共查询到20条相似文献,搜索用时 62 毫秒
1.
《北方法学》2022,(1):5-14
人脸识别技术滥用导致的信息安全风险饱受社会关注,学者们基于生物识别信息保护、算法治理、技术应用场景限制等视角提出了人脸识别信息保护的专门立法方案。尽管人脸识别信息具有唯一指向性、不易更改性等特征,但这些同样存在于其他生物识别信息,并不足以成为专门规定和单行立法保护的必要事由。在审视和反思现有学说有关人脸信息与人脸识别信息的客体范围混同和场景化理论的解释误区的基础上,我国刷脸问题的治理逻辑不应当陷入"新型信息技术引发社会风险有必要专门规制"的僵化理念,而是应当以增强自然人与信息处理者之间有关刷脸技术应用的透明度为基本立场,基于场景一致性理论和人脸特征识别比对数据库的标准化来限定刷脸技术的必要性情形。 相似文献
2.
《北方法学》2022,(1):36-49
人脸情绪识别算法是人脸识别的特殊变体,也是情感计算的重要构成。由于技术的更迭、应用的泛滥和风险的特殊,这一算法在实践中存在大量隐患,亟待法律规制。在美国、欧盟和我国的法律框架下,人脸情绪识别算法目前可以通过"算法"和"数据"两条路径进行部分规制。然而,算法本身的特殊性和立法技术的局限性,决定了还有大量风险无法得到回应,更难以实现权利保障和技术创新的平衡。为此,应当引入"风险为本"的规制思路:以人脸情绪识别算法在不同场景下的正当性、安全性、准确性和可责性四类风险作为法律规制的核心;通过规则设计,实现算法部署的价值公允、算法运行的数据安全、算法决策的准确可靠和算法追责的透明便捷。 相似文献
3.
《北方法学》2022,(1):15-25
刷脸支付是便捷性高的人脸识别新业态以及拓展性强的互联网支付新模式,带来了刷脸风险与支付风险勾连、生物信息安全风险向后手自动化决策风险蔓延等新问题,现有的知情同意框架、公共监控信息规则等面临新挑战。围绕人脸识别的行业规章、司法解释、信息保护规则等新规则相继涌现,但软法、硬法交织的立法格局,尚未形成可以波澜不惊地化解刷脸支付风险的动态规范。为充分保障人格权益、促进科技向善,以强化行业自律为导向,规制刷脸支付的新方法、新手段,可以从三个方面展开:其一,以帕累托标准重构侵权行为惩戒和数字转型升级之间的关系;其二,引入贯穿刷脸支付全流程的外部审查体系;其三,围绕刷脸支付业务样态建立以变应变的多元治理机制。 相似文献
4.
人脸识别技术的验证、辨识和分析功能正在不同场景中发挥着越来越显著的作用。由于人脸识别信息具有敏感性和唯一性的特点,信息处理者对其的分析与利用一旦超出原初场景的内在一致性,就有可能损害信息主体的人格、财产甚至人身安全。虽然我国立法对人脸识别信息等生物识别信息进行了特别保护,然而单独同意原则在适用过程中的机械性会与人脸识别技术的便捷性要求相抵牾,目的限制原则与诚信原则也会因忽略场景而在适用时失去抓手。为此,我们有必要进一步深化人脸识别技术的场景化法律规制模式,厘清场景化法律规制的概念,并在场景融合的发展趋势下明确场景划分的内在逻辑。我们应根据信息主体在不同场景中的合理预期,对人脸识别技术施以相对应的规制手段,依场景特点确立评估制度,建立尊重信息主体合理预期的动态同意模式,完善因应场景风险的责任体系,并最终形成兼顾人脸识别信息保护、流动与利用的场景化法律规制路径。 相似文献
5.
雇员生物识别信息具有敏感性、专属可辨识性、滥用危害性大、需弱势保护等特征,对雇员生物识别信息保护是保护雇员劳动权的应有之义,具有保护雇员人格、财产、就业平等的价值.雇员生物识别信息保护面临风险,包括合理期待与劳资协商的矛盾,雇员生物识别信息收集滥用,域外出现雇员生物识别信息损害认定差别化.通过比较法研究,雇员生物识别信息规范缺乏特殊性,专门立法缺乏具体适用的可操作性,雇主行为的规制法律供给不足,法律责任的严格性有待提升.本文基于共同体时代的权利义务冲突与主体性视角,建构雇员生物识别信息保护的制度规范和治理机制.雇员生物识别信息保护需要明确遵循知情同意、告知、协商保密、最小必要的指导原则,完善立法方式和标准立法化,引入劳动监察的行政监管治理机制. 相似文献
6.
人脸识别技术作为人工智能学科中发展最为迅捷的一个分支,被广泛地被运用于社会生活的各个领域,生物识别信息因其所具备的专属性和唯一性的特征在大量身份核验的场景被采集,在审慎借鉴欧美先进立法经验和对我国实践困境的反思基础上,我国应当构建完善生物识别信息刑法保护制度,优化生物识别技术的刑事规制界限,完善生物识别信息层次特殊保护体系,将滥用生物识别信息行为入罪,实现生物识别信息合理开发利用与公民个人有序生活不受侵扰的基本价值诉求之平衡。 相似文献
7.
网络平台差别化定价的应用包括商家定价与平台定价场景。基于市场博弈结构分析,作为传统平台规制路径的反垄断机制与消费者权益保护机制存在较大的规制失灵成本。网络平台差别化定价的核心场景特征为,平台与商家以个人信息作为"消费者支付意愿"的判定基础。在当下信息技术发展场景中,个人信息保护应当以维系信息关系为核心价值目标。在用户——平台关系场景中,这一信息关系体现为数字信任。维系数字信任,成为平台经济持续发展的关键。基于交易成本比较分析,应当通过设置信任公地资源使用规则的方式,建构平台经济中的可信承诺。在差别化定价场景中,数字信任维系路径具体包括:规制价格推荐算法,推动数据共享,设置价格算法解释规则,完善科技伦理治理机制。 相似文献
8.
人脸识别技术是社会治理智能化转型过程中广泛应用的技术之一.人脸识别技术的身份认证和识别功能在虚拟空间实现了个人信息的自动化集合.人脸识别技术本身存在着技术风险,一旦被滥用将会侵犯公民权利、危害社会秩序、消弭共同体信任.当下,现有对人脸识别技术的法律规制呈现分散性和碎片化特征,法律本身的事后规制逻辑更是难以有效规制技术应用、防止技术滥用.应把握国家综合性立法的契机,根据场景理论对人脸识别技术进行细化规制,既发挥其强大的社会功用,又预防化解其潜在危害,实现法治化社会化协同治理的目标. 相似文献
9.
人脸识别技术是社会治理智能化转型过程中广泛应用的技术之一.人脸识别技术的身份认证和识别功能在虚拟空间实现了个人信息的自动化集合.人脸识别技术本身存在着技术风险,一旦被滥用将会侵犯公民权利、危害社会秩序、消弭共同体信任.当下,现有对人脸识别技术的法律规制呈现分散性和碎片化特征,法律本身的事后规制逻辑更是难以有效规制技术应用、防止技术滥用.应把握国家综合性立法的契机,根据场景理论对人脸识别技术进行细化规制,既发挥其强大的社会功用,又预防化解其潜在危害,实现法治化社会化协同治理的目标. 相似文献
10.
生成式人工智能的技术跃进架空了个人信息处理的告知同意规制和最小必要原则,引发了虚假信息生成和个人信息泄漏的广泛风险迭代问题。传统个人信息的权利保护路径面临认知和结构困境,无法应对生成式人工智能给个人信息保护带来极大挑战。以风险控制为导向的个人信息保护机制不强调信息主体对个人信息的绝对控制,旨在通过识别、评估、分配和管理将风险控制在最小范围内,可以灵活和实用地平衡生成式人工智能应用中的信息利用和风险控制,提供有效的解决方案。在风险控制理念下,对告知同意规则和最小必要原则进行风险化解释与调试,并建立从预防到识别再到控制的虚假信息生成风险的全过程应对机制,以及基于风险的个人信息保护合规管理体系,是当前的最优选择。 相似文献
11.
自动化决策并非纯粹的技术工具,而是一种社会技术系统,由社会子系统和技术子系统构成,其引发的风险具备社会性,有必要进行规制。以个体赋权、信息规制、技术问责为代表的传统规制路径缺乏社会技术思维,容易陷入“破损谬误”泥淖,难以因应自动化决策的风险与挑战,无法有效实现法律及伦理规范提出的规制目标。算法审计作为一种社会技术方法,能够很好地契合自动化决策的社会技术系统属性,具备诸多方法论优势和国际实践经验。从建构社会技术系统工程的角度出发,根据审计学的一般原理,我国可以从规范指引、实施主体、方法选择和实施结果四个方面推动算法审计实现制度化发展,并在此基础上探索基于场景的算法审计,实现可信赖的自动化决策。 相似文献
12.
个人信息匿名化处理法律制度作为联通个人信息保护与个人信息流通利用的制度桥梁,能够以一种隐私友好的方式满足社会的信息需求.我国现行"无法识别特定个人且不能复原"的匿名化处理法律标准缺乏可操作性,难以有效规范匿名化处理实践.我国可以确立操作方法标准与识别风险检验标准协同的匿名化处理法律标准:关于操作方法标准,可以在技术领域确定适用于直接标识符和间接标识符的匿名化处理措施指南;关于识别风险检验标准,可以引入"蓄意侵入者检验"标准,明确规定侵入者的识别动机和识别能力.通过操作方法维度与识别风险检验维度的协同作用,最终实现"无法识别特定个人且不能复原"的匿名化处理法律效果. 相似文献
13.
个人生物识别信息具有个人数据的唯一性、程序识别性、可复制性、损害的不可逆性及信息的关联性等特征。在大数据背景下,个人生物识别信息的广泛应用会带来严重的生物信息安全风险,其滥用可造成隐私权、平等权和财产权等权益受到侵犯,需要立法进行全方位规制。我国目前个人生物信息的相关立法存在总体位阶较低且内容分散、保护范围狭窄、权利义务边界不清、法律责任不明晰等缺陷,应当采取渐进式专门立法的思路,完善现有相关部门法关于个人生物信息的规制内容,构建层次分明、内外协调的个人生物识别信息安全保护的法律体系。 相似文献
14.
随着智能信息技术的发展,违法犯罪的手段由物理性识别向技术性识别的裂变,生物特征识别信息失范性传播入罪存在诸多司法适用困境.具体而言,生物特征识别信息传播数量危害性评价错位,社会信赖度与安全感流失;生物特征识别信息传播入罪标准与法益侵害程度脱节,为黑灰产业链的泛滥提供裂变的空间;未区分信息敏感程度的内在差异性,行为模式无法涵盖;生物特征识别信息积量构罪层级保护失衡,罪量条件设置欠缺合理性.为解决生物特征识别信息传播入罪司法适用困境,本文在规范性体系下提出刑事风险化解的具体路径.主要包括:明确传播数量危害结果类型的等价性与法益侵害相当性原则;"信息敏感程度+社会危害程度"认定刑量类型化的标准;科学调整及优化生物特征识别信息失范性传播刑罚配置,构建刑罚均衡治理模式. 相似文献
15.
通过提高非保本型理财产品的发行占比,商业银行理财业务主要风险实现由银行向投资者转移,不同的收益风险分配模式需要不同的投资者保护制度。非保本理财业务的投资者保护重点在于合理权利义务配置下的对银行义务的设定。非保本理财业务的信托化趋势下,可以英美衡平法上的信义义务对非保本理财产品实行差别化监管,实现由以资本为核心转向以投资者保护为中心,并在市场准入机制、规范格式合同、细化信息披露规范、加强理财资金的投资管理、法律责任的承担等方面加强对商业银行义务的法律规制,真正做到"卖者有责",并在此基础上实现"买者自负"。 相似文献
16.
17.
18.
劳动者的个人信息保护问题存在特殊之处,具体表现为资强劳弱和人格从属性背景下知情同意规则的失灵、工作数字化后劳动者被透视和被操控的风险、有组织生产的合作关系中个人信息处理的需要,因此不能完全适用《个人信息保护法》的一般规则。劳动基准法已经纳入立法规划,在其中就劳动者个人信息保护做专门规定,这是对数字时代人权保护新挑战的回应,对于其他劳动基准的实现也有重要意义。在劳动关系中仅遵循私法路径不足以保护个人信息,还需要配备公权力保障,劳动基准法的双重保护机制也契合了这一需求。作为劳动关系中保护个人信息的特别法,劳动基准法的相应条款应该考虑如何对一般规则进行调整,包括限制知情同意规则的适用,满足人力资源管理的正当需求,修改删除权、可携带权和自动化决策条款,协调主管机构、救济方式和法律责任。由于"必需"是一个语境依赖型概念,将来还应该通过配套文件来规制工作场所的视频监控等典型的应用场景。 相似文献
19.
20.
《个人信息保护法》的颁布实施将刑事诉讼统一纳入个人信息保护法律规范体系当中,需要认真研究刑事诉讼中如何适用《个人信息保护法》的相关规定。个人信息保护中的核心规则“告知-同意”规则在刑事诉讼中基本失效,同意规则无须适用,告知规则设置了宽泛的例外,刑事诉讼法律规范中应当明确例外的界限与适用情形。对于个人信息保存时限、委托处理个人信息的相关规则、自动化决策和敏感个人信息的处理,刑事诉讼中都应当进一步予以细化规定。个人信息权益在刑事诉讼中呈减损状态,但不应被彻底剥夺,应当着力强化刑事执法、司法机关的个人信息保护的合规义务,构建《个人信息保护法》适用于刑事司法领域的若干支撑配套制度,包括将规制场景由技术侦查扩展至更为广阔的信息收集实践,强化事先数据合规制度建设,增设检察机关作为刑事司法系统中投诉处理的负责机构等。 相似文献