沈 磊 邢恩銘

(1.北京大學(xué)法學(xué)院，北京 100871；2.中國(guó)地質(zhì)大學(xué)(武漢)公共管理學(xué)院法學(xué)系，湖北 武漢 430000)

一、問(wèn)題的提出

近年來(lái)，人臉識(shí)別技術(shù)得到了很大的發(fā)展，這項(xiàng)技術(shù)正廣泛運(yùn)用于日常生活中。我國(guó)的人臉識(shí)別技術(shù)正從“身份識(shí)別”走向“分析識(shí)別”，目前人臉識(shí)別算法主要應(yīng)用于安防、公共、商業(yè)和私人四大場(chǎng)景，[1]使用的主體分別是公權(quán)力部門、謀取社會(huì)公共福利的公共組織、營(yíng)利性商業(yè)機(jī)構(gòu)與個(gè)人。人臉使用技術(shù)在上述多領(lǐng)域、全方面的廣泛應(yīng)用使其產(chǎn)生了“公私混合”的特點(diǎn)，各主體通過(guò)與科技公司達(dá)成協(xié)作，自我賦能，完成使用目的。

不少網(wǎng)絡(luò)平臺(tái)將人臉信息作為登錄密鑰，比如支付寶近年來(lái)推出了刷臉支付。2019年8月底9月初，一款名為ZAO的手機(jī)APP面世，只要用戶上傳自己的高清照片，它就可將影視劇中人物形象的人臉換成用戶的人臉。由于新冠肺炎疫情的影響，2020年秋季學(xué)期開(kāi)始，全國(guó)很多高校都推行了人臉識(shí)別的門禁系統(tǒng)，比如北京大學(xué)的各個(gè)校門都安裝了人臉識(shí)別系統(tǒng)，只有北大師生才能刷臉進(jìn)出校門。人臉識(shí)別技術(shù)的廣泛滲透已然是全球化的趨勢(shì)，而這些廣泛的應(yīng)用場(chǎng)景背后是法律風(fēng)險(xiǎn)的暗涌激增。隨著人臉識(shí)別技術(shù)的不斷發(fā)展和廣泛運(yùn)用，人臉識(shí)別技術(shù)引發(fā)的法律問(wèn)題開(kāi)始進(jìn)入公眾視野。2019年10月，浙江理工大學(xué)特聘教授郭兵對(duì)杭州市野生動(dòng)物園提起了訴訟，原因是郭兵購(gòu)買了杭州市野生動(dòng)物園的雙人暢游年卡，但是杭州市野生動(dòng)物園擅自將合同中規(guī)定的刷指紋入園方式改變?yōu)樗⒛樔雸@；2020年疫情期間，清華大學(xué)法學(xué)院勞東燕教授所居住的小區(qū)推行了人臉識(shí)別，但是她認(rèn)為該技術(shù)對(duì)個(gè)人信息的威脅遠(yuǎn)大于其帶來(lái)的便利，因此她用行動(dòng)進(jìn)行了反對(duì)。

由此可見(jiàn)，作為一項(xiàng)新型技術(shù)，人臉識(shí)別在給社會(huì)發(fā)展帶來(lái)便利的同時(shí)，也引發(fā)了一系列的個(gè)人信息侵害風(fēng)險(xiǎn)，因此我們有必要關(guān)注由人臉識(shí)別技術(shù)引發(fā)的個(gè)人信息保護(hù)問(wèn)題。

二、人臉識(shí)別技術(shù)的民法界定

人臉信息在物理性質(zhì)上屬于個(gè)人的生物識(shí)別信息。根據(jù)《民法典》第1034條第2款對(duì)個(gè)人信息的列舉，個(gè)人信息包括“生物識(shí)別信息”，因此人臉信息屬于個(gè)人信息的范疇。

我國(guó)多部法律對(duì)個(gè)人信息都進(jìn)行保護(hù)?！毒W(wǎng)絡(luò)安全法》第76條第5款對(duì)“個(gè)人信息”的范疇進(jìn)行了界定?！缎谭ㄐ拚?九)》新增的第253條之一設(shè)立了侵犯公民個(gè)人信息罪，對(duì)侵犯公民個(gè)人信息的犯罪行為進(jìn)行了規(guī)制?！秱€(gè)人信息保護(hù)法(草案)》更是對(duì)個(gè)人信息做出了全面詳盡的規(guī)定和保護(hù)。2020年5月28日通過(guò)、2021年1月1日生效的民法典對(duì)個(gè)人信息的保護(hù)也做出了相當(dāng)詳細(xì)的規(guī)定。首先，民法典在總則部分的第111條對(duì)個(gè)人信息的保護(hù)做出了概括式的規(guī)定。其次，人格權(quán)編的第999條的“一般規(guī)定”規(guī)定了對(duì)個(gè)人信息的合理使用。再次，人格權(quán)編第五章“名譽(yù)權(quán)和榮譽(yù)權(quán)”這一部分的第1030條規(guī)定了處理信用信息時(shí)的法律適用。最后，人格權(quán)編第六章“隱私權(quán)和個(gè)人信息保護(hù)”中，對(duì)個(gè)人信息的含義、自然人對(duì)其個(gè)人信息享有的各項(xiàng)權(quán)利、其他主體對(duì)公民個(gè)人信息的安全保護(hù)義務(wù)等各方面，使用了6個(gè)條文進(jìn)行了詳盡規(guī)定。

對(duì)于個(gè)人信息的法律性質(zhì)，法學(xué)界存在著一定爭(zhēng)議。有學(xué)者認(rèn)為，個(gè)人信息是隨著上個(gè)世紀(jì)后半葉計(jì)算機(jī)技術(shù)發(fā)展而出現(xiàn)的一項(xiàng)新興權(quán)利，個(gè)人信息權(quán)是不同于傳統(tǒng)人格權(quán)的一種新型公法權(quán)利，個(gè)人信息保護(hù)應(yīng)當(dāng)是一項(xiàng)獨(dú)立的法律制度。[2]但是，又有學(xué)者指出，與擁有個(gè)人信息權(quán)益的主體相對(duì)的個(gè)人信息處理者，可以分為國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)的其他民事主體。作為非國(guó)家機(jī)關(guān)的民事主體在處理公民個(gè)人信息時(shí)，當(dāng)然與公民處于平等地位，需要保護(hù)公民個(gè)人權(quán)利；但是在私權(quán)利保護(hù)問(wèn)題上，國(guó)家機(jī)關(guān)并不比公民個(gè)人處于更優(yōu)越的地位，若侵犯公民個(gè)人信息仍然需要承擔(dān)法律責(zé)任。因此，在公民個(gè)人信息的處理和利用問(wèn)題上，個(gè)人信息權(quán)益的擁有者與個(gè)人信息的處理者屬于平等主體之間的民事關(guān)系。[3]就整體而言，筆者更贊同后一種觀點(diǎn)。個(gè)人信息的本質(zhì)是一種人格利益，所以將個(gè)人信息視為公法權(quán)益的前一種觀點(diǎn)難以成立；但是后一種觀點(diǎn)也有一定的偏頗之處。由于對(duì)個(gè)人信息的處理，既可能涉及國(guó)家機(jī)關(guān)，又可能涉及民事主體，所以筆者認(rèn)為，在體現(xiàn)私主體利益的情境下，更適宜通過(guò)民法來(lái)保護(hù)；但是如果在體現(xiàn)公共利益的情境下，則更適合通過(guò)公法來(lái)保護(hù)。[4]本文主要從民事權(quán)益的維度對(duì)人臉信息進(jìn)行探討。

人臉信息作為一種個(gè)人信息，具有一些與其他個(gè)人信息相區(qū)別的特性。首先，人臉信息具有出現(xiàn)的新興性。與自然人的姓名、身份證件號(hào)碼、住址等傳統(tǒng)個(gè)人信息相比，人臉信息是隨著近年來(lái)人臉識(shí)別技術(shù)的迅速發(fā)展和廣泛應(yīng)用而進(jìn)入公眾視野的。無(wú)論是支付寶刷臉支付、ZAO這一APP的換臉技術(shù)，抑或是“人臉識(shí)別第一案”的動(dòng)物園人臉識(shí)別、疫情期間小區(qū)的人臉識(shí)別門禁，都是近幾年才出現(xiàn)的。其次，人臉信息具有內(nèi)容的豐富性。人臉信息與以往的指紋信息相比，所包含的人的生物信息更為豐富。根據(jù)人臉信息可以解析出人的很多其他信息，人臉識(shí)別可以判斷出人的年齡、性別等信息，還能辨別人的面部表情。據(jù)有關(guān)研究，根據(jù)人臉信息可以解析出人的性傾向，而且預(yù)測(cè)結(jié)果大部分正確。①最后，人臉信息具有泄露后果的嚴(yán)重性。比如，人臉識(shí)別技術(shù)被用于支付寶的刷臉支付，如果技術(shù)足夠成熟可能導(dǎo)致用戶財(cái)產(chǎn)的大量受損，這種侵害結(jié)果的危害性可想而知。而這種人臉信息泄露事件屢屢發(fā)生，一家提供人臉信息檢測(cè)的科技公司，由于系統(tǒng)沒(méi)有設(shè)置有效的密碼保護(hù)，二百多萬(wàn)用戶的人臉信息遭到泄露。②

三、人臉識(shí)別技術(shù)對(duì)個(gè)人信息的侵害風(fēng)險(xiǎn)

人臉識(shí)別技術(shù)作為一項(xiàng)新興技術(shù)，對(duì)自然人的個(gè)人信息有著極大的侵害風(fēng)險(xiǎn)。

首先，人臉識(shí)別技術(shù)在人們對(duì)其侵害性無(wú)意識(shí)的情況下被廣泛使用。由于人臉識(shí)別具有非接觸性，這項(xiàng)技術(shù)可以在被識(shí)別者無(wú)意識(shí)的情況下被廣泛使用。人們每天都不斷地在攝像頭之下被拍攝和記錄。目前，人臉識(shí)別技術(shù)在安保、門禁、支付與認(rèn)證等場(chǎng)合都得到了非常普遍的使用。除此之外，該技術(shù)還被越來(lái)越廣泛地應(yīng)用于商場(chǎng)人流量的統(tǒng)計(jì)、社區(qū)管理、養(yǎng)老金領(lǐng)取、辦稅認(rèn)證、物品保管、景區(qū)檢票、演出場(chǎng)所、地鐵安檢的進(jìn)出等場(chǎng)合。在課堂教學(xué)中，甚至出現(xiàn)了通過(guò)視頻監(jiān)控獲取的人臉表情，來(lái)觀察學(xué)生是否認(rèn)真聽(tīng)課的做法。在疫情期間，高校的校園門禁使用了人臉識(shí)別技術(shù)管理學(xué)生的進(jìn)出，食堂也用人臉識(shí)別檢測(cè)就餐人員是否佩戴了口罩。如果對(duì)人臉信息不經(jīng)告知而大量使用，有可能涉嫌違法犯罪。即使在告知的情形下，也存在告知不充分的風(fēng)險(xiǎn)。比如收集者有可能沒(méi)有將自己的身份、收集之后的用途、可能帶來(lái)的風(fēng)險(xiǎn)告知被收集者。另一方面，由于人臉識(shí)別的非接觸性和被收集者的無(wú)意識(shí)性，以及公眾對(duì)人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)的漠視，收集人臉信息的行為往往暢行無(wú)阻。

其次，人臉信息的保管中存在信息泄露的高度風(fēng)險(xiǎn)。比如，在某網(wǎng)絡(luò)購(gòu)物平臺(tái)就有商家公然銷售人臉信息的數(shù)據(jù)，這一數(shù)量接近20萬(wàn)條。③再如，由于疫情期間支付寶健康碼需要采集人臉信息，而該系統(tǒng)設(shè)計(jì)存在一些漏洞，只要輸入用戶的身份證等信息就能查到用戶照片，因此有不法分子利用非法獲取的明星身份證號(hào)碼對(duì)很多明星的健康碼照片進(jìn)行查詢，并在網(wǎng)絡(luò)平臺(tái)上大批量公開(kāi)售賣。由于人臉信息內(nèi)容的豐富性，其一旦泄露，造成的風(fēng)險(xiǎn)將遠(yuǎn)遠(yuǎn)超過(guò)手機(jī)號(hào)信息與網(wǎng)絡(luò)賬號(hào)信息被泄露的風(fēng)險(xiǎn)。再如，根據(jù)人臉信息可以解析出人的性傾向，這有可能對(duì)識(shí)別者造成一定的歧視。

最后，人臉信息一旦被采集之后可能被長(zhǎng)久保存下來(lái)，這會(huì)帶來(lái)更多的不可控風(fēng)險(xiǎn)。比如，換臉軟件ZAO的用戶條款④中就規(guī)定，用戶在該平臺(tái)上上傳或發(fā)布的內(nèi)容該平臺(tái)將對(duì)其永久保存，用戶不可撤銷，并且該平臺(tái)還聲稱對(duì)利用用戶照片制作的視頻享有著作權(quán)等法律權(quán)利。這種條款一般是格式條款，用戶出于好奇和從眾的心理在使用該軟件時(shí)往往都不會(huì)仔細(xì)閱讀，而該條款對(duì)用戶造成的風(fēng)險(xiǎn)將有可能是不可挽回的。再如，疫情期間高校為了便于管理，對(duì)學(xué)生收集了大量的人臉信息，但是對(duì)于該人臉信息將使用多久往往沒(méi)有規(guī)定和告知。日常生活中，我們手機(jī)中經(jīng)常收到垃圾信息和騷擾電話，給生活帶來(lái)了很大的煩擾，這說(shuō)明我們?cè)诟鞔缶W(wǎng)絡(luò)平臺(tái)上的注冊(cè)信息沒(méi)有被及時(shí)刪除，而是被大規(guī)模販賣和利用。而人臉信息一旦被長(zhǎng)久保存，就有同樣存在被非法泄露和惡意利用的高度可能性。并且人臉信息是比手機(jī)號(hào)信息更為重要的信息，其一旦被泄露和惡意利用，造成的風(fēng)險(xiǎn)將會(huì)更加嚴(yán)重。

四、對(duì)于人臉信息的法律保護(hù)

第一，收集人臉信息要遵循知情同意的原則。就屬性而言，人臉信息屬于人格利益的范疇，如果未經(jīng)其同意而進(jìn)行采集利用原則上來(lái)說(shuō)是違法的。“人臉”的變化性決定了人臉信息的特征，亦導(dǎo)向了人臉識(shí)別技術(shù)的復(fù)雜性，是故人臉信息在采集后能否被安全合理地使用，是收集主體應(yīng)當(dāng)依照法律法規(guī)對(duì)被收集人作出承諾、使被收集人知情的義務(wù)之舉。收集主體在收集個(gè)人信息之前，應(yīng)當(dāng)對(duì)被收集人充分告知收集信息的內(nèi)容和范圍、收集信息的用途以及可能造成的風(fēng)險(xiǎn)，尤其是對(duì)免除或者限制其責(zé)任的格式條款，收集主體應(yīng)當(dāng)負(fù)有提示和說(shuō)明義務(wù)。比如，在疫情期間許多高校收集學(xué)生的人臉信息，而某高校只需刷紫荊碼而無(wú)需刷臉的做法更有利于保障師生的個(gè)人信息權(quán)益。

第二，收集人臉信息的主體要盡到妥善保管的義務(wù)。人臉信息收集后，產(chǎn)生的收益不可小覷，因而更要在保管中注意其風(fēng)險(xiǎn)。收集主體在收集人臉信息之后，應(yīng)當(dāng)嚴(yán)格按照其所承諾的范圍和符合法律規(guī)定的方式來(lái)使用人臉信息。收集主體一旦泄露人臉信息，將按照合同約定或者法律規(guī)定承擔(dān)相應(yīng)的法律責(zé)任，如果涉嫌犯罪還可能承擔(dān)刑事責(zé)任。例如，支付寶健康碼對(duì)明星照片的泄露，理應(yīng)承擔(dān)一定的法律責(zé)任。各方主體所收集的人臉信息，一般只有在涉及犯罪等少數(shù)場(chǎng)合，才能例外地提供給國(guó)家有關(guān)部門。

第三，在使用人臉信息時(shí)進(jìn)行隱匿化處理。在匿名與否的選擇上，我國(guó)個(gè)人信息保護(hù)法第51條第3項(xiàng)已然明確地將去標(biāo)識(shí)化規(guī)定為一種安全技術(shù)措施。人臉信息包含的生物信息極為豐富，有的場(chǎng)合對(duì)該信息的利用僅涉及一個(gè)方面，因此在必要的時(shí)候應(yīng)當(dāng)進(jìn)行隱匿化處理。隱匿化處理的具體內(nèi)涵是，對(duì)人臉信息這種可識(shí)別性極高的信息去除其可識(shí)別性，使其無(wú)法定位到具體的個(gè)人，無(wú)法確定其人身或財(cái)產(chǎn)信息。比如，在校園入口進(jìn)行人臉識(shí)別的時(shí)候，應(yīng)當(dāng)盡量避免透露個(gè)人信息。就筆者觀察，北京大學(xué)校門早期的刷臉會(huì)顯示被識(shí)別者的姓名和學(xué)號(hào)等信息，后來(lái)這些相關(guān)信息不再顯示，這是一種注意保護(hù)個(gè)人信息的實(shí)操方法。

第四，法律應(yīng)當(dāng)規(guī)定和保障刪除權(quán)和被遺忘權(quán)。[5]由于人臉信息是極為重要的個(gè)人信息，其一旦泄露并被不法利用會(huì)造成不可估量的后果，所以在特定情形下應(yīng)當(dāng)及時(shí)刪除或銷毀該信息。人臉信息領(lǐng)域的被遺忘權(quán)則是能突破傳統(tǒng)隱私信息一經(jīng)公開(kāi)則無(wú)利益可言的狀態(tài)，給予人臉信息在使用后退回個(gè)人的隱私領(lǐng)域內(nèi)的可能性，在出口處把好最后一道防線。在出現(xiàn)法定或者約定情形時(shí)，信息收集主體應(yīng)當(dāng)刪除其所收集的人臉信息，銷毀人臉信息的副本或復(fù)制件。比如，疫情期間支付寶健康碼平臺(tái)收集的人臉信息，在疫情結(jié)束之后就不應(yīng)當(dāng)作其他用途，而應(yīng)當(dāng)徹底刪除。

第五，在涉及公共安全的情形下，以比例原則作信息采集必要之檢驗(yàn)。比例原則檢驗(yàn)是一個(gè)利益衡量的過(guò)程。追求的是信息處理者的利益、個(gè)人的權(quán)利和社會(huì)的公共利益之間的平衡。[4]在上文中已然提到人臉信息采集的“風(fēng)險(xiǎn)性”，那么在個(gè)人信息保護(hù)的層面，應(yīng)當(dāng)以比例原則的最小必要為行為起點(diǎn)；當(dāng)涉及個(gè)人隱私的人臉信息并非是唯一實(shí)現(xiàn)目標(biāo)的途徑，那么應(yīng)以對(duì)個(gè)人的隱私領(lǐng)域侵犯最輕微的方式來(lái)合法地實(shí)現(xiàn)各主體的管理需求。在實(shí)踐中，有執(zhí)法主體以“涉及公共安全”為由發(fā)布通緝犯的人臉信息以期犯罪分子落網(wǎng)，此為合理；而在部分應(yīng)用情景中，若以“提高效率”為由來(lái)規(guī)避登記、檢驗(yàn)等其他驗(yàn)證個(gè)人信息的方式，則有其必要依比例原則對(duì)這一行為的風(fēng)險(xiǎn)與收益進(jìn)行評(píng)估和審視。

第六，對(duì)人臉信息，在必要的時(shí)候通過(guò)國(guó)家公權(quán)力來(lái)進(jìn)行保護(hù)。雖然人臉信息屬于公民的人格利益，從意思自治和理性經(jīng)濟(jì)人的角度出發(fā)，公民的民事權(quán)益應(yīng)當(dāng)由其自身來(lái)維護(hù)；但是在侵犯公共利益的情況下，仍然有必要通過(guò)國(guó)家權(quán)力來(lái)對(duì)這一方面的人格利益進(jìn)行保護(hù)。正如瓦格納所說(shuō)的“大規(guī)模的微型侵害”中，被收集主體的個(gè)人往往訴訟力量不夠、訴訟動(dòng)力不足，這時(shí)需要國(guó)家機(jī)關(guān)承擔(dān)起維護(hù)公共利益的職責(zé)。[4]對(duì)于前文所說(shuō)的二百多萬(wàn)用戶的人臉信息遭到泄露的情形，國(guó)家機(jī)關(guān)應(yīng)當(dāng)介入，建立個(gè)人人臉信息保護(hù)架構(gòu)，通過(guò)執(zhí)法手段對(duì)這些被侵害者的個(gè)人信息予以保護(hù)。

注釋:

①②③參見(jiàn)勞東燕：《人臉識(shí)別技術(shù)運(yùn)用中的認(rèn)知誤區(qū)》，載微信公眾號(hào)“勞燕東飛”，2019年11月4日，https://mp.weixin.qq.com/s/Mk8vQUI0vQeN3yNsVBXB0w。

④參見(jiàn)https://www.sohu.com/a/337862209_483391。