杜欣蕓， 劉湘琛

（湖南師范大學(xué)，湖南 長(zhǎng)沙 410000）

基于生物特征信息發(fā)展的識(shí)別技術(shù)包括DNA 識(shí)別、指紋識(shí)別、虹膜識(shí)別、聲紋識(shí)別及人臉識(shí)別等。其中，人臉識(shí)別是基于面部特征進(jìn)行身份識(shí)別的技術(shù)。人臉識(shí)別技術(shù)可在一定范圍內(nèi)通過(guò)攝像頭捕捉面部特征即可精準(zhǔn)分析，從而進(jìn)行人臉識(shí)別。人臉識(shí)別技術(shù)無(wú)需被識(shí)別主體主動(dòng)配合，臉部信息被追蹤即可認(rèn)證，因此易被盜取，這造成對(duì)個(gè)人相關(guān)民事權(quán)益的侵犯，從而引發(fā)相關(guān)法律問(wèn)題：一方面，人臉識(shí)別信息的技術(shù)保護(hù)措施尚未達(dá)到應(yīng)有力度，人臉信息存儲(chǔ)不夠安全，容易被濫用，尤其是為商業(yè)利益而售賣人臉識(shí)別信息的行為，嚴(yán)重侵犯?jìng)€(gè)人隱私權(quán)；另一方面，各種應(yīng)用軟件超越權(quán)限范圍，商家采用格式合同強(qiáng)制或半強(qiáng)制用戶提供個(gè)人人臉信息，并對(duì)其進(jìn)行處理分析，以犧牲用戶個(gè)人信息為代價(jià)，實(shí)現(xiàn)商業(yè)價(jià)值。此外，伴隨仿真頭套的出現(xiàn)及相關(guān)技術(shù)的發(fā)展，人臉圖像的可復(fù)制性成為可能，人臉識(shí)別信息被濫用的可能性增加。因此，人臉識(shí)別技術(shù)應(yīng)用的權(quán)益矛盾與法律平衡成為一個(gè)亟需關(guān)注的課題。

一、人臉識(shí)別技術(shù)應(yīng)用引發(fā)的權(quán)益矛盾

（一）人臉識(shí)別技術(shù)的概念和特征

人臉識(shí)別，通常也叫人像識(shí)別、面部識(shí)別，是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。人臉識(shí)別系統(tǒng)主要包括人臉圖像采集及檢測(cè)、人臉圖像預(yù)處理、人臉圖像特征提取、人臉圖像匹配與識(shí)別四個(gè)組成部分，主要是針對(duì)人臉中不易產(chǎn)生變化的部分，如眼眶、顴骨周圍及嘴部邊緣等區(qū)域進(jìn)行圖像處理。[1]

人臉識(shí)別技術(shù)在交通、金融、教育等領(lǐng)域廣泛使用。在識(shí)別對(duì)象、識(shí)別程序以及識(shí)別效果方面，均具有其獨(dú)特性。其一，人臉識(shí)別技術(shù)的對(duì)象是人臉信息。與個(gè)人信息中的姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、電子郵箱、行蹤信息等相比，人臉特征信息屬于生物識(shí)別信息，直觀反映個(gè)人體征，可直接識(shí)別特定自然人，具有高度敏感性，一旦脫離主體控制容易對(duì)個(gè)人造成侵害。此外，人臉信息不僅具有一般人格權(quán)意義，同時(shí)具備財(cái)產(chǎn)權(quán)屬性，尤其是在大數(shù)據(jù)時(shí)代的今天，人臉識(shí)別數(shù)據(jù)的商業(yè)價(jià)值更為凸顯。其二，人臉識(shí)別技術(shù)的程序具有便捷性。其使用主要通過(guò)計(jì)算機(jī)視覺(jué)應(yīng)用進(jìn)行操作：先進(jìn)行數(shù)字化人臉圖像生成，隨后進(jìn)行人臉檢測(cè)，然后再進(jìn)入人臉匹配，提取人臉特征信息。通過(guò)比對(duì)人臉與所提取的人臉特征，人臉識(shí)別認(rèn)證得以實(shí)現(xiàn)。[2]操作簡(jiǎn)單，相關(guān)設(shè)備也不必要直接接觸被識(shí)別主體即可獲取人臉識(shí)別數(shù)據(jù)。其三，人臉識(shí)別技術(shù)的效果顯著。社會(huì)生活方面，該項(xiàng)技術(shù)帶來(lái)巨大便利，就如微信刷臉支付可以縮短消費(fèi)者的支付時(shí)間，以人臉識(shí)別為基礎(chǔ)進(jìn)行電子身份證的開(kāi)發(fā)也大大減輕了往返取證的時(shí)間成本；在保障公共安全方面，公安部門在偵查犯罪時(shí)應(yīng)用人臉識(shí)別技術(shù)，能更精準(zhǔn)有效地預(yù)防、識(shí)別和打擊犯罪。

（二）人臉識(shí)別技術(shù)應(yīng)用中的權(quán)益矛盾

然而，隨著人臉識(shí)別技術(shù)廣泛深入地應(yīng)用于社會(huì)生活的方方面面，這一技術(shù)擴(kuò)張的趨勢(shì)很難不威脅到法治社會(huì)中日益高漲的公民個(gè)人信息保護(hù)需求。一方面，公民個(gè)人的隱私權(quán)及信息自決權(quán)作為人權(quán)的重要內(nèi)容必須強(qiáng)化保護(hù)，包括政府在內(nèi)的信息處理主體在利用人臉信息的過(guò)程中必須保持克制，避免觸碰公民基本權(quán)益的底線；另一方面，相對(duì)于公民個(gè)體，政府與其他利用人臉信息的商業(yè)、技術(shù)主體具有天然的技術(shù)和信息優(yōu)勢(shì)，特別是基于社會(huì)公共利益優(yōu)先原則，政府在處理人臉識(shí)別信息時(shí)又具有了法律優(yōu)勢(shì)。人臉識(shí)別技術(shù)應(yīng)用中“保護(hù)”與“利用”之間的矛盾，具體表現(xiàn)為以下兩個(gè)方面：

第一，公民人臉信息的權(quán)益保護(hù)與商業(yè)利益的急劇擴(kuò)張存在直接矛盾。大數(shù)據(jù)時(shí)代，廣泛收集包括人臉信息在內(nèi)的公民個(gè)人信息，基于深入的數(shù)據(jù)分析進(jìn)行商業(yè)預(yù)測(cè)，充分挖掘個(gè)人信息的商業(yè)價(jià)值，已成為互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的必然趨勢(shì)。尤其是針對(duì)特定消費(fèi)者進(jìn)行的個(gè)性化商業(yè)預(yù)測(cè)和精準(zhǔn)廣告推送等數(shù)據(jù)處理方式成為熱門應(yīng)用后，數(shù)據(jù)之爭(zhēng)已成為商業(yè)競(jìng)爭(zhēng)的主旋律。國(guó)家也積極推進(jìn)數(shù)字經(jīng)濟(jì)建設(shè)，提升數(shù)據(jù)要素市場(chǎng)競(jìng)爭(zhēng)力。因此，除了個(gè)人信息之人格利益，包括人臉信息在內(nèi)的個(gè)人信息數(shù)據(jù)所衍生出來(lái)的商業(yè)價(jià)值獲得了高度關(guān)注，我國(guó)信息產(chǎn)業(yè)也迎來(lái)了發(fā)展的黃金時(shí)期。①但基于天然的技術(shù)和信息優(yōu)勢(shì)，相對(duì)于收集處理人臉信息的商業(yè)機(jī)構(gòu)，公民作為個(gè)人信息的被收集者，明顯處于信息不對(duì)稱的劣勢(shì)地位，有關(guān)自身人臉信息的知情權(quán)、自決權(quán)、處分權(quán)乃至收益權(quán)均有可能遭受隱性侵犯。我國(guó)“人臉識(shí)別第一案”（2019 年郭某訴某野生動(dòng)物世界有限公司案②）說(shuō)明人臉識(shí)別信息及指紋這類高度敏感的個(gè)人信息在現(xiàn)實(shí)生活中存在較高的受侵害風(fēng)險(xiǎn)。隨著人臉識(shí)別技術(shù)應(yīng)用愈加廣泛，在可預(yù)見(jiàn)的未來(lái)，類似的侵權(quán)案件會(huì)不斷增多，兩者的矛盾也會(huì)越來(lái)越多。

第二，人臉識(shí)別技術(shù)應(yīng)用中公民人臉信息權(quán)益與政府所代表的公共利益之間也存在矛盾。我國(guó)法律賦予有關(guān)國(guó)家機(jī)關(guān)基于公共利益在合理限度內(nèi)使用人臉識(shí)別技術(shù)的正當(dāng)性，在法律規(guī)定的情形下，有關(guān)國(guó)家機(jī)關(guān)可以不征得公民同意處理人臉信息。歐盟的《通用數(shù)據(jù)保護(hù)條例》也規(guī)定，成員國(guó)為了維護(hù)國(guó)家安全可以對(duì)數(shù)據(jù)主體的相關(guān)權(quán)利予以適當(dāng)限制。但值得注意的是，“公共利益”乃至“國(guó)家安全”都是較為抽象的表述。在個(gè)案的具體語(yǔ)境中，處理人臉等高度敏感的個(gè)人信息是否為公共利益或國(guó)家安全所必需？采集、利用的程度是否為公共利益或國(guó)家安全所必要？對(duì)這些問(wèn)題，作為信息處理者的政府與作為被處理者的公民之間極有可能存在著理解上的分歧。

二、我國(guó)人臉識(shí)別技術(shù)應(yīng)用法律原則的演變

人臉識(shí)別技術(shù)給社會(huì)帶來(lái)便利的同時(shí)，也引發(fā)了公民個(gè)人信息權(quán)益、商業(yè)利益和公共利益之間的矛盾。因此，人臉識(shí)別技術(shù)的應(yīng)用需要通過(guò)法律確立信息主體的個(gè)人利益、技術(shù)主體的商業(yè)利益以及政府的公共利益這三種利益的邊界，以實(shí)現(xiàn)法律規(guī)制之下的利益平衡，這需要與時(shí)俱進(jìn)的法律規(guī)制原則。

（一）“安全理念”下的秩序原則

人臉識(shí)別信息是科技進(jìn)步的產(chǎn)物。當(dāng)人臉識(shí)別技術(shù)尚未廣泛應(yīng)用于社會(huì)生活中時(shí)，人臉識(shí)別信息是與個(gè)人信息混同進(jìn)行概括式保護(hù)的。《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）實(shí)施之前，我國(guó)法律對(duì)公民個(gè)人信息保護(hù)總體而言體現(xiàn)了強(qiáng)調(diào)網(wǎng)絡(luò)安全的“安全理念”[3]。在“安全理念”之下，法律規(guī)制的重點(diǎn)是構(gòu)建井然有序的網(wǎng)絡(luò)安全秩序，即“秩序原則”。2012年全國(guó)人大常委會(huì)通過(guò)的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱《網(wǎng)絡(luò)信息保護(hù)決定》）以及2016 年全國(guó)人大常委會(huì)通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），體現(xiàn)了“安全理念”之下的秩序原則?！毒W(wǎng)絡(luò)信息保護(hù)決定》第4 條明確要求：“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施?！薄毒W(wǎng)絡(luò)信息保護(hù)決定》總計(jì)12 條，一半左右的條文規(guī)定了網(wǎng)絡(luò)服務(wù)提供者為保障用戶電子信息安全所承擔(dān)的義務(wù)。在此基礎(chǔ)上，《網(wǎng)絡(luò)安全法》更加明確其立法目的是“為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，……”，并且強(qiáng)調(diào)“國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重”“國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略”“維護(hù)網(wǎng)絡(luò)空間安全和秩序”。

安全理念強(qiáng)調(diào)秩序原則，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)秩序這兩大法律價(jià)值被賦予優(yōu)先地位，公民個(gè)人信息權(quán)益的價(jià)值與保護(hù)居于次要甚至附屬地位。這就導(dǎo)致此時(shí)我國(guó)個(gè)人信息保護(hù)立法分散，內(nèi)容簡(jiǎn)單重復(fù)，缺乏頂層設(shè)計(jì)和整體制度構(gòu)建。國(guó)家對(duì)包括人臉識(shí)別信息的“個(gè)人信息”在法律性質(zhì)上未予定位、在保障方式上未予明確。

（二）“賦權(quán)理念”之下的強(qiáng)化保護(hù)原則

鑒于網(wǎng)絡(luò)安全理念之下的立法對(duì)個(gè)人信息保護(hù)不足，在《網(wǎng)絡(luò)安全法》公布之際，不少學(xué)者主張將個(gè)人信息作為特殊客體納入已有的公民權(quán)利體系，這就是以公民權(quán)利框架保護(hù)個(gè)人信息的“賦權(quán)理念”[3]。但是，人臉識(shí)別信息仍未得到充分重視，它還是與其他個(gè)人信息被立法統(tǒng)合在一起進(jìn)行概括式的權(quán)利保護(hù)。

在賦權(quán)理念指導(dǎo)下，法律加強(qiáng)了對(duì)公民個(gè)人信息的保護(hù)力度，體現(xiàn)出強(qiáng)化保護(hù)的法律原則。2013 年修訂《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》時(shí)，在第14條中增加了消費(fèi)者“享有個(gè)人信息依法得到保護(hù)的權(quán)利”。2020 年修訂的《中華人民共和國(guó)未成年人保護(hù)法》（以下簡(jiǎn)稱《未成年人保護(hù)法》）第4 條第2 款第3 項(xiàng)增加“保護(hù)未成年人隱私權(quán)和個(gè)人信息”，對(duì)未滿14周歲未成年人個(gè)人信息進(jìn)行特殊保護(hù)，對(duì)這類信息進(jìn)行處理需要經(jīng)過(guò)法定監(jiān)護(hù)人同意，法定監(jiān)護(hù)人要求信息處理者更正、刪除的，信息處理者必須及時(shí)作出更正或刪除，同時(shí)網(wǎng)絡(luò)服務(wù)提供方發(fā)現(xiàn)未成年人在網(wǎng)絡(luò)上發(fā)布私密信息時(shí)必須提示并采取必要的保護(hù)措施?？梢哉f(shuō)，《未成年人保護(hù)法》是賦權(quán)理念之下強(qiáng)化保護(hù)原則的進(jìn)一步實(shí)體法化。

《民法典》更是生動(dòng)體現(xiàn)了強(qiáng)化保護(hù)原則。包括人臉識(shí)別信息在內(nèi)的個(gè)人信息被融入現(xiàn)有的人格權(quán)體系實(shí)現(xiàn)了權(quán)利化保障，可謂意義深遠(yuǎn)。首先，個(gè)人信息作為人身權(quán)益被人格權(quán)保護(hù)。《民法典》在第111 條宣告“自然人的個(gè)人信息受法律保護(hù)”，將公民個(gè)人信息權(quán)益納入人格權(quán)的權(quán)利體系，作為一種絕對(duì)權(quán)，“任何組織或者個(gè)人”均負(fù)有不得侵犯特定公民個(gè)人信息權(quán)的義務(wù)。這是以基本法的形式奠定了公民個(gè)人信息法律保障的基調(diào)。其次，在具體權(quán)利結(jié)構(gòu)設(shè)計(jì)中，將公民個(gè)人信息權(quán)益與隱私權(quán)并列，作為人格權(quán)的一章。從第1034 條到第1039 條全面規(guī)定了對(duì)個(gè)人信息的保護(hù)。第1034 條第1 款宣示了對(duì)個(gè)人信息的法律保護(hù)；第2 款以“概括+列舉”方式定義了個(gè)人信息的內(nèi)涵，人臉信息被包含在“生物識(shí)別信息”這一類；由于人臉信息可直接識(shí)別到特定公民，在第3 款中人臉識(shí)別信息又被視為私密信息得以強(qiáng)化保護(hù)。第1035 條到第1039 條則分別規(guī)定了個(gè)人信息處理的原則，免責(zé)事由，自然人的查閱、復(fù)制、異議、更正等權(quán)利，個(gè)人信息處理者的義務(wù)，國(guó)家機(jī)關(guān)及其工作人員的保密義務(wù)等，構(gòu)建起完整系統(tǒng)的個(gè)人信息權(quán)利保護(hù)體系。再次，《民法典》將個(gè)人信息分為私密信息和非私密信息，私密信息，如人臉識(shí)別信息，適用隱私權(quán)和個(gè)人信息權(quán)益雙重法律保護(hù)。

然而，盡管《未成年人保護(hù)法》《民法典》極大提升了個(gè)人信息的保障力度，但直至《民法典》正式實(shí)施，立法仍未將“人臉識(shí)別信息”從“個(gè)人信息”中分別出來(lái)予以單獨(dú)保護(hù)，面對(duì)人臉信息識(shí)別技術(shù)應(yīng)用的狂飆猛進(jìn)及其技術(shù)風(fēng)險(xiǎn)，這不能不說(shuō)是一大立法缺憾。

（三）綜合理念之下的保護(hù)與利用相結(jié)合的平衡原則

為及時(shí)補(bǔ)救這一立法缺憾，最高人民法院于《民法典》實(shí)施之后不到一年即出臺(tái)《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱《人臉識(shí)別技術(shù)適用法律若干問(wèn)題的規(guī)定》）。在這一司法解釋中，人臉識(shí)別信息從《民法典》第1034 條中的“生物識(shí)別信息”被單獨(dú)列出予以特別保護(hù)。一方面，該司法解釋以司法權(quán)強(qiáng)化了對(duì)人臉識(shí)別信息的保障。該司法解釋明確了侵犯人臉信息的八種具體情形③，確定了信息處理者的舉證責(zé)任分配、共同侵權(quán)責(zé)任的承擔(dān)、侵犯人臉識(shí)別信息造成財(cái)產(chǎn)損害的賠償?shù)葍?nèi)容；當(dāng)公民發(fā)現(xiàn)自己的人臉識(shí)別信息正在被侵害，可向人民法院申請(qǐng)“人格權(quán)侵害禁令”；如發(fā)生大面積人臉識(shí)別信息被侵害事件，消費(fèi)者協(xié)會(huì)可向人民法院提出公益訴訟；④同時(shí)，針對(duì)人臉信息識(shí)別技術(shù)應(yīng)用過(guò)程中，自然人的知情權(quán)極易被架空、知情同意原則幾乎形同虛設(shè)的現(xiàn)狀⑤，該司法解釋規(guī)定在三種侵犯人臉識(shí)別信息的情形中，信息處理者即使形式上征得自然人或監(jiān)護(hù)人同意，也不得以此為由進(jìn)行抗辯。⑥另一方面，為確保人臉識(shí)別技術(shù)合理利用，該司法解釋還確定了五種情形，符合這五種情形的信息處理者主張不承擔(dān)民事責(zé)任的，人民法院依法予以支持。⑦這表明司法權(quán)在救濟(jì)保障的同時(shí)，為合理利用人臉信息這一高度敏感的數(shù)據(jù)資源預(yù)留了相應(yīng)的空間?！度四樧R(shí)別技術(shù)適用法律若干問(wèn)題的規(guī)定》鮮明體現(xiàn)出司法機(jī)關(guān)在解決人臉識(shí)別信息權(quán)益糾紛時(shí)的新理念新原則，即綜合理念之下保護(hù)與利用相結(jié)合的平衡原則。

但《人臉識(shí)別技術(shù)適用法律若干問(wèn)題的規(guī)定》作為司法解釋，其效力涵蓋的是對(duì)業(yè)已形成民事糾紛的人臉識(shí)別信息侵權(quán)案件的法律適用，因此僅僅是司法權(quán)對(duì)人臉識(shí)別信息的司法保障。人臉識(shí)別信息保護(hù)的綜合平衡的法律價(jià)值理念需要通過(guò)規(guī)范性法律文件的制定和實(shí)施向社會(huì)生活全面滲透。2021 年8 月20日通過(guò)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）在第1 條即明確宣示其立法目的是“為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用”，這就是綜合理念之下保護(hù)與利用相結(jié)合的平衡原則。

《個(gè)人信息保護(hù)法》兼有公法和私法的雙重性質(zhì)，是通過(guò)有效規(guī)制明確法律邊界，對(duì)個(gè)人信息包括人臉信息進(jìn)行合理的保護(hù)和利用。第一，運(yùn)用私法“權(quán)利-權(quán)利”的保障方式明確商業(yè)性質(zhì)個(gè)人信息處理者合理利用個(gè)人信息的法律邊界。其一，《個(gè)人信息保護(hù)法》設(shè)置了對(duì)商業(yè)性質(zhì)個(gè)人信息處理者處理個(gè)人敏感信息需要承擔(dān)的特別義務(wù)。不同于《民法典》，《個(gè)人信息保護(hù)法》不再將人臉識(shí)別信息作為“私密信息”，而是將其歸類為“敏感信息”加以保護(hù)?！睹穹ǖ洹分腥四樧R(shí)別信息屬于私密信息，既可適用隱私權(quán)規(guī)定又可適用個(gè)人信息保護(hù)的法律規(guī)定，其立法初衷在于突出公民對(duì)個(gè)人信息保護(hù)方式的自主選擇?！秱€(gè)人信息保護(hù)法》將個(gè)人信息區(qū)別為敏感信息和非敏感信息，人臉識(shí)別信息屬于敏感信息，這樣的區(qū)分是為了更有針對(duì)性地提高個(gè)人信息處理者處理敏感信息的法定義務(wù)，其立法主旨在于加強(qiáng)規(guī)制。[4]《個(gè)人信息保護(hù)法》強(qiáng)化了人臉識(shí)別信息等敏感個(gè)人信息的處理者必須取得公民單獨(dú)同意的義務(wù)，處理未滿十四周歲的未成年人的人臉識(shí)別信息還必須經(jīng)過(guò)其法定監(jiān)護(hù)人的同意；增加了個(gè)人信息處理者處理敏感個(gè)人信息的法定條件——只有在具有特定目的和充分必要性并采取嚴(yán)格保護(hù)措施的情況下才能處理；同時(shí)，增設(shè)了信息處理者的告知義務(wù)，即信息處理者必須明確告知個(gè)人處理該類信息的必要性以及對(duì)其個(gè)人權(quán)益的影響。其二，《個(gè)人信息保護(hù)法》對(duì)公民人臉識(shí)別信息的保障比《民法典》更為全面。其中值得注意的是個(gè)人對(duì)信息處理者的請(qǐng)求解釋權(quán)以及個(gè)人信息的刪除權(quán)，《個(gè)人信息保護(hù)法》規(guī)定在五種情況下個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息，如個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請(qǐng)求刪除。⑧

第二，《個(gè)人信息保護(hù)法》對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息作出特別規(guī)定，這是以法律直接授權(quán)的方式，劃定了國(guó)家機(jī)關(guān)為了公共利益而處理個(gè)人信息的權(quán)力邊界。這一法律規(guī)制的方式帶有鮮明的公法色彩?！秱€(gè)人信息保護(hù)法》注意到大數(shù)據(jù)時(shí)代國(guó)家不再是超然的利益中立者，它既是法律規(guī)則的制定者和執(zhí)行者，同時(shí)也是最大的個(gè)人信息處理者。[5]現(xiàn)代公共行政管理正與包括人臉識(shí)別信息在內(nèi)的個(gè)人信息深度結(jié)合，公共秩序、公共安全與公共福利的推進(jìn)都離不開(kāi)個(gè)人信息數(shù)據(jù)資源。近年來(lái)，依托迅猛發(fā)展的信息技術(shù)，我國(guó)已經(jīng)建立了很多數(shù)據(jù)庫(kù)，有些數(shù)據(jù)庫(kù)存放著包含人臉信息的個(gè)人信息。隨著數(shù)字政府和電子政務(wù)平臺(tái)的推進(jìn)，公權(quán)力機(jī)關(guān)對(duì)公共事務(wù)的管理將會(huì)越來(lái)越依賴于以人臉識(shí)別信息為基礎(chǔ)的個(gè)人信息數(shù)據(jù)資源。由此也將不可避免地使公民敏感信息暴露在很大的風(fēng)險(xiǎn)之下?；诖?，《個(gè)人信息保護(hù)法》以一章的內(nèi)容對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息進(jìn)行專門規(guī)定。除遵守《個(gè)人信息保護(hù)法》中對(duì)一般信息處理者設(shè)定的法律義務(wù)之外，該法還要求國(guó)家機(jī)關(guān)必須在法定的權(quán)限范圍內(nèi)嚴(yán)格按法定程序處理個(gè)人信息，必須履行告知義務(wù)，如需向境外提供個(gè)人信息，必須進(jìn)行安全評(píng)估。

由此可見(jiàn)，我國(guó)人臉識(shí)別信息保護(hù)的法律規(guī)制經(jīng)歷了從無(wú)到有、從概括式保護(hù)到特別保護(hù)的發(fā)展歷程，這也折射出其背后與時(shí)俱進(jìn)的法律規(guī)制原則的演變。

三、平衡原則下人臉識(shí)別信息保護(hù)的進(jìn)一步優(yōu)化

盡管在《個(gè)人信息保護(hù)法》出臺(tái)后，人臉識(shí)別技術(shù)應(yīng)用中人臉信息權(quán)益的保障力度得到較大提升，但相對(duì)于公民的權(quán)益保障意識(shí)和期待，對(duì)比大數(shù)據(jù)和人工智能時(shí)代人臉識(shí)別信息遭遇侵害的巨大風(fēng)險(xiǎn)，我國(guó)現(xiàn)有法律針對(duì)人臉識(shí)別技術(shù)應(yīng)用的專門性立法闕如，對(duì)于商業(yè)性個(gè)人信息處理者可能濫用人臉識(shí)別信息的監(jiān)管還需進(jìn)一步到位，人臉識(shí)別技術(shù)應(yīng)用中個(gè)人、商業(yè)主體和國(guó)家機(jī)關(guān)三者的利益邊界仍有待進(jìn)一步厘清。伴隨著全球范圍內(nèi)人臉識(shí)別技術(shù)應(yīng)用法律規(guī)制的實(shí)踐與發(fā)展，我國(guó)人臉識(shí)別信息權(quán)益的法律保障體系仍有必要進(jìn)一步優(yōu)化。

（一）推動(dòng)精準(zhǔn)規(guī)制人臉識(shí)別技術(shù)應(yīng)用的專門立法

作為生物識(shí)別技術(shù)的一種，人臉識(shí)別技術(shù)借助人工智能特別是深度學(xué)習(xí)的算法革命站在了當(dāng)下新興科技領(lǐng)域的風(fēng)口浪尖。人臉識(shí)別技術(shù)所屬的計(jì)算機(jī)視覺(jué)技術(shù)，是無(wú)人駕駛、醫(yī)療檢測(cè)等應(yīng)用的基礎(chǔ)技術(shù)之一，已經(jīng)成為最具商業(yè)應(yīng)用前景的高科技技術(shù)。在深度學(xué)習(xí)算法驅(qū)動(dòng)下，計(jì)算機(jī)視覺(jué)技術(shù)在近幾年取得了突破性進(jìn)展，目前我國(guó)人臉識(shí)別技術(shù)的精確度已經(jīng)超過(guò)人眼。當(dāng)前，人臉識(shí)別的公司數(shù)量很多，技術(shù)成熟度也比較高。據(jù)前瞻產(chǎn)業(yè)研究院的數(shù)據(jù)顯示，2016 年我國(guó)人臉識(shí)別行業(yè)市場(chǎng)規(guī)模約為17.25 億元，同比增長(zhǎng)27.97%。[6]

從全球范圍來(lái)看，很多國(guó)家加強(qiáng)了對(duì)人臉識(shí)別的法律應(yīng)對(duì)，針對(duì)人臉識(shí)別技術(shù)應(yīng)用單獨(dú)立法成為趨勢(shì)。2008 年，美國(guó)伊利諾伊州頒布了《生物識(shí)別信息隱私法案》，這是一部規(guī)范生物識(shí)別符⑨和信息的收集、存儲(chǔ)、使用、銷毀的專門法律?？傮w而言，美國(guó)對(duì)人臉識(shí)別技術(shù)的應(yīng)用，特別是對(duì)公權(quán)力機(jī)關(guān)使用人臉識(shí)別技術(shù)采取了嚴(yán)格限制的立法態(tài)度，如處在美國(guó)聯(lián)邦層面審議階段的《道德使用人臉識(shí)別法案》[7]《商業(yè)人臉識(shí)別隱私法案》[8]《人臉識(shí)別和生物識(shí)別技術(shù)中止法案》[9]?！度四樧R(shí)別和生物識(shí)別技術(shù)中止法案》要求美國(guó)政府暫停使用包括人臉識(shí)別技術(shù)在內(nèi)的生物識(shí)別技術(shù)，聯(lián)邦政府機(jī)構(gòu)無(wú)權(quán)要求、擁有或使用包括人臉識(shí)別信息在內(nèi)的生物識(shí)別信息，除非獲得美國(guó)國(guó)會(huì)的特別授權(quán)。2021年歐洲委員會(huì)發(fā)布的《人臉識(shí)別指南》[10]將人臉識(shí)別信息列入公民個(gè)人數(shù)據(jù)自動(dòng)決策處理有關(guān)的公約加以保護(hù)，針對(duì)人臉識(shí)別技術(shù)不同的應(yīng)用情況，法律框架重點(diǎn)規(guī)制以下內(nèi)容：使用目標(biāo)的詳盡說(shuō)明，所用算法的最低可靠性和精度，人臉照片的保留時(shí)間，審查人臉識(shí)別技術(shù)使用細(xì)則的可能性，使用過(guò)程的可追蹤性以及安全保障措施。

隨著《民法典》《中華人民共和國(guó)數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的陸續(xù)通過(guò)，我國(guó)個(gè)人信息法律保護(hù)與利用的整體框架已經(jīng)清晰，綜合平衡的價(jià)值理念已然明了。《個(gè)人信息保護(hù)法》第62 條第2 款明確提出“針對(duì)小型個(gè)人信息處理者、處理敏感個(gè)人信息以及人臉識(shí)別、人工智能等新技術(shù)、新應(yīng)用，制定專門的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)”，可以說(shuō)，制定專門規(guī)制人臉識(shí)別技術(shù)應(yīng)用的下位法的立法時(shí)機(jī)基本成熟。

第一，規(guī)制人臉識(shí)別技術(shù)的專門立法應(yīng)實(shí)現(xiàn)與上位法的精準(zhǔn)對(duì)接。人臉識(shí)別的專門立法應(yīng)將上位法中有關(guān)個(gè)人信息處理的原則性規(guī)定具體化、專業(yè)化，如個(gè)人信息處理中應(yīng)遵循的知情同意、正當(dāng)必要、透明公正等原則，需要通過(guò)專門法針對(duì)人臉識(shí)別技術(shù)的特點(diǎn)予以解釋說(shuō)明。同時(shí)需對(duì)社會(huì)實(shí)踐中易產(chǎn)生爭(zhēng)議的有關(guān)術(shù)語(yǔ)進(jìn)行進(jìn)一步的細(xì)化，使之清晰明確?！秱€(gè)人信息保護(hù)法》第26 條規(guī)定，“在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需”。在現(xiàn)實(shí)生活中，寫(xiě)字樓、商場(chǎng)、校園、城市居民小區(qū)等場(chǎng)所大都設(shè)置了攝像頭，有些小區(qū)物業(yè)要求業(yè)主“刷臉”才能進(jìn)小區(qū)。這些場(chǎng)所是否屬于法律意義上的“公共場(chǎng)所”？其中的“公共安全”又如何界定？諸如此類的概括式的原則規(guī)定，有必要通過(guò)專門的下位法予以明確。

第二，規(guī)制人臉識(shí)別技術(shù)的專門立法應(yīng)能體現(xiàn)對(duì)人臉識(shí)別技術(shù)風(fēng)險(xiǎn)的精準(zhǔn)防范?！秱€(gè)人信息保護(hù)法》等上位法立足于個(gè)人信息法律規(guī)制的整體權(quán)益保障，無(wú)法精細(xì)地針對(duì)各種個(gè)人信息的特點(diǎn)進(jìn)行有效的風(fēng)險(xiǎn)防范。人臉識(shí)別技術(shù)主要涉及數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)使用三個(gè)環(huán)節(jié)，廣泛應(yīng)用于金融、零售服務(wù)、安全防衛(wèi)、智能駕駛、移動(dòng)互聯(lián)網(wǎng)、醫(yī)療教育等行業(yè)，應(yīng)用人臉識(shí)別技術(shù)獲得的人臉識(shí)別信息與其他個(gè)人信息相比，具有更強(qiáng)的直觀性、私密性和保密性。針對(duì)人臉識(shí)別技術(shù)及人臉識(shí)別信息的特點(diǎn)，立法應(yīng)重點(diǎn)防控?cái)?shù)據(jù)收集階段的過(guò)度采集、數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的數(shù)據(jù)泄露、數(shù)據(jù)使用環(huán)節(jié)的開(kāi)發(fā)濫用。

歐盟立法防控這三個(gè)階段的風(fēng)險(xiǎn)是以控制核心技術(shù)（如算法和自動(dòng)決策）為切入點(diǎn)的。因人臉識(shí)別技術(shù)實(shí)質(zhì)上是人工智能中的智能感知技術(shù)的應(yīng)用，歐盟的《通用數(shù)據(jù)保護(hù)條例》要求其算法具有一定的可解釋性。同時(shí)該條例第22 條對(duì)包括畫(huà)像在內(nèi)的自動(dòng)化決策根據(jù)應(yīng)用場(chǎng)景設(shè)置了兩項(xiàng)義務(wù)予以規(guī)制：如果自動(dòng)化決策為履行合約所必需，經(jīng)數(shù)據(jù)主體明示同意后，數(shù)據(jù)使用者應(yīng)當(dāng)實(shí)施適當(dāng)措施保護(hù)數(shù)據(jù)主體利益，數(shù)據(jù)主體至少具有干預(yù)自動(dòng)化決策、表達(dá)自己觀點(diǎn)并拒絕該決策的權(quán)利；如果自動(dòng)化決策產(chǎn)生的法律效力涉及數(shù)據(jù)主體，或?qū)?shù)據(jù)主體有重要影響，則數(shù)據(jù)主體有權(quán)不成為此決策的對(duì)象。[11]

我國(guó)的法律規(guī)制方式則是針對(duì)人臉信息的階段性應(yīng)用場(chǎng)景分別設(shè)計(jì)相應(yīng)的風(fēng)險(xiǎn)防范技術(shù)標(biāo)準(zhǔn)。2023年5 月1 日，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的國(guó)家推薦性行業(yè)標(biāo)準(zhǔn)GB/T 41819-2022《信息安全技術(shù)人臉識(shí)別數(shù)據(jù)安全要求》（以下簡(jiǎn)稱《人臉識(shí)別數(shù)據(jù)安全要求》）正式實(shí)施。“最小必要”是人臉識(shí)別信息安全的核心原則，圍繞著這一原則，《人臉識(shí)別數(shù)據(jù)安全要求》分為人臉識(shí)別信息“安全通用要求”以及人臉識(shí)別信息的收集、存儲(chǔ)、使用、傳輸、提供與公開(kāi)、刪除等六個(gè)分則要求。雖然該規(guī)范就性質(zhì)而言屬于國(guó)家標(biāo)準(zhǔn)中的推薦標(biāo)準(zhǔn)，不具有法律強(qiáng)制力從而規(guī)制效力有限，但其中經(jīng)過(guò)實(shí)踐檢驗(yàn)行之有效的具體內(nèi)容卻可以由技術(shù)規(guī)范上升為人臉識(shí)別技術(shù)應(yīng)用的專門立法。

（二）推進(jìn)人工智能視覺(jué)技術(shù)應(yīng)用的行業(yè)自律

隨著《人臉識(shí)別數(shù)據(jù)安全要求》這一國(guó)家推薦性行業(yè)標(biāo)準(zhǔn)的出臺(tái)，人臉識(shí)別技術(shù)應(yīng)用的行業(yè)自律時(shí)機(jī)業(yè)已成熟。我國(guó)人工智能技術(shù)商業(yè)化前期應(yīng)用的市場(chǎng)經(jīng)驗(yàn)說(shuō)明，實(shí)施柔性的行業(yè)標(biāo)準(zhǔn)化規(guī)范更能促進(jìn)企業(yè)借助市場(chǎng)力量構(gòu)建“內(nèi)生機(jī)制”，在行業(yè)內(nèi)部自發(fā)形成合理的內(nèi)部秩序。[12]而良好的行業(yè)自律可合理劃分個(gè)人人臉信息權(quán)益與企業(yè)商業(yè)利益之間的邊界，是人工智能人臉信息識(shí)別技術(shù)發(fā)展的必不可少的前提和基礎(chǔ)。

同時(shí)，行業(yè)自律能夠有效配合政府部門對(duì)包括人臉信息在內(nèi)的個(gè)人信息進(jìn)行保護(hù)和監(jiān)管?！秱€(gè)人信息保護(hù)法》第60 條規(guī)定，國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作；第62 條第1款規(guī)定，國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)《個(gè)人信息保護(hù)法》推進(jìn)制定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)的有關(guān)工作。而人臉識(shí)別信息行業(yè)自律的標(biāo)準(zhǔn)化規(guī)范正屬于這一類個(gè)人信息保護(hù)的具體規(guī)則和標(biāo)準(zhǔn)，它們是人臉識(shí)別技術(shù)應(yīng)用企業(yè)結(jié)合科研院校在利益博弈基礎(chǔ)上經(jīng)過(guò)充分協(xié)商達(dá)成的行業(yè)共識(shí)，不僅在行業(yè)內(nèi)具有高度的統(tǒng)一性和認(rèn)可度，還在很大程度上彌補(bǔ)了行政監(jiān)管機(jī)構(gòu)因不直接對(duì)接市場(chǎng)而導(dǎo)致的信息差。

人工智能視覺(jué)技術(shù)應(yīng)用的行業(yè)規(guī)范細(xì)化了《個(gè)人信息保護(hù)法》等相關(guān)法律對(duì)人臉識(shí)別信息概括式保護(hù)的內(nèi)容?！度四樧R(shí)別信息安全要求》在人臉識(shí)別信息的“安全通用要求”這一部分內(nèi)容中要求，可采用非人臉識(shí)別方式的，應(yīng)優(yōu)先選擇使用非人臉識(shí)別方式；應(yīng)僅在人臉識(shí)別方式比非人臉識(shí)別方式更具有安全性或便捷性時(shí)，使用人臉識(shí)別方式；即使采用人臉識(shí)別方式進(jìn)行身份識(shí)別，應(yīng)同時(shí)提供人臉識(shí)別和非人臉識(shí)別方式由自然人選擇；在自然人拒絕使用人臉識(shí)別方式后，不應(yīng)頻繁提示以獲取自然人對(duì)人臉識(shí)別方式的同意。這些更為詳細(xì)的行業(yè)規(guī)范在現(xiàn)實(shí)生活中明確了技術(shù)應(yīng)用的最低限度，能夠明確劃分公民人臉信息權(quán)益與商業(yè)利益以及政府所代表的公共利益的邊界。

（三）以建立人臉識(shí)別技術(shù)應(yīng)用的行政許可和準(zhǔn)入制度，推進(jìn)行政監(jiān)管模式的進(jìn)一步優(yōu)化

盡管行業(yè)自律為人臉識(shí)別技術(shù)應(yīng)用的法律規(guī)制所不可或缺，但另一方面，行業(yè)自律固有的缺點(diǎn)也不容忽視。由于現(xiàn)行人臉識(shí)別信息的標(biāo)準(zhǔn)化規(guī)則是國(guó)家推薦性規(guī)則，不具有國(guó)家強(qiáng)制力，缺乏監(jiān)督和執(zhí)行力，在激烈的市場(chǎng)競(jìng)爭(zhēng)中企業(yè)為了逐利總是傾向于突破這一柔性規(guī)則，從而導(dǎo)致“劣幣驅(qū)逐良幣”，因此，為了這一產(chǎn)業(yè)的可持續(xù)性健康發(fā)展，為了保障公共利益及公民個(gè)人信息權(quán)益，國(guó)家公權(quán)力機(jī)關(guān)對(duì)市場(chǎng)進(jìn)行適度介入并監(jiān)管是最堅(jiān)強(qiáng)的后盾。

根據(jù)人臉識(shí)別技術(shù)不必要接觸被識(shí)別主體的特點(diǎn)，在現(xiàn)實(shí)生活中一旦發(fā)生人臉識(shí)別信息安全事故，就是不可逆的，將對(duì)公民個(gè)人權(quán)益及社會(huì)公共利益造成不可挽回的損害。因此，在當(dāng)前我國(guó)個(gè)人信息保護(hù)和監(jiān)管模式之下，各職能部門的監(jiān)管職責(zé)的設(shè)置，就功能而言，應(yīng)更注重事前的審查防范。

鑒于此，后續(xù)優(yōu)化國(guó)家行政監(jiān)管的著力點(diǎn)，應(yīng)立足于與人工智能行業(yè)自律的有機(jī)融合，應(yīng)將該技術(shù)的應(yīng)用納入行政許可事項(xiàng)中進(jìn)行監(jiān)管。一方面，法律需要對(duì)人臉識(shí)別技術(shù)應(yīng)用主體設(shè)置許可審查和準(zhǔn)入審查，商業(yè)機(jī)構(gòu)應(yīng)用人臉識(shí)別技術(shù)需要獲得許可，國(guó)家行政機(jī)關(guān)基于公共安全和公共利益應(yīng)用人臉識(shí)別技術(shù)也應(yīng)制定相應(yīng)的準(zhǔn)入門檻。另一方面，法律應(yīng)就人臉識(shí)別技術(shù)應(yīng)用的必要性進(jìn)行嚴(yán)格審查。應(yīng)用人臉識(shí)別技術(shù)應(yīng)符合必要性原則，非必要不適用，這一原則應(yīng)是授予許可的首要原則。這一審查可嚴(yán)格控制商業(yè)機(jī)構(gòu)應(yīng)用人臉識(shí)別技術(shù)的合理性和技術(shù)范圍，劃定商業(yè)利益與人臉識(shí)別信息權(quán)益的邊界。針對(duì)行政機(jī)關(guān)等國(guó)家公權(quán)力機(jī)關(guān)的審查則要突出公共安全和公共利益原則，以此堅(jiān)守人臉識(shí)別信息權(quán)益與公共利益的法律邊界。

總之，放眼當(dāng)今世界，人臉識(shí)別技術(shù)及其應(yīng)用正在快速滲透我們的生活。它在給我們帶來(lái)巨大便利的同時(shí)，也將不可預(yù)知的風(fēng)險(xiǎn)帶給了我們。我們有必要在人臉識(shí)別信息的保護(hù)與利用之間尋求法律平衡，并據(jù)此劃定公民人臉識(shí)別信息權(quán)益與企業(yè)的商業(yè)利益以及政府所代表的公共利益之間的邊界。法律應(yīng)為包括人臉識(shí)別信息的個(gè)人信息立起一道保護(hù)的屏障，也應(yīng)為其合理利用留下必要的現(xiàn)實(shí)和發(fā)展的空間。

注釋：

①信息技術(shù)與互聯(lián)網(wǎng)技術(shù)深度融合，2018 年，我國(guó)互聯(lián)網(wǎng)和相關(guān)服務(wù)業(yè)全年?duì)I業(yè)收入1.7 萬(wàn)億元，比2013 年增長(zhǎng)5.5 倍；企業(yè)資產(chǎn)總計(jì)2.6 萬(wàn)億元，比2013 年增長(zhǎng)4.4 倍。相關(guān)信息參見(jiàn)2020 年1 月16 日載于人民網(wǎng)的“我國(guó)信息技術(shù)產(chǎn)業(yè)蓬勃發(fā)展，動(dòng)力強(qiáng)勁”，網(wǎng)址為：http：//finance.people.com.cn/n1/2020/0121/c1004-31558440.html。

②2019 年4 月27 日，郭某購(gòu)買了某野生動(dòng)物世界有限公司以指紋識(shí)別方式入園的年卡，并錄入指紋和拍攝照片。后該野生動(dòng)物世界有限公司單方面將指紋入園改為面部識(shí)別入園，若不激活人臉識(shí)別系統(tǒng)將無(wú)法入園。郭某不接受人臉識(shí)別，要求退卡，雙方協(xié)商未果，郭某向某市中級(jí)人民法院提起訴訟。后該市中級(jí)人民法院終審認(rèn)定該野生動(dòng)物世界有限公司單方面變更入園方式構(gòu)成違約，要求郭某激活人臉識(shí)別超出事前收集目的，且存在侵害郭某面部特征信息之人格權(quán)益的可能與危險(xiǎn)，判決該野生動(dòng)物世界有限公司刪除郭某辦卡時(shí)提交的包括照片在內(nèi)的面部特征信息以及指紋信息。

③參見(jiàn)《人臉識(shí)別技術(shù)適用法律若干問(wèn)題的規(guī)定》第2 條。

④參見(jiàn)《人臉識(shí)別技術(shù)適用法律若干問(wèn)題的規(guī)定》第14 條。

⑤生活中極少有消費(fèi)者真正認(rèn)真閱讀網(wǎng)絡(luò)服務(wù)提供者所設(shè)置的冗長(zhǎng)的格式合同并知曉自身個(gè)人信息被收集處理的真實(shí)情況，網(wǎng)絡(luò)服務(wù)提供者還將這類格式合同虛化為不必閱讀具體內(nèi)容的點(diǎn)擊操作，消費(fèi)者直接點(diǎn)擊界面按鈕就可以跳過(guò)閱讀環(huán)節(jié)。人臉識(shí)別無(wú)須接觸即可處理臉部信息的技術(shù)特點(diǎn)使得現(xiàn)實(shí)中知情同意原則的保障幾乎形同虛設(shè)，不少學(xué)者對(duì)此深表憂慮。相關(guān)信息參見(jiàn)張新寶：“我國(guó)個(gè)人信息保護(hù)法立法主要矛盾研討”，《吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)》，2018 年第5期；參見(jiàn)倪楠、王敏：“人臉識(shí)別技術(shù)中個(gè)人信息保護(hù)的法律規(guī)制”，《人文雜志》，2022 年第2 期；參見(jiàn)馬騰飛、馮曉青：“政府?dāng)?shù)據(jù)開(kāi)放背景下人臉識(shí)別法律規(guī)制研究”，《中國(guó)政法大學(xué)學(xué)報(bào)》，2023 年第3 期。

⑥參見(jiàn)《人臉識(shí)別技術(shù)適用法律若干問(wèn)題的規(guī)定》第4 條。

⑦參見(jiàn)《人臉識(shí)別技術(shù)適用法律若干問(wèn)題的規(guī)定》第5 條。

⑧參見(jiàn)《個(gè)人信息保護(hù)法》第47 條。

⑨生物識(shí)別符主要包括虹膜掃描、聲紋、人臉、指紋或掌紋等，不包括照片、書(shū)面簽名、筆跡樣本。