<wbr id="xba50"></wbr>

<source id="xba50"><ins id="xba50"></ins></source>
    <track id="xba50"></track>
    <acronym id="xba50"></acronym>

  1. 中央政法委机关报法治日报社主办

    您所在的位置:首页  > 文学副刊

    你的手机里,这些隐私或如“脱缰野马”

    2021-07-29 09:52:00 来源:法治日报·法治周末

    视觉中国

    当你在享受生物识别技术带来的便捷之时,可曾想过手机里的生物识别信息是否安好?可曾想过你以为安全保存于自己手机里的生物识别信息可能被一个甚至多个与你毫不相干的商家偷偷使用?可以说,手机里的生物识别信息就像是“脱缰的野马”,你很可能根本无法掌控它

    粟丹

    如今,智能手机搭载生物识别技术的应用已经成为我们生活中的标配。越来越多的手机用户习惯于利用指纹信息来解锁、利用人脸识别进行身份核验等。这意味着,几乎每个人的手机里都存储着或多或少的个人生物识别信息。

    然而,当你在享受生物识别技术带来的便捷之时,可曾想过手机里的生物识别信息是否安好?可曾想过你以为安全保存于自己手机里的生物识别信息可能被一个甚至多个与你毫不相干的商家偷偷使用?可以说,手机里的生物识别信息就像是“脱缰的野马”,你很可能根本无法掌控它。

    比利时学者金特将这种现象称为“有之,但无法使用”(Having yesusing no)。这就是生物识别信息之于我们的现状——虽然法律赋予了我们个人信息保护的权利,但这种权利的实现是异常艰难的。

    当科技公司成为隐私“银行”

    20202月,中央网信办、工信部、公安部及市场监督管理总局四部门联合组成的App专项治理组公布了有关人脸识别的举报情况,在50多款与人脸识别密切相关的手机App中,有60%App强制用户提供人脸信息;90%App没有清晰说明收集使用人脸信息的规则;近100%App没有为用户提供撤回同意的方法。

    20217月,工信部公开通报的2021年第5批(总第14批)下架的48款侵害用户权益的App中,有近80%App涉及违规收集个人信息或超范围收集个人信息。

    移动互联网时代的智能手机已不仅仅是一个简单的移动电话,而是一种具备多功能的技术产品。它既是一台集聚了信息收集、存储、传输、删除等各项信息处理功能的微型计算机,也是一个融合了通讯技术、信息技术及计算技术的平台。

    通常手机里的信息是由密码或生物传感器来保护的。密码容易被遗忘或被他人使用,只有专属于个人的指纹、虹膜、人脸、声音等生物特征信息是安全可靠的。于是,指纹认证和人脸认证作为保护手机用户信息的最佳手段,迅速引发了商业模式和生活方式的变革。

    2013年,苹果公司宣称将生物识别技术引入手机用户的家庭生活当中,其随后推出的iphone5s中包含了指纹扫描仪以支持其当时新的触摸ID安全协议。2017年,三星公司在美国发布旗舰产品GalaxyS8,这款手机中更是包括了面部和虹膜识别技术,以及指纹扫描等技术。

    同时,随着云计算这种高度资源整合的超级计算模式的出现,使得互联网这片“云”成为每个网民的数据存储中心和计算中心。云服务不仅改变了科技公司提供服务的地点和对象,还重新定义了科技公司与消费者之间的关系。科技公司在某些方面已经转变为类似银行的机构,手机用户将其电子邮件、照片、文件和短信等私密信息存储在科技公司的云端,科技公司负责手机用户的信息安全。

    然而,功能强大的手机在给用户提供良好体验的同时,也带来了巨大的风险。如美国联邦最高法院大法官罗伯茨所言,“当代手机不仅仅是一种技术上的便利工具,以所存储和可能泄露的内容而言,它们就是生活隐私的载体”。

    手机不仅以数字形式存储了许多我们以前藏在家中的隐私信息,还大量存储了我们从未以任何形式存放在家的隐私信息。这些信息一旦泄漏,给手机用户带来的负面影响是难以想象的。

    2016年,美国伊利诺伊州的琳达贝思手机里的11张照片被谷歌公司的安卓系统自动上传并存储到云端。不仅如此,谷歌公司还在未获得琳达贝思同意的情况下,将她的人脸和几何特征扫描成独特的面部模版,并进一步利用这些非法获取的面部模版来识别琳达贝思的年龄、位置、性别和种族等信息。琳达贝思既不是安卓系统用户,也没有注册谷歌照片账户,仅仅是因为她的手机安装了安卓系统,她的生物特征信息就被盗用了。

    知情同意原则面临“落地”尴尬

    近些年,各国数据立法都加强了对生物识别信息的保护。

    2018年,欧盟通过了《通用数据保护条例》(GDPR),不仅明确定义了生物识别数据,还将其归为特殊个人数据进行严格保护。GDPR有如数据大宪章,试图在欧盟境内建立统一的隐私保护规则。20202月,欧盟数据保护委员会(EDPB)发布了《车联网个人数据保护指南》,该指南尤为强调数据主体对其数据的控制,提出了联网车辆语境下的生物识别数据的保护原则。今年6月,欧盟数据保护委员会和欧盟数据保护监督局(EDPS)还联合发表意见,呼吁在公共场所禁止使用人工智能技术自动识别个人的步态、指纹、DNA、声音等生物特征信息。

    在美国,虽然伊利诺伊州早在2008年就制定了全世界第一部生物识别信息保护法案,之后,德克萨斯州和华盛顿州也出台了相类似的法案,但隐私信息保护的联邦立法却迟迟没有出台。近几年,美国许多州针对人脸识别技术使用专门进行规制。如今年,美国佛吉尼亚州就规定,禁止当地执法机构和校园部门购买或使用人脸识别技术。

    我国民法典中明确规定了个人生物识别信息保护。个人信息保护法(草案)第二十九条明确规定了种族、民族、宗教信仰及个人生物特征等敏感个人信息的处理原则。《深圳经济特区数据条例》进一步细化了生物识别信息的规定,不仅专门对个人敏感数据和生物识别数据进行了明确定义,还对这两类数据的处理行为也作出了明示同意的规定。

    知情同意作为个人信息权益的基本保护模式,其在加强个人信息自决和程序合规方面发挥了重要作用。但随着数字技术的迭代发展,知情环节的鸿沟和同意环节的失灵,使得知情同意原则在技术的适应性方面饱受质疑。

    如在医疗行业领域,一方面,医疗过程中需要频繁采集和使用生物特征信息,很难实现每一次都知情同意;另一方面,对于非专业的患者而言,即使告知了也因为难以理解相关信息而无法作出选择。在商业领域,消费者在App使用过程之所以开放权限,也是基于技术的复杂性和不透明性而使他们无法预判开放的后果,从而助长了一些商家肆无忌惮的信息采集和滥用行为。

    如何让个人信息不再是“脱缰野马”

    在大数据环境下,怎样才是真正意义上的知情同意?如何实现我们对个人信息的控制?

    笔者认为,生物识别技术的发展和使用应与我们所秉持的社会价值观相一致。立法者不应该纠结于要不要监管,而应重点思考什么样的监管是有效的监管、什么样的数据立法是与时俱进的立法。

    首先,每一部数据立法都应具有明确的价值取向,即立法应该符合或促进社会普遍福利,维护社会的底线公平。有如英国当代法学家菲尼斯教授在《自然法和自然权利》一书中所强调的,人类社会应该思考什么构成了有价值、有意义的社会。

    其次,立法者应通过主动的事前引导而非被动的事后规制,来推动生物识别技术应用的安全性、透明性及精准性。

    最后,立法规定应进一步细化数据控制者和数据处理者的义务。这些规定应聚焦于以下三个方面:其一,要求科技公司发布醒目的通知,以方便手机用户知晓这项服务,并作出正确的选择。其二,要求科技公司建立相应的隐私保护机制来保障手机用户的更改权、可携带权及删除权等权利。其三,要求科技公司对于技术应用可能导致的身体或精神伤害、人权或基本权利影响等风险进行事前评估,以防止手机使用过程中的算法歧视。

    据第47次《中国互联网络发展状况统计报告》的数据显示,我国手机网民规模已经达到9.86亿。只有进一步明确和细化科技公司的义务,才能真正保障我们无论在什么时候、以什么方式使用智能手机,都是有意义的信息控制和同意,同时遏制科技公司以“大数据”之名滥用手机用户的信息。

    责编:王硕

    联系我们 | 诚聘英才 | 广告征订 | 本站公告 | 法律声明 | 报纸订阅

    版权所有 Copyrights ? 2014-2019 www.fuhao588.com ALL RIGHTS Reserved 《法治周末》

    京ICP备10019071号-1 京报出证字第0143号

    京公网安备 11010502038778号

    日本高清在线www3344,老师用丝袜脚夹我好爽,日本爽快片100色毛片,男阳茎进女阳道动作视频 网站地图