郭春鎮(zhèn)

摘 要：在數(shù)字人權(quán)時(shí)代，人臉識(shí)別技術(shù)的發(fā)展給我們的日常生活帶來(lái)相當(dāng)多的便利，但也給個(gè)人信息、隱私和財(cái)產(chǎn)帶來(lái)風(fēng)險(xiǎn)，并且給人的尊嚴(yán)帶來(lái)被貶損的可能。在兼顧產(chǎn)業(yè)發(fā)展的同時(shí)，我們應(yīng)對(duì)人臉識(shí)別技術(shù)的應(yīng)用持審慎態(tài)度。對(duì)該技術(shù)的應(yīng)用帶來(lái)的風(fēng)險(xiǎn)、其所涉的數(shù)據(jù)提供者、控制者、使用者和監(jiān)管者等各方的利益，以及公共利益進(jìn)行衡量。并在此基礎(chǔ)上采取以下措施：首先，通過(guò)公權(quán)力機(jī)關(guān)的推動(dòng)和公民自我認(rèn)知的提升形塑“數(shù)字理性”主體。其次，立足現(xiàn)有規(guī)范體系和現(xiàn)實(shí)，將個(gè)人信息保護(hù)的“知情同意”架構(gòu)進(jìn)行柔韌化處理，建構(gòu)合理的規(guī)范體系。最后，通過(guò)強(qiáng)化數(shù)據(jù)掌控者和監(jiān)管者的責(zé)任、推動(dòng)公眾和專業(yè)人士的有效參與、建構(gòu)兼容“知情同意”框架的制度體系等方式，形成基于責(zé)任和參與的多重治理機(jī)制。這些措施是保護(hù)個(gè)人信息安全的路徑，也是實(shí)現(xiàn)數(shù)字人權(quán)的應(yīng)有之義。

關(guān)鍵詞：人臉識(shí)別;個(gè)人信息;隱私; 數(shù)字人權(quán)

中圖分類號(hào)：DF920.0文獻(xiàn)標(biāo)志碼：A

引 言

隨著科技的進(jìn)步和社會(huì)的發(fā)展，人臉識(shí)別在學(xué)術(shù)研究和技術(shù)發(fā)展方面都取得了重大進(jìn)步。在學(xué)術(shù)方面，人臉識(shí)別的研究成果越來(lái)越多，其中很多成果已經(jīng)走入人們的生活。②

人臉識(shí)別的理論研究逐步深入，從傳統(tǒng)的人臉特征提取并針對(duì)特征進(jìn)行高性能的分類器設(shè)計(jì)，發(fā)展到通過(guò)卷積神經(jīng)網(wǎng)絡(luò)自動(dòng)學(xué)習(xí)。在技術(shù)方面，通過(guò)使用局部二值模式（local binary pattern，簡(jiǎn)稱LBP）的強(qiáng)度影像（intensity images）技術(shù)、視頻訓(xùn)練的圖像序列技術(shù)（video sequences）和3D特征提取的3D信息技術(shù)，人臉信息識(shí)別、提取技術(shù)越來(lái)越實(shí)用和高效。 人臉識(shí)別技術(shù)已經(jīng)嵌入到人們生產(chǎn)生活的各個(gè)方面，在財(cái)務(wù)行為、工作場(chǎng)所監(jiān)督、安全防控等領(lǐng)域得到普遍應(yīng)用。

相較于以往身份認(rèn)證軟件、傳統(tǒng)生物特征識(shí)別（如指紋、虹膜識(shí)別等）等技術(shù)而言，人臉識(shí)別具有無(wú)需接觸、符合人類識(shí)別習(xí)慣、交互性強(qiáng)、不易被盜取、高效迅速等諸多優(yōu)勢(shì)，且被認(rèn)為在保障公共安全、信息安全和金融安全方面卓有成效且潛力巨大。但是，我們身處技術(shù)急劇進(jìn)步而“國(guó)家治理體系和治理能力現(xiàn)代化”整體水平仍然不高、風(fēng)險(xiǎn)控制難度日趨增大的新時(shí)代，人臉識(shí)別技術(shù)固然可以提高某些方面的治理水平，可能會(huì)提高這些方面和領(lǐng)域的安全性，但其在風(fēng)險(xiǎn)社會(huì)中面臨的潛在風(fēng)險(xiǎn)卻有可能伴隨著技術(shù)的發(fā)展，尤其是大數(shù)據(jù)技術(shù)的發(fā)展而進(jìn)一步發(fā)酵，給個(gè)人信息、隱私權(quán)、信息安全、金融安全乃至公共安全帶來(lái)巨大的威脅和隱患。因此，作為人工智能和大數(shù)據(jù)發(fā)展重大成果的人臉識(shí)別技術(shù)，應(yīng)該被“認(rèn)真對(duì)待”，在考慮擴(kuò)充其使用范圍以便利人們生活的同時(shí)，也應(yīng)將之置于風(fēng)險(xiǎn)社會(huì)的背景和框架中進(jìn)行審視，并對(duì)其在某些領(lǐng)域的應(yīng)用持審慎態(tài)度。

一、人臉信息的學(xué)理與規(guī)范意涵

在日常生活中，要確定一個(gè)人的身份，往往需要書(shū)面材料、實(shí)物證據(jù)或其他證據(jù)證明，但是在驗(yàn)證這些證據(jù)材料的時(shí)候，大都需要通過(guò)校驗(yàn)人臉的方式確認(rèn)是否為本人。從生活常識(shí)和直覺(jué)的角度來(lái)看，人臉是最重要的個(gè)人信息之一。然而，這種信息與我國(guó)民法、經(jīng)濟(jì)法、社會(huì)法、刑法、行政法乃至憲法等規(guī)范意義上的個(gè)人信息在何種程度上相關(guān)，則需要從法理層面進(jìn)行觀察和論證。

（一）個(gè)人信息的規(guī)范沿革

從法學(xué)的角度看，個(gè)人信息及與之具有家族相似性的概念在最近半個(gè)世紀(jì)才得以產(chǎn)生并日漸受到關(guān)注。這一概念在產(chǎn)生之初即與隱私具有密切的關(guān)聯(lián)。在美國(guó)《隱私法》（The Privacy Act of 1974）中，個(gè)人信息被納入“個(gè)人記錄”（records maintained on individuals）名下，這里的“記錄”是指“由專門(mén)機(jī)構(gòu)保存的任何有關(guān)個(gè)人的信息的項(xiàng)目、集合或歸類。其中包括但不限于其教育背景、財(cái)務(wù)往來(lái)記錄、病史、犯罪或受雇記錄，還包括其名字或特別分配給個(gè)人的識(shí)別號(hào)碼、符號(hào)或其他識(shí)別特征，例如手指或聲紋或照片”。從該法的名稱也可看出，這里的個(gè)人信息或個(gè)人記錄從屬于隱私。對(duì)個(gè)人信息的保護(hù)，意在限制聯(lián)邦機(jī)構(gòu)，防范公權(quán)力對(duì)具有識(shí)別性的個(gè)人信息的濫用和傳播以保護(hù)個(gè)人隱私。在此之后，經(jīng)濟(jì)合作與發(fā)展組織于1980年頒布《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流通指南》（以下簡(jiǎn)稱《指南》）?！吨改稀钒褌€(gè)人信息納入到“個(gè)人數(shù)據(jù)”（personal data）這一術(shù)語(yǔ)名下，寄望在數(shù)據(jù)自動(dòng)化處理技術(shù)迅速發(fā)展的背景下，既保護(hù)個(gè)人信息和隱私，又不過(guò)分影響國(guó)際數(shù)據(jù)流動(dòng)。“個(gè)人信息”（personal information）這一法律概念源自于澳大利亞1988年發(fā)布的《隱私法》，該法將其定義為“可識(shí)別或理論上可識(shí)別身份的信息及觀點(diǎn)”，且強(qiáng)調(diào)無(wú)論個(gè)人信息是否真實(shí)、是否以物質(zhì)形式記錄，均屬于該法所規(guī)定的個(gè)人信息。此后，歐盟《個(gè)人數(shù)據(jù)處理保護(hù)與自由流動(dòng)指令》、英國(guó)《數(shù)據(jù)保護(hù)法》、日韓《個(gè)人信息保護(hù)法》與新加坡《個(gè)人數(shù)據(jù)保護(hù)法》等均對(duì)個(gè)人數(shù)據(jù)、個(gè)人信息等概念作出法律界定。

我國(guó)法律文件中有關(guān)個(gè)人信息規(guī)定的內(nèi)容出現(xiàn)較晚。它最早出現(xiàn)在工信部于2011年12月頒布的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》（以下簡(jiǎn)稱《規(guī)定》）。《規(guī)定》第11條強(qiáng)調(diào)未經(jīng)用戶同意，互聯(lián)網(wǎng)信息服務(wù)提供者不得收集與用戶相關(guān)、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息，并將這些信息稱為“用戶個(gè)人信息”。2013年4月發(fā)布的《最高人民法院、最高人民檢察院、公安部關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》（以下簡(jiǎn)稱《通知》）首次對(duì)“公民個(gè)人信息”的內(nèi)容作出規(guī)定，即“包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料”。2016年11月頒布的《網(wǎng)絡(luò)安全法》首次對(duì)個(gè)人信息的概念作出法律規(guī)定，即“以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”。2017年通過(guò)的我國(guó)《民法典》第111條則明確規(guī)定“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息?！睍r(shí)至今日，據(jù)不完全統(tǒng)計(jì)，我國(guó)大陸地區(qū)已經(jīng)有3部民事法律、21部憲法和行政法領(lǐng)域法律、16部經(jīng)濟(jì)法和社會(huì)法領(lǐng)域法律、3部訴訟法、2個(gè)刑法修正案、11部行政法規(guī)和數(shù)十個(gè)國(guó)務(wù)院規(guī)范性文件和部門(mén)規(guī)章對(duì)個(gè)人信息予以規(guī)制。

筆者以中國(guó)人大網(wǎng)的“中國(guó)法律法規(guī)信息庫(kù)”為基礎(chǔ)，結(jié)合北大法寶、威科先行等法律數(shù)據(jù)庫(kù)，全文檢索現(xiàn)行的法律、行政法規(guī)、部門(mén)規(guī)章等中有關(guān)個(gè)人信息保護(hù)的內(nèi)容，通過(guò)在中國(guó)法律法規(guī)信息庫(kù)中檢索“個(gè)人信息”，共命中憲法性法律123部，行政法規(guī)及文件187部，但由于系統(tǒng)默認(rèn)檢索“個(gè)人”“信息”“個(gè)人信息”，經(jīng)排查，規(guī)定“個(gè)人信息”及有關(guān)內(nèi)容的法律有50多部，行政法規(guī)和部門(mén)規(guī)章數(shù)十部。

（二）人臉信息的規(guī)范屬性

從生活常識(shí)來(lái)看，人臉是重要的個(gè)人信息。人臉附有與個(gè)人和身份相伴隨的一系列標(biāo)簽和屬性，并直接或間接地表達(dá)著屬于這個(gè)人的權(quán)利與義務(wù)、權(quán)力與職責(zé)，甚至是性格與行為特征。從規(guī)范的角度來(lái)看，這些信息是否屬于個(gè)人信息則有待于進(jìn)一步確認(rèn)。從前述所列的關(guān)于個(gè)人信息的規(guī)范看，它們均沒(méi)有在個(gè)人信息的定義中直接列舉人臉。這就需要基于相關(guān)條文對(duì)人臉識(shí)別及人臉的規(guī)范屬性予以分析。前述的相關(guān)規(guī)范均將“可識(shí)別性”作為界定個(gè)人信息的核心要素。且在《通知》中，以列舉的方式確定個(gè)人信息的外延，同時(shí)用“等”把其他能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料進(jìn)行概括式界定。相對(duì)于有效證件號(hào)碼、電話號(hào)碼和學(xué)歷等信息，人臉無(wú)疑是更容易識(shí)別和確定個(gè)人身份的個(gè)人信息。在熟人社會(huì)里，一個(gè)人的年齡、身份證號(hào)或者家庭住址可能不為人知，但一看臉就能識(shí)別出其身份。在陌生人社會(huì)里，即便知道前述諸多信息，仍需要比照人臉，進(jìn)行驗(yàn)證和確認(rèn)。因此，從立法技術(shù)看，“等”中內(nèi)在包含著人臉信息。從法律解釋看，對(duì)“等”可以運(yùn)用當(dāng)然解釋的方法，即“等”中當(dāng)然包含著人臉信息。將這種理解和解釋延伸到法律層面，則意味著《民法典》和其他相關(guān)法律法規(guī)、規(guī)章中的個(gè)人信息應(yīng)當(dāng)包括人臉。

從我國(guó)法律對(duì)個(gè)人信息概念的界定來(lái)看，人臉信息屬于個(gè)人生物識(shí)別信息范疇，是個(gè)人信息的重要組成部分。根據(jù)《網(wǎng)絡(luò)安全法》第76條第5款的規(guī)定，個(gè)人信息包括但不限于“自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等”。生物識(shí)別信息是指與自然人的身體、生理或行為特征有關(guān)的基于特定技術(shù)處理產(chǎn)生的個(gè)人數(shù)據(jù)，這些數(shù)據(jù)可以確認(rèn)該自然人的獨(dú)特身份。生物識(shí)別信息一般分為兩類，一類是基于人的身體或生理特征的信息，如虹膜信息、指紋信息、人臉信息、聲音信息、體味信息等;另一類是基于行為的信息，如移動(dòng)方式、手寫(xiě)簽名、步態(tài)分析等。我國(guó)相關(guān)規(guī)定明確指出，個(gè)人生物識(shí)別信息包括“個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等”。這就在規(guī)范層面認(rèn)可了人臉信息的生物識(shí)別信息屬性，表明其應(yīng)當(dāng)受到個(gè)人信息保護(hù)立法的規(guī)制。

受到法律規(guī)制的人臉信息包括參考模版和數(shù)字圖像兩部分。其中，參考模版根據(jù)個(gè)人圖像制作而成，將人臉面部具有代表性的部位的相對(duì)位置和相對(duì)大小作為特征予以提取，再輔之以人臉輪廓的形象信息，把人臉圖像轉(zhuǎn)化成緊湊且可識(shí)別的特征向量，然后儲(chǔ)存在后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)供日后的識(shí)別和認(rèn)證。而數(shù)字圖像則是在視頻或圖像中用以比對(duì)的人臉形象。數(shù)字圖像要成為個(gè)人信息，必須具備兩個(gè)特征：一是必須蘊(yùn)含個(gè)人清晰可見(jiàn)的臉。如果該數(shù)字圖像包含的是遠(yuǎn)處或模糊的場(chǎng)景數(shù)據(jù)，則不大可能被視為個(gè)人信息。二是必須使該人能夠被識(shí)別，這是數(shù)字圖像得以成為個(gè)人信息的實(shí)質(zhì)性要素。而參考模版因蘊(yùn)含個(gè)人面部特征，能夠與特定的個(gè)人相關(guān)聯(lián)，因此也應(yīng)當(dāng)被視為個(gè)人信息?？梢?jiàn)，在對(duì)人臉識(shí)別規(guī)制的過(guò)程中，不僅需要對(duì)數(shù)字圖像的采集、比對(duì)、儲(chǔ)存等環(huán)節(jié)予以針對(duì)性調(diào)整，還需要對(duì)儲(chǔ)存在自動(dòng)識(shí)別系統(tǒng)中的參考模板予以規(guī)制。

（三）人臉信息與隱私交疊

在進(jìn)行人臉識(shí)別時(shí)，將所采集到的人臉圖像與后臺(tái)數(shù)據(jù)庫(kù)中的樣本模版進(jìn)行比對(duì)，不僅能對(duì)特定個(gè)體進(jìn)行識(shí)別，而且在某些情況下能夠進(jìn)一步追蹤到個(gè)體的活動(dòng)軌跡、人際關(guān)系、財(cái)產(chǎn)狀況等隱秘性信息，使個(gè)人隱私暴露于他人的視野中。人臉信息是重要的個(gè)人信息，但能否將人臉信息置于隱私的保護(hù)之下，需要從學(xué)理和規(guī)范層面思考個(gè)人信息與隱私權(quán)的關(guān)系。

有關(guān)個(gè)人信息和隱私權(quán)之間的學(xué)理關(guān)系，大致有三類觀點(diǎn)，分別是隱私權(quán)包含說(shuō)、個(gè)人信息包含說(shuō)與交疊關(guān)系說(shuō)。隱私權(quán)包含說(shuō)認(rèn)為，隱私權(quán)具有消極和積極兩個(gè)面向，前者意指?jìng)鹘y(tǒng)意義上私生活不被打擾的獨(dú)處甚至“遺世而獨(dú)立”的權(quán)利，后者則是信息社會(huì)中對(duì)自身信息的自我決定權(quán)。隱私權(quán)主體不僅有權(quán)不被干擾，而且可以通過(guò)“有所為”的方式?jīng)Q定和使用個(gè)人信息。此時(shí)，個(gè)人信息是隱私的內(nèi)在組成部分，保護(hù)個(gè)人信息的目的就是捍衛(wèi)隱私權(quán)。個(gè)人信息包含說(shuō)認(rèn)為個(gè)人信息包含隱私。該學(xué)說(shuō)認(rèn)為，我國(guó)法律確認(rèn)個(gè)人信息具有識(shí)別性，個(gè)人隱私由于也具有識(shí)別性，因此應(yīng)內(nèi)涵地被納入個(gè)人信息之中。交疊關(guān)系說(shuō)認(rèn)為個(gè)人信息和隱私之間既有聯(lián)系也有區(qū)別，兩者在權(quán)利主體和客體方面有相同或相似性，但在屬性和保護(hù)方式等方面存在差異。也有學(xué)者認(rèn)為隱私權(quán)主要涉及不同的民事主體之間的利益衡量問(wèn)題，而個(gè)人信息不僅涉及到民事主體之間的關(guān)系，還涉及到國(guó)家利益，需要在權(quán)利主體、信息從業(yè)者和國(guó)家之間尋找新的平衡。還有學(xué)者認(rèn)為傳統(tǒng)的隱私權(quán)保護(hù)模式所能保護(hù)的個(gè)人信息僅僅是一小部分，有更多需要被保護(hù)的個(gè)人信息在當(dāng)前背景下無(wú)法得到這一模式的有效保護(hù)。個(gè)人信息保護(hù)的現(xiàn)實(shí)需求，需要超越現(xiàn)有的隱私權(quán)保護(hù)模式。

從規(guī)范與學(xué)理角度看，包括人臉信息在內(nèi)的個(gè)人信息與隱私權(quán)之間存在交疊關(guān)系。從我國(guó)《民法典》第110條和第111條的規(guī)定來(lái)看，至少在私主體之間，個(gè)人信息和隱私權(quán)是相關(guān)聯(lián)又有所區(qū)別的術(shù)語(yǔ)。

我國(guó) 《民法典》第110條規(guī)定“自然人享有生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利”;第111條規(guī)定“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息”。從兩者在《民法典》中的位置來(lái)看，它們前后相互銜接，都處于第五章“民事權(quán)利”之中，且其后的諸條均規(guī)定各種具體權(quán)利及其救濟(jì)問(wèn)題。然而，在權(quán)利林立的第五章中，個(gè)人信息仍沒(méi)有被表述為“個(gè)人信息權(quán)”，其自身到底是一項(xiàng)權(quán)利還是一種利益，則有待于進(jìn)一步思考和確認(rèn)。因此，從規(guī)范角度看，個(gè)人信息和隱私確實(shí)不同且有密切的相關(guān)性。從學(xué)理來(lái)看，雖然個(gè)人信息與隱私權(quán)的關(guān)系存在三種迥異的觀點(diǎn)，但個(gè)人信息和隱私權(quán)的語(yǔ)義“射程”存在較多的交錯(cuò)地帶，僅憑其中的任何一個(gè)，均無(wú)法涵蓋對(duì)另一內(nèi)容的保護(hù)和保障?？梢?jiàn)，兩者處于一種復(fù)雜的交疊關(guān)系。人臉信息作為個(gè)人信息的重要構(gòu)成部分，其與隱私權(quán)亦處于交疊關(guān)系中。因而，對(duì)人臉信息的收集和使用既有可能侵害到公民的隱私權(quán)，也有可能侵害到公民的個(gè)人信息。

二、 “數(shù)字人權(quán)”時(shí)代人臉信息的風(fēng)險(xiǎn)

（一）新時(shí)代是“數(shù)字人權(quán)”時(shí)代

新時(shí)代是一個(gè)“數(shù)字人權(quán)”

張文顯：《“數(shù)字人權(quán)”這個(gè)概念有著堅(jiān)實(shí)的法理基礎(chǔ)、現(xiàn)實(shí)需要和重大意義——“無(wú)數(shù)字 不人權(quán)”》，載日益彰顯的時(shí)代?！皵?shù)字人權(quán)”是一個(gè)嶄新的術(shù)語(yǔ)，是在兼容大數(shù)據(jù)時(shí)代特征的基礎(chǔ)上所孕育并誕生的新興人權(quán)，它有著積極和消極雙重面向。數(shù)字人權(quán)的積極面向意味著國(guó)家對(duì)數(shù)字人權(quán)的推進(jìn)和實(shí)現(xiàn)應(yīng)有所作為。在人們幾乎無(wú)法回避和逃逸出網(wǎng)絡(luò)化生存的背景下，互聯(lián)網(wǎng)如同交通、電力、自來(lái)水等一樣，成為一項(xiàng)公眾必不可少的基礎(chǔ)設(shè)施。因此，數(shù)字人權(quán)要求國(guó)家要有所作為，國(guó)家有義務(wù)和責(zé)任建設(shè)好互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，做好所涉的硬件和軟件工程建設(shè)工作，以及提供基于這些軟硬件而延伸和發(fā)展起來(lái)的各項(xiàng)“互聯(lián)網(wǎng)+”公共服務(wù)。

數(shù)字人權(quán)的消極面向意味著人們?cè)诖髷?shù)據(jù)時(shí)代“獨(dú)處的權(quán)利”。在每個(gè)網(wǎng)民都接入互聯(lián)網(wǎng)并拓展自己的生活空間的時(shí)候，人們?nèi)杂胁槐粚徱暫透Q探的權(quán)利、自己的身份在無(wú)關(guān)國(guó)家和社會(huì)安全的情況下不被識(shí)別的權(quán)利、自己的生活方式不被干預(yù)的權(quán)利以及自己的人格利益不被侵犯的權(quán)利，并在此基礎(chǔ)上，在不侵犯國(guó)家、社會(huì)和他人利益的前提下，提升做自己想做事情的能力。

人臉信息是數(shù)字人權(quán)所關(guān)切的重要內(nèi)容，它所面臨的風(fēng)險(xiǎn)需要我們審慎對(duì)待。人臉識(shí)別技術(shù)是隨著網(wǎng)絡(luò)化生存而產(chǎn)生的技術(shù)，數(shù)字人權(quán)的積極面向促成了它的產(chǎn)生和越來(lái)越普遍的應(yīng)用。同時(shí)，人臉是重要的個(gè)人信息，對(duì)人臉信息進(jìn)行采集和應(yīng)用的行動(dòng)，關(guān)涉數(shù)字人權(quán)的保護(hù)、保障和實(shí)現(xiàn)，這在數(shù)字人權(quán)的消極面向體現(xiàn)得更為明顯。新時(shí)代是一個(gè)與風(fēng)險(xiǎn)社會(huì)在時(shí)空上交錯(cuò)的時(shí)代，在對(duì)自然或社會(huì)的控制日趨完美的愿望下，風(fēng)險(xiǎn)社會(huì)的這種風(fēng)險(xiǎn)被掌握相關(guān)知識(shí)和話語(yǔ)權(quán)的專業(yè)人士界定和建構(gòu)。

參見(jiàn)[德]烏爾里?！へ惪耍骸讹L(fēng)險(xiǎn)社會(huì)》，何博聞譯，譯林出版社2004年版，第20頁(yè)。然而，他們?cè)谥圃爝@些風(fēng)險(xiǎn)后，又將風(fēng)險(xiǎn)移轉(zhuǎn)到社會(huì)民眾、特定或不特定群體身上，使得這一風(fēng)險(xiǎn)被全社會(huì)或某些群體分擔(dān)，最終導(dǎo)致在這些群體的利益或權(quán)利被侵害之后，難以甚至根本無(wú)法找到承擔(dān)法律甚至道義責(zé)任的主體。因此，在數(shù)字化的風(fēng)險(xiǎn)社會(huì)中，人臉信息面臨著巨大的風(fēng)險(xiǎn)。

（二）人臉信息所面臨的隱私威脅和財(cái)產(chǎn)風(fēng)險(xiǎn)

在不同的文化和社會(huì)傳統(tǒng)中，人臉之于人都有特殊的意義。在風(fēng)險(xiǎn)社會(huì)中，人臉信息被廣泛收集并形成大數(shù)據(jù)之后，可能會(huì)對(duì)個(gè)人隱私、個(gè)人安全、社會(huì)與國(guó)家安全帶來(lái)風(fēng)險(xiǎn)和威脅。這種風(fēng)險(xiǎn)和威脅可能貫穿于人臉信息大數(shù)據(jù)形成與應(yīng)用的始終。

一方面，對(duì)人臉信息的收集可能會(huì)侵犯?jìng)€(gè)人隱私。人臉不是隱私的直接載體，但它是重要的個(gè)人信息，與隱私有密切的關(guān)聯(lián)。從隱私的定義來(lái)看，無(wú)論是把隱私界定為“不愿告人或不愿公開(kāi)的個(gè)人的私事”，還是對(duì)抗公權(quán)力搜查和逮捕意義上的權(quán)利，抑或“半憲法性”的且與言論自由相關(guān)的自由，人臉都難稱得上是隱私。否則在日常生活中的每一天，每個(gè)人都面帶隱私出行，人們一露面就相當(dāng)于隱私被主動(dòng)泄露。雖然人臉自身并不是隱私，但人臉本身無(wú)疑攜帶著重要的個(gè)人信息。若將“可識(shí)別性”作為個(gè)人信息及其保護(hù)的標(biāo)準(zhǔn)的話，人臉甚至是最具有代表性的個(gè)人信息。如果按照傳統(tǒng)的立場(chǎng)和觀點(diǎn)，把隱私界定為包括私人信息、私人活動(dòng)和私人空間在內(nèi)的個(gè)人私生活秘密，那么即便人臉自身不屬于個(gè)人隱私，但其所攜帶的個(gè)人信息和它所出現(xiàn)的時(shí)間、空間等信息結(jié)合在一起，卻可能構(gòu)成隱私。在面對(duì)真實(shí)世界中的問(wèn)題時(shí)，我們需要一副“思想的眼鏡”，以敏銳的洞察力去發(fā)現(xiàn)我們周圍世界復(fù)雜現(xiàn)象背后的真相。大數(shù)據(jù)的處理方式類似于向數(shù)據(jù)處理者提供一副特殊的眼鏡，使其可以發(fā)現(xiàn)零碎紛亂的個(gè)人信息背后某個(gè)人真實(shí)的面貌乃至思想，對(duì)某個(gè)個(gè)體形成全方位洞察。由此，大數(shù)據(jù)技術(shù)創(chuàng)造了一個(gè)穿越信息迷霧、全面掌控個(gè)人信息的“大數(shù)據(jù)眼鏡”。

另一方面，對(duì)人臉信息的收集和應(yīng)用有可能會(huì)給個(gè)人的人身財(cái)產(chǎn)安全帶來(lái)不可預(yù)測(cè)的風(fēng)險(xiǎn)，甚至威脅到公共利益和國(guó)家安全。對(duì)于生活中紛繁復(fù)雜和支離破碎的信息，有哲學(xué)家敏銳地洞察到：“有些人聽(tīng)到的只是噪音，而有些人卻從中聽(tīng)出了旋律”。個(gè)人信息似乎也是如此。碎片化的個(gè)人信息相當(dāng)于噪音，但“有心人”通過(guò)技術(shù)手段整合個(gè)人信息，就像把噪音中的音律排列組合后形成旋律。那些生活中以分散乃至散亂的形式置于各個(gè)不同攝像頭下的人臉，對(duì)某個(gè)單獨(dú)看到這張人臉的人來(lái)說(shuō)可能只是一張普通的、與自己無(wú)關(guān)的人臉，就像無(wú)意中聽(tīng)到的某個(gè)或某段無(wú)意義的噪音。但在經(jīng)過(guò)大數(shù)據(jù)整合之后，這些“噪音”有可能變成“旋律”，通過(guò)挖掘，可以從中得到很多個(gè)體不想為人所知的信息、秘密和隱私，甚至是事關(guān)社會(huì)穩(wěn)定和國(guó)家安全的重要信息。對(duì)于個(gè)人來(lái)說(shuō)，很多銀行或網(wǎng)絡(luò)金融產(chǎn)品的支付行為，小區(qū)門(mén)禁乃至私宅房門(mén)的開(kāi)啟，都會(huì)應(yīng)用到人臉識(shí)別技術(shù)，而這些人臉信息被人臉識(shí)別設(shè)備生產(chǎn)商、小區(qū)物業(yè)機(jī)構(gòu)獲取后，難以保證其不被泄露而致濫用。同時(shí)，這些機(jī)構(gòu)的網(wǎng)絡(luò)安全設(shè)施、相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)和技術(shù)等也難以保障人臉信息長(zhǎng)期處于安全狀態(tài)，人臉信息一旦被非相關(guān)主體收集使用后，可能會(huì)給個(gè)人帶來(lái)不可預(yù)測(cè)的風(fēng)險(xiǎn)。如果人臉信息過(guò)多地被收集，對(duì)社會(huì)秩序和國(guó)家安全都可能會(huì)帶來(lái)消極影響。

比如，通過(guò)大數(shù)據(jù)獲得某個(gè)或某些安保人員的人臉活動(dòng)信息及其運(yùn)動(dòng)軌跡，有可能會(huì)做出近期是否有重大安保事項(xiàng)的推測(cè)。如果這些信息被恐怖分子獲取，可能會(huì)對(duì)公共安全和國(guó)家安全帶來(lái)重大風(fēng)險(xiǎn)。

當(dāng)然，這里的風(fēng)險(xiǎn)只是意味著隱私或財(cái)產(chǎn)受侵害的可能性，并不意味著它一定會(huì)發(fā)生。運(yùn)用人臉識(shí)別技術(shù)的企業(yè)或機(jī)構(gòu)也在采取部分措施預(yù)防風(fēng)險(xiǎn)。

企業(yè)采取的人臉識(shí)別風(fēng)險(xiǎn)預(yù)防措施主要有兩大類，第一類是二維識(shí)別，要求被識(shí)別人通過(guò)網(wǎng)絡(luò)或應(yīng)用程序提供身份證進(jìn)行人臉對(duì)比，其中部分服務(wù)提供者在對(duì)比后再與權(quán)威數(shù)據(jù)源（通常是經(jīng)過(guò)應(yīng)用程序編程接口與公安部門(mén)的數(shù)據(jù)）進(jìn)行核驗(yàn);第二類則除了前述要求之外，還要求在權(quán)威數(shù)據(jù)源校驗(yàn)之前進(jìn)行活體檢測(cè)，通過(guò)眨眼、張嘴等來(lái)確認(rèn)是否為“真人”，以排除作弊行為，具體參見(jiàn)譚紅春等：《一種高效的人臉三維點(diǎn)云超分辨率融合技術(shù)》，載《光學(xué)技術(shù)》2016年第6期，第501-505頁(yè)。在實(shí)踐中，已有在人臉識(shí)別中通過(guò)活體檢測(cè)發(fā)現(xiàn)欺騙行為的案例，如某網(wǎng)貸APP中通過(guò)人臉識(shí)別活體檢測(cè)發(fā)現(xiàn)欺詐事實(shí)，并因此發(fā)現(xiàn)冒充檢測(cè)者的犯罪行為。與此同時(shí)，破解人臉識(shí)別的研究一直在進(jìn)行，且諸多進(jìn)展也讓人們對(duì)人臉識(shí)別技術(shù)的安全性保持足夠慎重的態(tài)度。有研究成果表明，通過(guò)對(duì)抗性貼紙，可以在49.6%的時(shí)間里騙過(guò)人臉識(shí)別鏡頭。

而來(lái)自莫斯科國(guó)立大學(xué)和華為莫斯科研究院的科學(xué)家們研發(fā)出一種特殊紋路的紙，可以在紙上生成對(duì)抗攻擊圖像，讓其顯示為三維立體圖像，進(jìn)而可以干擾和欺騙人工智能，將這張紙貼在頭上，人臉識(shí)別系統(tǒng)就無(wú)法識(shí)別當(dāng)事人真正的圖像。即便是活體測(cè)試，也已產(chǎn)生通過(guò)3D人臉建模進(jìn)行破解的思路和方法。這些都充分表明：種種人臉識(shí)別欺騙性技術(shù)和手段在不斷挑戰(zhàn)包括企業(yè)、社會(huì)組織乃至國(guó)家的認(rèn)證能力，人臉識(shí)別技術(shù)在應(yīng)用過(guò)程中存在相當(dāng)大的風(fēng)險(xiǎn)。

（三）人臉信息面臨的尊嚴(yán)貶損風(fēng)險(xiǎn)

有時(shí)候?qū)θ四樞畔⒌氖占⒉恢苯忧址競(jìng)€(gè)人的隱私，卻有可能直接侵犯人的尊嚴(yán)，貶損這一人們享有的所有權(quán)利的價(jià)值核心。人的尊嚴(yán)是人類所珍視和追求的價(jià)值，人們不僅因在意自身的安全而進(jìn)行自我保護(hù)，因關(guān)注自己物質(zhì)生活條件的提高而追求財(cái)富，也對(duì)“自身價(jià)值有本能的和微妙的感覺(jué)，對(duì)這一點(diǎn)的貶損不亞于對(duì)身體和財(cái)物的損害”，甚至在很多情況下人們對(duì)這一價(jià)值的追求超越了生命和財(cái)產(chǎn)，這才有了“視不義富貴若浮云”和“舍生取義”之類的行為。因此，“在人這個(gè)名義中，有某種被感受到的尊嚴(yán)存在”。人的尊嚴(yán)這一核心價(jià)值已經(jīng)在世界范圍內(nèi)得到普遍尊重和肯定，并體現(xiàn)在諸多法律規(guī)范中。

如《德國(guó)基本法》第1條明確規(guī)定“人的尊嚴(yán)不可侵犯，尊重和保護(hù)人的尊嚴(yán)是全部國(guó)家權(quán)力的義務(wù)”，日本《憲法》第24條明確規(guī)定婚姻和家庭有關(guān)事項(xiàng)的法律必須以人的尊嚴(yán)與兩性平等為基礎(chǔ)。此外，《聯(lián)合國(guó)憲章》《世界人權(quán)宣言》《公民權(quán)利與政治權(quán)利國(guó)際公約》《歐盟基本權(quán)利憲章》等國(guó)際條約也明確保護(hù)人的尊嚴(yán)。我國(guó)在私法和公法層面同樣作出此類規(guī)定。

如《中華人民共和國(guó)民法典》第109條規(guī)定：“自然人的人身自由、人格尊嚴(yán)受法律保護(hù)”?！吨腥A人民共和國(guó)憲法》第33條第3款規(guī)定：“國(guó)家尊重和保障人權(quán)”，雖然我國(guó)憲法沒(méi)有在該條文中直接明確表述人的尊嚴(yán)，但公法學(xué)的通說(shuō)認(rèn)為，人權(quán)的核心即是人的尊嚴(yán)。人臉識(shí)別技術(shù)的迅速發(fā)展，不斷拓展其被適用的空間與范圍，并在這一過(guò)程中迅速降低設(shè)備運(yùn)行和使用成本。

在2018年上半年，筆者曾率隊(duì)參觀某一以網(wǎng)絡(luò)安全為核心業(yè)務(wù)的上市公司并與其法務(wù)和技術(shù)人員座談，

該公司的相關(guān)人員在展示了自己技術(shù)的同時(shí)，還對(duì)人臉識(shí)別技術(shù)的準(zhǔn)確性及其適用的便捷性與范圍做出了較為穩(wěn)健保守的陳述。但一年以后，筆者所在的事業(yè)單位就以適宜的價(jià)格安裝上了人臉識(shí)別系統(tǒng)。隨著成本的降低，人臉識(shí)別設(shè)備的銷量會(huì)增加，可能會(huì)在更大的范圍內(nèi)被應(yīng)用。在享受人臉識(shí)別這一先進(jìn)技術(shù)帶來(lái)的便利的同時(shí)，我們也面臨著一些基礎(chǔ)性法律價(jià)值可能被侵蝕的難題。在某些情況下，人臉識(shí)別的應(yīng)用直接關(guān)涉到人的尊嚴(yán)問(wèn)題。

“臉”在社會(huì)文化中的意義和功能，使其內(nèi)在蘊(yùn)含著人的尊嚴(yán)。相對(duì)于其他種類的個(gè)人信息，我們要注意到“臉”自身的文化屬性及其對(duì)個(gè)人的心理影響。打卡、指紋簽到（此時(shí)我們暫且不考慮指紋中的個(gè)人信息保護(hù)問(wèn)題）、刷臉簽到都是一種簽到方式，但無(wú)疑刷臉簽到更容易在心理上產(chǎn)生被冒犯的感覺(jué)。臉在中國(guó)文化圖景中具有特殊的意涵，它不僅是一個(gè)人五官的排列和集成，而且?guī)в胸S富的社會(huì)文化功能，具有明顯的規(guī)范性和輻射性，與“一定的社會(huì)情境中表現(xiàn)出的一系列規(guī)格性的行為”密切相關(guān)，包含著“經(jīng)過(guò)印象整飾后表現(xiàn)出來(lái)的認(rèn)同性的心理和行為”。臉在世界各個(gè)文化體系中也都承載著深刻的社會(huì)意義，人臉不僅意味著一個(gè)人類的器官，更映射出某種情感、性格和人格?！澳槨辈粌H僅是生理意義上的“臉”，還是一種心理意義上的“臉”，它蘊(yùn)含著一些可用于判斷主體情感、觀點(diǎn)、態(tài)度的非語(yǔ)言信息。它還與“尊敬”在抽象的認(rèn)知層面相關(guān)聯(lián)，意味著個(gè)人、家庭等從別人那里得到的尊敬。

因此，“臉”不僅是身體的一部分，它還代表甚至等同于包括精神在內(nèi)的整個(gè)人，并與一種穩(wěn)定人格形成鏈接關(guān)系，以或顯或隱的方式表征著人格。

在生活實(shí)踐中，很多人臉識(shí)別設(shè)備的安裝，并未得到當(dāng)事人的知情同意，其中既包括由于當(dāng)事人認(rèn)知能力不足或信息不對(duì)稱而沒(méi)有在真正意義上知情，也包括知情之后未能發(fā)自內(nèi)心作出同意或反對(duì)。具體而言，有以下幾種方式：第一，有的人并不知道人臉識(shí)別對(duì)個(gè)體而言意味著什么，僅僅是覺(jué)得“刷一下臉而已，自己又沒(méi)少什么東西”;第二，有的人不知道被“刷臉”之后自己的信息存儲(chǔ)是否安全，更不知道自己的人臉信息今后將被什么機(jī)構(gòu)用于何種用途，這些用途是否有害于自己的經(jīng)濟(jì)利益和人格尊嚴(yán);第三，有的人知道或能預(yù)感到，被“刷臉”之后可能會(huì)產(chǎn)生對(duì)自己不利的后果，或者對(duì)后果并不了解但認(rèn)為“刷臉”本身就是一種對(duì)自己的冒犯，只是由于自己是某個(gè)單位的員工或社區(qū)成員，不好意思反對(duì)或擔(dān)心反對(duì)會(huì)讓自己被所在群體疏離;第四，當(dāng)事人知道人臉識(shí)別的可能風(fēng)險(xiǎn)并反對(duì)，但是迫于直接的壓力，諸如失去工作或受到減薪、降低待遇乃至暴力威脅的不利后果，而不得不接受人臉識(shí)別。無(wú)論是哪一種情況，這都是對(duì)知情同意原則的違反，更是對(duì)當(dāng)事人自由意志和人格尊嚴(yán)的侵犯。

或許有人會(huì)認(rèn)為，沒(méi)有經(jīng)過(guò)知情同意而進(jìn)行刷臉是對(duì)人的尊嚴(yán)的冒犯，那么知情同意后的刷臉就不冒犯人的尊嚴(yán)了。這種觀點(diǎn)強(qiáng)調(diào)意思自治的重要性，認(rèn)為基于知情的同意體現(xiàn)當(dāng)事人通過(guò)自己的真實(shí)意思為自己設(shè)定權(quán)利義務(wù)，使得個(gè)人信息被使用或被刷臉的行為具有正當(dāng)性基礎(chǔ)。然而，這種認(rèn)知可能忽略了“真實(shí)意思”中的“真實(shí)”一詞。首先，人們可能只是“知道”，而非真正意義上知情。囿于人們對(duì)信息的理解能力和自己對(duì)事物的判斷力，以及外部環(huán)境的影響，很多時(shí)候人們可能知道與自己相關(guān)某事的存在，卻不知道這個(gè)事件與自己真切的利害關(guān)系，因此有可能在缺乏理解或考量的情況下就“同意”。其次，即便真正“知情”，也可能不得不“同意”。這種同意，在形式意義上符合現(xiàn)行法律法規(guī)的要求，但未必真正體現(xiàn)其自由意志，因而也難稱得上是真正的同意。有時(shí)候，人們受制于強(qiáng)制力（coerce）而不得不同意，就像某些強(qiáng)買強(qiáng)賣在形式上合法一樣。有時(shí)候人們可能并不面臨直接或間接的武力威脅，而且清楚地知道自己的同意會(huì)帶來(lái)什么樣的后果，只是迫于形勢(shì)與現(xiàn)實(shí)而不得不同意，就像一個(gè)亟需養(yǎng)活家人的勞動(dòng)者不得不簽訂一個(gè)內(nèi)容對(duì)其非?？量糖掖鑫⒈〉膭趧?dòng)合同那樣。此時(shí)，他可能知道自己的最大利益所在，但受制于現(xiàn)實(shí)而被迫（compelled）同意?？梢韵胍?jiàn)，在面臨就業(yè)或與之類似的壓力時(shí)，一個(gè)人很難拒絕刷臉簽到、刷臉領(lǐng)工資等制度安排。

“臉”作為個(gè)人社會(huì)身份的象征，是人際交往和構(gòu)建信任的通行證。但在刷臉時(shí)代，人臉被攝像頭等設(shè)備自動(dòng)抓取后生成數(shù)字圖像以識(shí)別、認(rèn)證或核實(shí)特定個(gè)體，成為識(shí)別與被識(shí)別的工具。由此，未經(jīng)當(dāng)事人真正知情同意的的“刷臉”行為成為一種權(quán)力與服從行為——不管這種權(quán)力是國(guó)家權(quán)力還是社會(huì)權(quán)力。人臉背后的人格因素及其所承載的信任與尊嚴(yán)等價(jià)值被稀釋，被技術(shù)俘獲并遮蔽。計(jì)算機(jī)技術(shù)和新型的測(cè)量手段，成功地將一個(gè)具有獨(dú)立人格的人，變成一系列的數(shù)字和符碼，將活生生的人轉(zhuǎn)化為一行行數(shù)據(jù)。此時(shí)，識(shí)別的是人臉，得到的是數(shù)據(jù)，失去的或被貶損的則是人的主體性及其尊嚴(yán)。

三、人臉識(shí)別技術(shù)應(yīng)用中的利益衡量

由于人臉識(shí)別技術(shù)在應(yīng)用時(shí)涉及到重要的個(gè)人信息，且直接影響到數(shù)字人權(quán)的實(shí)現(xiàn)，因此應(yīng)審慎適用。慎用首先意味著要“用”，要以積極的態(tài)度面對(duì)科技的進(jìn)步，使其有利于國(guó)家治理體系和治理能力的現(xiàn)代化，有利于滿足人們的美好生活需要。慎用強(qiáng)調(diào)要慎重地面對(duì)，尤其是在充滿新風(fēng)險(xiǎn)的現(xiàn)代社會(huì)，既不能讓技術(shù)自身不受任何限制地發(fā)展，也不能讓?xiě)?yīng)用該技術(shù)的產(chǎn)業(yè)“野蠻生長(zhǎng)”。因?yàn)楸弧耙靶U生長(zhǎng)”的產(chǎn)業(yè)所挾裹的人臉信息，一旦流失或被濫用，就難以得到有效救濟(jì)，更難于完全恢復(fù)原態(tài)。如果說(shuō)手機(jī)號(hào)碼、家庭住址甚至姓名都可以更換，進(jìn)而避免使個(gè)人的利益和權(quán)利受到更大的侵害，那么由于人臉不能更換，人臉信息流失或被濫用的侵害則可能是長(zhǎng)期甚至永久性的，其補(bǔ)救的難度也會(huì)呈指數(shù)級(jí)上升。因此，在應(yīng)用人臉識(shí)別技術(shù)時(shí)需要科學(xué)、嚴(yán)肅的評(píng)估，對(duì)信息所有人、企業(yè)、政府等不同主體的風(fēng)險(xiǎn)、成本和收益等進(jìn)行衡量。

（一）人臉識(shí)別技術(shù)應(yīng)用進(jìn)行利益衡量的必要性

利益衡量這一術(shù)語(yǔ)往往用于司法中。但在對(duì)某些行為進(jìn)行規(guī)制時(shí)，也可以通過(guò)立法的形式對(duì)不同主體的相關(guān)風(fēng)險(xiǎn)、成本和收益進(jìn)行衡量從而制定出更為合理的規(guī)則。對(duì)人臉識(shí)別技術(shù)應(yīng)用進(jìn)行治理時(shí)，可以在利益衡量的基礎(chǔ)上制定相應(yīng)的規(guī)則，以實(shí)現(xiàn)不同主體間權(quán)利和義務(wù)的均衡。

在風(fēng)險(xiǎn)社會(huì)，需要對(duì)新技術(shù)帶來(lái)的風(fēng)險(xiǎn)與收益進(jìn)行衡量。新技術(shù)和與其相伴而生的制度所帶來(lái)的風(fēng)險(xiǎn)是一種“人造風(fēng)險(xiǎn)”，它們有可能會(huì)超越自然風(fēng)險(xiǎn)而成為風(fēng)險(xiǎn)社會(huì)的主要內(nèi)容。有些技術(shù)和制度安排，其初衷是為了讓我們的生活更加有確定性和可預(yù)測(cè)性。在其運(yùn)行初期也確實(shí)達(dá)到其預(yù)期目的，但最終卻可能帶來(lái)與初衷相反的結(jié)果。相對(duì)于那種傳統(tǒng)或自然的不變性和固定性所帶來(lái)的外部風(fēng)險(xiǎn)，這種與科技發(fā)展和知識(shí)進(jìn)步相伴而生的風(fēng)險(xiǎn)是一種被制造出來(lái)的風(fēng)險(xiǎn)。

且過(guò)去的生活經(jīng)驗(yàn)、技術(shù)手段和組織制度，已不足以使我們防止、規(guī)避和應(yīng)對(duì)新的社會(huì)風(fēng)險(xiǎn)的威脅。人臉識(shí)別技術(shù)應(yīng)用所帶來(lái)的就是這樣一種風(fēng)險(xiǎn)。它可以提供便利的支付方式、比以往更可靠的身份識(shí)別、更有序的交通秩序和更安全的社會(huì)環(huán)境，能全方位、整體性地提升我們的生活品質(zhì)。同時(shí)，它所帶來(lái)的風(fēng)險(xiǎn)也同樣體現(xiàn)在前述領(lǐng)域中。這些風(fēng)險(xiǎn)對(duì)人們生活的影響難以預(yù)料，有時(shí)可能非常巨大，以至于連樂(lè)于收集個(gè)人信息并從中獲取巨大收益的微軟公司，都要求加大對(duì)生物識(shí)別隱私的監(jiān)管力度以應(yīng)對(duì)或避免此類風(fēng)險(xiǎn)。因此，我們?cè)趯?duì)人臉識(shí)別技術(shù)進(jìn)行評(píng)估時(shí)，必須置身于風(fēng)險(xiǎn)社會(huì)及其相伴而生的“人造風(fēng)險(xiǎn)”的語(yǔ)境中，衡量不同主體在人臉識(shí)別應(yīng)用中所面臨的風(fēng)險(xiǎn)和收益，合理分配相關(guān)主體之間的權(quán)利和義務(wù)。

（二）人臉識(shí)別應(yīng)用中利益衡量的內(nèi)容

在評(píng)估一項(xiàng)人臉識(shí)別技術(shù)的應(yīng)用時(shí)，應(yīng)對(duì)其成本和收益進(jìn)行評(píng)估并對(duì)所涉各方的成本和收益進(jìn)行合理的分配。筆者無(wú)意在本文中給出評(píng)估的指標(biāo)及其體系，因?yàn)檫@是一個(gè)極其復(fù)雜的工作，需要一個(gè)強(qiáng)有力的團(tuán)隊(duì)通過(guò)長(zhǎng)時(shí)間的努力才有可能完成此項(xiàng)任務(wù)。如果我們認(rèn)同法律的本質(zhì)是某種“計(jì)劃”，那么在評(píng)估時(shí)至少應(yīng)考慮如下因素：主體、成本、風(fēng)險(xiǎn)、收益，并考慮如何在不同主體間公平分擔(dān)成本、風(fēng)險(xiǎn)和收益。此外，在討論理性行為和制度約束兩者的關(guān)系時(shí)，不能忽略社會(huì)生活中固有的政治社會(huì)因素。如不同國(guó)家受歷史文化和社會(huì)制度的影響和約束，其人民對(duì)不同種類的價(jià)值有不同的偏好。

1. 關(guān)于不同主體的衡量

人臉識(shí)別技術(shù)應(yīng)用的風(fēng)險(xiǎn)收益評(píng)估應(yīng)該考量信息收集者、信息被收集者這兩大類主體，以及代表公共利益的社會(huì)和國(guó)家。信息收集者既包括應(yīng)用這一技術(shù)的個(gè)人、企業(yè)、政府等主體，也包括開(kāi)發(fā)這一應(yīng)用技術(shù)的企業(yè)。這些主體能夠在銷售技術(shù)和服務(wù)之后獲取源自前述主體的人臉信息。信息被收集者是個(gè)人，不僅包括在單位被要求進(jìn)行人臉識(shí)別的員工，也包括在機(jī)場(chǎng)、地鐵站、汽車站等場(chǎng)所的旅客，還包括在商場(chǎng)購(gòu)物的顧客、在公共服務(wù)機(jī)關(guān)辦理事務(wù)的行政相對(duì)人、在醫(yī)院就診的患者乃至街頭的行人等。當(dāng)然，這些人之間也可能存在著身份的交疊。

2. 風(fēng)險(xiǎn)與成本的衡量

需要強(qiáng)調(diào)的是，成本和風(fēng)險(xiǎn)是一體的，除了現(xiàn)實(shí)的支出或損失外，風(fēng)險(xiǎn)的大小及其發(fā)生的概率也是確定成本的方式，甚至僅僅風(fēng)險(xiǎn)自身也構(gòu)成一項(xiàng)重要的成本。當(dāng)然，這種成本既包括具體的物質(zhì)財(cái)富的損失，也包括權(quán)利喪失所帶來(lái)的情感與精神損害，以及由此而來(lái)的對(duì)人的尊嚴(yán)的貶損。相應(yīng)地，收益也有客觀和主觀的方面。如果把物質(zhì)財(cái)富視為一種客觀利益的話，那么情感和精神方面的利益可以被稱為主觀利益。主觀利益具有主觀性和難以認(rèn)定的特點(diǎn)。不同的生活空間、生活方式乃至個(gè)體的生活經(jīng)歷，都可能影響到對(duì)這種利益的感覺(jué)和判斷。比如，農(nóng)村和城市的人們、違法犯罪行為的加害人和受害人，可能對(duì)牽涉隱私、表達(dá)、“面子”等內(nèi)容的行為會(huì)有不同的利益感知，對(duì)于刷臉是否侵害及多大程度上侵害自己的主觀利益也有不同的感受。此外，主觀利益與客觀利益如何衡量在技術(shù)上也存在著需要進(jìn)一步研究的空間。比如，當(dāng)人們面對(duì)不公平的分配方案時(shí)，前腦島和背外側(cè)前額葉皮質(zhì)被顯著激活。而前腦島負(fù)責(zé)的是情緒加工，與厭惡和憤怒的情緒相關(guān)，背外側(cè)前額葉皮質(zhì)則負(fù)責(zé)認(rèn)知系統(tǒng)對(duì)情緒的抑制控制。這說(shuō)明此時(shí)人們對(duì)于公平和公平感這種主觀利益的追求超越了經(jīng)濟(jì)利益。即便主客觀利益在當(dāng)前背景下尚無(wú)有效的通約計(jì)算與衡量的方法與機(jī)制，但至少在評(píng)估時(shí)應(yīng)考慮這兩方面的因素。

關(guān)于主客觀利益通約的問(wèn)題，也有學(xué)者進(jìn)行了初步的探討。對(duì)于尚未造成損害或難以預(yù)測(cè)損害程度的風(fēng)險(xiǎn)，已經(jīng)有現(xiàn)實(shí)的案例對(duì)其進(jìn)行規(guī)制，以保護(hù)風(fēng)險(xiǎn)主體的權(quán)利和利益。比如，2008年美國(guó)伊利諾伊州頒布《生物識(shí)別信息隱私法案》（Biometric Information Privacy Act，即BIPA），該法案規(guī)定了數(shù)據(jù)的收集、存儲(chǔ)和處理規(guī)則，這些數(shù)據(jù)包括對(duì)視網(wǎng)膜或虹膜掃描、指紋、聲紋、手或臉幾何掃描產(chǎn)生的數(shù)據(jù)，也包括來(lái)自公眾的其他生物信息或生物識(shí)別數(shù)據(jù)。消費(fèi)者可以因其信息被不當(dāng)存儲(chǔ)或使用，或未經(jīng)授權(quán)被披露而起訴侵權(quán)行為人，而不管是否造成實(shí)質(zhì)性的損害，這在2019年1月25日伊利諾伊州最高法院“Rosenbach v. Six Flags Entertainment Corp”一案的判決中得到充分體現(xiàn)。

Six Flags游樂(lè)園把采集原告兒子的指紋作為其購(gòu)買主題公園季票的一部分，原告認(rèn)為自己及其兒子均未被告知其指紋收集的具體目的和保留期限，且他們都沒(méi)有簽署任何關(guān)于取指紋的書(shū)面通知，也沒(méi)有同意收集或使用該生物識(shí)別數(shù)據(jù)。雖然原告沒(méi)有說(shuō)他的兒子受到任何實(shí)際傷害，但仍主張游樂(lè)園的行為違反了BIPA的要求，尋求金錢(qián)賠償和禁令救濟(jì)。具體參見(jiàn)Rosenbach v. Six Flags Entertainment Corp. 2019 IL 123186.

3. 公共秩序與安全的衡量

此外，還有一部分收益體現(xiàn)為公共秩序和公共安全。這種公共產(chǎn)品的收益盡管難以定價(jià)，但至少在制定公共政策的時(shí)候應(yīng)予以考量。公共秩序和公共安全包括線上線下兩個(gè)領(lǐng)域。線上領(lǐng)域是指網(wǎng)絡(luò)安全。按照我國(guó)《網(wǎng)絡(luò)安全法》第76條第2款規(guī)定“網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力?！边@意味著網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等主要方面。網(wǎng)絡(luò)安全既是國(guó)家也是公民所需要的基本公共物品。因?yàn)椋肮裣Ｍ麄兊恼苁顾麄兠庥诰W(wǎng)絡(luò)上的彼此傷害、防范來(lái)自國(guó)外的損害。公司需要能保障網(wǎng)絡(luò)的穩(wěn)定性、令互聯(lián)網(wǎng)商務(wù)繁榮發(fā)展的法律環(huán)境”

。線下領(lǐng)域是指互聯(lián)網(wǎng)之外的真實(shí)生活中的安全，它包括良好的治安、安全的交通、有序的社會(huì)生活和可預(yù)期的行為模式與結(jié)果。這部分收益雖然不是針對(duì)特定的個(gè)體，但為所有社會(huì)主體所享有。它既能使得每個(gè)個(gè)體現(xiàn)實(shí)的安全得到保護(hù)，又為其長(zhǎng)遠(yuǎn)的發(fā)展提供保障，因而是不可或缺的公共利益。

四、人臉識(shí)別技術(shù)應(yīng)用的治理路徑

2019年6月，我國(guó)工業(yè)和信息化部正式向中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)廣電發(fā)放5G商用牌照。這意味著我國(guó)將正式進(jìn)入5G商用元年。隨著我們和5G時(shí)代的距離拉近，萬(wàn)物互聯(lián)給新技術(shù)、新應(yīng)用、新業(yè)務(wù)的產(chǎn)生和發(fā)展帶來(lái)無(wú)限可能性，人臉識(shí)別技術(shù)的應(yīng)用范圍、方式、方法等也存在著各種可能。但愈是如此，我們就愈要注意人臉識(shí)別所帶來(lái)的風(fēng)險(xiǎn)。在推動(dòng)新技術(shù)應(yīng)用和新產(chǎn)業(yè)發(fā)展的同時(shí)，尊重和保護(hù)人的尊嚴(yán)，從而確保數(shù)字人權(quán)在新時(shí)代的實(shí)現(xiàn)。

（一） 形塑具有“數(shù)字理性”的主體

人的理性是一個(gè)復(fù)雜的學(xué)術(shù)論題。在當(dāng)前信息流動(dòng)極為迅速的大數(shù)據(jù)時(shí)代，在包括人在內(nèi)的萬(wàn)物都是數(shù)據(jù)鏈上一環(huán)的背景下，我們需要重新認(rèn)識(shí)人的理性，對(duì)人的理解需要從關(guān)注個(gè)體（以及由個(gè)體組成的群體）轉(zhuǎn)向關(guān)注“關(guān)系”，關(guān)注互動(dòng)和流動(dòng)性，而這種互動(dòng)和流動(dòng)性還應(yīng)當(dāng)“有溫度、有氣息、有情感”。因此，“我們不能再僅僅把自己當(dāng)作謹(jǐn)慎決策的個(gè)體，必須要考慮那些影響個(gè)人決策，驅(qū)動(dòng)經(jīng)濟(jì)泡沫、政治革命和互聯(lián)網(wǎng)經(jīng)濟(jì)的動(dòng)態(tài)社會(huì)效應(yīng)”。在萬(wàn)物互聯(lián)的時(shí)代語(yǔ)境下，我們應(yīng)當(dāng)從關(guān)注獨(dú)立個(gè)體的經(jīng)濟(jì)理性或社會(huì)理性，轉(zhuǎn)向關(guān)注人與人之間交換性或互依性的關(guān)系理性。這種理性，可以稱為“數(shù)字理性”?！皵?shù)字理性”的養(yǎng)成，既需要人們自身不斷的學(xué)習(xí)與更新，也需要公權(quán)力機(jī)構(gòu)和國(guó)家的有所作為。

1.“數(shù)字理性”主體的自我修養(yǎng)

主體首先應(yīng)有互聯(lián)網(wǎng)思維。這意味著主體在互動(dòng)過(guò)程中基于關(guān)系理性看待個(gè)人和網(wǎng)絡(luò)上的商品與服務(wù)提供者之間的關(guān)系、個(gè)人信息使用和產(chǎn)業(yè)發(fā)展之間的關(guān)系，理解自己為享受的服務(wù)所面臨的成本和風(fēng)險(xiǎn)，了解自己和相關(guān)主體的基本的權(quán)利義務(wù)。從互聯(lián)網(wǎng)初創(chuàng)至今，無(wú)論是在包括自媒體在內(nèi)各種傳媒所宣傳的廣告中，還是在個(gè)人使用互聯(lián)網(wǎng)的實(shí)踐中，“免費(fèi)”和“分享”都是一種共識(shí)性的判斷，好像人們沒(méi)有付錢(qián)購(gòu)買就能免費(fèi)使用某些網(wǎng)站、軟件和App。實(shí)際上，只要與互聯(lián)網(wǎng)上此類服務(wù)商產(chǎn)生連接，虛擬或?qū)嶓w生產(chǎn)就發(fā)生了。各種平臺(tái)企業(yè)“通過(guò)各種方式搜集到更多的數(shù)據(jù)，通過(guò)精妙的算法預(yù)測(cè)和塑造經(jīng)濟(jì)消費(fèi)習(xí)慣，提供精準(zhǔn)的個(gè)性化服務(wù)，控制交易和生產(chǎn)渠道，捕獲更多的消費(fèi)者剩余和生產(chǎn)者剩余?！?/p>

因此，“數(shù)字理性”主體不應(yīng)把享受服務(wù)視為無(wú)成本消費(fèi)或搭便車，而應(yīng)該理解為提供包括人臉識(shí)別在內(nèi)的個(gè)人信息是支付這些服務(wù)的對(duì)價(jià)，而這種對(duì)價(jià)不僅提供了互聯(lián)網(wǎng)企業(yè)所需要的生產(chǎn)力，為互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展提供直接動(dòng)力，還給自己未來(lái)的生活帶來(lái)各種潛在的風(fēng)險(xiǎn)。他還應(yīng)該意識(shí)到，在享受看似免費(fèi)的互聯(lián)網(wǎng)服務(wù)的時(shí)候，要明了自己、服務(wù)商各自的權(quán)利和義務(wù)，在真正知情同意的基礎(chǔ)上使用網(wǎng)絡(luò)服務(wù)，而不是完全忽略知情同意書(shū)或由于其過(guò)于復(fù)雜而無(wú)視它。此外，他還應(yīng)基于法律和公序良俗在互聯(lián)網(wǎng)上進(jìn)行活動(dòng)，同時(shí)知曉網(wǎng)絡(luò)主管部門(mén)和相關(guān)機(jī)關(guān)具有治理互聯(lián)網(wǎng)的權(quán)力和職責(zé)，其中包括為避免個(gè)人信息被濫用而進(jìn)行有效監(jiān)管的職權(quán)。

“數(shù)字理性”主體還應(yīng)不斷提高其理性社會(huì)認(rèn)知能力，消除認(rèn)知偏差。提高理性社會(huì)認(rèn)知能力是一個(gè)不斷學(xué)習(xí)和習(xí)得的過(guò)程。就像焦慮、無(wú)助等負(fù)面情感和認(rèn)知可以習(xí)得一樣，樂(lè)觀和理性也可以通過(guò)習(xí)得而成為個(gè)體對(duì)社會(huì)進(jìn)行認(rèn)知的能力，在這個(gè)基礎(chǔ)上，甚至產(chǎn)生了“積極心理學(xué)”這樣的學(xué)科且此類研究得到高度的社會(huì)評(píng)價(jià)。

如積極心理學(xué)的創(chuàng)始人Seligman獲得2006 年美國(guó)心理學(xué)會(huì)（APA）頒發(fā)的杰出科學(xué)貢獻(xiàn)獎(jiǎng)。同樣，就像人們可以選擇以悲觀或樂(lè)觀的態(tài)度對(duì)待世界一樣，人們也可以選擇以理性的態(tài)度對(duì)待社會(huì)問(wèn)題和社會(huì)現(xiàn)象，消除認(rèn)知偏差，理性對(duì)待人臉識(shí)別帶來(lái)的積極與消極影響。能夠從諸如徐玉玉案這樣的案件中認(rèn)識(shí)到保護(hù)本人信息的重要性，也能夠從諸多對(duì)泄露個(gè)人信息的網(wǎng)絡(luò)平臺(tái)和個(gè)人進(jìn)行追責(zé)的案件中，認(rèn)識(shí)到自我保護(hù)和國(guó)家采取措施保護(hù)個(gè)人信息的必要性，從而避免夸大其中的某一面并產(chǎn)生認(rèn)知偏差。這樣他就可以既不沉迷于網(wǎng)絡(luò)所帶來(lái)的便利和效率，也能謹(jǐn)慎持重地評(píng)估其帶來(lái)的隱私風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)和金融風(fēng)險(xiǎn)。

2. 公權(quán)力機(jī)構(gòu)對(duì)“數(shù)字理性”的推動(dòng)

理性社會(huì)認(rèn)知能力的提高，不僅僅來(lái)自公民自我素養(yǎng)的習(xí)得與提升，更需要公權(quán)力機(jī)構(gòu)通過(guò)溫情與冷峻的行動(dòng)與制度安排有所為和有所不為。首先，公權(quán)力機(jī)構(gòu)應(yīng)該以負(fù)責(zé)的態(tài)度對(duì)待包括人臉在內(nèi)的個(gè)人信息，這既包括對(duì)收集到的信息要采取嚴(yán)密的安防措施以免泄露，也包括讓公眾知曉收集、應(yīng)用此類信息的風(fēng)險(xiǎn);不能只宣傳人臉識(shí)別或安裝設(shè)備對(duì)于公共安全和管理的便利，有意無(wú)意忽視公開(kāi)相關(guān)信息，使得公眾無(wú)法得知、了解和理解這些措施對(duì)自身所產(chǎn)生的潛在風(fēng)險(xiǎn)與消極影響。其次，國(guó)家應(yīng)該更有效地實(shí)施法律法規(guī)，消減公眾對(duì)個(gè)人信息泄露的不安全感。通過(guò)對(duì)網(wǎng)絡(luò)詐騙、電話詐騙有力打擊，對(duì)網(wǎng)絡(luò)平臺(tái)和其他握有個(gè)人信息的公權(quán)力機(jī)關(guān)和企事業(yè)單位進(jìn)行有效監(jiān)管，讓人們真正享有免于個(gè)人信息泄露之恐懼的自由。再次，做好輿情引領(lǐng)、心理干預(yù)工作，合理引導(dǎo)并優(yōu)化社會(huì)認(rèn)知。當(dāng)人們持續(xù)或長(zhǎng)期暴露于某種刺激下，會(huì)對(duì)這種刺激產(chǎn)生反應(yīng)鈍化現(xiàn)象，并導(dǎo)致認(rèn)知、情緒和行為的長(zhǎng)期變化，甚至形成具有某種負(fù)面特征的人格。基于這種人格和行為模式，從負(fù)面閱歷的積累中獲得的“潛意識(shí)知識(shí)儲(chǔ)備”可能會(huì)“自然”形成某些負(fù)面直覺(jué)反應(yīng)。因此，公權(quán)力機(jī)構(gòu)應(yīng)做好輿情引導(dǎo)工作，避免公眾對(duì)某種負(fù)面行為的脫敏。就刷臉或個(gè)人信息而言，就是要避免形成“被侵權(quán)脫敏”，避免讓人們形成被侵權(quán)而不救濟(jì)的內(nèi)隱性社會(huì)認(rèn)知。

（二）建構(gòu)合理的規(guī)范體系

對(duì)于個(gè)人信息保護(hù)，我國(guó)已經(jīng)有多部相關(guān)法律、法規(guī)、規(guī)章和司法解釋以直接或間接的方式予以規(guī)定。如我國(guó)《憲法》第33條和第38條、《中華人民共和國(guó)民法典》第111條、《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第14條和第29條、《中華人民共和國(guó)電子商務(wù)法》第23條等。由此形成從憲法行政法到民法經(jīng)濟(jì)法和社會(huì)法乃至刑法的一整套個(gè)人信息保護(hù)規(guī)范體系。

在民事立法方面，我國(guó)有關(guān)個(gè)人信息保護(hù)的主要有《民法典》《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》;在憲法行政法領(lǐng)域，主要有《憲法》《公務(wù)員法》《網(wǎng)絡(luò)安全法》《公共圖書(shū)館法》《反恐怖主義法》等法律;在經(jīng)濟(jì)法領(lǐng)域，主要有《廣告法》《旅游法》《統(tǒng)計(jì)法》等法律;在社會(huì)法領(lǐng)域主要有《未成年人保護(hù)法》《反家庭暴力法》《慈善法》等，此外在刑法領(lǐng)域還有刑法修正案（九）等，這些法律共同構(gòu)成我國(guó)的個(gè)人信息保護(hù)體系。在人臉識(shí)別規(guī)制上，除《國(guó)務(wù)院辦公廳關(guān)于壓縮不動(dòng)產(chǎn)登記辦理時(shí)間的通知》以規(guī)范性文件的方式直接提倡人臉識(shí)別完成身份認(rèn)證外，還有43部部門(mén)規(guī)章對(duì)人臉識(shí)別進(jìn)行規(guī)范，這些規(guī)章的內(nèi)容主要分為兩大類，即運(yùn)用人臉識(shí)別技術(shù)實(shí)現(xiàn)身份認(rèn)證和明確人臉識(shí)別的技術(shù)或圖像標(biāo)準(zhǔn)，其中更多的規(guī)范重在推行對(duì)人臉識(shí)別技術(shù)的應(yīng)用。此外，還有至少近百部地方性法規(guī)、規(guī)章和規(guī)范性文件涉及對(duì)人臉識(shí)別的治理。

筆者以北大法寶為基礎(chǔ)，以“人臉識(shí)別”為關(guān)鍵詞全文檢索，共命中379部地方法規(guī)規(guī)章，其中福建省38部，廣東省25部，北京市20部，上海市18部。值得注意的是，位階越低的規(guī)范越關(guān)注人臉識(shí)別技術(shù)的應(yīng)用，反而在法律層級(jí)的文本更能體現(xiàn)出對(duì)包括人臉識(shí)別在內(nèi)的個(gè)人信息的尊重和保護(hù)。這或許是因?yàn)樵绞窃诘胤綄用婧筒块T(mén)層面，越注重公眾直接關(guān)切的現(xiàn)實(shí)利益，以及自己所轄地區(qū)和部門(mén)的業(yè)績(jī)。

如地方政府運(yùn)用人臉識(shí)別技術(shù)來(lái)保障公共安全和提高行政機(jī)關(guān)的效率，減少行政機(jī)關(guān)的工作量。比如，在公租房中運(yùn)用人臉識(shí)別等技術(shù)和門(mén)禁措施以實(shí)現(xiàn)非承租人員不得隨意出入、對(duì)流浪乞討人員人臉識(shí)別以便于尋找其家人、對(duì)醫(yī)療人員和患者進(jìn)行人臉識(shí)別以打擊欺詐騙取醫(yī)保基金，等等。

總的來(lái)看，現(xiàn)行關(guān)于個(gè)人信息保護(hù)的規(guī)范整體呈現(xiàn)出形式上散亂不統(tǒng)一、內(nèi)容上價(jià)值定位游離不定的特點(diǎn)。這就需要制定一部個(gè)人信息保護(hù)法。該法律應(yīng)該在立法理念和原則方面體現(xiàn)出對(duì)公民利益和權(quán)利的尊重、保護(hù)和保障，對(duì)公共利益的強(qiáng)化和推進(jìn)，以及對(duì)新興產(chǎn)業(yè)發(fā)展的重視和引領(lǐng)。同時(shí)，能與現(xiàn)行憲法和法律相互協(xié)調(diào)，保持法律體系的融貫性。有了這樣一部法律才能綱舉目張，讓關(guān)于個(gè)人信息的低位階規(guī)范在正確的價(jià)值和方向引導(dǎo)下，通過(guò)更具體的實(shí)施規(guī)范使前述利益和權(quán)利等價(jià)值得以實(shí)現(xiàn)。

未來(lái)的個(gè)人信息保護(hù)法應(yīng)當(dāng)以知情同意作為基本架構(gòu)。相對(duì)于“場(chǎng)景理論”注重場(chǎng)景和信息流動(dòng)性“社會(huì)控制”強(qiáng)調(diào)個(gè)人信息的社會(huì)屬性等模式，知情同意模式似乎顯得較為“傳統(tǒng)”，它在理論方面看起來(lái)似乎也不如那些模式顯得更具有“大數(shù)據(jù)”特色。但是，從理論的接受度與可操作性而言，知情同意模式似乎更具競(jìng)爭(zhēng)力。首先，知情同意模式及其理論基礎(chǔ)在社會(huì)認(rèn)知方面更具有可接受性。知情同意模式的理論基礎(chǔ)在于對(duì)人的尊嚴(yán)的尊重和保護(hù)，它強(qiáng)調(diào)個(gè)人的理性，尊重個(gè)人的自治和自決并將此視為人的尊嚴(yán)的核心內(nèi)容。這一模式強(qiáng)調(diào)人的理性，預(yù)設(shè)人們知道自己的最大利益所在且能夠自主地去追求，這與近代民法對(duì)人的認(rèn)知一致并符合法學(xué)的基本立場(chǎng)。其次，在制度方面更具有可操作性并與既有的制度體系有更高的契合度?！皥?chǎng)景理論”和“社會(huì)控制”模式具有理論說(shuō)服力和適應(yīng)社會(huì)需求的優(yōu)勢(shì)。但從操作層面來(lái)看，“社會(huì)控制”模式提供的方案更偏重于理念和原則。“場(chǎng)景理論”雖然在美國(guó)奧巴馬任總統(tǒng)時(shí)形成了《消費(fèi)者隱私保護(hù)法（草案）》，但并沒(méi)有最終形成法律，它的實(shí)效并沒(méi)有得到現(xiàn)實(shí)的檢驗(yàn)。而且即便能夠產(chǎn)生積極效果，也要考慮該法所依存的美國(guó)判例法制度體系對(duì)其產(chǎn)生的影響，而這一制度體系是我國(guó)所不具有的。再次，知情同意模式是個(gè)人信息保護(hù)的核心和基礎(chǔ)，是信息主體意思自治的體現(xiàn)。雖然知情同意框架在學(xué)理上存在諸多可爭(zhēng)議之處，但“不完美的自主總比沒(méi)有機(jī)會(huì)自主好，認(rèn)為用戶行使不好權(quán)利就不賦予其權(quán)利的邏輯顯然存在嚴(yán)重問(wèn)題”。未來(lái)個(gè)人信息保護(hù)立法應(yīng)當(dāng)在堅(jiān)持知情同意框架的同時(shí)提升其兼容性，吸納對(duì)個(gè)人信息保護(hù)的一些新理念，力求兼容“場(chǎng)景理論”和“社會(huì)控制”，從而為與其相應(yīng)的制度安排都留下空間，形成一個(gè)有整合性的基本法律架構(gòu)，同時(shí)又有實(shí)施細(xì)則和不同層級(jí)具體實(shí)施規(guī)范的多重治理機(jī)制，那么我們就有更大的可能性對(duì)個(gè)人信息保護(hù)問(wèn)題進(jìn)行有效治理。

（三）基于責(zé)任和參與的多重治理機(jī)制

對(duì)于包括人臉在內(nèi)的個(gè)人信息的使用和保護(hù)，應(yīng)形成多重治理機(jī)制，強(qiáng)化數(shù)據(jù)監(jiān)管者、掌控者和使用者的責(zé)任，并通過(guò)這種機(jī)制分配數(shù)據(jù)提供者、控制者和監(jiān)管者之間的利益、權(quán)利和責(zé)任。這種機(jī)制立足于現(xiàn)有的制度框架，通過(guò)多主體參與和互動(dòng)形成公意，形成具有實(shí)際操作性的實(shí)施方式，實(shí)現(xiàn)個(gè)人信息使用的產(chǎn)業(yè)化和數(shù)字人權(quán)保護(hù)的目的和功能。

1. 數(shù)據(jù)監(jiān)管者和掌控者的責(zé)任

這種機(jī)制強(qiáng)調(diào)監(jiān)管者和數(shù)據(jù)掌控者的責(zé)任。這是因?yàn)?，從成本控制的角度?lái)看，讓所有參與數(shù)據(jù)生產(chǎn)的用戶基于知情同意來(lái)決定是否同意個(gè)人數(shù)據(jù)被收集將耗費(fèi)大量成本。由于人們的理解能力、情緒影響、信息不對(duì)稱和認(rèn)知偏差，雖然提高人們的數(shù)字理性十分必要，但將每一個(gè)人培養(yǎng)成完全理性的主體并不現(xiàn)實(shí)，也是邊際收益很低的工作。因此，在培養(yǎng)公眾理性的同時(shí)，將注意力放在如何對(duì)數(shù)據(jù)監(jiān)管者和掌控者配置義務(wù)是成本更低也更有效的工作，這更有利于進(jìn)行有效的數(shù)據(jù)治理和保護(hù)公民個(gè)人信息與數(shù)字人權(quán)。我們可以參考經(jīng)濟(jì)合作與發(fā)展組織《隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)指南》所確定的責(zé)任原則，授權(quán)或委托個(gè)人信息的數(shù)據(jù)監(jiān)管者制定相應(yīng)的規(guī)則，要求數(shù)據(jù)控制者和掌控者在符合法律原則、規(guī)則和監(jiān)管理念與措施的前提下，制定行業(yè)規(guī)程并采取具體措施。比如，規(guī)定數(shù)據(jù)控制者和使用者在知情同意條款中有義務(wù)確保所收集個(gè)人信息的安全性，只要其所收集或掌握的個(gè)人信息被泄露，哪怕沒(méi)有造成實(shí)際損害，也要承擔(dān)相應(yīng)的責(zé)任。通過(guò)這樣的制度安排，我們可以確保個(gè)人信息的安全性，個(gè)人信息的使用不侵害當(dāng)事人的利益和權(quán)利，且符合公共利益和公序良俗。

2. 公眾和專業(yè)人士的有效參與

這種機(jī)制強(qiáng)調(diào)規(guī)則制定和決策的公開(kāi)、民主和包容，同時(shí)強(qiáng)調(diào)專業(yè)人士有效參與。即便僅談現(xiàn)在而非未來(lái)的5G時(shí)代，個(gè)人信息的使用及其脫敏后的銷售，仍然是一樁大生意。對(duì)于這樣一項(xiàng)數(shù)額巨大且事關(guān)幾乎所有人信息利益和權(quán)利、公共利益乃至國(guó)家安全的事業(yè)，必須要以公開(kāi)、民主的方式進(jìn)行治理。公開(kāi)意味著避免“暗箱操作”，而是采用公布議程、發(fā)表記錄、準(zhǔn)許旁聽(tīng)等方式，并將這些方式與互聯(lián)網(wǎng)結(jié)合起來(lái)，讓人們能夠了解和知曉此類問(wèn)題的處理，讓事關(guān)所有人利益和權(quán)利的規(guī)則與決策能夠被知曉，這是后續(xù)民主參與的前提與基礎(chǔ)。這里所說(shuō)的民主，既包括傳統(tǒng)民主中的“共同核心”——公民參與，也包括數(shù)字化時(shí)代民主自身的特征——發(fā)出的聲音應(yīng)該被聽(tīng)到而非淹沒(méi)在信息過(guò)載的海洋中。

在互聯(lián)網(wǎng)時(shí)代，往往是極小部分網(wǎng)站占據(jù)了極大多數(shù)的鏈接數(shù)與訪問(wèn)量，更多的網(wǎng)站及其承載的信息難以被看到。搜索引擎在鏈接和流量分配中起著重要引導(dǎo)作用，有人直接把這種不平等秩序稱為“谷歌政體”（Googlearchy）。此時(shí)，互聯(lián)網(wǎng)時(shí)代的信息超載和信息不足（公眾看不到想看到或應(yīng)該看到的信息）共存，我們需要更優(yōu)質(zhì)的過(guò)濾工具濾除垃圾信息以獲得有效信息。與此同時(shí)，個(gè)人信息與數(shù)據(jù)的治理需要有專業(yè)人士的參與。雖然每個(gè)人都能就個(gè)人信息問(wèn)題表達(dá)自己的觀點(diǎn)，但對(duì)這些信息和數(shù)據(jù)的重要性、對(duì)處理它們所需要的技術(shù)工具、對(duì)于其所產(chǎn)生的后果這些重要和復(fù)雜的問(wèn)題，需要包括互聯(lián)網(wǎng)、大數(shù)據(jù)、產(chǎn)業(yè)家和法律人等不同專業(yè)群體的共同參與。聽(tīng)取來(lái)自不同行業(yè)的各種聲音，可以讓我們?cè)诶斫夂驼J(rèn)識(shí)到問(wèn)題復(fù)雜性的同時(shí)，也避免單一行業(yè)專家討論和決策時(shí)的“扎堆犯傻”。

3. ?提高“柔韌化”知情同意的兼容性

“柔韌化”的知情同意模式形式上具有對(duì)經(jīng)典和傳統(tǒng)的堅(jiān)守，但通過(guò)文字處理和相應(yīng)的制度安排可以兼容乃至融合“場(chǎng)景理論”甚至“社會(huì)控制”模式的某些需求。因此，多重治理機(jī)制可以在“柔韌化”知情同意模式中得以實(shí)現(xiàn)。具體而言：

首先，兼顧并強(qiáng)調(diào)監(jiān)管者和掌控者的責(zé)任。如規(guī)定個(gè)人信息保護(hù)的監(jiān)管制度及監(jiān)管體制，強(qiáng)調(diào)對(duì)個(gè)人信息保護(hù)的國(guó)家義務(wù)，規(guī)定信息業(yè)者的社會(huì)責(zé)任、行業(yè)組織和個(gè)人信息保護(hù)組織基于公益對(duì)個(gè)人信息保護(hù)的社會(huì)義務(wù)，以及圍繞這些主體而形成個(gè)人信息保護(hù)的社會(huì)化服務(wù)體系。

其次，在保持對(duì)人的個(gè)體理性尊重的同時(shí)考慮人的理性不足問(wèn)題。通過(guò)對(duì)知情和同意進(jìn)行“柔韌化”處理，為當(dāng)事人通過(guò)合同重新配置個(gè)人與國(guó)家、信息業(yè)者三者之間權(quán)利義務(wù)提供了空間。在信息不對(duì)稱、個(gè)人認(rèn)知能力不足或受制于場(chǎng)景而無(wú)暇詳細(xì)知情的情況下，人們往往會(huì)“不得不”知情和同意。草案制定者意識(shí)到了這種可能性并進(jìn)行一定程度的補(bǔ)救，要求“信息業(yè)者、政務(wù)部門(mén)應(yīng)當(dāng)以清晰、易懂的用語(yǔ)，全面、準(zhǔn)確、及時(shí)地告知信息主體其個(gè)人信息處理的目的、方式、范圍等相關(guān)事項(xiàng)”，同時(shí)排除“推定同意”，規(guī)定“信息主體的同意應(yīng)當(dāng)以明確的意思表示或者行為作出”“信息主體未予拒絕的沉默不被視為同意”。

最后，提高與場(chǎng)景理論的兼容度。場(chǎng)景理論注重“根據(jù)具體場(chǎng)景的不同采取差異化保障措施，變信息處理前的靜態(tài)合規(guī)遵循為信息使用中的動(dòng)態(tài)風(fēng)險(xiǎn)控制”。通過(guò)規(guī)定“默示不被視為同意”的例外條款，強(qiáng)調(diào)在“法律、行政法規(guī)另有規(guī)定或與信息主體另有約定”的時(shí)候，可以推定主體的同意。這有助于各利益相關(guān)主體就個(gè)人信息收集、存儲(chǔ)、使用、交易和利益分配等問(wèn)題，形成多樣化、情景化的權(quán)益安排。這同樣有助于形成以合同和交易機(jī)制為中心的個(gè)人信息制度，能更靈活地照顧到個(gè)人信息問(wèn)題在不同時(shí)空語(yǔ)境中的不同特性，也使監(jiān)管部門(mén)能夠同時(shí)借力于對(duì)格式合同的集中審查和對(duì)合同爭(zhēng)議的分散裁判，使這些制度獲得更有效的落實(shí)。

4. 多重治理機(jī)制的實(shí)現(xiàn)方式

基于責(zé)任和主體參與的多重治理機(jī)制，可以通過(guò)機(jī)構(gòu)設(shè)置、制度安排、規(guī)范對(duì)接等措施得以實(shí)現(xiàn)。首先，設(shè)置專門(mén)的數(shù)據(jù)保護(hù)機(jī)構(gòu)。在網(wǎng)絡(luò)信息安全領(lǐng)域，我國(guó)已形成以中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)牽頭抓總的統(tǒng)一領(lǐng)導(dǎo)體制。但在具體工作機(jī)制層面，仍缺乏統(tǒng)一籌劃、部署、協(xié)調(diào)，導(dǎo)致許多已經(jīng)訂立的原則性規(guī)范難以落實(shí)、監(jiān)管對(duì)象缺乏合規(guī)指導(dǎo)。為強(qiáng)化該領(lǐng)域監(jiān)管工作的權(quán)責(zé)統(tǒng)一，保障相關(guān)政策思維和實(shí)踐具有整體性，可參照歐盟和歐洲各國(guó)設(shè)立專門(mén)數(shù)據(jù)保護(hù)機(jī)構(gòu)的思路，在中央統(tǒng)一領(lǐng)導(dǎo)下，設(shè)置或選定一個(gè)部門(mén)統(tǒng)籌個(gè)人信息保護(hù)領(lǐng)域的政策制定和執(zhí)法協(xié)調(diào)工作。

其次，制定多重制度以規(guī)制多方主體，實(shí)現(xiàn)從公權(quán)力機(jī)關(guān)到私人機(jī)構(gòu)、從法律到社會(huì)規(guī)范、從交易到保險(xiǎn)機(jī)制的立體化治理。包括人臉在內(nèi)的個(gè)人信息是識(shí)別與確認(rèn)個(gè)人身份的認(rèn)證信息，刷臉及其他對(duì)個(gè)人信息進(jìn)行識(shí)別與認(rèn)證的權(quán)力是一種安全認(rèn)證權(quán)力。公共機(jī)構(gòu)和私人機(jī)構(gòu)在認(rèn)證個(gè)人信息時(shí)有不同的資格與權(quán)限，其刷臉行為也應(yīng)當(dāng)相應(yīng)地具有不同的規(guī)范依據(jù)或合同約定，否則會(huì)模糊公共服務(wù)和私人服務(wù)的界線，形成不同身份與權(quán)限的混同。

因此，未來(lái)個(gè)人信息保護(hù)制度建設(shè)的重點(diǎn)，除了在法律層面確定權(quán)利，還應(yīng)推動(dòng)社會(huì)規(guī)范的形成、進(jìn)行較為細(xì)致的合同和交易機(jī)制設(shè)計(jì)。通過(guò)社會(huì)規(guī)范對(duì)政府和商業(yè)主體的數(shù)據(jù)行為進(jìn)行制約，通過(guò)合同與交易機(jī)制促成各利益相關(guān)主體就個(gè)人信息收集、存儲(chǔ)、使用、交易和利益分配等問(wèn)題形成多樣化、情景化的權(quán)益安排。此外，還應(yīng)加強(qiáng)對(duì)個(gè)人信息損害保險(xiǎn)機(jī)制的研究與設(shè)計(jì)，充分利用保險(xiǎn)機(jī)制，彌補(bǔ)民事訴訟在風(fēng)險(xiǎn)管理和損失修復(fù)方面的不足。

最后，對(duì)接不同部門(mén)法規(guī)范實(shí)現(xiàn)對(duì)個(gè)人信息一體化保護(hù)。為了對(duì)個(gè)人信息進(jìn)行有效保護(hù)，除了在民事領(lǐng)域合理配置權(quán)利、尊重對(duì)個(gè)人信息使用的市場(chǎng)創(chuàng)新并進(jìn)行有效規(guī)制外，還應(yīng)該與行政法、刑法的相關(guān)規(guī)則進(jìn)行有效對(duì)接，對(duì)那些突破道德底線、性質(zhì)惡劣的侵犯?jìng)€(gè)人信息行為，如對(duì)個(gè)人敏感信息、未成年人信息的收集、買賣甚至用于詐騙等行為，進(jìn)行嚴(yán)厲懲處并長(zhǎng)期保持高壓態(tài)勢(shì)。

結(jié) 語(yǔ)

在人臉識(shí)別技術(shù)已經(jīng)普遍應(yīng)用的時(shí)代，我們既要對(duì)新技術(shù)的應(yīng)用和新產(chǎn)業(yè)的發(fā)展保持開(kāi)放包容心態(tài)，也要注重對(duì)數(shù)字人權(quán)的保護(hù)和保障。人臉信息是人們（至少是短時(shí)間內(nèi)）不可取代的生物識(shí)別信息，是個(gè)人信息重要乃至最重要的組成部分，是數(shù)字人權(quán)所應(yīng)關(guān)切的基礎(chǔ)性權(quán)益，我們理應(yīng)“慎用”。

在對(duì)人臉識(shí)別技術(shù)的應(yīng)用進(jìn)行治理時(shí)，要對(duì)大數(shù)據(jù)時(shí)代背景下的風(fēng)險(xiǎn)收益進(jìn)行合理分配。要對(duì)生物信息被采集人、生物信息使用者和控制者、監(jiān)管者之間的權(quán)利義務(wù)和職責(zé)進(jìn)行合理劃分，強(qiáng)化數(shù)據(jù)監(jiān)管者、掌控者和使用者的責(zé)任?；谶@一理念和原則，我們可以在權(quán)利主體、規(guī)范體系與多重治理機(jī)制方面做出相應(yīng)的努力。首先，我們應(yīng)在開(kāi)放包容的心態(tài)下采取措施，形塑數(shù)字人權(quán)主體的數(shù)字理性，使其能夠?qū)π录夹g(shù)帶來(lái)的便利和驚喜保持理性，對(duì)隨之而來(lái)的風(fēng)險(xiǎn)收益有基本的認(rèn)知。其次，制定一部架構(gòu)和內(nèi)容都合理的個(gè)人信息保護(hù)法并建構(gòu)一系列與之配套的、具有可操作性的多重規(guī)范體系。最后，通過(guò)公開(kāi)、民主、專業(yè)化的方式，形成基于責(zé)任和參與的社會(huì)規(guī)范集合和多重治理機(jī)制。通過(guò)塑造新時(shí)代的數(shù)字理性主體、完善法律規(guī)范體系和多重治理機(jī)制，以多層次、多面向的方式提高國(guó)家和社會(huì)治理體系和治理能力的現(xiàn)代化。

Abstract：In the era of digital human rights， the development of face recognition technology has brought considerable convenience to our daily lives. However， it has also brought risks to personal information， privacy and property， and has the potential to degrade human dignity. While taking into account the development of the industry， we should be cautious about the application of face recognition technology. We should measure between the risks posed by the technology， the interests of the data providers， controllers， users and regulators involved， and also public interests. Based on it， the following measures should be taken. Firstly， shape “digital rational” subjects through the actions of public authority and the promotion of the citizens selfawareness. Secondly， based on the existing normative system and the reality， make the “informed consent” structure of personal information protection more flexible to construct a more reasonable normative system. Finally， build a multiple governance mechanism based on responsibility and participation by emphasizing the responsibilities of data controllers and regulators， promoting the effective participation of the public and professionals， and constructing an institutional system compatible with the “informed consent” framework. That is not only the way to protect the security of personal information， but also the way to realize digital human rights.

Key Words： ?face recognition; personal information; privacy; digital human rights

本文責(zé)任編輯：董彥斌

青年學(xué)術(shù)編輯：任世丹