人臉識別技術(shù)是生物識別技術(shù)在人工智能時代的一種全新的表現(xiàn)形式，從1964年布萊索開啟真正意義上的自動人臉識別技術(shù)到2020年后3D算法的廣泛應(yīng)用，人臉識別技術(shù)在經(jīng)歷了半機械式識別階段、人機交互式識別階段后，憑借以算法和大數(shù)據(jù)為代表的基礎(chǔ)科學(xué)的重大突破進(jìn)入自動識別階段，成了強人工智能時代的重要技術(shù)代表。具體來說，人臉識別技術(shù)是在計算機識別技術(shù)和光學(xué)成像技術(shù)不斷發(fā)展成熟下產(chǎn)生的一項新型智能技術(shù)，其基于人的臉部特征信息進(jìn)行識別、匹配和檢索，我們早期也稱其為人像識別或者面部識別技術(shù)。從人臉識別技術(shù)獲取個人信息的運行原理看，具體應(yīng)用場景分為“人臉監(jiān)控”與“人臉驗證”兩種模式?！叭四槺O(jiān)控”模式是將攝像頭現(xiàn)場抓取到的人臉特征信息與數(shù)據(jù)庫中的大量信息進(jìn)行比對，判斷是否有指定人員存在。該模式主要是政府及公安機關(guān)基于公共利益和社會治安需要，在車站、體育場、商場等公共場所進(jìn)行安防布控和追蹤，抓捕犯罪分子或者尋找解救失蹤人員?！叭四橋炞C”模式是將攝像頭現(xiàn)場抓取到的人臉特征信息與數(shù)據(jù)庫中已注冊或登記的某一對象進(jìn)行比對，核實是否是同一人員。該模式主要是企業(yè)基于經(jīng)濟(jì)利益的需要，應(yīng)用在車站、機場等交通運輸場所的取票、移動客戶端的“刷臉”支付以及“刷臉”門禁等需要實名認(rèn)證的場景，以確保個人身份信息的真實有效。

人臉識別技術(shù)較之以往指紋、眼角膜、虹膜等生物識別技術(shù)最大的法律風(fēng)險并不是技術(shù)本身，而是通過預(yù)先存儲的生物信息，在算法和數(shù)據(jù)分析的幫助下能夠直接或間接的指認(rèn)、匹配信息主體，進(jìn)而通過數(shù)據(jù)深度檢索或共享最終形成因人臉識別技術(shù)而產(chǎn)生的由私密信息與非私密信息組成的個人信息集合。人臉識別技術(shù)下所獲取的個人信息在智能時代更多地表現(xiàn)出了一種復(fù)合性，這種復(fù)合性使人臉識別技術(shù)依托單一生物信息能夠合成個人信息集合，單一生物信息成了連接私密信息和非私密信息的鑰匙。但進(jìn)入互聯(lián)網(wǎng)社會后，非秘密信息在大數(shù)據(jù)下成為生產(chǎn)要素，市場正在通過各種方式精準(zhǔn)地獲取非秘密信息，人臉識別技術(shù)的出現(xiàn)，讓這種需求輕而易舉地實現(xiàn)。但目前尚未形成一套完備的網(wǎng)絡(luò)治理模式，這種因人臉識別技術(shù)而產(chǎn)生的信息集合一旦被泄露或濫用，將造成巨大且不可逆轉(zhuǎn)的損害后果，這成為目前人臉識別技術(shù)下個人信息保護(hù)的核心問題。

清孔質(zhì)量驗收后，在4小時內(nèi)完成導(dǎo)管配置、導(dǎo)管安裝、計量系統(tǒng)校驗、泥漿質(zhì)量校驗、泵送系統(tǒng)安裝等混凝土澆筑準(zhǔn)備工作。

一、人臉識別技術(shù)中個人信息保護(hù)的特殊性分析

人臉識別技術(shù)的廣泛應(yīng)用，是智能技術(shù)與傳統(tǒng)生活方式相結(jié)合的產(chǎn)物，但其作為一項技術(shù)，其本身并不能游走于法律之外，一旦被濫用，人工智能算法將異化為“賽維坦”(Seviathan)，

大數(shù)據(jù)將異化為“數(shù)字利維坦”(digital Leviatha)，

集兩者為一體的人臉識別技術(shù)，會在智能進(jìn)化、數(shù)據(jù)誤判和非法指令下，給數(shù)據(jù)所有人、社會乃至國家利益帶來更大挑戰(zhàn)和嚴(yán)重危害。

人臉識別技術(shù)主要涉及數(shù)據(jù)收集、保管和使用三個環(huán)節(jié)，目前正被廣泛應(yīng)用于金融支付、解鎖工具和現(xiàn)場比對等政府管理及市場交易活動中。人臉識別技術(shù)中的個人信息作為法律關(guān)系中的一種特殊客體，不僅包括原識別信息(生物信息)還包括再識別信息。原識別信息是人臉識別技術(shù)收集的直接信息，在性質(zhì)上屬于個人信息中的私密信息，再識別信息是人臉識別技術(shù)匹配上述私密信息后借助數(shù)據(jù)檢索和數(shù)據(jù)共享生成的間接信息，在內(nèi)容上包括新獲取的私密信息和非私密信息。

這兩類信息除了具有較強的經(jīng)濟(jì)性外，也突出地表現(xiàn)出了較強的秘密性和保密性。秘密性也被稱為非公知性，即該信息應(yīng)不為公眾所知悉，但這并不是說法律要求人臉識別技術(shù)中的個人信息處于絕對的、安全的保密狀態(tài)。

個人信息作為“生產(chǎn)要素”，特別是在數(shù)據(jù)檢索和數(shù)據(jù)共享的算法設(shè)置下，個人信息在使用和管理過程中進(jìn)行一定范圍和一定程度的公開已成為必然。在這個過程中只要權(quán)利人采取了一定的保密措施，就應(yīng)當(dāng)認(rèn)為人臉識別技術(shù)中的個人信息處在一定的秘密狀態(tài)。同時，權(quán)利人采取保密措施的過程也就使其具有了保密性。人臉識別技術(shù)涉及大量的個人信息，這些信息具有一定的經(jīng)濟(jì)屬性和人身屬性，一旦泄露將無法修復(fù)，這促使權(quán)利人必須采取一定的保密措施防止個人信息的泄露，以維護(hù)其在技術(shù)上的領(lǐng)先，保有經(jīng)濟(jì)上的優(yōu)勢地位。從人臉識別技術(shù)的不同環(huán)節(jié)來看：在數(shù)據(jù)收集環(huán)節(jié)中，人臉具有較強的社交屬性，極易被“無感識別”。

生活中具有極高辨識度的人臉直接暴露于客觀世界，任何一個高清攝像頭都可以在非接觸且無意識的情景下，無須用戶配合自主抓取人臉圖片，甚至可以長時間、大規(guī)模地收集人臉面部信息。在數(shù)據(jù)保管環(huán)節(jié)中，缺乏完善的保密機制，容易發(fā)生數(shù)據(jù)泄露。人臉信息與人身關(guān)系緊密，技術(shù)控制者在收集人臉信息后，往往對數(shù)據(jù)庫系統(tǒng)進(jìn)行開放管理，或者因低強度保密措施而遭受黑客攻擊，發(fā)生數(shù)據(jù)泄露，破壞人臉信息的唯一性，造成不可逆的人身損失和財產(chǎn)損失。在數(shù)據(jù)使用環(huán)節(jié)中，人臉識別技術(shù)的應(yīng)用邊界并不清晰，這使得技術(shù)功能常常異化，產(chǎn)生社會歧視。技術(shù)控制者作為追逐自身利益最大化的“經(jīng)濟(jì)人”，超出使用范圍和目的濫用人臉識別技術(shù)，過度采集數(shù)據(jù)進(jìn)行人物識別和身份追蹤，會產(chǎn)生額外的、無法預(yù)期的其他后果。同時，基于人臉識別技術(shù)的準(zhǔn)確率和人為操作偏差等問題，識別出的數(shù)據(jù)結(jié)果可能與真實情況不符，導(dǎo)致數(shù)據(jù)運用時產(chǎn)生偏見或歧視現(xiàn)象。

秘密性和保密性是人臉識別技術(shù)中個人信息具備的獨有特點，考慮到該類型個人信息所具有的強烈經(jīng)濟(jì)價值，其秘密性是與生俱來的。為了保持這種經(jīng)濟(jì)價值，經(jīng)營者就必然會采取相應(yīng)的保密措施來維護(hù)這種秘密狀態(tài)，這也要求法律對其采取比其他類型個人信息更加嚴(yán)格的措施進(jìn)行保護(hù)。

二、人臉識別技術(shù)中個人信息保護(hù)的域外實踐

各上級水行政主管部門應(yīng)加強對巡查人員的監(jiān)督指導(dǎo)與管理工作，通過組織專項檢查、定期檢查、明察暗訪等形式，不斷加強對入海水道巡查制度落實情況的監(jiān)督檢查；建立巡查人員資格管理檔案，加強抽查考核力度，通過警告、罰款、吊銷證書、解除勞動合同等措施加大處罰力度，充分發(fā)揮主管部門的職能作用和對巡查員的震懾作用，從而提高巡查質(zhì)量，確保消除隱患。

綜上所述，在中小企業(yè)的建設(shè)和發(fā)展過程中，財務(wù)會計管理工作中存在明顯的問題，極大限制了企業(yè)經(jīng)濟(jì)效益的提高，不利于企業(yè)實現(xiàn)持續(xù)穩(wěn)定發(fā)展的目標(biāo)。因此中小企業(yè)在逐步推進(jìn)現(xiàn)代化建設(shè)的過程中，要重點對財務(wù)會計管理工作進(jìn)行分析，結(jié)合現(xiàn)代管理理念的應(yīng)用構(gòu)建更加科學(xué)的管理模式，突出綜合管理成效，在綜合維護(hù)企業(yè)財務(wù)管理安全的前提下，使中小企業(yè)在建設(shè)和發(fā)展過程中逐步實現(xiàn)持續(xù)穩(wěn)定發(fā)展的目標(biāo)。

1.美國模式——個人信息保護(hù)下的分類監(jiān)管

3.12 易腐食品。蛋白質(zhì)或碳水化合物含量較高（通常酸堿度（pH）大于4.6且水分活度（Aw）大于0.85），常溫下容易腐敗變質(zhì)的食品。

美國模式以自由市場和行業(yè)監(jiān)管為基礎(chǔ)，聯(lián)邦和各州均有自己的立法系統(tǒng)。在聯(lián)邦層面，美國有近40部關(guān)于個人信息保護(hù)的法律，這些法律確定了美國在個人信息保護(hù)中的基本原則，如公平信息實踐法則，并在該法則下進(jìn)一步明確了知情權(quán)、同意權(quán)和更正權(quán)。

在各州層面，以《加州消費者隱私法》為代表各州更加注重對于個人隱私權(quán)的保護(hù)，樹立起了以隱私權(quán)保護(hù)為中心的個人信息保護(hù)價值體系。在行業(yè)自律層面，美國政府也制定了如《金融隱私法》(1978年)、《健康保險攜帶及責(zé)任法》(1996年)、《電子通訊隱私權(quán)法》(1986年)、《公平信用報告法》(1970年)、《家庭教育權(quán)力及隱私權(quán)法》(1974年)、《兒童網(wǎng)上隱私權(quán)法》(1998年)等一系列專門針對私人領(lǐng)域的個人信息保護(hù)的行業(yè)規(guī)則。對于人臉識別技術(shù)的規(guī)制，在聯(lián)邦層面目前尚未設(shè)定統(tǒng)一的專門性法律規(guī)范，而由各州獨立進(jìn)行立法管理，現(xiàn)階段已有七個州(參見表1)制定了與生物識別信息有關(guān)的法案。2008年，伊利諾伊州頒布的《生物信息隱私法案》(簡稱BIPA)是美國境內(nèi)頒布的第一部規(guī)范“生物識別符”

和“生物識別信息”

的收集、保管、使用、銷毀的專門性法律文件。

美國對人臉識別技術(shù)采用較為嚴(yán)格的準(zhǔn)則和限制條件，先后在2019年、2020年頒布的《停止秘密監(jiān)視條例》《監(jiān)視及社區(qū)安全法令》《薩默維爾禁止人臉技術(shù)監(jiān)控條例》《面部識別禁令》中都禁止了政府部門占有、使用人臉識別技術(shù)和通過該技術(shù)獲取相關(guān)信息的權(quán)利。在《加州消費者隱私法》確立的原則下，美國形成了較為統(tǒng)一的個人信息保護(hù)標(biāo)準(zhǔn)，明確了企業(yè)在個人信息使用中的義務(wù)和責(zé)任，并賦予個人針對企業(yè)違反該義務(wù)的行為提起相應(yīng)的民事訴訟的權(quán)利，人臉識別下的個人信息保護(hù)也適用這一標(biāo)準(zhǔn)。

目前測繪檔案的數(shù)字化整理利用工作有很大的挑戰(zhàn)，因為數(shù)字測繪檔案的數(shù)據(jù)量大、專業(yè)性強、數(shù)據(jù)格式多樣化。目前數(shù)字測繪檔案管理不能滿足數(shù)字測繪檔案的需求，因為其現(xiàn)在缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，整個整理組卷工作還需要繼續(xù)探索。管理時混雜保管數(shù)字測繪檔案和傳統(tǒng)載體測繪檔案也降低了數(shù)據(jù)管理的安全性，不能保障載體的安全。測繪檔案的館藏保管環(huán)境與保管需求有一定差距，存儲載體劃痕、病毒、損壞情況嚴(yán)重，很多數(shù)據(jù)的入庫工作不到位，沒有在資料入庫前進(jìn)行必要的數(shù)據(jù)檢查，這都與人力物力投入不足、數(shù)據(jù)專業(yè)性太強等原因有關(guān)。

2.歐盟模式——統(tǒng)一市場下的全流程監(jiān)管

1995年，歐洲議會及歐盟理事會通過了《關(guān)于個人數(shù)據(jù)處理及自由流通個人保護(hù)指令》(95/46/EC)(95指令)，為歐盟對數(shù)據(jù)市場進(jìn)行統(tǒng)一監(jiān)管提供了標(biāo)準(zhǔn)和行動指南。2018年5月25日，歐盟制定《通用數(shù)據(jù)保護(hù)條例》(下文簡稱《條例》)通行全境，并賦予各成員國一定的自由裁量權(quán)，這標(biāo)志著歐盟正式形成了統(tǒng)一的數(shù)據(jù)保護(hù)規(guī)則。《條例》以一般信息和特殊類型的信息為保護(hù)對象，包括人臉圖像數(shù)據(jù)在內(nèi)的個人生物識別數(shù)據(jù)被列入特殊類型的信息。

為解決肖像權(quán)與隱私權(quán)的沖突問題，《條例》規(guī)定只有通過特定技術(shù)處理、能夠識別特定自然人的圖片才能夠被認(rèn)為是生物識別數(shù)據(jù)。對于被監(jiān)控攝像頭拍攝的視頻影像，實踐中則依據(jù)“通過特定技術(shù)處理識別自然人”的標(biāo)準(zhǔn)，類推適用于照片相同的規(guī)則。在歐盟立法中，采取了統(tǒng)一立法、集中監(jiān)管和全流程治理的模式，將個人信息權(quán)上升為公民人格權(quán)和人權(quán)的一部分，最終形成了較為嚴(yán)格的統(tǒng)一的個人信息保護(hù)機制。《條例》還賦予了公民較多的信息權(quán)利并暢通救濟(jì)途徑。在對生物識別數(shù)據(jù)的處理中，歐盟采用一般禁止、特別例外的原則，依據(jù)數(shù)據(jù)應(yīng)用領(lǐng)域不同實施區(qū)分管理：在私人領(lǐng)域，只有在獲得被收集主體的明確同意(自由、明確、具體、不含混的給予)后才可以處理生物識別數(shù)據(jù)；在涉及違法犯罪等的公共領(lǐng)域，必須得到法律的授權(quán)且采取適當(dāng)保護(hù)措施后才可以處理生物識別數(shù)據(jù)。

此外，《條例》還通過賦予信息提供者被遺忘權(quán)的方式，建立了用戶服務(wù)的徹底退出機制并可以法定情形下主張清除所有儲存的個人信息。

首先，建立個人信息保護(hù)監(jiān)測平臺，實現(xiàn)精準(zhǔn)監(jiān)管。人臉識別技術(shù)能夠持續(xù)性、規(guī)模性地收集人臉數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行深度分析，傳統(tǒng)的監(jiān)管模式難以進(jìn)行有效監(jiān)管。在技術(shù)監(jiān)管模式下，通過在國家網(wǎng)信辦下建立個人信息保護(hù)監(jiān)測平臺，并設(shè)定與之相適應(yīng)的算法，對實行核準(zhǔn)制和審批制的數(shù)據(jù)實際控制人的數(shù)據(jù)收集和存儲系統(tǒng)的運行狀態(tài)進(jìn)行監(jiān)測。且監(jiān)測平臺只擁有觀測數(shù)據(jù)實際控制者的數(shù)據(jù)收集和存儲系統(tǒng)運行是否正常和限制數(shù)據(jù)向第三方主體遷移兩項權(quán)能，無權(quán)對數(shù)據(jù)進(jìn)行下載、備份和存儲等操作。如果基于公共利益或者數(shù)據(jù)安全的需要必須向第三方遷移數(shù)據(jù)時，在事先獲得有關(guān)部門批準(zhǔn)后，數(shù)據(jù)監(jiān)測平臺可以解禁限制技術(shù)。此外，在遇到危害國家信息安全的重大社會事件時，各監(jiān)管主體可以依據(jù)相關(guān)法律的授權(quán)，通過該監(jiān)測平臺向數(shù)據(jù)實際控制者調(diào)取數(shù)據(jù)，以有效保護(hù)社會公共利益。

其次，在存儲過程中，應(yīng)明確存儲級別和措施。在2014年修訂實施的《消費者權(quán)益保護(hù)法》中，籠統(tǒng)地規(guī)定了經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失，但沒有具體說明應(yīng)采取什么樣的措施、達(dá)到什么樣的級別。對于人臉識別中的個人信息保護(hù)，單靠密碼保護(hù)在智能時代就顯得過于單一，不利于保護(hù)公民的個人信息權(quán)益。在具體標(biāo)準(zhǔn)設(shè)置中，應(yīng)將擁有控制私密信息、非私密信息、信息集合的單位與專業(yè)存儲機構(gòu)進(jìn)行分級、分類管理。對于只擁有非私密信息的機構(gòu)采取備案制以方便生產(chǎn)生活；對于僅擁有私密信息或者同時擁有私密信息和非私密信息集合的單位采取核準(zhǔn)制，以審核技術(shù)控制者是否具備存儲的條件；對于專業(yè)存儲機構(gòu)應(yīng)實行審批制，同時考慮到數(shù)據(jù)存儲規(guī)模巨大，每年還需對其進(jìn)行風(fēng)險評估，以防危及個人、社會甚至是國家信息安全。同時，同一單位擁有私密信息或者擁有私密信息和非私密信息集合的，原則上應(yīng)禁止其將該信息存儲于第三方平臺，除非征得當(dāng)事人的同意。這種情況在實踐中比較常見，例如淘寶平臺因為人臉支付擁有了消費者私密信息，又因為消費記錄和瀏覽痕跡擁有了消費者行為信息，在這種情況下信息控制者應(yīng)對信息負(fù)有儲存責(zé)任，但數(shù)據(jù)時代第三方存儲已將成為一種必然，會有大量企業(yè)不可避免地將信息交由有資質(zhì)的第三方存儲，在這個過程中應(yīng)該充分落實知情同意規(guī)則，應(yīng)設(shè)置第三方存儲的“知情同意”條款，將第三方存儲權(quán)限及相應(yīng)的風(fēng)險及時告知當(dāng)事人。

三、我國人臉識別技術(shù)中個人信息保護(hù)現(xiàn)狀及存在的問題

從2015年開始，國務(wù)院先后出臺了一系列旨在推動人工智能產(chǎn)業(yè)發(fā)展的政策文件，法學(xué)界也高度關(guān)注人工智能發(fā)展給現(xiàn)有法律帶來的沖擊并主動做出調(diào)整以應(yīng)對人工智能時代的需求。在民商事層面：2014年，《消費者權(quán)益保護(hù)法》首次在法律上規(guī)定了經(jīng)營者在經(jīng)營過程中收集、使用消費者個人信息時應(yīng)履行的義務(wù)。2017年，《網(wǎng)絡(luò)安全法》將個人信息列入保護(hù)對象，確立了收集個人信息應(yīng)遵循的原則，原則性地規(guī)定了個人信息的收集、保管和使用方式，并強調(diào)用戶對個人信息的自決權(quán)和處分權(quán)。2020年5月28日通過的《民法典》作為現(xiàn)代科技中以人為本理念的典范，在人格權(quán)編加入了個人信息保護(hù)的內(nèi)容，并將生物識別信息列入個人信息，明確了處理個人信息應(yīng)堅持的“合法、必要、正當(dāng)”原則、知情同意原則以及傳輸限制原則，架構(gòu)起了個人信息保護(hù)的新機制。

在刑事層面：1997年修訂的《刑法》，規(guī)定了破壞計算機系統(tǒng)罪，對于侵入他人計算機刪除、修改、增加數(shù)據(jù)信息的行為應(yīng)予以刑事處罰。2009年2月，《刑法修正案(七)》正式實施，回應(yīng)了社會大眾對個人信息領(lǐng)域犯罪的關(guān)注，增設(shè)了出售、非法提供公民個人信息罪和非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。此后，《刑法修正案(九)》為更好地應(yīng)對不斷攀升的竊取、出售個人信息行為，放寬了對犯罪主體的限制并加重了處罰。2017年6月，最高院、最高檢聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，對于侵犯公民個人信息罪進(jìn)行了系統(tǒng)梳理。

在國家標(biāo)準(zhǔn)層面：從2013年開始，國家市場監(jiān)管總局和國家標(biāo)準(zhǔn)化委員會開始關(guān)注智能領(lǐng)域的標(biāo)準(zhǔn)化問題。2013年頒布的《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》，是我國首個關(guān)于個人信息保護(hù)的國家標(biāo)準(zhǔn)。2020年新修訂的《信息安全技術(shù) 個人信息安全規(guī)范》，首次區(qū)分了個人信息和個人敏感信息，明確了個人信息的判定方法和類型，將包括面部識別特征在內(nèi)的個人生物識別信息列為個人敏感信息，規(guī)定了收集、保管和使用個人敏感信息應(yīng)遵循的知情同意原則、最小夠用原則和再次轉(zhuǎn)讓明確授權(quán)原則。

但是，該《規(guī)范》從性質(zhì)上屬于國家標(biāo)準(zhǔn)中的推薦標(biāo)準(zhǔn)，不具有法律上的強制力。2019年5月公布的《數(shù)據(jù)安全管理辦法(征求意見稿)》規(guī)定，網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人私密信息時，應(yīng)將收集使用規(guī)則、目的、模式、方式、類型、范圍、期限等向所在地網(wǎng)信部門備案，但是數(shù)據(jù)內(nèi)容本身除外。

目前，我國在人工智能領(lǐng)域尚處于起步階段，缺乏統(tǒng)領(lǐng)性的法律，更多地表現(xiàn)為技術(shù)操作標(biāo)準(zhǔn)，大多以法規(guī)和規(guī)范性文件呈現(xiàn)，且較為松散、體系性不強，具體表現(xiàn)如下：

1.區(qū)分應(yīng)用場景，分環(huán)節(jié)規(guī)范信息處理

技術(shù)本身是中性的，面對風(fēng)險不應(yīng)該阻止技術(shù)的發(fā)展，而應(yīng)該通過厘清法律邊界來規(guī)制技術(shù)的濫用，以解決個人數(shù)據(jù)權(quán)利、信息泄露與技術(shù)發(fā)展的矛盾。進(jìn)入互聯(lián)網(wǎng)社會，智能科技的出現(xiàn)使得信息的收集和使用體現(xiàn)出了技術(shù)上的隱蔽性和發(fā)展上的產(chǎn)業(yè)化。從國際經(jīng)驗看，主要發(fā)達(dá)經(jīng)濟(jì)體紛紛將人臉識別技術(shù)納入數(shù)據(jù)保護(hù)法律關(guān)系進(jìn)行規(guī)制，其中以美國和歐盟最具代表性，美國屬于個人信息保護(hù)下的分類監(jiān)管模式，歐盟則為統(tǒng)一市場下的全流程監(jiān)管模式。

第一，人臉識別技術(shù)能夠收集的個人信息邊界不清?！睹穹ǖ洹泛蛣倓偼ㄟ^的《個人信息保護(hù)法》是保護(hù)個人信息的基礎(chǔ)法律，但兩者并不是一般法和特別法的關(guān)系。作為社會生活百科全書的《民法典》是典型的私法，而《個人信息保護(hù)法》作為個人信息領(lǐng)域的專門性法律，兼具公法和私法、實體法和程序法的屬性，更多地表現(xiàn)為經(jīng)濟(jì)法的范疇。同時，《民法典》在第六章人格權(quán)篇中規(guī)定了隱私權(quán)和個人信息的保護(hù)，第1034條將個人信息分為私密信息和非私密信息，私密信息首先適用隱私權(quán)的規(guī)定，非秘密信息和隱私權(quán)未規(guī)定的私密信息適用有關(guān)個人信息保護(hù)的規(guī)定。但《個人信息法》第二章采用了敏感信息和非敏感信息的稱謂，這就出現(xiàn)了《民法典》與《個人信息保護(hù)法》的銜接問題，其中敏感信息與私密信息是否對等、是否存在交叉關(guān)系以及應(yīng)如何適用成為關(guān)鍵。

第二，人臉識別技術(shù)中信息收集體系權(quán)限配置不清。《民法典》第1035條僅是原則性規(guī)定，對于是否可以在人工智能技術(shù)下通過生物信息進(jìn)行收集、分析和共享私密信息和非私密信息并沒有明確規(guī)定。如果同意收集，對于是否任意主體均有權(quán)收集、收集前是否需要審批、收集后采取何種級別的保存措施以及能否有權(quán)委托第三方保存等問題也未作出進(jìn)一步說明?，F(xiàn)階段，普遍采取“知情同意”原則，那么在人臉識別技術(shù)下的“同意”，是否有范圍界定，是對整體的同意還是對部分同意，是否包含同意信息控制者再次檢索和共享，這些都需要具體明確。在實踐中，人臉識別技術(shù)不僅被應(yīng)用于支付、保管等重要領(lǐng)域，同時也被應(yīng)用于門禁、簽到等一般生活場景，這些不同場景下信息實際控制者的權(quán)利和義務(wù)是否相同也缺乏相關(guān)規(guī)定。

第三，尚缺乏完備的個人信息保護(hù)體系，需要構(gòu)建一體共治的預(yù)防和處罰體系?，F(xiàn)階段我們已經(jīng)處于以數(shù)據(jù)為載體的信息時代，人的一舉一動都將轉(zhuǎn)化為可量化的數(shù)據(jù)信息，這些數(shù)據(jù)信息經(jīng)過預(yù)設(shè)算法的分析，就會形成對不同主體有價值的“人體畫像”。數(shù)據(jù)時代，不再可能割裂數(shù)據(jù)的流轉(zhuǎn)，但利用數(shù)據(jù)和規(guī)制數(shù)據(jù)并不矛盾。從《民法典》的規(guī)定我們就可以看出，民法典并沒有把個人信息上升為人格權(quán)，民法典強調(diào)了個人信息的有用性，鼓勵對于個人信息的利用。但人臉識別技術(shù)收集的信息首先是私密信息中的生物信息，屬于隱私權(quán)，通過生物信息可以實現(xiàn)對個人信息進(jìn)行準(zhǔn)確的匹配和指認(rèn)。匹配和指認(rèn)的個人信息既有私密信息也有非私密信息。但是《民法典》作為統(tǒng)籌全局的法典，對于專項問題不會進(jìn)行具體規(guī)定，這意味著需要由《個人信息保護(hù)法》為個人信息提供完整和針對性保護(hù)，并需要與《網(wǎng)絡(luò)安全法》等相關(guān)法律相互銜接。同時，應(yīng)注意將國家互聯(lián)網(wǎng)信息辦公室、工信部等部門發(fā)布的規(guī)范性文件進(jìn)行統(tǒng)合，以解決與其他法律相對接和碎片化的問題。

四、人臉識別技術(shù)中個人信息保護(hù)的法律邏輯

在事實與規(guī)范的“二元區(qū)分”框架下，人臉識別技術(shù)是一種社會事實，邏輯上需要將事實問題轉(zhuǎn)化為規(guī)范問題，才可納入法律適用的軌道。

因此，在“主體—行為—責(zé)任”框架下，探究人臉識別技術(shù)背后的法律邏輯才是解決個人數(shù)據(jù)保護(hù)的關(guān)鍵。

1.人臉識別技術(shù)中個人信息監(jiān)管關(guān)系的宏觀構(gòu)造

在人臉識別技術(shù)中對個人信息的保護(hù)有其特殊性，這也使得在信息收集、儲存、處理和使用等數(shù)據(jù)活動中形成了一個較為特殊的法律關(guān)系。國家作為一方主體與其他各方主體之間形成權(quán)利和義務(wù)關(guān)系，該法律關(guān)系應(yīng)由《個人信息保護(hù)法》調(diào)整。在人臉識別技術(shù)的個人信息保護(hù)法律關(guān)系中按照主體在該法律關(guān)系中的地位，可以分為個人信息規(guī)制主體和個人信息活動主體。個人信息規(guī)制主體主要指依據(jù)憲法和行政組織法設(shè)立的國家機關(guān)，按照《網(wǎng)絡(luò)安全法》和《個人信息保護(hù)法》依法行政，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)和監(jiān)管工作。根據(jù)《個人信息保護(hù)法》，我國實行的個人信息監(jiān)管體制是在國務(wù)院網(wǎng)信辦(其中國務(wù)院網(wǎng)絡(luò)信息辦公室與中央網(wǎng)絡(luò)安全和信息化委員辦公室是一個機構(gòu)兩塊牌子)統(tǒng)籌下的分散監(jiān)管模式，國務(wù)院網(wǎng)信辦負(fù)責(zé)協(xié)調(diào)各監(jiān)管機構(gòu)關(guān)于數(shù)據(jù)監(jiān)管的相關(guān)事項，并協(xié)調(diào)相關(guān)部門制定有關(guān)個人信息保護(hù)的相關(guān)規(guī)則和標(biāo)準(zhǔn)。其他具體監(jiān)管部門主要涉及工信部、公安部和市場監(jiān)管總局和相關(guān)行業(yè)主管部門如教育部、人民銀行、宗教事務(wù)局等。個人信息活動主體包括從事數(shù)據(jù)收集、儲存、處理、使用、共享、傳輸及交易等的自然人和依法設(shè)立的組織。如果按照個人信息在人臉識別技術(shù)中流動的環(huán)節(jié)也可以將主體分為信息主體、信息收集主體、信息處理主體和信息使用主體。人臉識別技術(shù)中個人信息保護(hù)關(guān)系的客體包括直接信息和間接信息。直接信息主要是私密信息中的生物信息，間接信息主要是因檢索而生成的私密信息和非私密信息。

按照規(guī)制主體和活動主體的劃分，人臉識別技術(shù)涉及監(jiān)管機構(gòu)、人臉面部信息提供者(個人)和技術(shù)控制者(企業(yè)或政府)三方主體(參見圖1)。具體包括：第一，監(jiān)管機構(gòu)和信息提供者之間的權(quán)益保護(hù)關(guān)系；第二，監(jiān)管機構(gòu)與技術(shù)控制者之間的技術(shù)監(jiān)管關(guān)系；第三，信息提供者與技術(shù)控制者之間的數(shù)字服務(wù)關(guān)系。其中，處在上位的是信息監(jiān)管機構(gòu)，其對人臉識別中的個人信息提供者實施保護(hù)，對人臉識別技術(shù)中的技術(shù)控制者進(jìn)行監(jiān)管。處于下方平行位置的是人臉識別中個人信息的提供者和人臉識別技術(shù)的控制者，兩者之間是民事關(guān)系，主要是因其他合同內(nèi)容而相應(yīng)產(chǎn)生的數(shù)字服務(wù)條款，即信息提供者需要完成其合同規(guī)定的事項而相應(yīng)賦予了人臉識別技術(shù)控制者獲取其個人信息的權(quán)利，這屬于數(shù)字服務(wù)條款。

2.人臉識別技術(shù)獲取個人信息運行的法律基礎(chǔ)

渦輪流量計屬于速度式流量計，在管道中安裝一臺自由轉(zhuǎn)動、軸與管道同心的葉輪，當(dāng)被測氣體流過傳感器時，在氣流作用下，葉輪受力旋轉(zhuǎn)，其轉(zhuǎn)速與管道平均流速成正比，葉輪轉(zhuǎn)動會周期地改變磁電轉(zhuǎn)換器的磁阻值，使檢測線圈中磁通隨之發(fā)生周期性變化，產(chǎn)生周期性的感應(yīng)電勢，即電脈沖信號。該信號經(jīng)放大器放大后，送至顯示儀表顯示，渦輪流量計工作原理如圖1所示。

(1)人臉識別技術(shù)中個人信息保護(hù)的基本原則

人臉識別技術(shù)中個人信息保護(hù)的基本原則是保障和監(jiān)督個人信息的基礎(chǔ)性法律準(zhǔn)則，也是形成人臉識別技術(shù)中個人信息保護(hù)理論的法理基礎(chǔ)，充分體現(xiàn)了信息保護(hù)的主導(dǎo)思想和核心價值。第一，分類監(jiān)管原則，是指依據(jù)技術(shù)使用目的對人臉識別技術(shù)實行分級別管理，不同的技術(shù)目的對應(yīng)不同的技術(shù)級別，分類分級確定個人信息采集和保護(hù)的范圍。第二，知情同意原則，是指信息提供者在是否同意使用人臉識別技術(shù)、是否同意個人信息采集的范圍、是否同意信息共享等方面具有事先知情并同意的權(quán)力。第三，適當(dāng)性使用原則，是指應(yīng)當(dāng)適當(dāng)、科學(xué)、合理地使用人臉識別技術(shù)，不得超過識別目的的使用限度，濫用該技術(shù)。第四，安全性原則，是指在存儲、保存和使用個人信息過程中要保證信息安全，具體要求采取相應(yīng)的保密措施予以保護(hù)，并配有補救措施。第五，權(quán)責(zé)一致原則，是指人臉識別技術(shù)的控制者根據(jù)分級監(jiān)管獲得相應(yīng)的權(quán)利，同時應(yīng)承擔(dān)信息泄露后產(chǎn)生的相應(yīng)責(zé)任，做到權(quán)責(zé)一致。

首先，在收集過程中，國家標(biāo)準(zhǔn)委應(yīng)對可以收集生物信息的應(yīng)用場景進(jìn)行分類，對不同場景需要采集的生物信息予以標(biāo)準(zhǔn)化管理。在商業(yè)應(yīng)用中，出臺采集生物信息的通用標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)主要是針對人臉識別技術(shù)本身。人臉識別技術(shù)運行的原理是將預(yù)先采集的生物信息儲存于數(shù)據(jù)庫并在具體使用中與之進(jìn)行信息匹配，以實現(xiàn)鑰匙或密碼通行的作用。在目前的人臉識別技術(shù)中，大多數(shù)應(yīng)用場景只需收集人臉面部信息而無須獲取其他私密或非私密信息。對此應(yīng)通過設(shè)置一般禁止性條款，禁止在人臉識別技術(shù)中收集面部生物信息以外的其他信息，如需收集，需要經(jīng)過當(dāng)事人另行同意，并告知存在的相應(yīng)風(fēng)險和法律責(zé)任。同時，收集包括人臉面部信息在內(nèi)的私密信息的信息控制者要依法獲得授權(quán)，具有相應(yīng)的資質(zhì)即技術(shù)手段和條件，并獲得監(jiān)管機構(gòu)的審批許可。這樣的設(shè)置將從法律上杜絕類似于因門禁系統(tǒng)這樣簡單的人臉識別技術(shù)而過度采集和分析個人信息的情況。而在公共事務(wù)中，并不涉及收集的問題，因為絕大多數(shù)公共識別系統(tǒng)是對生物信息的全方位采集，主要是要規(guī)范其存儲和使用環(huán)節(jié)。

“昆北”陽平聲字“雙”的唱調(diào)（《南柯記·瑤臺》【梁州第七】“臂鞲雙抬”，765），該單字唱調(diào)的過腔是。其中的是第一個樂匯型級音性過腔，是第二個樂匯型級音性過腔，是第三個樂匯型級音性過腔。這個過腔也是由“級音+級音+級音”同一種音樂材料組成的多節(jié)型過腔。

依據(jù)技術(shù)控制者的不同，人臉識別技術(shù)的應(yīng)用可以分為“公共應(yīng)用”和“私人應(yīng)用”兩種模式。在公共領(lǐng)域的應(yīng)用中，政府基于公共利益的需要，堅守社會本位原則，只有在獲得法律授權(quán)的情況下，才能合理使用人臉識別技術(shù)并依法獲取因人臉識別而產(chǎn)生的相關(guān)個人信息，例如發(fā)現(xiàn)重大疫情傳播者，政府就可依《中華人民共和國傳染病防治法》(修訂稿)對其進(jìn)行識別，并檢索流調(diào)信息和個人蹤跡。政府基于公共利益合理使用人臉識別技術(shù)具有法律上的正當(dāng)性，無須事前取得當(dāng)事人的同意。但是，以政府為代表的公權(quán)力機構(gòu)在使用人臉識別技術(shù)時同樣應(yīng)堅持人臉識別中個人信息保護(hù)的基本原則，做到權(quán)責(zé)一致、適當(dāng)使用，以防止公權(quán)力對私權(quán)利的過度侵犯，兼顧個人利益與社會利益的平衡，且不得隨意深度分析和共享數(shù)據(jù)。在私人領(lǐng)域的應(yīng)用中，技術(shù)控制者應(yīng)遵守憲法、法律和行政法規(guī)的規(guī)定并獲得當(dāng)事人的有效同意，充分尊重信息提供者的意思自由，不得違背法律的規(guī)定或與當(dāng)事人的約定，不得損害當(dāng)事人合法權(quán)益。在面對信息共享、第三方儲存和信息檢索等問題時，不僅應(yīng)遵循“知情同意”原則，還應(yīng)該明確告知風(fēng)險等級和危害。無論是“公共應(yīng)用”還是“商業(yè)應(yīng)用”，都應(yīng)遵守人臉識別技術(shù)中個人信息保護(hù)的原則。技術(shù)控制者在收集、處理、使用人臉面部信息時都應(yīng)遵守行為上的合法性和正當(dāng)性要求，公開信息處理規(guī)則，明示信息處理的目的、方式和范圍，進(jìn)行數(shù)據(jù)傳輸時確保第三方具有所需的風(fēng)險防控能力，以保護(hù)個人面部信息的秘密性、完整性以及可用性。同時，技術(shù)控制者應(yīng)始終堅持權(quán)責(zé)相統(tǒng)一的原則，只要有對個人合法權(quán)益造成損害的行為，就應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。

五、人臉識別技術(shù)中個人信息保護(hù)的路徑選擇

人臉識別技術(shù)發(fā)展對法律規(guī)制提出了現(xiàn)實需求，從規(guī)制內(nèi)容的角度看，需要解決技術(shù)濫用與信息泄露的問題，實現(xiàn)人臉識別技術(shù)使用與個人信息保護(hù)的平衡；從規(guī)制方式的角度看，需要通過法治與自治相結(jié)合的手段，堅持頂層設(shè)計與具體規(guī)制措施并行，實現(xiàn)法律與技術(shù)發(fā)展的良性互動。

H3：政府職責(zé)對新疆農(nóng)產(chǎn)品品牌競爭力有正向影響，即政府部門對農(nóng)業(yè)產(chǎn)業(yè)發(fā)展的監(jiān)管作用、協(xié)調(diào)作用、獎懲作用越顯著，新疆農(nóng)產(chǎn)品區(qū)域品牌競爭力越強。

與高速發(fā)展的現(xiàn)代科技相比，法律規(guī)范顯得相對滯后，這也是由法律本身的滯后性所決定的，只是在數(shù)字時代表現(xiàn)得更為突出。因此，法律除了要對個人信息進(jìn)行頂層設(shè)計外，更要針對不同應(yīng)用場景實施特殊治理。人臉識別技術(shù)應(yīng)用場景的多元性以及該技術(shù)下個人信息的復(fù)雜性與復(fù)合性，決定了在構(gòu)建個人信息保護(hù)體系時應(yīng)設(shè)置專章進(jìn)行規(guī)制，并將分類監(jiān)管原則貫穿于個人信息的收集、儲存和使用全過程。

(2)人臉識別技術(shù)中個人信息保護(hù)的法律邏輯基礎(chǔ)

總體來看，比較歐美這兩種保護(hù)模式，發(fā)現(xiàn)他們都秉持個人權(quán)益保護(hù)優(yōu)先于數(shù)據(jù)流通變現(xiàn)的價值取向。美國通過《生物信息隱私法案》等專門性法律規(guī)范，詳細(xì)且嚴(yán)格地規(guī)定了生物識別數(shù)據(jù)的收集、保管、使用及銷毀的方式和流程。歐盟以《通用數(shù)據(jù)保護(hù)條例》為基礎(chǔ)，在尋求個人信息保護(hù)最大化的同時，附限制條件地允許個人數(shù)據(jù)的合理流通。我們認(rèn)為無論哪種模式，其對于人臉識別技術(shù)下的個人信息保護(hù)所堅持的指導(dǎo)原則及關(guān)聯(lián)信息檢索規(guī)則都值得借鑒和進(jìn)一步研究。

最后，在使用過程中，禁止對利用人臉識別技術(shù)所獲取的信息進(jìn)行深度檢索或在數(shù)據(jù)庫之間進(jìn)行信息共享。人臉識別技術(shù)導(dǎo)致的最大風(fēng)險不在于收集信息，而在于因深度檢索、數(shù)據(jù)共享或信息泄露導(dǎo)致的自然人在隱私權(quán)和財產(chǎn)權(quán)上無法挽回的損失。因此，對于商業(yè)活動而言，應(yīng)禁止商業(yè)機構(gòu)深度檢索和共享私密信息和非私密信息，商業(yè)機構(gòu)不應(yīng)具有在已完成人臉識別目的下再次利用以獲取信息深度檢索和共享個人信息的權(quán)利，這也是由于人臉識別中個人信息的特殊屬性所決定的。對于公共事務(wù)而言，數(shù)據(jù)管理、智能管理是國家治理體系和治理能力現(xiàn)代化的體現(xiàn)，數(shù)據(jù)治理也是未來發(fā)展的趨勢，但這絕不意味著政府可以濫用數(shù)據(jù)權(quán)限。政府機構(gòu)之間共享私密信息和深度分析個人數(shù)據(jù)的情形應(yīng)由法律規(guī)定，并依據(jù)嚴(yán)格的審批程序進(jìn)行，我們認(rèn)為非因國家安全和重大緊急事件不得啟動。

2.轉(zhuǎn)變監(jiān)管思維，實現(xiàn)由監(jiān)管技術(shù)轉(zhuǎn)向技術(shù)監(jiān)管

技術(shù)本身是雙向的，監(jiān)管也是雙向的，從監(jiān)管技術(shù)向技術(shù)監(jiān)管轉(zhuǎn)變，不僅是監(jiān)管理念的深刻變化，更是國家治理體系和治理能力現(xiàn)代化的需要。在大數(shù)據(jù)時代，法律作為一種傳統(tǒng)技術(shù)，需要現(xiàn)代科技的輔助，“法律+技術(shù)”的監(jiān)管模式將有助于強化數(shù)據(jù)分析和數(shù)據(jù)應(yīng)用能力，進(jìn)而實現(xiàn)精準(zhǔn)監(jiān)管和智慧監(jiān)管。

綠色科技創(chuàng)新突破了傳統(tǒng)科技創(chuàng)新的內(nèi)涵，是緊緊圍繞可持續(xù)發(fā)展的思想，充分考慮科技創(chuàng)新所帶來的經(jīng)濟(jì)效益、社會效益、生態(tài)效益，會使綠色科技創(chuàng)新成為農(nóng)業(yè)可持續(xù)發(fā)展的核心依托。

其次，建立人工智能風(fēng)險預(yù)警機制，增強監(jiān)管部門的預(yù)先研判能力。人臉識別技術(shù)應(yīng)用導(dǎo)致的損害后果具有不可逆性，事后救濟(jì)往往顯得微不足道。通過個人信息保護(hù)監(jiān)測平臺的算法設(shè)置，建立人工智能風(fēng)險預(yù)警機制，對數(shù)據(jù)實際控制者的信息收集或存儲系統(tǒng)出現(xiàn)的技術(shù)漏洞或遭受攻擊的情況、數(shù)據(jù)共享及數(shù)據(jù)遷移情況，實施風(fēng)險防控和風(fēng)險預(yù)警。一旦出現(xiàn)預(yù)設(shè)風(fēng)險或者自主發(fā)現(xiàn)風(fēng)險環(huán)節(jié)及風(fēng)險節(jié)點，該預(yù)警機制會在第一時間向數(shù)據(jù)實際控制者及監(jiān)管機構(gòu)作出風(fēng)險提示，并主動設(shè)置防火墻，暫時切斷數(shù)據(jù)遷移和設(shè)備接入，將數(shù)據(jù)安全風(fēng)險降到最低。

最后，引入個人數(shù)據(jù)去身份化技術(shù)，提升數(shù)據(jù)指認(rèn)和鏈接難度。之前我們已經(jīng)通過各種機制去限制人臉識別技術(shù)中個人信息的共享、再檢索及第三方存儲等權(quán)能。上述機制均是針對數(shù)據(jù)使用環(huán)節(jié)，而在之前的數(shù)據(jù)收集及保管環(huán)節(jié)我們可以通過去身份化技術(shù)減弱數(shù)據(jù)信息的直接指向性。個人數(shù)據(jù)去身份化包括匿名化和去識別化，具體根據(jù)人臉信息的應(yīng)用場景和安全強度的不同，可以采用數(shù)據(jù)脫敏、數(shù)據(jù)加密、病毒防護(hù)等特殊措施。

無論采取哪種措施都是將私密信息變成一組數(shù)字或符號，不直接對應(yīng)和指向特定主體。當(dāng)然，也有技術(shù)專家會說通過反向工程可以進(jìn)行破解。在人工智能時代沒有一項技術(shù)是絕對安全的，因此才需要形成立體式的數(shù)據(jù)保護(hù)體系，而去身份化技術(shù)是構(gòu)建立體化保護(hù)中的一項技術(shù)支撐。

3.信用監(jiān)管與企業(yè)自律實現(xiàn)社會共治

進(jìn)入互聯(lián)網(wǎng)時代后，經(jīng)濟(jì)法在應(yīng)對復(fù)雜的經(jīng)濟(jì)現(xiàn)象時，往往采取社會共治的治理方式來應(yīng)對單一監(jiān)管的不足，充分落實共建、共治和共享的社會治理理念。人臉識別技術(shù)作為智能技術(shù)的代表，在共享互聯(lián)網(wǎng)經(jīng)濟(jì)成果的背景下也需要實現(xiàn)共同治理，這主要表現(xiàn)在國家治理、行業(yè)治理和社會治理三個方面。

由定義3、4知,對任意的屬性子集B?A和任意的U, (x)B是與對象x關(guān)于B有共同或是相似知識的對象組成的集合。若(x)B看作一個概念的外延,則(x)B的內(nèi)涵即為x關(guān)于B的知識的描述，因此,(x)B可以看作是對象x生成的關(guān)于屬性子集B的基本知識粒。此外,若(x)B,則(y)B?(x)B。

首先，引入信用監(jiān)管，實現(xiàn)事后監(jiān)管向事前監(jiān)管轉(zhuǎn)變。信用監(jiān)管是市場監(jiān)管部門根據(jù)企業(yè)的市場行為是否合法、合規(guī)對其進(jìn)行信用評級，進(jìn)而實施分類監(jiān)管的總稱。

信用監(jiān)管是市場監(jiān)管部門進(jìn)入新時代后為應(yīng)對復(fù)雜的市場環(huán)境，由事后監(jiān)管向事前監(jiān)管轉(zhuǎn)變的新型監(jiān)管方式，是經(jīng)濟(jì)法通過非強制性經(jīng)濟(jì)手段規(guī)制市場活動主體行為的新選擇。市場監(jiān)管部門通過公示企業(yè)信用信息后，負(fù)面信息將使企業(yè)存在商譽減損的可能，這不僅會對公民個人的交易活動發(fā)揮警示作用，也會促使市場監(jiān)管部門按照信用評級對于信用較低的企業(yè)實施重點巡查。在人工智能時代，人臉識別技術(shù)已成為人們生活中廣泛應(yīng)用的工具，越來越多的企業(yè)通過人臉識別技術(shù)使自身的應(yīng)用場景更加優(yōu)化和快捷。但現(xiàn)實情況也說明，并不是使用該技術(shù)的企業(yè)都會是規(guī)范化和規(guī)模化經(jīng)營，這也給監(jiān)管部門的日常監(jiān)管活動造成了沉重的行政負(fù)擔(dān)。市場監(jiān)管部門通過信用監(jiān)管，對于具有違規(guī)行為或者保障機制達(dá)不到推薦標(biāo)準(zhǔn)(GB/T)的企業(yè)給予負(fù)面信用評分或較低的分?jǐn)?shù)評級。這種監(jiān)管方式可以反向激勵違規(guī)企業(yè)主動提高人臉識別信息保護(hù)的級別，以不斷調(diào)高企業(yè)信用評級；可以幫助消費者更好地落實知情同意原則，也為知情同意的落實提供了參考依據(jù)，讓消費者更好地認(rèn)知哪一級別的企業(yè)更加讓人放心；可以改變以舉報和行政約談為主要手段的監(jiān)管方式，實現(xiàn)從事后監(jiān)管向事前監(jiān)管的轉(zhuǎn)變。

從圖5～圖8可以看出，本文提出的差分隱私保護(hù)算法DPTrustSVD仍可以較好地緩解冷啟動問題，特別是當(dāng)ε∈[2,10]時，隱私保護(hù)力度和預(yù)測準(zhǔn)確率達(dá)到了比較合理的折中，即一方面實現(xiàn)了對原始數(shù)據(jù)的差分隱私保護(hù)，另一方面算法的預(yù)測準(zhǔn)確率更接近未做隱私保護(hù)的TrustSVD算法.對于SVD++算法來說，由于自身未考慮信任關(guān)系而不擅長改善冷啟動問題，當(dāng)做了差分隱私保護(hù)后，預(yù)測準(zhǔn)確率在兩個數(shù)據(jù)集上的表現(xiàn)均弱于DPTrustSVD.

其次，健全行業(yè)治理，實現(xiàn)企業(yè)自治。在人工智能技術(shù)中算法是核心，算法本身也是一種知識產(chǎn)權(quán)，也無法共享，如果要求算法公開，就等于將所有商業(yè)秘密同時公開，那數(shù)據(jù)市場一定頃刻間進(jìn)入混亂狀態(tài)。在現(xiàn)階段，國家只能對人工智能技術(shù)實施原則化管理或者是標(biāo)準(zhǔn)化管理。這些標(biāo)準(zhǔn)都是比較簡單和基礎(chǔ)的，甚至一些技術(shù)標(biāo)準(zhǔn)剛剛公布后，就被新技術(shù)所替代。因此，在專項法律和國家標(biāo)準(zhǔn)為基礎(chǔ)的底線監(jiān)管下，健全人臉識別技術(shù)行業(yè)的自律規(guī)范是控制個人信息被侵權(quán)的有效途徑。人臉識別技術(shù)行業(yè)能夠更精準(zhǔn)地了解行業(yè)技術(shù)發(fā)展，有共同維護(hù)行業(yè)成長的共識，充分發(fā)揮行業(yè)自律的制度彈性，也能更好地培育企業(yè)的社會責(zé)任。1998年，美國聯(lián)邦貿(mào)易委員會要求互聯(lián)網(wǎng)公司建立自律規(guī)則以解決線上隱私保護(hù)問題，推動組建“在線隱私聯(lián)盟”，該聯(lián)盟制定的《在線隱私權(quán)政策指南》(Guideline for Online Privacy Policies)，為企業(yè)收集網(wǎng)絡(luò)個人用戶個人信息提供了基本準(zhǔn)則。

2018年5月歐盟頒布的《通用數(shù)據(jù)保護(hù)條例》(GDPR)成為歐盟全境數(shù)據(jù)保護(hù)的基本準(zhǔn)則，各個國家的不同行業(yè)協(xié)會可以依據(jù)此標(biāo)準(zhǔn)制定相關(guān)行為守則。鑒于國家治理中的法律規(guī)定在人臉識別這類特殊技術(shù)中更多地表現(xiàn)為一種底線思維，沒有充分發(fā)揮預(yù)防作用，那么在現(xiàn)階段行業(yè)自治成了一種最優(yōu)選擇。

最后，完善社會治理途徑，形成立體式監(jiān)管。人臉識別技術(shù)中的個人信息治理，并不像其他法律關(guān)系如消費者權(quán)益保護(hù)關(guān)系、產(chǎn)品質(zhì)量責(zé)任關(guān)系那樣，當(dāng)出現(xiàn)違約和侵權(quán)行為時可以通過賠償損失或者返還原狀等方式進(jìn)行補救。通過人臉識別技術(shù)獲取的私密信息一旦進(jìn)入公共領(lǐng)域，就無法切斷所有信息源以控制其傳播，更無法恢復(fù)原狀。因此，在人臉識別下的個人信息保護(hù)中，社會監(jiān)管主體的新聞媒體曝光和個人舉報的作用就沒有其在經(jīng)濟(jì)法其他領(lǐng)域社會治理中那么及時和有效。但我們依然要強調(diào)，如果新聞媒體能夠盡早曝光、個人能夠盡快舉報，將有可能為攔截信息泄露爭取時間，以阻止侵害的進(jìn)一步擴大。那么提供更加便捷高效的舉報方式和曝光平臺，將有助于形成立體式的監(jiān)管方式，共同發(fā)力更好地維護(hù)數(shù)據(jù)市場環(huán)境。

4.舉證責(zé)任倒置，暢通司法救濟(jì)

在變電站匯控箱安裝模塊化的智能溫濕度測控器，實施監(jiān)測、顯示、記錄每臺抽濕機的工作狀態(tài)，并可通過終端監(jiān)控軟件平臺手動對抽濕機的啟停進(jìn)行遠(yuǎn)程控制，將濕度參數(shù)與抽濕機啟停進(jìn)行聯(lián)動，當(dāng)濕度超高時，自動啟動抽濕機，消除濕氣對設(shè)備的腐蝕危害，提高了電氣絕緣性能，保障設(shè)備的運行安全[1]。

法律的生命在于實施，法律的效用在于救濟(jì)，救濟(jì)機制的效用取決于救濟(jì)渠道是否暢通、救濟(jì)手段是否有效，司法救濟(jì)是底線也是最有效的手段。當(dāng)前，在人臉識別領(lǐng)域由于法律規(guī)定的滯后性以及個人對于主動維護(hù)個人信息和隱私權(quán)意識的相對淡薄，只有極少數(shù)關(guān)于人臉識別中個人信息保護(hù)的案件進(jìn)入司法程序。通過分析這些案件，我們看到在“商業(yè)應(yīng)用”中，個人信息糾紛從性質(zhì)上屬于一般民事糾紛，無特殊規(guī)定下應(yīng)實行“誰主張、誰舉證”的原則。如果實行完全的舉證責(zé)任倒置，勢必給數(shù)據(jù)控制人造成過重的舉證負(fù)擔(dān)，這不利于數(shù)據(jù)控制者正常地開展經(jīng)營活動，也不利于維護(hù)消費者的長遠(yuǎn)利益。但對于人臉識別這樣完全依靠智能技術(shù)進(jìn)行信息采集且信息數(shù)據(jù)完全由技術(shù)控制者掌握的技術(shù)服務(wù)，公民個人明顯缺乏相關(guān)專業(yè)知識，很難掌握該類技術(shù)的具體信息，即使在知情同意原則下也很少有能力識別該技術(shù)存在的風(fēng)險和漏洞。也就是說，在人臉信息侵權(quán)糾紛中，數(shù)據(jù)控制者基于對技術(shù)及信息的實際控制，具有更加便利的舉證條件和舉證能力。而現(xiàn)有規(guī)則要求在信息控制能力、證據(jù)收集能力上處于弱勢地位的一方承擔(dān)更重的舉證責(zé)任，使得公民提供證據(jù)過程中陷入了“技術(shù)不能”之中，不利于公民個人信息的保護(hù)。為了合理平衡公民個人和數(shù)據(jù)控制者的舉證負(fù)擔(dān)，在人臉識別案件中的舉證方式應(yīng)為舉證倒置責(zé)任。同時，人臉信息侵權(quán)后果具有不可逆性，等到損害結(jié)果實質(zhì)發(fā)生后才允許信息提供者尋求救濟(jì)，背離了法律所具有的預(yù)防和保護(hù)功能。在美國羅森巴赫訴六旗主題公園案中，法院就以判例的形式明確“即使信息提供者不能證明損害后果的實質(zhì)發(fā)生，也可以獲得賠償”。

這是因為與不可逆的損害后果相比，技術(shù)控制者為滿足法律需要支付的費用微乎其微，否則將違背法案保護(hù)及懲戒的初衷。因此，在“商業(yè)應(yīng)用”的人臉侵權(quán)糾紛中，應(yīng)規(guī)定不以損害結(jié)果的實際發(fā)生為構(gòu)成要件，并采用舉證責(zé)任倒置的規(guī)則設(shè)置。信息提供者只需提供初步證據(jù)證明發(fā)生侵權(quán)行為，無需對損害結(jié)果的實際發(fā)生承擔(dān)證明責(zé)任；技術(shù)控制者需要提供證據(jù)證明自身對侵權(quán)案件的發(fā)生不存在過錯，如遵守了法律行政法規(guī)的規(guī)定，采取了脫敏、加密等技術(shù)保護(hù)措施，未向不符合條件的第三方傳輸人臉數(shù)據(jù)等。在“公共應(yīng)用”中，政府作為一方主體濫用人臉識別技術(shù)侵犯個人信息權(quán)益，構(gòu)成行政侵權(quán)。依據(jù)《行政訴訟法》第三十四條和第三十七條的規(guī)定，由被告承擔(dān)舉證責(zé)任，原告僅對證明行政行為違法承擔(dān)補充責(zé)任。與之相適應(yīng)，人臉識別技術(shù)下的信息提供者只需提供初步證據(jù)證明發(fā)生侵權(quán)行為并產(chǎn)生損害后果，由技術(shù)控制者證明自身行為的合法性及技術(shù)使用與損害后果間不存在因果關(guān)系，否則其需要承擔(dān)舉證不能的法律后果。