余圣琪：人脸识别技术的风险与法律规制( 三 ) 中薪|高薪|智能|全屋|京东|生活

二是人脸数据的鸿沟。由于技术或者经济等相关方面的原因如没有互联网设备、缺少互联网知识等造成的数据鸿沟，数据鸿沟对一些社会群体进行赋权，而对另一些社会群体则没有。由于数据鸿沟的关系，知识储备和技术掌握的不同，人们对于人脸识别技术所持有的观点也不同。有人认为人脸识别技术是科技的进步，为我们的生活带来便利，顺其自然的享受便利即可；也有人认为人脸识别技术的泄露和滥用有侵犯人权的风险；还有人认为在享受人脸识别技术便利的同时需要对人脸识别技术的使用进行规定和限制。人脸识别技术的算法由于数据的鸿沟不易被人们所了解，算法的识别误差侵犯公民的基本权利。例如北京地铁站为了提高安检效率准备对乘客进行分类安检，对于不同类别的乘客采取不同的安检方式。这样的分类标准是一种算法的体现，由于数据鸿沟的存在算法不易被人理解、接受，这样的分类行为将侵犯公民的人权。

文章插图
二、域外人脸识别技术的法律规制
【余圣琪：人脸识别技术的风险与法律规制】由于政治、经济、社会和文化的不同，欧美对于人脸识别技术的法律规制方式和路径也不相同。美国采取的是分散的管理模式，美国各州在联邦政府之前已经开始对人脸识别技术的使用进行规制。目前已经有八个州公开禁止使用人脸识别技术；欧盟采取的是统一禁止的态度，强调对于“基本权利”的保护。
（一）美国人脸识别应用的法律规制
美国对数据隐私和数据安全领域进行分别立法，并且美国联邦层面没有制定统一的数据保护基本法典，而是对数据进行分行业式的分散立法，制定专门的数据保护法律，进行分类管理。美国各州则形成了具有各州特色的数据保护法律框架。关于人脸识别技术的运用，目前美国联邦层面没有统一的法律法规，但部分州已经在联邦之前对人脸识别技术进行限制。
由于历史传统文化及立法驱动力的不同，美国在保护个人数据主体权利的基础上，侧重于促进数据共享流动与数据的商业利用价值。关于人脸识别的数据保护，美国对于政府等公权力部门和商业私营机构采取了不同的规制态度。通过抑制政府部门权力，利用美国各个行业之间的严格自律来实现人脸数据隐私保护的目的。由于面部生物信息具有易获取性、唯一性、不可更改性、难以救济性等特征，《2019年商业面部识别隐私》提出禁止商业上的面部信息的使用，足以可见面部生物信息保护的特殊性和重要性。2020年2月，美国两位民主党参议员提出了人脸识别道德使用法案，主要包括三个方面：其一成立国会委员会，专门制定在美国使用人脸识别技术的准则；其二在委员会颁布人脸识别技术使用指南前，限制政府机构使用人脸识别技术；其三是关于救济渠道和限制联邦基金使用的相关执行规定。美国科技业代表公司对于公权力机关使用人脸识别技术相继表态，IBMCEO克里希纳宣布不再提供通用人脸识别软件，亚马逊、微软都声明将暂停向警方提供人脸识别技术，并提议国家相关法律的出台。
目前，已经有八个州对人脸识别技术的应用作出相关规定。美国旧金山市、奥克兰、萨默维尔、麦迪逊等市都对人脸识别技术出台了禁令。2019年5月，美国旧金山出台了停止秘密监控法令，禁止将人脸识别技术用于公共部门，成为美国第一个禁止使用人脸识别技术的城市。伊利诺伊州制定了生物识别数据相关的专门法案，生物信息隐私法案于2008年颁布，是美国境内第一部规范“生物标识符和信息”的法律。伊利诺伊州拥有全美关于生物特征隐私保护最全面的法律，基于此Facebook同意赔偿6.5亿美金与伊利诺伊州集体诉讼的用户和解。2020年3月华盛顿州通过人脸识别服务法，该法强调州和地方政府机构应以有益于社会、保护公民自由的方式使用人脸识别技术。首先，州或地方政府机构在开发、使用、获取人脸识别服务时需要向立法机关提交问责报告；其次，在运营状态下对人脸识别服务进行合法、独立、合理的测试，确保准确性。最后，从事人脸识别服务的技术人员需要定期进行培训。由此可见，华盛顿州对政府使用人脸识别技术进行严格限制。加州也在2020年制定专门的人脸识别法，该法授予个人关于人脸识别信息的确认权、删除权、撤回权以及纠正或质疑的权利；与此同时，加州人脸识别法规定了强制令处罚，对违法行为处以不超过2500美元的民事处罚或对故意违法行为处以7500美元的罚款。