王樂(lè)儀

（同濟(jì)大學(xué) 法學(xué)院，上海 200092）

如今，“刷臉”在中國(guó)高校似乎已成為一種潮流：北京大學(xué)利用人臉識(shí)別技術(shù)設(shè)置校園門(mén)禁系統(tǒng)；中國(guó)傳媒大學(xué)利用人臉識(shí)別系統(tǒng)完成課堂考勤；中國(guó)藥科大學(xué)嘗試將人臉識(shí)別系統(tǒng)用于紀(jì)律管理，監(jiān)控學(xué)生課堂上的學(xué)習(xí)狀況；華東政法大學(xué)運(yùn)用人臉識(shí)別技術(shù)完成新學(xué)期報(bào)到注冊(cè)……“刷臉”技術(shù)在高校的廣泛運(yùn)用，便利了學(xué)生，同時(shí)節(jié)省了管理成本，其積極意義值得肯定。但是，我們也應(yīng)看到這一技術(shù)在高校的應(yīng)用存在的法律風(fēng)險(xiǎn)。高校在運(yùn)用人臉識(shí)別技術(shù)進(jìn)行教學(xué)管理的過(guò)程中，必然會(huì)收集學(xué)生的人臉信息，而收集人臉信息本身存在著法律上的爭(zhēng)議。本文擬探討高校收集人臉信息、運(yùn)用人臉識(shí)別技術(shù)進(jìn)行教學(xué)管理這一系列行為的合法性、合理性與法律風(fēng)險(xiǎn)、法律漏洞，進(jìn)而提出人臉識(shí)別技術(shù)在高校運(yùn)行的基本路徑，以促進(jìn)高校依法管理。

一、高校運(yùn)用人臉信息的合法性問(wèn)題

高校收集和使用人臉信息是否合法？根據(jù)《中華人民共和國(guó)教育法》（以下簡(jiǎn)稱(chēng)《教育法》）第29條第一款的規(guī)定，學(xué)校有權(quán)利按照章程自主管理。“自主管理”的界限何在？《教育法》并未明確。那么，高校能否依據(jù)《教育法》第29條第一款的授權(quán)，收集和使用學(xué)生的人臉信息？人臉信息當(dāng)屬個(gè)人信息，那么個(gè)人信息權(quán)的法律性質(zhì)是什么？弄清這一點(diǎn)是判斷高校收集和使用人臉信息是否合法的前提。

（一）個(gè)人信息權(quán)的性質(zhì)

1．個(gè)人信息權(quán)是一種具體人格權(quán)

《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)《民法典》）第1034條第二款界定了個(gè)人信息的概念：個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?！睹穹ǖ洹返?035條第一款規(guī)定：處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理，并符合下列條件：（一）征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外；（二）公開(kāi)處理信息的規(guī)則；（三）明示處理信息的目的、方式和范圍；（四）不違反法律、行政法規(guī)的規(guī)定和雙方的約定。該條款明確了這一點(diǎn)，即在個(gè)人同意的情況下，其信息可以被搜集并使用。盡管《民法典》中并未使用“個(gè)人信息權(quán)”這一表述，但是建立在同意基礎(chǔ)上的使用規(guī)則實(shí)際上已經(jīng)達(dá)到賦權(quán)的效果。綜合來(lái)看，個(gè)人信息權(quán)的權(quán)能主要包含兩大類(lèi)：一類(lèi)是對(duì)自己的信息被如何運(yùn)用的知情權(quán)；一類(lèi)是對(duì)自己信息的處分權(quán)，即對(duì)他人利用的同意或拒絕、對(duì)錯(cuò)誤信息的修改、對(duì)無(wú)必要信息的及時(shí)刪除等。個(gè)人信息權(quán)是一種具體人格權(quán)，其擁有獨(dú)特的權(quán)利客體和權(quán)利內(nèi)涵，難以被其他人格權(quán)涵蓋。

2.個(gè)人信息權(quán)是一項(xiàng)基本權(quán)利

權(quán)利的優(yōu)先性不僅是一種政治理念，也體現(xiàn)了現(xiàn)代憲法的基本價(jià)值[1]。我國(guó)《憲法》第38條規(guī)定，“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”。每個(gè)人應(yīng)有的自由、自尊、權(quán)利都應(yīng)該受到他人的尊重。信息時(shí)代，個(gè)人信息是一個(gè)人人格的數(shù)據(jù)化、信息化，恰如人真實(shí)的外貌，個(gè)人信息構(gòu)成了權(quán)利主體的“數(shù)據(jù)外貌”。因此，對(duì)自己本人信息的控制和處分，是一個(gè)人貫徹自由意志，不受他人意志干涉和擺布的重要表現(xiàn)，體現(xiàn)了人格尊嚴(yán)。人之所以為人，是因?yàn)槠鋼碛腥烁褡饑?yán)。保護(hù)個(gè)人信息，正是在保護(hù)人格利益與人格尊嚴(yán)。

一種權(quán)利，可以既是基本權(quán)利，同時(shí)又是一種民事權(quán)利。人格權(quán)這一概念，與基本權(quán)利有著密不可分的關(guān)系?！叭烁瘛边@一概念源于羅馬法。按照羅馬法，人格是否健全是一個(gè)人是否擁有完整的羅馬公民身份、享有權(quán)利和承擔(dān)義務(wù)的前提?！兜聡?guó)民法典》中的一般人格權(quán)，也來(lái)源于德國(guó)基本法中所規(guī)定的一般人格權(quán)。一般人格權(quán)在誕生之初，就兼有民事權(quán)利和基本權(quán)利的雙重屬性。將個(gè)人信息權(quán)納入基本權(quán)利保護(hù)，不僅不會(huì)和民法保護(hù)相沖突，反而會(huì)相應(yīng)地提高其被保護(hù)的程度，更好地體現(xiàn)憲法對(duì)人格尊嚴(yán)的重視和保護(hù)。

將個(gè)人信息權(quán)納入基本權(quán)利體系予以保護(hù)，具有重要的現(xiàn)實(shí)意義。當(dāng)前，電子政務(wù)和信息化政府建設(shè)快速推進(jìn)。收集公民個(gè)人信息是國(guó)家權(quán)力掌控公民生活的重要手段之一。在這一過(guò)程中，公權(quán)力侵害公民個(gè)人信息權(quán)的可能性也相應(yīng)地增強(qiáng)。在行政法領(lǐng)域，我國(guó)保護(hù)公民信息的相關(guān)規(guī)定還不夠完善?，F(xiàn)實(shí)表明，僅僅將個(gè)人信息權(quán)作為民事權(quán)利予以保障顯然不夠，還應(yīng)當(dāng)將其作為基本權(quán)利予以保障。

（二）高校收集人臉信息違反法律保留原則

法律保留原則是指行政行為只能在法律規(guī)定的情況下作出 ，法律沒(méi)規(guī)定的就不得作出。對(duì)公民基本權(quán)利的限制，同樣必須得到法律的授權(quán)[1]。按照法律保留原則，行政機(jī)關(guān)在限制公民基本權(quán)利時(shí)，必須得到法律的授權(quán)。一種權(quán)利，如果其擁有若干權(quán)能，那么對(duì)某一項(xiàng)權(quán)能的限制就有可能構(gòu)成對(duì)該項(xiàng)權(quán)利的限制。處分權(quán)是權(quán)利主體行使個(gè)人信息權(quán)的關(guān)鍵，集中反映了個(gè)人信息權(quán)的人格屬性——決定性和支配性，在各項(xiàng)權(quán)能中居于核心地位。人臉信息是個(gè)人信息的重要組成部分。在許多情況下，高校收集學(xué)生的人臉信息并沒(méi)有征得學(xué)生的同意，這就有可能構(gòu)成對(duì)學(xué)生個(gè)人信息權(quán)的限制。

按照法律保留原則，限制公民自由和權(quán)利必須有法律依據(jù) ，并且該法律依據(jù)必須具有明確性?！督逃ā返?9條規(guī)定，學(xué)校及其他教育機(jī)構(gòu)行使下列權(quán)利：（一）按照章程自主管理；（二）組織實(shí)施教育教學(xué)活動(dòng)；（三）招收學(xué)生或者其他受教育者；（四）對(duì)受教育者進(jìn)行學(xué)籍管理，實(shí)施獎(jiǎng)勵(lì)或者處分；（五）對(duì)受教育者頒發(fā)相應(yīng)的學(xué)業(yè)證書(shū)；（六）聘任教師及其他職工，實(shí)施獎(jiǎng)勵(lì)或者處分；（七）管理、使用本單位的設(shè)施和經(jīng)費(fèi)；（八）拒絕任何組織和個(gè)人對(duì)教育教學(xué)活動(dòng)的非法干涉；（九）法律、法規(guī)規(guī)定的其他權(quán)利。由上述規(guī)定可知，《教育法》賦予高校按照章程進(jìn)行自主管理的權(quán)利。我們認(rèn)為，該項(xiàng)規(guī)定授予高校收集學(xué)生最基本信息的權(quán)力，即高校有權(quán)獲得維持校園和學(xué)生管理的基礎(chǔ)性信息。現(xiàn)在的社會(huì)是信息社會(huì)，高校想要正常地運(yùn)行和開(kāi)展學(xué)生管理工作，就必須獲得學(xué)生的基本信息，例如姓名、性別、家庭住址、學(xué)生本人及其父母的聯(lián)系方式等。因此，盡管在《教育法》中并沒(méi)有明確指出和授權(quán)，我們也應(yīng)當(dāng)認(rèn)為高校有權(quán)收集學(xué)生基本的、必要的信息。但是，人臉信息具有特殊性，在收集人臉信息時(shí)應(yīng)當(dāng)給予額外的保護(hù)和限制。高校收集人臉信息需要得到法律更為明確的授權(quán)，我們不能根據(jù)高校有權(quán)“按照章程自主管理”這一規(guī)定就認(rèn)為高校獲得了法律授權(quán)。人臉信息并不是高校開(kāi)展日常工作必不可少的信息，不收集這一類(lèi)信息，高校也一樣可以正常運(yùn)轉(zhuǎn)?！鞍凑照鲁套灾鞴芾怼边@一條款不應(yīng)被視為對(duì)高校收集人臉信息的授權(quán)。高校收集人臉信息并不是理所當(dāng)然的，它缺乏明確的法律授權(quán)。目前來(lái)看，高校收集人臉信息是違反法律保留原則的。

人臉信息屬于個(gè)人敏感信息，其性質(zhì)、內(nèi)容與信息主體的核心隱私相關(guān)，一旦遭泄露或被濫用，就有可能危害信息主體的人身和財(cái)產(chǎn)安全。域外立法在這方面有嚴(yán)格的規(guī)定。歐盟《通用數(shù)據(jù)保護(hù)條例》規(guī)定：對(duì)于“為了特定識(shí)別自然人的生物性識(shí)別數(shù)據(jù)”，除符合特定條件外，原則上應(yīng)當(dāng)禁止對(duì)其采集[2]。美國(guó)的不少州、市也對(duì)人臉信息收集與識(shí)別技術(shù)的應(yīng)用持反對(duì)態(tài)度。例如，舊金山市通過(guò)《停止秘密監(jiān)視條例》來(lái)禁止人臉識(shí)別技術(shù)的使用，目的是防止其被用來(lái)侵害公民權(quán)利和公民自由[3]；又如，馬薩諸塞州在2019年8月通過(guò)議會(huì)投票，禁止政府和警察使用面部識(shí)別技術(shù)[4]。由此可見(jiàn)，國(guó)內(nèi)外對(duì)個(gè)人敏感信息都非常重視。我們?cè)谑占四樞畔r(shí)應(yīng)當(dāng)格外慎重，要給予人臉信息更為嚴(yán)格的保護(hù)。

二、高校運(yùn)用人臉信息的法益權(quán)衡

“合法行政”是對(duì)行政主體良好行政最低層次的要求。行政主體應(yīng)合理地運(yùn)用行政裁量權(quán)，做到“合理行政”。對(duì)于高校收集人臉信息的損益是否成比例，我們可以運(yùn)用比例原則這一審查工具進(jìn)行分析。

在法律條文沉默的地方，法律原則也可以開(kāi)口說(shuō)話。相關(guān)法律原則可以幫助我們判斷行政裁量的合法性。比例原則就是用來(lái)規(guī)范行政裁量的一個(gè)重要的指導(dǎo)原則，有行政法中“皇冠原則”的美譽(yù)，它也是衡量行政行為是否得當(dāng)?shù)囊粋€(gè)重要工具[5]。我們可以根據(jù)比例原則，對(duì)行政手段與行政目的之間的關(guān)系進(jìn)行衡量，甚至對(duì)它們各自所代表的、相互沖突的利益進(jìn)行權(quán)衡，來(lái)保證行政行為是合乎比例、恰當(dāng)?shù)腫6]83。

比例原則包含三個(gè)子原則，它們是：（一）適當(dāng)性原則。適當(dāng)性原則要求在行政行為中所采取的方法必須能夠促進(jìn)行政行為所追求的目的的實(shí)現(xiàn)，方法的運(yùn)用與行政目標(biāo)的實(shí)現(xiàn)必須相匹配而非南轅北轍。此外，在運(yùn)用適當(dāng)性原則審查行政行為之前，應(yīng)當(dāng)先審查行政行為的目的是否正當(dāng)。（二）必要性原則。必要性原則也稱(chēng)“最小侵害原則”“不可替代性原則”，它要求為實(shí)現(xiàn)公共利益而不得已對(duì)公民人身財(cái)產(chǎn)等方面的權(quán)利所造成的侵害必須是最低程度、最小限度的。（三）狹意的比例原則。狹意的比例原則又稱(chēng)均衡性原則，此原則要求行政行為所導(dǎo)致的法益的增加與所造成的行政相對(duì)人權(quán)益的減損相協(xié)調(diào)，不能不成比例。政府在實(shí)施行政行為前，必須對(duì)該行為所帶來(lái)的收益與可能造成的對(duì)行政相對(duì)人權(quán)益的損害進(jìn)行權(quán)衡，兩者之間的比例不能失當(dāng)。

收集人臉信息并不是高校學(xué)生管理的目的行為，而是一種手段行為。高校收集人臉信息，構(gòu)建人臉數(shù)據(jù)庫(kù)，主要出于以下目的：（一）設(shè)置人臉識(shí)別門(mén)禁系統(tǒng)；（二）幫助進(jìn)行對(duì)學(xué)生的課堂考核，監(jiān)控學(xué)生的課堂表現(xiàn)；（三）完成其他管理事項(xiàng)（例如新學(xué)期學(xué)生報(bào)到注冊(cè)等）。

（一）適當(dāng)性原則

《民法典》第1036條第一款規(guī)定，為維護(hù)公共利益或者自然人合法權(quán)益而處理他人個(gè)人信息的，不承擔(dān)民事責(zé)任。那么，什么是公共利益？公共利益是一個(gè)較為抽象的詞語(yǔ)，其概念較為寬泛。孫笑俠教授在《法的現(xiàn)象與觀念》一書(shū)中指出，個(gè)人利益可以轉(zhuǎn)化為公共利益[7]78。蔣紅珍教授在其著作《論比例原則：政府規(guī)制工具選擇的司法評(píng)價(jià)》中提出：隱含在國(guó)家公共利益背后的目的，必須能夠還原到個(gè)人的權(quán)利上去。行政行為對(duì)公民權(quán)利的任何一種管制，其出發(fā)點(diǎn)都應(yīng)是保護(hù)每一個(gè)公民的基本權(quán)利，也就是說(shuō)，所謂的保護(hù)公共利益必須能夠還原為保護(hù)公民個(gè)人的權(quán)利[8]220。舉例來(lái)說(shuō)，疫情爆發(fā)期間，封鎖城市，限制公民出行，這些對(duì)公民自由的限制，其目的是保護(hù)公共利益，最終可以歸結(jié)為保護(hù)每個(gè)公民的生命權(quán)和健康權(quán)。那么，如何判斷一種行政行為是否為了公共利益呢？一種行政行為，決不能打著保護(hù)公共利益的幌子來(lái)追求不正當(dāng)目的。高校搜集人臉信息的目的，最終是否可以歸結(jié)為保障公民的基本權(quán)利？毫無(wú)疑問(wèn)，在校師生的人身、財(cái)產(chǎn)安全與校園安全、秩序密切相關(guān)。利用人臉識(shí)別系統(tǒng)設(shè)置門(mén)禁，限制校外人員進(jìn)出，以保障學(xué)校師生人身、財(cái)產(chǎn)的安全，其目的具有正當(dāng)性。通過(guò)人臉識(shí)別系統(tǒng)監(jiān)控學(xué)生上課的表現(xiàn)，此類(lèi)行政行為并不是為了保障學(xué)生的權(quán)利，故其目的不具有正當(dāng)性。為了在最大程度上保護(hù)公共利益，我們應(yīng)深入探討和研究，增強(qiáng)高校收集人臉信息目的的正當(dāng)性。

適當(dāng)性原則要求目的與手段相協(xié)調(diào)。運(yùn)用人臉識(shí)別技術(shù)設(shè)置的校園門(mén)禁，相較于“刷卡進(jìn)校”等傳統(tǒng)的門(mén)禁系統(tǒng)，無(wú)疑更加安全、高效、便利，同時(shí)也大大降低了行政成本。因此，運(yùn)用人臉識(shí)別技術(shù)設(shè)置校園門(mén)禁系統(tǒng)這一行政行為，符合適當(dāng)性原則。

（二）狹義的比例原則

高校收集學(xué)生人臉信息所帶來(lái)的收益與其造成的損失是否成比例？

收集學(xué)生人臉信息，設(shè)置人臉識(shí)別系統(tǒng)，主要帶來(lái)了以下益處：一是更好地保障了校園內(nèi)的安全和秩序；二是提升了行政效率，便利教師和學(xué)生。但這一系列行為對(duì)學(xué)生權(quán)益造成的減損也是十分明顯的：未經(jīng)學(xué)生同意而收集學(xué)生的面部信息，減損了學(xué)生的個(gè)人信息權(quán)。此外，高校收集學(xué)生面部信息這一行為還存在著種種隱患，其中最大的隱患是人臉信息庫(kù)被侵入，其信息遭竊取、被濫用，就是說(shuō)，學(xué)生的人臉信息有遭泄露的風(fēng)險(xiǎn)。目前，人臉識(shí)別系統(tǒng)在技術(shù)上仍然存在缺陷。亞馬遜2016年推出的圖像識(shí)別AI系統(tǒng)Rekognition，曾將28名美國(guó)國(guó)會(huì)議員識(shí)別成了罪犯[9]。另外，各個(gè)相關(guān)高校都沒(méi)有明確規(guī)定，學(xué)生畢業(yè)后多久，其人臉信息會(huì)被刪除。就是說(shuō)，高校收集人臉信息有可能侵害學(xué)生的被遺忘權(quán)。

個(gè)人信息權(quán)是一項(xiàng)重要的人身權(quán)利，那么對(duì)個(gè)人信息權(quán)的限制，就是對(duì)個(gè)人人身權(quán)利的減損。另外，目前人臉識(shí)別技術(shù)存在的缺陷也會(huì)給學(xué)生信息權(quán)利和財(cái)產(chǎn)權(quán)利的保護(hù)帶來(lái)種種隱患。所以，筆者認(rèn)為：收集人臉信息，運(yùn)用人臉識(shí)別技術(shù)進(jìn)行上課考勤、對(duì)學(xué)生上課表現(xiàn)進(jìn)行監(jiān)控以及進(jìn)行其他行政事務(wù)管理，由此節(jié)省的時(shí)間和精力以及它帶來(lái)的收益，遠(yuǎn)遠(yuǎn)小于其對(duì)學(xué)生權(quán)益的減損。而運(yùn)用人臉識(shí)別技術(shù)設(shè)置校園門(mén)禁，其受益與減損相差無(wú)幾。

（三）必要性原則

必要性原則要求行政行為的手段對(duì)公民利益造成的損害相對(duì)來(lái)說(shuō)是最小的。利用人臉識(shí)別技術(shù)設(shè)置門(mén)禁系統(tǒng)，盡管其造成的減損與收益相差無(wú)幾，但是，這種目的行為的手段并非沒(méi)有損害性更小的措施來(lái)替代，刷卡入校同樣也能夠保障校園的安全，而且它不會(huì)損害學(xué)生的個(gè)人信息權(quán)?？梢哉f(shuō)，這一替代措施更加符合必要性原則。

（四）重返狹義的比例原則

利用人臉識(shí)別系統(tǒng)設(shè)置門(mén)禁，能夠杜絕校外閑散人員進(jìn)入，但同時(shí)也有可能損害學(xué)生的個(gè)人信息權(quán)利；刷校園卡進(jìn)校，雖然存在漏洞，卻不會(huì)減損學(xué)生的任何權(quán)益。這兩種措施，哪一個(gè)更值得采納？這就需要我們綜合各種因素，結(jié)合狹義的比例原則進(jìn)行考量。

利用校園卡設(shè)置門(mén)禁系統(tǒng)，也能夠有效地防止校外閑散人員進(jìn)入校內(nèi)，雖然這一措施存在一定的漏洞，但不會(huì)對(duì)學(xué)生的權(quán)益造成任何減損。盡管人臉識(shí)別系統(tǒng)更能確保校外閑散人員難以進(jìn)入學(xué)校，但其帶來(lái)的益處相較于其對(duì)學(xué)生權(quán)益造成的損害要小。相較于利用人臉識(shí)別系統(tǒng)設(shè)置門(mén)禁，刷卡進(jìn)校的收益明顯大于減損，既能實(shí)現(xiàn)行政目的，又不會(huì)給學(xué)生帶來(lái)任何負(fù)擔(dān)，更符合狹義比例原則。

綜上所述，高校收集學(xué)生人臉信息，設(shè)置人臉識(shí)別系統(tǒng)進(jìn)行考勤，盡管其手段與目的相適應(yīng)，但其所增加的收益并未高于成本。高校設(shè)置人臉識(shí)別系統(tǒng)作為門(mén)禁，并不是對(duì)相對(duì)人權(quán)利損害最小的行政手段，也不符合狹義的比例原則。由此可見(jiàn)，高校收集人臉信息，設(shè)置人臉識(shí)別系統(tǒng)，違反了比例原則。

三、高校運(yùn)用人臉信息的制度建構(gòu)

如何在不違反法律保留原則和比例原則的前提下，依法構(gòu)建高校人臉識(shí)別技術(shù)運(yùn)用的制度？

信息權(quán)人對(duì)自身信息的自決權(quán)，是個(gè)人信息權(quán)的核心。但在現(xiàn)有條件下，高校采集人臉信息、運(yùn)用人臉識(shí)別技術(shù)時(shí)，很難征得每一位學(xué)生的同意?；诖?，限定收集人臉信息的范圍可能是一種比較好的解決辦法。例如，在重要的實(shí)驗(yàn)室、珍貴器材設(shè)備存放室等場(chǎng)所，因?yàn)檫M(jìn)出的人員較為固定，所以可以在征得信息權(quán)主體同意的情況下，收集其人臉信息。這樣做，既避免了對(duì)信息權(quán)人個(gè)人信息權(quán)的侵犯，也不違反法律保留原則。另外，這一舉措符合比例原則的要求。首先，在上述場(chǎng)所設(shè)置人臉識(shí)別系統(tǒng)，是為了保護(hù)重要的公有財(cái)產(chǎn)，其目的具有正當(dāng)性，且手段與目的相符；其次，收集人臉信息的行為是在征得信息權(quán)主體同意后實(shí)施的，在該情形下，相較于傳統(tǒng)的門(mén)禁系統(tǒng)，人臉識(shí)別系統(tǒng)更加安全、高效，只會(huì)帶來(lái)收益而不會(huì)造成損害，符合均衡性原則。

高校收集人臉信息時(shí)，應(yīng)當(dāng)堅(jiān)持直接搜集原則、公開(kāi)原則、目的限定原則，同時(shí)應(yīng)建立健全人臉信息及時(shí)刪除制度。

（一）堅(jiān)持直接收集原則

個(gè)人信息是一個(gè)人的“數(shù)據(jù)外貌”。直接面向權(quán)利人收集信息，也是對(duì)信息權(quán)人人格的尊重。高校收集學(xué)生人臉信息時(shí)，應(yīng)當(dāng)直接面向信息權(quán)主體進(jìn)行收集。一方面，這是為了充分尊重信息權(quán)主體對(duì)自身信息的控制權(quán)；另一方面，這是為了保障個(gè)人信息收集的準(zhǔn)確性和完整性，尊重和保障權(quán)利人的知情權(quán)。當(dāng)然，如果出現(xiàn)較為極端的情況，就要采取特殊措施，不能完全排除直接收集原則適用的例外情況。但是，即使出現(xiàn)了直接收集原則適用的例外情況，也要運(yùn)用比例原則這一工具，衡量公開(kāi)收集所帶來(lái)的收益是否超過(guò)造成的減損。如果公開(kāi)收集成本過(guò)高，超過(guò)所帶來(lái)的收益，且秘密收集對(duì)信息權(quán)主體造成的影響不大，那么高?？梢栽诋?dāng)事人不知悉的情況下收集信息，即秘密收集。

（二）堅(jiān)持公開(kāi)原則

公開(kāi)原則是指關(guān)于個(gè)人信息的開(kāi)發(fā)、運(yùn)用情況應(yīng)當(dāng)公開(kāi)，主要利用目的、信息處理主體的身份和地址等也應(yīng)當(dāng)公開(kāi)。高校收集人臉信息的公開(kāi)原則有以下內(nèi)涵：第一，信息權(quán)人有權(quán)知道自己被高校收集了哪些信息，有權(quán)知道高校何時(shí)何地收集的信息；第二，有效保障大眾的監(jiān)督權(quán)，避免行政主體與相對(duì)人之間信息的不對(duì)等。

（三）遵循目的明確原則

有關(guān)規(guī)定指出，國(guó)家機(jī)關(guān)收集公民信息必須有特定、具體、清晰的目的，這種目的應(yīng)當(dāng)與其法定的職責(zé)或授權(quán)一致，且這種目的應(yīng)當(dāng)為被收集者所知悉。高校應(yīng)比照?qǐng)?zhí)行，收集人臉信息不得超出特定目的和范圍。此外，其收集目的變更必須合法，且變更后的目的必須明確，變更后與變更前的目的應(yīng)當(dāng)有合理的關(guān)聯(lián)。高校在收集學(xué)生人臉信息時(shí)，應(yīng)當(dāng)明確告知學(xué)生收集人臉信息的目的，這一目的必須具體而清晰，此外，還必須明確指出它屬于法律授權(quán)范圍內(nèi)的行為，這也是法律保留原則對(duì)高校收集人臉信息的要求。

（四）建立健全人臉信息及時(shí)刪除制度

當(dāng)高校收集人臉信息的特定目的不復(fù)存在，比如學(xué)生已畢業(yè)，不再需要進(jìn)出安裝有人臉識(shí)別系統(tǒng)的區(qū)域時(shí)，高校應(yīng)當(dāng)及時(shí)刪除相關(guān)信息，或者對(duì)這些信息進(jìn)行匿名化處理，以防止個(gè)人信息被盜及無(wú)授權(quán)復(fù)制等侵權(quán)行為的發(fā)生。

在特定的目的完結(jié)后，行政主體應(yīng)及時(shí)刪除其所儲(chǔ)存的相對(duì)人的個(gè)人信息。其義務(wù)的來(lái)源是個(gè)人信息刪除權(quán)。目前，學(xué)界對(duì)個(gè)人信息刪除權(quán)與被遺忘權(quán)是否為同一類(lèi)權(quán)利仍然存在較大爭(zhēng)議。歐盟《通用數(shù)據(jù)保護(hù)條例》將個(gè)人信息刪除權(quán)等同于被遺忘權(quán)。信息權(quán)主體有權(quán)要求高校在特定目的完結(jié)后刪除其信息，這出于對(duì)個(gè)人信息的保護(hù)，也體現(xiàn)了信息主體對(duì)個(gè)人信息的絕對(duì)控制。刪除行為能體現(xiàn)對(duì)人格尊嚴(yán)的保護(hù)。遺忘是人類(lèi)正常的生理現(xiàn)象，人類(lèi)需要將一些事情定期遺忘，以維持身心的健康。然而，互聯(lián)網(wǎng)讓永恒的記憶變成了現(xiàn)實(shí)——數(shù)字化記憶出現(xiàn)了。信息主體的某些信息會(huì)通過(guò)數(shù)據(jù)定格下來(lái)，被永遠(yuǎn)記憶，這無(wú)疑給信息主體的安寧與人格尊嚴(yán)帶來(lái)了隱患。因此，在特定的目的完結(jié)后，高校應(yīng)當(dāng)及時(shí)刪除學(xué)生的人臉信息。

四、結(jié)語(yǔ)

人臉識(shí)別技術(shù)在高校的運(yùn)用，盡管在法律上存在著種種問(wèn)題和風(fēng)險(xiǎn)，違反了法律保留原則和比例原則，但其并不是不可行的。高校應(yīng)當(dāng)合理而謹(jǐn)慎地運(yùn)用人臉識(shí)別技術(shù)，在運(yùn)用過(guò)程中限定收集人臉信息的范圍，設(shè)計(jì)出合理的同意制度，在收集過(guò)程中做到信息公開(kāi)和透明，在收集目的完結(jié)后及時(shí)刪除人臉信息，努力排除和化解法律風(fēng)險(xiǎn)，在不違反法律的前提下，使人臉識(shí)別技術(shù)惠及廣大師生，為大家?guī)?lái)方便和快捷。