近期，一系列事件引发了公众对于人脸识别技术滥用的广泛关注。随着人工智能技术不断发展，人脸识别大规模地应用于安防、支付等日常生活场景中，但这项改变生活的技术当前却处于争议中。就此，新京智库组织举办“人脸识别不能被滥用”专题研讨会，邀请多位法律学者与专业人士进行深入的探讨。

新京智库：人脸识别技术在使用过程中，“同意”是一个重要环节。《个人信息保护法（草案）》第14条对不同情形的“同意”做了细化。此外第24条、第30条，也都涉及相关内容。“同意”权利真的能保护个人隐私和数据安全吗？

保护个人隐私不宜过分依赖“同意”

薛军：《个人信息保护法（草案）》有一个很大的亮点，就是对“同意”规则进行了细化。主要的思路是针对不同的场景，对于“同意”要求的强度或者方式，进行差异化设置。这体现出区别对待的立法思路。

同时，可能还考虑了匹配性、比例性的要求。比如，区分敏感个人信息和其他个人信息，相应的，对这些信息进行处理时，在法律层面上所需要的“同意”的方式就是不一样的。

“同意”能否保护个人隐私和数据安全？我觉得肯定是能发挥一定的积极作用，至少告知了用户，让用户清晰地了解其个人信息是否被收集了，并且如何被处理了。同时，也便于相关监管部门审查，企业是否存在违规搜集个人信息的问题。

但是，也不宜过分依赖“同意”。因为现在的各种个人信息处理的主体，肯定都会详尽地研究个人信息保护方面的法律法规的要求，并做到形式上的合规。而用户如果真的需要这个服务，他就只能同意，如果不同意就不能享有服务。

“同意”环节里最重要的是，它是不是应该放在同意范围内

段伟文：现在很多所谓的隐私条款，或“同意”条文，都只是为了达到数据合规的要求。但里面并没有讲清楚，这些采集的数据到底是干什么用，有时甚至明确表示，采集的数据如果对用户造成伤害，企业是不负责任的。

这样的“同意”条款存在两个问题，一是形式化，过于冗长，让人不好理解。二是，有的企业利用这样的“同意”条款，使得对用户隐私的侵犯和数据的泄露，变成了合法合规的事。

所以，从原则上说，“同意”的权利当然是需要的，但更重要的是如何能够真正地保证个人隐私和数据。

这意味着企业必须要有相应的技术措施和手段，如果没有采取相应的技术措施和手段，这样的“同意”就是形同虚设，甚至是明面上的欺骗。

“同意”环节里最重要的一点是，我们同意的是什么，以及它是不是应该放在同意范围内。因此，讨论“同意”要从必要性的角度切入，让一些不必要的应用受到制约。

现在这一诉求是非常明确的，就是要禁止一些领域里不必要的人脸识别，比如公园进行人脸识别就是没有必要的。

知情权是“同意”的前提，自我决定权是“同意”的核心

“同意”不单纯是能不能用的问题，这不是问题中最重要的。“同意”的核心，首先是跨场景使用问题。但是，目前这个问题在《个人信息保护法（草案）》和《民法典》中都没有规定。

比如说用户在这个场景上“同意”了，但你却拿这些数据用到其他诸如人脸适配、消费记录等场景里，这样就有问题了。

其次，用户要有知情权。没有知情权的“同意”没有意义。比如，用户要知道这个人脸识别到底用来做什么，对接什么数据库，数据会保存多久，何人使用、何时会删除等信息。

第三，用户要知道对其个人信息、数据进行处理用的是什么技术。现在有一种成熟的照片活化技术，可以将静态照片变成动态，从而能够用于进行人脸支付等场景。

因此，应该在用户“同意权”里加更多的分支，包括技术处理的限制，数据告知的限制等。

知情权是“同意”的前提，自我决定权是“同意”的核心。讨论“同意”要把握住这两点。

最后，对于个人的敏感信息还要进行单独的“同意”。敏感信息在不同的法律规定中的定义都不一样。如果这个问题得不到解决，那么“同意”的问题就解决不了。

新京报记者：王春蕊 校对：杨许丽