喬淑貞

（河南警察學(xué)院 法律系，河南 鄭州 450046）

一、問題的提出

隨著國(guó)內(nèi)幾大支付平臺(tái)相繼開通“刷臉”支付功能，“刷臉”支付成為流行的支付方式之一。①2019 年10 月20 日,在第六屆世界互聯(lián)網(wǎng)大會(huì)金融科技分論壇上,銀聯(lián)發(fā)布全新智能支付產(chǎn)品“刷臉付”,正式宣布進(jìn)軍刷臉支付市場(chǎng)。 被戲稱為“國(guó)家隊(duì)”進(jìn)入刷臉支付市場(chǎng)?！八⒛槨奔夹g(shù)的正式稱謂叫“人臉識(shí)別技術(shù)”。 人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份認(rèn)證的一種生物識(shí)別技術(shù)，該技術(shù)的核心是采集人面部生物信息并與信息庫進(jìn)行比對(duì)以實(shí)現(xiàn)身份識(shí)別，該技術(shù)實(shí)現(xiàn)的過程包括初次采集-存儲(chǔ)-再次采集-比對(duì)-識(shí)別。 人臉識(shí)別技術(shù)興起于20 世紀(jì)60 年代，最初主要應(yīng)用于安防領(lǐng)域，隨著人臉識(shí)別技術(shù)取得關(guān)鍵性突破，并借助于網(wǎng)絡(luò)和大數(shù)據(jù)的發(fā)展，該技術(shù)迅速而廣泛地應(yīng)用于各個(gè)領(lǐng)域，從安防到企事業(yè)、政府機(jī)關(guān)行政管理再到商業(yè)支付，幾乎覆蓋了人們生活的各個(gè)場(chǎng)所。 人們比以往任何時(shí)候更深刻地感受到生活完全被現(xiàn)代科技所裹挾。

任何一項(xiàng)科技的風(fēng)險(xiǎn)首先表現(xiàn)為技術(shù)本身的不成熟，不過，隨著研究的不斷深入，技術(shù)本身的漏洞將得以填補(bǔ)，其風(fēng)險(xiǎn)基本是可控的。 但另一方面，可以預(yù)見的是， 現(xiàn)代科技在應(yīng)用中的風(fēng)險(xiǎn)系數(shù)并不會(huì)隨著技術(shù)的日益成熟而自行消減。因此，對(duì)其保持審慎并進(jìn)行有效的法律控制就尤為必要。

二、“刷臉”技術(shù)的侵權(quán)風(fēng)險(xiǎn)

“刷臉”技術(shù)的應(yīng)用給公共管理帶來了高效，個(gè)人生活因之更為便捷。 與此同時(shí)，“刷臉”技術(shù)應(yīng)用中的法律風(fēng)險(xiǎn)不容忽視。因?yàn)?，大多?shù)時(shí)候，在我們通過“刷臉”進(jìn)行支付或進(jìn)入某公共機(jī)構(gòu)、場(chǎng)所時(shí)，作為面部生物信息權(quán)利人的我們并不知道是誰在采集我們的信息，是誰在使用我們的信息，又是誰在管理我們的信息。 通常，信息采集并未獲得我們的明確授權(quán)。

從“刷臉”技術(shù)的實(shí)現(xiàn)過程來看，其在法律上的風(fēng)險(xiǎn)主要集中于對(duì)個(gè)人權(quán)利的侵害。②2019 年11 月,浙江理工大學(xué)特聘副教授郭兵以強(qiáng)制使用人臉識(shí)別涉嫌侵害公民隱私權(quán),將杭州野生動(dòng)物世界告上了法庭。 該案被業(yè)界稱為“中國(guó)人臉識(shí)別第一案”。但對(duì)于人臉識(shí)別技術(shù)侵害了公民哪項(xiàng)權(quán)利？ 公眾的認(rèn)識(shí)存在有誤區(qū)，學(xué)者之間也有爭(zhēng)議。 總體而言，“刷臉”技術(shù)涉及到我國(guó)憲法和法律中的公民肖像權(quán)、 隱私權(quán)和個(gè)人信息權(quán)利等。 鑒于這三項(xiàng)權(quán)利在內(nèi)涵和外延上存在交叉，有必要分析三者之間的關(guān)系。

（一）對(duì)肖像權(quán)的侵害

相對(duì)來說，肖像權(quán)是一項(xiàng)傳統(tǒng)的權(quán)利，該項(xiàng)權(quán)利外延相對(duì)較小。肖像是人面部特征的二維呈現(xiàn)，包含在人體生物特征之內(nèi)。肖像權(quán)是一項(xiàng)具體的人格權(quán)，其憲法基礎(chǔ)是第38 條人格尊嚴(yán)條款。人臉識(shí)別技術(shù)在發(fā)展的初始階段采用拍照對(duì)人臉進(jìn)行二維掃描首先關(guān)涉人的肖像權(quán)。隨著深度計(jì)算的發(fā)展，通過人臉識(shí)別可以提取更為精準(zhǔn)的人面部生物特征， 其所關(guān)涉的權(quán)利內(nèi)容也更為復(fù)雜， 不過肖像權(quán)仍是其中最為基本的內(nèi)容。

（二）對(duì)隱私權(quán)的侵害

學(xué)界較為普遍的看法， 認(rèn)為人臉識(shí)別技術(shù)侵犯的是公民隱私權(quán)。隱私權(quán)也是一項(xiàng)傳統(tǒng)的權(quán)利，但其外延要大得多。《民法總則》明確將隱私權(quán)納入保護(hù)，由此，公民的隱私權(quán)是一項(xiàng)重要的獨(dú)立的民事權(quán)利。我國(guó)憲法中沒有明確規(guī)定公民的隱私權(quán)。 但憲法學(xué)者普遍認(rèn)為，憲法第33 條第三款人權(quán)條款、第38 條人格尊嚴(yán)條款均蘊(yùn)含了對(duì)公民隱私權(quán)的保護(hù)； 憲法第37 條的人身自由條款、 第39 條的住宅權(quán)條款和第40 條的通信自由、通信秘密保護(hù)條款同樣蘊(yùn)含了對(duì)公民隱私權(quán)的保護(hù)。可見，隱私權(quán)保護(hù)在我國(guó)有著深厚的憲法基礎(chǔ)。

（三）對(duì)個(gè)人信息權(quán)的侵害

在我國(guó)， 個(gè)人信息權(quán)是仍處于發(fā)展中的新型權(quán)利。 個(gè)人信息保護(hù)隨著網(wǎng)絡(luò)和信息社會(huì)的發(fā)展而日益受到關(guān)注，其內(nèi)容與隱私權(quán)有諸多重疊。從英美國(guó)家的實(shí)踐來看， 對(duì)個(gè)人信息權(quán)的保護(hù)在很長(zhǎng)一段時(shí)間是依附于隱私權(quán)保護(hù)的，但二者的邊界比較模糊，因此，在傳統(tǒng)“隱私權(quán)”概念的基礎(chǔ)上發(fā)展出了“信息性隱私權(quán)”，后者是傳統(tǒng)隱私權(quán)在信息技術(shù)蓬勃發(fā)展時(shí)代的自然產(chǎn)物。在一定意義上，個(gè)人信息保護(hù)的范圍大于隱私權(quán)；但另一方面，隱私顯然并不一定表現(xiàn)為數(shù)據(jù)化的個(gè)人信息。 二者在內(nèi)涵上有較大范圍的交叉， 但是， 如若將個(gè)人信息保護(hù)僅限于隱私性信息，則在實(shí)踐中存在一定的困難，同時(shí)有將“非隱私性個(gè)人信息”排除于法律保護(hù)之外的風(fēng)險(xiǎn)。鑒于隱私權(quán)與個(gè)人信息權(quán)不能互為包含， 應(yīng)將二者視為相互獨(dú)立的兩項(xiàng)權(quán)利。 鑒于個(gè)人信息在網(wǎng)絡(luò)社會(huì)日益彰顯的重要性，我國(guó)明確將個(gè)人信息納入民法保護(hù)。

綜上，“刷臉” 技術(shù)在應(yīng)用中的法律風(fēng)險(xiǎn)主要集中于對(duì)公民個(gè)人信息權(quán)的侵害，如“刷臉”支付及身份驗(yàn)證中存在個(gè)人信息過度采集， 數(shù)據(jù)信息存儲(chǔ)管理不善有泄露風(fēng)險(xiǎn)，進(jìn)而帶來人身、財(cái)產(chǎn)權(quán)益遭受侵害，信息使用監(jiān)管不到位等風(fēng)險(xiǎn)。

三、“刷臉”技術(shù)的立法規(guī)制

為有效避免“刷臉”技術(shù)在應(yīng)用中對(duì)公民個(gè)人信息權(quán)的侵害， 須從法律層面完善我國(guó)的個(gè)人信息權(quán)保護(hù)，包括哪些主體為了什么目的可以收集、使用公民（或自然人）的面部生物信息，及符合法定情形的面部信息刪除等。

（一）對(duì)現(xiàn)有立法的檢視

為了加強(qiáng)對(duì)信息的保護(hù)和治理，繼2012 年全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》之后，2017 年十二屆全國(guó)人大常委會(huì)出臺(tái)并實(shí)施了《網(wǎng)絡(luò)安全法》，明確個(gè)人信息和重要數(shù)據(jù)保護(hù)的基本原則和基本規(guī)則；同年公布的《民法總則》明確規(guī)定，自然人個(gè)人信息受法律保護(hù)， 將個(gè)人信息作為一項(xiàng)重要的民事權(quán)益加以保護(hù)。 2015 年通過的《刑法修正案（九）》，加大了對(duì)個(gè)人信息犯罪的刑事打擊力度。 目前，《個(gè)人信息保護(hù)法》 已列入十三屆全國(guó)人大常委會(huì)立法規(guī)劃。以上立法構(gòu)建了包括公法、私法在內(nèi)的個(gè)人信息權(quán)保護(hù)的基本法律框架， 為我國(guó)建立完善的公民個(gè)人信息權(quán)保護(hù)法律體系奠定了初步基礎(chǔ)。但同時(shí)也必須注意到，現(xiàn)有立法存在著以下不足，從而無法適應(yīng)大數(shù)據(jù)時(shí)代人們權(quán)利意識(shí)的發(fā)展和對(duì)個(gè)人信息安全的需要。

首先， 表現(xiàn)為對(duì)個(gè)人信息權(quán)這一新興權(quán)利的忽視。《刑法》、《民法總則》與《網(wǎng)絡(luò)安全法》均著眼于對(duì)“信息” 本身的保護(hù)， 而非以主體權(quán)利保護(hù)為核心?！皞€(gè)人信息”于“個(gè)人信息權(quán)”顯然是兩個(gè)不同的概念，作為基本法律的《民法》和《刑法》應(yīng)保護(hù)的是“個(gè)人信息權(quán)”而非“個(gè)人信息”。 當(dāng)代社會(huì)，大數(shù)據(jù)迅猛發(fā)展，各種場(chǎng)所、各種途徑、基于各種目的的信息收集防不勝防，人們有信息暴露之虞，從而主張對(duì)個(gè)人信息的決定權(quán)，個(gè)人信息權(quán)由此興起。此外，由“個(gè)人信息權(quán)”派生出來的權(quán)利內(nèi)容非常豐富，對(duì)現(xiàn)代社會(huì)的個(gè)人意義重大。

其次，從現(xiàn)有的法律體系來看，對(duì)個(gè)人信息權(quán)的保護(hù)立法分散，缺乏統(tǒng)一的基礎(chǔ)，實(shí)踐中存在各法之間的銜接問題。 學(xué)界對(duì)個(gè)人信息權(quán)的討論一向有私法保護(hù)和公法保護(hù)兩種不同的傾向， 原因在于對(duì)個(gè)人信息權(quán)權(quán)利屬性在認(rèn)識(shí)上存在分歧。

再次， 現(xiàn)有立法缺乏對(duì)公權(quán)力侵害公民信息權(quán)的制約。 眾所周知，自古至今，政府都是收集公民個(gè)人信息的最大主體。隨著電子政務(wù)的發(fā)展，巨型數(shù)據(jù)庫的建立， 政府成為擁有控制個(gè)人信息量最為龐大的主體。網(wǎng)絡(luò)的發(fā)展盡管使海量數(shù)據(jù)收集成為可能，但并未改變政府在信息帝國(guó)中的地位。 與商業(yè)信息不同， 政府擁有的信息往往具有目的明確和系統(tǒng)性的優(yōu)勢(shì)。因此，亟需立法明確政府在收集、管理、使用個(gè)人信息中的責(zé)任。

（二）相關(guān)立法之完善

綜上，對(duì)“刷臉”技術(shù)的應(yīng)用進(jìn)行立法規(guī)制首要目的在于保護(hù)個(gè)人信息權(quán)，為此，應(yīng)從以下幾個(gè)方面對(duì)現(xiàn)有立法進(jìn)行完善。

1. 完善以個(gè)人信息權(quán)保護(hù)為中心的立法體系。任何立法都應(yīng)以權(quán)利保障作為出發(fā)點(diǎn)和歸宿， 是權(quán)利本位論的基本主張。 個(gè)人信息權(quán)保護(hù)立法也應(yīng)堅(jiān)持權(quán)利本位的立法導(dǎo)向， 明確個(gè)人信息權(quán)作為一項(xiàng)獨(dú)立權(quán)利的地位； 同時(shí)應(yīng)明確個(gè)人信息權(quán)的內(nèi)涵和外延，厘清個(gè)人信息與個(gè)人信息權(quán)利的關(guān)系，個(gè)人信息只是權(quán)利內(nèi)容或載體， 法律要保護(hù)的是個(gè)人信息所承載的主體權(quán)利。

2. 建立以憲法為核心的個(gè)人信息權(quán)保護(hù)體系。個(gè)人信息權(quán)不僅應(yīng)成為獨(dú)立的民事權(quán)利， 而且應(yīng)成為基本權(quán)利。 首先，如前所述，個(gè)人信息權(quán)作為信息時(shí)代的新興權(quán)利， 盡管可以從現(xiàn)有的憲法條款中尋求依據(jù)，但其內(nèi)涵和外延與傳統(tǒng)的隱私權(quán)、人格尊嚴(yán)等幾項(xiàng)相關(guān)權(quán)利均無法等同。 隨著《民法》《刑法》及專門的《個(gè)人信息保護(hù)法》先后將個(gè)人信息權(quán)納入保護(hù)范圍， 現(xiàn)有的法律規(guī)范缺乏明確的憲法依據(jù)；其次，個(gè)人信息權(quán)保護(hù)針對(duì)的是所有公私主體。如前所述，對(duì)“刷臉”應(yīng)用的規(guī)范不應(yīng)排除公權(quán)力主體。作為一項(xiàng)獨(dú)立的基本權(quán)利， 個(gè)人信息權(quán)足以對(duì)抗公權(quán)力的侵害。 因此，在違憲審查制度較為完善的國(guó)家，政府對(duì)人臉識(shí)別等技術(shù)的應(yīng)用通常保持審慎。①2019 年5 月，舊金山市通過修改既有條例成為美國(guó)首個(gè)禁用刷臉技術(shù)的城市。 參見梁麗雯.AI 降溫:舊金山禁用刷臉技術(shù)[J].金融科技時(shí)代，2019(05):92.

3.完善個(gè)人信息權(quán)保護(hù)的基本原則。 參照世界各國(guó)在個(gè)人信息權(quán)保護(hù)立法和實(shí)踐中的經(jīng)驗(yàn)， 個(gè)人信息權(quán)保護(hù)應(yīng)包含如下原則：（1）信息主體的同意原則。 《網(wǎng)絡(luò)安全法》 第41 條已經(jīng)初步確立了同意原則，但仍須完善，尤其是當(dāng)侵權(quán)主體涵蓋了公權(quán)力主體后，對(duì)公私主體的適用應(yīng)予區(qū)別。私主體為了商業(yè)目的的收集應(yīng)把此原則作為首要原則； 公權(quán)力主體為了管理的目的，除應(yīng)獲得信息主體的同意外，還應(yīng)提供其他可供選擇的身份識(shí)別方式。（2）目的合法原則。 對(duì)“刷臉”技術(shù)的應(yīng)用進(jìn)行規(guī)范只是為了防范對(duì)個(gè)人面部信息的過度收集和濫用、 避免因管理使用不當(dāng)造成個(gè)人信息泄露， 并不否認(rèn)公民個(gè)人信息權(quán)如其他權(quán)利一樣存在邊界。為了公共利益的目的，公民個(gè)人信息權(quán)在特定情形下應(yīng)受到限制。為此，應(yīng)適用法律保留原則， 通過立法規(guī)定對(duì)個(gè)人信息權(quán)進(jìn)行限制的法定情形。 通過“刷臉”對(duì)人面部信息的收集必須符合法定情形。 （3）收集公開原則。 信息收集者應(yīng)公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍， 不得將個(gè)人信息在明示目的以外改作他用，不得超出明示之收集、使用的方式、范圍。 （4）誰收集誰負(fù)責(zé)原則。 對(duì)個(gè)人信息權(quán)的侵犯包含了一系列對(duì)信息進(jìn)行處理的行為，如收集、使用、儲(chǔ)存、傳遞、修改、披露等。 現(xiàn)有立法盡管從原則上規(guī)范了對(duì)信息的收集行為，但從侵權(quán)責(zé)任來看，主要從信息安全出發(fā)規(guī)定了信息泄露或不當(dāng)處理應(yīng)承擔(dān)的責(zé)任。筆者認(rèn)為，從保障權(quán)利出發(fā)，應(yīng)確立誰收集誰負(fù)責(zé)原則，從信息處理行為的源頭進(jìn)行控制。 （5）特定情形的刪除。 個(gè)人信息權(quán)包含了信息主體對(duì)個(gè)人信息的主張刪除權(quán)。 在實(shí)踐中，政府基于合法目的的收集，公民的這項(xiàng)權(quán)利有可能受到很大程度的限制。 在商業(yè)目的的收集中， 應(yīng)保障公民在任何情形下主張刪除個(gè)人信息的權(quán)利。 同時(shí)，在公開的收集、使用規(guī)則中應(yīng)有明確的時(shí)間限制， 收集者有義務(wù)到期刪除個(gè)人信息。

結(jié)語：科技的作用是改善人類的生活方式，法律的功能在于保障人類的權(quán)利避免受到不當(dāng)侵害，二者的功用是一致的，都是為了實(shí)現(xiàn)人類發(fā)展。但人類發(fā)展的歷史告訴我們， 科技成果如果運(yùn)用不當(dāng)將對(duì)人類造成難以估量的傷害。相對(duì)于科技的發(fā)展，法律本身總是具有滯后性。 如何通過完善法律以應(yīng)對(duì)現(xiàn)代科技的迅速發(fā)展成為需要人類共同深入思考的命題。法學(xué)的使命是預(yù)見到科學(xué)技術(shù)可能的風(fēng)險(xiǎn)，通過立法使其發(fā)展保持在可控范圍內(nèi)， 不至于對(duì)人類社會(huì)帶來不可挽救的傷害。 如韓大元教授所言：“法學(xué)的使命不是贊賞科技發(fā)展帶來輝煌的成就， 而是要審視科技可能帶來非理性的后果， 以及如何通過法治降低科技發(fā)展可能帶來的風(fēng)險(xiǎn)與非理性， 如何通過憲法控制科技對(duì)人類文明、尊嚴(yán)與未來的威脅。 ”法學(xué)的這一功能在網(wǎng)絡(luò)、 大數(shù)據(jù)爆炸式發(fā)展，AI、生物科技日新月異的今天尤顯重要。