1.借鑒風險預防原則
是否借鑒風險預防原則,應當對人臉信息應用技術的風險基礎要素進行深入分析。第一,進行風險預防的前提是確有損害風險存在。人臉信息應用技術除其本身技術風險,在實踐中已經出現侵犯公民人格權、隱私權、平等權、財產權等風險,存在沖擊公共秩序和危害國家安全的可能,應構建人臉信息應用技術的相關法律規制滿足借鑒風險預防原則的前提。第二,風險具有科學認識上的“不確定性”。從人臉信息應用的發展,尤其是深度偽造技術的演進來看,該技術應用對發生沖擊公共秩序和危害國家安全的可能性較大,確有必要借鑒風險預防原則,即有必要以限制技術發展與應用或限制公民當下的部分權益來保障未來更大的法益。
2.設立個人信息保護專門機構
我國法律規定滯后于人臉信息應用技術發展,不能滿足現實需要,但單獨制定生物識別信息保護法律還需要較長的立法周期。為遏制人臉信息應用技術的社會性風險,避免出現不可逆的損害結果,構建人臉識別的法律規制必須強化風險預防意識,重在事前審查而不是依賴事后救濟,因此需要政府監管部門的事前審核。目前,在我國現行法律確立的主管模式下,容易出現權責重疊、推諉扯皮的現象,多個政府部門的監管標準、程序不統一,影響了政府部門的管理效率,不利于其履行個人信息保護職責。因此,筆者建議借鑒歐盟、德國的經驗,在我國設立個人信息保護的專門機構,提高人臉信息保護的專業化水平。
3.建立事前許可機制
人臉信息應用技術雖帶來較大的效益,但由于其可能會帶來社會性的系統風險,甚至有沖擊公共安全、國家安全等重大法益的風險。因此,筆者認為,應當借鑒風險預防原則在人臉信息應用的法律規制引入事前許可制度,即信息處理者主張使用人臉信息技術必須獲得政府專門機構的許可,以強化對信息處理者的規制,真正從源頭控制人臉信息應用中的風險。(李云清)
責任編輯:
