的提出，“他山之時(shí)，可以攻玉”。

歐盟于2018年出臺(tái)GDPR，明確了面部圖像屬于生物特征數(shù)據(jù)，隨后出臺(tái)《關(guān)于人臉識(shí)別的指南》，逐步形成了自上而下的規(guī)制體系。

美國則遵循著有點(diǎn)局面的方式，各州分別出臺(tái)相應(yīng)法案，重點(diǎn)放在限制人臉識(shí)別在政府層面的使用，以防止公權(quán)力的濫用。

第四部分：應(yīng)對方案構(gòu)建

通過對境外對人臉識(shí)別技術(shù)風(fēng)險(xiǎn)法律規(guī)制手段的總結(jié)，我們得到啟示：嚴(yán)格敏感個(gè)人信息的收集與處理，區(qū)分不同領(lǐng)域的應(yīng)用，并建立人臉識(shí)別全流程監(jiān)管框架。

回到我國法律保護(hù)現(xiàn)狀來看，當(dāng)前我國立法上雖然有一些對于個(gè)人信息的條文，但相對分散，未形成完整法理體系，缺乏統(tǒng)一性與可執(zhí)行性。

就人臉識(shí)別及個(gè)人信息的標(biāo)準(zhǔn)規(guī)范而言，雖然規(guī)定相對明確，但缺乏強(qiáng)制性，難以起到有效的約束作用。

在執(zhí)法方面，個(gè)人信息保護(hù)職能的機(jī)構(gòu)尚需明確，當(dāng)前仍為多頭治理局面。

在司法層面，“人臉識(shí)別第一案”則啟示我們，企業(yè)與公眾的法律意識(shí)仍需提升。

在政府層面，首先要吸收國外法律法規(guī)及我國現(xiàn)行標(biāo)準(zhǔn)中科學(xué)條目，完善法治體系，做到有法可依。其次，要加大監(jiān)管力度，嚴(yán)懲非法使用人臉識(shí)別技術(shù)的企業(yè)與機(jī)構(gòu)。

在企業(yè)層面，要履行最小化義務(wù)及告知義務(wù)原則。遵守法律法規(guī)，完善管理制度，協(xié)助法治體系完善。社會(huì)公眾則應(yīng)增強(qiáng)自我保護(hù)意識(shí)，積極維權(quán)，主動(dòng)對企業(yè)與機(jī)構(gòu)進(jìn)行監(jiān)督。

這是我們組的參考文獻(xiàn)，謝謝各位！

編輯整理：陳龍

標(biāo)簽： 法律風(fēng)險(xiǎn) 個(gè)人信息 技術(shù)風(fēng)險(xiǎn)