蘇佳偉

(華東政法大學(xué) 知識產(chǎn)權(quán)學(xué)院，上海 200042)

2021年4月9日，國內(nèi)人臉識別第一案在原告上訴后于杭州中院宣判。本案的原告郭兵與妻子在被告杭州野生動物世界辦理了雙人年卡，并留存相關(guān)的個人身份信息、拍攝照片及錄入指紋。此后動物園將入園系統(tǒng)從指紋識別升級為人臉識別，并短信通知已辦卡客戶，郭兵于2019年7月、10月兩次收到動物園要求注冊人臉的通知短信，后因不愿意被強制刷臉，協(xié)商無果后將動物園告上法庭。

本案一出，遂將“人臉識別”技術(shù)以及與其相關(guān)的個人信息維護、隱私保護等話題推上了輿論的風(fēng)口浪尖。實際上，本案的背后折射出在科學(xué)技術(shù)發(fā)展的同時，公眾對我國人臉識別信息保護滯后、不規(guī)范、不成體系的立法現(xiàn)狀以及由此所引發(fā)的信息泄露等一系列問題的普遍擔(dān)憂。雖然本次杭州市中院在判決中提到“人臉識別信息相比其他生物識別信息而言，呈現(xiàn)出敏感度高、采集方式多樣、隱蔽和靈活的特性，不當(dāng)使用將給公民的人身財產(chǎn)帶來不可預(yù)測的風(fēng)險，應(yīng)當(dāng)做出更加嚴(yán)格的規(guī)制。經(jīng)營者只有在消費者充分同意、知情的前提下方能收集和使用，且應(yīng)遵循‘合法、正當(dāng)、必要’原則”，但以上論述仍是針對個人信息保護的原則性論述，在我國沒有形成統(tǒng)一、系統(tǒng)的個人信息保護立法體系之前，對于早已深入我們生活的人臉識別技術(shù)使用的正當(dāng)性、合理性的判斷在司法領(lǐng)域的論斷只能止步于此。因此，若要對目前人臉識別信息進行科學(xué)合理的規(guī)制，有必要對其進行深入的分析。

一、人臉識別信息的概念及特征

人臉識別信息作為個人生物識別信息的一種，既是一種事實概念,同時也是一種法律概念，兩者存在差別亦有聯(lián)系，因此厘清人臉識別信息的基本概念及其特征，是探討人臉識別信息存在的關(guān)于個人信息與隱私保護問題的基礎(chǔ)。

(一)人臉識別信息概念廓清

人臉識別信息本質(zhì)上是一種生物特征識別數(shù)據(jù)(Biometric Data)，屬于生物識別信息的一類。人臉與人臉識別信息的概念界分比較明確，前者指人的臉部生理形象，后者則是指通過對自然人的臉部生理特征進行特定的數(shù)據(jù)化處理而得到的個人數(shù)據(jù)，可以通過這類數(shù)據(jù)在模型軟件中生成該自然人獨特標(biāo)識的臉部形象①。也就是說，人臉識別信息，是先利用傳感器對人臉圖像進行采集和檢測，再將采集到的面部信息進行特征點提取，最后通過計算機軟件進行數(shù)據(jù)化處理，人臉成為數(shù)字世界代碼化了的一組“數(shù)字”。人臉識別的目的則是將該組數(shù)據(jù)用于現(xiàn)實中人臉采集、比對、耦合、校正，以實現(xiàn)數(shù)字模型和現(xiàn)實人臉之間的識別比對等②。

(二)人臉識別信息的特性

1.人臉識別信息的唯一性

人臉對于每個人來說都是獨一無二的，不可替換的，即使是多胞胎，也存在臉部數(shù)據(jù)上的差異，故一個自然人理論上僅能匹配一份人臉識別信息。人臉識別信息的這種唯一性也促使在網(wǎng)絡(luò)時代人臉成為主體身份認證的重要方法。相對于傳統(tǒng)的如網(wǎng)絡(luò)ID、密碼或者URL③等認證方式，人臉識別信息因其唯一性，所能達到的認證精度和匹配度顯然更高，但隨之而來的是其一旦被泄露或非法提供、濫用，可能存在的隱私風(fēng)險和相關(guān)的人身、財產(chǎn)、名譽安全風(fēng)險也隨之提高。

2.人臉識別信息的難以更改性

人的臉部信息是很難改變的，要改變一個人的臉部信息，目前只能通過徹底的整容達到，而這種方式是不可逆且異常復(fù)雜的。因此，對于普通公眾來說，一旦面部識別信息被錄入，由生至死，其面部識別特征都不會有很大的改變，這也是人臉識別系統(tǒng)能夠在時隔十幾年乃至幾十年后仍然識別出在逃罪犯的信息的原因。也因為人臉識別信息的不可變更性，一旦人臉識別信息遭到泄露、盜竊或冒用等不法侵害，對信息主體可能會造成難以彌補的永久性的傷害和損失。

3.人臉識別技術(shù)的普適性和便捷性

人臉識別技術(shù)經(jīng)過長期的發(fā)展，特別是在基于深度卷積神經(jīng)網(wǎng)絡(luò)進行人臉識別的技術(shù)加持后，使其已經(jīng)成為一項門檻較低且成熟度較高的生物識別技術(shù)，由此也決定了人臉識別技術(shù)在現(xiàn)階段相對于其他的生物識別技術(shù)而言更加便捷高效。同時，相對于指紋或者虹膜等生物識別技術(shù)來說，人臉識別技術(shù)擁有“非接觸性”的特點，目前已經(jīng)可以實現(xiàn)遠端一次性快速的數(shù)據(jù)采集，其數(shù)據(jù)采集能力、強度以及采集方式的便利性遠遠超過其他生物識別信息。此外,人臉識別的算法模型也已經(jīng)趨于成熟，國內(nèi)外有大量的相關(guān)公司可以提供完整的人臉識別數(shù)據(jù)分析和應(yīng)用的方案。這也是為何自2010年以來，人臉識別技術(shù)被普遍運用于社會治理、公共場所安檢、企業(yè)管理、金融授信、身份核驗等領(lǐng)域。

二、人臉識別面臨的挑戰(zhàn)

人臉識別技術(shù)的發(fā)展給身份核驗、社會管理等帶來巨大的效率提升和便利，但技術(shù)永遠是一把雙刃劍，人臉識別信息的泄露、濫用等問題也層出不窮。目前我國針對數(shù)據(jù)信息安全的監(jiān)管體系存在不完善之處，此外，還出現(xiàn)了關(guān)于人臉識別技術(shù)與個人自由之間的倫理討論。解決人臉識別技術(shù)發(fā)展過程中的問題，更好地管理和使用保護人臉識別信息是法律建構(gòu)和技術(shù)發(fā)展的必由之路。

(一)人臉識別面臨的技術(shù)挑戰(zhàn)

目前，人臉識別技術(shù)最大的隱憂就是人臉識別信息的泄露和信息被濫用的問題。誠如前文所言，隨著人臉識別技術(shù)的普及，對于人的面部信息的識別、采集、處理正無時無刻不在發(fā)生著，如今人臉識別技術(shù)甚至可以不借助人臉而僅僅依據(jù)網(wǎng)絡(luò)圖片或視頻信息完成上述工作。如美國的Clearview AI公司就從YouTube、Facebook、Venmo等網(wǎng)站進行了海量的人臉數(shù)據(jù)采集，建立起包含30億張人臉照片的數(shù)據(jù)庫，該數(shù)據(jù)庫所包含的信息量遠遠超過美國聯(lián)邦政府所構(gòu)建的數(shù)據(jù)庫，因此，其服務(wù)的對象包括多倫多、亞特蘭大和佛羅里達等地的警察部門。然而就是這樣一家掌握海量人臉識別信息的巨頭，卻在2020年2月7日被曝出客戶名單被盜的丑聞。該丑聞所產(chǎn)生的能量瞬間淹沒了這家硅谷的初創(chuàng)企業(yè)，但喧囂過后，人們不禁要問，人們的人臉數(shù)據(jù)應(yīng)該得到怎樣的保護，應(yīng)該如何防止它被泄露和濫用。

實際上，不僅僅是Clearview AI公司存在人臉識別信息泄露的風(fēng)險，在過去的幾年中，如Facebook、微軟以及國內(nèi)的互聯(lián)網(wǎng)企業(yè)也都曾有過人臉識別信息泄露的新聞。信息泄露帶來的問題，一方面是民眾對人臉識別技術(shù)深深的擔(dān)憂，根據(jù)南都人工智能倫理課題組發(fā)布的《人臉識別落地場景觀察報告(2019)》顯示，79.31%的受訪者擔(dān)心系統(tǒng)運營者安全能力欠缺導(dǎo)致人臉識別信息泄露，65.17%的人擔(dān)心換臉視頻等虛假網(wǎng)絡(luò)視頻增多，近半數(shù)的人擔(dān)心不法分子利用偽造的信息實施詐騙或盜刷;另一方面是信息泄露的風(fēng)險也導(dǎo)致了人臉識別信息產(chǎn)業(yè)的局部倒退，如微軟和IBM等科技巨頭迫于商業(yè)道德以及隱私保護風(fēng)險而相繼宣布全面退出人臉識別業(yè)務(wù)以及相關(guān)的投資業(yè)務(wù)。

人臉識別信息泄露的具體風(fēng)險包括:人臉數(shù)據(jù)作為個人隱私的鑰匙，已經(jīng)和其他個人隱私深度綁定，輻射個人人格權(quán)和財產(chǎn)權(quán)，一旦被打開，人就無隱私可言，易遭受財產(chǎn)或人身損害。以刷臉支付為例，人臉信息一旦被采集則無法再次加密，如果人臉信息成為賬戶以及支付口令，則就相當(dāng)于將用戶名和密碼完全暴露在外，很容易通過遠程刷臉應(yīng)用進行非法使用，造成當(dāng)事人人身財產(chǎn)損失。最為關(guān)鍵的是，人臉識別信息一旦泄露，幾乎無法追回，在一些情況下，甚至還會造成所屬單位和網(wǎng)格的相關(guān)潛在權(quán)益受損[1]。如美國伊利諾伊州《生物識別信息隱私法案》針對生物識別信息泄露和被盜用的風(fēng)險時就指出：“生物識別信息，其是個人唯一的，一旦泄露，個人沒有追索權(quán)，身份盜竊的風(fēng)險更高，并且可能會被迫退出生物識別促進的交易。”

(二)人臉識別面臨的法律挑戰(zhàn)

1.隱私權(quán)保護問題

人臉識別信息作為生物識別數(shù)據(jù)的一類可以被歸入個人信息是無疑義的，在《民法典》第1034條以及《網(wǎng)絡(luò)安全法》第76條中就明確生物識別信息屬于個人信息的一類。從法理依據(jù)上來說，人臉信息作為極具標(biāo)識性的生理信息，能夠被輕而易舉地應(yīng)用到識別個人的活動中去，符合國內(nèi)外有關(guān)個人數(shù)據(jù)的相關(guān)的法律定義。但問題在于，人臉識別信息能否被歸入隱私權(quán)的保護范圍？根據(jù)我國《民法典》關(guān)于隱私權(quán)的定義，個人信息中僅有私密信息可以納入隱私權(quán)的保護范圍，而其他的信息則只能歸入一般個人信息予以保護。換言之，人臉識別信息是否屬于私密信息？

關(guān)于何為隱私的定義，波斯納認為，隱私是“不當(dāng)呈現(xiàn)某人特征的權(quán)利”，他認為，人們希望通過有選擇地披露有關(guān)自己的事實來操控他們的周邊世界，而其他人有合法的利益揭穿這樣的不當(dāng)呈現(xiàn)[2]。然而，波斯納在討論隱私權(quán)時并沒有明確不當(dāng)呈現(xiàn)的對象以及明確范圍。隱私信息的特點在于，它嚴(yán)格遵循差序格局，即信息是按照隱私的程度由中心無隱私區(qū)域向周邊加強。生活中的親密關(guān)系之間，常常沒有多少隱私可言，如夫妻，父母與子女之間，通常因為常年一起生活，相互之間非常了解，而少有隱私；然而隨著親密關(guān)系的減弱，隱私信息的數(shù)量也隨之增多，最終達到與陌生人之間的“全隱私”的關(guān)系。

但誠如馬克思所言，“人的本質(zhì)是一切社會關(guān)系的總和”，即使完全的陌生人之間，也存在著豐富的信息交換的可能，即可以隨時打破人與人之間“全隱私”的狀態(tài)。而人臉信息作為人與人之間識別、交流的重要工具，常常是被打破的第一道所謂“隱私壁壘”，在前計算機時代，人臉識別信息為儲存在個人頭腦中的社交必須之?dāng)?shù)據(jù)，除非受極個別地區(qū)風(fēng)俗習(xí)慣的影響，不會成為隱私。

然而在后計算機時代，人臉識別信息的使用場景發(fā)生了巨大的變化，人臉數(shù)據(jù)不僅局限于特定的社交場景，使用場景的豐富化需要根據(jù)信息的使用情況進行具體考量。在某些使用場景下，如將人臉識別信息用于交友軟件中，該信息在信息主體沒有主動設(shè)置接觸障礙時不應(yīng)該成為隱私信息；而在另一些場景中，如使用人臉識別信息作為網(wǎng)絡(luò)銀行密鑰，與個人人身財產(chǎn)安全息息相關(guān)，一旦泄露可能遭受財產(chǎn)乃至人身損害，則完全符合個人隱私信息的構(gòu)成要件。故對于人臉識別信息是否構(gòu)成隱私權(quán)的保護對象，筆者認為，該判斷標(biāo)準(zhǔn)非唯一，應(yīng)當(dāng)遵循信息運用的場景原則，根據(jù)人臉識別信息的具體使用場景進行判斷。

現(xiàn)今，人臉識別技術(shù)的發(fā)展趨勢是，可以逐步實現(xiàn)遠程采集，并可能與其他信息庫聯(lián)動獲取與個人相關(guān)的其他信息，如對個人行動軌跡進行追蹤等。人臉識別信息逐漸脫離了原有的單一社交屬性，成為個人身份認證的重要信息，與個人隱私、權(quán)利、自由的關(guān)系逐漸加強，因此其私密屬性也得到了加強。如在2020年3月新修訂的我國國家標(biāo)準(zhǔn)GB/T 35273—2020《信息安全技術(shù)個人信息安全規(guī)范》明確規(guī)定個人生物識別信息(包括人臉識別信息)屬于個人敏感信息。

2．同意原則失靈問題

同意原則是個人信息采集和使用的基本原則之一，同意原則的法理基礎(chǔ)是個人的自治和自由。每一個人天生就是獨立和自主的，對于人所產(chǎn)生的個人信息，特別是具有極強人身依附性的生物識別信息，理所應(yīng)當(dāng)由個人控制。此外，同意原則通過使用個人信息必須經(jīng)個人同意的手段，最終達到讓每個人實現(xiàn)對自身信息的控制而不因他人的隨意使用而遭受侵犯[3]。法律之所以應(yīng)該賦予每個人對個人信息的同意使用權(quán)(本質(zhì)上是個人信息控制權(quán)的一部分)，正是基于個人信息被非法利用而造成的資源損耗(這里面包含對個人尊嚴(yán)、自由的漠視以及直接的人身、財產(chǎn)安全風(fēng)險)要大于個人信息完全自由流通所帶來的效率的提升。

因此，無論是在公共場合還是私人場景，法律都要求采集、儲存、處理個人信息需要經(jīng)過個人同意。如針對公共場所對個人面部數(shù)據(jù)的采集，《個人信息保護法(草案)》第27條規(guī)定：“在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、個人身份識別信息只能用于維護公共安全的目的，不得公開或向他人提供，取得個人單獨同意或法律、行政法規(guī)另有規(guī)定的除外。”而針對私人場景，則主要通過簽訂用戶協(xié)議的方式，信息采集事項告知并取得用戶同意方可。但是人臉識別技術(shù)的快速發(fā)展，出現(xiàn)了機構(gòu)和企業(yè)未經(jīng)同意收集使用人臉識別數(shù)據(jù)的問題，人臉識別技術(shù)的功能性擴展突破了同意使用的合法性等問題[4]。

隨著人臉識別傳感器以及算法技術(shù)的發(fā)展，目前人臉識別機器已經(jīng)可以實現(xiàn)遠程的二維圖像采集，這種采集方式往往可以在不經(jīng)意間就完成數(shù)據(jù)的采集。公共場所無處不在的人臉識別傳感器正在全時段以極高的頻率進行著信息采集的工作，并且將所采集到的人臉信息作為“密鑰”與其他數(shù)據(jù)聯(lián)結(jié)，信息聚合的后果構(gòu)成了對個人的“透視”。如某些售樓部利用人臉識別系統(tǒng)，對前來看房的顧客進行記錄分析，借此有針對性地對訪客進行分析，分析的結(jié)果一方面可以幫助開發(fā)商防止飛單，另一方面可以為周期性營銷策略提供數(shù)據(jù)支持。而顧客為了防止自己的面部識別信息被記錄下以后被“大數(shù)據(jù)殺熟”而紛紛戴上頭盔前來看房。

上述的開發(fā)商對顧客進行信息采集的行為顯然是違法行為，但根據(jù)相關(guān)的調(diào)查，我國公共場所人臉采集設(shè)備早在2017年就已經(jīng)達到3000萬部左右，且視頻監(jiān)控的覆蓋范圍和監(jiān)控點、卡口的數(shù)量都以30%以上的增長率在快速增加。目前對于人臉信息的采集和監(jiān)控已經(jīng)形成一整套由傳感器和算法構(gòu)成的自動流程，多數(shù)時候的人臉信息采集和監(jiān)控是由傳感器和算法在“無感”中完成，技術(shù)的快速發(fā)展已經(jīng)突破法律原定的信息使用原則，在這樣的自動化流程中要求經(jīng)過所有被采集者同意客觀上是不可能做到的。

在私人場景中，雖然個人通常會與信息采集者簽訂信息采集協(xié)議，但問題在于，這種同意是一種無選擇權(quán)的同意，如果以個人信息保護為由拒絕提供人臉信息，便會被排除在信息網(wǎng)絡(luò)服務(wù)使用之外，不能通過其他途徑接受來自服務(wù)商的便捷服務(wù)。對于個人來說，用戶只有同意的權(quán)利，沒有協(xié)商談判的權(quán)利。而此時同意，意味著不僅僅向服務(wù)商提供面部信息，而是將其他個人信息的收集權(quán)利一并打包出讓，以便服務(wù)平臺對個人歷史活動軌跡開展全方位的用戶畫像。如在文章開頭的案例中，杭州野生動物世界并沒有提供除了人臉識別之外的其他方式進入園區(qū)，商家這種“不同意，便退出”的營運模式，極大挑戰(zhàn)了信息采集的同意原則。

(三)人臉識別信息的監(jiān)管挑戰(zhàn)

公共場所的公民信息被隨意收集、濫用、販賣，或公民為接受服務(wù)而被迫用自己的信息作為交換，這些現(xiàn)象的出現(xiàn)與我國對人臉識別技術(shù)的監(jiān)管缺位有很大關(guān)系。然而這種監(jiān)管缺位，究其原因，是監(jiān)管機關(guān)“非不為也，實不能也”的尷尬處境。

數(shù)據(jù)空間的虛擬性導(dǎo)致的責(zé)任追查困難是監(jiān)管困境的一個原因。人臉識別信息與大多數(shù)的信息一樣，存在于浩瀚的虛擬網(wǎng)絡(luò)空間之中，侵犯人臉識別信息不同于傳統(tǒng)的對于個人信息的侵犯，常常具有隱蔽性強、轉(zhuǎn)移快的特點。監(jiān)管機關(guān)對于非法的數(shù)據(jù)采集、存儲、處理、傳輸行為都難以做到完整的監(jiān)控追查，故對于侵犯個人臉部識別信息的行為常常束手無策。

除此之外，因為早期有關(guān)人臉識別操作規(guī)范的缺失，使得現(xiàn)如今大量的具備人臉識別能力的傳感器設(shè)備早已被運用到日常的生活中，已經(jīng)采集和處理了大量的人臉數(shù)據(jù)。如果現(xiàn)在驟然加強監(jiān)管，很可能使已經(jīng)發(fā)展起來的相關(guān)產(chǎn)業(yè)轟然倒塌，已經(jīng)被收集和傳輸?shù)臄?shù)據(jù)更面臨被當(dāng)作網(wǎng)絡(luò)黑產(chǎn)販賣的風(fēng)險，可能引發(fā)更大的信息危機。

最后，關(guān)于監(jiān)管難的問題，還在于個人信息或數(shù)據(jù)與公共信息難以分開，二者長久以來就是交織的關(guān)系，特別是在涉及如國家安全、司法鑒定、刑事調(diào)查等公共領(lǐng)域，保護個人信息的話語權(quán)并不強勢。這也是法律之所以不能賦予某個主體對信息的專有權(quán)的原因，因為個人信息和數(shù)據(jù)承載著人類文化傳承和社會發(fā)展的公共元素[5]，而并非完全為個人所控制。如果監(jiān)管強調(diào)個人信息的私人專有屬性，在某些場合必然與公共利益相悖；而如果不強調(diào)，則監(jiān)管無依據(jù)，無抓手，可操作性不強。

(四)人臉識別的倫理挑戰(zhàn)

人臉識別技術(shù)的應(yīng)用和普及使得人臉成為打開私人生活的鑰匙，而其不可避免地模糊了個人生活與公共領(lǐng)域的界限，面臨著巨大的個人隱私的倫理風(fēng)險?，F(xiàn)如今，人臉識別技術(shù)正與其他的大數(shù)據(jù)分析技術(shù)合流，使得人臉被視為行走的二維碼，成為破解個人隱私的一把方便快捷且獨一無二的鑰匙。如通過對人臉的追蹤，可以實現(xiàn)對個人行動軌跡的追蹤，甚至可以透視個人的身體健康狀況。此外，通過與其他大數(shù)據(jù)相匹配，人臉識別信息甚至能夠了解到一個人的收入水平、家庭成員、教育程度等深度的個人信息，與過去不同，這些追蹤和分析幾乎都是在人未察覺到的情況下發(fā)生，更不用說經(jīng)過本人同意了。

此外，人臉識別技術(shù)在國外還存在如種族歧視、性別歧視等問題。這種歧視存在的主要原因是社會中的少數(shù)群體因為生理因素(如特定場景下黑人的臉部輪廓在光學(xué)鏡頭下不清晰)和數(shù)據(jù)樣本較少造成的算法不精準(zhǔn)，但在客觀上，這確實造成社會少數(shù)族群的不滿。

三、域外人臉識別立法借鑒

他山之石，可以攻玉。美國和歐盟針對人臉識別的立法較多，內(nèi)容相對來說比較完善，在我國出臺相關(guān)的個人信息保護方案時，可以借鑒相關(guān)國家面臨的具體問題和立法情況。

(一)美國關(guān)于人臉識別的規(guī)定

美國采取聯(lián)邦和州的多層級立法模式，目前美國聯(lián)邦尚沒有制定專門的法律規(guī)制人臉識別技術(shù)使用。在2019—2020 年美國參眾兩院提出了多項人臉識別法案，如《道德使用人臉識別法案》(2020 年)、《商業(yè)人臉識別隱私法案》(2019 年)、《人臉識別技術(shù)授權(quán)法案》(2019 年)[6]。在州立法層面，美國包括華盛頓州、伊利諾伊州、加利福尼亞州等在內(nèi)針對人臉識別信息的收集和使用進行了規(guī)范，其中2008年通過的《伊利諾伊州生物特征信息隱私法》(Biometric Information Privacy Act,簡稱BIPA)更是以其“強硬”的面部識別信息保護規(guī)定而出名。

聯(lián)邦層面的立法中，除了《道德使用人臉識別法案》《商業(yè)人臉識別隱私法案》《人臉識別技術(shù)授權(quán)法案》之外，在2020年制定的《2020年國家生物識別信息隱私法案》對人臉識別信息的法律規(guī)制作出了專門性的基礎(chǔ)性的規(guī)定。在該法案中，針對基礎(chǔ)性的概念:首先，對生物識別信息的概念作出定義，并將人臉識別信息列為機密和敏感信息；其次，規(guī)定包括人臉識別信息在內(nèi)的所有生物識別信息私人實體均不得以出售、出租、交易、非法披露等方式利用；最后，針對侵權(quán)后的救濟，規(guī)定了私人的生物信息遭受侵害的救濟手段以及賠償額度等。

在州立法層面，BIPA開創(chuàng)了號稱史上最為嚴(yán)格的人臉識別規(guī)程。首先，BIPA要求在進行人臉面部信息收集前收集人臉識別的實體必須告知并取得被收集者的同意，且該告知及同意需以書面形式作出，將傳統(tǒng)的同意原則具體區(qū)分為書面告知與書面授權(quán)，在收到信息主體或其合法授權(quán)代表的書面豁免協(xié)議書后才可進行收集，否則將被視為違法，這在一定程度上有利于落實收集者和公民之間的權(quán)利義務(wù)。其次，該法案明確實體收集、存儲和使用生物識別信息的目的和存儲期限。最后，BIPA規(guī)定除非個人同意進行信息流通、披露或由于政府、法院要求披露以外，禁止任何生物識別信息的實體對已收集的信息進行流通或者以其他方式從中獲利的行為?？梢哉f，在生物識別信息保護方面，BIPA堅定不移地站在較為弱勢的個人一方，但這種對個人識別信息的強保護措施，也曾遭受可能阻礙數(shù)據(jù)流通的詬病。

(二)歐盟關(guān)于人臉識別數(shù)據(jù)保護的規(guī)定

歐盟目前并沒有專門的關(guān)于人臉識別信息的保護條例，而是通過2016年生效的《一般數(shù)據(jù)保護條例》(General Data Protection Regulation，簡稱GDPR)對人臉識別信息進行保護。此外，歐盟還通過了《數(shù)據(jù)保護執(zhí)法指令》(Data Protection Law Enforcement Directive，簡稱DPLED)，專門針對執(zhí)法部門，規(guī)定當(dāng)執(zhí)法者需為預(yù)防、監(jiān)控、調(diào)查或起訴犯罪行為使用個人數(shù)據(jù)時，需遵守該指令。

在GDPR中，首先，歐盟將人臉識別信息納入生物性識別信息的范疇。其次，GDPR嚴(yán)格限定了保護的面部識別信息的范圍，規(guī)定并非所有含有人類面部的圖像或視頻數(shù)據(jù)都進行保護，而要求圖像或視頻經(jīng)過“特定技術(shù)處理”(specific technical processing)并能夠發(fā)揮生物識別功能，即能夠識別或認證特定的自然人時，才將此種數(shù)據(jù)納入到個人敏感數(shù)據(jù)的行列給予保護。對于受保護數(shù)據(jù)范圍的嚴(yán)格限定，本質(zhì)上是在數(shù)據(jù)流通和個人隱私保護之間尋求平衡，GDPR并不反對個人信息的流通，但其前提是個人隱私得到合理的保護。為在二者之間尋找平衡，GDPR還明確規(guī)定了“匿名化”④的個人信息保護方式。此外，GDPR還規(guī)定了數(shù)據(jù)的獨立使用原則，這是為數(shù)據(jù)控制者和處理者設(shè)定的基本規(guī)則，要求處理數(shù)據(jù)必須有明確的目的，僅限于處理為滿足業(yè)務(wù)需求最少量的數(shù)據(jù)，且保障數(shù)據(jù)處理過程的合法性、公開性和透明性。

在數(shù)據(jù)遭受損害后的救濟模式上，GDPR設(shè)定了多元的救濟模式，規(guī)定每一個數(shù)據(jù)主體都擁有向監(jiān)管機構(gòu)投訴、提起司法訴訟以及要求賠償?shù)臋?quán)利。數(shù)據(jù)主體可以聯(lián)合，提出集體訴訟的主張，也可以單獨提起私人訴訟，同時適用小額索賠法律程序，監(jiān)管措施等，多種渠道的救濟方式從程序上保障了信息主體的權(quán)利，值得我國借鑒。

四、我國人臉識別法律規(guī)制與選擇

人臉識別技術(shù)在促進社會效率提升，保障公共安全和社會穩(wěn)定方面發(fā)揮著越來越大的作用，然而其關(guān)于個人信息泄露所帶來的個人人身財產(chǎn)的安全風(fēng)險以及公共空間和個人隱私之間模糊化的道德風(fēng)險也不可忽視。故需要對目前我國關(guān)于人臉識別的法律法規(guī)進行系統(tǒng)性的梳理、分析，結(jié)合新形勢下產(chǎn)業(yè)發(fā)展的規(guī)律，制定更好的規(guī)制路徑。

(一)我國人臉識別法律規(guī)制的進展

我國在2017年頒布的《民法總則》中就對個人信息保護有所規(guī)定，在后續(xù)頒布的《民法典》中明確“生物識別信息”屬于個人信息的一類，受到法律的保護，且處理個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得過度處理。同時在《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》《電子商務(wù)法》《個人信息保護法(草案)》中對于個人信息的收集和處理都有相關(guān)的規(guī)定。然而以上的規(guī)定都是針對個人信息的普遍規(guī)定，并沒有針對生物識別信息或者人臉識別信息進行細致的規(guī)定，而人臉識別信息有其易采集性和高私密性的特性，所面臨的具體問題不甚相同，故應(yīng)當(dāng)對人臉識別信息進行專門規(guī)定。

關(guān)于特殊場景的人臉識別信息運用規(guī)范和安全風(fēng)險防范方面，目前已有相關(guān)的規(guī)定，如在對信息安全要求較高的金融領(lǐng)域，中國人民銀行于2020年2月13日發(fā)布了《個人金融信息保護技術(shù)規(guī)范》，對個人信息的機密等級進行分級，要求收集個人敏感信息的主體需要有相關(guān)的資質(zhì)，且在傳輸、存儲涉密信息時應(yīng)當(dāng)使用加密等安全措施。由以上的規(guī)定可以看出，目前在人臉識別信息保護方面，我國采取的是軟法先行的策略，這樣的策略一方面可以滿足具體領(lǐng)域的立法需求，另一方面在技術(shù)持續(xù)快速發(fā)展的時期，可以方便后續(xù)更改。然而，即使是軟法先行的立法路徑，我國關(guān)于個人信息保護特別是生物識別信息中的人臉識別信息的保護也較為滯后，且存在軟法適用范圍狹窄，可操作性不強的缺陷。

(二)我國人臉識別法律規(guī)制的路徑選擇及對策

目前我國有關(guān)人臉識別信息的數(shù)據(jù)產(chǎn)業(yè)鏈已經(jīng)完成了初步建設(shè)階段，逐漸步入產(chǎn)業(yè)發(fā)展的黃金期，相關(guān)數(shù)據(jù)顯示，我國有關(guān)人臉識別的信息產(chǎn)業(yè)每年的增長率高達30%。但隱藏在蓬勃發(fā)展之下的行業(yè)隱憂卻時刻威脅著行業(yè)的發(fā)展，對于任何行業(yè)來說，科學(xué)有效的監(jiān)管都是保障行業(yè)長久健康發(fā)展所必需的。因此，對于人臉識別信息產(chǎn)業(yè)，相關(guān)的規(guī)制政策既要從本質(zhì)上推動產(chǎn)業(yè)發(fā)展，即從根本上促進信息的健康有序流通，發(fā)揮經(jīng)濟效能，同時也要排除行業(yè)中存在的嚴(yán)重侵害個人隱私和信息安全的行為。

首先，根據(jù)場景化使用原則，人臉識別信息的采集、處理、使用是否構(gòu)成對個人隱私和信息利益的侵害，應(yīng)當(dāng)根據(jù)場景的不同，有所區(qū)別。前文提到，將人臉識別信息用于社交場景，適當(dāng)披露個人信息實際上是必需的，然而在金融及支付場景中，人臉成為支付的鑰匙，則應(yīng)當(dāng)嚴(yán)格限定對該場景的采集和使用。 “同意原則”也可根據(jù)場景和主體進行劃分。根據(jù)采集、儲存、處理、使用的主體的不同，可以將政府機構(gòu)和私人商業(yè)實體進行合理的區(qū)分，因為二者使用該技術(shù)背后的動因是存在較大差別的。政府機構(gòu)在使用人臉識別信息時，出于公共利益的考量天然具有更加充分的正當(dāng)性——如為了公共安全和穩(wěn)定，在此場景下，有些人臉識別應(yīng)用甚至可以不經(jīng)個人同意就進行。如警方利用“天網(wǎng)”系統(tǒng)甄別犯罪分子時，可以采取樹立探查采集標(biāo)牌的形式告知公眾，而不必取得所有被采集者的同意。但這種未經(jīng)同意進行人臉采集的行為并不是毫無限制的，即使是出于公共利益的考量，也應(yīng)當(dāng)明確界定公共利益與私人權(quán)益保障之間的邊界。在此，可以參考歐盟《數(shù)據(jù)保護執(zhí)法指令》對公共機關(guān)臉部信息采集的場景、頻次、識別精度、數(shù)據(jù)調(diào)取等進行細致的劃分，設(shè)定數(shù)據(jù)使用的層級制度，防止個人數(shù)據(jù)被過度采集或濫用。

而對于以盈利為目的的私人企業(yè)，一方面出于公民個人信息保護的基本目標(biāo)，另一方面?zhèn)€人與企業(yè)都是平等的市場主體，因此，必須嚴(yán)格遵循“同意原則”。應(yīng)當(dāng)規(guī)定未經(jīng)被采集者同意私人企業(yè)不得進行面部識別數(shù)據(jù)的采集和使用，并且在涉及用戶人身和財產(chǎn)安全的場景下同意和告知必須以書面形式作出。目前《個人信息保護法(草案)》正是采用此種立法進路，但此種規(guī)定在面對現(xiàn)實中大量違法采集的傳感器時，難免顯得“力不從心”。因此，在無法阻止信息采集時，至少應(yīng)當(dāng)保障個人數(shù)據(jù)不會被濫用，或被采集信息的個人應(yīng)當(dāng)知道信息的具體使用方式和流向，避免個人信息成為“網(wǎng)絡(luò)黑產(chǎn)”。故在規(guī)定數(shù)據(jù)采集遵循“同意原則”的同時，進一步明確信息采集者應(yīng)當(dāng)對數(shù)據(jù)的具體使用、儲存方式、流向進行說明，并取得同意。

其次，數(shù)據(jù)泄露和違規(guī)使用問題，是困擾產(chǎn)業(yè)發(fā)展的重大障礙，它很可能造成相關(guān)公眾對技術(shù)形成不信任的心態(tài)，最終阻礙產(chǎn)業(yè)發(fā)展。因此，必須在制度建構(gòu)上徹底解決數(shù)據(jù)泄露和違規(guī)使用的問題。為了防止數(shù)據(jù)的泄露和濫用，在采集程序上，要防止信息采集實體過度采集個人信息，堅持采集適度原則，以能達到使用目的的最小限度為準(zhǔn)。此外，還需建立人工審核機制，防止機器誤采集和歧視現(xiàn)象。在信息的存儲階段，應(yīng)當(dāng)將個人面部識別信息與其他個人信息相區(qū)隔，防止信息相互串聯(lián)、信息泄露造成不可挽回的嚴(yán)重后果。在信息的使用階段，應(yīng)當(dāng)嚴(yán)格明確技術(shù)使用的邊界、使用的范圍，開辟除面部識別通道之外的其他使用通道。

最后，在責(zé)任追究階段，應(yīng)當(dāng)明確信息收集及使用的主體如存在違規(guī)操作以及信息泄露等事件的明確責(zé)任和處罰規(guī)則，同時建立完善的個人和集體受侵害的救濟通道。針對個人維權(quán)困難的現(xiàn)狀，可以參考消費者權(quán)益保護組織建立數(shù)據(jù)隱私維護組織，有針對性地同信息采集、儲存和使用者進行協(xié)商談判，維護個人的信息權(quán)益。

注釋：

①如2016 年歐盟《一般數(shù)據(jù)保護條例》(General Data Protection Regulation, GDPR)將“生物識別數(shù)據(jù)”作為一個專門的法律概念加以定義。所謂“‘生物識別數(shù)據(jù)’是通過對自然人的身體、生物或行為特征進行特定技術(shù)處理而得到的個人數(shù)據(jù)。這類數(shù)據(jù)生成該自然人的獨特標(biāo)識，比如人臉形象或指紋數(shù)據(jù)?！?/p>

②以蘋果公司開發(fā)的Face ID人臉信息采集技術(shù)為例，該技術(shù)的實現(xiàn)原理大致如下：通過給隱藏在手機前面板上方的原深感攝像頭投射并分析 30000 多個不可見的點來捕獲準(zhǔn)確的面部數(shù)據(jù)，進而創(chuàng)建面部的深度圖；另外該攝像頭還會捕獲面部的紅外圖像，利用手機的AI芯片將深度圖和紅外圖像轉(zhuǎn)換為數(shù)學(xué)表示形式，然后再將這個表示形式與注冊的面部數(shù)據(jù)進行對比，對面部進行3D數(shù)據(jù)建模。而其中的紅外鏡頭與泛光感應(yīng)元件，則可以通過深度攝像頭實現(xiàn)人眼瞳孔的特征定位，構(gòu)建出一整套基于深度感知的面部識別系統(tǒng)，從而最終將人臉數(shù)據(jù)與眾不同的生理特征作為手機解鎖的依據(jù)。

③uniform resource locator,統(tǒng)一資源定位系統(tǒng)。

④匿名化是指在采取某種方式對個人數(shù)據(jù)進行處理后，如果沒有額外的信息就不能識別數(shù)據(jù)主體的處理方式。此類信息應(yīng)當(dāng)單獨保存，并且已有技術(shù)與組織方式確保個人數(shù)據(jù)不能關(guān)聯(lián)到某個已識別或可識別的自然人。