公交系统“刷脸”应该慎行
公共交通中人脸识别的使用,无外乎两个方面:安全与效率。这不仅使我们的生活更加的智能化,也大大的增强了人们出行的方便化,但是,就以法律逻辑而言,不可否定的是,公共交通中的刷脸会导致三个层面的悖论。
第一层悖论,人脸识别技术本身就不安全,存在风险;如果达到绝对安全高度,对乘客的未来安全风险也会趋于最大化。
业界人士都不否认,人脸识别系统精准度目前不可能达到100%,首位命中率远远低于指纹或虹膜等生物识别技术。对相似度极高的双胞胎、对整形易容的乘客、对短期脸型发生变化的乘客都可能出现识别误差,从而引发身份认证困难,陷入“我不是我,那么我又是谁?”的荒诞语境。不仅导致出行受阻,还可能被留置盘查,危及人身自由和出行安全。
3D人脸识别系统可以数量级提升精准度,但即便精准度能够达到100%,潜在的安全更大。最值得考量的民法问题是:公共交通部门与乘客之间属于民事合同关系,保障乘客的安全本来就是承运人的法定和约定义务,要求乘车刷脸势必引发两个后果:
一是承运人可能以未经约定的标准、程序苛求乘客,从而将安保义务转嫁、分摊给乘客,不仅新增履约成本,还会带来一定的风险。例如,购票后乘车是行使合同权利,乘客是否有权拒绝履行承运人单方前置的刷脸程序?如果拒绝,承运人能否单方中止甚至解除运输合同?由此导致的损失是乘客自担还是由承运人赔偿?
二是未经国家有关机关法定授权、亦未经乘客书面授权或同意单方采集、存储乘客生物数据并生成人脸数据库,必然构成对乘客个人信息权、肖像权等权利的侵害,甚至带来不可控风险。
更大的隐患还在于,即便乘客明示同意或默示认可刷脸,一时的乘车安全可能换来终生的不安全。一旦人脸信息泄露,算法公司或其他主体可以通过匹配手段,掌握乘客的一切个人信息,比如车辆、住所、婚姻状况、社会交往、子女就读学校,甚至性取向、基因信息、政治立场。如此,每一位乘客必然成为透明体,一次乘车刷脸,面临的可能是难以预测、难以估量的安全隐患。
第二层悖论,追求效率,但结果是人为降低效率。
众所周知,高铁、飞机等公共交通早已推行实名制购票。在购票环节,身份证所记载的头像、数据等基础信息已经相当完备,无论是否获取纸质凭据,都需要先行身份验证,才能获取车票或二维码,通过安检后才能过关进站。
换言之,购票、换票、验票各个环节对乘客的个人信息已经进行了充分的识别,电子化、无纸化、信息化都极大地提高了出行效率,增加刷脸环节,无疑是程序重置、资源浪费、耗散时间。
市内交通中的公交、地铁不需要出示身份证明,亦不需要身份验证,此点可以有效提高通勤效率。即便有危及公共安全的因素存在,亦并不必然影响出行效率。因为公共区域都有监控设备、安保人员,对所有可控领域人员都能进行全覆盖抓拍、扫描、认证,高度危险人员一旦出现,必然引发安保系统的报警装置并与警方连线,可以有效控制和迅速隔离,不会影响普通乘客的正常出行。
质言之,公共交通领域的刷脸不仅无助于提高效率,还会将公共管理的风险控制责任分摊给每一个乘客,人为降低效率。
第三层悖论,保障权利,但最终侵害权利。
公交系统进行人脸识别表面上是为了提高公共服务水平,最大化保护消费者权利实现,但人脸识别是否真能达成安全和效率两大目标,尚存疑问。即便能够达成,也可能对乘客权利造成极端伤害。
诚如前述,无论是人脸数据商业性买卖,还是无偿性网络共享,甚或出现管理疏忽,人脸数据的外泄、流失必然导致别有用心者侵入乘客隐私空间,通过匹配手段掌握乘客的生物信息、社会信息,甚至对消费习惯、行为偏好、出行路线都可以进行全方位追踪、定位,使乘客从“上帝”降格为被监控的大多数,最终将民事平等关系转换为“控制-被控制”的社会关系,乘客获得了一时的安全和便利,丧失的却是自由与隐私。
由是而论,公交系统刷脸很大程度上是因为信任缺失而导致的风险防范扩大化,是对乘客行为的不合理定位,是一种自我责任的推诿和转嫁。
正是基于这种隐忧,欧盟2018年5月开始推行《一般数据保护条例》(General Data Protection Regulation),对于个人生物识别数据等信息,“除非获得用户明确同意,或者具有其他正当理由,否则禁止收集、处理上述个人数据。”与此同步,为防止广告企业利用Cookies追踪用户浏览历史记录进行广告匹配,苹果公司在Safari浏览器也新增了“智能防追踪”(Intelligent Tracking Prevention)功能,最大程度保护用户隐私。
【上一篇】 山西省出台火灾事故应急预案
【下一篇】 上海利用视频监控技术推进精细化综合管理