劉軍平 楊芷晴

摘? ? 要：當(dāng)前人臉識(shí)別技術(shù)商業(yè)化應(yīng)用領(lǐng)域不斷擴(kuò)張發(fā)展，公民個(gè)人人臉識(shí)別數(shù)據(jù)被商業(yè)公司廣泛收集和使用。人臉識(shí)別數(shù)據(jù)既涵蓋了“人臉”的人格利益，又體現(xiàn)了“數(shù)據(jù)”的財(cái)產(chǎn)價(jià)值，是一種特殊的個(gè)人敏感數(shù)據(jù)，亟須法律的特殊保護(hù)。因此，應(yīng)當(dāng)針對(duì)人臉識(shí)別數(shù)據(jù)處理過(guò)程中所存在的隱私泄露、責(zé)任不明、數(shù)據(jù)濫用等現(xiàn)實(shí)問(wèn)題，從個(gè)人權(quán)利、企業(yè)責(zé)任、政府監(jiān)管等三個(gè)角度來(lái)完善法律保護(hù)體系，以保障人臉識(shí)別數(shù)據(jù)的安全與合理利用。

關(guān)鍵詞：人臉識(shí)別數(shù)據(jù);法律屬性;數(shù)據(jù)安全;法律保護(hù)

中圖分類號(hào)：D 912? 文獻(xiàn)標(biāo)志碼：A? ? ? 文章編號(hào)：2096?9783（2021）06?0018?11

引? 言

近年來(lái)，人臉識(shí)別數(shù)據(jù)的不當(dāng)泄露和非法買賣事件頻發(fā)，公民的個(gè)人信息和財(cái)產(chǎn)安全正面臨著嚴(yán)峻的風(fēng)險(xiǎn)，然而人臉識(shí)別技術(shù)所帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)卻并未得到社會(huì)足夠的重視。目前我國(guó)對(duì)人臉識(shí)別尚無(wú)專門的法律規(guī)定，大多學(xué)者通過(guò)研究人臉識(shí)別技術(shù)的數(shù)據(jù)收集和處理規(guī)則來(lái)規(guī)制技術(shù)濫用1，其研究重點(diǎn)在技術(shù)層面;但圍繞人臉識(shí)別數(shù)據(jù)本身及其相關(guān)法律保護(hù)問(wèn)題展開(kāi)的研究則較為少見(jiàn)。人臉識(shí)別數(shù)據(jù)作為人臉識(shí)別技術(shù)的應(yīng)用產(chǎn)物，已然突破了傳統(tǒng)法律保護(hù)界限，應(yīng)當(dāng)對(duì)其進(jìn)行實(shí)質(zhì)性認(rèn)識(shí)和特殊性保護(hù)。本文擬通過(guò)分析人臉識(shí)別數(shù)據(jù)的概念及其特殊屬性，針對(duì)人臉識(shí)別數(shù)據(jù)保護(hù)的現(xiàn)實(shí)困境，探討人臉識(shí)別數(shù)據(jù)保護(hù)和利用相平衡的法律應(yīng)對(duì)措施。

一、人臉識(shí)別數(shù)據(jù)的概念及特性

我國(guó)目前部分法律規(guī)范文件如《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》） 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）等都已經(jīng)確認(rèn)公民對(duì)其個(gè)人信息所享有的民事權(quán)益以及相關(guān)保護(hù)規(guī)則2。但是人臉識(shí)別數(shù)據(jù)是一種特殊的個(gè)人數(shù)據(jù)，對(duì)這一數(shù)據(jù)的概念以及特性等內(nèi)容在現(xiàn)行立法和學(xué)術(shù)研究中仍未達(dá)成共識(shí)。

（一）人臉識(shí)別數(shù)據(jù)的概念

目前學(xué)術(shù)界對(duì)于人臉識(shí)別數(shù)據(jù)的概念及其范圍尚未達(dá)成定論，亦有學(xué)者稱其為“人臉信息”[1]“人臉識(shí)別信息”[2]等。我國(guó)《信息安全技術(shù)個(gè)人信息安全規(guī)范》中對(duì)于個(gè)人生物識(shí)別信息做了明確界定3，規(guī)定面部識(shí)別特征信息屬于生物識(shí)別信息的一種類型，屬于個(gè)人敏感信息。我國(guó)《信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求》（征求意見(jiàn)稿）中將“人臉識(shí)別數(shù)據(jù)”界定為：“人臉圖像及其處理得到的，可單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人或特定自然人身份的數(shù)據(jù)?！?本文采用“人臉識(shí)別數(shù)據(jù)”而非“面部識(shí)別特征信息”這一名詞，主要基于如下兩點(diǎn)理由：首先，雖然目前“數(shù)據(jù)”和“信息”兩種概念常被混同指代，但實(shí)際上二者具體內(nèi)涵仍有所不同，“數(shù)據(jù)”側(cè)重于信息的載體或媒介本身，而“信息”則指所要傳達(dá)的內(nèi)容訊息。若采用“信息”的概念，則還可以囊括其他非電子媒介所呈現(xiàn)的面部信息，如紙質(zhì)照片、海報(bào)等[3]。而人臉識(shí)別技術(shù)是通過(guò)計(jì)算機(jī)提取人臉的特征，并根據(jù)這些特征進(jìn)行身份驗(yàn)證的一種識(shí)別技術(shù) [4]，人臉識(shí)別技術(shù)應(yīng)用離不開(kāi)相關(guān)算法和電子設(shè)備的加持和運(yùn)行，這一過(guò)程中所產(chǎn)生、處理的個(gè)人面部特征信息都是電子格式的數(shù)據(jù)。其次，隨著人臉識(shí)別技術(shù)應(yīng)用的縱深發(fā)展和多場(chǎng)景拓展，技術(shù)目的不再僅局限于記錄和識(shí)別個(gè)人的面部生理特征圖像，還能夠?qū)⑷说拿娌繄D像作為個(gè)人身份的識(shí)別密鑰，進(jìn)而與其他關(guān)聯(lián)實(shí)體或數(shù)據(jù)庫(kù)進(jìn)行交叉對(duì)比，與所在位置、個(gè)人偏好、行為軌跡等其他個(gè)人數(shù)據(jù)相關(guān)聯(lián)，逐漸形成公民個(gè)人的“數(shù)據(jù)畫像”。正是因?yàn)椤皵?shù)據(jù)”能夠被機(jī)器直接可讀和復(fù)制的特性，記錄“面部信息”的人臉識(shí)別數(shù)據(jù)才會(huì)具有可識(shí)別身份和可關(guān)聯(lián)數(shù)據(jù)的作用。因此，本文認(rèn)為采用“人臉識(shí)別數(shù)據(jù)”這一名詞更為妥當(dāng)。

在不同的人臉圖像獲取模式中，人臉識(shí)別數(shù)據(jù)的存儲(chǔ)格式也有所不同。第一種方法是指二維人臉圖像獲取方法，僅適用于較為簡(jiǎn)單的應(yīng)用場(chǎng)合。企業(yè)一般使用照相機(jī)、攝像機(jī)等設(shè)備拍攝用戶的臉部信息，其所收集的人臉數(shù)據(jù)往往是二維的靜態(tài)圖像數(shù)據(jù)。第二種方法是三維人臉圖像獲取方法。企業(yè)想要收集人臉識(shí)別數(shù)據(jù)，需要使用特定的生物特征識(shí)別傳感器設(shè)備以采集用戶的三維人臉面部數(shù)據(jù)，往往還需要用戶配合作出特定肢體動(dòng)作[4]。所獲取的三維人臉數(shù)據(jù)可以形成特定人臉模型，這種三維動(dòng)態(tài)數(shù)據(jù)常用于金融、安防等領(lǐng)域，發(fā)揮“直接可識(shí)別”個(gè)人身份的作用，亦可作為關(guān)聯(lián)用戶其他個(gè)人數(shù)據(jù)的紐帶。

綜上所述，本文將人臉識(shí)別數(shù)據(jù)的概念界定為：以電子方式記錄的、能夠描述個(gè)人人臉特征信息，可以識(shí)別特定個(gè)人身份信息和關(guān)聯(lián)其他個(gè)人數(shù)據(jù)的數(shù)據(jù)集合。由于近年來(lái)隨著計(jì)算機(jī)視覺(jué)技術(shù)的發(fā)展，三維人臉圖像獲取已經(jīng)逐漸成為人臉識(shí)別最為常用和重要的獲取方法，因此本文所討論的人臉識(shí)別數(shù)據(jù)主要指三維動(dòng)態(tài)的人臉識(shí)別數(shù)據(jù)。

（二）人臉識(shí)別數(shù)據(jù)的強(qiáng)人格利益

人臉是否具有人格利益這一問(wèn)題頗有爭(zhēng)議。有學(xué)者認(rèn)為，在《民法典》人格權(quán)獨(dú)立成編的背景下，人臉特征的絕對(duì)專屬性和直觀性體現(xiàn)了人臉識(shí)別信息的可識(shí)別利益，也就是《民法典》所確認(rèn)的信息空間人格權(quán)益[5]。也有學(xué)者認(rèn)為人臉圖像作為個(gè)人暴露在公眾面前的外表化生物特征，本身就是公民個(gè)人主動(dòng)默認(rèn)對(duì)公眾公開(kāi)、為公眾所知悉的個(gè)人信息，不屬于隱私權(quán)對(duì)于主體私人信息的保護(hù)范疇之內(nèi)5。實(shí)際上，在人臉識(shí)別技術(shù)的運(yùn)用背景下，人臉識(shí)別數(shù)據(jù)具有個(gè)人面部特征的身份識(shí)別能力，荷載著傳統(tǒng)的個(gè)人肖像、名譽(yù)以及人格尊嚴(yán)等權(quán)益。并且人臉識(shí)別數(shù)據(jù)本身就屬于公民個(gè)人的隱私，還能夠作為關(guān)聯(lián)其他個(gè)人隱私的“人臉密碼”，與隱私權(quán)息息相關(guān)，較之一般個(gè)人數(shù)據(jù)具有更強(qiáng)的人格利益。

首先，人臉識(shí)別數(shù)據(jù)能夠體現(xiàn)數(shù)據(jù)主體的人格尊嚴(yán)。第一，基于人臉的易采集性和身份表征性，相比于其他個(gè)人生物特征數(shù)據(jù)，人臉識(shí)別數(shù)據(jù)所記載的個(gè)人人臉圖像與肖像權(quán)更為密切相關(guān)，容易引發(fā)肖像權(quán)侵害問(wèn)題。肖像權(quán)是指自然人所享有的對(duì)其自身肖像上所體現(xiàn)的人格利益為內(nèi)容的一種標(biāo)表型人格權(quán)。我國(guó)《民法典》進(jìn)一步擴(kuò)張了肖像權(quán)的保護(hù)范圍，規(guī)定了以丑化、污損的形式或者利用信息技術(shù)手段偽造他人肖像等行為都侵害了他人的肖像權(quán)6。第二，應(yīng)該注意的是，這種未經(jīng)肖像權(quán)人同意，不當(dāng)利用他人面部圖像數(shù)據(jù)的行為既構(gòu)成了對(duì)肖像權(quán)的侵害，也有可能進(jìn)一步構(gòu)成對(duì)公民個(gè)人名譽(yù)權(quán)的侵犯。例如，一項(xiàng)名為“Deepfake”的面部偽造技術(shù)可以通過(guò)人工智能算法的深度學(xué)習(xí)以實(shí)現(xiàn)AI換臉的效果7。若非法利用這項(xiàng)技術(shù)和非公開(kāi)的人臉識(shí)別數(shù)據(jù)集，惡意偽造虛擬視頻或編造虛假事實(shí)，將會(huì)對(duì)個(gè)人的名譽(yù)權(quán)造成嚴(yán)重不良的影響。由此可見(jiàn)，人臉圖像能夠直觀體現(xiàn)個(gè)人的人格利益與精神價(jià)值，人臉識(shí)別數(shù)據(jù)帶有較強(qiáng)的人格權(quán)益屬性。第三，數(shù)據(jù)收集主體（即相關(guān)企業(yè)）對(duì)數(shù)據(jù)主體的個(gè)人碎片化數(shù)據(jù)進(jìn)行整合，就能逐漸形成用戶個(gè)人的“數(shù)據(jù)畫像”。受到所收集數(shù)據(jù)的傾向性、準(zhǔn)確性、時(shí)效性等因素的影響，數(shù)據(jù)一旦“失準(zhǔn)”就會(huì)引發(fā)“算法歧視”問(wèn)題。而公民個(gè)人由于有限的認(rèn)知能力，往往無(wú)法參與人臉識(shí)別的運(yùn)行和決策過(guò)程，亦無(wú)法及時(shí)知悉自己何時(shí)何地何因遭遇了算法歧視的問(wèn)題。正如馬斯洛所言：“人格標(biāo)識(shí)的完整性與真實(shí)性是主體受到他人尊重的基本條件”[6]?！皵?shù)據(jù)畫像”作為個(gè)人主體的數(shù)據(jù)化人格形象，這種“算法歧視”不僅會(huì)導(dǎo)致用戶不能享受正常的服務(wù)和商品價(jià)格，更有可能會(huì)使用戶遭受到性別、種族等方面的個(gè)體歧視，其人格尊嚴(yán)也因此受到侵犯。

其次，人臉識(shí)別數(shù)據(jù)與數(shù)據(jù)主體的隱私權(quán)息息相關(guān)。隱私權(quán)是指公民所享有的私人信息與私生活安寧不被外界公開(kāi)和干擾的權(quán)利 [7]。一方面，雖然人臉作為人表露在外的身體特征，但人臉識(shí)別數(shù)據(jù)仍具有私人性和非公開(kāi)性的特征，屬于公民個(gè)人的隱私。人臉識(shí)別數(shù)據(jù)的私人性和非公開(kāi)性體現(xiàn)在其所具有的主體唯一性。只有得到用戶的知情同意授權(quán)，以及用戶作出相應(yīng)配合動(dòng)作，企業(yè)才能采集和使用用戶個(gè)人人臉識(shí)別數(shù)據(jù)。所采集的人臉數(shù)據(jù)僅能指向單個(gè)公民，與其他人同種類的人臉識(shí)別數(shù)據(jù)并不相同，并不會(huì)影響他人利益和公共利益。因此，公民的個(gè)人人臉識(shí)別數(shù)據(jù)本身就是與公共利益無(wú)關(guān)的私人信息。另一方面，人臉識(shí)別數(shù)據(jù)的泄露會(huì)導(dǎo)致其他個(gè)人隱私信息被泄露，引發(fā)個(gè)人隱私權(quán)被侵犯的問(wèn)題。在部分人臉識(shí)別應(yīng)用場(chǎng)景中，由于人臉識(shí)別數(shù)據(jù)的主體唯一性，一個(gè)數(shù)據(jù)主體只能生成唯一的特定人臉圖像，部分企業(yè)或單位會(huì)將公民的“人臉”作為識(shí)別公民身份的“生物密碼”，從而與其他個(gè)人敏感數(shù)據(jù)相關(guān)聯(lián)。若不法分子獲取了公民個(gè)人的人臉識(shí)別數(shù)據(jù)，往往就能得到相關(guān)聯(lián)的非公開(kāi)的其他個(gè)人敏感數(shù)據(jù)。而基于人臉識(shí)別數(shù)據(jù)的生物特征不可再生性，“人臉密碼”是無(wú)法更改的。一旦人臉識(shí)別數(shù)據(jù)被惡意泄露，個(gè)人的隱私權(quán)難以得到保障，不法分子甚至可以利用人臉識(shí)別數(shù)據(jù)這一“密碼”進(jìn)行相關(guān)的財(cái)產(chǎn)或人身犯罪，侵害數(shù)據(jù)主體的財(cái)產(chǎn)權(quán)或人身權(quán)。

人臉識(shí)別數(shù)據(jù)不同于一般的個(gè)人數(shù)據(jù)，承載了復(fù)雜的多重人格權(quán)益。人臉圖像既能夠直觀體現(xiàn)個(gè)人的人格尊嚴(yán)與精神價(jià)值，其本身既是屬于公民的隱私，又能與公民其他隱私信息關(guān)聯(lián)。因此，人臉識(shí)別數(shù)據(jù)帶有較強(qiáng)的人格權(quán)益屬性。

（三）人臉識(shí)別數(shù)據(jù)的弱財(cái)產(chǎn)價(jià)值

隨著智能技術(shù)的深度發(fā)展，個(gè)人數(shù)據(jù)商業(yè)化使用成為了一種新趨勢(shì)。這使得個(gè)人數(shù)據(jù)逐漸呈現(xiàn)出其自身的商業(yè)價(jià)值，數(shù)據(jù)成為了一種新型生產(chǎn)要素。誠(chéng)然，隨著主流營(yíng)銷模式向定向營(yíng)銷、數(shù)據(jù)庫(kù)營(yíng)銷的轉(zhuǎn)變，人臉識(shí)別數(shù)據(jù)的關(guān)聯(lián)功能可以幫助經(jīng)營(yíng)者更精準(zhǔn)地掌握和利用消費(fèi)者信息，這使得人臉識(shí)別數(shù)據(jù)逐漸呈現(xiàn)與其他個(gè)人數(shù)據(jù)同等的使用價(jià)值。但由于人臉識(shí)別數(shù)據(jù)并不能作為商品進(jìn)入市場(chǎng)交換流通，因此其所蘊(yùn)含的財(cái)產(chǎn)價(jià)值弱于一般個(gè)人數(shù)據(jù)。

國(guó)內(nèi)外的數(shù)據(jù)交易實(shí)踐都證明了數(shù)據(jù)具有財(cái)產(chǎn)性[8]。從經(jīng)濟(jì)學(xué)角度分析，某一事物財(cái)產(chǎn)權(quán)益的核心構(gòu)成包括其使用價(jià)值和交換價(jià)值[9]。經(jīng)濟(jì)學(xué)家斯密認(rèn)為：“特定物品的效用，可叫做使用價(jià)值”[10]。起初，“人臉”的經(jīng)濟(jì)價(jià)值體現(xiàn)于名人肖像的商業(yè)化利用活動(dòng)中，在既往司法實(shí)踐活動(dòng)，能夠就“人臉”主張財(cái)產(chǎn)權(quán)益的權(quán)利主體一般只限于名人，而并未承認(rèn)普通人“人臉”的財(cái)產(chǎn)價(jià)值。然而，在人臉識(shí)別技術(shù)廣泛應(yīng)用背景下，人臉識(shí)別數(shù)據(jù)被商業(yè)化利用，其所蘊(yùn)涵的使用價(jià)值得以挖掘。在身份識(shí)別場(chǎng)景下，人臉識(shí)別數(shù)據(jù)可以用來(lái)準(zhǔn)確地識(shí)別“我是誰(shuí)”，提高身份識(shí)別的準(zhǔn)確性和識(shí)別效率;同時(shí)在身份驗(yàn)證場(chǎng)景下，也可以用來(lái)比對(duì)“我是否是我”，滿足政府部門交通安防的需求;甚至，在標(biāo)簽畫像場(chǎng)景下，結(jié)合大數(shù)據(jù)和相關(guān)算法，從所獲取的人臉識(shí)別數(shù)據(jù)進(jìn)而獲知、預(yù)測(cè)“我是一個(gè)什么樣的人”，形成“用戶畫像”，實(shí)現(xiàn)精準(zhǔn)營(yíng)銷的廣告效果[11]?？梢?jiàn)，普通公民個(gè)人的人臉識(shí)別數(shù)據(jù)具有一定的商業(yè)使用價(jià)值。

斯密認(rèn)為：“占有某物而取得的對(duì)他種貨物的購(gòu)買力，可叫做交換價(jià)值?！睋Q而言之，某物的交換價(jià)值取決于人與人之間的交換關(guān)系。在我國(guó)政府推動(dòng)數(shù)據(jù)共享開(kāi)放，加快培育數(shù)據(jù)要素市場(chǎng)的政策導(dǎo)向下，數(shù)據(jù)交易市場(chǎng)的繁榮現(xiàn)象也表明了數(shù)據(jù)可以進(jìn)行交易，具有明顯的商品屬性。但是，對(duì)于人臉識(shí)別數(shù)據(jù)能否作為一種商品進(jìn)入數(shù)據(jù)交易市場(chǎng)這一問(wèn)題仍存在爭(zhēng)議。目前我國(guó)各個(gè)數(shù)據(jù)交易平臺(tái)的主要交易對(duì)象都是非個(gè)人數(shù)據(jù)和經(jīng)過(guò)清洗后的數(shù)據(jù)，即衍生數(shù)據(jù)。此外，我國(guó)大部分?jǐn)?shù)據(jù)交易平臺(tái)行業(yè)規(guī)范都明確指出可直接識(shí)別個(gè)人身份的敏感數(shù)據(jù)不可用于交易8。這是因?yàn)榻?jīng)過(guò)匿名化算法處理的人臉識(shí)別數(shù)據(jù)可能會(huì)失去其本身的數(shù)據(jù)可用性[12]，人臉識(shí)別數(shù)據(jù)無(wú)法形成衍生數(shù)據(jù)。而原始的人臉識(shí)別數(shù)據(jù)往往直接與個(gè)體的主體性和人格尊嚴(yán)相關(guān)聯(lián)。若企業(yè)未經(jīng)個(gè)人用戶許可，就對(duì)其個(gè)人的原始敏感數(shù)據(jù)商業(yè)化使用或交易流通，會(huì)侵害數(shù)據(jù)主體的人格利益和財(cái)產(chǎn)權(quán)益。比如近年來(lái)在“數(shù)據(jù)黑市”中時(shí)有發(fā)生的非法買賣人臉數(shù)據(jù)事件9，不法分子直接將數(shù)據(jù)主體的人臉圖像數(shù)據(jù)及其相應(yīng)的身份數(shù)據(jù)進(jìn)行非法交易10。若數(shù)據(jù)買方將這些數(shù)據(jù)用于虛假注冊(cè)、冒名刷臉支付、電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)11，這些行為會(huì)對(duì)公民個(gè)人的人格尊嚴(yán)和財(cái)產(chǎn)安全造成嚴(yán)重的侵害。可見(jiàn)，由于人臉識(shí)別數(shù)據(jù)與個(gè)人人格尊嚴(yán)有直接關(guān)系，其商業(yè)價(jià)值具有一定的私人屬性，不能隨意交易流通[13]。對(duì)于商業(yè)機(jī)構(gòu)和社會(huì)而言，人臉識(shí)別數(shù)據(jù)的交換價(jià)值弱于其他一般個(gè)人數(shù)據(jù)。

人臉識(shí)別數(shù)據(jù)具有一定的商業(yè)使用價(jià)值，能夠?yàn)榻?jīng)營(yíng)者帶來(lái)經(jīng)濟(jì)效益。不過(guò)人臉識(shí)別數(shù)據(jù)無(wú)法成為一種可流通的數(shù)據(jù)產(chǎn)品，具有較弱的交換價(jià)值。因此，較之于一般個(gè)人數(shù)據(jù)而言，人臉識(shí)別數(shù)據(jù)具有更強(qiáng)的人格利益以及較弱的財(cái)產(chǎn)價(jià)值。為了尊重公民的個(gè)人隱私和保護(hù)個(gè)人數(shù)據(jù)安全，在人臉識(shí)別數(shù)據(jù)的收集、處理、存儲(chǔ)過(guò)程中應(yīng)當(dāng)更為注重保護(hù)該數(shù)據(jù)中所蘊(yùn)含的公民人格利益。

二、人臉識(shí)別數(shù)據(jù)保護(hù)的困境

人臉識(shí)別技術(shù)及其數(shù)據(jù)為數(shù)字經(jīng)濟(jì)的發(fā)展帶來(lái)了顯著的社會(huì)經(jīng)濟(jì)效益。但與此同時(shí)，鑒于人臉識(shí)別數(shù)據(jù)具有易采集性、唯一性等特性[14]，若僅將人臉識(shí)別數(shù)據(jù)等同于一般個(gè)人數(shù)據(jù)，且人臉識(shí)別數(shù)據(jù)無(wú)法完全脫敏處理，則難以針對(duì)人臉識(shí)別數(shù)據(jù)的特性形成更高等級(jí)的妥善保護(hù)。正如《數(shù)據(jù)安全法》第三條規(guī)定：“數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！比四樧R(shí)別數(shù)據(jù)應(yīng)當(dāng)處于有效保護(hù)和合法利用的狀態(tài)下。然而，當(dāng)前部分企業(yè)過(guò)度收集使用、推諉數(shù)據(jù)保護(hù)責(zé)任、隨意泄露共享公民個(gè)人人臉識(shí)別數(shù)據(jù)的亂象愈發(fā)嚴(yán)重，導(dǎo)致了人臉識(shí)別數(shù)據(jù)保護(hù)陷入了個(gè)人隱私泄露、數(shù)據(jù)責(zé)任主體不明和數(shù)據(jù)濫用行為的現(xiàn)實(shí)困境。

（一）用戶個(gè)人隱私泄露

與一般個(gè)人數(shù)據(jù)相比，人臉識(shí)別數(shù)據(jù)泄露事件容易造成更為嚴(yán)重的損害后果。由于人臉識(shí)別數(shù)據(jù)能夠與其他個(gè)人敏感數(shù)據(jù)相關(guān)聯(lián)，人臉識(shí)別數(shù)據(jù)一旦被泄露，往往也會(huì)導(dǎo)致其他個(gè)人數(shù)據(jù)的泄露。在2020年1月初發(fā)生的中國(guó)學(xué)生人臉識(shí)別數(shù)據(jù)泄露事件中12，數(shù)千學(xué)生的人臉數(shù)據(jù)遭到泄露，由于監(jiān)控系統(tǒng)與數(shù)據(jù)庫(kù)相連接，學(xué)生姓名、所在地、父母姓名等個(gè)人數(shù)據(jù)也被一并泄露，任何人都可以通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)這些數(shù)據(jù)?？梢?jiàn)，一旦個(gè)人的人臉識(shí)別數(shù)據(jù)遭到泄露，該數(shù)據(jù)庫(kù)里存儲(chǔ)的其他個(gè)人數(shù)據(jù)也可能被不法關(guān)聯(lián)和運(yùn)用，對(duì)用戶的隱私和財(cái)產(chǎn)造成極大的影響。此外，基于人臉的生物特征不可更改性和主體唯一性，當(dāng)人臉識(shí)別數(shù)據(jù)受到系統(tǒng)入侵、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全威脅時(shí)，并不能如同其他類型的密碼一樣通過(guò)修改、重置等方式防止該關(guān)聯(lián)賬戶被不法登錄。近年來(lái)，一些不法分子批量倒賣某些人臉數(shù)據(jù)庫(kù)所泄露的人臉識(shí)別數(shù)據(jù)以及相關(guān)身份信息，出售“照片活化”工具和教程，通過(guò)這些不法行為甚至能夠破解微信、支付寶等軟件平臺(tái)的驗(yàn)證信息，登錄用戶的私人賬號(hào)，侵害用戶的債權(quán)、物權(quán)等財(cái)產(chǎn)權(quán)利，直至冒充用戶身份信息從事犯罪活動(dòng)，對(duì)用戶的名譽(yù)權(quán)、隱私權(quán)、肖像權(quán)等人格權(quán)都造成嚴(yán)重的損害。人臉識(shí)別數(shù)據(jù)一旦泄露，將會(huì)給社會(huì)公眾的人身財(cái)產(chǎn)安全帶來(lái)長(zhǎng)期的、難以估量的危害。

人臉識(shí)別數(shù)據(jù)之所以會(huì)被不當(dāng)泄露，是因?yàn)楹芏嗍占瘮?shù)據(jù)的企業(yè)并不具備相應(yīng)的數(shù)據(jù)安全保障能力。因此用戶在同意企業(yè)收集其人臉識(shí)別數(shù)據(jù)前應(yīng)當(dāng)充分知悉數(shù)據(jù)收集者的收集資質(zhì)和數(shù)據(jù)保障能力。而在實(shí)踐中用戶往往并不了解數(shù)據(jù)收集主體企業(yè)的相關(guān)信息、安全資質(zhì)，也未能完全知悉數(shù)據(jù)的收集目的、處理方式和保管方式等內(nèi)容。這導(dǎo)致了在數(shù)據(jù)被收集前，用戶的知情同意權(quán)并未得到真正落實(shí)，用戶難以自主控制數(shù)據(jù)的收集、處理和存儲(chǔ)行為以及后續(xù)流向全過(guò)程。因此，當(dāng)用戶個(gè)人人臉識(shí)別數(shù)據(jù)被泄露導(dǎo)致用戶的人格權(quán)受到侵害時(shí)，用戶無(wú)法追溯到數(shù)據(jù)泄露的源頭，也難以知悉造成數(shù)據(jù)泄露的責(zé)任主體，更無(wú)法尋求有效的權(quán)利救濟(jì)路徑。

（二）保護(hù)責(zé)任主體不明

隨著人臉識(shí)別技術(shù)在我國(guó)逐漸被大范圍、多領(lǐng)域應(yīng)用，人臉識(shí)別技術(shù)不再僅局限于智能安防和金融領(lǐng)域，而且被更廣泛應(yīng)用于娛樂(lè)、計(jì)數(shù)、考勤門禁等領(lǐng)域。人臉識(shí)別儀器的研發(fā)與使用不再僅掌握在少數(shù)大型公司手中，其他公司也可以通過(guò)購(gòu)買人臉識(shí)別設(shè)備及其相關(guān)服務(wù)以應(yīng)用該技術(shù)。人臉識(shí)別技術(shù)應(yīng)用門檻逐漸降低，數(shù)據(jù)收集主體種類也隨之逐漸多樣化。但是部分小型技術(shù)企業(yè)或設(shè)備提供方企業(yè)并未具備管理個(gè)人敏感數(shù)據(jù)的技術(shù)手段，也沒(méi)有相應(yīng)的成本投入，甚至沒(méi)有相應(yīng)的數(shù)據(jù)安全意識(shí)和數(shù)據(jù)安全保障能力以防范可能存在的數(shù)據(jù)泄露風(fēng)險(xiǎn)。加之?dāng)?shù)據(jù)安全保護(hù)責(zé)任并未明確規(guī)定和落實(shí)到某一數(shù)據(jù)收集主體，這可能會(huì)導(dǎo)致數(shù)據(jù)被隨意共享和非法交易的嚴(yán)重后果。

人臉識(shí)別數(shù)據(jù)的收集和使用可分為線上和線下兩個(gè)路徑。首先，從線上路徑分析，互聯(lián)網(wǎng)平臺(tái)企業(yè)會(huì)向用戶提供一份“人臉認(rèn)證”服務(wù)協(xié)議，只有用戶同意該服務(wù)協(xié)議，企業(yè)才會(huì)收集用戶的人臉識(shí)別數(shù)據(jù)，人臉數(shù)據(jù)也會(huì)直接傳輸?shù)狡髽I(yè)的云端服務(wù)器。在這種情況下，網(wǎng)絡(luò)服務(wù)的提供主體、數(shù)據(jù)收集主體和實(shí)際控制主體往往是同一個(gè)企業(yè)，用戶也得以知悉數(shù)據(jù)收集主體的身份信息。但服務(wù)協(xié)議往往并未明確約定企業(yè)對(duì)于人臉識(shí)別數(shù)據(jù)的利用方式、利用周期、保護(hù)措施等問(wèn)題，也并未約定企業(yè)的數(shù)據(jù)安全保障責(zé)任具體內(nèi)容。其次，從線下收集路徑分析，人臉識(shí)別設(shè)備控制者和數(shù)據(jù)處理者往往并非同一單位、企業(yè)，難以界定數(shù)據(jù)安全責(zé)任主體。例如在杭州市小區(qū)安裝人臉識(shí)別門禁的事例中，小區(qū)的相關(guān)物業(yè)、街道辦采購(gòu)技術(shù)公司所研發(fā)的人臉識(shí)別技術(shù)設(shè)備，要求社區(qū)居民錄入人臉數(shù)據(jù)，并將這些數(shù)據(jù)存儲(chǔ)在物業(yè)的局域網(wǎng)或者街道的辦事處、公安系統(tǒng)的后臺(tái)服務(wù)器等其他第三方主體13。在人臉識(shí)別的應(yīng)用過(guò)程中，數(shù)據(jù)的收集和處理過(guò)程涉及小區(qū)物業(yè)、技術(shù)公司、街道辦、公安局等多個(gè)主體。若居民所錄入的人臉識(shí)別數(shù)據(jù)被泄露，居民難以知曉數(shù)據(jù)泄露的真正源頭。這可能會(huì)導(dǎo)致出現(xiàn)各主體因利益驅(qū)使而相互推卸安全保障責(zé)任的情形，使得人臉識(shí)別數(shù)據(jù)難以得到有效和統(tǒng)一的管理和存儲(chǔ)。

（三）數(shù)據(jù)濫用問(wèn)題嚴(yán)峻

數(shù)據(jù)濫用是指某些個(gè)人信息被超出授權(quán)合理界限的使用14。個(gè)人敏感數(shù)據(jù)的濫用可能會(huì)對(duì)數(shù)據(jù)主體的權(quán)益帶來(lái)重大風(fēng)險(xiǎn)。當(dāng)前部分企業(yè)對(duì)其所收集的人臉識(shí)別數(shù)據(jù)濫用的問(wèn)題相當(dāng)嚴(yán)峻。

一方面，部分企業(yè)超出應(yīng)用場(chǎng)景目的的合理必要范圍來(lái)使用人臉識(shí)別數(shù)據(jù)。根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》所確定的數(shù)據(jù)最小化原則15，處理的個(gè)人數(shù)據(jù)應(yīng)該是充分的、相關(guān)的，而不能過(guò)于全面地收集、處理數(shù)據(jù)。企業(yè)對(duì)于人臉識(shí)別數(shù)據(jù)等生物特征數(shù)據(jù)的收集和使用更應(yīng)持謹(jǐn)慎態(tài)度，收集的范圍應(yīng)當(dāng)符合相應(yīng)適用場(chǎng)景的目的，并以合理與必要為原則。換言之，在特定場(chǎng)景使用目的下收集的人臉識(shí)別數(shù)據(jù)并不能將其運(yùn)用到其他場(chǎng)景之下。比如說(shuō)，某高校運(yùn)用人臉識(shí)別技術(shù)完成新生報(bào)到工作，在此場(chǎng)景下，人臉識(shí)別數(shù)據(jù)的收集和使用行為以身份識(shí)別驗(yàn)證為目的。但是此后，該高校又將上述場(chǎng)景下收集到的人臉識(shí)別數(shù)據(jù)來(lái)監(jiān)控該學(xué)生的課堂學(xué)習(xí)情況16。這一行為超出了數(shù)據(jù)使用的合理必要范圍。

另一方面，部分企業(yè)超出用戶知情同意范圍而使用人臉識(shí)別數(shù)據(jù)。在人臉識(shí)別商業(yè)化使用過(guò)程中，用戶在同意授權(quán)時(shí)難以知悉企業(yè)處理人臉識(shí)別數(shù)據(jù)的具體操作和流程，并未達(dá)到完全真實(shí)知情的程度。根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。當(dāng)前，一些企業(yè)正在推行“刷臉支付+精準(zhǔn)廣告”的營(yíng)銷模式，這種營(yíng)銷模式實(shí)際上就是將用戶的人臉識(shí)別數(shù)據(jù)與其他數(shù)據(jù)庫(kù)交叉對(duì)比并關(guān)聯(lián)形成該用戶的“數(shù)據(jù)畫像”。這種行為已經(jīng)超出了用戶對(duì)其人臉識(shí)別數(shù)據(jù)用于身份驗(yàn)證的知情范圍和預(yù)期認(rèn)知，并未獲得用戶的授權(quán)同意。這種未經(jīng)許可和非常規(guī)目的的數(shù)據(jù)濫用行為，不僅侵犯了個(gè)體用戶的隱私權(quán)利，也擾亂了數(shù)據(jù)管理的正當(dāng)秩序，進(jìn)一步擴(kuò)大了人臉識(shí)別數(shù)據(jù)的安全風(fēng)險(xiǎn)。

三、人臉識(shí)別數(shù)據(jù)保護(hù)的法律應(yīng)對(duì)

如前所述，人臉識(shí)別數(shù)據(jù)在其使用過(guò)程中存在不少亟須解決的問(wèn)題，應(yīng)當(dāng)在既有基礎(chǔ)上對(duì)其法律保護(hù)不斷加以完善。唯有合理配置用戶對(duì)于人臉識(shí)別數(shù)據(jù)的數(shù)據(jù)控制權(quán)利以及企業(yè)的數(shù)據(jù)保護(hù)責(zé)任，細(xì)化人臉識(shí)別數(shù)據(jù)的合理使用規(guī)則，才能有效地解決人臉識(shí)別數(shù)據(jù)保護(hù)的現(xiàn)實(shí)問(wèn)題，實(shí)現(xiàn)人臉識(shí)別數(shù)據(jù)利用和保護(hù)的雙贏局面。

（一）構(gòu)建用戶的數(shù)據(jù)自主控制機(jī)制

當(dāng)前我國(guó)部分條例規(guī)范對(duì)生物特征識(shí)別數(shù)據(jù)提供了一定的法律保護(hù)依據(jù)。如2020年發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》新增了“企業(yè)收集生物識(shí)別信息時(shí)取得明示同意和進(jìn)行處理后存儲(chǔ)，不得公開(kāi)披露”的規(guī)范性要求。目前人臉識(shí)別數(shù)據(jù)的主導(dǎo)權(quán)仍掌握在企業(yè)手中，個(gè)人數(shù)據(jù)主體往往在不知情時(shí)便被企業(yè)收集人臉識(shí)別數(shù)據(jù)，更遑論對(duì)企業(yè)后續(xù)處理行為的監(jiān)管。應(yīng)當(dāng)在現(xiàn)有立法規(guī)定基礎(chǔ)上從技術(shù)層面進(jìn)一步落實(shí)保障用戶的知情同意權(quán)，明確用戶的數(shù)據(jù)控制權(quán)，設(shè)置用戶對(duì)于人臉識(shí)別數(shù)據(jù)的自主控制機(jī)制。

第一，應(yīng)當(dāng)針對(duì)人臉識(shí)別數(shù)據(jù)建立更為嚴(yán)格的知情同意原則。雖然目前我國(guó)相關(guān)法律規(guī)定了企業(yè)收集用戶的個(gè)人數(shù)據(jù)必須明確告知用戶相關(guān)信息并取得用戶同意。如《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）明確了個(gè)人對(duì)其個(gè)人信息的知情同意權(quán)17，《個(gè)人信息保護(hù)法》進(jìn)一步細(xì)化了個(gè)人知情同意權(quán)的具體內(nèi)容18?！缎畔踩夹g(shù)人臉識(shí)別數(shù)據(jù)安全要求》（征求意見(jiàn)稿）細(xì)化規(guī)定了數(shù)據(jù)控制者在收集人臉識(shí)別數(shù)據(jù)時(shí)應(yīng)向數(shù)據(jù)主體充分告知收集規(guī)則，并征得數(shù)據(jù)主體的書面同意19。但基于人臉識(shí)別數(shù)據(jù)的敏感性，對(duì)于收集人臉識(shí)別數(shù)據(jù)所適用的知情同意原則應(yīng)當(dāng)在現(xiàn)有基礎(chǔ)上更為嚴(yán)格于目前立法所規(guī)定的“知情同意權(quán)”。因此在收集人臉識(shí)別數(shù)據(jù)時(shí)，若要全面保障用戶的知情同意權(quán)，就必須要求企業(yè)的信息告知達(dá)到充分透明程度，用戶的知情同意達(dá)到自由明確程度。如《信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求》（征求意見(jiàn)稿）細(xì)化規(guī)定了數(shù)據(jù)控制者在收集人臉識(shí)別數(shù)據(jù)時(shí)應(yīng)向數(shù)據(jù)主體充分告知收集規(guī)則，并征得數(shù)據(jù)主體的書面同意20。在采集用戶的人臉數(shù)據(jù)之前，數(shù)據(jù)控制者應(yīng)當(dāng)以書面形式明確翔實(shí)地告知用戶所采集的人臉識(shí)別數(shù)據(jù)的具體類型、采集目的、處理方式、保存時(shí)間及方式、用戶所享有的權(quán)利義務(wù)以及用戶可能遇到的侵權(quán)風(fēng)險(xiǎn)問(wèn)題。用戶應(yīng)當(dāng)有權(quán)就相關(guān)告知內(nèi)容向企業(yè)提問(wèn)并要求企業(yè)作出相應(yīng)回復(fù)，最終用戶也需要出具書面形式的同意授權(quán)書。在雙方達(dá)成合意后，書面的告知書和同意書都為一式兩份，分別交由企業(yè)和用戶以作保管備份之用。

第二，采集和使用人臉識(shí)別數(shù)據(jù)的企業(yè)應(yīng)當(dāng)為用戶設(shè)置對(duì)于其人臉識(shí)別數(shù)據(jù)的自主控制機(jī)制，以便用戶對(duì)其人臉識(shí)別數(shù)據(jù)行使自主控制的權(quán)利。首先，由企業(yè)構(gòu)建用戶的人臉識(shí)別數(shù)據(jù)自主控制機(jī)制有一定的可行性和必要性。實(shí)際上，在人臉識(shí)別技術(shù)應(yīng)用實(shí)踐中，已有企業(yè)為用戶提供便捷的人臉信息刪除方式。如QQ安全中心、釘釘?shù)溶浖?nèi)都有為用戶設(shè)置刪除人臉識(shí)別數(shù)據(jù)的選項(xiàng)，用戶可以通過(guò)登錄自己的賬號(hào)，重設(shè)或刪除自己的人臉識(shí)別數(shù)據(jù)。但是根據(jù)南都個(gè)人信息保護(hù)研究中心發(fā)布的《移動(dòng)端人臉識(shí)別應(yīng)用合規(guī)報(bào)告》可知，所測(cè)試的應(yīng)用軟件中有七成軟件都存在著難以注銷或刪除人臉信息的問(wèn)題21?？梢?jiàn)，大部分人臉識(shí)別技術(shù)應(yīng)用軟件都未為用戶提供刪除人臉識(shí)別數(shù)據(jù)的選項(xiàng)，用戶的數(shù)據(jù)控制權(quán)亟須得到進(jìn)一步的保障。因此，有關(guān)監(jiān)管部門應(yīng)當(dāng)督促各人臉識(shí)別技術(shù)應(yīng)用企業(yè)為用戶設(shè)置人臉識(shí)別數(shù)據(jù)自主控制機(jī)制，以保障用戶的數(shù)據(jù)控制權(quán)。數(shù)據(jù)自主控制機(jī)制是指企業(yè)通過(guò)應(yīng)用軟件采集用戶的人臉識(shí)別數(shù)據(jù)并將其存儲(chǔ)在特定硬件模塊，并為用戶提供連接該模塊的應(yīng)用接口。用戶僅需要通過(guò)自己設(shè)定的賬號(hào)密碼登錄相應(yīng)軟件，就可以通過(guò)該軟件所設(shè)置的接口訪問(wèn)特定節(jié)點(diǎn)，查詢或刪除自己的人臉數(shù)據(jù)22。在這種自主控制機(jī)制運(yùn)行背景下，用戶可以有效便捷地行使其對(duì)個(gè)人數(shù)據(jù)的查詢權(quán)和刪除權(quán)，隨時(shí)查詢自己的人臉識(shí)別數(shù)據(jù)，并且可以在企業(yè)使用數(shù)據(jù)實(shí)現(xiàn)相應(yīng)的功能和服務(wù)后，即時(shí)刪除人臉識(shí)別數(shù)據(jù)以避免泄露風(fēng)險(xiǎn)。其次，企業(yè)對(duì)記載數(shù)據(jù)的區(qū)塊鏈設(shè)置檔案記錄功能之后，用戶應(yīng)能夠通過(guò)查看關(guān)于該區(qū)塊鏈的訪問(wèn)記錄、使用記錄以知悉企業(yè)對(duì)其數(shù)據(jù)的訪問(wèn)使用情況。當(dāng)出現(xiàn)數(shù)據(jù)泄露問(wèn)題時(shí)，可以通過(guò)檔案記錄追溯數(shù)據(jù)泄露源頭和數(shù)據(jù)流向，有利于解決數(shù)據(jù)泄露、數(shù)據(jù)濫用的問(wèn)題。再次，這種自主控制機(jī)制能夠?yàn)橛脩籼峁┏坊厥跈?quán)同意的有效便捷方法。當(dāng)出現(xiàn)用戶認(rèn)為企業(yè)不積極履行數(shù)據(jù)安全管理義務(wù)、企業(yè)不具備數(shù)據(jù)安全保障能力或者數(shù)據(jù)存在安全風(fēng)險(xiǎn)等情形時(shí)，用戶可以及時(shí)刪除個(gè)人數(shù)據(jù)，預(yù)先防范其人臉識(shí)別數(shù)據(jù)及個(gè)人隱私被企業(yè)不當(dāng)泄露等嚴(yán)重問(wèn)題的出現(xiàn)。在數(shù)據(jù)收集的前期工作中，這種機(jī)制能夠倒逼企業(yè)為了獲得用戶的授權(quán)，以更淺顯易懂的方式告知用戶充分必要的相關(guān)信息，促進(jìn)企業(yè)積極主動(dòng)履行充分告知的義務(wù)，以求達(dá)到用戶的完全知情程度。在使用數(shù)據(jù)的后期工作中，這種機(jī)制有利于用戶跟蹤和監(jiān)督企業(yè)對(duì)其人臉識(shí)別數(shù)據(jù)的使用情況，督促企業(yè)在合理范圍內(nèi)使用和處理用戶個(gè)人敏感數(shù)據(jù)。在數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)時(shí)，這也得以保障用戶的數(shù)據(jù)控制權(quán)得以即時(shí)實(shí)現(xiàn)和有效行使，保障用戶的人臉識(shí)別數(shù)據(jù)安全。

構(gòu)建用戶的數(shù)據(jù)自主控制機(jī)制，有利于充分保障用戶對(duì)于企業(yè)收集、使用、存儲(chǔ)其人臉識(shí)別數(shù)據(jù)整個(gè)處理周期的知情同意權(quán)，也有助于督促企業(yè)更為謹(jǐn)慎妥當(dāng)?shù)靥幚碛脩羧四樧R(shí)別數(shù)據(jù)，降低人臉識(shí)別數(shù)據(jù)不當(dāng)泄露的風(fēng)險(xiǎn)。

（二）強(qiáng)化企業(yè)的數(shù)據(jù)安全保護(hù)責(zé)任

除了保障用戶對(duì)人臉識(shí)別數(shù)據(jù)的數(shù)據(jù)控制權(quán)，還應(yīng)當(dāng)強(qiáng)化企業(yè)對(duì)人臉識(shí)別數(shù)據(jù)的安全保護(hù)責(zé)任。當(dāng)前我國(guó)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）規(guī)定了個(gè)人信息的保護(hù)義務(wù)主要由網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)23，《個(gè)人信息保護(hù)法》中也明確要求個(gè)人信息處理者對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)24。但由于當(dāng)前人臉識(shí)別技術(shù)應(yīng)用泛濫，各種各樣的企業(yè)和組織都能夠隨意收集民眾的人臉識(shí)別數(shù)據(jù)。在人臉識(shí)別技術(shù)應(yīng)用過(guò)程中，由于人臉識(shí)別技術(shù)應(yīng)用過(guò)程中存在多個(gè)主體，用戶個(gè)人難以知悉數(shù)據(jù)收集、處理、使用的經(jīng)營(yíng)者，無(wú)法行使數(shù)據(jù)權(quán)利和尋求救濟(jì)。因此，在立法上要進(jìn)一步明確數(shù)據(jù)保護(hù)責(zé)任主體以及具體的保護(hù)責(zé)任內(nèi)容。

第一，在責(zé)任分配方面，應(yīng)當(dāng)進(jìn)一步明確人臉識(shí)別應(yīng)用中的主要保護(hù)責(zé)任承擔(dān)主體以及責(zé)任分配原則。首先，根據(jù)最小防范成本原則，誰(shuí)能夠以最小的成本防范風(fēng)險(xiǎn)，就由誰(shuí)來(lái)承擔(dān)相應(yīng)的防范責(zé)任[15]。對(duì)于人臉識(shí)別所帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)，若由用戶個(gè)人承擔(dān)防范風(fēng)險(xiǎn)的責(zé)任，由于個(gè)人認(rèn)知能力和技術(shù)水平的局限性，用戶需要付出大量的時(shí)間和精力去監(jiān)管和保障數(shù)據(jù)安全，所付出的成本與所獲得的數(shù)據(jù)安全效益并不匹配。企業(yè)相較于用戶能夠以更低的成本達(dá)到更優(yōu)的防范效果，因此應(yīng)當(dāng)由企業(yè)承擔(dān)數(shù)據(jù)安全的主要保護(hù)責(zé)任。其次，在人臉識(shí)別技術(shù)應(yīng)用過(guò)程中涉及多個(gè)提供相關(guān)技術(shù)產(chǎn)品服務(wù)的企業(yè)，根據(jù)現(xiàn)有法律規(guī)定難以在委托者與處理者、收集者與處理者等主體之間準(zhǔn)確正當(dāng)?shù)胤峙浞韶?zé)任[16]。因此，應(yīng)當(dāng)進(jìn)一步厘清人臉識(shí)別應(yīng)用中各個(gè)數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)的權(quán)利和義務(wù)，并依據(jù)數(shù)據(jù)流轉(zhuǎn)狀態(tài)來(lái)設(shè)定各個(gè)環(huán)節(jié)的法律責(zé)任主體?？梢越梃b歐盟《通用數(shù)據(jù)保護(hù)條例》相關(guān)規(guī)定25，將數(shù)據(jù)處理主體區(qū)分為數(shù)據(jù)控制者和數(shù)據(jù)處理者兩種主體，并規(guī)定二者的不同法律責(zé)任內(nèi)容。正如前文所述，在線上平臺(tái)人臉識(shí)別應(yīng)用場(chǎng)景下，數(shù)據(jù)的收集主體、處理主體和實(shí)際控制主體為同一企業(yè)，該企業(yè)應(yīng)當(dāng)對(duì)用戶的人臉識(shí)別數(shù)據(jù)承擔(dān)完全的安全保障責(zé)任。但在線下人臉識(shí)別應(yīng)用場(chǎng)景中，單位主體決定收集和使用用戶的人臉識(shí)別數(shù)據(jù)，通過(guò)購(gòu)買技術(shù)公司所提供的人臉識(shí)別設(shè)備和服務(wù)實(shí)現(xiàn)人臉識(shí)別應(yīng)用。單位主體即實(shí)際決定數(shù)據(jù)使用目的和方式的數(shù)據(jù)控制者，而技術(shù)公司則為受控制者委托的數(shù)據(jù)處理者。筆者認(rèn)為，應(yīng)當(dāng)確立以數(shù)據(jù)控制者為主的責(zé)任分配規(guī)則。由于數(shù)據(jù)控制者就個(gè)人人臉識(shí)別數(shù)據(jù)處理的用途和方式掌握主導(dǎo)的決策權(quán)，因此其應(yīng)當(dāng)承擔(dān)主要責(zé)任。同時(shí)，由于數(shù)據(jù)處理者往往是具備更高的數(shù)據(jù)保障能力的專業(yè)企業(yè)，數(shù)據(jù)處理者有義務(wù)在控制者所設(shè)定的任務(wù)范圍內(nèi)承擔(dān)相應(yīng)的數(shù)據(jù)保護(hù)責(zé)任，與控制者共同對(duì)數(shù)據(jù)主體承擔(dān)連帶責(zé)任;當(dāng)處理者超出任務(wù)范圍處理個(gè)人數(shù)據(jù)時(shí)，則處理者應(yīng)當(dāng)就該超出范圍的數(shù)據(jù)處理行為承擔(dān)主要的數(shù)據(jù)保護(hù)責(zé)任。

第二，在責(zé)任內(nèi)容方面，我國(guó)應(yīng)當(dāng)出臺(tái)相關(guān)法律法規(guī)、行業(yè)規(guī)則以明確數(shù)據(jù)收集企業(yè)的數(shù)據(jù)保護(hù)義務(wù)。企業(yè)對(duì)于人臉識(shí)別數(shù)據(jù)享有一定的使用權(quán)，可以獲得數(shù)據(jù)使用所帶來(lái)的經(jīng)濟(jì)價(jià)值，但企業(yè)也必須承擔(dān)使用數(shù)據(jù)所帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)。相關(guān)監(jiān)管部門要制定落實(shí)嚴(yán)格的數(shù)據(jù)處理行為規(guī)范和行業(yè)標(biāo)準(zhǔn)，督促企業(yè)內(nèi)部制定嚴(yán)格的數(shù)據(jù)安全保護(hù)措施和數(shù)據(jù)管理人員規(guī)范等相關(guān)規(guī)章?！缎畔踩夹g(shù)人臉識(shí)別數(shù)據(jù)安全要求》中就對(duì)數(shù)據(jù)控制者提出“應(yīng)采取安全措施確保數(shù)據(jù)主體權(quán)利”“應(yīng)具備與其所處理人臉識(shí)別數(shù)據(jù)的數(shù)量規(guī)模、處理方式等相適應(yīng)的數(shù)據(jù)安全防護(hù)和個(gè)人信息保護(hù)能力”等安全保護(hù)要求。筆者認(rèn)為，企業(yè)應(yīng)當(dāng)對(duì)人臉識(shí)別數(shù)據(jù)的采集、處理、存儲(chǔ)等數(shù)據(jù)流動(dòng)全環(huán)節(jié)過(guò)程自覺(jué)承擔(dān)起數(shù)據(jù)安全保障責(zé)任。在采集環(huán)節(jié)，數(shù)據(jù)控制者應(yīng)當(dāng)在委托處理之前展開(kāi)對(duì)于處理者的數(shù)據(jù)處理資質(zhì)和數(shù)據(jù)安全能力的合格審查和風(fēng)險(xiǎn)評(píng)估，數(shù)據(jù)處理者應(yīng)當(dāng)具備所收集的人臉識(shí)別數(shù)據(jù)規(guī)模數(shù)量相應(yīng)的數(shù)據(jù)保障能力。在處理和存儲(chǔ)環(huán)節(jié)，數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)人臉識(shí)別數(shù)據(jù)的敏感程度設(shè)定標(biāo)識(shí)，并與其他一般個(gè)人數(shù)據(jù)劃分處理，制定對(duì)這類敏感性數(shù)據(jù)操作使用的特殊規(guī)范。如華為公司在處理包括人臉識(shí)別數(shù)據(jù)在內(nèi)的生物特征數(shù)據(jù)時(shí)，就采取了“生物特征數(shù)據(jù)不上云”方案：將生物特征數(shù)據(jù)的處理和存儲(chǔ)過(guò)程放在終端側(cè)以及單獨(dú)的“安全隔離區(qū)”，對(duì)其采取更高等級(jí)的嚴(yán)格保護(hù)措施26。在數(shù)據(jù)流動(dòng)環(huán)節(jié)，企業(yè)應(yīng)當(dāng)定期開(kāi)展自身數(shù)據(jù)保護(hù)影響評(píng)估，研發(fā)更高保障力度的算法技術(shù)以降低人臉識(shí)別數(shù)據(jù)泄露風(fēng)險(xiǎn)。當(dāng)企業(yè)違反法律法規(guī)規(guī)定導(dǎo)致數(shù)據(jù)泄露，侵害了用戶的個(gè)人信息權(quán)時(shí)，應(yīng)當(dāng)由造成數(shù)據(jù)泄露的企業(yè)承擔(dān)侵權(quán)賠償責(zé)任。若數(shù)據(jù)泄露無(wú)法溯源時(shí)，數(shù)據(jù)控制者企業(yè)應(yīng)當(dāng)主動(dòng)承擔(dān)賠償責(zé)任，及時(shí)采取措施彌補(bǔ)用戶損失。

確立以數(shù)據(jù)控制者企業(yè)為主的數(shù)據(jù)保護(hù)責(zé)任分配規(guī)則以及明確企業(yè)的數(shù)據(jù)保護(hù)責(zé)任內(nèi)容，既有利于督促企業(yè)自覺(jué)承擔(dān)更高的數(shù)據(jù)保護(hù)責(zé)任，也有助于企業(yè)能夠根據(jù)明文規(guī)定以及實(shí)際情況需要，采取更為符合規(guī)范更為有效的數(shù)據(jù)保護(hù)措施，確保用戶的人臉識(shí)別數(shù)據(jù)安全。

（三）細(xì)化人臉識(shí)別數(shù)據(jù)合理使用規(guī)則

在合理配置用戶和企業(yè)對(duì)于人臉識(shí)別數(shù)據(jù)的權(quán)利和義務(wù)的基礎(chǔ)上，主管部門也應(yīng)當(dāng)針對(duì)人臉識(shí)別數(shù)據(jù)的使用行為制定落實(shí)具體的法律規(guī)則。當(dāng)前我國(guó)立法僅規(guī)定了使用個(gè)人信息的相關(guān)規(guī)定，并未針對(duì)人臉識(shí)別數(shù)據(jù)制定具體的合理使用規(guī)定?！凹夹g(shù)先行，法律滯后，帶來(lái)了監(jiān)管的灰色地帶”27，這說(shuō)明人臉識(shí)別數(shù)據(jù)被濫用的現(xiàn)實(shí)情況不容忽視，必須加快制定具體的數(shù)據(jù)合理使用規(guī)則，加強(qiáng)相關(guān)部門對(duì)人臉識(shí)別數(shù)據(jù)的事中監(jiān)管力度。針對(duì)人臉識(shí)別數(shù)據(jù)，一方面要明確企業(yè)對(duì)于人臉識(shí)別數(shù)據(jù)的使用范圍，另一方面要制定數(shù)據(jù)交易和共享的紅線標(biāo)準(zhǔn)。

第一，以“合法、正當(dāng)、必要”原則作為企業(yè)收集使用人臉識(shí)別數(shù)據(jù)的原則性標(biāo)準(zhǔn)。首先，相關(guān)立法應(yīng)當(dāng)進(jìn)一步細(xì)化明確關(guān)于人臉識(shí)別數(shù)據(jù)收集的禁止性規(guī)定。除了應(yīng)當(dāng)遵循《個(gè)人信息安全規(guī)范》中關(guān)于收集個(gè)人信息的禁止性規(guī)范條文，還應(yīng)當(dāng)針對(duì)人臉識(shí)別數(shù)據(jù)收集行為的方式、場(chǎng)所以及例外情形作出明確規(guī)定。其次，數(shù)據(jù)收集行為應(yīng)當(dāng)符合目的正當(dāng)性以及主體正當(dāng)性標(biāo)準(zhǔn)。相關(guān)監(jiān)管部門應(yīng)當(dāng)制定人臉識(shí)別數(shù)據(jù)收集主體的“白名單”，也就是企業(yè)人臉識(shí)別技術(shù)應(yīng)用資格準(zhǔn)入規(guī)定以及資格審查制度。應(yīng)當(dāng)對(duì)收集、處理、存儲(chǔ)人臉識(shí)別數(shù)據(jù)的企業(yè)的數(shù)據(jù)管理能力和數(shù)據(jù)安全防范能力，諸如數(shù)據(jù)收集技術(shù)水平、數(shù)據(jù)安全保護(hù)措施、數(shù)據(jù)管理人員的專業(yè)資格等內(nèi)容，提出更高等級(jí)的資質(zhì)要求。這些企業(yè)需要經(jīng)過(guò)相關(guān)部門的資格審查才能得到收集和處理人臉識(shí)別數(shù)據(jù)的資格授權(quán)。最為重要的是，應(yīng)當(dāng)審查收集人臉識(shí)別數(shù)據(jù)行為的必要性。電信終端產(chǎn)業(yè)協(xié)會(huì)2020年11月26日所公布的《App收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則》提出了“最小必要”原則28。所謂“最小必要”，是指“處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍”。我國(guó)《個(gè)人信息保護(hù)法》也提出了相類似的規(guī)定：“只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息?！备鶕?jù)現(xiàn)有的立法傾向和行業(yè)規(guī)定，人臉識(shí)別數(shù)據(jù)的收集和使用更應(yīng)遵循“最小必要”原則。相關(guān)監(jiān)管部門應(yīng)當(dāng)針對(duì)人臉識(shí)別技術(shù)的不同應(yīng)用場(chǎng)景進(jìn)行考量，以“最小必要”原則以確定人臉識(shí)別數(shù)據(jù)收集的必要性和使用的合理范圍，設(shè)置準(zhǔn)入場(chǎng)景的“黑名單”和“白名單”，以遏制人臉識(shí)別數(shù)據(jù)被泛濫收集的問(wèn)題。

第二，以“原則禁止，法定例外”作為人臉識(shí)別數(shù)據(jù)共享和流通的紅線標(biāo)準(zhǔn)。在數(shù)據(jù)交易市場(chǎng)上存在著對(duì)于人臉識(shí)別數(shù)據(jù)的購(gòu)買和交換需求，但人臉識(shí)別數(shù)據(jù)是否能夠進(jìn)入數(shù)據(jù)交易市場(chǎng)流通仍存在爭(zhēng)議。筆者認(rèn)為，一方面，企業(yè)將用戶的人臉識(shí)別數(shù)據(jù)流通或共享，實(shí)際上是對(duì)人臉識(shí)別數(shù)據(jù)的二次使用行為，是為了獲得人臉識(shí)別數(shù)據(jù)所蘊(yùn)藏的市場(chǎng)商業(yè)價(jià)值，已經(jīng)超出了企業(yè)為實(shí)現(xiàn)某種服務(wù)功能而收集用戶的原始目的，違背了“最小必要”的個(gè)人人臉識(shí)別數(shù)據(jù)收集使用原則性標(biāo)準(zhǔn)。另一方面，目前的技術(shù)水平難以對(duì)個(gè)人的人臉識(shí)別數(shù)據(jù)進(jìn)行有效的匿名化處理，一旦用戶的人臉識(shí)別數(shù)據(jù)進(jìn)入流通市場(chǎng)，就相當(dāng)于將用戶的個(gè)人敏感數(shù)據(jù)完全暴露在公眾視野下，易對(duì)用戶個(gè)人隱私造成侵犯。因此，應(yīng)當(dāng)原則上禁止共享和流通人臉識(shí)別數(shù)據(jù)行為。相關(guān)監(jiān)管部門也應(yīng)當(dāng)嚴(yán)厲打擊惡意泄露、流通用戶人臉識(shí)別數(shù)據(jù)的違法行為，追究相關(guān)企業(yè)、個(gè)人等主體的法律責(zé)任。但與此同時(shí)，也應(yīng)當(dāng)堅(jiān)持以用戶授權(quán)為人臉識(shí)別數(shù)據(jù)共享和流通的例外情形。如美國(guó)《2020年國(guó)家生物識(shí)別信息隱私法案》中雖然明確規(guī)定禁止企業(yè)出售交易用戶的人臉識(shí)別數(shù)據(jù)，但也設(shè)定了用戶授權(quán)的例外情形29。我國(guó)《信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求》（征求意見(jiàn)稿）中第6.4節(jié)第1款也明確了“數(shù)據(jù)控制者不應(yīng)公開(kāi)披露人臉識(shí)別數(shù)據(jù)，原則上不應(yīng)共享、轉(zhuǎn)讓人臉識(shí)別數(shù)據(jù)”的禁止原則以及“因業(yè)務(wù)需要，確需共享、轉(zhuǎn)讓的應(yīng)按照GB/T CCCCC《個(gè)人信息安全影響評(píng)估指南》開(kāi)展安全評(píng)估，并單獨(dú)告知數(shù)據(jù)主體共享或轉(zhuǎn)讓的目的、接收方身份、接收方數(shù)據(jù)安全能力、數(shù)據(jù)類別、可能產(chǎn)生的影響等相關(guān)信息，并征得數(shù)據(jù)主體的書面授權(quán)”的例外情形?？梢?jiàn)，若數(shù)據(jù)主體可以接受人臉識(shí)別數(shù)據(jù)進(jìn)入共享流通可能帶來(lái)的泄露風(fēng)險(xiǎn)，數(shù)據(jù)主體也可以作出書面同意授權(quán)企業(yè)共享和流通其個(gè)人的人臉識(shí)別數(shù)據(jù)。正如數(shù)據(jù)主體有權(quán)拒絕“刷臉”，數(shù)據(jù)主體也應(yīng)當(dāng)有權(quán)“出售”自己的人臉識(shí)別數(shù)據(jù)，法律規(guī)則的設(shè)置應(yīng)當(dāng)是容忍和尊重不同風(fēng)險(xiǎn)偏好的人[2] 。當(dāng)然，數(shù)據(jù)主體授權(quán)企業(yè)共享和轉(zhuǎn)讓自己的人臉識(shí)別數(shù)據(jù)，并不等同于數(shù)據(jù)主體就放棄了其人臉識(shí)別數(shù)據(jù)所涵蓋的隱私和財(cái)產(chǎn)權(quán)利。換言之，即使企業(yè)已經(jīng)獲得了用戶關(guān)于共享和轉(zhuǎn)讓其人臉識(shí)別數(shù)據(jù)的書面授權(quán)，如果在流通過(guò)程中發(fā)生了數(shù)據(jù)泄露或數(shù)據(jù)濫用的問(wèn)題，數(shù)據(jù)主體仍然可以通過(guò)相關(guān)的權(quán)利救濟(jì)途徑來(lái)追究企業(yè)的數(shù)據(jù)保護(hù)責(zé)任，維護(hù)自己的合法權(quán)益。

堅(jiān)持“合法、正當(dāng)、必要”的人臉識(shí)別數(shù)據(jù)收集原則以及“原則禁止，法定例外”的人臉識(shí)別數(shù)據(jù)流通原則，分別從數(shù)據(jù)源頭和數(shù)據(jù)流向規(guī)制企業(yè)對(duì)于用戶的人臉識(shí)別數(shù)據(jù)使用行為，既能促使企業(yè)合理使用人臉識(shí)別數(shù)據(jù)以獲得經(jīng)濟(jì)效益的同時(shí)，也有利于遏制買賣人臉識(shí)別數(shù)據(jù)的不法行為，保障人臉識(shí)別數(shù)據(jù)的數(shù)據(jù)安全。

結(jié)? ?語(yǔ)

與其他個(gè)人數(shù)據(jù)相比，人臉識(shí)別數(shù)據(jù)擁有更為敏感的特性。這使得現(xiàn)有的法律規(guī)范不足以提供充分的救濟(jì)和保護(hù)，由此所帶來(lái)的人臉識(shí)別數(shù)據(jù)安全問(wèn)題亦應(yīng)當(dāng)受到重視。一方面，應(yīng)當(dāng)界定人臉識(shí)別數(shù)據(jù)的具體概念，并結(jié)合“人臉”和“數(shù)據(jù)”的特點(diǎn)，認(rèn)識(shí)人臉識(shí)別數(shù)據(jù)所蘊(yùn)含的人格利益和財(cái)產(chǎn)價(jià)值。另一方面，在具體分析目前所存在的個(gè)人隱私泄露、數(shù)據(jù)責(zé)任主體不明、數(shù)據(jù)濫用等現(xiàn)實(shí)問(wèn)題的基礎(chǔ)上，結(jié)合現(xiàn)有的個(gè)人數(shù)據(jù)保護(hù)相關(guān)的法律規(guī)定，提出構(gòu)建用戶的數(shù)據(jù)自主控制機(jī)制、落實(shí)企業(yè)的安全保障責(zé)任以及細(xì)化人臉識(shí)別數(shù)據(jù)的合理使用規(guī)則等相應(yīng)法律保護(hù)措施。對(duì)人臉識(shí)別數(shù)據(jù)設(shè)計(jì)特殊法律保護(hù)規(guī)范的根本目的在于通過(guò)尋求更合理的數(shù)據(jù)利用方式，以求達(dá)到個(gè)人隱私保護(hù)和數(shù)據(jù)合理利用二者的平衡。最終在數(shù)據(jù)保護(hù)和數(shù)據(jù)利用相輔相成的基礎(chǔ)上促進(jìn)技術(shù)更新與社會(huì)變革。

參考文獻(xiàn)：

[1] 林凌，賀小石.人臉識(shí)別的法律規(guī)制路徑[J].法學(xué)雜志，2020，41（7）：68?75.

[2] 邢會(huì)強(qiáng).人臉識(shí)別的法律規(guī)制[J].比較法研究，2020（5）：51?63.

[3] 勞東燕.個(gè)人數(shù)據(jù)的刑法保護(hù)模式[J].比較法研究，2020（5）：35?50.

[4] 王映輝.人臉識(shí)別：原理、方法與技術(shù)[M]. 北京：科學(xué)出版社，2010：62?145.

[5] 趙精武.《民法典》視野下人臉識(shí)別信息的權(quán)益歸屬與保護(hù)路徑[J].北京航空航天大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020，33（5）：21?29.

[6] [美]馬斯洛.動(dòng)機(jī)與人格[M].許金聲，程朝翔，譯.北京：華夏出版社，1987：31?32.

[7] 王利明.人格權(quán)法[M].北京：中國(guó)人民大學(xué)出版社，2009：107.

[8] 王玉林，高富平.大數(shù)據(jù)的財(cái)產(chǎn)屬性研究[J].圖書與情報(bào)，2016（1）：29?43.

[9] 劉雙陽(yáng)，李川.衍生數(shù)據(jù)的財(cái)產(chǎn)屬性及其刑法保護(hù)路徑[J].學(xué)術(shù)論壇，2020，43（3）：39?47.

[10] [英]加文·肯尼迪.亞當(dāng)·斯密[M].北京：華夏出版社，，2009：150.

[11] 寧宣鳳，吳涵，李沅珊，等.人臉識(shí)別信息的內(nèi)涵與合規(guī)難題[C]//上海市法學(xué)會(huì).《上海法學(xué)研究》集刊：金杜律師事務(wù)所、金杜研究院文集.上海：上海法學(xué)會(huì)，2020：85?91.

[12] 郭思雨. 基于匿名化技術(shù)的人臉圖像隱私保護(hù)方法研究[D].北京：北京交通大學(xué)，2018.

[13] 劉金瑞.個(gè)人信息與權(quán)利配置：個(gè)人信息自決權(quán)的反思和出路[M].北京：法律出版社，2017：177.

[14] 潘林青.面部特征信息法律保護(hù)的技術(shù)誘因、理論基礎(chǔ)及其規(guī)范構(gòu)造[J].西北民族大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2020（6）：75?85.

[15] 熊秉元.最小防范成本原則[J].讀書，2015（9）：145?153.

[16] 李慶峰.人臉識(shí)別技術(shù)的法律規(guī)制：價(jià)值、主體與抓手[J].人民論壇，2020（11）：108?109.

Face Recognition Data Protection Dilemma and Its Legal Response

Liu Junping? Yang Zhiqing

（School of Law， Xiangtan University， Xiangtan， Hunan 411105， China）

Abstract： At present， the commercial application areas of face recognition technology continues to expand and develop， and the face recognition data of citizens are widely collected and exploited by commercial companies. Face recognition data not only covers the personality interests of "face"， but also reflects the property value of "data". It is a kind of special personal sensitive data， which needs special protection of law. Therefore， we should focus on privacy leakage， unclear responsibility， data abuse and other practical problems， and improve the legal protection system from the perspective of personal rights， corporate responsibility and government supervision in order to ensure the safety and rational use of face recognition data.

Key words： face recognition data; legal attribute; data security; legal protection