人脸信息识别视阈下个人信息安全行政公益诉讼的实践与发展.docx
《人脸信息识别视阈下个人信息安全行政公益诉讼的实践与发展.docx》由会员分享,可在线阅读,更多相关《人脸信息识别视阈下个人信息安全行政公益诉讼的实践与发展.docx(29页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、人脸信息识别视阈下个人信息安全行政公益诉讼的实践与发展要目一、人脸信息安全行政公益诉讼的规范演进和实践探索二、人脸信息安全行政公益诉讼制度探索所面临的困境三、个人信息安全行政公益诉讼制度的建构与发展我国目前已形成个人信息保护基本法律框架,检察机关提起人脸信息安全行政公益诉讼具有充足的依据支撑,并具有一定实践经验。但人脸信息保护法律规范分散且不明确、行政机关监管权限界定不清,部分行政机关“心结”难以打开、配合度有待提高,行政公益诉讼立案条件等规定不明确、各方认识存在巨大分歧等问题也让检察机关在开展个人信息安全行政公益诉讼时遭遇了一定阻力。因此,要进一步推动人脸信息公益保护顶层设计的完善,细化人脸
2、信息保护的具体标准和规则以及出台专门的公益诉讼法,贯彻落实“双赢多赢共赢”理念,消除各方分歧,达成法律适用上的认识统一,不断丰富和发展个人信息安全行政公益诉讼制度,充分保护人脸信息在内的个人信息安全。随着人脸识别技术的发展和成熟,其应用越来越广泛,例如机场车站的安检和检票、医院银行的身份认证、支付宝和微信等的刷脸支付、小区门禁、公司打卡等等,产业规模越来越大,成为数字经济的重要组成部分。但其无节制的扩张和滥用在给社会带来便利、效率和财富的同时,也给社会带来了隐私、人格尊严被侵犯、伪造冒用、财产损失、人身安全隐患等风险和不利后果。2019年,某动物园年卡用户的入园验证方式变更为人脸识别,年卡用户
3、认为这属于变相强制收集敏感个人信息,诉至法院,被认为是我国“人脸识别第一案”,引起社会公众对商家是否有权收集人脸信息以及人脸信息被收集后的安全问题的高度关注。2021年3月15日,央视“315”晚会上曝光了部分商家使用人脸识别摄像头在顾客不知情的情况下采集个人信息的违法行为,更是引起了社会的广泛关注和担忧。上海检察机关和江苏省苏州市检察机关针对涉事企业侵害公益的线索展开调查,将实务界和理论界的关注再次聚焦在检察机关如何积极作为,通过公益诉讼保护人脸信息安全,以及如何构建和发展个人信息安全行政公益诉讼制度上面。个人信息安全是检察机关行政公益诉讼等外领域的探索之一,然而人脸信息法律规定分散且不明确
4、、行政机关监管权限界定不清,行政机关“心结”难以打开、配合度有待提高,立案标准的规定不清晰、实践中存在较大认识分歧等问题使得检察机关行政公益诉讼的开展遭遇了一定的阻力和困境,因此有必要统一认识、化解争议、消除理论分歧并完善相关立法,构建符合大数据时代技术发展和信息安全平衡需求的行政公益诉讼制度,这也是检察机关积极履职、坚持“以人民为中心”的有力体现和助力推进国家治理体系和治理能力现代化建设的重要内容。一、人脸信息安全行政公益诉讼的规范演进和实践探索人脸信息安全行政公益诉讼的规范可以分为两个部分:一是有关人脸信息方面的规范;二是个人信息安全行政公益诉讼方面的规范。人脸信息保护的规范演进我国个人信
5、息保护的实践早期主要在刑事领域展开,2009年刑法修正案(七)规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪,2015年刑法修正案(九)扩展了本罪的犯罪主体,罪名也相应统一为侵犯公民个人信息罪。根据2017年最高人民法院、最高人民检察院联合颁布的关于侵犯公民个人信息刑事案件适用法律若干问题的解释第1条规定,“公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”,第5条对侵犯公民个人信息罪的起刑点作出了具体规定,将个人信息划分为三类,
6、即(1)行踪轨迹信息、通信内容、征信信息、财产信息;(2)住宿信息、通信记录、健康生理信息、交易信息等可能影响人身、财产安全的公民个人信息;(3)其他个人信息。根据上述规定,人脸信息属于公民个人信息,但被归类为第三档次的个人信息,说明刑法领域没有充分体现出人脸信息的重要性和特殊性。2012年全国人大常委会颁布关于加强网络信息保护的决定,其第1条规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,任何组织和个人不得窃取或者以其他非法方法获取公民个人电子信息,不得出售或非法向他人提供公民个人电子信息”。从该规定来看,人脸信息属于公民个人电子信息。该决定还规定了网络服务提供者和其他企事业
7、单位收集和使用公民个人信息的“合法、正当、必要”原则、“知情-同意”条件以及有关监管部门的监管职责和违法者的法律责任。2021年施行的民法典规定了个人信息的定义,明确了生物识别信息属于个人信息,重申了处理个人信息应当遵循的“合法、正当、必要”原则,“知情-同意”条件,处理个人信息免责事由,个人信息主体享有的查阅、复制、更正、删除权,信息处理者的信息安全保障义务以及国家机关、法定机构及其工作人员的保密义务。2021年1月最高人民检察院印发的人民检察院办理网络犯罪案件规定给出了生物识别信息的定义,即“计算机利用人体所固有的生理特征(人脸、指纹、声纹、虹膜、DNA等)或者行为特征(步态、击键习惯等)
8、来进行个人身份识别的信息。”2021年8月1日施行的最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定明确人脸信息系利用人脸识别技术而生成以及人脸信息属于生物识别信息,并重申个人信息处理的“合法、正当、必要”原则、“知情”条件以及信息处理者的信息安全保障义务外,还规定了人脸信息的单独同意和书面同意原则,细化了处理人脸信息的免责事由,同时明确违法违约使用人脸识别技术以及处理人脸信息构成侵害自然人人格权益的行为。此外,我国网络安全法、数据安全法、消费者权益保护法、电子商务法等也对各自领域内涉及到的个人信息保护问题作出类似规定。有的地方性规范也规定了特定领域的信息处理
9、者禁止采集生物识别信息,例如2021年起施行的天津市社会信用条例第16条就规定,市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。2021年8月20日,个人信息保护法通过,这是我国个人信息保护的第一部专门性立法,该法规定了个人信息的定义、个人信息处理的条件,细化了知情的内容和要求、个人信息主体的权利、个人信息处理者的义务,明确履行个人信息保护职责的部门以及违法者的法律责任。该法将个人生物特征归类为敏感个人信息,并规定了处理敏感个人信息的特别要求,还特别规定了“在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必
10、需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供,取得个人单独同意的除外。”这意味着在公共场所原则上不得安装图像采集、个人身份识别设备,除非是为维护公共安全所必须。另外,该法第62条规定,“国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作:针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用,制定专门的个人信息保护规则、标准”。可见,对人脸信息的保护以及人脸识别技术的应用还有待进一步的规则和标准予以规制。在人脸信息保护方面值得关注的规范还有2020年3月国家市场监督管理总局和国
11、家标准化管理委员会公布的信息安全技术个人信息安全规范,这是一部软法规范,给出了个人信息的定义,明确了个人生物识别信息是个人信息的一种,并且进一步将个人生物识别信息划归类为个人敏感信息,规定了个人信息安全基本原则、个人信息的收集、个人信息的存储、个人信息的使用、个人信息主体的权利、个人信息的委托处理、共享、转让、公开披露、个人信息安全事件处置、组织的个人信息安全管理要求等内容。该规范对个人生物识别信息的保护可以说是目前最为全面的,适用于规范各类组织的个人信息处理活动,也适用于主管监管机关部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估,但该规范目前不具有强制约束力。个人信息安全行
12、政公益诉讼方面的规范检察机关提起行政公益诉讼制度经过若干年的探索与试点后,于2017年正式为立法所确认。行政诉讼法第25条将检察机关提起行政公益诉讼的范围限定为生态环境和资源保护、食品药品安全、国有财产保护、国有土地使用权出让等领域。关于“等”的含义有“等内”和“等外”两种理解,前者主张应当将行政公益诉讼的范围严格限制在法条所列举的领域内;后者则认为“等”代表的是一种列举上的省略,法条所明确列举的领域外的案件也属于行政公益诉讼的范围。正是由于对“等内”“等外”理解上的争议,从地方到中央陆续出台有关公益诉讼案件范围拓展和探索的规定。例如,2020年5月上海市人大常委会颁布关于加强检察公益诉讼工作
13、的决定,将个人信息安全领域纳入公益诉讼探索的范围;2020年9月最高人民检察院出台关于积极稳妥拓展公益诉讼案件范围的指导意见,强调要“认真贯彻落实第十三届全国人民代表大会第三次会议关于最高人民检察院工作报告的决议批准的下一阶段工作安排中明确提出的积极、稳妥办理安全生产、公共卫生、生物安全、妇女儿童及残疾人权益保护、网络侵害、扶贫、文物和文化遗产保护等领域公益损害案”,同时明确将个人信息保护归入网络侵害领域。2021年6月,中共中央出台关于加强新时代检察机关法律监督工作的意见,第11条指出要“积极稳妥拓展公益诉讼案件范围,探索办理安全生产、公共卫生、妇女及残疾人权益保护、个人信息保护、文物和文化
14、遗产保护等领域公益损害案件,总结实践经验,完善相关立法”。可见,我国现阶段检察机关提起人脸信息安全行政公益诉讼具有十分充足的法律逻辑支撑、规范基础和政策支持。此外,2018年3月,最高人民法院和最高人民检察院联合颁布关于检察公益诉讼案件适用法律若干问题的解释,对行政公益诉讼的任务、行政公益诉讼的诉前程序、人民检察院在公益诉讼中的地位、权利和和义务、行政公益诉讼案件的管辖、起诉、立案、人民陪审制的适用、检察人员的出庭、判决和裁定的作出及执行、检察院的上诉等内容作出了规定。2021年6月29日,最高人民检察院颁布人民检察院公益诉讼办案规则,对检察机关办理公益诉讼案件的任务、公益诉讼案件的管辖、立案
15、、回避、等内容作出了规定,细化了行政公益诉讼在立案条件、磋商调查、案件终结决定、检察建议、等方面的内容。这些规定为规范人民检察院履行公益诉讼检察职责,加强对国家利益和社会公共利益的保护具有十分重要的程序意义。2021年8月20日个人信息保护法通过后,最高检下发了关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知。虽然个人信息保护法中的规定仅涉及民事公益诉讼,但最高检通知中所强调的个人信息公益保护的重要意义、检察机关履行公益诉讼检察职责的重点领域、个人信息保护办案流程机制的构建完善以及公益诉讼检察职能的延伸拓展对个人信息行政公益诉讼有着十分重要的指导和规范意义。人脸信息安全行政公益
16、诉讼的实践基础正如上文所言,在中央至地方各层级的支持下,各地检察机关积极稳妥探索试点人脸信息安全公益保护。例如,2020年11月,江苏省相城区人民检察院办理的售楼处,看房人被无感抓拍检察公益诉讼剑指非法采集人脸信息案;2021年3月,广东省惠州市办理的“全省首例:人脸信息识别系统安全监管行政公益诉讼案”;2021年3月,广东省江门市江海区人民检察院针对住宅小区违规安装人脸识别门禁系统办理的“督促整治保护个人信息安全行政公益诉讼案”;以及2021年7月,黄浦区人民检察院就超市不当使用人脸识别技术启动行政公益诉讼诉前程序,制发检察建议。这些实践探索为人脸信息安全公益诉讼制度的构建和发展打下了坚实基
17、础。此外,笔者以“人脸识别、检察、公益”作为关键词在北大法宝司法案例库进行搜索,只搜索到上述广东省江门市江海区督促整治保护个人信息安全行政公益诉讼案,其作为最高人民检察院2021年7月21日发布的12起公益诉讼检察听证典型案例之一被收录,而没有搜索到任何进入行政公益诉讼审判阶段的案件。以“个人信息、检察、行政公益”为关键词进行搜索,同样也只搜索到最高人民检察院2021年7月21日发布的公益诉讼检察听证典型案例中的七起公民个人信息行政公益诉讼案,所有案件都在诉前程序中得到解决,未搜索到任何进入行政公益诉讼审判阶段的案件。可以看到,目前人脸信息检察公益保护正在初步探索之中,因此整体数量都比较少,散
18、见于媒体报道和典型案例的发布中,尚未查到进入司法审判程序的案件。究其原因,在一定程度上与人脸信息相关法律法规分散且不明确,行政机关监管权限界定不清,为保险起见不主动作为,对检察机关提起人脸信息安全公益诉讼存在一定的排斥心理,各方对行政公益诉讼相关规定的具体适用存在理解和认识上的分歧,检察机关调查核实手段欠缺等检察机关提起人脸信息安全公益诉讼所面临的困境具有直接的关系。二、人脸信息安全行政公益诉讼制度探索所面临的困境检察机关提起人脸信息安全行政公益诉讼目前还存在不少困境,既有来自外部的人脸信息保护法律规范不完善、行政机关配合度低、各方法律适用存在分歧等原因,也有来自内部的调查核实手段欠缺等因素。
19、人脸信息保护法律规范分散且不明确,行政机关监管权限界定不清我国目前虽然已经出台了专门的个人信息保护法,但该法没有对人脸信息和生物识别信息进行清晰的界定,人脸信息的保护以及人脸识别技术的应用还有待进一步的规则和标准予以规制。同时,侵害公民人脸信息的违法行为可能涉及多个法律领域,例如民法典、消费者权益保护法、网络安全法和电子商务法等等,导致检察机关在办理相关案件时针对特定的侵犯公民人脸信息的行为查找明确的法律依据面临一定的挑战。正如上文所述,除了最高人民检察院印发的人民检察院办理网络犯罪案件规定给出了生物识别信息的定义,其他法律法规都没有对人脸信息进行明确的定义,导致实践中有可能会存在人脸图像(照
20、片或视频)与人脸信息的理解上的混同。同时,由于人脸本身的公开性、人脸图像向人脸信息的可转化性、人脸信息获取的未被感知性以及现行立法没有明确人脸信息同意的形式及其与其他个人信息在同意或知情条件上的区别,也给检察机关判断是否存在侵犯人脸信息安全的事实及相应的法律责任带来了困难。例如,国外个人信息的相关立法一般都规定,信息由个人自行公开或者因为其他原因已经合法公开属于个人信息处理的免责事由,但人脸是暴露在社会环境下的,因此立法都特别注明已公开信息不包括企业在消费者不知情的情况下收集的生物识别信息(人脸信息),但我国立法目前没有此种强调性规定,在实践中有可能会导致对法条理解上的争议。人脸信息规范的点阵
21、分布以及人脸信息使用场景横跨多个领域的另一个问题就是涉及的行政监管部门众多。例如,网络购物环境中涉及的人脸信息安全问题涉及到的行政监管部门就可能包括网信部门、工信部门、市场监督管理局、通讯管理局等等。从最高人民法院颁布的个人信息安全行政公益诉讼的典型案例中也可以看到,涉及到的行政监管部门包括公安局、网信办、通信管理局、邮政局、住房和城乡建设局、教育局、农业农村局等等。这一点在个人信息保护法的条文中也可以看到。该法明确了网信部门在个人信息保护和监督管理上的协调统筹职责,但在实际监管和执法过程中,行政机关之间监管权限存在的职能交叉和真空等问题,导致其人脸信息安全监管效果不佳,也给检察机关精确确定有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 识别 视阈下 个人信息 安全 行政 公益 诉讼 实践 发展
限制150内