摘要：在現(xiàn)實(shí)生活中，人臉信息泄露、濫用等現(xiàn)象屢屢發(fā)生，《個(gè)人信息保護(hù)法》和《人臉識別規(guī)定》的出臺雖然在一定程度上緩解了科技發(fā)展與權(quán)益保護(hù)的矛盾，但是相關(guān)規(guī)定仍未臻完善。在人臉信息的法律屬性上，應(yīng)將涉及財(cái)產(chǎn)隱私、家庭隱私以及個(gè)人經(jīng)歷隱私等人臉信息界定為“私密信息”，劃歸隱私權(quán)保護(hù)。信息處理者在處理人臉信息時(shí)應(yīng)當(dāng)遵循特定的原則和限度，并構(gòu)建動態(tài)“知情—同意”機(jī)制以確保信息主體對自身信息的控制。

關(guān)鍵詞：人臉信息；法律屬性；處理路徑

中圖分類號：D923;TP391.4文獻(xiàn)標(biāo)識碼：A文章編號：2095-6916（2024）20-0076-04

On the Protection of Facial Information

—Legal Attribute and Processing Path

Feng Ge

（Civil and Commercial Law School， Southwest University of Political Science and Law， Chongqing 401120）

Abstract： In real life， facial information leakage， abuse and other similar phenomena occur frequently. Although the introduction of the Personal Information Protection Law and the Face Recognition Regulations has eased the contradiction between the development of science and technology and the protection of rights and interests to a certain extent， the relevant regulations are still not perfect. In the legal attributes of face information， face information involving property privacy， family privacy and personal experience privacy should be defined as “private information” and classified as privacy protection. Processors of the information should follow specific principles and limits when processing face information， and build a dynamic “know-consent” mechanism to ensure the information subject’s control over their own information.

Keywords： facial information; legal attribute; processing path

隨著《民法典》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的出臺，人臉信息在民法中的保護(hù)得以體現(xiàn)。相較于一般個(gè)人信息，屬于個(gè)人敏感信息中生物識別信息的人臉信息具有唯一性和不可更改性，信息泄露、技術(shù)濫用所衍生的違約侵權(quán)損害具有不可逆性。司法實(shí)踐中存在著大量侵害公民個(gè)人信息權(quán)益的案件，充分體現(xiàn)出人臉信息屬性界定不清、人臉信息處理者處理人臉信息路徑不明等問題。因此，基于人臉信息的獨(dú)特屬性，有必要厘清人臉信息的法律屬性，并在各項(xiàng)法律法規(guī)交織的背景下完善人臉信息處理者的處理模式，以期為人民群眾美好幸福生活提供充分的法律保障。

一、人臉信息的法律屬性

人臉信息是指從數(shù)據(jù)主體的人臉圖像提取的反映數(shù)據(jù)主體參數(shù)的信息，可單獨(dú)或者與其他信息結(jié)合識別特定自然人或特定自然人身份，屬于《民法典》第一千零三十四條所規(guī)定的“生物識別信息”，并適用《個(gè)人信息保護(hù)法》中敏感個(gè)人信息的處理規(guī)則。然而，我國立法并未明確人臉信息的法律屬性，美國伊利諾伊州的《生物識別信息隱私法案》（BIPA）、《加利福尼亞州消費(fèi)者隱私保護(hù)法案》（CCPA）法案均對人臉信息在內(nèi)的生物識別信息采用隱私權(quán)保護(hù)模式［1］。但是民法典并未采取敏感信息和非敏感信息的劃分方式，而是將個(gè)人信息分為私密信息和非私密信息。學(xué)界有觀點(diǎn)認(rèn)為，公眾場合只要信息主體未事先知曉人臉識別通知或者采取戴口罩等遮掩方式有效隱藏自身面部特征的，那么主觀上該信息主體就享有合理的隱私期待，可受隱私權(quán)保護(hù)［2］。亦有學(xué)者認(rèn)為通常處于暴露狀態(tài)下的人臉信息不具有私密性特點(diǎn)，不適用隱私權(quán)的保護(hù)模式。敏感信息和私密信息的交叉難以判斷人臉信息是否屬于隱私權(quán)范疇。筆者認(rèn)為，對于人臉信息應(yīng)以區(qū)分適用場景的方式判斷其是否屬于隱私權(quán)范疇的私密信息。

敏感信息和私密信息二者的屬性特征存在差異，《個(gè)人信息保護(hù)法》對敏感信息貫徹“識別性保護(hù)”原則，原因在于人臉信息等敏感信息具有識別獨(dú)特個(gè)體的特性，承載著人格尊嚴(yán)與人身、財(cái)產(chǎn)安全。換言之，人臉信息蘊(yùn)含著人格平等、人格尊嚴(yán)等重要人格利益，具有基本人權(quán)屬性和一般人格權(quán)屬性。隱私權(quán)范疇內(nèi)的私密信息主要強(qiáng)調(diào)信息的“私密性”，遭受侵害的表現(xiàn)主要為自然人個(gè)體的隱私期待落空［3］。學(xué)界有觀點(diǎn)認(rèn)為，私密信息的判斷應(yīng)當(dāng)從信息的尊嚴(yán)性意義著手［4］，若信息對于維護(hù)自然人的人格尊嚴(yán)、人格自由以及人身財(cái)產(chǎn)安全具有重要意義的為私密信息，反之，則為非私密信息。誠如前述，人臉信息具有人格尊嚴(yán)、人格自由等一般人格權(quán)屬性，單從尊嚴(yán)性意義上辨別不僅過于主觀，而且有礙人臉信息財(cái)產(chǎn)屬性的發(fā)揮。人臉信息在信息產(chǎn)業(yè)發(fā)展中展現(xiàn)出極高的經(jīng)濟(jì)利益和財(cái)產(chǎn)價(jià)值［5］，而隱私權(quán)的嚴(yán)格保護(hù)規(guī)則顯然不利于人臉信息的商業(yè)運(yùn)用以及價(jià)值發(fā)揮。例如，處理私密信息需要權(quán)利人的同意，而處理非私密信息根據(jù)《民法典》第一千零三十六條的規(guī)定包括自然人或者其監(jiān)護(hù)人同意、自然人已經(jīng)合法公開、為維護(hù)公共利益或者自然人合法權(quán)益三種例外情形。換言之，監(jiān)護(hù)人無權(quán)擅自同意處理被監(jiān)護(hù)人的私密信息。同時(shí)，私密信息的處理需要權(quán)利人“明確同意”，相較于一般同意要求同意的意思表示更為具體、明確，即權(quán)利人需要具有明確表明愿意對方當(dāng)事人正當(dāng)化利用隱私以及自愿對方當(dāng)事人處理私密信息的范圍［6］。對于人臉信息的保護(hù)應(yīng)當(dāng)注意隱私權(quán)與個(gè)人信息保護(hù)交叉的情形，注重信息數(shù)據(jù)的商業(yè)價(jià)值。

在人臉信息是否屬于私密信息適用有關(guān)隱私權(quán)保護(hù)的問題上，筆者認(rèn)為應(yīng)當(dāng)結(jié)合信息處理的階段、用途以及信息是否具有私密性等綜合判斷。若信息的處理僅涉及收集、存儲階段，并且僅用于身份識別等單一用途，并不具有尊嚴(yán)性意義的則以個(gè)人信息權(quán)益保護(hù)。例如，人臉識別門禁系統(tǒng)的作用是錄入并識別業(yè)主身份，并未涉及信息的加工和處理過程，此時(shí)的人臉信息應(yīng)當(dāng)屬于“非私密信息”，適用《個(gè)人信息保護(hù)法》中敏感信息的保護(hù)規(guī)則；而當(dāng)人臉信息的加工處理過程涉及財(cái)產(chǎn)隱私、家庭隱私或者個(gè)人經(jīng)歷隱私時(shí)，應(yīng)當(dāng)受到隱私權(quán)的規(guī)制，如將人臉識別技術(shù)作為支付手段進(jìn)行操作（支付寶、微信的刷臉支付）等，此時(shí)的人臉信息涉及信息主體的財(cái)產(chǎn)隱私，應(yīng)當(dāng)升級為“私密信息”。換言之，對于人臉信息法律屬性的界定應(yīng)當(dāng)采用“動態(tài)”認(rèn)定標(biāo)準(zhǔn)，結(jié)合信息處理涉及的階段、用途以及人臉信息是否涉及財(cái)產(chǎn)隱私、家庭隱私等私密信息判斷。

二、信息處理者處理人臉信息存在的問題

我國《民法典》僅在第一千零三十八條和第一千零三十九條籠統(tǒng)地規(guī)定了信息處理者的安全保障義務(wù)和保密義務(wù)，并未詳細(xì)規(guī)定補(bǔ)救不及時(shí)以及不當(dāng)泄密所應(yīng)承擔(dān)的責(zé)任。

（一）“一鍵同意，概括授權(quán)”下信息主體的知情權(quán)剝離

人臉信息的適用具有場景化特征，如在民事領(lǐng)域中進(jìn)行人臉識別支付賬款、辦理業(yè)務(wù)，或者在刑事領(lǐng)域中用于查詢和追緝犯罪嫌疑人，以及查找走失兒童等。更為重要的是，人臉信息通常蘊(yùn)含著信息主體的私密信息，如用于財(cái)產(chǎn)賬戶解鎖，或者公司企業(yè)進(jìn)行收集然后通過面相分析飲食偏好或者潛在疾病進(jìn)而提供“個(gè)性化”服務(wù)。人臉識別技術(shù)推動現(xiàn)實(shí)社會智能化發(fā)展，但是“一次授權(quán)，概括同意”的模式讓人臉信息的泄露風(fēng)險(xiǎn)、技術(shù)濫用風(fēng)險(xiǎn)、違約或者侵權(quán)風(fēng)險(xiǎn)暴露無遺?！秱€(gè)人信息保護(hù)法》第二十九條規(guī)定信息處理者處理個(gè)人信息需要取得個(gè)人的單獨(dú)同意，《人臉識別規(guī)定》第十一條規(guī)定要求自然人授予無期限限制、不可撤銷、可任意轉(zhuǎn)授權(quán)等處理人臉信息權(quán)利的條款構(gòu)成格式條款，但是并未表明是否每一次處理人臉信息都需要信息主體的授權(quán)。信息處理者為追求信息利益的最大化，通常在為主體提供服務(wù)或者產(chǎn)品的過程中希望在權(quán)限范圍內(nèi)獲取最大數(shù)量且能反復(fù)使用的信息。例如，美顏相機(jī)和抖音等APP需要用戶授權(quán)人臉識別的方式才能提供服務(wù)，用戶在授權(quán)APP使用相機(jī)功能時(shí)并不代表用戶同意對其人臉信息進(jìn)行分析和處理。然而，人臉信息通常會在不知情的情況下被捕捉、采集，并且用于“1對N”的識別場景，信息主體對人臉信息被使用的“知情權(quán)”被逐漸剝離［7］。而導(dǎo)致這一現(xiàn)象產(chǎn)生最主要的原因就是同意邊界的模糊不清?！度四樧R別規(guī)定》雖然在一定程度上防止無期限同意現(xiàn)象的發(fā)生，但概括性的規(guī)定僅僅要求取得用戶的同意，并未解決現(xiàn)實(shí)場景中用戶對人臉信息的同意使用是授權(quán)至何種階段以及適用范圍，僵化了同意的動態(tài)性。

（二）信息處理者在處理人臉信息時(shí)未明確特定的限度和目的

國家機(jī)關(guān)等行政單位通常以公共利益維護(hù)和管理需要為限度，《人臉識別規(guī)定》第五條規(guī)定應(yīng)對突發(fā)公共衛(wèi)生事件、維護(hù)公共安全以及為公共利益實(shí)施新聞報(bào)道而處理人臉信息的信息處理者不承擔(dān)民事責(zé)任；而公司企業(yè)的處理限度和目的以其提供的產(chǎn)品和服務(wù)為基礎(chǔ)，通常需要用戶或者其監(jiān)護(hù)人的同意。然而現(xiàn)實(shí)生活中信息處理者違背限度和目的處理人臉信息的現(xiàn)象屢屢發(fā)生。如日本政府在防治流感期間，以強(qiáng)制綁定手機(jī)軟件的形式開展病毒溯源和個(gè)人健康檢測，引發(fā)民眾對“政府監(jiān)視”的抵抗情緒，政府在處理和監(jiān)管人臉信息等敏感信息時(shí)該把握何種的限度與原則成為時(shí)代背景下的難題。歐盟GDPR秉持禁止處理為主，法定必要以及主體同意為輔的基本原則，其第九條明確規(guī)定禁止以識別自然人身份為目的對個(gè)人基因數(shù)據(jù)、生物特征數(shù)據(jù)處理。然而過于限制人臉識別技術(shù)的商業(yè)化顯然不符合現(xiàn)代智能化社會的發(fā)展，商業(yè)利益和公共利益適用人臉信息的場景應(yīng)當(dāng)區(qū)分不同的限度和目的，同時(shí)需要建立更為嚴(yán)格的規(guī)范程序以及監(jiān)督機(jī)制。

三、信息處理者處理人臉信息的應(yīng)然路徑

（一）構(gòu)建動態(tài)“知情—同意”機(jī)制

《個(gè)人信息保護(hù)法》第十四條第二款的規(guī)定在一定程度上能夠防止“一次同意，概括授權(quán)”現(xiàn)象的產(chǎn)生和蔓延，但是一方面處理場景的變化可能并不會變更處理目的、方式和信息種類，卻會對信息主體的民事權(quán)益產(chǎn)生影響［8］；另一方面“重新取得同意”機(jī)制過于僵化，同時(shí)會帶來相對較高的技術(shù)成本，這對人臉識別技術(shù)的興起和發(fā)展無疑存在負(fù)外部效應(yīng)。筆者認(rèn)為，《個(gè)人信息保護(hù)法》主要規(guī)范信息處理者與信息主體之間就信息處理的初始利益關(guān)系，對場景變化、二次更改的同意規(guī)制未臻完善。因此，在“重新取得同意”機(jī)制的基礎(chǔ)上應(yīng)當(dāng)建構(gòu)動態(tài)“知情—同意”體系。

首先，信息處理者除在處理個(gè)人信息前應(yīng)當(dāng)根據(jù)《個(gè)人信息保護(hù)法》第十七條的規(guī)定履行事項(xiàng)告知義務(wù)外，針對人臉信息等敏感信息的處理還應(yīng)當(dāng)告知相應(yīng)的技術(shù)不穩(wěn)定風(fēng)險(xiǎn)、相應(yīng)的處理流程以及所提供的安全防范措施等事項(xiàng)［9］。其次，建立動態(tài)授權(quán)機(jī)制，在確保信息主體對人臉信息被采集等處理行為知情的基礎(chǔ)上，應(yīng)當(dāng)考慮人臉信息所適用的場景環(huán)境以及信息主體合理保護(hù)預(yù)期下適當(dāng)?shù)氖跈?quán)期間，實(shí)現(xiàn)在動態(tài)時(shí)間軸內(nèi)的多次授權(quán)。換言之，信息主體可在一定期間內(nèi)以“一次授權(quán)”的模式同意信息處理者處理人臉信息，但是超過時(shí)間段或者出現(xiàn)其他超過同意表示作出時(shí)所授權(quán)情形的，如處理不再局限于識別特定身份而用于數(shù)據(jù)分析等，信息處理者應(yīng)當(dāng)采用短信告知、電話通知、消息推送的形式向信息主體獲取授權(quán)。反過來，動態(tài)授權(quán)機(jī)制允許信息主體自由選擇知情方式并可選擇單次授權(quán)還是某一時(shí)間段內(nèi)的持續(xù)授權(quán)，以提高參與感的形式保障信息主體的知情權(quán)。最后，重大事項(xiàng)除要采用“醒目”告知的方式外，還應(yīng)當(dāng)進(jìn)行二次告知，以防止信息主體在冗長和繁雜的合同條款中不能清晰知曉信息處理者的告知事項(xiàng)以及自身授權(quán)的權(quán)限范圍。

（二）明確必要的限度和原則

必要的限度和原則是個(gè)人信息處理者在處理個(gè)人信息過程中所必須遵從的行為準(zhǔn)則，然而作為貫徹信息自決理念的重要保障，信息處理者在處理個(gè)人信息時(shí)仍會超過限度和原則處理個(gè)人信息，如物業(yè)將“刷臉”作為進(jìn)出小區(qū)的唯一方式、動物園強(qiáng)制采集“人臉”用作入園憑證等案件都是信息處理者未遵從“最小、必要”原則收集和處理個(gè)人信息的體現(xiàn)。

人臉信息的場景化特征決定了信息處理者在處理人臉信息時(shí)應(yīng)當(dāng)結(jié)合適用場景分層、分類明確必要的限度和原則。筆者認(rèn)為，信息處理者收集和處理人臉信息時(shí)的必要限度和原則首先應(yīng)當(dāng)圍繞“人臉信息是否為實(shí)現(xiàn)處理目的所必須”展開。例如，人臉識別在動物園入園、業(yè)主進(jìn)入住宅等場景中并不具有唯一不可替代性，《人臉識別規(guī)定》更是明確規(guī)定不同意以人臉識別作為進(jìn)入物業(yè)服務(wù)區(qū)域驗(yàn)證方式的業(yè)主或者物業(yè)使用人有權(quán)請求物業(yè)提供其他合理驗(yàn)證方式，因?yàn)樗⒖ㄈ雸@、指紋驗(yàn)證等方式已然能夠滿足產(chǎn)品和服務(wù)的需要，而美顏相機(jī)、面相分析等軟件則必須由信息主體授權(quán)處理人臉信息才能提供服務(wù)。而后，針對是否必須采集和處理人臉信息區(qū)分適用不同的限度標(biāo)準(zhǔn)。若人臉信息并非產(chǎn)品和服務(wù)所必需，則信息主體有權(quán)選擇是否適用人臉識別技術(shù)享受服務(wù)和產(chǎn)品，信息處理者應(yīng)當(dāng)提供多種途徑滿足產(chǎn)品和服務(wù)的需要，不能以不同意采集和處理人臉信息而拒絕信息主體的請求；若人臉信息是產(chǎn)品和服務(wù)所必需，信息處理者應(yīng)當(dāng)明確告知需要授權(quán)采集和處理人臉信息才能享受產(chǎn)品和服務(wù)的必要性，以及相關(guān)的授權(quán)范圍和使用途徑。其次，判斷人臉信息是否屬于私密信息。誠如前述，加工處理過程涉及財(cái)產(chǎn)隱私、家庭隱私或者個(gè)人經(jīng)歷隱私的人臉信息應(yīng)當(dāng)劃歸隱私權(quán)保護(hù)，需要取得權(quán)利人的明確同意，因此在同意機(jī)制上應(yīng)當(dāng)根據(jù)相關(guān)法律規(guī)定有所區(qū)分。針對私密信息的人臉信息處理，應(yīng)當(dāng)識別授權(quán)主體的身份并取得明確的授權(quán)同意，而針對非私密信息的人臉信息處理，則可將授權(quán)主體的范圍擴(kuò)大到監(jiān)護(hù)人范圍。最后，將收集和處理范圍限制在實(shí)現(xiàn)處理目的的最小范圍內(nèi)。人臉信息可能涉及收集、存儲、使用、加工、傳輸?shù)榷鄠€(gè)流程，根據(jù)“最小”原則的要求，信息處理者應(yīng)當(dāng)將人臉信息的處理限制在實(shí)現(xiàn)服務(wù)和產(chǎn)品目的以及信息主體的授權(quán)范圍內(nèi)，如采用身份識別系統(tǒng)的信息處理者除收集、存儲和使用人臉信息進(jìn)行識別外，不得對人臉信息進(jìn)行二次加工以及對數(shù)據(jù)進(jìn)行多次處理，同時(shí)不得對外傳輸相關(guān)信息，確保將人臉信息濫用、泄露和超范圍收集的風(fēng)險(xiǎn)限制在最小。

四、結(jié)論

人臉信息作為敏感信息受到《個(gè)人信息保護(hù)法》規(guī)制，但當(dāng)人臉信息的加工和處理過程涉及財(cái)產(chǎn)隱私、家庭隱私等個(gè)人私密信息時(shí)，應(yīng)當(dāng)將人臉信息劃為私密信息并受隱私權(quán)規(guī)則保護(hù)。然而，信息處理者在處理人臉信息時(shí)義務(wù)邊界模糊，難以為信息主體的人臉信息提供健全的保護(hù)模式。信息處理者在處理人臉信息時(shí)應(yīng)當(dāng)構(gòu)建動態(tài)“知情—同意”機(jī)制保障信息主體的知情權(quán)并確保信息處理者的信息處理行為遵守正當(dāng)性和必要性，同時(shí)在“最小、必要”原則下，信息處理者首先應(yīng)當(dāng)明確人臉信息是否為提供產(chǎn)品和服務(wù)所必需，而后判斷是否屬于私密信息，并在此基礎(chǔ)上明確處理的限度和原則。

參考文獻(xiàn)：

［1］張新寶.隱私權(quán)的法律保護(hù)［M］.北京：群眾出版社，2004：28-44.

［2］蔣潔.人臉識別技術(shù)應(yīng)用的侵權(quán)風(fēng)險(xiǎn)與控制策略［J］.圖書與情報(bào)，2019（5）：58-64.

［3］吳基祥.合理隱私期待理論：網(wǎng)絡(luò)適用與反思［J］.青年記者，2021（6）：97-98.

［4］方璐馨，李永軍.論人臉信息的民事法律保護(hù)［J］.南通大學(xué)學(xué)報(bào)（社會科學(xué)版），2023（5）：89-99.

［5］曾昌.分離困境與整合路徑：大數(shù)據(jù)時(shí)代下個(gè)人生物識別信息保護(hù)制度之完善［J］.云南社會科學(xué)，2021（5）：114-122，187.

［6］最高人民法院民法典貫徹實(shí)施工作領(lǐng)導(dǎo)小組.中華人民共和國民法典人格權(quán)編理解與適用［M］.北京：人民法院出版社，2020：352.

［7］崔麗.個(gè)人生物識別信息的法律屬性與保護(hù)路徑：以《民法典》第1034條的解釋為出發(fā)點(diǎn)［J］.學(xué)習(xí)與探索，2021（8）：73-81.

［8］韓旭至.個(gè)人信息保護(hù)中告知同意的困境與出路：兼論《個(gè)人信息保護(hù)法（草案）》相關(guān)條款［J］.經(jīng)貿(mào)法律評論，2021（1）：47-59.

［9］石佳友，劉思齊.人臉識別技術(shù)中的個(gè)人信息保護(hù)：兼論動態(tài)同意模式的建構(gòu)［J］.財(cái)經(jīng)法學(xué)，2021（2）：60-78.

作者簡介：馮舸（1997—），男，漢族，四川綿陽人，博士研究生，單位為西南政法大學(xué)民商法學(xué)院，研究方向?yàn)槊裆谭▽W(xué)。

（責(zé)任編輯：趙良）