孫 夢

（中國人民公安大學，北京100038）

2019年11月北京地鐵阜成門站試行人臉識別安檢新模式，通過人臉識別實現(xiàn)白名單成員快速安檢進站。在此之前，國內(nèi)已有十多個城市在地鐵試行人臉識別監(jiān)控或支付。人臉識別，簡而言之，是基于人物的臉部特征進行身份識別的技術(shù)。國內(nèi)人臉識別技術(shù)最早應(yīng)用于公安系統(tǒng)，隨著其核心技術(shù)的成熟，人臉識別技術(shù)在保障公共安全、加強金融認證、建設(shè)智慧城市等方面起到降本增效的作用。尤其是在無感測溫、人員篩查與軌跡分析、高危人員管控等方面盡顯人臉識別技術(shù)的優(yōu)越性。當新興技術(shù)的觸角深入社會生活，再美好的設(shè)計初衷都有可能延展出意料之外的后果。倘若過度限制技術(shù)的研發(fā)和應(yīng)用，必然會錯失發(fā)展機會。鑒于此，在人臉識別技術(shù)大范圍應(yīng)用于地鐵安檢等公共安全領(lǐng)域之前，有必要建立和完善風險防控體系，保持一定的技術(shù)審慎。

一、地鐵人臉識別安檢的應(yīng)用價值

2008年以來我國地鐵逐漸實行人物同檢式的全面安檢，盡管規(guī)避了相當一部分風險，但高額的安檢成本、客流高峰期的聚集擁堵、安檢標準的多重化與區(qū)別對待、安檢員的非專業(yè)性等問題一直被人詬病。部分國家以電子監(jiān)控識別和巡邏警力為主的安防系統(tǒng)在實踐中也不盡如人意。[1]德國反恐學者哈爾特曼認為，部分國家的地鐵等于沒有安檢。[2]所以，在安全與效率之間尋求平衡的關(guān)鍵在于技術(shù)創(chuàng)新。人臉識別技術(shù)的興起則為地鐵安檢模式的轉(zhuǎn)變提供了新思路。盡管該技術(shù)的應(yīng)用可能產(chǎn)生多重風險，但其現(xiàn)實價值不可否認。

（一）人臉識別技術(shù)有望提高地鐵的安防能力

人工安檢流于形式、非封閉空間中的布防盲區(qū)、視頻監(jiān)控系統(tǒng)的非智能化、封閉空間中的人員疏散限制等“短板”使地鐵的抗風險能力較弱，一旦發(fā)生突發(fā)事件，可能會造成重大人員傷亡和財產(chǎn)損失。據(jù)統(tǒng)計，2000年至2010年全球近三分之一的襲擊事件目標是地鐵，由此造成的人員傷亡占全部傷亡人數(shù)的二分之一。[3]

雖然我國并未發(fā)生重大地鐵安全事件，但2005年福州公交車自殺性爆炸案發(fā)生以來，銀川、撫州、杭州、貴陽等地發(fā)生的針對公共交通工具的爆炸、縱火案件足以敲響警鐘。而且從世界各國發(fā)生的危害軌道交通安全的實例來看，犯罪分子更青睞于人員密集、公眾關(guān)注度高的場所。[4]地鐵面臨的襲擊和個人極端暴力的威脅日益凸顯。

2014年7月16日，公安部召開全國公安機關(guān)緊急視頻會議，鼓勵推廣安裝安防新技術(shù)、新產(chǎn)品，以加強地鐵公交安全保衛(wèi)工作。人臉識別技術(shù)的不斷成熟為地鐵安檢模式的轉(zhuǎn)變提供了新的思路。人臉識別技術(shù)結(jié)合視頻監(jiān)控系統(tǒng)，只需采集圖像或者影像，再與公安機關(guān)、精神病院、監(jiān)獄、社區(qū)等機構(gòu)建立的重點人員數(shù)據(jù)庫比對，即可完成身份的識別，繼而對嫌疑人進行實時的監(jiān)控和限制。目前這種安檢模式已應(yīng)用于大型活動安保、車站安檢中，并取得良好的社會效果。例如，2017年5月沈陽地鐵站的人臉識別系統(tǒng)識別出2名通緝犯；2017年8月青島警方將人臉識別系統(tǒng)應(yīng)用于啤酒節(jié)安保，成功抓獲49名涉案人員。

（二）人臉識別技術(shù)有望提高地鐵的安檢效率

隨著地鐵線路網(wǎng)絡(luò)化發(fā)展，全國地鐵客流量與日俱增。2018年全國地鐵總客運量為249.9億乘次，較2017年增長13.28%。北京、深圳等大城市的線網(wǎng)運營日客流千萬已成為常態(tài)，例如北京地鐵2018年的客運量已達39億乘次，日客運量達1054.4萬乘次，其中僅西直門站日客運量即可達41.52萬乘次。[5]如此一來，我國地鐵交通承擔著巨大的客流壓力。不僅如此，大客流下的“人物同檢”還產(chǎn)生三種負面影響：一是通行滯緩大大延長乘客的出行時間，引發(fā)乘客反感；二是安檢員產(chǎn)生倦怠感，出現(xiàn)降低安檢標準甚至不安檢的現(xiàn)象；三是乘客聚集擁堵極易發(fā)生踩踏等安全事故。

2018年發(fā)布的《國務(wù)院辦公廳關(guān)于保障城市軌道交通安全運行的意見》和《城市軌道交通運營管理規(guī)定》均鼓勵城市軌道交通應(yīng)用新技術(shù)、新產(chǎn)品，逐步建立與客流特點相適應(yīng)的安檢新模式。在國家政策鼓勵與現(xiàn)實需求下，國內(nèi)已有地鐵站試行人臉識別技術(shù)，以實現(xiàn)快速安檢。目前國內(nèi)地鐵應(yīng)用人臉識別技術(shù)實現(xiàn)快速安檢的模式有兩種。首先是最早的2018年10月廣州地鐵站試行的安檢模式。新型安檢模式采用AI識別危險品、光波安檢通道、人臉識別進站。該安檢通道啟動后，無需安檢人員值守即可大幅度提高人和物安檢的質(zhì)量和速度。其次是2019年11月北京地鐵阜成門站試行的人臉識別安檢模式。北京地鐵建立“白名單”，并依托人臉識別技術(shù)實現(xiàn)白名單成員快速安檢進站。這兩種新型安檢模式均可實現(xiàn)乘客快速進站。雖然這兩種新型安檢模式仍處于試驗過程中，尚未有權(quán)威數(shù)據(jù)證明其實施成效，但從人臉識別技術(shù)在機場安檢中的運用成效來看，人臉識別技術(shù)有望緩解地鐵大客流下“人物同檢”產(chǎn)生的負面影響。截至2018年6月30日，中科院弘光專項項目“機場安檢智能識別系統(tǒng)”（即人臉識別輔助驗證系統(tǒng)）已累計示范應(yīng)用于國內(nèi)65家機場。該項目階段評估報告指出，該系統(tǒng)的運用使旅客安檢平均時間從30秒降低到2秒，顯著提高了機場安檢的通行效率。[6]相比于嚴格的機場安檢，人臉識別技術(shù)或許更能顯著提高地鐵的安檢效率。

（三）人臉識別技術(shù)有望提高地鐵的應(yīng)急處理能力

體溫檢測、登記基本信息是不少地鐵站一種重要的防護手段。但接觸式體溫檢測的缺陷在于：增加交叉感染的風險、引發(fā)社會矛盾、降低人員通行效率、消耗大量人力財力。在此背景下，AI測溫技術(shù)得益于自身優(yōu)勢被迅速采用。一些科技公司將人臉識別技術(shù)與紅外測溫技術(shù)結(jié)合，可快速識別人員面部信息并做測溫登記，篩查異常體溫者，并從茫茫人海中快速、準確鎖定未按規(guī)定執(zhí)行者，同時提供后臺記錄。這種非接觸式的測溫系統(tǒng)已在長沙、南京、廣州、北京等諸多地鐵站完成部署，確保各城市地鐵的正常運行。

人臉識別技術(shù)除了與紅外測溫技術(shù)結(jié)合外，其自身的身份識別與追蹤功能能夠?qū)σ阎呶Ｈ藛T進行查找和軌跡分析，地鐵還可應(yīng)用人臉識別參與處理兒童走失、違法犯罪等突發(fā)事件。目前已經(jīng)有公安機關(guān)和景區(qū)應(yīng)用人臉識別技術(shù)找到走失兒童的成功案例。[7]由此不難看出人臉識別技術(shù)的發(fā)展?jié)摿Α?/p>

二、地鐵人臉識別安檢的應(yīng)用風險

2019年，美國舊金山市、馬薩諸塞州、奧克蘭市相繼出臺法令，禁止政府與警方使用人臉識別技術(shù)。歐盟于今年2月19日發(fā)布的《人工智能白皮書》顯示，歐盟計劃在三到五年內(nèi)禁止在公共場所使用人臉識別技術(shù)。毫無疑問，歐盟和美國猶疑的背后是對人臉識別技術(shù)風險的考量。在我國，地鐵安檢應(yīng)用人臉識別技術(shù)的討論仍在繼續(xù)，同樣是公眾對人臉識別技術(shù)風險的擔憂。

（一）地鐵人臉識別安檢的隱私風險

目前國內(nèi)地鐵試行的人臉識別安檢模式均要求乘客通過手機APP提供包括面部圖像在內(nèi)的個人信息，但目前APP“越界收集用戶信息”現(xiàn)象較為普遍。2018年中消協(xié)選取10類共100款A(yù)PP進行綜合測評，其中91款涉嫌過度收集用戶信息，47款的隱私政策缺失或設(shè)計不合理。2019年南都個人信息保護研究中心也選取了100款A(yù)PP進行測評，結(jié)果顯示84款A(yù)PP涉嫌超范圍收集用戶信息。這種APP的“越界”行為實質(zhì)上是對用戶隱私的侵犯。

此外，由于軟硬件缺陷、信息安全管理存在薄弱環(huán)節(jié)、網(wǎng)絡(luò)生態(tài)環(huán)境有待提高等多種因素，全球網(wǎng)絡(luò)安全與信息安全事件也層出不窮。360智庫對2019年第一季度發(fā)生在世界各地的50起大規(guī)模數(shù)據(jù)泄露事件進行了梳理和總結(jié)分析，其中公共服務(wù)機構(gòu)由于掌握大量居民的信息，成為數(shù)據(jù)竊取的主要目標，同時也是泄露數(shù)據(jù)的第二大來源。地鐵安檢不同于一般的人臉門禁、人臉考勤打卡，目前我國地鐵全年客運量達百億乘次，人臉識別技術(shù)的應(yīng)用必然會大規(guī)模、長時間地收集個人信息。如此一來，海量儲存的個人信息就可能面臨被泄露、濫用、篡改等風險。

（二）地鐵人臉識別安檢的安全風險

隱私風險不僅是個人信息被泄露、濫用、篡改那么簡單。通過“撞庫”，[8]不法分子能利用有限的個人信息追蹤到家庭關(guān)系、醫(yī)療記錄、日常行蹤、交易記錄、財產(chǎn)等一切關(guān)聯(lián)信息。

首先，信息泄露可能威脅個人安全。2014年7月至2016年6月，我國網(wǎng)民因個人信息泄露、網(wǎng)絡(luò)詐騙等遭受的經(jīng)濟損失約1720億元。[9]還有不法分子利用掌握的人臉圖像，通過“AI換臉”等方式惡意拼接制作侮辱性、污蔑性視圖素材以及涉嫌色情淫穢視頻，侵犯公民的肖像權(quán)與名譽權(quán)。此外，日常行蹤信息的泄露對個人的人身安全也構(gòu)成一定程度的威脅。

其次，信息泄露可能威脅企業(yè)安全。在信息數(shù)據(jù)資產(chǎn)逐漸成為企業(yè)核心資產(chǎn)的時代，企業(yè)的安危與信息數(shù)據(jù)安全息息相關(guān)。比如2017年美國征信公司Equifax因遭受黑客攻擊導致約1.45億用戶信息被泄露。受此消息影響，該公司的市值僅在一個月內(nèi)就蒸發(fā)35億多美元。在經(jīng)過近兩年的訴訟后，Equifax以約6.5億美元的罰款與美國的監(jiān)管機構(gòu)達成和解。

最后，信息泄露可能威脅國家安全。公民信息不僅關(guān)乎個人安全和企業(yè)安全，甚至已經(jīng)上升到國家安全的高度。因為在一定條件下，特定目標的個人信息可能被敵對勢力所利用，有針對性地開展破環(huán)活動。

（三）地鐵人臉識別安檢的倫理風險

伴隨著人工智能（AI）的成熟與傳播，AI不僅僅是人類思考的“輔助”，有時候還能“替代”人類進行思考與決策。隨著替代作用的升級，人工智能面臨的倫理危機越發(fā)不容忽視。

人臉識別的核心技術(shù)是算法，但算法復(fù)雜晦澀的“黑箱”特性增加了“不確定性決策”的風險。比如在人臉識別錯誤率上，女性高于男性，深膚色高于淺膚色。這種不確定既可能源于算法圖像訓練，在公共安全領(lǐng)域，還可能意味著嫌疑人的漏網(wǎng)，而無辜的人被跟蹤、調(diào)查，被逮捕，甚至遭受致命攻擊。

除此之外，人臉識別技術(shù)的應(yīng)用還可能扼殺人們在公共場所行使自由權(quán)利的意愿。[10]人臉識別技術(shù)本身并不會阻礙公眾表達自己的意志，但該技術(shù)應(yīng)用于地鐵等公共場所，在個人身份完全可由數(shù)據(jù)追蹤后，盡管是守法公民也會產(chǎn)生受制于身份識別的心理恐懼，從而不自覺地限制自己的行為。[11]為公共安全和公共效率限制個人自由是必要的，但這種限制邊界何在？

三、地鐵人臉識別安檢的風險成因分析

公眾對地鐵安檢應(yīng)用人臉識別技術(shù)的應(yīng)用愈發(fā)敏感，而消除公眾擔憂的關(guān)鍵在于使技術(shù)應(yīng)用處于風險可控狀態(tài)。為此，技術(shù)風險的影響因子是我們需要重點解析的對象。

（一）人臉識別標準體系建設(shè)不完善

無論是人臉識別技術(shù)還是整個人工智能產(chǎn)業(yè)，制定科學、統(tǒng)一的標準都是推動產(chǎn)業(yè)發(fā)展、避免行業(yè)亂象的關(guān)鍵環(huán)節(jié)。目前人臉識別標準體系建設(shè)正如火如荼地展開，但人臉識別作為一項新興技術(shù)發(fā)展之快，已然走在相關(guān)標準的前列。

1.人臉識別技術(shù)標準不完善

制定人臉識別技術(shù)標準是為凈化當前魚龍混雜的人臉識別市場，確保只有安全性和識別準確率高、合法規(guī)范的人臉識別產(chǎn)品運用于類似地鐵安檢等公共安全領(lǐng)域，降低安全風險和公眾的擔憂。在國內(nèi)，人臉識別技術(shù)標準已有所體現(xiàn)。比如《出入口控制人臉識別系統(tǒng)技術(shù)要求》《人臉識別設(shè)備通用規(guī)范》《公共安全人臉識別應(yīng)用圖像技術(shù)要求》《信息安全技術(shù)遠程人臉識別系統(tǒng)技術(shù)要求》等等。

以上技術(shù)標準可支撐人臉識別產(chǎn)品的設(shè)計、開發(fā)、測試和驗收，但仍存在不足之處。一方面，標準對人臉識別系統(tǒng)的性能要求較低。比如在國際權(quán)威人臉識別數(shù)據(jù)庫LFW上，人臉識別準確率已高達99.80%。《出入口控制人臉識別系統(tǒng)技術(shù)要求》規(guī)定識別準確率不得低于85%。2018年北京地鐵西直門站日客運量已達41.52萬乘次，倘如以此為基數(shù)，15%的誤差率所造成的安全隱患不容小覷。再如《人臉識別設(shè)備通用規(guī)范》要求在進行設(shè)備的性能測試時，被測試的人數(shù)不得少于100人，測試總?cè)舜尾坏蒙儆?00次，且被測試者在整個測試過程中要行為自然。相比于復(fù)雜多變的現(xiàn)實場景，《人臉識別設(shè)備通用規(guī)范》提出的測試要求顯然過低。另一方面，標準對人臉識別系統(tǒng)的測試指標設(shè)置不全面。國內(nèi)質(zhì)檢部門和需求企業(yè)在進行人臉識別產(chǎn)品檢測和采購時，主要參考國家標準及行業(yè)標準提出的技術(shù)要求，但標準所規(guī)定的測試內(nèi)容仍然停留在功能測試和信息安全測試，無法進行權(quán)威的算法系統(tǒng)性能測試。[12]

在利益誘惑和技術(shù)標準不完善的背景下，諸多科技公司進軍人臉識別市場，聚焦于擴大業(yè)務(wù)規(guī)模，有意無意地忽視硬件質(zhì)量、算法、安全防護等基礎(chǔ)問題，致使人臉識別市場良莠不齊。因此，地鐵安檢應(yīng)用的人臉識別產(chǎn)品可能從源頭上就存在缺陷。

2.人臉識別應(yīng)用標準不全面

無論是人臉識別產(chǎn)業(yè)還是整個人工智能領(lǐng)域，首先要明確技術(shù)的應(yīng)用主體和應(yīng)用領(lǐng)域，這是避免技術(shù)風險的關(guān)鍵舉措。由于我國并未對技術(shù)的應(yīng)用主體和應(yīng)用場景加以限制，人臉識別技術(shù)得以在諸多領(lǐng)域頻頻落地。但隨著公眾權(quán)利意識的增強，越來越多的社會主體質(zhì)疑政府、社會機構(gòu)和企業(yè)應(yīng)用人臉識別技術(shù)的主體資格。從“人臉識別進校園”到“國內(nèi)人臉識別第一案”[13]再到“地鐵人臉識別安檢”，開始引發(fā)公眾的熱議。

此外，在技術(shù)應(yīng)用的整個過程中，個人信息保護是重中之重。關(guān)于個人信息保護，我國有專門的規(guī)范性文件。2019年4月發(fā)布的《互聯(lián)網(wǎng)個人信息安全保護指南》（下文稱《指南》）對個人信息安全保護的管理機制、安全技術(shù)措施和業(yè)務(wù)流程進行了詳細的規(guī)定。2020年3月發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》（下文稱《規(guī)范》）是目前我國對個人信息處理活動規(guī)范最詳細、最全面的國家標準。但《指南》和《規(guī)范》均不具備法律強制力，僅為相關(guān)組織和個人在個人信息保護工作中提供參考。而且二者在內(nèi)容上存在不足，例如對個人信息的范圍界定與分類較寬泛，[14]信息處理流程缺乏對信息共享時第三方的資質(zhì)要求等等。在此背景下，一旦企業(yè)缺乏自律，信息安全事件隨時可能發(fā)生。考慮到人臉識別技術(shù)對未來社會的深遠影響，制定和完善相關(guān)標準體系需要盡快提上日程，以規(guī)避未來發(fā)展可能產(chǎn)生的風險。

（二）技術(shù)應(yīng)用的行政監(jiān)管機制不健全

目前廣州地鐵和北京地鐵試行的人臉識別安檢模式均要求乘客通過手機APP（移動互聯(lián)網(wǎng)應(yīng)用程序）提供包括面部圖像在內(nèi)的個人信息。根據(jù)現(xiàn)有的法律法規(guī)，對地鐵運營企業(yè)通過手機APP采集乘客個人信息的行為有監(jiān)管權(quán)的機構(gòu)包括以下五個：

從當前監(jiān)管機構(gòu)的設(shè)置、法律規(guī)定和實踐來看，在地鐵安檢領(lǐng)域，我國個人信息保護的行政監(jiān)管機制存在漏洞，具體表現(xiàn)在：

1.行政監(jiān)管的法律依據(jù)尚需細化

行政監(jiān)管源于法律授權(quán)，但各法律、規(guī)章因缺乏統(tǒng)一的指導綱領(lǐng)難以形成有機的聯(lián)系。根據(jù)現(xiàn)有的法律文件，工信部有權(quán)對地鐵運營企業(yè)收集乘客個人信息的行為進行監(jiān)管，但缺乏監(jiān)管權(quán)的具體落實劃分；《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》明確了網(wǎng)信辦作為監(jiān)管機構(gòu)的合法地位，但并未明確涉及“監(jiān)管范圍和監(jiān)管方式”的內(nèi)容；《城市軌道交通運營管理規(guī)定》明確了城市軌道交通運營主管部門作為監(jiān)管機構(gòu)的合法地位，但有關(guān)“乘客個人信息保護”的規(guī)定只有寥寥數(shù)語。在此背景下，多元監(jiān)管主體的介入極易引發(fā)權(quán)限爭議。各監(jiān)管機構(gòu)在個人信息保護方面屬于共同監(jiān)管關(guān)系還是分段監(jiān)管關(guān)系？一方面，共同監(jiān)管可能導致權(quán)限重疊，不僅浪費監(jiān)管資源，而且給監(jiān)管對象帶來巨大壓力；另一方面，分段監(jiān)管可能導致權(quán)限銜接不暢，從而產(chǎn)生監(jiān)管盲區(qū)。在權(quán)限劃分不清晰的情況下，消極執(zhí)法、責任追究不到位等問題便應(yīng)運而生。

2.行政監(jiān)管主體欠缺獨立性和專業(yè)性

“獨立性”包括監(jiān)管機構(gòu)與其他行政部門（尤其是宏觀政策制定部門）適度分離；[15]監(jiān)管機構(gòu)獨立于監(jiān)管對象和利益集團。從這兩個方面進行分析，可以發(fā)現(xiàn)某些監(jiān)管機構(gòu)欠缺獨立性，具體表現(xiàn)為：第一，網(wǎng)信辦和工信部同時承擔著政策制定和行政監(jiān)管兩種職能，這可能使二者在制定政策時有偏向。第二，地鐵運營企業(yè)屬于國有獨資大型企業(yè)，具有一定的社會地位和經(jīng)濟影響力?，F(xiàn)有的監(jiān)管機構(gòu)屬于政府內(nèi)設(shè)機構(gòu)，如果受到政府權(quán)力和財政經(jīng)費的牽絆，可能會對監(jiān)管機構(gòu)的政策制定和執(zhí)行造成不同程度的干涉。

“專業(yè)性”是指專業(yè)的風險監(jiān)測和風險評估能力。行政監(jiān)管的目的是規(guī)避風險，這就要求監(jiān)管機構(gòu)具備一定的風險監(jiān)測與評估能力。但除了工信主管部門、網(wǎng)信主管部門和公安機關(guān)，市場監(jiān)督管理部門和城市軌道交通運營主管部門均欠缺專業(yè)性的信息安全風險監(jiān)測和評估能力。監(jiān)管機構(gòu)無法做到風險的事前預(yù)防與事中監(jiān)管，單從事后處罰的角度無法起到有效的風險防范作用。

3.行政監(jiān)管過程不連貫

現(xiàn)有的行政法規(guī)對行政處罰外的其他監(jiān)管方式的規(guī)定較少。加之監(jiān)管主體的風險監(jiān)測和評估能力不足以及各主體間權(quán)責劃分不清晰，導致監(jiān)管主體在實際執(zhí)法中過分依賴事后制裁，對事前預(yù)防和事中監(jiān)督“心有余而力不足”。

值得注意的是，行政監(jiān)管的一個關(guān)鍵環(huán)節(jié)是公眾監(jiān)督。監(jiān)管機構(gòu)能力有限，不能做到面面俱到。公眾監(jiān)督不僅能夠幫助監(jiān)管機構(gòu)及時發(fā)現(xiàn)問題，而且信息公開化、透明化更能增加公眾對政府的信任感。目前我國有關(guān)個人信息保護的監(jiān)管機制在信息公開、公眾監(jiān)督的環(huán)節(jié)尚需完善。比如“騰訊QQ群數(shù)據(jù)泄露事件”“國內(nèi)面部識別公司Sense Nets數(shù)據(jù)泄露事件”被媒體曝光后才進入公眾視野，之后監(jiān)管主體是如何介入調(diào)查的、采取何種處罰和救濟措施，缺乏相應(yīng)的公開措施。

（三）技術(shù)應(yīng)用網(wǎng)絡(luò)生態(tài)環(huán)境有待提高

網(wǎng)絡(luò)攻擊、技術(shù)破譯教程、信息非法交易、暗網(wǎng)論壇等對網(wǎng)絡(luò)環(huán)境影響很大。一些暗網(wǎng)論壇上，只需50美元即可獲得一套網(wǎng)絡(luò)攻擊軟件和教程。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計，2015年和2016年兩年我國分別遭受了超過1700萬次網(wǎng)絡(luò)攻擊，僅2017年前10個月我國就已遭受1750萬余次網(wǎng)絡(luò)攻擊。據(jù)騰訊安全平臺部黑產(chǎn)情報團隊分析調(diào)查，2015年國內(nèi)有38萬余人通過網(wǎng)絡(luò)攻擊獲取用戶信息再進行售賣、詐騙、勒索等非法行為牟取暴利。2017年，產(chǎn)業(yè)鏈上下游相關(guān)的從業(yè)者更是多達到150萬之多，造成行業(yè)直接損失達1000億元人民幣。

不良的網(wǎng)絡(luò)生態(tài)環(huán)境與“反人臉識別黑色產(chǎn)業(yè)”的興起密不可分。所謂“反人臉識別黑色產(chǎn)業(yè)”，是指一些不法分子利用掌握的“反人臉識別技術(shù)”幫助無法完成賬號實名認證的人群完成實名認證，并從中獲取利益。首先，反人臉識別技術(shù)正在全球范圍內(nèi)興起。美國卡耐基梅隆大學、加拿大多倫多大學、俄羅斯Yandex科技公司、以色列D-ID公司已設(shè)計出一種新算法，以干擾人臉識別技術(shù)。其次，在反人臉識別技術(shù)興起后，一些不法分子開始通過QQ群、微信群、網(wǎng)絡(luò)論壇等平臺出售（購買）反人臉識別服務(wù)以牟取經(jīng)濟利益或者達到其他非法目的。某些網(wǎng)站還存在針對特定設(shè)備的“反人臉識別”技術(shù)解答，甚至有免費的“反人臉識別軟件”代碼鏈接，供人隨意下載。人臉識別技術(shù)本就存在缺陷，而網(wǎng)絡(luò)生態(tài)環(huán)境的惡化更是在一定程度上阻礙了該技術(shù)的應(yīng)用。

四、地鐵人臉識別安檢風險的合理防范路徑

根據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《2018-2023年中國人臉識別行業(yè)市場前瞻與投資戰(zhàn)略規(guī)劃分析報告》，中國人臉識別行業(yè)市場規(guī)模在2018年可達300-400億元，2025年將達到千億元。人臉識別技術(shù)的發(fā)展大勢不可逆轉(zhuǎn)，但如何趨利避害，在用好人臉識別技術(shù)的同時防范風險的發(fā)生值得深思。

（一）完善人臉識別相關(guān)法律法規(guī)

凡是對人類社會有重大影響的技術(shù)都需要法律作出回應(yīng)，需要法律發(fā)揮預(yù)判和指引作用，在便捷與安全之間建立科學合理的平衡機制。比如，我國對網(wǎng)約車的態(tài)度，由最初的否定到承認其合法地位，同時各部委制定相關(guān)管理辦法和指導意見進行規(guī)制。新興的人臉識別技術(shù)同樣需要法律的規(guī)制和引導才能最大化地發(fā)揮作用。

1.制定個人信息保護基本法，做好技術(shù)規(guī)制的頂層設(shè)計

我國有關(guān)個人信息的法律條文比較分散，內(nèi)容較少、效力較低，并且個人信息保護法、數(shù)據(jù)安全法仍處于立法規(guī)劃中。為解決分散立法出現(xiàn)法規(guī)重復(fù)、沖突、缺失等問題，同時也為相配套法律、法規(guī)的制定提供參考依據(jù)，我國亟需加快制定個人信息保護基本法。在全球化時代，信息數(shù)據(jù)的跨境流動愈發(fā)頻繁，為促進國際貿(mào)易與合作，各國間相關(guān)法律規(guī)范的差異不宜過大。為此，在個人信息保護基本法的制定上，我國可以參考國外的立法經(jīng)驗。

美國最初強調(diào)的是個人信息的利用自由與事后救濟，但近幾年來美國與歐盟和日本都采取較為嚴格監(jiān)管來實現(xiàn)風險預(yù)防。參考國際立法經(jīng)驗，再結(jié)合個人信息保護的行政監(jiān)管現(xiàn)狀，我國個人信息保護基本法應(yīng)至少包括以下個方面的內(nèi)容：個人信息的分類與范疇、信息主體的權(quán)利、個人信息收集和處理的原則和方式、個人信息跨境流動機制、個人信息權(quán)利的投訴和救濟機制、行政監(jiān)管機構(gòu)及其權(quán)責內(nèi)容、法律責任。除此之外，法律還應(yīng)當規(guī)定信息數(shù)據(jù)控制者的權(quán)利。比如對合法取得的數(shù)據(jù)享有財產(chǎn)權(quán)保護。以此為例，出于對自身權(quán)利和經(jīng)濟利益的保護，信息數(shù)據(jù)控制者也必然會積極加強對信息數(shù)據(jù)的安全投入。

以個人信息保護基本法為依據(jù)，未來還需要制定一系列相配套的法律、法規(guī)，以供不同領(lǐng)域的實踐需求。如果某一方面的環(huán)境改變，相關(guān)立法機構(gòu)還需要注重法律法規(guī)的及時更新，保證公眾的信任。

2.完善人臉識別標準體系，為技術(shù)研發(fā)、市場準入和實際應(yīng)用提供詳細指引

完善的法律是個人信息安全的有力保障，細致全面的標準是監(jiān)管的重要依據(jù)。人臉識別標準應(yīng)當源于產(chǎn)業(yè)需求，并反哺于產(chǎn)業(yè)發(fā)展。[16]為此，政府應(yīng)當與人臉識別領(lǐng)軍企業(yè)合作，緊密結(jié)合人臉識別產(chǎn)業(yè)發(fā)展需求，從技術(shù)、安全、倫理等角度制定針對不同應(yīng)用場景的分級別、多層次國家標準及行業(yè)標準。2019年11月我國人臉識別技術(shù)國家標準工作組正式成立，工作組成員包括商湯科技、云從科技、騰訊等優(yōu)質(zhì)企業(yè)，具備從技術(shù)研究、產(chǎn)品開發(fā)，到運維保障等全鏈條的豐富經(jīng)驗。[17]據(jù)此，我國有望建立完善的人臉識別標準體系，助推人臉識別產(chǎn)業(yè)發(fā)展。

（二）健全人臉識別行政監(jiān)管機制

行政監(jiān)管既是對法律的落實，也是對法律規(guī)制的補全。在完善立法的同時，也要健全行政監(jiān)管機制，及時發(fā)現(xiàn)并規(guī)避人臉識別產(chǎn)品的缺陷、技術(shù)應(yīng)用過程中的違法違規(guī)行為和網(wǎng)絡(luò)空間安全隱患。

1.設(shè)置獨立的個人信息保護監(jiān)管機構(gòu)

我國個人信息保護采取的是分散監(jiān)管模式，即各行業(yè)主管部門負責本領(lǐng)域的信息保護工作。[18]而許多國家和地區(qū)設(shè)有獨立的個人信息保護機構(gòu)。例如日本的個人信息保護委員會、英國的數(shù)據(jù)保護監(jiān)管機構(gòu)（ICO）等。從全球范圍來看，獨立的個人信息保護監(jiān)管機構(gòu)有兩種設(shè)置模式：一是政府內(nèi)部相對獨立的監(jiān)管機構(gòu)；二是獨立于政府的監(jiān)管機構(gòu)。兩種模式各有優(yōu)劣，但前者更符合我國國情。從我國國家機構(gòu)體系的組織形態(tài)來看，大部分行政監(jiān)管機構(gòu)采取的是政府內(nèi)部相對獨立的模式。這種模式雖不能完全擺脫政府權(quán)力的影響，但有利于整個行政系統(tǒng)的統(tǒng)一協(xié)調(diào)，在一定程度上降低機構(gòu)改革的難度。

個人信息保護不是單一監(jiān)管主體可以獨立完成的事項，必須由多主體在分工協(xié)作的基礎(chǔ)上形成完整的監(jiān)管鏈條。這一過程的關(guān)鍵在于協(xié)調(diào)空白監(jiān)管領(lǐng)域和交叉領(lǐng)域的主體監(jiān)管范圍與權(quán)責，確保出現(xiàn)問題時沒有推諉的可能。因此，除了考慮監(jiān)管的獨立性，專門監(jiān)管機構(gòu)還必須要從一個總體的高度出發(fā)，統(tǒng)一協(xié)調(diào)各監(jiān)管主體的工作，做到高屋建瓴、統(tǒng)籌調(diào)度，確保多元監(jiān)管主體的專業(yè)性和統(tǒng)一性。

2.加快組建科技倫理委員會

從人臉識別技術(shù)的應(yīng)用實踐和規(guī)制性文件來看，我國更多的是將其定位為一種提高社會安全與效率的工具，忽視了技術(shù)與人互動過程中產(chǎn)生的價值沖突。如何避免科技發(fā)展超過倫理建設(shè)，確?？萍枷蛏?？如何避免企業(yè)利益凌駕于公共利益之上？2019年7月24日，中央全面深化改革委員會審議通過了《國家科技倫理委員會組建方案》，并提出組建國家科技倫理委員會，目的是推動構(gòu)建科技倫理治理體系，強化科技倫理監(jiān)管。2019年10月31日，黨的十九屆四中全會通過的《中共中央關(guān)于堅持和完善中國特色社會主義制度、推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》再次強調(diào)“健全科技倫理治理體制”。這表明科技倫理治理已經(jīng)上升到國家治理的范疇，成為推進國家治理能力現(xiàn)代化的重要一環(huán)。

3.擴大監(jiān)管范圍，加強網(wǎng)絡(luò)空間治理

從《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》到《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》再到國家領(lǐng)導“要依法加強網(wǎng)絡(luò)空間治理，營造一個風清氣正的網(wǎng)絡(luò)空間環(huán)境”的講話內(nèi)容，可以看出我國對網(wǎng)絡(luò)空間治理的重視程度。為此，各級網(wǎng)信部門要會同公安機關(guān)等其他有關(guān)主管部門建立精細化的治理機制，為人臉識別技術(shù)的發(fā)展提供良好的網(wǎng)絡(luò)空間環(huán)境。

4.從事后處罰轉(zhuǎn)向全過程監(jiān)管，優(yōu)化升級監(jiān)管模式

全過程監(jiān)管需要監(jiān)管主體具備充足的監(jiān)管資源以及專業(yè)的風險監(jiān)測和評估能力，以改變當前“人少事多”和“外行監(jiān)管內(nèi)行”的狀況。為了保證有限的監(jiān)管資源得到充分利用，政府可以考慮建立“分級分類監(jiān)管”機制，即將監(jiān)管對象按風險程度劃分等級并采取層次鮮明的差異化監(jiān)管措施。同時考慮到某些企業(yè)具有政府監(jiān)管所必須但又缺乏的專業(yè)技術(shù)、信息平臺、大數(shù)據(jù)等，“政企合作監(jiān)管”也是提升監(jiān)管效果的重要途徑。其中“監(jiān)管外包”就是政企合作的典型做法。所謂“監(jiān)管外包”，就是向第三方檢驗檢測認證機構(gòu)購買服務(wù)，擴大采信第三方機構(gòu)的認證結(jié)果。最后通過“信息披露機制”將查處結(jié)果及時向社會公開，進一步推動監(jiān)管過程的透明度和規(guī)范性。

（三）督導人臉識別企業(yè)強化自律

技術(shù)規(guī)制具有層次性，不同的維度有不同的規(guī)制主體。除了法律規(guī)制與行政規(guī)制，技術(shù)運用主體的自律尤為重要。在地鐵安檢中，地鐵運營企業(yè)作為技術(shù)運用主體和信息數(shù)據(jù)控制者必須要發(fā)揮主觀能動性進行自我規(guī)制。

1.技術(shù)引入遵循正當程序

地鐵安檢應(yīng)用人臉識別技術(shù)，是一項事關(guān)國民安全的改革，必須要遵循正當程序。首先，技術(shù)引入必須經(jīng)過相關(guān)部門的嚴格審批。一方面確保只有合法、達標的人臉識別產(chǎn)品才能應(yīng)用到公共安全領(lǐng)域；另一方面確保技術(shù)應(yīng)用主體具備一定的信息安全與網(wǎng)絡(luò)安全保障能力。其次，在技術(shù)推行前舉行聽證會，充分保障民眾在公共政策上的參與權(quán)與知情權(quán)。各地區(qū)地鐵票價調(diào)整前召開聽證會。如今地鐵推行人臉識別技術(shù)，更應(yīng)當經(jīng)過嚴格的聽證程序，充分考慮公眾意見。最后，局部試點。在試點過程中，主管部門可以加大宣傳力度，減輕公眾對于人臉識別技術(shù)安全的擔憂；同時鼓勵公眾廣泛討論，發(fā)表意見，用以完善新型安檢模式。

2.企業(yè)制定合規(guī)計劃

所謂合規(guī)計劃，簡單而言就是將法律法規(guī)、監(jiān)管政策、行業(yè)準則和標準以企業(yè)內(nèi)部規(guī)章制度的形式落實下來。合規(guī)計劃是企業(yè)強化合規(guī)風險防范的內(nèi)控機制。合規(guī)風險則是指企業(yè)因為在經(jīng)營中存在違法違規(guī)乃至犯罪行為，而遭受行政監(jiān)管部門處罰和司法機關(guān)刑事追究的風險。[19]不僅如此，合規(guī)計劃還能減輕行政監(jiān)管機構(gòu)負擔，彌補外部監(jiān)管的不足。2018年國資委和發(fā)改委相繼發(fā)布企業(yè)合規(guī)指引，試圖以行政主導方式推進國有企業(yè)全面建立合規(guī)管理體系。[20]地鐵運營企業(yè)可以參考《中央企業(yè)合規(guī)管理指引(試行)》制定企業(yè)合規(guī)計劃，以規(guī)避合規(guī)風險。

五、結(jié)語

人臉識別技術(shù)尚未大規(guī)模應(yīng)用于地鐵安檢，且各地鐵運營企業(yè)處于各自為戰(zhàn)的狀態(tài)。隨著市場需求的擴大，人臉識別技術(shù)將擁有更大的發(fā)展空間，但也必將產(chǎn)生越來越多的“數(shù)據(jù)孤島”。在這一趨勢下，是否有必要建立國家級人臉數(shù)據(jù)庫值得思考。國家級人臉數(shù)據(jù)庫利于各企業(yè)間的數(shù)據(jù)共享，避免乘客個人信息被重復(fù)收集，同時節(jié)省信息收集所消耗的資源；此外，數(shù)據(jù)庫由國家有關(guān)部門統(tǒng)一管理監(jiān)督，能夠提高數(shù)據(jù)保護的統(tǒng)一性和專業(yè)性。但建立國家級人臉數(shù)據(jù)庫并非易事，需要法律、人力、財力、技術(shù)、管理制度等多方面的支撐。若成功建立，人臉識別技術(shù)將會實現(xiàn)飛速發(fā)展、最大化造福人類。

機遇與風險并存，新興技術(shù)的發(fā)展就是一個長期博弈的過程。這個過程是價值判斷和價值選擇的過程，也是多元利益主體經(jīng)過協(xié)商和互動在公益與私益、安全與便捷之間尋求平衡的過程，而到達平衡的關(guān)鍵就在于技術(shù)風險防控。本文僅從法律規(guī)范、行政監(jiān)管、企業(yè)自律的角度提出人臉識別技術(shù)的宏觀規(guī)制。未來的研究應(yīng)當從多角度、多學科擴展人臉識別技術(shù)的規(guī)制路徑，為構(gòu)建人臉識別技術(shù)的風險綜合治理體系奠定理論與實踐基礎(chǔ)。