隨著科技的不斷進步��,人臉識別技術的應用愈發廣泛���,包括幼兒園與中小學校園等未成年人所在的場景��。當未成年人與人臉識別“相遇”��,引發更多爭議��。
近來����,一起發生在廣東梅州市梅江區聯合中學的“智能人臉識別”應用爭議事件引起廣泛關注���。該事件涉及學校是否應強制或鼓勵學生使用人臉識別服務����,以及向學生家長收取服務費是否合理等問題��,引發眾多不同觀點����。
從中也反映出�����,在學校等關乎未成年人的數字服務場景下�����,人臉識別應用和數據的治理正面臨著更大的挑戰�����。
從梅江區聯合中學發放的《致家長的一封信》可以看出��,學校安裝“智能人臉識別系統”的目的主要是加強學生考勤管理�,記錄出入校門和宿舍的情況�����。此外����,該系統還能提供“家校通”功能���,包括學校通知消息���、請假申請�����、老師審批��、門禁通行以及到離校通知等服務����。然而����,該服務要求每位學生每年支付100元的費用���,對于因個人原因轉學或退學的學生����,已支付的費用不予退還�����。
一位學生家長陳先生因此提出疑問�,認為學校收取這項費用并不合理����。隨后���,當地教育局就此事進行了調查和解釋���,明確學校安裝人臉識別系統的初衷是增強校園安全管理���,家長可自愿選擇購買“智慧校園”平臺所提供的短信通知等服務�,但不購買服務也不會影響學生進出校園和宿舍��。同時����,教育局責令學校全額退費并進行整頓�����。
校園里大規模搜集未成年人生物信息���,須采用更嚴格監管標準
梅江區聯合中學關于收費的爭議已解決����,但我們不能因為解決了與人臉識別收費有關的爭議���,就簡單地認為校園中使用的人臉識別技術和配套服務已合法合規��。事實上��,學校屬于涉及未成年人群體的特殊場所���,在使用人臉識別系統時�,除了
避免強制收費等不當做法���,還必須對收集�����、儲存和管理具有唯一性的未成年人生物信息數據采取更加嚴格的監管標準和管理措施��。
人臉識別信息不僅僅是對自然人生物特征的識別���,還能進一步將生物識別信息與個人身份���、金融�、行為�、位置�����、偏好等信息關聯��,使其具備個人身份和財產屬性�。這導致了全球范圍內個人生物識別信息數據不斷遭遇盜用或過度濫用的問題�。更令人擔憂的是�,由于人臉數據的唯一性和不可更改性����,一旦泄露��,后果將貫穿終身���。與此同時�,數字生態的復雜性和未成年人相對脆弱的生理和心理特點又使得處理涉及他們的生物信息數據變得更具挑戰�。
因此��,在處理未成年人生物信息時��,需要與成年人的數據有所區別�����,采用更加嚴格的保護標準��,并更深入貫徹數據最小化��、知情同意���、必要性和正當性等基本原則�。在涉及到大規模搜集學生個體生物特征信息時�,學校和教育主管部門更要謹慎考慮如何維護未成年人的隱私安全�,設定合理的數據采集權限和邊界����。
具體到學校應用人臉識別系統的案例�����,一方面����,學校加強校園安全管理��,不是一定要采集學生的生物特征數據�,即“非必要”��。另一方面�,由于學校與學生之間存在明顯的不平等地位����,即使學校已經獲得學生及其監護人對采用面部識別系統的同意�����,也未必就真正反映了數據被收集者的真實意愿���。
此外�����,學校和人臉識別系統供應商未曾清楚說明大量涉及未成年人的生物識別數據將如何存儲和共享��。這種近似于“黑箱”的數據管理狀態�,會給學生們的生物數據帶來一定安全風險���。
彌合法規與實際執行間的鴻溝�����,亟須切實的操作指南
當前��,中國的法律體系和監管框架已初步確立對未成年人人臉識別數據的保護原則�,但在具體實施上存在一定空白����,可能影響現實中數據保護行動的開展���。
現行法律法規�,包括《民法典》《個人信息保護法》《消費者權益保護法》��,以及國家網信辦發布的《人臉識別技術應用安全管理規定(試行)》(征求意見稿)都已明確���,基于人臉信息的驗證��、辨識等皆屬于對公民個人生物信息的處理����。在經營場所和公共場所處理人臉信息應建立在“告知+同意”的基礎上����,無論是成年人還是未成年人����。
在“刷臉入校園”等具體情境下�����,對未成年人面部生物數據的大規模采集應如何監管���,目前尚缺少專門規定���。法律界對于學校是應被視為內部管理場所還是公共場所�,也還存在一定的分歧和爭議�。
與此同時���,雖然相關法規已寫明“個人信息處理者收集不滿十四周歲未成年人個人信息應當取得監護人同意”����,卻還缺乏細化的操作指南���,尤其對于監護人如何表示“監護同意”的問題����。
此種情況下�,人臉識別服務提供商更容易傾向采用簡單或格式化的告知協議�����,而未成年用戶及其監護人往往會無暇細看條款����,就匆忙點擊同意��。這種同意很可能是基于其對采集人臉等敏感生物信息潛在風險的認知不足����,草率地承擔下生物信息和隱私泄露的大部分風險和后果���,這顯然不合理�。
進一步設想�,如果學校在啟用人臉識別系統之前����,就有細化且可操作的行動指南供其參照�����,使校方能夠明白應當采取哪些合適的方式來充分告知和征求學生與監護人的意見����,并設置合理的校內使用規范和管理標準����,或能在相當程度上避免一些爭議��,保障校園數字化的依法合規開展�����。
應當看到�,學校與學生的關系不同于商業公司與消費者之間的關系��。治理和監管未成年人生物信息的大規模采集需要適用更嚴格的標準����,而非僅僅依賴于“知情同意”����。
相關主管部門需要進一步明確獲得監護人同意的具體方式方法��,并對生物數據的存儲����、處理�����、共享和銷毀等設置更為縝密的規定����。同時���,還應制定既詳細又可行的操作指南����,以確保學校和供應商有規可循�����、依規行事����,妥善保護未成年人的隱私與數據安全�����。唯有如此���,校園中的人臉識別技術才能更好地為教育和安全服務�,而不是成為潛在風險的源頭�����。
