劉 佳，李彥宣

（中國民航大學 法學院，天津 300300）

作為人工智能（Artificial Intelligence，簡稱AI）技術(shù)的典型代表，人臉識別技術(shù)已廣泛應用于社會生活的多個領域。近年來，隨著智慧機場建設的需要及無紙化出行的普及，AI 人臉識別技術(shù)在機場逐步推廣，涵蓋機場智能安檢、人臉閘機驗證、人臉視頻監(jiān)控及自助行李寄存等方方面面。然而，智慧機場中AI 人臉識別技術(shù)的應用存在侵權(quán)風險，亟需相應的法律規(guī)制。目前，學界對于AI 人臉識別技術(shù)侵權(quán)風險的研究主要集中在人格權(quán)保護和個人信息保護方面，缺少專門針對AI 人臉識別技術(shù)在機場這一特定場景下侵權(quán)問題法律規(guī)制的研究。鑒于此，應對智慧機場中AI 人臉識別技術(shù)應用進行場景化，厘清智慧機場中AI 人臉識別技術(shù)的侵權(quán)風險，結(jié)合現(xiàn)行規(guī)制存在的問題探求我國的應對之策，從而保障旅客合法權(quán)益，促進智慧民航的建設與發(fā)展。

一、智慧機場中AI 人臉識別技術(shù)應用

（一）智慧機場中AI 人臉識別技術(shù)應用的場景化

人臉識別技術(shù)是用于人員識別和驗證的生物信息識別工具之一。從廣義上講，它是一種監(jiān)控和安全技術(shù)，旨在促進或控制政府、執(zhí)法機構(gòu)和商業(yè)使用的訪問權(quán)限[1]。以“場景一致性（contextual integrity）理論”為基礎，對智慧機場中AI 人臉識別技術(shù)應用進行場景化，有助于對人臉識別技術(shù)在機場應用的侵權(quán)風險進行具體化，從而探討具有針對性的防范及規(guī)制措施?！皥鼍耙恢吕碚摗痹醋杂?012 年美國《消費者隱私權(quán)利法案》中的“尊重場景原則”，要求信息主體在收集、使用和披露個人數(shù)據(jù)應與消費者提供數(shù)據(jù)的場景相一致[2]。后經(jīng)海倫?尼森鮑姆教授的詮釋和論證，形成一套完整的“場景一致性”理論體系。該理論的核心要求將信息保護、信息傳播、信息使用的分析納入具體場景（context），從而保證信息的收集與使用具有合理性并能夠符合參與主體的預期[3]。場景由社會、經(jīng)濟、政治和行為等因素所塑造，并具有特定的指向目的[4]。不同場景的識別要素主要包括：信息類型（information types）、參與主體（actors）、傳輸原則（transmission principles）等[5]。在“場景一致性”理論基礎上構(gòu)建對相關行為或技術(shù)的法律規(guī)制路徑，核心在于根據(jù)具體場景提出針對性的防范或規(guī)制措施，強調(diào)對行為予以場景化之后分析具象的法律風險，從而探求具體可行的規(guī)制路徑。具體到智慧機場中AI 人臉識別技術(shù)的應用領域，根據(jù)我國國家標準《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》（GB/T 41819-2022）的規(guī)定，目前主要有3 類涉及人臉識別技術(shù)的場景，包括：人臉驗證、人臉辨識和人臉分析。AI 人臉識別技術(shù)在智慧機場中的應用場景頗為廣泛。從21 世紀初期北京首都機場將AI 人臉識別系統(tǒng)用于員工身份認證與黑名單管理，到出入境自助通關，再到自助登機等，智慧機場背景下AI 人臉識別技術(shù)已被廣泛應用于視頻監(jiān)控、智慧安監(jiān)、安防布控、運營管理、自助行李托運以及智慧服務等各種場景。AI 人臉識別技術(shù)在智慧機場中的應用更具有普遍性、隱蔽性、非接觸性及側(cè)重公益性保護等特點。

（二）智慧機場中AI 人臉識別信息的性質(zhì)界定

主體的差異性使得不同個體的AI 人臉信息具有唯一性和不可替代性，這是智慧機場中運用AI 人臉識別技術(shù)，實現(xiàn)“旅客一張臉”的“無紙化通行”的基礎。因此，對AI 人臉識別信息的法律屬性進行界定對于保護機場旅客的合法權(quán)益具有重要意義。目前學界主要存在3 種觀點：人格權(quán)說、財產(chǎn)權(quán)說和個人信息權(quán)說[6]。持人格權(quán)說的學者認為AI 人臉識別主要涉及到隱私權(quán)和肖像權(quán)的問題，應當注重人格尊嚴和對人格利益的保護。但是人臉信息在一定程度上并不具有隱私性。比如：高富平[7]教授認為隱私也在個人信息范疇內(nèi)，因為隱私具有私密性和個人性，而私密性越高，往往可識別性也越高。持財產(chǎn)權(quán)學說的學者劉越[8]教授認為承認生物識別信息可以保護信息交易，具有很高的商業(yè)價值可供開發(fā)，但是這有將人格權(quán)物化的嫌疑[9]。持個人信息權(quán)說的學者認為AI 人臉識別信息具有人格權(quán)利益和財產(chǎn)權(quán)利益的雙重屬性，在此基礎上應構(gòu)建一個新的權(quán)利，即“個人信息保護權(quán)”。比如程嘯[10]教授指出，只有涉及利用信息能力的不平等收集、處理個人信息的行為，才是信息時代保護個人信息的法律真正要調(diào)整的對象。

筆者認為，將AI 人臉識別信息作為個人信息權(quán)進行保護比較合適。首先，人臉信息敏感但是并不私密，比如在機場大廳行走時人臉信息是被廣泛捕捉和比對的，無法完全納入隱私權(quán)保護的范疇。其次，有利于區(qū)分公益目的和私益目的，比如公權(quán)力機關利用機場已收集到的人臉信息進行犯罪嫌疑人識別時，作為個人信息權(quán)進行保護有利于區(qū)分公益性和私益性，防止濫用“知情同意原則”作為人臉信息被泄露后的免責事由。最后，將AI 人臉識別信息界定為個人信息權(quán)能夠同時實現(xiàn)人格權(quán)請求權(quán)與侵權(quán)責任請求權(quán)[11]。綜上所述，AI 人臉識別信息具有人格權(quán)利益和財產(chǎn)權(quán)利益的雙重屬性。對此，我國目前的立法也有所體現(xiàn)。根據(jù)我國《民法典》第1034 條規(guī)定，AI 人臉識別信息是一種“生物識別信息”，是個人信息的重要組成部分，因此個人信息保護的一般規(guī)則同樣適用于智慧機場背景下人臉信息的保護。我國《個人信息保護法》將生物識別信息界定為敏感個人信息，規(guī)定僅在國家機關行使公權(quán)力和適當合法的情況下處理人臉信息，并要遵守比例原則[12]，加強了對人臉信息的保護力度。在智慧機場不同場景下應用AI 人臉識別技術(shù)同樣受現(xiàn)有法律規(guī)定的規(guī)制。

二、智慧機場中AI 人臉識別技術(shù)應用存在的侵權(quán)風險

AI 人臉識別技術(shù)在智慧機場應用過程中，由于技術(shù)的不穩(wěn)定性、信息采集規(guī)則的模糊性、行為主體對權(quán)利義務認知的不明確性等因素的存在，可能產(chǎn)生多重侵權(quán)風險，進而導致對公民多項權(quán)利造成侵犯。

（一）因信息泄露導致隱私權(quán)被侵犯的風險

現(xiàn)階段，智慧機場中AI 人臉識別技術(shù)應用時因信息泄露導致公民隱私權(quán)被侵犯的風險，根據(jù)行為主體的不同可能出現(xiàn)在不同的場景中。一方面，人臉的面部特征對每個人來說具有唯一性和專屬性。如果機場的人臉數(shù)據(jù)存儲系統(tǒng)出現(xiàn)漏洞導致AI 人臉識別信息被泄露，就會導致隱私權(quán)被侵犯的風險，給受害者的信息、財產(chǎn)安全甚至人身安全造成威脅。此外，我國不同機場廣泛使用的AI 人臉識別技術(shù)在三維圖像識別上還有很大局限性，技術(shù)本身的不穩(wěn)定性也會導致較高的侵權(quán)風險。另一方面，基于維護公共利益和安全的需要，機場往往要將收集到的AI 人臉識別信息提供給公權(quán)力機關，供其在犯罪嫌疑人數(shù)據(jù)庫進行比對、追蹤犯罪嫌疑人行為軌跡等，發(fā)揮“人臉識別在定罪中的證據(jù)作用”[13]。在此情況下，信息收集者和處理者應受消費者隱私權(quán)“合理期待”的限制[14]，在實現(xiàn)公共利益與保護隱私權(quán)益之間尋求平衡，否則就可能出現(xiàn)因非法公開個人信息或數(shù)據(jù)泄露而導致公民隱私權(quán)被侵犯的問題。

（二）因非法采集信息導致知情權(quán)被侵犯的風險

與指紋、虹膜等生物識別信息不同，人臉信息的隱私性較弱、社會性較強，在被收集、使用時具有非接觸性的特點?！叭四樧R別技術(shù)類似于指紋識別，但它們之間存在一個關鍵的區(qū)別：指紋識別很少是在沒有人同意的情況下進行的，而人臉識別則不需要許可?！盵15]很多時候旅客都沒有意識到自己的人臉信息正在被收集，即使“同意”也可能只是基于旅客購買機票時簽署的格式條款，這也難以保障旅客表達同意意愿的真實性。這樣《個人信息保護法》和《人臉識別規(guī)定》所要求的“同意”也成了享用技術(shù)的門檻，難以成為保護個人用戶信息安全的壁壘[16]。在智慧機場這樣一個大數(shù)據(jù)流動的背景下，由于AI 人臉識別技術(shù)的隱蔽性和非接觸性，機場即使獲得了旅客的同意也會由于人臉信息的共享和多次流轉(zhuǎn)導致信息處理的范圍和使用者不斷變化[17]，減弱知情同意的效力。因此，公民知情權(quán)存在被侵犯的風險。

（三）因信息不對稱導致自主選擇權(quán)被侵犯的風險

目前，國內(nèi)大部分機場已使用AI 人臉識別技術(shù)用于安檢和登機，但旅客作為消費者，單一的方式易導致其自主選擇權(quán)被侵犯。2021 年，我國“人臉識別侵權(quán)第一案”迎來終審判決，但兩審法院均認為野生動物世界已盡到合理提示義務，原告自愿辦理年卡并事后以指紋方式入園表明原告已有效同意，因此自主選擇權(quán)未被侵犯。由此可以看出法院否定了野生動物世界收集和處理人臉信息侵權(quán)的可能[18]。如果從《消費者權(quán)益保護法》角度進行分析，郭某提起的侵權(quán)之訴，即園區(qū)收集人臉信息進行人臉識別構(gòu)成對公民個人信息的侵犯。因為動物園之所以能夠使用指紋與人臉識別，是基于顧客的同意而讓渡了自己的部分權(quán)利[19]。因此，在智慧機場背景下，機場不能將AI 人臉識別技術(shù)作為不同場景下唯一的識別方式，而應事先告知使用風險并獲得旅客同意，同時提供可替代的方式供乘客選擇。

三、智慧機場中AI 人臉識別技術(shù)應用侵權(quán)規(guī)制存在的問題

（一）智慧機場中AI 人臉識別技術(shù)侵權(quán)認定規(guī)則不完善

1.知情同意原則被濫用

根據(jù)我國《民法典》和《人臉識別規(guī)定》，處理人臉識別信息應基于個人知情同意，那么，機場在進行安檢或視頻監(jiān)控時是否已充分獲得機場旅客的知情同意是存疑的。這也是在某些國家和地區(qū)，如歐盟，對于大規(guī)模部署AI 人臉識別系統(tǒng)、不加區(qū)別地收集或保留個人數(shù)據(jù)，在法律上持反對立場的重要原因[20]。根據(jù)我國《個人信息保護法》和《人臉識別規(guī)定》的規(guī)定，信息處理者具有“告知”的義務，即要單獨告知信息主體處理個人信息時的種類、目的和方式，并在其發(fā)生變更時及時將變更內(nèi)容告知信息主體并取得其同意。然而，實踐中，AI 人臉識別技術(shù)的使用者往往在采集AI 人臉識別信息之前通過與用戶簽訂隱私協(xié)議、服務條款等方式獲得用戶同意，并以此作為收集、處理和使用AI 人臉識別信息的正當性基礎，減輕或者免除其可能承擔的侵權(quán)責任。此外，信息采集者與處理者甚至可能在用戶毫無知情的情況下“偽造”同意而試圖免責，致使用戶真實的意思表示無法得到充分表達[21]，這實際上都構(gòu)成對用戶知情權(quán)的侵犯。

2.侵權(quán)主體不明確及舉證困難

目前侵權(quán)責任的歸責主要適用過錯責任原則，只有針對特殊侵權(quán)才適用無過錯責任原則。我國的《個人信息保護法》籠統(tǒng)地規(guī)定了過錯推定原則，而未區(qū)分侵權(quán)主體。智慧機場AI 人臉識別技術(shù)的應用場景下，人臉識別技術(shù)研發(fā)公司、機場管理部門等都可能成為侵權(quán)責任的主體。對于人臉識別機器能否成為侵權(quán)主體也具有較大爭議[22]。同時，AI 人臉識別技術(shù)在機場大廳視頻監(jiān)控等場景下具有隱蔽性，侵權(quán)行為一旦出現(xiàn)，旅客本就難以承擔舉證責任。在機場與公權(quán)力機關合作的場景下，人臉信息可能在收集、處理、分析、傳遞、存儲等任一環(huán)節(jié)發(fā)生侵權(quán)問題，而受害的機場旅客無法得知問題出在哪個環(huán)節(jié)以及信息收集者、處理者之間的協(xié)作關系，導致舉證困難。如果再加入黑客入侵等因素，旅客更難以證明AI 人臉識別技術(shù)的應用與損害后果之間的因果關系，進一步導致舉證困難。

3.風險性損害難以被認定

損害作為侵權(quán)責任的構(gòu)成要件之一，受害人必須證明損害的存在。人工智能時代的個人信息侵權(quán)行為造成的“損害”常常表現(xiàn)為個人信息泄露后被非法使用的未來風險[23]。這種“損害”有別于傳統(tǒng)的“有形損害”，更多地表現(xiàn)為一種“風險性損害”，這種損害往往是“無形的”和“未來的”，很難被認定構(gòu)成侵權(quán)責任。比如，旅客的人臉識別信息在機場被采集后遭到非法泄露，其損害不僅表現(xiàn)為人格權(quán)的無形損害，還有可能表現(xiàn)為財產(chǎn)權(quán)受侵害，而這種損害后果往往具有不可逆性。此外，旅客乘機時為了防止發(fā)生實際損害而采取的預防性支出措施[24]，或者擔心因AI 人臉識別信息泄露導致不利后果而產(chǎn)生的焦慮等[25]，都屬于典型的“風險性損害”。風險性損害在信息化時代也逐漸增多[26]，如果難以被認定為符合侵權(quán)責任的構(gòu)成要件，則可能導致大量的AI 人臉識別信息侵權(quán)的受害人難以得到有效保護和賠償。

（二）智慧機場中AI 人臉識別信息保護監(jiān)管機制不健全

我國目前尚無專門針對AI 人臉識別技術(shù)使用的監(jiān)管機構(gòu)，不同監(jiān)管機構(gòu)之間存在職能重疊或監(jiān)管空白。首先，《個人信息保護法》規(guī)定由國家網(wǎng)信部門和國務院有關部門對個人信息進行監(jiān)督管理。然而，實踐中，具體由哪個部門進行監(jiān)管并不明確，從而可能導致部門之間相互推諉。其次，在民航領域，《民用航空法》和《民用機場條例》明確了各級民用機場監(jiān)督管理機構(gòu)的職責，中國民用航空章程中細化了民航局和地區(qū)管理局的職責。但這些法律文件大多局限于民用機場安全運行技術(shù)領域，并沒有涉及到專業(yè)化法律監(jiān)管和旅客權(quán)益保護，也并未提供旅客在個人信息受到侵害后的投訴渠道，缺乏公眾參與和監(jiān)督。最后，AI 人臉識別技術(shù)的應用涉及到收集、處理、存儲和分析等多個環(huán)節(jié)，而目前尚未構(gòu)建多個監(jiān)管部門之間的協(xié)調(diào)機制，實踐中可能會出現(xiàn)重復監(jiān)管或監(jiān)管空白的情況[27]。AI 人臉識別信息作為個人信息，《個人信息保護法》中規(guī)定的對個人信息保護的監(jiān)管部門與民航領域的監(jiān)管部門之間職責如何協(xié)調(diào)尚需明確。

（三）民航領域?qū)€人信息保護的行業(yè)自律性不強

現(xiàn)階段國家標準和法律法規(guī)具有滯后性，只能對AI 人臉識別技術(shù)等人工智能涉及到的法律問題進行原則性規(guī)定和管理，民航領域的相關指導性文件也只能提供底線性監(jiān)管。因此，健全民航領域的行業(yè)自律規(guī)范是保護智慧機場中旅客個人信息的有效措施之一。近些年來，民航局在監(jiān)管制度和工作程序上出臺過很多針對自身的規(guī)范性文件，有利于監(jiān)管執(zhí)法的規(guī)范性[28]。但是監(jiān)管環(huán)境在人工智能的浪潮下已經(jīng)發(fā)生改變，單一的違法行為可能造成系統(tǒng)性的侵權(quán)風險?，F(xiàn)有的監(jiān)管模式主要針對公共航空運輸業(yè)的各個航空公司，但是由于AI 人臉識別技術(shù)侵權(quán)具有技術(shù)性與法律性的雙重特點，單一的技術(shù)性監(jiān)管無法滿足現(xiàn)有的行業(yè)自律要求，也無法保障旅客個人信息安全。

四、智慧機場背景下AI 人臉識別侵權(quán)規(guī)制的完善之策

（一）完善AI 人臉識別侵權(quán)責任認定規(guī)則

1.重構(gòu)知情同意規(guī)則

對知情同意規(guī)則的重構(gòu)是充分發(fā)揮其在旅客個人信息保護中作用的重要一環(huán)。智慧機場中，AI 人臉識別技術(shù)的使用者應盡到明確告知義務，保證信息主體充分知情，不僅通過購買機票時格式條款的“默示告知”，而且應當在機場被“明確告知”。歐盟在《關于更加統(tǒng)一的信息條款的意見》[29]中提出以多層次告知的方式取代過長的告知內(nèi)容。由此，機場在獲取旅客個人同意時，可以采取分層次說明的方式[30]，用簡短和通俗易懂的語句告知旅客AI 人臉識別技術(shù)的應用并獲得其同意。此外機場可以采用循環(huán)廣播的形式告知旅客已進入AI 人臉識別區(qū)域。在對AI 人臉識別信息的處理中，歐盟規(guī)定必須以“禁止處理”為一般性原則，以“明示同意，法定必要”[31]為例外，通過列舉的方式規(guī)定了可使用AI 人臉識別技術(shù)的情形。在我國智慧機場背景下存在著多種AI 人臉識別技術(shù)的應用場景，可以借鑒歐盟的做法將不同場景進行明確列舉且通過多種方式保證旅客充分知情、明示同意。

2.明確責任主體和舉證責任倒置

《民法典》第1165 條①《民法典》第1165 條規(guī)定：“行為人因過錯侵害他人民事權(quán)益造成損害的，應當承擔侵權(quán)責任。依照法律規(guī)定推定行為人有過錯，其不能證明自己沒有過錯的，應當承擔侵權(quán)責任?！眳⒁娭袊W(wǎng).中華人民共和國民法典 [EB/OL].(2020-06-01)[2023-05-17].https://www.gov.cn/xinwen/2020-06/01/content_5516649.htm.和《個人信息保護法》第69 條②《個人信息保護法》第69 條規(guī)定：“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔侵權(quán)責任?！眳⒁娭袊舜缶W(wǎng)國家法律法規(guī)數(shù)據(jù)庫.中華人民共和國個人信息保護法 [EB/OL].(2021-08-20)[2023-05-17].https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjY0NzJhMzAxN2I2NTZjYzIwNDAwNDQ%3D.規(guī)定了侵權(quán)責任。AI 人臉識別技術(shù)運用過程會涉及到多個主體，當數(shù)據(jù)控制者泄露、濫用人臉識別信息時，讓人有理由相信其具有主觀過錯。因此，對于AI 人臉識別信息的侵權(quán)案件可以采取過錯推定原則，由人臉數(shù)據(jù)控制者承擔無過錯的證明責任[32]。但是現(xiàn)有的《個人信息保護法》沒有區(qū)分侵權(quán)主體為國家機關和非國家機關，而商業(yè)化的場景適用范圍越來越廣，導致侵權(quán)損害的可能性更大。鑒于此，《個人信息保護法》還可進一步規(guī)定：在商業(yè)場景下，非國家機關使用人臉識別技術(shù)造成的侵權(quán)糾紛應適用無過錯責任，以此增加商主體通過人臉識別技術(shù)侵害自然人權(quán)益的侵權(quán)成本[33]。此外，由于信息主體不了解人臉識別技術(shù)運用過程以及人臉信息收集和處理的隱蔽性，“誰主張，誰舉證”的舉證規(guī)則導致其舉證困難?？梢钥紤]借鑒歐盟《通用數(shù)據(jù)保護條例》（以下簡稱GDPR）的做法，在AI 人臉識別侵權(quán)案件中采取舉證責任倒置的方式，合理分配舉證責任，由人臉信息處理者或控制者對其處理人臉信息的行為與主體遭受損害之間的因果關系進行舉證。

3.承認風險性損害

承認風險性損害在智慧機場AI 人臉識別技術(shù)應用場景下有利于實現(xiàn)侵權(quán)責任的認定和有效救濟。在AI 人臉識別侵權(quán)案件中，由于侵權(quán)后果具有不可逆性，如果等產(chǎn)生實質(zhì)損害并被信息主體發(fā)現(xiàn)后才能尋求侵權(quán)救濟，就背離了法律所具有的預防和保護功能[34]。隨著人工智能技術(shù)的發(fā)展，人臉識別應用的風險性損害愈加突出。對人臉信息侵權(quán)的損害要件作靈活寬松的解釋已經(jīng)成為大數(shù)據(jù)時代的趨向[35]。歐盟針對AI 人臉識別信息侵權(quán)的風險性損害規(guī)定了一系列的事前救濟機制，比如：GDPR 要求個人信息控制者和處理者應保持其處理活動的記錄，同時規(guī)定“同意”必須是明確的、數(shù)據(jù)主體可隨時撤回同意等[36]。美國則通過一系列的司法判例逐步承認風險性損害的成立。比如：在Rosenbach v.Six flags entertainment corporation一案中，伊利諾伊州最高法院認為，如果一個人的生物識別信息受到侵犯，則他一定會受到損害，并且這種損害是真實的、重大的。正是因為生物識別信息存在高度的敏感性，所以被告單純違反法律的行為足以成為原告起訴賠償?shù)睦碛蒣37]。這實際上在一定程度上認可了在生物識別信息的特定語境下，對損害的“確定性”賦予全新的內(nèi)涵，承認風險性損害的存在。

具體到我國的現(xiàn)有立法，《人臉識別規(guī)定》第2 條規(guī)定：信息處理者如果未采取相應的技術(shù)措施導致人臉識別的信息被泄露或者篡改、丟失的，可以認定為侵害了自然人的人格權(quán)益。不難看出，這一規(guī)定為日后承認人臉識別侵權(quán)領域的風險性損害埋下了伏筆。當然，值得強調(diào)的是，AI 人臉識別帶來的“風險”是否構(gòu)成“損害”應當在個案中進行具體分析和綜合考量，對于那種實質(zhì)性的（substantial）、具體且特定的（concrete and particularized）、實際的或迫近的（actual or imminent）風險應認可其滿足“確定性”標準而成立“事實上的損害（injury-in-fact）”[38]。

（二）建立專門的監(jiān)管部門

我國現(xiàn)有的關于個人信息保護立法比較分散，不同領域的監(jiān)管機構(gòu)只負責監(jiān)管本行業(yè)、本領域的個人信息安全，也沒有針對AI 人臉識別信息的專門監(jiān)管部門。歐盟GDPR 對信息主體提供了多種救濟途徑,明確規(guī)定在AI 人臉識別信息受到損害時，受侵害的主體可以向歐盟數(shù)據(jù)保護委員會（EPDB）這個專門的監(jiān)督機構(gòu)投訴或提起訴訟。針對AI 人臉識別信息專業(yè)性和技術(shù)性的特點，可以設立專門的AI 人臉識別信息保護監(jiān)管機構(gòu)，由具備技術(shù)知識和法律知識的專家協(xié)助制定相關監(jiān)管規(guī)定，明確AI 人臉識別信息保護監(jiān)管機構(gòu)的職權(quán)和責任。同時建立監(jiān)督投訴渠道，搭建起信息主體與相關監(jiān)管部門之間的聯(lián)系通道。此外，可以對機場不同場景下運用的AI 人臉識別技術(shù)進行分類，對AI 人臉識別設備、信息采集記錄等由相關專業(yè)監(jiān)管部門進行監(jiān)管。各個機場應設立數(shù)據(jù)監(jiān)測中心，由機場相關管理部門的負責人定時向監(jiān)管部門提交信息安全檢測報告，降低智慧機場建設過程中AI 人臉識別信息泄露事件的發(fā)生概率。

（三）強化民航領域的行業(yè)自律

強化民航領域的行業(yè)自律對實現(xiàn)智慧機場AI 人臉識別技術(shù)中的個人信息保護具有重要意義。通過設立專門的安全保護行業(yè)組織對人臉信息控制者進行不定時檢查，并借助行政處罰和司法途徑增強行業(yè)自律的約束力，將行業(yè)自律上升為法律標準。機場要嚴格遵循民航局的指導意見，在提升旅客出行體驗和服務品質(zhì)的基礎上保障旅客的AI 人臉識別信息安全。由于不同機場使用的AI 人臉識別技術(shù)研發(fā)公司不同，AI 人臉識別系統(tǒng)和設備存在差異，民航局可以確立統(tǒng)一的智慧機場AI 人臉識別技術(shù)應用規(guī)范，制定統(tǒng)一的人臉信息收集、使用和處理標準。機場的AI 人臉識別技術(shù)的管理者和使用者要嚴格自律，強化責任意識，在推動智慧機場建設中重視對旅客個人信息以及人格權(quán)利益的保護。