最高法禁止滥用人脸识别,单位还能要求我们“刷脸”考勤吗?
七月底,最高人民法院举行新闻发布会,发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称“规定”)。
其中,针对部分主体在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规规定使用人脸识别技术进行人脸验证、辨识或者分析的,《规定》指出,处理自然人的人脸信息,必须征得自然人或者其监护人的单独同意;对于违反双方约定或者未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失的,构成侵权。
技术发展突飞猛进
人脸识别应用广泛
最高法之所以出台《规定》,是因为当今时代,我们已然处在一个“看脸”的世界中。
随着科技信息技术的飞速发展,人脸识别已经取代了密码和钥匙,逐步渗透到我们生活的方方面面。大到智慧城市建设、公共安全维护、疫情防护管控,小到入住酒店办理手续、手机应用程序登录、商场购物付款,人脸识别可以说“存在感满满”。
于是,我们看到有的小区里,物业引入人脸识别,并关联APP,将其作为业主进入小区的主要验证方式;某些校园里,人脸识别不仅作为门禁使用,还与人工智能相结合——学生上课打瞌睡、玩手机,都逃不过它的“法眼”;一些企事业单位里,越来越多的人力管理部门“抛弃”过去的磁片、指纹打卡,转而采用人脸识别进行考勤管理,皆因人脸识别可以节约运营成本、提高管理效率,且操作起来方便快捷。
不过,凡事皆有两面性。人脸识别虽然方便,但是作为生物识别技术,其在应用过程中必然要采集并保存含有人脸的图像或视频流,这就给用户的个人信息安全带来非常大的隐患。一是人脸识别不需要个体专门配合,使得人脸信息容易被盗而不自知;二是人脸信息数据库一旦遭黑客攻击,就可能引发与人脸相关的用户信息泄露;三是人脸识别“只看脸”,存在不法分子通过自动化人脸动态技术,欺骗人脸识别系统通过认证的风险。例如,今年央视315晚会就点名科勒卫浴、宝马4S店等20多家商户,曝光他们偷偷通过人脸识别精准识别顾客,以此记录顾客消费习惯的违法行径。很多当事人可能直到在新闻上看见本人头像,才知道自己的脸已经“丢”了。而最令人无奈的是,不同于银行账户、密码丢失后,我们还可以通过挂失等方式弥补,人脸信息具有唯一性及不可更改性,一旦被泄露,用户只能陷入束手无策的窘境,毕竟脸是换不了的。于是,我们看到一些令人啼笑皆非的场景接连在日常生活中上演。 2020年,有新闻报道称,为对抗房企以人脸识别技术区别对待消费者,有客户采取戴头盔、戴面具购房的无奈之举,引发热议因此,这次最高法出台司法解释,果断向滥用人脸识别行为亮剑,引来一片叫好声的同时,也让一些网友产生了困惑:“既然司法解释规定一些经营场所、公共场所不能在没有‘赋权’时进行人脸识别,那单位还能要求我‘刷脸’考勤吗?”虽然司法解释没有像禁止小区物业强制业主“刷脸”一般,对企事业单位“刷脸”考勤等情况作出具体明确的规定,但结合民法典、网络安全法等法律法规以及本次司法解释中的相关条款,“保密观”认为,在单位和员工达成真实合意的情况下,启用“刷脸”考勤是没有问题的。而在此过程中,单位若要合理“排雷”,主要应做到以下几点:一、向员工说明情况。启用“刷脸”考勤,意味着单位要收集员工的人脸信息。面对员工的疑问和困惑,单位可以对“刷脸”考勤的合理性和可行性进行说明,并向员工承诺会依法严格保管大家的人脸信息数据。二、征得员工同意。这里的“同意”可以是明示的同意,也可以是员工通过每天准时“刷脸”所表达出的默示的同意。当然,考虑到可能有些员工出于对个人信息的保护而拒绝“刷脸”考勤。对于这部分员工,单位可以为其提供磁片打卡或指纹录入等其他可替代的考勤方式。三、妥善保管数据库。人脸信息关系重大,启用“刷脸”考勤的单位必须予以重视。首先要做好“物防”,选购正规厂家生产的人脸识别设备;其次要加强设备的数据管理和安全防护,定期排查隐患;再次要遵循“最小化”和“必要性”原则,只针对出勤情况收集员工人脸信息,不涉及其他敏感数据;最后,在日常工作中,单位还应接受员工监督,以确保员工的人脸信息不会从单位方面泄露。
当然,以上我们讨论的前提是这些单位均为普通企事业单位。对于军队、重要军工企业等涉密单位来说,若贸然启用“刷脸”考勤,系统一旦被不法分子利用或攻破,将有可能导致涉密人员、涉密单位信息泄露等严重后果发生。因此,还须对其“敬而远之”。