人脸识别时代,公民应有不“刷脸”的权利
国内人脸识别第一案以消费者胜诉告终,维护了公民的个人隐私与信息安全,远超出其赔偿千余元的含义。然而拍手叫好之余,我们也应当反思,于情于理于法应当受保护的个人隐私,为何沦为诉诸法庭才能得到的权益?
早在2018年发布的《信息安全技术个人信息安全规范》中已有规定,个人信息控制者在开展个人信息处理活动时,应当向个人信息主体明示个人信息处理目的、方式、范围、规则等,征求其授权同意。然而现实情况是,公民个人信息被泄露、被非法贩卖的案例屡见不鲜。前有网络交易平台“0.5元一张”销售人脸数据,后有圆通速递内部员工倒卖40万余条客户信息,在这条黑色产业链面前,许多公民对自我信息的知情权与控制权尚且不能得到保证,更遑论征求授权同意。
面部数据作为公民个人信息一部分,在大数据时代并不孤立存在。只要将人脸识别内容与“刷脸”地点相联系,便可实现对目标对象的行程追踪;结合目标对象亲朋关系、近期消费娱乐行为,即可实现“用户画像”的拟合。一旦这些数据被泄露,或将被商家用于广告投放、精准营销,使公民成为被外界无阻碍监视的“透明人”,或将落入诈骗分子之手以行欺诈之便,使公民稍不留神则钱财落空。
可见,作为信息主体,对于以面部数据为代表的个人信息到底用不用、如何用,公民应当享有充分的权利。商家不应只顾攫取利润,以营销之名罔顾公民权益;条款规范也应紧随科技发展的脚步补充完善,划定相关行业运用数据的底线所在、责任所在,最大限度保障公民应有权益。
无论是商业还是任何行业的发展,都应做到“君子爱财,取之有道”,对个人信息的处理与智能服务也应行走在正确轨道。不以牺牲消费者利益为代价、不辜负消费者的信任,才能赢得消费者对品牌的粘性与忠诚度;守护公民在信息时代下的个人安全,才能使公民更乐观勇敢地拥抱信息科技新时代。█刘奕娴