整体法秩序下图书馆人脸识别信息保护研究.pdf
《整体法秩序下图书馆人脸识别信息保护研究.pdf》由会员分享,可在线阅读,更多相关《整体法秩序下图书馆人脸识别信息保护研究.pdf(11页珍藏版)》请在咨信网上搜索。
1、20232023年第年第4 4期期第 53 卷 第 4 期 总 第 236 期2023 年 7 月图书馆研究(Library Research)信息资源建设整体法秩序下图书馆人脸识别信息保护研究*吕晨,蒋林君(湖南工商大学法学院,湖南长沙410205)摘要 智慧图书馆建设背景下,人脸识别信息保护面临新的难题。当前,我国图书馆法相关条款中缺乏人脸识别等信息保护专门规定,个人信息保护法中存在对事前合规和事后追责方面规定有所疏虞等问题。认为需要以整体法秩序为视角,充分借鉴先进国家和地区的制度经验,从图书馆人脸识别信息保护的立法体系、事前规则和事后责任三个维度出发,健全我国图书馆人脸识别信息保护立法制
2、度,推动中国式图书馆法治现代化进程。关键词 图书馆;个人信息保护;人脸识别信息;整体法秩序中图分类号D923;G252.0文献标识码A文章编号2095-5197(2023)04-0031-11Research on Library Face Recognition Information Protection under Holistic Law OrderLYU Chen,JIANG Lin-jun(College of Law,Hunan University of Technology and Business,Changsha 410205,China)Abstract:Under t
3、he background of intelligent library construction,face recognition information protection is facedwith new problems.At present,there is a lack of specialized provisions on information protection such asface recognition in the relevant provisions of library law in China.There are some problems in the
4、 personalinformation protection law in China,such as the lack of provisions on prior compliance and subsequent accountability.This paper holds that it need to take the whole legal order as the perspective,fully study the institutional experience of advanced countries and regions,and start from the t
5、hree dimensions of the legislative system of library facial recognition information protection,prior rules and post-responsibility to improvethe legislation system of library facial recognition information protection,and promote the modernization process of Chinese-style library rule by law.Keywords
6、:library;personal information protection;face recognition information;holistic law orderCLC number:D923;G252.01引言个人信息保护是我国当下面临的重要课题,2021年8月20日,中华人民共和国个人信息保护法(以下简称 个人信息保护法)的出台为个人信息保护提供了全新的立法制度方案。图书馆是数字时代重要的个人信息处理者,其在收集大量读者信息时面临处理不善等问题,加剧了信息泄露等风险1。图书馆读者的人脸识别信息属于敏感个人信息,其一旦泄露、丢失或被不当利用,对读者人格尊严、人身财产安全等诸多本
7、权权益和知情同意、更正和删除等多项保护本权权益的权利造成极大损害,且难以弥补和挽回2。智慧图书馆建设背景下,图书馆领域对人脸*本文系湖南省社会科学基金项目“民法典 背景下机器生成数据重要法律问题研究”(项目编号:21YBQ070)研究成果之一。31第 53 卷 第 4 期 总 第 236 期2023 年 7 月20232023年第年第4 4期期图书馆研究识别技术的研发与应用如火如荼,人脸识别技术应用广泛,为图书馆工作带来了诸多利好,但所暗藏的风险同样不容小觑3。而图书馆人脸识别信息保护是一个系统性工程,这就需要从读者人脸识别信息保护的整体法视角进行检视,并通过一般法与专门领域法共治、专门领域法
8、与相关法之间的协调衔接,适时视需借鉴域外立法制度经验,更新和完善事前事后相关制度内容。2我国图书馆人脸识别信息保护立法制度审视我国图书馆人脸识别信息保护立法制度体系既包括个人信息保护立法制度体系又包括图书馆领域立法中有关人脸识别信息保护的制度规定。个人信息保护法 与 中华人民共和国公共图书馆法(以下简称 公共图书馆法)作为各自领域的基础性法律,发挥着相应的统领作用,在图书馆人脸识别信息保护中属于一般法与专门领域法的关系,构成图书馆人脸识别信息保护立法制度体系。2.1图书馆法的调整范围和专门规定罅隙我国现有图书馆法律体系主要由 公共图书馆法 和各省(市)图书馆立法构成。在“国家法律法规数据库”中
9、输入“图书馆”关键词,查阅到已出台法律1部、地方性法规8部,另查到地方政府规章1部。从图书馆立法的调整范围来看:现有图书馆法研究中缺乏系统性,内容单一,对其他类型图书馆相关法律的研究也相当匮乏4。除 北京市图书馆条例 以外,公共图书馆法 及各地方立法中的调整范围均仅限于“公共图书馆”这一类型,不足以对学校图书馆、科研机构图书馆等类型图书馆处理人脸识别信息行为加以规制,而当前学校图书馆等类型图书馆对于人脸识别技术的应用占据相当体量,且现有立法尚无法调整学校图书馆等类型图书馆的处理行为,极为容易导致权利义务失衡5 13。从图书馆人脸识别信息保护专门规定来看:一是人脸识别信息处理规则,公共图书馆法四
10、川省公共图书馆条例 东莞市公共图书馆管理办法 安徽省实施办法 均是以保护读者个人信息和隐私为目的加以调整,而相关内容却较为笼统,无法为图书馆提供具有针对性的行为指引,难以形成适应图书馆特点的数治模式。当前,有如 天津市社会信用条例杭州市物业管理条例 等其他领域地方性法规已明确保护人脸识别信息6,形成场景化的数治模式,有益于图书馆领域立法参考和借鉴。二是法律责任的划定,公共图书馆法 规定了责令改正、没收违法所得和治安管理处罚,对于其他类型处罚或违反其他法律的责任未有列举,且未区分不同程度的违法情形。安徽省实施办法 中的法律责任是以 公共图书馆法为基础,未予进一步细化。东莞市公共图书馆管理办法 界
11、定了责令限期改正和处分的法律后果,区分一般和严重情形,但总体来看相关规定依然甚少、过于简略。四川省公共图书馆条例设置了责令限期改正、予以处分和依法追究刑事责任,区分一般违法、严重违法和构成犯罪的责任情形。虽其施行时间较早,其条款内容也需更新完善,但较之上述图书馆法而言更为系统、明晰,可供后续立法参考。总体而言,公共图书馆法 主导的图书馆立法对人脸识别信息保护规定缺乏全面性、妥善性和规范性7。其调整图书馆的范围、人脸识别信信息资源建设包括作为专门领域法的 公共图书馆法,以及 个人信息保护法 民法典 刑法 等相关法,其中,个人信息保护法为读者人脸识别信息保护的一般法。需要说明的是:我国 个人信息保
12、护法 是个人信息保护的基础性法律,在人脸识别信息保护方面具有一般性,而图书馆法是调整图书馆活动的专门领域法,在读者人脸识别信息保护方面更具针对性,故而本文以一般法和专门领域法分别称谓。法律层面即 中华人民共和国公共图书馆法;地方性法规包括 内蒙古自治区公共图书馆管理条例 湖北省公共图书馆条例 北京市图书馆条例 四川省公共图书馆条例 广州市公共图书馆条例 深圳经济特区公共图书馆条例 贵州省公共图书馆条例 安徽省实施办法;地方政府规章即 东莞市公共图书馆管理办法。3220232023年第年第4 4期期第 53 卷 第 4 期 总 第 236 期2023 年 7 月息的处理规则和法律责任方面存在明显
13、缺陷,尤其是在 个人信息保护法 施行后,业已无法与之相互衔接,需通过立法修正抑或是法律解释等过渡性方式加以完善。2.2 个人信息保护法 事前合规和事后追责制度欠佳个人信息保护法 是我国个人信息保护乃至整个网络信息/空间法领域的基本法,对 民法典刑法 等法律起到了重要的互补和衔接作用8,形成了系统、融贯的人脸识别信息立法保护体系,我国个人信息专门保护时代正式拉开帷幕。尽管我国现行法律规范相对完善,个人信息保护法 出台后,人脸识别信息保护法律体系相互融通、富含中国特色。但是,从我国立法现状来看,我国对人脸识别信息的处理活动采取了较为包容之态度9 37,相关规定付诸实践还有一定差距。个人信息保护法
14、等立法在事前合规和事后追责方面制度还需进一步完善。个人信息保护法 本质上属于事后救济模式10,对于发掘监管机构指导咨询职能、发挥行业协会合规指引作用等促进个人信息处理者事前合规方面的规定匮乏。同时,其原则性规定较多、可操作性不强11,虽确立了严格的法律责任,但在第六十六条的行政责任中将违反 个人信息保护法 相关规定的法律责任堆集于一个条款,仅区分一般违法和情节严重两种情形,对于故意和过失情形、侵犯个人信息类型等具体责任承担未予明晰,难以为监管部门提供明确指引,并可能导致自由裁量权过大等问题滋生。3欧美图书馆人脸识别信息保护立法制度借鉴欧盟层面关于图书馆人脸识别信息保护立法制度主要集中于 通用数
15、据保护条例(GDPR)。美国主要集中于以伊利诺伊州 生物信息隐私法(BIPA)为代表的州隐私保护立法,以及48个州和哥伦比亚特区图书馆立法的相关规定。从立法模式上看,欧盟与美国不尽一致,但二者作为世界范围内人脸识别信息保护立法最先进的地区和国家,其立法制度经验可资借鉴。3.1欧美立法体系各具特色纵使欧盟和美国在人脸识别信息保护已经具备较为先进和成熟的制度经验,但从其立法体系上看还缺乏一定系统性,欧盟呈现出单一立法保护模式,美国呈现出分散立法保护模式。3.1.1欧盟呈现单一立法保护模式欧盟图书馆人脸识别信息保护的立法制度集中于以GDPR为核心的数据保护立法,这一曾被誉为欧盟乃至世界最具代表性、最
16、为严格的数据保护法12,对欧盟图书馆人脸识别信息保护举足轻重。GDPR从原则、数据主体权利、数据处理规则及至法律责任,无一不体现出对人脸识别信息的严格保护态势。随着GDPR施行及其强大影响力,欧盟还发布 人脸识别技术:执法中的基本权利考虑 人工智能白皮书 人脸识别指南 等一系列政策文件,试图在人工智能领域复刻GDPR在全球范围内的示范效应以保持欧盟竞争力9 43。其在人脸识别信息保护领域立法具有相当的先进性,也已成为各国立法参考借鉴的蓝本。但是,在欧盟层面的图书馆立法却未有人脸识别信息保护相关规定,缺乏对图书馆领域的专门化、场景化规制,不具备“普遍+个别”的一般法与专门领域法共治模式,这与其本
17、身由多国组成的政治经济联盟体制具有直接关联。但与我国实践不相匹配,该模式若在我国运用可能难以确保图书馆人脸识别信息保护的广度和深度。3.1.2美国呈现分散立法保护模式美国诸多州隐私立法中,较具代表性的是伊利诺伊州2008年出台的 生物信息隐私法(BI在美国各州、地区图书馆立法相关规定中,虽然对于读者人脸识别信息的界定隐现于“图书馆记录”相关概念中,缺乏对于读者人脸识别信息的专门规定,但其能够将人脸识别信息保护涵盖在内,并且相关规定较为详尽、全面,具有相当参考价值。吕晨,蒋林君:整体法秩序下图书馆人脸识别信息保护研究信息资源建设例如第七十条纳入具有中国特色的公益诉讼制度,从个体权益和公共利益双重
18、视角看待人脸识别信息保护,突破公力或私力救济单一保护模式的局限性,为人脸识别信息保护提供有力司法保障,对人脸识别信息保护具有重要意义。33第 53 卷 第 4 期 总 第 236 期2023 年 7 月20232023年第年第4 4期期图书馆研究PA)。其作为美国最“强硬”的州立法,对收集人脸识别信息做出了严格的限制13。图书馆立法中,共有48个州和哥伦比亚特区有相关法律保护,其中新墨西哥州、密歇根州以及蒙大拿州则是以专门法的形式出现,对图书馆人脸识别信息形成场景化的保护模式14。当前,美国图书馆人脸识别信息保护业已实现“普遍+个别”(隐私法+图书馆法)的共治形态,通过“普遍+个别”的共治格局
19、,有益于确保图书馆人脸识别信息保护的深度与广度。同时,其对人脸识别技术使用秉持审慎态度,对人脸识别信息保护力度较大,Facebook也曾因违法使用人脸识别技术多遭诉讼并承担巨额罚金。然而,在其国家体制之下,其立法体系呈现出了分散保护模式,虽已实现各法的共治,但其立法制度在各州之间“各自为战”,规定参差不齐,可能面临某一处理行为在某一州合法而在另一州被认定为违法的窘境,不利于国家层面对图书馆人脸识别技术应用的整体性治理,这一点也与我国的实践不相符。3.2事前合规规则设置先进通过对欧盟和美国图书馆人脸识别信息保护立法制度文本考察发现,其事前合规规则较为先进、完备。如美国图书馆法的调整范围、GDPR
20、的事先咨询制度以及GDPR与BIPA鼓励行业协会发挥合规指引作用等制度,在我国当前立法制度中匮乏且具有现实需要。3.2.1图书馆法的调整范围较为周延纵观美国各州和特区图书馆立法制度,共有37个州图书馆法中明确所调整图书馆的类型,并且80%以上州立法不局限于公共图书馆这一调整类型,而是包括公共图书馆、公共资金资助的图书馆、学校图书馆、协会图书馆、私人图书馆等诸多类型,密苏里州等调整的则是所有类型图书馆,还有8个州、特区未予限定范围,只有亚拉巴马州等8个州明确仅调整公共图书馆类型(详见表1)。总体来看,美国图书馆州立法调整类型较为详尽,对不同图书馆类型的人脸识别信息保护较为周延。诚然,仅调整公共图
21、书馆的立法制度难以对其他图书馆侵犯人脸识别信息行为加以规制,更遑论其人脸识别信息保护。表1 所调整的图书馆类型亚拉巴马州特拉华州佛罗里达州马里兰州马萨诸塞州南达科他州西弗吉尼亚州明尼苏达州阿拉斯加州缅因州佛蒙特州南卡罗来纳州阿肯色州新墨西哥州(图书馆隐私法)公共图书馆公共图书馆公共图书馆公共图书馆公共图书馆公共图书馆公共图书馆政府运营的图书馆州、市或公立学校运营的图书馆任何公共、州立、法律和立法参考、大学、社区学院或海事学院系统的图书馆公共图书馆,学院、大学或学校图书馆,其他定期开放并在现场提供或免费向公众传播材料的图书馆公共资金支持的公共、私人、学校、学院、技术学院、大学和国家机构图书馆公共
22、资金支持的公共、学校、学术和特殊图书馆任何接受公共资金的、作为国家机关的和由国家、国家机关、地方政府、地区或当局建立的图书馆州名称适用图书馆诚然,还有学者已对数据保护官、数据保护影响评估、数据认证等事前合规制度展开深入研究,此处不再列举。信息资源建设3420232023年第年第4 4期期第 53 卷 第 4 期 总 第 236 期2023 年 7 月内布拉斯加州犹他州科罗拉多州亚利桑那州威斯康星州加利福尼亚州得克萨斯州路易斯安那州密西西比州俄克拉荷马州北达科他州纽约州伊利诺伊州康涅狄格州蒙大拿州(图书馆记录保密法案)北卡罗来纳州田纳西州俄亥俄州宾夕法尼亚州新泽西州新罕布什尔州内华达州密苏里州公
23、共资助的图书馆公共资助的图书馆公共支持的图书馆公共资金支持的图书馆公共资金支持的图书馆公共资金支持的图书馆由公共资金支持的图书馆由公共资金支持的任何图书馆由公共资金资助的任何图书馆任何公共资金支持的图书馆接受公共资金的图书馆州公共、自由协会、学校、学院和大学图书馆任何公共图书馆或教育、历史或慈善机构、组织或社团的图书馆除学校和高等教育机构管理以外定期向公众开放的公共或私人图书馆州、县、市、镇、学区或这些政府单位、学院或大学的组合建立的图书馆,或任何向公众开放的私人图书馆州、县、市、乡、村、学区或其他地方政府或当局设立或由地方政府和当局联合设立的图书馆,社区学院或大学图书馆,或任何向公众开放的私
24、人图书馆向公众开放并由州任何行政区划、政府单位或当局联合、大学或社区学院设立或经营的图书馆以及任何向公众开放的私人图书馆向公众开放的图书馆州立图书馆,根据联邦和州法设立或运营的图书馆,联邦特许的大学、学院或教育机构图书馆,公立学校图书馆,上述图书馆相关的分支阅览室、寄存站或代理处任何公共或私人运营的图书馆公共图书馆或非公共图书馆公共图书馆或其他图书馆任何图书馆州名称适用图书馆3.2.2发掘监管机构的事先咨询职能GDPR第三十六条规定了“事先咨询”制度,该制度是在该法第三十五条“数据保护影响评估”制度基础上对数据控制者合规的又一制度设计,即数据控制者在经数据保护影响评估后表明其缺乏减轻风险措施并
25、可能导致高风险的矛盾时应当向监管机构咨询,并提供必要信息,而监管机构在收到咨询请求的法定期限内需反馈书面建议。在该情形下,数据控制者可以通过监管机构给出的书面建议可以得到明确的合规指引,从而进一步降低人脸识别合规的成本和风险,在保护人脸识别数据的同时也在一定程度上激发了人脸识别数据的经济效能。当前,除了GDPR以外,国际标准化组织(ISO)与国际电工委员会(IEC)制定的 隐私信息管理要求与指南(ISO/IEC 27701)也设立了事前咨询制度,与隐私、信息安全影响评估报告形成内外协同的风险预防机制15。英国 数据保护法(2018)同样确立了事先咨询制度16。事先咨询制度的要义在于发掘监管机构
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 整体 秩序 图书馆 识别 信息 保护 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。