◆蔡苗

人臉信息收集中知情同意規(guī)則的構(gòu)建

◆蔡苗

（重慶郵電大學(xué) 重慶 400065）

近年來，人臉識別技術(shù)日趨成熟，已被廣泛應(yīng)用于各個領(lǐng)域，但是其中也蘊(yùn)含一系列風(fēng)險。知情同意原則作為人臉信息收集合法性基礎(chǔ)之一，應(yīng)充分發(fā)揮其作用。如何構(gòu)建人臉信息收集中的知情同意規(guī)則，是目前亟待解決的問題。在人臉識別技術(shù)研發(fā)階段，人臉信息收集的知情同意規(guī)則的構(gòu)建可采用“選擇進(jìn)入+明示同意+概括同意+動態(tài)同意”的進(jìn)路；在人臉識別技術(shù)應(yīng)用階段，人臉信息收集的知情同意規(guī)則的構(gòu)建可采用“選擇進(jìn)入+書面同意+單獨(dú)同意+動態(tài)同意”的進(jìn)路，若在公共場所收集人臉信息，則建議采用雙層告知結(jié)構(gòu)。此外，人臉信息收集的知情同意規(guī)制也有例外，如因公共利益收集人臉信息、人臉信息已匿名化處理等情形，可獲得知情同意規(guī)則中同意規(guī)則的豁免。

人臉識別技術(shù)；人臉信息；知情同意

隨著人臉識別技術(shù)的廣泛應(yīng)用，人臉信息的收集問題也引起了人們的重視。人臉信息屬于生物識別信息，具有高度敏感性，所以應(yīng)該加強(qiáng)對人臉信息的保護(hù)，其中知情同意規(guī)則的構(gòu)建至關(guān)重要。在人臉信息收集中，需結(jié)合人臉識別技術(shù)及人臉信息的特點構(gòu)建知情同意規(guī)則，使其在實踐中具有可操作性。

1 同意的方式及形態(tài)

1.1 同意的方式

人臉信息收集中主要有明示同意與默示同意兩種同意方式。

明示同意又包含書面形式和其他形式。明示同意要求數(shù)據(jù)主體給出同意的明確聲明，可采用書面形式或其他形式。部分法律規(guī)定人臉信息的收集需經(jīng)過明示同意，采用書面形式或其他形式皆可。例如《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱GDPR）規(guī)定若某項數(shù)據(jù)處理活動存在嚴(yán)重的數(shù)據(jù)保護(hù)風(fēng)險，如針對特殊類別個人數(shù)據(jù)所進(jìn)行的處理活動，需要獲得數(shù)據(jù)主體的明示同意之后才能進(jìn)行；歐盟數(shù)據(jù)保護(hù)委員會發(fā)布的新的《對第2016/679號條例下同意的解釋指南》（Guidelines 05/2020 on consent under Regulation 2016/679）也認(rèn)為數(shù)據(jù)主體可以聲明的方式做出明示同意。其中聲明的方式既包括以書面的方式確認(rèn)同意，也包括填寫電子表格、發(fā)送電子郵件、使用電子簽名等方式。也有部分法律規(guī)定人臉信息的收集必須經(jīng)過書面同意。例如伊利諾伊州的《生物特征信息隱私法》（Biometric Information Privacy Act）規(guī)定人臉信息的收集需采用書面同意的方式；《個人信息保護(hù)法》及《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》也規(guī)定對于人臉信息的收集需經(jīng)過信息主體的書面同意。

默示同意是指信息主體可通過不作為的方式進(jìn)行同意。筆者認(rèn)為默示同意不適合應(yīng)用于人臉信息的收集中，因為人臉信息屬于敏感信息，對于敏感信息，默示同意的適用會極大地?fù)p害信息主體的知情同意權(quán)。

1.2 同意的形態(tài)

同意的形態(tài)有許多，這里主要提及特別同意、概括同意和動態(tài)同意。

所謂特別同意，是指同意必須是明確、具體且全面翔實的[1]。但特別同意在收集人臉信息的實踐中必然會遭受巨大的阻礙，因為人臉識別對人臉信息的需求極大，完全適用特別同意的難度和成本也極大。《個人信息保護(hù)法》第29條規(guī)定個人信息處理者須取得個人單獨(dú)同意才能處理敏感個人信息。單獨(dú)同意其實也屬于一種特別同意，因為單獨(dú)同意也需要讓信息主體充分知情，將所有信息與潛在風(fēng)險都詳細(xì)、明確告知信息主體，獲得信息主體的同意之后才能進(jìn)行收集。

所謂概括同意，它并不需要針對一個個具體的事項逐項同意，也可以是針對將來個人信息處理行為的一種概括的、一攬子的同意[2]。所謂動態(tài)同意，即信息主體可以隨時了解信息處理的最新情況，并自主選擇加入或退出同意[3]。

動態(tài)知情同意可以彌補(bǔ)概括同意中不允許信息主體隨時退出的缺陷，也可以提高信息收集中的透明度[4]。動態(tài)知情同意充分保障了信息主體的知情權(quán)與同意權(quán)。

2 人臉識別技術(shù)研發(fā)階段的人臉信息收集知情同意規(guī)則

人臉識別技術(shù)中人臉信息的收集分為兩個階段，即人臉識別技術(shù)研發(fā)階段的人臉信息收集與人臉識別技術(shù)應(yīng)用過程中的人臉信息收集。在不同的階段，人臉信息收集應(yīng)適用不同的知情同意規(guī)則。

在人臉識別技術(shù)研發(fā)階段，人臉識別模型需要大量的人臉數(shù)據(jù)集進(jìn)行訓(xùn)練，否則會出現(xiàn)準(zhǔn)確率低的問題，人臉數(shù)據(jù)的多寡與質(zhì)量決定了人臉識別技術(shù)識別的準(zhǔn)確率。目前很多公司在網(wǎng)上收集照片，通過照片提取人臉信息形成人臉數(shù)據(jù)庫，并沒有征得信息主體的同意。利用公開照片收集人臉信息用于訓(xùn)練人臉識別模型，筆者認(rèn)為也需要經(jīng)過信息主體的同意，因為人臉信息與一般個人信息不同，其具有高度敏感性，而且具有唯一性與不可更改性。

對于研發(fā)階段人臉信息的收集可遵循“選擇進(jìn)入+明示同意+概括同意+動態(tài)同意”的進(jìn)路。目前信息收集的實踐機(jī)制有選擇進(jìn)入和選擇退出兩種，選擇進(jìn)入是指收集者經(jīng)過信息主體的主動同意才能收集人臉信息，選擇退出是指收集者可不經(jīng)過信息主體同意即可收集人臉信息，信息主體只有選擇退出收集的權(quán)利。為了更好地保護(hù)信息主體的權(quán)利，筆者認(rèn)為需采用選擇進(jìn)入的方式。雖然目前我國有相關(guān)法律規(guī)定對于人臉信息等敏感信息的收集應(yīng)采用書面同意，但是在研發(fā)階段，書面同意目前難以實現(xiàn)。究其原因，研發(fā)階段需要大量收集人臉信息，以此作為訓(xùn)練數(shù)據(jù)，如果一律采用書面形式，會耗費(fèi)大量的時間成本，甚至還可能因為訓(xùn)練數(shù)據(jù)不足導(dǎo)致人臉識別技術(shù)的準(zhǔn)確性降低，在應(yīng)用中引發(fā)更大的風(fēng)險?？紤]到技術(shù)的進(jìn)步與公民個人信息保護(hù)的平衡，筆者認(rèn)為采取明示同意即可，如果信息主體要求采用書面同意方式的，則信息收集者應(yīng)當(dāng)采用。雖有法律規(guī)定人臉信息的收集應(yīng)采用單獨(dú)同意，其作為一種特別同意，是一種相對而言較為嚴(yán)格的同意模式，這種模式雖然對信息主體的個人權(quán)利保護(hù)較高，但是對于研發(fā)階段人臉信息的收集而言，其在實踐中的可行性較低。

在人臉識別技術(shù)研發(fā)階段，公司建立人臉數(shù)據(jù)庫，采集大量的人臉樣本，有些是為未來的研究作準(zhǔn)備，還有些是為其他技術(shù)開發(fā)人員提供樣本資源，其他技術(shù)開發(fā)人員可從人臉數(shù)據(jù)庫中獲取人臉樣本訓(xùn)練其人臉識別模型。后續(xù)的研究目的并不能在信息收集時完全知曉，未必能對研發(fā)細(xì)節(jié)進(jìn)行詳細(xì)的信息披露。而且如果每當(dāng)技術(shù)開發(fā)人員使用人臉樣本進(jìn)行一項研究，就要重新披露信息及獲得信息主體的同意，這就需要與眾多信息主體聯(lián)系，這樣會消耗大量的成本，可能會阻礙科技的進(jìn)步。因此，特別同意并不適合人臉識別技術(shù)的研發(fā)階段，需要尋求其他的同意模式。研發(fā)階段收集的人臉信息只是用于訓(xùn)練人臉識別模型，公司建立人臉數(shù)據(jù)庫，應(yīng)該做到切斷人臉信息與其他信息的聯(lián)系，盡量保護(hù)公民的隱私。這個階段收集的人臉數(shù)據(jù)庫不是專門用于識別個人，加之?dāng)?shù)據(jù)庫包含大量的人臉信息，這些人臉信息又切斷了與其他信息的聯(lián)系，在這種情況下，人臉信息與個人的聯(lián)系其實已經(jīng)弱化了?？傮w看來，研發(fā)階段人臉信息的收集對個人的風(fēng)險沒有應(yīng)用階段的風(fēng)險大。所以，筆者認(rèn)為在研發(fā)階段人臉信息的收集原則上可采用概括同意的方式，只需讓信息主體作出一攬子的、概括的同意。但是如果信息主體要求利用自己人臉樣本的每一項新研究都要再次征得其同意的，則需要進(jìn)行再次同意[5]。這樣有利于在公民人臉信息的保護(hù)與技術(shù)發(fā)展的沖突之間尋求平衡。同時，還可加入動態(tài)同意的方式，讓信息主體獲得同意可撤回的權(quán)利，能更大限度地保障公民的個人權(quán)利。

3 人臉識別技術(shù)應(yīng)用階段的人臉信息收集知情同意規(guī)則

人臉識別技術(shù)應(yīng)用階段，企業(yè)對人臉信息的收集又分為在公共場所的收集與非公共場所的收集。

在公共場所中應(yīng)用人臉識別技術(shù)針對的是不特定的多數(shù)人，難以獲得數(shù)據(jù)主體明示有效的同意。在公共場所中人臉信息的收集如何獲得“同意”是一個難題。我國《個人信息保護(hù)法》第26條規(guī)定在公共場所使用人臉識別技術(shù)需要設(shè)置顯著的提示標(biāo)識。但是只有顯著的提示標(biāo)識不足以保障公民的知情權(quán)。相比而言，采用雙層告知結(jié)構(gòu)更為穩(wěn)妥。歐盟數(shù)據(jù)保護(hù)委員會發(fā)布的《關(guān)于通過視頻設(shè)備處理個人數(shù)據(jù)的指引3/2019》推薦了雙層的告知結(jié)構(gòu)。第一層在使用視頻處理個人數(shù)據(jù)公眾場合張貼告示。其應(yīng)是公眾清晰可見的突出標(biāo)志，進(jìn)行簡要說明，明確說明該技術(shù)的使用者、使用時間和目的，以及人們?nèi)绾卧L問更多信息（如通過二維碼等）。第二層進(jìn)行詳細(xì)的說明。通過掃描二維碼等方式，信息主體可以了解到更為詳細(xì)的信息。

在非公共場所的人臉信息收集中，需遵循“選擇進(jìn)入+書面同意+單獨(dú)同意+動態(tài)同意”的進(jìn)路。因為人臉信息具有唯一性和不可更改性，所以人臉識別運(yùn)營者應(yīng)為消費(fèi)者提供可替代方式，如密碼、指紋等，由信息主體進(jìn)行自主選擇，這樣可以充分保障公民的知情同意權(quán)。人臉信息的收集應(yīng)該將人臉信息的利用以及個人隱私信息保護(hù)等信息詳細(xì)、充分地告知信息主體，信息主體才能在了解相關(guān)信息的基礎(chǔ)上做出有效的同意。真正的知情包含網(wǎng)絡(luò)運(yùn)營者合乎規(guī)范地履行告知義務(wù)和用戶有能力閱讀、理解、判斷、質(zhì)疑告知義務(wù)材料兩點[6]。人臉信息應(yīng)采用書面同意的方式進(jìn)行收集，因為書面同意在人臉識別技術(shù)應(yīng)用階段的收集中是可行的。此外，還需經(jīng)過信息主體的單獨(dú)同意，因為在人臉識別技術(shù)應(yīng)用階段，人臉識別技術(shù)會針對具體的信息主體使用，這一點和研發(fā)階段并不相同，所以需要經(jīng)過信息主體的單獨(dú)同意，充分告知信息主體相關(guān)風(fēng)險，由信息主體選擇是否運(yùn)用人臉識別技術(shù)。在非公共場所收集人臉信息也可結(jié)合動態(tài)同意模式，信息主體可以隨時撤銷同意，進(jìn)一步保障信息主體的同意權(quán)。

4 人臉信息收集中知情同意的例外規(guī)則

知情同意規(guī)則應(yīng)當(dāng)是人臉信息的收集的一般性規(guī)則，可有效預(yù)防人臉信息安全風(fēng)險。對于人臉信息這種敏感信息的收集，一旦脫離知情同意框架，可能導(dǎo)致公民的個人權(quán)利受到侵害。但是以知情同意規(guī)則作為一般規(guī)則，并不排除其適用存在例外情形。GDPR第9條規(guī)定禁止為了識別特定自然人而處理生物性識別數(shù)據(jù)，但同時也規(guī)定了例外條件，如經(jīng)過個人信息主體同意或基于公共利益的處理等。

人臉信息收集中知情同意規(guī)則的例外情形主要有：第一，當(dāng)人臉信息的收集是以公共利益為目的時，同意規(guī)則存在不適用的可能。但是由于人臉信息的特殊性及高風(fēng)險性，政府基于公共利益目的使用人臉識別技術(shù)收集人臉信息并不必然導(dǎo)致知情同意規(guī)則的豁免，除非政府在某些場景下使用人臉識別技術(shù)無法獲得公民的同意，如在公共場所使用人臉識別技術(shù)，但是在此種情景下，也應(yīng)當(dāng)盡力保護(hù)公民的知情權(quán)。政府在使用人臉識別技術(shù)收集人臉識別信息時，還需要遵循比例原則，即目的是必要的，處理是與其期望目的所相稱的處理，并且該方式是侵入性最小的。第二，對人臉信息采用了匿名化技術(shù)。對人臉信息進(jìn)行匿名化處理之后，不能再識別特定的個人，也不能復(fù)原。上述情況不應(yīng)再通過知情同意規(guī)則進(jìn)行規(guī)制，可獲得知情同意規(guī)則中同意規(guī)則的豁免。但是信息處理者仍負(fù)有詳細(xì)告知的義務(wù)，其應(yīng)當(dāng)向信息主體充分、詳細(xì)地告知采集的信息類別、目的等相關(guān)信息[7]。

5 結(jié)束語

本文研究了人臉信息收集中知情同意規(guī)則的構(gòu)建問題，在傳統(tǒng)知情同意原則的基礎(chǔ)上進(jìn)行創(chuàng)新，對人臉識別技術(shù)研發(fā)階段與人臉識別技術(shù)應(yīng)用階段的人臉信息收集采用不同的知情同意規(guī)則構(gòu)建進(jìn)路，使知情同意原則在實踐中能真正貫徹落實。

[1]石佳友，劉思齊.人臉識別技術(shù)中的個人信息保護(hù)——兼論動態(tài)同意模式的建構(gòu)[J].財經(jīng)法學(xué)，2021（02）：60-78.

[2]韓旭至.個人信息保護(hù)中告知同意的困境與出路——兼論《個人信息保護(hù)法（草案）》相關(guān)條款[J].經(jīng)貿(mào)法律評論，2021（01）：47-59.

[3]田野.大數(shù)據(jù)時代知情同意原則的困境與出路——以生物資料庫的個人信息保護(hù)為例[J].法制與社會發(fā)展，2018，24 （06）：111-136.

[4]陳曉云，田雨，平立，等.“動態(tài)+泛知情同意”在醫(yī)療機(jī)構(gòu)實施初探[J].中國醫(yī)學(xué)倫理學(xué)，2018，31 （04）：487-491.

[5]Gabriela Marodin et al.，“Biobanking for Health Research inBrazil：Present Challenges and Future Directions”，Revista Panamericana De Salud Pública，Vol.31，No.6（2012），pp.523-524.

[6]范海潮，顧理平.探尋平衡之道：隱私保護(hù)中知情同意原則的實踐困境與修正[J].新聞與傳播研究，2021，28（02）： 70-85+127-128.

[7]鄭佳寧.知情同意原則在信息采集中的適用與規(guī)則構(gòu)建[J].東方法學(xué)，2020（02）：198-208.