歐美基于人臉識(shí)別技術(shù)的法律規(guī)制研究

2021-05-25 05:35:28林梓瀚

互聯(lián)網(wǎng)天地 2021年4期

□ 文林梓瀚史淵

0 引言

人臉識(shí)別是將人的臉部信息作為基礎(chǔ)進(jìn)行生物特征識(shí)別的技術(shù)，這一概念應(yīng)用于不同領(lǐng)域，其內(nèi)涵和外延也有所不同。狹義的人臉識(shí)別僅指識(shí)別某一指定圖像中的人的身份。而法學(xué)領(lǐng)域所說的“人臉識(shí)別”的規(guī)制，是更為廣義的范疇，涉及的內(nèi)容往往不僅包括狹義的人臉識(shí)別這一過程，還包括人臉檢測(cè)和人臉檢索的過程。人臉檢測(cè)即檢測(cè)圖像中人臉區(qū)域的位置，人臉檢索則是在數(shù)據(jù)庫中檢索包含指定人臉的圖片，即人臉識(shí)別包含了一整套完整的采集圖像，檢測(cè)定位人臉，提取人臉特征進(jìn)行比對(duì)并最終識(shí)別身份的過程。

自20世紀(jì)70年代產(chǎn)生以來，人臉識(shí)別技術(shù)在如今被越來越多的運(yùn)用在日常生活中。Gen Market Insights發(fā)布的《全球人臉識(shí)別設(shè)備市場(chǎng)研究報(bào)告》中指出，在2018-2025年間，全球人臉識(shí)別設(shè)備市場(chǎng)價(jià)值增速可以達(dá)到26.8%，2025年底總值預(yù)計(jì)將達(dá)到71.7億美元。人臉識(shí)別技術(shù)目前有兩個(gè)分支，即2D人臉識(shí)別和3D人臉識(shí)別，兩種技術(shù)各有優(yōu)缺點(diǎn)，2D人臉識(shí)別的算法發(fā)展較為成熟，在沒有遮擋的情況下幾乎能夠?qū)崿F(xiàn)百分之百準(zhǔn)確的識(shí)別，3D人臉識(shí)別技術(shù)則是基于更深層的人臉特征，在動(dòng)態(tài)、存在陰影或遮擋等情況下，有更高的識(shí)別準(zhǔn)確度。

人臉識(shí)別技術(shù)近年能夠迅速發(fā)展，一方面是由于人臉識(shí)別技術(shù)自身依托的大數(shù)據(jù)、人工智能等領(lǐng)域的發(fā)展，給其進(jìn)步提供了更多可能；另一方面是人臉識(shí)別的獨(dú)特優(yōu)勢(shì)，更符合現(xiàn)代社會(huì)高效、便捷的需求，給這一技術(shù)的運(yùn)用帶來了廣闊的空間。不可否認(rèn)，人臉識(shí)別技術(shù)的運(yùn)用給多種領(lǐng)域帶來了進(jìn)一步發(fā)展創(chuàng)新的可能，其運(yùn)用有多個(gè)分支：一是涉及國家公共安全層面的，如犯罪偵查；二是社會(huì)和個(gè)人層面的，如考勤管理，門禁系統(tǒng)；三是商業(yè)層面的，如電子支付；四是政府職能層面的，如電子政務(wù)等。在各行業(yè)從人臉識(shí)別中獲益的同時(shí)，作為已經(jīng)開始較大規(guī)模普及的技術(shù)，人臉識(shí)別自身的不足以及其運(yùn)用可能帶來的難以估量的風(fēng)險(xiǎn)，也是不可忽略的事實(shí)，這也使得對(duì)于其是否應(yīng)該繼續(xù)得到發(fā)展運(yùn)用這一問題產(chǎn)生了分歧。

IBM宣布完全放棄人臉識(shí)別領(lǐng)域的業(yè)務(wù)，世界最大的人臉識(shí)別數(shù)據(jù)庫MS Celeb也被微軟悄然刪除，這些科技巨頭對(duì)于人臉識(shí)別態(tài)度的變化傳遞出了對(duì)于人臉識(shí)別發(fā)展的恐懼。在人臉識(shí)別技術(shù)快速發(fā)展的背后，退縮不前與放任自由都過于極端，必須在正確分析風(fēng)險(xiǎn)的基礎(chǔ)上，依靠法律手段從中進(jìn)行調(diào)節(jié)。

1 人臉識(shí)別技術(shù)優(yōu)勢(shì)與困境

與傳統(tǒng)的指紋、虹膜一樣，人臉也是生物識(shí)別信息的一種。但與前兩者比較而言，人臉是更加直觀、外露的，也因此使其在某些方面具有更大的優(yōu)勢(shì)。首先，人臉識(shí)別不需要被識(shí)別對(duì)象直接接觸識(shí)別設(shè)備，在利用攝像頭識(shí)別人臉信息時(shí)，即使距離較遠(yuǎn)也可以實(shí)現(xiàn)。加之還能在此基礎(chǔ)上實(shí)現(xiàn)動(dòng)態(tài)的、范圍性的主動(dòng)識(shí)別，使人臉識(shí)別的效率得到更大的提高。這一特點(diǎn)也決定了人臉識(shí)別能夠具有一定的隱蔽性，且不需要被識(shí)別人的配合，不易被察覺，從而在一定程度上避免欺騙行為，也為刑事偵查提供了便利。其次，現(xiàn)有的硬件設(shè)施可以為人臉識(shí)別提供更多的運(yùn)用空間。公共場(chǎng)所遍布的攝像頭能夠?yàn)槿四樧R(shí)別的進(jìn)行提供支持，無需像識(shí)別其他生物信息一樣只能依賴設(shè)置專門的其他設(shè)備。再次，比起指紋或者虹膜識(shí)別，人臉識(shí)別的方式更類似于人類自身識(shí)別他人身份的方式，即通過對(duì)方一定的面部特征做出判斷，因此也有助于減輕被識(shí)別人心理上的抵觸情緒。最后，人臉識(shí)別技術(shù)的可拓展性非常強(qiáng)，現(xiàn)代社會(huì)日常生活處處少不了身份核驗(yàn)的環(huán)節(jié)，人臉識(shí)別的便捷高效使其有了更大的可塑性，能夠與多種技術(shù)接軌，滿足社會(huì)需求。

“ZAO”app的人工智能換臉風(fēng)波引發(fā)了對(duì)人臉信息的普遍關(guān)注，除了各類應(yīng)用軟件，在網(wǎng)上也存在相關(guān)渠道，僅需八元就可以購買到三萬張人臉照片，其中很多照片都來自各種社交軟件的自拍。人臉信息作為一種數(shù)據(jù)，本身具有唯一性和不可變性，不像傳統(tǒng)密碼可以通過定期更換來減小風(fēng)險(xiǎn)。并且人臉比普通的生物識(shí)別信息蘊(yùn)含更多內(nèi)容，通過對(duì)人臉特征、表情等進(jìn)行分析，甚至可以推測(cè)出識(shí)別對(duì)象的心情、性取向等內(nèi)心世界的感受，關(guān)乎個(gè)人隱私甚至是尊嚴(yán)，一旦泄露可能造成無法挽回的后果，因此存儲(chǔ)及使用過程中的安全無疑是最需要關(guān)注的。

同時(shí)，對(duì)于公共場(chǎng)所采取的大范圍的人臉識(shí)別開始實(shí)施后，范圍內(nèi)所有人便無法選擇不被監(jiān)測(cè)和識(shí)別，有背自愿性，也可能會(huì)引發(fā)群眾因感到被監(jiān)視而產(chǎn)生的不安情緒。除了數(shù)據(jù)安全存在極高的風(fēng)險(xiǎn)外，人臉識(shí)別也會(huì)受到其他外部因素的干擾，如光線、角度的不同，化妝、表情或者佩戴口罩的影響，年齡的變化等，都可能會(huì)給人臉識(shí)別的準(zhǔn)確度增加不確定性。加之人臉識(shí)別運(yùn)用領(lǐng)域的極速拓展，在市場(chǎng)技術(shù)水平參差不齊且對(duì)于人臉識(shí)別技術(shù)的選擇運(yùn)用缺乏規(guī)范的環(huán)境下，也帶來了隱患。在技術(shù)本身方面，尤其是3D人臉識(shí)別依賴的算法也存在歧視問題，種族、性別等都可能成為被歧視的要素，導(dǎo)致出現(xiàn)錯(cuò)誤的識(shí)別結(jié)果，算法存在的“對(duì)抗樣本”漏洞，也使得人臉識(shí)別有被破解的可能。

人臉識(shí)別的運(yùn)用固然存在上述諸多風(fēng)險(xiǎn)，但技術(shù)本身并無善惡之分，優(yōu)點(diǎn)與缺點(diǎn)并存更是事物存在的常態(tài)。每一次技術(shù)革命的新產(chǎn)物帶來機(jī)遇的同時(shí)，也往往伴隨著挑戰(zhàn)，通過法律的規(guī)制，運(yùn)用良法使技術(shù)服務(wù)于社會(huì)并在正確的軌道上發(fā)展進(jìn)步。

2 美國人臉識(shí)別法律規(guī)制

美國聯(lián)邦層面還沒有對(duì)人臉識(shí)別的統(tǒng)一規(guī)定，但是弗洛依德案爆發(fā)后引發(fā)的反對(duì)種族歧視的浪潮，也將人臉識(shí)別使用邊界的問題推向了風(fēng)口浪尖，美國將加快推進(jìn)人臉識(shí)別聯(lián)邦層面的立法。

現(xiàn)有的人臉識(shí)別技術(shù)對(duì)于膚色較深的對(duì)象識(shí)別不夠準(zhǔn)確，引起了群眾對(duì)于可能產(chǎn)生的不公正逮捕的擔(dān)憂，因此公眾對(duì)政府、警察這類公權(quán)力機(jī)關(guān)使用人臉識(shí)別技術(shù)的權(quán)利提出質(zhì)疑。亞馬遜在2020年6月宣布將暫停美國警方使用其人臉識(shí)別軟件為期一年，微軟也公開表態(tài)，在沒有聯(lián)邦法律進(jìn)行規(guī)范的情況下，不會(huì)向警方提供人臉識(shí)別技術(shù)。目前已經(jīng)有議員提出《道德使用人臉識(shí)別法案》、《商業(yè)人臉識(shí)別隱私法案》、《人臉識(shí)別技術(shù)授權(quán)法案》、《2020年人臉識(shí)別和生物特征識(shí)別技術(shù)禁令法案》等幾項(xiàng)關(guān)于人臉識(shí)別技術(shù)的法案。這些法案從不同角度提出了對(duì)人臉識(shí)別技術(shù)使用的限制措施，既有政策層面，也有技術(shù)層面。

《道德使用人臉識(shí)別法案》對(duì)政府提出的要求較高，為了保護(hù)公民的自由和隱私權(quán)不受侵犯，禁止政府在人臉識(shí)別技術(shù)使用指南出臺(tái)之前運(yùn)用該技術(shù)?！渡虡I(yè)人臉識(shí)別隱私法案》主要規(guī)范商業(yè)領(lǐng)域人臉識(shí)別技術(shù)的運(yùn)用，包括被識(shí)別主體的明確同意，信息控制者的有限使用，能夠使用該技術(shù)的例外情況，以及對(duì)人臉識(shí)別進(jìn)行第三方測(cè)試，以確保其準(zhǔn)確性?！度四樧R(shí)別技術(shù)授權(quán)法案》主要規(guī)范的是公共場(chǎng)所監(jiān)控領(lǐng)域的人臉識(shí)別技術(shù)，對(duì)實(shí)施監(jiān)控并最終成為證據(jù)的條件進(jìn)行了明確，同時(shí)也提出應(yīng)對(duì)人臉識(shí)別技術(shù)進(jìn)行定期測(cè)試?！?020年人臉識(shí)別和生物特征識(shí)別技術(shù)禁令法案》則禁止聯(lián)邦政府在沒有明確法定授權(quán)的情況下進(jìn)行針對(duì)生物識(shí)別特征的監(jiān)視，并扣留州和地方政府進(jìn)行生物識(shí)別特征監(jiān)視的某些聯(lián)邦公共安全補(bǔ)助金。2021年3月4日，美國眾議院通過《喬治?弗洛伊德警務(wù)正義法案》，法案中提出了對(duì)人臉識(shí)別的相關(guān)立法規(guī)制，包括限制聯(lián)邦執(zhí)法部門使用人臉識(shí)別技術(shù)以及禁止在對(duì)來自人體攝像頭或巡邏車收集的錄像使用該工具。

各州市層面，部分州市對(duì)于政府在公共場(chǎng)所使用人臉識(shí)別技術(shù)較為擔(dān)憂，認(rèn)為公共主體使用該技術(shù)更類似于在對(duì)人群進(jìn)行“監(jiān)控”，使人們的自由和隱私受到了侵犯。舊金山市因此成為全球首個(gè)對(duì)人臉識(shí)別發(fā)布禁令的城市，禁止政府和警方使用該技術(shù)，奧克蘭、薩默維爾等市也緊隨其后。華盛頓特區(qū)、加利福尼亞州等州對(duì)人臉識(shí)別的運(yùn)用也均有自己的限制。華盛頓特區(qū)《生物識(shí)別信息法》并未完全禁止政府機(jī)構(gòu)運(yùn)用人臉識(shí)別技術(shù)，只是政府機(jī)構(gòu)進(jìn)行的人臉識(shí)別掃描必須有許可令。2020年2月加州通過的《加州人臉識(shí)別技術(shù)法案》采取的態(tài)度也較為包容，采取對(duì)私營主體和公共主體的使用條件做出區(qū)分的模式，由公共主體制定并公開關(guān)于其使用人臉識(shí)別技術(shù)的問責(zé)報(bào)告，來確保技術(shù)使用受到公眾監(jiān)督的方式，給予了公共主體使用人臉識(shí)別技術(shù)的空間。

整體來看，美國人臉識(shí)別的法律規(guī)定目前較為自由，但是有向更保守的態(tài)度發(fā)展的趨勢(shì)，不過還是依然立足于在保護(hù)公民個(gè)人信息安全和促進(jìn)人臉識(shí)別運(yùn)用發(fā)展中尋求平衡點(diǎn)。

3 歐盟人臉識(shí)別法律規(guī)制

根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）規(guī)定，旨在識(shí)別特定自然人生物識(shí)別數(shù)據(jù)被認(rèn)定為特殊類型的個(gè)人數(shù)據(jù)。對(duì)于自然人生物識(shí)別數(shù)據(jù)等數(shù)據(jù)，在數(shù)據(jù)主體明確同意的情形下，數(shù)據(jù)控制者可以對(duì)特殊類型的個(gè)人數(shù)據(jù)進(jìn)行相關(guān)必要的處理。同時(shí)，若基于偵查犯罪的需要，在必須使用的情形下，為了公共利益及國家利益的維護(hù)，該特殊類型的個(gè)人數(shù)據(jù)同樣可在未經(jīng)數(shù)據(jù)主體同意的情形下被使用，但是必須保證對(duì)數(shù)據(jù)主體最小程度的損害。歐盟GDPR規(guī)定，對(duì)于基因數(shù)據(jù)、生物性識(shí)別數(shù)據(jù)以及健康相關(guān)數(shù)據(jù)，各成員國可維持其在歐盟GDPR頒布前所作出的相關(guān)規(guī)定，或者進(jìn)行新的與歐盟GDPR規(guī)定有所不同的具體規(guī)則制定。

但是相關(guān)規(guī)定在實(shí)際操作中存在著一定的難度，在公共場(chǎng)所中的人臉識(shí)別通常無法普遍征得公眾的明示同意。因此此前在《人工智能白皮書（草案）》中，歐盟委員會(huì)表示正在考慮實(shí)施史上最嚴(yán)的人工智能監(jiān)管措施，其中，公共或私人機(jī)構(gòu)在公共場(chǎng)所使用人臉識(shí)別技術(shù)將被禁止3至5年的時(shí)間。歐盟委員會(huì)最終刪除了上述人臉識(shí)別技術(shù)禁令，但對(duì)使用人臉識(shí)別等遠(yuǎn)程生物識(shí)別系統(tǒng)提出了嚴(yán)格限制。最終版本的《人工智能白皮書》指出歐洲的人工智能必須以歐洲的價(jià)值觀以及人類尊嚴(yán)、隱私保護(hù)等基本權(quán)利為基礎(chǔ)，著重建構(gòu)可信與安全的人工智能監(jiān)管框架。

對(duì)于人臉識(shí)別，《人工智能白皮書》認(rèn)為將人工智能用于遠(yuǎn)程生物特征識(shí)別及其他侵入式監(jiān)視技術(shù)始終被認(rèn)為是高風(fēng)險(xiǎn)的，因此有關(guān)人臉識(shí)別的處理活動(dòng)必須出于嚴(yán)格的必要，獲得歐盟及成員國法律的許可且配備適當(dāng)?shù)谋Ｕ洗胧Ｍ瑫r(shí)，除滿足《通用數(shù)據(jù)保護(hù)條例》的相關(guān)規(guī)定外，此類處理活動(dòng)還需受《歐盟基本權(quán)利憲章》的約束，既只有在正當(dāng)、符合比例并受到充分保護(hù)的情況下，才可將人工智能系統(tǒng)用于人臉識(shí)別。

2021年1月歐盟委員會(huì)決定發(fā)起一個(gè)名為“禁止生物識(shí)別大規(guī)模監(jiān)視實(shí)踐的公民社會(huì)倡議”（ECI）。ECI的組織者希望歐盟委員會(huì)可以提出一項(xiàng)法案以永久地終止對(duì)生物特征數(shù)據(jù)無區(qū)別及任意針對(duì)性地使用，防止可能出現(xiàn)的大規(guī)模監(jiān)視或?qū)窕緳?quán)利的不當(dāng)干預(yù)。因此，對(duì)人臉識(shí)別的法律規(guī)制，歐盟在GDPR及《基本權(quán)利憲章》基礎(chǔ)上，不斷嚴(yán)格法律框架限制人臉識(shí)別的使用范圍與場(chǎng)景，明確“最小損害”與“嚴(yán)格必要”原則，最終實(shí)現(xiàn)對(duì)歐盟公民個(gè)人信息安全以及個(gè)人尊嚴(yán)的保護(hù)。

此外，2021年1月28日，歐盟之外的歐洲委員會(huì)（Council of Europe）《第108號(hào)公約+》咨詢委員會(huì)發(fā)布了《人臉識(shí)別的指南》為立法者和決策者，公共和私營實(shí)體提供了一套全面人臉識(shí)別技術(shù)使用的參考措施，對(duì)全球人臉識(shí)別的法律規(guī)制起到了重要的參考作用。

4 對(duì)我國啟示

一直以來，歐美基于不同的產(chǎn)業(yè)技術(shù)背景，對(duì)于個(gè)人信息的保護(hù)采取不同的態(tài)度。我國的國情和文化背景與歐美也并不相同，從古延續(xù)至今的戶籍制度使得國人對(duì)于政府采集、管理及使用個(gè)人信息的工作有著較高的接受度和信任度，這給公權(quán)力主體合理使用人臉識(shí)別技術(shù)，提高工作效率提供了較好的環(huán)境，也更符合國家治理能力現(xiàn)代化水平提高的要求。而人臉識(shí)別商業(yè)化發(fā)展，也早已融入人們的生活并提供了不少便利，因此，我國未來采取的人臉識(shí)別技術(shù)規(guī)制方向既無法像歐洲一樣保守，也不會(huì)像美國一樣對(duì)于公共主體使用該技術(shù)有過多的顧慮和反對(duì)。但人臉識(shí)別技術(shù)自身的特點(diǎn)意味著它與一般的個(gè)人信息，甚至是其他敏感個(gè)人信息有所區(qū)別，需要更特殊的措施來保障被識(shí)別人的權(quán)利。