● 康 銘，李 勃

（1.溫州大學(xué)法學(xué)院，浙江 溫州 325035；2.溫州大學(xué)公益慈善文化中心，浙江 溫州 325035）

在大數(shù)據(jù)、人工智能技術(shù)的帶動(dòng)下，關(guān)于人臉信息的獲取、搜集、儲(chǔ)存技術(shù)日益成熟，人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景和領(lǐng)域不斷擴(kuò)展，已經(jīng)涵蓋至銀行、支付、不動(dòng)產(chǎn)登記、公安系統(tǒng)罪犯身份識(shí)別等行業(yè)。但隨著杭州野生動(dòng)物世界“人臉識(shí)別第一案”①郭兵與杭州野生動(dòng)物世界服務(wù)合同糾紛案，參見浙江省杭州市中級(jí)人民法院（2020）浙01民終10940號(hào)民事判決書。的宣判，人們?cè)絹碓揭庾R(shí)到人臉識(shí)別信息保護(hù)的重要性，并引發(fā)了對(duì)人臉識(shí)別技術(shù)潛在隱患的擔(dān)憂。2021年全國(guó)“兩會(huì)”期間，曾有代表提及人臉識(shí)別技術(shù)的安全問題[1]；科勒衛(wèi)浴、寶馬4S等門店安裝攝像頭并抓取顧客的面部特征信息，通過分析顧客性別、年齡、購(gòu)買意向等信息以達(dá)到精準(zhǔn)營(yíng)銷的目的，引起了社會(huì)的強(qiáng)烈反響②科勒衛(wèi)浴、寶馬4S店等因偷采人臉信息被查。參見https://3g.163.com/dy/article/G598HOL405129QAF.html，2022年1月15日訪問。；北京地鐵“采用人臉識(shí)別技術(shù)對(duì)乘客實(shí)施分類安檢以提高乘客通行效率”③勞東燕對(duì)此強(qiáng)烈反對(duì)，并指出“對(duì)于隨意運(yùn)用人臉識(shí)別技術(shù)的做法進(jìn)行法律上的規(guī)制”。參見“勞東燕：人臉識(shí)別技術(shù)運(yùn)用中的法律隱憂”，https://mp.weixin.qq.com/s/IW-3BtUN91_Jn3CK90vcXw，2022年6月30日訪問。引發(fā)熱議。如何妥當(dāng)、周全地保護(hù)自然人的人臉識(shí)別信息免受非法利用已成為學(xué)界的熱點(diǎn)問題。

《民法典》人格權(quán)編確立了個(gè)人隱私權(quán)和個(gè)人信息的二元保護(hù)模式，并在第1034條將個(gè)人信息中的“私密信息”適用隱私權(quán)保護(hù)模式。人臉識(shí)別信息的人格權(quán)益屬性顯而易見，但該項(xiàng)人格權(quán)益的內(nèi)涵與外延、實(shí)現(xiàn)方式等具體內(nèi)容卻無從尋之[2]。也就是說，人臉識(shí)別信息是否屬于《民法典》第1034條所述的“私密信息”，能否適用關(guān)于隱私權(quán)的保護(hù)方式有待進(jìn)一步討論：人臉識(shí)別信息應(yīng)適用個(gè)人信息保護(hù)模式抑或隱私權(quán)的保護(hù)模式？該疑問產(chǎn)生的原因是人臉識(shí)別信息的特殊性以及私密信息的不確定性。這并非是僅停留于想象層面的假想命題，畢竟“個(gè)人信息及隱私應(yīng)當(dāng)二分，二者的救濟(jì)方法不同”[3]。目前理論界和實(shí)務(wù)界對(duì)該問題的看法莫衷一是?！蹲罡呷嗣穹ㄔ宏P(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡(jiǎn)稱《人臉識(shí)別規(guī)定》）只是將人臉識(shí)別信息定位為《民法典》第1034條中“生物識(shí)別信息”，沒有明確規(guī)定人臉識(shí)別信息是否屬于“私密信息”。學(xué)者們對(duì)人臉識(shí)別信息保護(hù)方式亦存在爭(zhēng)議，有觀點(diǎn)認(rèn)為人臉識(shí)別信息屬于個(gè)人信息而非隱私，應(yīng)當(dāng)按照個(gè)人信息的保護(hù)模式對(duì)其進(jìn)行保護(hù)①學(xué)者高仲劭認(rèn)為，應(yīng)秉承“原則禁止、例外允許”的處理原則和嚴(yán)格的告知同意規(guī)則。參見高仲劭：《人臉識(shí)別信息處理行為的法律規(guī)制》，載《學(xué)習(xí)論壇》2022年第1期，第130-136頁(yè)。與之類似，有學(xué)者認(rèn)為人臉識(shí)別信息屬于“敏感但不隱私”的信息，并主張人臉識(shí)別中個(gè)人信息處理原則應(yīng)當(dāng)從嚴(yán)適用。參見潘林青：《我國(guó)個(gè)人敏感信息的界分基礎(chǔ)及其立法表達(dá)——兼評(píng)＜民法典(草案)＞第一千零三十四條》，載《北京郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2020年第2期，第30-39頁(yè)。有學(xué)者認(rèn)為，面部特征信息屬于個(gè)人敏感信息，應(yīng)完善“通知義務(wù)”和“同意機(jī)制”、明確搜集處理面部信息的條件、規(guī)定面部特征信息等生物識(shí)別信息的控制者負(fù)有信息匿名化處理的義務(wù)。還有類似觀點(diǎn)認(rèn)為，人臉圖像作為個(gè)人暴露在公眾面前的外表化生物特征，本身就是公民個(gè)人主動(dòng)默認(rèn)對(duì)公眾公開、為公眾所知悉的個(gè)人信息，不屬于隱私權(quán)對(duì)于主體私人信息的保護(hù)范疇之內(nèi)。參見“中央網(wǎng)信辦開展面部特征信息收集專項(xiàng)整治 人臉信息是‘隱私’嗎？”，http://www.iewzx.com/zixun/yaowen/2020/0811/54422.html，2021年5月21日訪問。也有學(xué)者認(rèn)為，人臉圖像作為個(gè)人暴露在公眾面前的外在化的生物特征，本身就是公民個(gè)人出于社會(huì)交往的需求主動(dòng)向社會(huì)公開的、為公眾所知悉的個(gè)人信息，不屬于隱私權(quán)對(duì)于主體私人信息的保護(hù)范疇。參見劉軍平、楊芷晴：《人臉識(shí)別數(shù)據(jù)保護(hù)困境及其法律應(yīng)對(duì)》，載《科技與法律(中英文)》2021年第6期，第19頁(yè)。；與之相反，有學(xué)者認(rèn)為人臉識(shí)別正是“隱私信息化”的表現(xiàn)，并提出處理隱私信息的八個(gè)原則②王俊秀：《數(shù)字社會(huì)中的隱私重塑——以“人臉識(shí)別”為例》，載《探索與爭(zhēng)鳴》2020年第2期，第86-90頁(yè)。與之類似，有觀點(diǎn)將人臉識(shí)別信息定性為“信息隱私權(quán)”，通過建立統(tǒng)一的法律規(guī)范體系、政府主導(dǎo)的多重治理模式、塑造“數(shù)字人權(quán)”正義觀完善我國(guó)人臉識(shí)別技術(shù)的法律規(guī)制。參見余圣琪：《人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)與法律規(guī)制》，載《上海法學(xué)研究》2020年第2期，第1-13頁(yè)。有觀點(diǎn)認(rèn)為，人臉識(shí)別技術(shù)會(huì)引發(fā)大量的隱私侵權(quán)糾紛，嚴(yán)重影響隱私安全，應(yīng)當(dāng)從規(guī)則完善、健全行業(yè)自律機(jī)制、勾勒人臉識(shí)別企業(yè)的合規(guī)方案等方面完善對(duì)人臉識(shí)別信息的保護(hù)。參見蔣潔：《人臉識(shí)別技術(shù)應(yīng)用的侵權(quán)風(fēng)險(xiǎn)與控制策略》，載《圖書與情報(bào)》2019年第5期，第58-64頁(yè)。還有學(xué)者認(rèn)為，人臉識(shí)別技術(shù)將侵犯到個(gè)人隱私權(quán)，而且會(huì)產(chǎn)生對(duì)人身、財(cái)產(chǎn)上的擔(dān)憂，應(yīng)當(dāng)同時(shí)構(gòu)建個(gè)人信息保護(hù)以及隱私權(quán)保護(hù)的模式。參見石佳友、劉思齊：《人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)——兼論動(dòng)態(tài)同意模式的建構(gòu)》，載《財(cái)經(jīng)法學(xué)》2021年第2期，第60-78頁(yè)。。

因此，有必要根據(jù)人臉識(shí)別信息不同的利用場(chǎng)景對(duì)其進(jìn)行類型化處理，討論不同場(chǎng)景下人臉識(shí)別信息的保護(hù)路徑。具體而言，先根據(jù)人臉識(shí)別信息的特征以及人臉識(shí)別技術(shù)的不同利用場(chǎng)景對(duì)人臉識(shí)別信息的性質(zhì)進(jìn)行類型化處理，然后根據(jù)不同的類型探究人臉識(shí)別信息的具體屬性以及保護(hù)路徑。

一、人臉識(shí)別技術(shù)的原理

目前學(xué)界普遍將人臉識(shí)別技術(shù)界定為認(rèn)證、識(shí)別身份的生物識(shí)別技術(shù)，通過“與計(jì)算機(jī)連接的攝像頭動(dòng)態(tài)捕捉人的面部，利用面部器官的特征和它們之間的幾何關(guān)系（比如眼睛、鼻子、嘴巴的位置以及它們的相對(duì)位置），將捕捉的人臉與預(yù)先錄入在人臉數(shù)據(jù)庫(kù)中的人臉進(jìn)行對(duì)比，從而得出識(shí)別結(jié)果”[4]。人臉識(shí)別包括人臉圖像獲取、人臉信息分割、面部特征提取以及人臉判定幾個(gè)步驟，其中關(guān)鍵的步驟在于面部特征提取以及人臉判定。

在面部特征提取過程中，系統(tǒng)會(huì)根據(jù)人臉的形狀輪廓，眼睛、鼻子、下巴、嘴等的形狀以及局部之間的相對(duì)距離、結(jié)構(gòu)關(guān)系的幾何描述形成人臉識(shí)別的重要特征，即幾何特征。隨后，計(jì)算機(jī)將這些幾何特征數(shù)字化，轉(zhuǎn)化為獨(dú)一無二的代碼，從而為每一張人臉形成一個(gè)特制的“印章”，作為面部特征的信息數(shù)據(jù)。因此人臉識(shí)別算法提取的“人臉特征向量數(shù)據(jù)”不同于人的原始圖片，而是“經(jīng)過人臉檢測(cè)、特征提取過程后形成的信息”[1]。

人臉判定是指提取的人臉圖像的特征數(shù)據(jù)與數(shù)據(jù)庫(kù)中存儲(chǔ)的特征模板進(jìn)行搜索匹配，根據(jù)相似度對(duì)人臉的身份進(jìn)行判斷。有學(xué)者將這一“身份判斷”又分為“1對(duì) 1”和“1對(duì) N”兩種情形，進(jìn)一步細(xì)化該項(xiàng)技術(shù)的內(nèi)在結(jié)構(gòu)。所謂“1對(duì)1”的人臉驗(yàn)證，是指通過比較被識(shí)別對(duì)象的人臉信息和庫(kù)存模板中的人臉信息[5]，以判定兩張人臉是否屬于同一人，即驗(yàn)證“你是你”，其廣泛應(yīng)用于微信、支付寶的購(gòu)物支付程序、智能門禁的刷臉認(rèn)證程序等。而“1對(duì)N”的人臉識(shí)別，則是指通過對(duì)比被識(shí)別對(duì)象的臉部信息與數(shù)據(jù)庫(kù)中存儲(chǔ)的多個(gè)模板信息來辨識(shí)身份[5]，即驗(yàn)證“你是誰(shuí)”，其廣泛應(yīng)用于安防檢查、疑犯追蹤、照片自動(dòng)圈人等領(lǐng)域。

二、人臉識(shí)別信息的類型化

《民法典》采取的是個(gè)人信息和隱私分開的“二元化”立法模式：第一，隱私權(quán)是一項(xiàng)獨(dú)立的權(quán)利，而個(gè)人信息是一項(xiàng)人格利益。盡管《民法典》在總則編將“個(gè)人信息”規(guī)定在第五章“民事權(quán)利”中，并且將具體的個(gè)人信息條款規(guī)定在人格權(quán)編第六章“隱私權(quán)和個(gè)人信息保護(hù)”之中，這似乎表明個(gè)人信息是一項(xiàng)獨(dú)立的權(quán)利。但按照我國(guó)關(guān)于人格權(quán)的一般法理，“人格權(quán)立法應(yīng)適用法定主義”[6]。在早期沒有明確“隱私權(quán)”時(shí)，我們只是把它定為“隱私利益”，后來將其從民事權(quán)益的保護(hù)逐步上升為隱私權(quán)的保護(hù)，才有了“隱私權(quán)”這一具體人格權(quán)[7]。《民法典》第110條明確列舉了9項(xiàng)具體人格權(quán)，卻將個(gè)人信息單獨(dú)規(guī)定在第111條；同時(shí)，《民法典》界定了“隱私權(quán)”的內(nèi)涵和外延，但沒有采用“個(gè)人信息權(quán)”的表述。因此，個(gè)人信息只是一項(xiàng)人格利益。對(duì)權(quán)利和權(quán)益的保護(hù)程度不可混為一談，對(duì)權(quán)利的保護(hù)程度高于權(quán)益。第二，《民法典》第1034條中規(guī)定了“隱私性信息優(yōu)先使用隱私權(quán)保護(hù)”的規(guī)定，等于將隱私權(quán)法律規(guī)定整體構(gòu)架于個(gè)人信息保護(hù)法律規(guī)定之上并優(yōu)先適用[8]。之所以如此，是因?yàn)椴煌趥鹘y(tǒng)的個(gè)人信息，“私密信息”突出該信息的“私密性”，其與隱私掛鉤，“私密性”越強(qiáng)意味著需要通過隱私權(quán)進(jìn)行保護(hù)的必要性就越高。法律通過隱私權(quán)的方式對(duì)其進(jìn)行保護(hù)，體現(xiàn)了《民法典》對(duì)人格尊嚴(yán)的尊重和重視。是故，當(dāng)信息處理過程中觸及隱私權(quán)等人格性利益，“應(yīng)該依據(jù)隱私權(quán)優(yōu)先給予保護(hù)，其中主要涉及與人格相關(guān)的救濟(jì)”[9]。個(gè)人的隱私往往與公共利益無涉，隱私權(quán)制度的重心在于防范個(gè)人秘密被非法披露，并不在于保護(hù)這種秘密的控制與利用；個(gè)人信息權(quán)利保護(hù)的重心則更多體現(xiàn)在保護(hù)信息權(quán)利主體對(duì)個(gè)人信息的控制以及其他主體對(duì)該信息利用的正當(dāng)性。由此可見，這種“劃分了隱私權(quán)和個(gè)人信息的界限并且確立了不同的保護(hù)模式”的做法值得肯定，對(duì)隱私的保護(hù)程度與信息的保護(hù)模式和程度有所區(qū)別，將二者區(qū)分保護(hù)是必要的。

問題是在何種情況下需要通過隱私權(quán)對(duì)人臉識(shí)別信息提供保護(hù)和救濟(jì)，何種情況下需要通過個(gè)人信息權(quán)對(duì)人臉識(shí)別信息提供保護(hù)和救濟(jì)。這就需要對(duì)人臉識(shí)別信息進(jìn)行類型化處理，分析不同情形下人臉識(shí)別技術(shù)的法律規(guī)制，進(jìn)而展開對(duì)人臉識(shí)別信息保護(hù)的探討。人臉識(shí)別信息的法律屬性應(yīng)當(dāng)在具體的場(chǎng)景中分別認(rèn)定，可以在場(chǎng)景化模式下討論人臉識(shí)別信息的具體屬性，“從人臉識(shí)別技術(shù)法律風(fēng)險(xiǎn)的基本問題出發(fā)，指出人臉識(shí)別技術(shù)常常因?yàn)閳?chǎng)景的變化而具有不同的屬性，為此，人臉識(shí)別技術(shù)應(yīng)采取場(chǎng)景化的治理模式，根據(jù)運(yùn)用人臉識(shí)別技術(shù)的不同主體、針對(duì)的不同對(duì)象，以及人臉識(shí)別技術(shù)所涉及的不同領(lǐng)域而構(gòu)建不同類型的治理模式”[10]。運(yùn)用該技術(shù)的主體以及該技術(shù)所針對(duì)的客體出發(fā)，根據(jù)不同的場(chǎng)景類型對(duì)人臉識(shí)別技術(shù)進(jìn)行分層、分類的治理方式[10]。正如有學(xué)者提出：“對(duì)于人臉信息用于監(jiān)控目的與用于驗(yàn)證目的，其規(guī)制方法也可能不盡相同?！盵11]

對(duì)場(chǎng)景的分類可以從兩個(gè)角度分析：人臉識(shí)別技術(shù)應(yīng)用的目的以及人臉識(shí)別技術(shù)的階段。前文已述，人臉識(shí)別的流程大致包括采集信息、比對(duì)信息以及輸出結(jié)果三個(gè)階段。三個(gè)階段處理的信息種類不盡相同，比如人臉識(shí)別信息的采集階段處理的主要是“人臉”；而比對(duì)信息階段可能涉及到自然人其他信息的加工和關(guān)聯(lián)，其中最核心的是將提取的人臉圖像的特征數(shù)據(jù)與數(shù)據(jù)庫(kù)中存儲(chǔ)的特征模板進(jìn)行搜索匹配，根據(jù)相似度對(duì)人臉的身份進(jìn)行認(rèn)證或者與信息主體的其他信息相互關(guān)聯(lián)或匹配。這與前文提及的“1對(duì)1”情形和“1對(duì)N”情形相對(duì)應(yīng)。鑒于二者的原理以及對(duì)人臉識(shí)別信息的利用方式不盡相同，可以此為類型化的切入點(diǎn)，討論“1對(duì)1”和“1對(duì)N”情形下人臉識(shí)別信息的具體屬性。

在“1對(duì)1”情形下，系統(tǒng)只需要將自然人面部特征提取出來轉(zhuǎn)換成代碼并和系統(tǒng)內(nèi)預(yù)先儲(chǔ)存的“面部特征代碼”進(jìn)行比對(duì)，在一定容錯(cuò)率范圍內(nèi)即可識(shí)別成功。該模式下“無需比對(duì)自然人的姓名、住址、電話等具體身份信息”[2]，也不涉及自然人在公共場(chǎng)合被人認(rèn)出的可能。這里的人臉識(shí)別信息更像是一種“密碼”，只需要進(jìn)行簡(jiǎn)單的比對(duì)就可以輸出識(shí)別結(jié)果。而在“1對(duì)N”情形下，人臉識(shí)別系統(tǒng)會(huì)“通過大量的人臉數(shù)據(jù)錄入形成深度學(xué)習(xí)訓(xùn)練集合來完成特定自然人的精準(zhǔn)定位”[2]，人臉識(shí)別信息處理者會(huì)將自然人的面部特征信息與其他信息進(jìn)行比對(duì)，因?yàn)樵诖饲樾蜗?，人臉識(shí)別信息處理者的目的在于鑒定他人的身份，要么通過面部特征信息和其他信息相關(guān)聯(lián)進(jìn)行數(shù)據(jù)分析。例如沃爾瑪超市正在開發(fā)能夠檢測(cè)識(shí)別顧客面部表情的人臉識(shí)別信息系統(tǒng)，通過攝像機(jī)記錄下顧客從排隊(duì)到結(jié)賬過程的面部表情和體態(tài)動(dòng)作，以此評(píng)估和解決顧客對(duì)服務(wù)的不滿[12]；又如通過自然人的面部特征信息與其行動(dòng)軌跡關(guān)聯(lián)，分析出該自然人的生活習(xí)慣甚至愛好等私密信息；再如多地利用人臉識(shí)別技術(shù)，通過攝像頭拍攝闖紅燈的行人①對(duì)于闖紅燈的行人，通過智慧城市綜合指揮平臺(tái)會(huì)自動(dòng)將這個(gè)“人臉投屏紅綠燈系統(tǒng)”抓取到的人臉，與人口庫(kù)信息比對(duì)，通過手機(jī)短信推送信息給違規(guī)闖紅燈人員。參見https://mp.weixin.qq.com/s/0U-TwzS6NI0rRp_7TLve9g，2022年6月17日訪問。，然后提取其面部特征信息，并且與數(shù)據(jù)庫(kù)中的其他信息匹配，進(jìn)而確定違章者的身份并予以曝光和懲治。無論哪種情況，都會(huì)涉及到大量的人臉數(shù)據(jù)并且直接關(guān)涉到自然人的年齡、健康狀況、運(yùn)動(dòng)軌跡、情緒波動(dòng)甚至是生活習(xí)慣等個(gè)人私密信息。此時(shí)，該系統(tǒng)的識(shí)別過程既涉及特定自然人的面部特征識(shí)別，又涉及與特定自然人其他身份信息的關(guān)聯(lián)和比對(duì)。由此可見，“1對(duì)1”情形和“1對(duì)N”情形下人臉識(shí)別系統(tǒng)對(duì)自然人面部信息的要求和利用方式不同，可以此為切入點(diǎn)討論不同模式下人臉識(shí)別信息的保護(hù)模式。值得一提的是，有些場(chǎng)合表面上看起來是“1對(duì)1”情形，實(shí)際上人臉識(shí)別信息的采集者將自然人的面部特征信息進(jìn)行了與其他信息的匹配，此時(shí)應(yīng)當(dāng)按照“1對(duì)N”情形處理。

三、“1對(duì)1”情形下人臉識(shí)別信息的保護(hù)

（一）“1對(duì)1”情形下人臉識(shí)別信息的法律屬性

“1對(duì)1”情形下人臉識(shí)別信息的隱私權(quán)屬性較弱，個(gè)人信息的屬性較強(qiáng)。其原因主要有兩點(diǎn)：

第一，“1對(duì)1”情形只涉及自然人身份的確認(rèn)，不涉及自然人身份的識(shí)別。如前所述，該模式下人臉識(shí)別技術(shù)的作用原理在于將人臉轉(zhuǎn)化為數(shù)字代碼并且與已經(jīng)存儲(chǔ)的代碼進(jìn)行比對(duì)，在一定容錯(cuò)率范圍內(nèi)就可以識(shí)別成功。該情形下的人臉識(shí)別信息相當(dāng)于一種“數(shù)字密碼”，人臉識(shí)別系統(tǒng)的作用就是判斷采集的人臉與系統(tǒng)內(nèi)的“數(shù)字人臉”是否能匹配，并不涉及到人臉識(shí)別信息主體的其他信息。由于人臉識(shí)別信息是將面部特征通過計(jì)算機(jī)算法生成的數(shù)據(jù)而不是自然人的原始照片，這種識(shí)別體現(xiàn)在機(jī)器的識(shí)別而非自然人的識(shí)別，自然人無法通過面部數(shù)據(jù)定位特定自然人的身份，故該面部特征信息也無法用作“換臉”。再者，一個(gè)人臉識(shí)別系統(tǒng)的特征向量數(shù)據(jù)放到另一個(gè)人臉識(shí)別系統(tǒng)里一般是不可用的，并且無法通過人臉特征數(shù)據(jù)回溯人臉圖像數(shù)據(jù)。因此，“1對(duì)1”情形下基本不涉及個(gè)人隱私，發(fā)生隱私泄露的可能性較小。

第二，“1對(duì)1”情形下人臉識(shí)別信息的個(gè)人信息屬性體現(xiàn)在信息主體對(duì)其面部特征信息的利用。對(duì)個(gè)人信息保護(hù)的目的并非“排除一切人對(duì)個(gè)人信息的使用”，亦不能過多地限制信息主體對(duì)個(gè)人信息的利用。這是因?yàn)樵谡５纳鐣?huì)生活中我們總是需要個(gè)人的姓名、性別、愛好等，人的本質(zhì)屬性是社會(huì)屬性，如果每個(gè)人都把自己完全封閉，形成一個(gè)孤島，就不可能成為一個(gè)正常的社會(huì)人。個(gè)人信息發(fā)揮自身作用的空間就是信息主體與外界的交互過程，信息主體的權(quán)益在于依循自身的意愿對(duì)個(gè)人信息進(jìn)行合理利用，以便在社會(huì)交往過程中占據(jù)一個(gè)有利的地位[13]。比如小區(qū)業(yè)主可能會(huì)為了方便通行愿意物業(yè)搜集自己的面部特征信息。這就意味著自然人可對(duì)其個(gè)人信息進(jìn)行自由支配和利用，以發(fā)揮該信息的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，而法律只是確?！皩?duì)他人信息的正當(dāng)搜集、使用、存儲(chǔ)”（即強(qiáng)調(diào)正當(dāng)性）以及個(gè)人信息主體對(duì)其信息的自主控制?？傊?，在個(gè)人信息處理而形成的法律關(guān)系中，個(gè)人信息權(quán)利主體有利用或者不利用自己信息的自由（privilege），有權(quán)主張（claim）自己的信息不被非法收集、泄露、買賣或利用，其他任何主體不得非法干涉其使用，也不得非法搜集、使用、儲(chǔ)存該信息（duty）。

（二）“1對(duì)1”情形下人臉識(shí)別信息的保護(hù)方式

該模式下人臉識(shí)別信息的個(gè)人信息屬性較強(qiáng)，對(duì)人臉識(shí)別技術(shù)規(guī)制的重點(diǎn)應(yīng)該是明確人臉識(shí)別技術(shù)運(yùn)用的邊界、信息主體的權(quán)利邊界，即信息搜集者對(duì)信息價(jià)值的最大化利用與信息主體對(duì)自身面部信息享有權(quán)利之間的平衡。因此，“1對(duì)1”情形下人臉識(shí)別信息的處理應(yīng)當(dāng)遵循單獨(dú)同意、自主控制權(quán)、提高安全性原則。

單獨(dú)同意原則，首先要求人臉識(shí)別信息處理主體要充分告知信息主體人臉識(shí)別信息對(duì)個(gè)人權(quán)益產(chǎn)生的具體影響，使其充分理解授權(quán)的后果，從而理性地作出是否授權(quán)的決定。其次要避免信息主體概括式的、“一攬子”式的同意，需要其逐項(xiàng)同意、逐項(xiàng)授權(quán)?！度四樧R(shí)別規(guī)定》第4條明確規(guī)定不得以人臉識(shí)別信息主體拒絕授權(quán)作為不提供服務(wù)的抗辯，除非該信息是提供的服務(wù)所必需。這也進(jìn)一步明確了人臉識(shí)別信息處理主體不能再以缺乏“一攬子”式的概括授權(quán)為由拒絕提供服務(wù)。當(dāng)然，單獨(dú)同意并不要求人臉識(shí)別信息主體明確授權(quán)，即信息主體可以通過默示、推定的方式做出授權(quán)同意的意思表示。

人臉識(shí)別信息主體對(duì)其面部識(shí)別信息享有自主的控制權(quán)。在我國(guó)“隱私權(quán)和個(gè)人信息保護(hù)二分”的模式下，個(gè)人信息保護(hù)脫離于隱私權(quán)，承認(rèn)個(gè)人信息的經(jīng)濟(jì)價(jià)值，保障個(gè)人信息的“經(jīng)濟(jì)價(jià)值流動(dòng)，促進(jìn)個(gè)人信息有序自由流動(dòng)以及合理使用”[14]。個(gè)人信息的財(cái)產(chǎn)屬性體現(xiàn)在個(gè)人信息主體利用其信息來謀取經(jīng)濟(jì)利益或者交易以滿足物質(zhì)、精神上的需求。問題在于，個(gè)人信息主體做出的“同意處理信息”屬于個(gè)人信息的許可還是轉(zhuǎn)讓？人臉識(shí)別信息主體做出的“同意處理”應(yīng)當(dāng)理解為“許可”，而非“信息的轉(zhuǎn)讓”；而且這種“許可”應(yīng)該理解為“效力最弱的許可”[15]。許可人（人臉識(shí)別信息主體）可以隨時(shí)撤銷許可，被許可人（人臉識(shí)別信息處理者）僅僅獲得一項(xiàng)“可以按照許可的內(nèi)容使用人臉識(shí)別信息”的“自由（privilege）”①這里的“自由（privilege）”不同于liberty。前者是對(duì)人臉識(shí)別信息處理者“不得擅自使用他人信息”義務(wù)的排除，但不享有排除他人干預(yù)的權(quán)利；后者則包含排除他人干預(yù)的權(quán)利。參見王涌：《私權(quán)的分析與建構(gòu)：民法的分析法學(xué)基礎(chǔ)》，北京大學(xué)出版社2020年版，第78-80頁(yè)。。原因在于，個(gè)人信息主體在允許他人使用信息之后并未像轉(zhuǎn)讓物權(quán)那樣“出局”，個(gè)人信息主體對(duì)于其授權(quán)的主體依然對(duì)該信息享有權(quán)利。為此，人臉識(shí)別信息主體應(yīng)當(dāng)享有更正權(quán)、刪除權(quán)、訪問權(quán)、查閱復(fù)制權(quán)等權(quán)利[16]以實(shí)現(xiàn)對(duì)自己面部特征信息的“自主控制”。歐盟的《一般數(shù)據(jù)保護(hù)條例》（GDPR）第7.3條規(guī)定了數(shù)據(jù)主體有權(quán)隨時(shí)撤回其同意，并要求撤回同意應(yīng)當(dāng)和表達(dá)同意一樣簡(jiǎn)單。與之類似，我國(guó)十家網(wǎng)站簽署倡議書，允許網(wǎng)絡(luò)用戶撤銷被信息控制人控制的部分信息授權(quán)，還可以限制或者禁止網(wǎng)絡(luò)經(jīng)營(yíng)者在未來對(duì)網(wǎng)絡(luò)用戶信息的使用②2017年9月，十家互聯(lián)網(wǎng)企業(yè)聯(lián)合簽署了個(gè)人信息保護(hù)倡議書。微信、淘寶網(wǎng)、支付寶、滴滴出行、京東商城這五款產(chǎn)品及服務(wù)提供了更便利的在線“一站式”撤回和關(guān)閉授權(quán)，在線訪問、更正、刪除其個(gè)人信息，在線注銷賬戶等功能。。

有觀點(diǎn)可能認(rèn)為，經(jīng)營(yíng)者有時(shí)會(huì)以免費(fèi)交付商品的模式換取用戶的某些個(gè)人信息(如手機(jī)號(hào)碼及姓名等)，此時(shí)經(jīng)營(yíng)者交付商品的行為則視為對(duì)于獲取用戶個(gè)人信息所支付的對(duì)價(jià)。此時(shí)的用戶若要求撤回同意授權(quán)或要求信息控制者刪除所獲得的用戶個(gè)人信息則會(huì)受到一定的限制。但該觀點(diǎn)是值得商榷的。前文已述，個(gè)人信息主體允許他人使用自己的信息，這種行為并非將個(gè)人信息轉(zhuǎn)讓，而是許可他人使用。既然是“許可”，就意味著個(gè)人信息主體依然享有處理自己信息的最終權(quán)利，這種權(quán)利“不僅忠于個(gè)人信息權(quán)利的人格權(quán)屬性，是個(gè)人人格利益的重要組成部分”[17]，出于“維護(hù)數(shù)據(jù)主體的個(gè)人信息自決權(quán)，避免個(gè)人尊嚴(yán)和行動(dòng)自由受到之前同意表示的拘束，進(jìn)而妨礙其人格的自由塑造”[18]的考慮，該權(quán)利不應(yīng)遭受不合理的限制。故這里的“對(duì)價(jià)”針對(duì)的是個(gè)人信息處理者“獲得許可”，本身不影響信息權(quán)利主體對(duì)信息的處理。若信息主體撤回了許可，其享有的信息處理者的“贈(zèng)送”亦無法律上的依據(jù)，構(gòu)成不當(dāng)?shù)美?。基于此，個(gè)人信息主體的“同意授權(quán)”并非轉(zhuǎn)讓個(gè)人信息，這種“許可行為”只產(chǎn)生債權(quán)效力，無排他之效力。需要注意的是，當(dāng)人臉識(shí)別技術(shù)應(yīng)用涉及公共利益或者是執(zhí)行公共事務(wù)所必須時(shí)，個(gè)人請(qǐng)求刪除其人臉識(shí)別信息的權(quán)利將受到限制。

“1對(duì)1”情形下的人臉識(shí)別技術(shù)可能存在兩種風(fēng)險(xiǎn)。第一，作為密碼的人臉信息容易被破解。相比于《個(gè)人信息保護(hù)法》中列舉的其他個(gè)人敏感信息，人臉識(shí)別信息具有特殊性。這種特殊性不僅體現(xiàn)在該信息可以直接表征和彰顯個(gè)人身份的特質(zhì)，蘊(yùn)含重要的人格利益；更體現(xiàn)在人臉信息具有難以更改和容易獲得的特性。作為“生物密碼”的人臉信息不同于指紋信息那般具有隱秘性，這就意味著其更容易被“偷竊”，比如有不法分子利用3D人臉破解了支付寶的刷臉系統(tǒng)[1]。同時(shí)，人臉識(shí)別信息不同于其他數(shù)字密碼那般容易更改，這意味著面部特征信息被仿造后，人臉識(shí)別信息主體不能通過“更改密碼”的方式止損。第二，實(shí)務(wù)中人臉識(shí)別信息數(shù)據(jù)庫(kù)往往包含大量的人臉信息樣本，其中既存有人臉識(shí)別信息的數(shù)字代碼，又包含清晰的人臉圖像③比如Multi-Task Facial Landmark(MTFL)dataset數(shù)據(jù)庫(kù)中就包含近13000張來自網(wǎng)絡(luò)的人臉照片，Labeled Faces in the Wild Home(LFW)數(shù)據(jù)庫(kù)中包含約1680個(gè)人臉圖像，CASIA-FaceV5數(shù)據(jù)庫(kù)包含2500多張亞洲人臉圖。；人臉識(shí)別數(shù)據(jù)庫(kù)泄露的新聞屢見不鮮[19]。對(duì)此，面對(duì)海量人臉信息存儲(chǔ)，需要重視人臉識(shí)別技術(shù)中“仿造人臉”進(jìn)行密碼破解的安全問題以及信息存儲(chǔ)安全問題。首先，就信息的儲(chǔ)存主體而言，國(guó)家應(yīng)當(dāng)采取更高門檻的準(zhǔn)入原則。對(duì)于涉及人臉識(shí)別信息儲(chǔ)存的業(yè)務(wù)需要經(jīng)過嚴(yán)格的審核，一方面要考慮不同場(chǎng)景對(duì)安全等級(jí)的要求，建立相應(yīng)的識(shí)別精準(zhǔn)度評(píng)估，確保人臉識(shí)別技術(shù)的精準(zhǔn)度符合相應(yīng)的場(chǎng)景安全要求；另一方面要審核人臉識(shí)別信息儲(chǔ)存者是否具備足夠的能力和資質(zhì)保護(hù)信息安全，以防止該信息被他人盜取或者泄露。其次，人臉識(shí)別信息的儲(chǔ)存主體應(yīng)當(dāng)對(duì)該信息進(jìn)行加密、假名或者隨機(jī)化處理，減弱該信息的標(biāo)識(shí)性，并且在完成識(shí)別后及時(shí)刪除原始的人臉照片數(shù)據(jù)。最后，信息儲(chǔ)存、處理者應(yīng)當(dāng)遵循傳輸限制原則。該原則要求不得任意向第三方傳輸個(gè)人面部識(shí)別信息[20]，這也符合“人臉識(shí)別信息主體對(duì)其信息享有自主控制權(quán)”的理念。

四、“1對(duì)N”情形下人臉識(shí)別信息的保護(hù)

在“1對(duì)N”情形下，人臉識(shí)別信息兼具有個(gè)人隱私和個(gè)人信息的屬性。人臉識(shí)別信息的隱私權(quán)屬性較強(qiáng)，但如果該信息已經(jīng)被采集，其隱私權(quán)屬性逐漸消減，取而代之的是個(gè)人信息屬性的增強(qiáng)。

（一）采集階段：人臉識(shí)別信息的隱私權(quán)保護(hù)

1.人臉識(shí)別信息的隱私權(quán)屬性

“1對(duì)N”情形下的人臉識(shí)別信息具有隱私權(quán)的屬性。這是因?yàn)椋?/p>

第一，不同于人臉信息，人臉識(shí)別信息通常涉及到公民的個(gè)人的隱私。前者范圍更廣，除了涉及人臉識(shí)別信息外，還包括以其他方式呈現(xiàn)出來的面部信息，如通過非電子方式呈現(xiàn)出面部信息的紙質(zhì)照片[21]。對(duì)于該紙質(zhì)照片，未經(jīng)肖像主體同意使用、復(fù)制或者將其作為營(yíng)業(yè)廣告，會(huì)構(gòu)成對(duì)肖像權(quán)甚至名譽(yù)權(quán)的侵害[22]。與自然人的紙質(zhì)照片不同，人臉識(shí)別信息是自然人“面部特征信息的數(shù)字化”，具有私人性和非公開性，是與公共利益無涉的私人信息，具有個(gè)人隱私的屬性。

第二，自然人隱私權(quán)的含義之一是“隱藏自己的身份”，人臉識(shí)別信息的泄露容易侵害自然人的隱私權(quán)。通常認(rèn)為，“隱私是不受他人干擾的權(quán)利”。但實(shí)際上，隱私權(quán)還包含四種面向，即離群獨(dú)處、親密交往、隱藏身份和留有余地①WESTIN:A F.Privacy and Freedom[M].NewYork:Atheneum,1968.轉(zhuǎn)引自潘林青：《面部特征信息法律保護(hù)的技術(shù)誘因、理論基礎(chǔ)及其規(guī)范構(gòu)造》，載《西北民族大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2020年第6期，第78頁(yè)。。其中隱藏身份是指自然人主體享有不被他人識(shí)別身份以及不被監(jiān)視的自由，包括自己劃定一個(gè)私密的空間、保護(hù)自己的私密事務(wù)不受公眾注意以及能夠暫時(shí)避開世人的批評(píng)，即使在公共場(chǎng)所，其也應(yīng)當(dāng)享有從社群中暫時(shí)抽離，獲得片刻的安寧的權(quán)利[23]。正如有學(xué)者提出的“公共場(chǎng)所隱私權(quán)理論”，即使在公共場(chǎng)所中亦存在重要的隱私權(quán)益②關(guān)于公共場(chǎng)所隱私權(quán)理論，參見海倫·尼森鮑姆：《信息時(shí)代的公共場(chǎng)所隱私權(quán)》，凌玲譯，載于張民安主編《公共場(chǎng)所隱私權(quán)研究——公共場(chǎng)所隱私權(quán)理論的產(chǎn)生、發(fā)展、確立、爭(zhēng)議和具體適用》，中山大學(xué)出版社2016年版，第57-88頁(yè)；參見N.A.莫寒：《關(guān)于公共場(chǎng)所隱私權(quán)研究》，敬羅暉譯，載于張民安主編《公共場(chǎng)所隱私權(quán)研究——公共場(chǎng)所隱私權(quán)理論的產(chǎn)生、發(fā)展、確立、爭(zhēng)議和具體適用》，中山大學(xué)出版社2016年版，第140-143頁(yè)。。這源于一種“公眾匿名權(quán)”。公眾匿名權(quán)能為個(gè)人提供一種安全保證。即使在公眾場(chǎng)合，一個(gè)人也應(yīng)當(dāng)是無名的、未被標(biāo)記的，于群體之中難以與其他個(gè)人相區(qū)分。換言之，當(dāng)個(gè)人在公共場(chǎng)所或執(zhí)行公共行為時(shí)，仍然尋求不受身份識(shí)別和監(jiān)視的自由[24]。隱私權(quán)正是為人們創(chuàng)造了這么一個(gè)“安全天堂”。在這里，人們可以掌控自己的生活，免受別人的監(jiān)控和非難，避免成為他人的傀儡。盡管我們的臉不具有隱蔽性，總是暴露在大眾的視野中，但這一般不會(huì)引起我們的擔(dān)憂，因?yàn)榇蠖鄶?shù)人無法辨識(shí)我們的身份。換言之，我們并不會(huì)擔(dān)憂自己的臉被別人看到，而是擔(dān)心自己的臉被素不相識(shí)的陌生人認(rèn)出，從而會(huì)引發(fā)對(duì)個(gè)人私生活的困擾。如果在公共場(chǎng)合被一個(gè)完全陌生的人知道了自己的姓名，一般人都會(huì)感覺不舒服。在紛繁復(fù)雜的社會(huì)中，每個(gè)自然人都希望能獨(dú)享一份靜謐，遠(yuǎn)離世俗的喧囂，守住內(nèi)心安寧的凈土。即使是在公共場(chǎng)合，自然人主體依然具有“不被他人注意、身份不被他人識(shí)別”的合理預(yù)期。這種對(duì)隱私的合理期待應(yīng)當(dāng)?shù)玫阶鹬?，是自然人主體應(yīng)當(dāng)享有的人格尊嚴(yán)。但人臉識(shí)別技術(shù)中身份認(rèn)證和身份識(shí)別功能都在挑戰(zhàn)甚至是侵害個(gè)人隱藏身份的隱私權(quán)利[25]。原因在于，其一，人臉識(shí)別信息主體的面部特征信息被錄入系統(tǒng)中后會(huì)被長(zhǎng)期保存，由于人臉識(shí)別允許存在一定的容錯(cuò)率，系統(tǒng)不會(huì)因?yàn)槊娌刻卣靼l(fā)生的細(xì)微變化而無法識(shí)別。這就意味著除非人臉識(shí)別信息處理者將該面部特征信息刪除，該信息將會(huì)永遠(yuǎn)被“記住”，長(zhǎng)此以往可能會(huì)給信息主體造成困擾。畢竟在現(xiàn)實(shí)社會(huì)中人們的記憶力總是有限的，隨著時(shí)間的流逝逐漸形成“以忘卻為原則，以記憶為例外”的模式[26]。然而在人臉識(shí)別系統(tǒng)中，尤其是在“1對(duì)N”的模式下，人臉識(shí)別信息主體的行為蹤跡、興趣愛好等都會(huì)在數(shù)據(jù)庫(kù)中留下長(zhǎng)久的痕跡，出現(xiàn)“以記憶為原則”的情形，這容易成為自然人人格權(quán)發(fā)展的阻礙。其二，在“1對(duì)N”的情形下，人臉識(shí)別信息總是與該自然人主體的其他信息相結(jié)合，進(jìn)而確定被識(shí)別人的身份。這就需要涉及對(duì)自然人其他信息的處理和分析，進(jìn)而可能導(dǎo)致個(gè)人隱私的泄露。在大數(shù)據(jù)技術(shù)的推動(dòng)下，通過人臉識(shí)別出的面部信息可以和其他信息相互關(guān)聯(lián)，對(duì)數(shù)據(jù)主體的個(gè)人碎片化數(shù)據(jù)進(jìn)行整合，逐漸形成對(duì)人精準(zhǔn)的“人格畫像”，進(jìn)而分析出自然人主體的興趣愛好、家庭住址、交往圈子、活動(dòng)軌跡等較為私密的信息①通過人臉識(shí)別技術(shù)，除了可以獲取人臉信息這一生物特征之外，甚至還可能獲得位置信息、軌跡信息等。參見邢會(huì)強(qiáng)：《人臉識(shí)別的法律規(guī)制》，載《比較法研究》2020年第5期，第52頁(yè)。，使人成為“互聯(lián)網(wǎng)上的裸人”。而基于人臉識(shí)別數(shù)據(jù)的生物特征不可再生性，“人臉密碼”是無法更改的，一旦人臉識(shí)別數(shù)據(jù)被惡意泄露，個(gè)人的隱私權(quán)就難以得到保障。2010年，美國(guó)學(xué)者Alessandro Acquisti等進(jìn)行了專門識(shí)別陌生人的實(shí)驗(yàn)，借此推斷其個(gè)人敏感信息。該實(shí)驗(yàn)證明，通過個(gè)人面部特征信息并利用AR技術(shù)，可以實(shí)時(shí)識(shí)別并預(yù)測(cè)個(gè)人的其他敏感信息[27]。同時(shí)，建立在人臉識(shí)別分析之上的頻繁的消息推送以及精準(zhǔn)廣告也令人不勝其煩，嚴(yán)重影響了人們的私生活。

2.人臉識(shí)別信息的隱私權(quán)保護(hù)路徑

“1對(duì)N”情形下有必要對(duì)其提出更為嚴(yán)格的保護(hù)手段以保障自然人面部信息不被任意采集。相比于個(gè)人信息，法律對(duì)隱私權(quán)保護(hù)的程度更強(qiáng)，在信息搜集階段通過隱私權(quán)保護(hù)路徑為人臉識(shí)別信息提供保護(hù)，可以在源頭處盡可能避免他人對(duì)人臉識(shí)別信息的濫用。

面部識(shí)別信息搜集者應(yīng)遵循方式合法、目的正當(dāng)、最小必要的原則②對(duì)于人臉識(shí)別信息的處理原則，學(xué)者們提出了不同的觀點(diǎn)，比如劉軍平教授主張堅(jiān)持“合法、正當(dāng)、必要”的人臉識(shí)別數(shù)據(jù)收集原則以及“原則禁止，法定例外”的人臉識(shí)別數(shù)據(jù)流通原則。參見劉軍平、楊芷晴：《人臉識(shí)別數(shù)據(jù)保護(hù)困境及其法律應(yīng)對(duì)》，載《科技與法律(中英文)》2021年第6期，第27頁(yè)。又如，潘林青認(rèn)為應(yīng)堅(jiān)持合法、合理和透明原則、目的限制原則、最小化原則、準(zhǔn)確性原則、限期儲(chǔ)存原則、完整保密原則和權(quán)責(zé)一致原則。參見潘林青：《面部特征信息法律保護(hù)的技術(shù)誘因、理論基礎(chǔ)及其規(guī)范構(gòu)造》，載《西北民族大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2020年第6期，第83頁(yè)。再如王俊秀列舉了最低限度原則、知情同意原則、社會(huì)許可原則等八項(xiàng)原則。參見王俊秀：《數(shù)字社會(huì)中的隱私重塑——以“人臉識(shí)別”為例》，載《探索與爭(zhēng)鳴》2020年第2期，第90頁(yè)。采集自然人的面部識(shí)別信息，同時(shí)需要經(jīng)過人臉識(shí)別信息主體的明確同意。方式合法是指人臉識(shí)別信息的采集主體應(yīng)當(dāng)根據(jù)法律、行政法規(guī)規(guī)定的權(quán)限、方法、程序采集人臉識(shí)別信息。比如根據(jù)《人臉識(shí)別信息規(guī)定》第2條的規(guī)定，如果法律、行政法規(guī)規(guī)定了人臉識(shí)別信息主體需要書面做出同意的，人臉識(shí)別信息處理者需要在得到被采集者書面授權(quán)的情況下才能進(jìn)行人臉識(shí)別信息的采集。目的正當(dāng)是指人臉識(shí)別信息采集者的行為具有目的上的正當(dāng)性。所謂正當(dāng)性是指人臉識(shí)別信息采集者具有特定的目的、明確的表述、服務(wù)的相關(guān)。詳細(xì)而言，特定的目的是指人臉識(shí)別信息搜集者應(yīng)當(dāng)在進(jìn)行信息搜集之前確定其搜集面部特征信息的目的，還意味著對(duì)目的描述必須詳細(xì)且具體，使之具備辨識(shí)度[28]；明確的表述是指特定的目標(biāo)需要盡可能無歧義地展現(xiàn)出來，盡量確保人臉識(shí)別信息主體以及該信息的搜集者都能夠?qū)υ撃康木哂幸恢碌睦斫猓环?wù)的相關(guān)是指人臉識(shí)別信息搜集者收集的信息必須是與其提供的服務(wù)有關(guān)。最小必要性是指人臉識(shí)別信息的處理“應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍”[29]，具體表現(xiàn)在以下幾個(gè)方面：第一，人臉識(shí)別信息的搜集和使用不能超過相關(guān)服務(wù)的實(shí)際需求。第二，人臉識(shí)別信息處理主體不能強(qiáng)迫人們使用人臉識(shí)別技術(shù)，除非該技術(shù)為接受該項(xiàng)服務(wù)之必需。商業(yè)主體應(yīng)當(dāng)選擇多樣化的身份驗(yàn)證方式，當(dāng)人們拒絕“刷臉”時(shí)應(yīng)當(dāng)提供其他的替代驗(yàn)證機(jī)制，而不能以拒絕使用人臉識(shí)別為由不讓人享受該服務(wù)或者進(jìn)入③捷克個(gè)人信息保護(hù)辦公室在對(duì)法國(guó)巴黎銀行違法處理個(gè)人信息的處罰中指出，生物簽名并非處理目的所必須的條件，客戶的身份識(shí)別可以采用其他方式得以驗(yàn)證，采用生物簽名違反了GDPR第5條所規(guī)定的數(shù)據(jù)最小范圍原則。參見中興通訊數(shù)據(jù)保護(hù)合規(guī)部、數(shù)據(jù)法盟：《GDPR執(zhí)法案例精選白皮書》（內(nèi)部報(bào)告）2019年，第16、66頁(yè)。。畢竟商業(yè)主體采用這種技術(shù)的目的是提高服務(wù)質(zhì)量和自身效益，一般不會(huì)涉及公共利益。而且每個(gè)人的偏好不盡相同，信息主體自然可以拒絕接受質(zhì)量更好的服務(wù)；每個(gè)人對(duì)風(fēng)險(xiǎn)的承受能力也存在差異，法律規(guī)則的設(shè)置應(yīng)考慮和尊重那些低風(fēng)險(xiǎn)偏好的人[11]?！度四樧R(shí)別規(guī)定》第10條規(guī)定了小區(qū)物業(yè)不得強(qiáng)制要求業(yè)主“刷臉”?；谏衔姆治?，該條的適用范圍不能僅限于“物業(yè)或者其他建筑物管理者”，而應(yīng)當(dāng)擴(kuò)大至所有的商業(yè)公司。第三，人臉識(shí)別信息采集者在提供服務(wù)后及時(shí)刪除原始的人臉圖像，防止該原始圖像泄露。為了保障上述三個(gè)原則落實(shí)，有關(guān)部門需要加強(qiáng)對(duì)企業(yè)人臉識(shí)別技術(shù)應(yīng)用資格準(zhǔn)入規(guī)定以及資格審查制度，建立人臉識(shí)別技術(shù)使用白名單，審查人臉識(shí)別信息采集主體的數(shù)據(jù)搜集水平，審查其搜集、儲(chǔ)存、處理信息的目的是否正當(dāng)，手段是否合法且必要，使用范圍是否與其目的相當(dāng)以及是否具有保障數(shù)據(jù)安全的能力和數(shù)據(jù)安全保護(hù)措施，相關(guān)數(shù)據(jù)管理人員是否符合專業(yè)資格[29]等方面提出更高等級(jí)的資質(zhì)要求。

“一切自然人都是自由的，除他自己同意以外，無論什么事情都不能使他受制于任何世俗的權(quán)力。”[30]明示同意體現(xiàn)為信息主體的知情同意權(quán)。根據(jù)《民法典》第1033條的規(guī)定，只有當(dāng)隱私權(quán)利人明確同意或者法律另有規(guī)定的情況下，行為人才能搜集他人的隱私信息。表面上看，本條只是明確了隱私主體的“同意權(quán)”。但該條中同樣暗含了信息主體的知情權(quán)。這是因?yàn)椤巴狻焙汀爸椤辈⒎峭耆盍?，二者是相輔相成的：“同意”需要以“知情”為前提，真正自由的決定是建立在行為人對(duì)其行為后果的了解之上；知情同意權(quán)根植于自主，自主正是意志自由的體現(xiàn)，而自由正是建立在自由意志之上；不以知情為前提的同意是虛假的，是不符合自由意志的。然而大數(shù)據(jù)和人工智能的發(fā)展使得信息技術(shù)原理變得晦澀難懂，專業(yè)人士尚且只能管中窺豹，遑論一般大眾。類似于消費(fèi)者和商家之間的信息不對(duì)稱，囿于數(shù)據(jù)信息知識(shí)的復(fù)雜性，人臉識(shí)別信息搜集主體具備欺詐弱勢(shì)群體的可能性。普通民眾可能并不了解許可他人使用自己人臉識(shí)別信息的后果，并且在此前提下草率地完成了授權(quán)。在這種情況下，很難認(rèn)為信息主體做出的許可是自由的。基于此，本條中隱私主體的“同意權(quán)”實(shí)際上包含了對(duì)方當(dāng)事人的告知義務(wù)[31]。因此，應(yīng)當(dāng)從信息主體知情權(quán)和同意權(quán)兩個(gè)方面理解“明確同意”的內(nèi)涵。

第一，就知情權(quán)而言，面部信息采集者應(yīng)當(dāng)履行告知義務(wù)，在進(jìn)行人臉識(shí)別信息搜集時(shí)需要告知該信息的搜集目的、使用范圍、處理方式、披露規(guī)則、儲(chǔ)存時(shí)間、潛在的風(fēng)險(xiǎn)等內(nèi)容[32]。在具體內(nèi)容上，人臉識(shí)別信息搜集者應(yīng)當(dāng)盡可能用更為具體的語(yǔ)言和表達(dá)方式，減少諸如“為了提高服務(wù)質(zhì)量”之類的抽象表達(dá)，應(yīng)指出具體的目的、方式、風(fēng)險(xiǎn)等，確保信息主體切實(shí)了解自己面部特征信息的使用狀況。但這并不是說披露的信息越多越好，相反，當(dāng)人們面對(duì)大量難以讀懂的信息時(shí)會(huì)產(chǎn)生挫敗感。人臉識(shí)別信息搜集者應(yīng)當(dāng)對(duì)披露的信息進(jìn)行過濾，簡(jiǎn)明扼要地表述信息搜集的目的、方式、適用范圍等內(nèi)容，還需要將該信息以易于理解的方式通過平實(shí)的語(yǔ)言表述出來。

第二，就同意權(quán)而言，面部信息采集者應(yīng)當(dāng)經(jīng)過面部信息主體“明確地”同意之后方能采集其面部信息。這里的“明確地”應(yīng)當(dāng)具有兩層含義：其一，個(gè)人信息主體的同意應(yīng)當(dāng)以明示的方式做出。同意是一種意思表示①人臉識(shí)別信息的搜集者會(huì)將其信息搜集的目的、后果等告知信息主體，信息主體基于自身情況做出“同意”的意思，并且希望發(fā)生信息搜集者明確告知的后果?？梢姡巴狻钡姆珊蠊侨四樧R(shí)別信息搜集者能夠?qū)ζ湓尽半y以介入”的面部識(shí)別信息進(jìn)行搜集，并且在信息主體授權(quán)范圍之內(nèi)進(jìn)行后續(xù)處理。這更像是對(duì)信息搜集者“不得介入自然人隱私”義務(wù)的免除，使其獲得了有限的“特權(quán)（privilege）”，其行為具有了正當(dāng)性。，根據(jù)《民法典》第140條的規(guī)定，意思表示可以明示、默示甚至沉默（在有法律規(guī)定、當(dāng)事人約定或者符合當(dāng)事人之間的交易習(xí)慣時(shí)）的方式做出。在沒有法律明確規(guī)定的情況下，行為人可以任意方式做出意思表示。但此處法律要求人臉識(shí)別信息主體必須“明確地”做出同意，意味著信息主體只能通過明示的方式做出同意授權(quán)的意思表示——默示、沉默做出的意思表示不發(fā)生同意的效力。所謂明示，是指行為人通過具體的、沒有歧義的、非含糊其辭和模棱兩可的[33]表述，使得相對(duì)人能夠直接明了地知曉意思表示的內(nèi)容。其二，個(gè)人信息主體的同意應(yīng)當(dāng)是單獨(dú)地、獨(dú)立地同意。同意應(yīng)涵蓋基于相同之一個(gè)或多個(gè)目的所為之全部處理活動(dòng)。如人臉識(shí)別信息之處理具有多重目的者，應(yīng)為全部目的取得同意[34]。單獨(dú)同意是指將涉及人臉識(shí)別信息的條款逐一列舉，并且以逐項(xiàng)授權(quán)的方式完成授權(quán)，而不再采用一攬子、概括地授權(quán)方式。如果一項(xiàng)隱私協(xié)議（比如在使用某APP時(shí)需要勾選的隱私協(xié)議）中包含了人臉識(shí)別信息的搜集、處理等內(nèi)容，需要用戶對(duì)該內(nèi)容單獨(dú)授權(quán)，而不是直接點(diǎn)擊“同意”，通過與其他隱私協(xié)議內(nèi)容一并授權(quán)。這就意味著，關(guān)于人臉識(shí)別信息授權(quán)的條款不能“搭便車”，用戶可以不同意人臉識(shí)別信息采集和利用，但同意其他的隱私條款；當(dāng)用戶只是點(diǎn)擊“同意”而未對(duì)人臉識(shí)別信息的條款進(jìn)行單獨(dú)授權(quán)時(shí)，不能僅以此認(rèn)為用戶已經(jīng)完成了對(duì)人臉識(shí)別信息的授權(quán)。

這里的“同意”并不一定以書面形式做出?！睹穹ǖ洹返?033條只是規(guī)定了需要權(quán)利人明確地同意，即“只要同意是以明確的方式作出的即可，至于是通過紙質(zhì)、電子形式等書面方式，還是通過口頭方式作出的，無關(guān)緊要”[33]。關(guān)于“同意”涵蓋的范圍，可以通過“合理預(yù)期”進(jìn)行界定。合理預(yù)期要求人臉識(shí)別信息保護(hù)應(yīng)考慮情境關(guān)聯(lián)因素以及信息主體在當(dāng)下情境中做出的同意后的合理預(yù)期范圍[35]，即應(yīng)當(dāng)是信息主體對(duì)能達(dá)成某種目的所采取的合理手段的預(yù)期。人臉識(shí)別信息處理過程應(yīng)當(dāng)可為信息主體所預(yù)見，不得超出其合理預(yù)期[36]。在“目的特定”之后，人臉識(shí)別信息主體的預(yù)期應(yīng)當(dāng)為達(dá)成該目的的合理手段。這里的“合理手段”應(yīng)當(dāng)以一般理性人所能認(rèn)知和預(yù)測(cè)的信息處理目的、范圍和方式為判斷依據(jù)[2]。只要人臉識(shí)別信息搜集者對(duì)人臉識(shí)別信息的處理方式符合上述預(yù)期，就無需另行請(qǐng)求新的許可。這種做法的合理性在于較為合理地分配了人臉識(shí)別信息保護(hù)的成本，在人臉識(shí)別技術(shù)的發(fā)展與人臉識(shí)別信息保護(hù)之間尋求平衡。對(duì)商業(yè)主體而言，人臉識(shí)別技術(shù)的使用有利于提升整體效益，其自然要負(fù)擔(dān)一些管理成本，比如建立數(shù)據(jù)庫(kù)、對(duì)人臉識(shí)別信息的妥善保護(hù)等；而且在保護(hù)自然人面部特征信息方面，商業(yè)主體能夠通過更低的成本保護(hù)自然人的面部特征信息不受侵害，而人臉識(shí)別信息主體若想避免其面部信息被搜集則需要付出更高的成本——需要隨地借助帽子、口罩等遮擋面部，這會(huì)妨礙人們之間的日常交往。故應(yīng)當(dāng)令商業(yè)主體分擔(dān)更多的風(fēng)險(xiǎn)更為妥當(dāng)。當(dāng)然，商業(yè)主體對(duì)風(fēng)險(xiǎn)的承擔(dān)也是有限度的，令其承擔(dān)太高的風(fēng)險(xiǎn)會(huì)增加其經(jīng)營(yíng)成本，并不利于人臉識(shí)別技術(shù)的發(fā)展與運(yùn)用。因此采取折中的手段，以“特定的目的”為起點(diǎn)，以“理性人對(duì)目的、方式的合理預(yù)期”為判斷標(biāo)準(zhǔn)，將一部分風(fēng)險(xiǎn)由人臉識(shí)別信息主體承擔(dān)。如此可以形成一種良性的風(fēng)險(xiǎn)負(fù)擔(dān)模式。

當(dāng)人臉識(shí)別信息采集主體為國(guó)家機(jī)關(guān)及相關(guān)組織時(shí)，對(duì)上述原則以及人臉識(shí)別信息主體明確同意范圍的理解應(yīng)當(dāng)有所區(qū)別。首先需要明確，這里的國(guó)家機(jī)關(guān)應(yīng)當(dāng)做擴(kuò)大解釋，除國(guó)家權(quán)力機(jī)關(guān)外，還應(yīng)當(dāng)包括“法律、法規(guī)授權(quán)的提供公共服務(wù)的組織”以及“規(guī)章授權(quán)管理公共事務(wù)職能或提供公共服務(wù)的組織”[37]。原因在于，在人臉識(shí)別信息治理領(lǐng)域經(jīng)常出現(xiàn)作為公共事務(wù)管理者的國(guó)家機(jī)關(guān)和公共服務(wù)提供者協(xié)同辦事的情況①?gòu)木€下收集路徑分析，人臉識(shí)別設(shè)備控制者和數(shù)據(jù)處理者往往并非同一單位、企業(yè)，難以界定數(shù)據(jù)安全責(zé)任主體，比如小區(qū)門禁安裝人臉識(shí)別系統(tǒng)中，數(shù)據(jù)的收集和處理過程涉及小區(qū)物業(yè)、技術(shù)公司、街道辦、公安局等多個(gè)主體。參見劉軍平、楊芷晴：《人臉識(shí)別數(shù)據(jù)保護(hù)困境及其法律應(yīng)對(duì)》，載《科技與法律(中英文)》2021年第6期，第22頁(yè)。。公共管理在本質(zhì)上也是一種公共服務(wù)，公共服務(wù)一般也會(huì)涉及某個(gè)領(lǐng)域的公共資源的分配與管理。例如車輛管理所行使車輛管理的公共職能，其在履職過程中無疑涉及到自然人面部識(shí)別信息的處理，其理應(yīng)承擔(dān)與國(guó)家機(jī)關(guān)相同的個(gè)人信息保護(hù)義務(wù)[37]；又如通過對(duì)政府?dāng)?shù)據(jù)與企業(yè)（阿里、騰訊等企業(yè)）數(shù)據(jù)的共享和充分發(fā)掘，“可以準(zhǔn)確識(shí)別個(gè)人的行動(dòng)軌跡、個(gè)人的感染情況以及相關(guān)密切接觸者的健康狀況，充分發(fā)揮數(shù)字化防控的最大效能”[32]，提高防疫的效率。另外，《國(guó)務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》第4條明確“政務(wù)服務(wù)事項(xiàng)包括行政權(quán)力事項(xiàng)和公共服務(wù)事項(xiàng)”。因此，這里的“國(guó)家機(jī)關(guān)”不僅限于“為實(shí)現(xiàn)其政治統(tǒng)治職能和管理職能而設(shè)立的國(guó)家機(jī)構(gòu)”[38]，還包括上述兩類因授權(quán)提供公共服務(wù)的組織。

關(guān)于合法方式的理解，不能僅限于“只有法律明確規(guī)定的情況下國(guó)家機(jī)關(guān)及其他組織才能搜集自然人的人臉識(shí)別信息”。有觀點(diǎn)認(rèn)為“特定政務(wù)部門進(jìn)行個(gè)人信息處理，應(yīng)當(dāng)具有法律的明確授權(quán)”[39]。該觀點(diǎn)值得商榷。我國(guó)現(xiàn)行法律中“除極少數(shù)例外，絕大部分法律規(guī)范并未正面、專門、明確授權(quán)國(guó)家機(jī)關(guān)處理個(gè)人信息”[37]，遑論單獨(dú)規(guī)定人臉識(shí)別信息采集的法律規(guī)范。倘若按照前述觀點(diǎn)，目前國(guó)家機(jī)關(guān)及其相關(guān)組織采用的人臉識(shí)別技術(shù)皆為不法，這會(huì)嚴(yán)重?fù)p害政府的公信力，也不利于數(shù)字化服務(wù)型政府的構(gòu)建。是故這里的“合法性”并非用來規(guī)制“應(yīng)不應(yīng)當(dāng)使用人臉識(shí)別技術(shù)”，而是關(guān)于“如何使用人臉識(shí)別技術(shù)”的規(guī)制，即國(guó)家機(jī)關(guān)及其他組織在采集人臉識(shí)別信息時(shí)應(yīng)當(dāng)遵守法律規(guī)定的程序。

目的正當(dāng)是指國(guó)家機(jī)關(guān)及其他相關(guān)組織搜集自然人的人臉識(shí)別信息必須出于正當(dāng)?shù)哪康?。有學(xué)者認(rèn)為，人臉識(shí)別信息被公權(quán)力機(jī)關(guān)濫用的后果比人臉識(shí)別信息被商業(yè)主體濫用的危害更大①勞東燕指出：“商業(yè)機(jī)構(gòu)的濫用，至多不過是讓我損失一些錢財(cái)。真正讓我擔(dān)憂與恐懼的是，自己的信息被公權(quán)力部門所濫用；因?yàn)楫?dāng)他們?yōu)E用時(shí)，我完全不知道自己與家人會(huì)付出什么樣的代價(jià)，財(cái)產(chǎn)、名譽(yù)、職業(yè)、自由、健康或是生命，一切皆有可能。”參見勞東燕：人臉識(shí)別技術(shù)運(yùn)用中的法律隱憂，https://mp.weixin.qq.com/s/IW-3BtUN91_Jn3CK90vcXw，2022年2月15日訪問。。這種擔(dān)憂不無道理。對(duì)于國(guó)家機(jī)關(guān)及其他相關(guān)組織而言，目的正當(dāng)性的判斷標(biāo)準(zhǔn)應(yīng)當(dāng)比非國(guó)家機(jī)關(guān)更為嚴(yán)格，也即搜集處理人臉識(shí)別信息必須為履行法定職責(zé)或?qū)嵤┤肆Y源管理。具體而言，其一，國(guó)家機(jī)關(guān)及其他組織采集、處理人臉識(shí)別信息的目的是為了履行特定職務(wù)，并且通過人臉識(shí)別技術(shù)可以提高履行效益。這里的“法定職責(zé)”中的“法”應(yīng)當(dāng)指廣義上的法，“既包括全國(guó)人大及其常委會(huì)頒布的法律，也包括行政法規(guī)、地方性法規(guī)、部門規(guī)章和地方政府規(guī)章等規(guī)范性法律文件”[40]。這要求國(guó)家機(jī)關(guān)及其他組織首先要以公共利益為目的，依法履行職責(zé)，并且要求人臉識(shí)別信息的處理與其法定職責(zé)的履行具有直接關(guān)聯(lián)性。其二，所謂“實(shí)施人事、資源管理”是指國(guó)家機(jī)關(guān)及其他組織出于人事管理的需要采集、處理工作人員的人臉識(shí)別信息。在這種情形下，依據(jù)法定的規(guī)章制度進(jìn)行人力資源管理使得對(duì)工作人員人臉識(shí)別信息的采集、處理具有正當(dāng)性。

最小必要性原則與比例原則類似，是指國(guó)家機(jī)關(guān)及其他組織在進(jìn)行人臉識(shí)別信息采集、處理時(shí)需要平衡公共利益的目標(biāo)以及人臉識(shí)別信息主體合法權(quán)益的保障，“應(yīng)當(dāng)將不利影響限制在最小范圍內(nèi)以保持二者之間適度的比例”[41]。詳言之，首先需要國(guó)家機(jī)關(guān)及相關(guān)組織出于實(shí)現(xiàn)其所宣稱的正當(dāng)目的（公共利益的實(shí)現(xiàn)）之考慮進(jìn)行人臉識(shí)別信息的采集、處理；其次需要人臉識(shí)別技術(shù)的使用相較于其他技術(shù)而言更有利于（比如成本更低、效率更高）實(shí)現(xiàn)所宣稱的正當(dāng)目的；最后需要在達(dá)成預(yù)期目的的情況下盡可能減少對(duì)自然人其他信息的搜集，減少對(duì)其隱私的侵犯。值得注意的是，這里的“傷害最小”不僅僅體現(xiàn)在搜集、采集的過程本身，后續(xù)行為依然要將對(duì)信息主體的傷害降到最低。比如在搜集面部特征信息后即時(shí)刪除原始圖像、采取加密等方式避免人臉識(shí)別信息主體隱私的泄露；又如在使用人臉識(shí)別技術(shù)抓拍行人闖紅燈時(shí)，應(yīng)當(dāng)隱去一些諸如住址、工作單位信息②福州市在使用人臉識(shí)別整治“亂闖紅燈”現(xiàn)象時(shí)，除了曝光違法者的頭像和部分身份、住址、工作單位信息。這容易引發(fā)人們對(duì)隱私泄露的擔(dān)憂。參見https://news.china.com/socialgd/10000169/20170613/30717537_all.html，2022年2月16日訪問。等不必要公布的重要信息。

當(dāng)人臉識(shí)別信息搜集主體為國(guó)家機(jī)關(guān)及其他組織時(shí)，如果面對(duì)重大疫情或者為執(zhí)行公共事務(wù)所必需等需要維護(hù)公共利益的，人臉識(shí)別信息主體明確同意的要求應(yīng)當(dāng)放寬，即衡量“同意”涵蓋范圍的“合理預(yù)期”的判斷標(biāo)準(zhǔn)應(yīng)予以彈性化。即使該國(guó)家機(jī)關(guān)超出了信息主體可預(yù)見的范圍處理其面部識(shí)別信息，如果人臉識(shí)別信息搜集者（處理者）為了應(yīng)對(duì)緊急突發(fā)事件、執(zhí)行公共利益領(lǐng)域的任務(wù)、為實(shí)現(xiàn)控制者或信息主體追求的合法利益而必需搜集自然人面部識(shí)別信息的，其只需履行必要的告知義務(wù)而無需人臉識(shí)別信息主體的明示授權(quán)。另外，如果告知的成本過高，或者告知行為將妨礙國(guó)家機(jī)關(guān)履行職權(quán)或者遭遇緊急情況不能告知[37]的，甚至可以不必事先告知，只需要在緊急情況消除后及時(shí)告知即可。因?yàn)闄?quán)利本位并不等于以個(gè)人利益為本位[42]，個(gè)人隱私如果與社會(huì)公共利益發(fā)生沖突，應(yīng)當(dāng)保障社會(huì)公共利益而犧牲隱私權(quán)的某些部分，這是利益衡量的必然。但利益衡量的結(jié)果并不必然是完全舍棄某一利益而完全保存另一方更具有合理性的利益，更多的是“在數(shù)種并非不可調(diào)和的利益的情況下采用利益平衡的方法，尋找一個(gè)互不侵犯的界限，使不同權(quán)利都得到法律保護(hù)”[43]。故國(guó)家機(jī)關(guān)及其他組織對(duì)人臉識(shí)別信息的采集、處理應(yīng)當(dāng)本著對(duì)信息主體傷害最小的原則，盡可能避免侵害自然人的人格尊嚴(yán)。

（二）采集后：人臉識(shí)別信息的個(gè)人信息保護(hù)

當(dāng)人臉識(shí)別信息主體同意人臉識(shí)別信息處理者儲(chǔ)存、處理自己的面部信息后，面部信息的隱私屬性減弱。原因在于，隱私權(quán)是自然人主體對(duì)其某些信息“合理的隱私期待”，當(dāng)人臉識(shí)別信息主體許可他人對(duì)自己的面部識(shí)別信息進(jìn)行采集和儲(chǔ)存、分析時(shí)，自然人的面部特征信息對(duì)于人臉識(shí)別信息處理者而言將不再是隱私，被許可主體可以按照許可的內(nèi)容對(duì)該信息進(jìn)行加工分析，整合出信息主體的相關(guān)隱私信息，該人臉識(shí)別信息不具有“合理的隱私期待”，取而代之的是對(duì)“人臉識(shí)別信息搜集主體在許可范圍內(nèi)使用自己人臉識(shí)別信息”的合理期待，以及可以掌控自己人臉識(shí)別信息的合理期待——由“不受他人干涉”的隱私權(quán)屬性轉(zhuǎn)變?yōu)椤翱刂坪屠谩钡膫€(gè)人信息屬性。因此，當(dāng)人臉識(shí)別信息主體同意人臉識(shí)別信息處理者儲(chǔ)存、處理自己的面部信息后，應(yīng)當(dāng)重點(diǎn)關(guān)注信息主體對(duì)其人臉識(shí)別信息的控制權(quán)。概言之，隱私權(quán)的保護(hù)相當(dāng)于是人臉識(shí)別信息保護(hù)的“第一道門”，當(dāng)人臉識(shí)別信息主體許可他人使用了自己的面部特征信息后，人臉識(shí)別信息的隱私屬性就減弱了，而個(gè)人信息屬性則增強(qiáng)。此時(shí)應(yīng)當(dāng)強(qiáng)化信息主體對(duì)其面部特征信息的控制權(quán)，允許人臉識(shí)別信息主體隨時(shí)撤回許可，并且可以要求人臉識(shí)別信息處理者刪除、更正自己的信息；應(yīng)當(dāng)提高人臉識(shí)別技術(shù)的精確度以及人臉識(shí)別信息儲(chǔ)存的安全性。

值得一提的是，如果人臉識(shí)別信息搜集主體超出了許可權(quán)限，對(duì)信息主體進(jìn)行非法采集以及非法分析，意味著人臉識(shí)別信息搜集主體的行為超過了人臉識(shí)別信息主體“合理的隱私期待”。這相當(dāng)于重新對(duì)信息主體進(jìn)行面部信息采集，故需要人臉識(shí)別信息主體根據(jù)具體的情形和風(fēng)險(xiǎn)決定是否針對(duì)新的預(yù)期做出許可。此時(shí)仍要以保護(hù)個(gè)人隱私的方式保護(hù)信息主體的面部特征信息，當(dāng)然需要信息主體明確地同意。

五、結(jié)語(yǔ)

歐盟《一般數(shù)據(jù)保護(hù)條例》對(duì)人臉識(shí)別信息的態(tài)度是嚴(yán)格限制、統(tǒng)一禁止，采取了“原則禁止、明示同意、法定必要”的處理原則。這種方式未免過于嚴(yán)格。盡管人臉識(shí)別技術(shù)會(huì)造成個(gè)人隱私信息的泄露，存在被濫用的風(fēng)險(xiǎn)，但作為新興的技術(shù)，其未來具有廣闊的應(yīng)用空間，在提升生活質(zhì)量、維護(hù)公共秩序、提高商業(yè)效率等方面具有重大的價(jià)值。過度限制生物識(shí)別信息的利用會(huì)影響人們的信息分享和造福社會(huì)，因此我們更應(yīng)當(dāng)發(fā)揚(yáng)其優(yōu)勢(shì)，規(guī)制其使用，盡可能降低該技術(shù)的風(fēng)險(xiǎn)，不應(yīng)因噎廢食，將其全盤否定。

人臉識(shí)別信息具有個(gè)人隱私和個(gè)人信息的雙重屬性，既受到隱私權(quán)的保護(hù)又受到個(gè)人信息的保護(hù)[44]。應(yīng)當(dāng)區(qū)分不同的場(chǎng)景，根據(jù)人臉識(shí)別技術(shù)的使用目的和作用進(jìn)行類型化處理，在“隱私權(quán)和個(gè)人信息二分”的背景下討論人臉識(shí)別信息的保護(hù)：在“1對(duì)1”情形下，人臉識(shí)別信息的“個(gè)人信息”屬性較強(qiáng)，可通過法律對(duì)于個(gè)人信息的保護(hù)方式，采取單獨(dú)同意、自主控制、安全存儲(chǔ)的原則對(duì)人臉識(shí)別信息提供保護(hù)；在“1對(duì)N”情形下，在面部特征信息采集階段，人臉識(shí)別信息的“個(gè)人隱私”屬性較強(qiáng)，需要優(yōu)先適用法律對(duì)于隱私權(quán)的保護(hù)模式，采取方式合法、目的正當(dāng)、最小必要的人臉識(shí)別信息搜集原則并且需要獲得人臉識(shí)別信息主體的明確同意授權(quán)，如此形成對(duì)人臉識(shí)別信息的保護(hù)路徑；而在完成面部特征信息采集之后，人臉識(shí)別信息的“個(gè)人隱私”屬性減弱，“個(gè)人信息”屬性增強(qiáng)，應(yīng)當(dāng)按照個(gè)人信息的保護(hù)方式對(duì)其進(jìn)行保護(hù)。這樣看來，人臉識(shí)別信息的個(gè)人隱私屬性主要表現(xiàn)在“1對(duì)N”情形下的信息采集階段。

當(dāng)人臉識(shí)別信息搜集者非法搜集他人的面部識(shí)別信息或者沒有按照應(yīng)有的權(quán)限處理他人的面部特征信息時(shí)，信息主體可以要求人臉識(shí)別信息搜集者刪除其面部識(shí)別信息（停止侵害）并請(qǐng)求賠禮道歉，造成損害的可以主張侵權(quán)損害賠償。損害賠償范圍包括精神損失和維權(quán)支付的費(fèi)用等實(shí)際損失或者侵權(quán)者實(shí)際獲得的利益。當(dāng)人臉識(shí)別信息的隱私屬性褪去后，人臉識(shí)別信息主體可以請(qǐng)求刪除其面部識(shí)別信息，造成損害的，信息主體可以主張侵權(quán)責(zé)任；當(dāng)人臉識(shí)別信息主體發(fā)現(xiàn)人臉識(shí)別信息處理者儲(chǔ)存、處理的信息有誤，可以行使更正請(qǐng)求權(quán)，要求人臉識(shí)別信息儲(chǔ)存、處理者進(jìn)行更正。

大數(shù)據(jù)時(shí)代下人臉識(shí)別信息的保護(hù)不僅僅需要法律的完善，市場(chǎng)主體的行業(yè)自律也有助于彌補(bǔ)法律的漏洞，緩解法律的僵化；新技術(shù)發(fā)展為法律的執(zhí)行提供了保障和可能，避免法律淪為空文。2020年11月27日，在阿里巴巴、華為、字節(jié)跳動(dòng)等多家互聯(lián)網(wǎng)企業(yè)的共同起草下，工信部組織發(fā)布了《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范人臉信息》團(tuán)體標(biāo)準(zhǔn)[45]。這表明我國(guó)人臉識(shí)別信息相關(guān)的行業(yè)規(guī)則標(biāo)準(zhǔn)也在逐漸的建立并完善。隨著區(qū)塊鏈技術(shù)研究的深入，區(qū)塊鏈的“加密算法”以及“可追溯性”的特征為人臉識(shí)別信息的保護(hù)提供了強(qiáng)有力的技術(shù)支持。總之，法律的完備、技術(shù)的發(fā)展、行業(yè)的自律對(duì)人臉識(shí)別的規(guī)制而言，無疑是十分必要和大有助益的，三者協(xié)同共進(jìn)才能為人臉識(shí)別信息提供更有力、更周密的保護(hù)。