張子卓　陳焱光

【摘要】人臉識(shí)別技術(shù)有著獲取的高度隱蔽性、不易更改性，廣泛應(yīng)用的同時(shí)有著廣闊的發(fā)展前景。但是目前人臉識(shí)別技術(shù)安全性有高低之分，不當(dāng)使用會(huì)造成個(gè)人信息的泄露。技術(shù)發(fā)展過(guò)程中也存在規(guī)避使用者的知情權(quán)，進(jìn)而侵犯公民隱私權(quán)的情況。公民的平等權(quán)、自由權(quán)也將受到一定程度的威脅?，F(xiàn)有的多種法律法規(guī)已經(jīng)做出相應(yīng)的規(guī)范，歐盟和美國(guó)的審慎態(tài)度也值得學(xué)習(xí)。進(jìn)一步的發(fā)展中要協(xié)調(diào)人臉識(shí)別技術(shù)上下游所涉及的各工作部門(mén)，構(gòu)建信息擁有者之間的良好溝通渠道來(lái)應(yīng)對(duì)面臨的挑戰(zhàn)。

【關(guān)鍵詞】? ? 人臉識(shí)別技術(shù)? ? 個(gè)人信息? ? 隱私權(quán)? ? 規(guī)制手段

一、問(wèn)題的提出

人臉識(shí)別技術(shù)已然應(yīng)用在生活的方方面面，有著良好的技術(shù)發(fā)展前景及相關(guān)市場(chǎng)。不同于以往的身份驗(yàn)證手段，它有著如下幾個(gè)新的特征：

1.信息獲取的高度隱蔽性，可以在不被識(shí)別者發(fā)現(xiàn)的前提下獲取信息進(jìn)行比對(duì)分析。但也有著較大的識(shí)別出錯(cuò)可能性，比如只是簡(jiǎn)單的增加配飾。

2.人臉信息有著不易更改性，不同于密碼可以更改，使得人臉信息對(duì)于身份的確定性得以增加。

最常見(jiàn)的應(yīng)用領(lǐng)域如下：

1.政府等公權(quán)力主導(dǎo)下的刑偵、安防和個(gè)人信息的錄入、核實(shí)?？捎糜谑w的辨認(rèn)，確定死者身份。[1]通過(guò)監(jiān)控錄像對(duì)于罪犯的辨認(rèn)和追蹤。

2.金融貿(mào)易及保險(xiǎn)領(lǐng)域。金融債券行業(yè)對(duì)于用戶身份的真實(shí)性要求很高，復(fù)雜的身份審核過(guò)程消耗大量的人力物力，人臉識(shí)別的應(yīng)用可以提高交易效率。刷臉支付已經(jīng)被大眾廣泛接受，部分場(chǎng)所刷臉儲(chǔ)物柜等便利的身份核實(shí)方式也促進(jìn)商業(yè)的繁榮。

3.教育行業(yè)中考勤的記載以及防止代考。如中南大學(xué)的課堂實(shí)行課前“雙刷”即刷臉、刷卡確認(rèn)學(xué)生考勤情況。

但是，應(yīng)用的過(guò)程中出現(xiàn)了許多的問(wèn)題。2019年中國(guó)出現(xiàn)了人臉識(shí)別第一案。法院認(rèn)為被告“收集人臉信息，超出了必要原則要求，不具有正當(dāng)性”，判決侵權(quán)者賠償并刪除被害人的面部信息。本案從合同的單方違約進(jìn)行裁定，予以個(gè)人信息泄露及隱私權(quán)的角度酌情考量。由此可見(jiàn)，人臉識(shí)別技術(shù)的不當(dāng)使用會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)，也會(huì)涉及多種權(quán)利的侵權(quán)糾紛。

二、人臉識(shí)別技術(shù)應(yīng)用的侵權(quán)風(fēng)險(xiǎn)

人臉這種生物特征在識(shí)別推廣的過(guò)程中難以避免存在著被破壞、盜用、泄露等安全隱患。且以信息收集為核心的人臉識(shí)別技術(shù)的推廣發(fā)展需要大量的個(gè)人信息，技術(shù)的處理能力越強(qiáng)，數(shù)據(jù)采集基礎(chǔ)也就越大。一旦引發(fā)相關(guān)信息的安全、隱私等的侵害所造成的受害者數(shù)量會(huì)更加龐大，涉及的方面會(huì)更加寬泛，造成的損失也將不可估量。

2.1個(gè)人信息泄露

人臉識(shí)別技術(shù)應(yīng)用安全性有高低之分。安全性較低的收集方法，通過(guò)簡(jiǎn)單的2D和軟件算法識(shí)別照片就可以完成。這樣的識(shí)別比對(duì)效率高，卻十分容易造成搜集的個(gè)人信息通過(guò)互聯(lián)網(wǎng)的交互發(fā)生泄露。安全性高的則通過(guò)識(shí)別“轉(zhuǎn)動(dòng)頭部、眨眼睛”等簡(jiǎn)單的動(dòng)作確定完整的個(gè)人信息。

人臉識(shí)別技術(shù)是在人臉上擬定出數(shù)個(gè)點(diǎn)，通過(guò)這些點(diǎn)之間線段的比例來(lái)確定不同的人。因此，相比于虹膜等其他昂貴的識(shí)別方式，人臉識(shí)別信息的效率與準(zhǔn)確性之間有著一定的矛盾。

人臉信息數(shù)據(jù)應(yīng)公權(quán)力的公開(kāi)可能會(huì)造成上個(gè)人信息的泄露。2017年山東濟(jì)南等地啟用高清攝像頭，對(duì)違法的行人闖紅燈視頻進(jìn)行抓拍并且通過(guò)相關(guān)人臉識(shí)別信息庫(kù)將違法者相關(guān)個(gè)人信息比如姓名、身份證號(hào)碼等匹配并予以公示。[2]雖然這樣的執(zhí)法行為有利于打擊闖紅燈的現(xiàn)象，但是一旦人臉識(shí)別出現(xiàn)了偏差，或者被不法分子加以利用，后果都將不堪設(shè)想。

因此公權(quán)力在個(gè)人面部信息的處理上要審慎，對(duì)曝光這種行為以及內(nèi)容范圍加以規(guī)制。尤其在獲取我們相關(guān)面部信息上擁有天然優(yōu)勢(shì)的基礎(chǔ)上，這一顯性信息處理不當(dāng)很有可能“牽一發(fā)而動(dòng)全身”。

2.2隱私權(quán)

人臉識(shí)別技術(shù)將會(huì)對(duì)使用者個(gè)體形成完整勾勒。人臉識(shí)別技術(shù)隨著相關(guān)算法的不斷完善，對(duì)于一片范圍內(nèi)所有個(gè)體的面部情況可以實(shí)現(xiàn)持續(xù)性的信息收集，并在此基礎(chǔ)上進(jìn)行分析?；谕?fù)湓?，后臺(tái)還可以分析出被采集者的表情變化。

人臉識(shí)別技術(shù)應(yīng)用到政治方面，可以利用算法分析出受眾對(duì)于不同政策的支持度;應(yīng)用到經(jīng)濟(jì)方面，可以清晰的獲悉個(gè)體消費(fèi)場(chǎng)所，再現(xiàn)個(gè)體一天的消費(fèi)行程。同時(shí)掌握個(gè)體消費(fèi)力的大小。若大型公司聯(lián)合，其他的相關(guān)信息也可以通過(guò)現(xiàn)代技術(shù)手段得到整合。個(gè)體的行為、消費(fèi)力、對(duì)于不同政策的支持度等涉及多個(gè)方面的隱私形成了一個(gè)完整的網(wǎng)絡(luò)個(gè)體，個(gè)人生活被人臉識(shí)別技術(shù)窺探。

人臉識(shí)別技術(shù)的應(yīng)用者“繞開(kāi)”擁有者的知情授權(quán)。人臉信息作為個(gè)人信息的一種，采集使用應(yīng)該獲得所有者的知情同意。實(shí)踐中不僅沒(méi)有知情同意，甚至被強(qiáng)制性要求取得面部信息。

2019年9月，我國(guó)人臉識(shí)別應(yīng)用軟件“ZAO”的減免自身責(zé)任格式化用戶協(xié)議引發(fā)了公眾的擔(dān)憂，即使其一再修改，但是依然挽回不了公眾對(duì)于相關(guān)軟件的信任。它在用戶協(xié)議中妄圖誘使使用者同意面部信息的使用方式極大侵害了公民隱私權(quán)。

2.3其他權(quán)利被侵害的風(fēng)險(xiǎn)

人臉識(shí)別技術(shù)在算法的使用分析中侵犯公民的平等權(quán)。美國(guó)麻省理工大學(xué)早針對(duì)于市場(chǎng)上普遍受歡迎的可以采集面部信息的軟件比如微軟、Facebook的研究中發(fā)現(xiàn)，檢測(cè)到膚色較深的女性出錯(cuò)的可能性比檢測(cè)到膚色較淺男性的出錯(cuò)率高百分之五。這可能是基于在樣本采集的過(guò)程中，對(duì)于不同人種的數(shù)據(jù)收集分析的不同而導(dǎo)致的。

技術(shù)是客觀的，但是運(yùn)用技術(shù)的開(kāi)發(fā)者是擁有自主意識(shí)的，可能在算法的設(shè)計(jì)之中不自覺(jué)地帶入了隱性思維，最終帶來(lái)算法應(yīng)用的歧視。

人臉識(shí)別技術(shù)對(duì)于生活的監(jiān)視、窺探會(huì)侵犯公民的自由權(quán)。當(dāng)人臉識(shí)別的信息算法能夠與人工智能發(fā)展聯(lián)系之時(shí)，任意一個(gè)舉動(dòng)都有可能作為一份數(shù)據(jù)被上傳到海量數(shù)據(jù)庫(kù)之中進(jìn)行比對(duì)，從而分析出個(gè)體傾向差異。公民會(huì)對(duì)此感到恐慌，便會(huì)刻意的規(guī)避相關(guān)行為，謹(jǐn)慎發(fā)言。這也會(huì)在一定程度上減少對(duì)于《憲法》中結(jié)社游行示威權(quán)利的自由使用。

三、人臉識(shí)別技術(shù)應(yīng)用的法律規(guī)制

3.1 我國(guó)現(xiàn)有的法律規(guī)制

我國(guó)并沒(méi)有對(duì)于人臉識(shí)別這一具體技術(shù)的法律規(guī)制，多是集中在對(duì)于個(gè)人信息的定義及侵犯規(guī)制。《憲法》中關(guān)于人通信自由和通信秘密受法律保護(hù)的相關(guān)表述，除了有關(guān)機(jī)關(guān)依法定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯。在《網(wǎng)絡(luò)安全法》中，法律賦予公民具有“刪除權(quán)”和“更正權(quán)”?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》白皮書(shū)中則規(guī)范了開(kāi)展收集、保存、適用、公開(kāi)披露等個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安全要求?！睹穹ǖ洹穼?duì)于隱私權(quán)的概念、范圍、與個(gè)人信息的關(guān)系有了較為明確的指引。在人格編設(shè)專章規(guī)定“隱私權(quán)和個(gè)人信息保護(hù)”，彰顯了立法者強(qiáng)化個(gè)人信息和保護(hù)的立場(chǎng)。賦予信息主體知情同意權(quán)、查閱復(fù)制權(quán)、更正權(quán)及刪除權(quán)。使得個(gè)人信息侵權(quán)能夠成為民事訴訟的獨(dú)立案由，信息主體尋求個(gè)人信息侵權(quán)的民事救濟(jì)將有法可依。

3.2其他國(guó)家、地區(qū)的規(guī)制方式

在美國(guó)，局部反對(duì)與主流推行并存。在2019年1月29日美國(guó)舊金山市議會(huì)的一位議員提交了《停止秘密監(jiān)視條例》的立法提案，離成為美國(guó)第一個(gè)禁止使用人臉識(shí)別軟件的城市更進(jìn)了一步。[3]在美國(guó)的實(shí)踐中，據(jù)NBC報(bào)道，IBM從Flickr網(wǎng)站上抓去了一百萬(wàn)張照片用于訓(xùn)練人臉識(shí)別算法。在伊利諾伊州所適用的《生物識(shí)別信息隱私法》規(guī)定這楊未取得授權(quán)的行為是違法的。該提案指向的主要對(duì)象是政府和執(zhí)法機(jī)構(gòu)，卻受到了警方的缺席聽(tīng)證。與此同時(shí)，人臉識(shí)別技術(shù)同樣在國(guó)外的刑偵、監(jiān)察等領(lǐng)域應(yīng)用發(fā)揮著重大作用。美國(guó)國(guó)土安全部表示，預(yù)計(jì)在三年內(nèi)對(duì)97%的離境旅客將使用面部識(shí)別技術(shù)更好的掌握進(jìn)出國(guó)家的人員，并用于核實(shí)過(guò)期的簽證。

歐盟地區(qū)采取審慎的態(tài)度對(duì)待有關(guān)面部信息等相關(guān)的個(gè)人信息。歐盟對(duì)于人臉識(shí)別技術(shù)的開(kāi)發(fā)和應(yīng)用十分謹(jǐn)慎，嚴(yán)格遵循2018年發(fā)布的《歐盟數(shù)據(jù)保護(hù)條例》。該條例的范圍極為廣泛，任何收集、傳輸、保留或者處理涉及到歐盟所有成員國(guó)內(nèi)個(gè)人信息的機(jī)構(gòu)組織均受該條例的約束。況且，其適用范圍也在不斷擴(kuò)大，許多歐盟境外的組織和機(jī)構(gòu)也接受了相關(guān)規(guī)約。規(guī)約將“同意”作為處理個(gè)人數(shù)據(jù)的正當(dāng)理由，由此構(gòu)建起規(guī)約的法律框架。

3.3未來(lái)規(guī)制的手段

實(shí)踐中多個(gè)部門(mén)法協(xié)調(diào)規(guī)制人臉識(shí)別技術(shù)鏈的發(fā)展。人臉識(shí)別技術(shù)涉及上下游多個(gè)產(chǎn)業(yè)，包括開(kāi)發(fā)、運(yùn)輸筑建、安裝，后臺(tái)的信息管理等。因此，各部門(mén)的規(guī)章在制定和應(yīng)用的解釋中要相互協(xié)調(diào)。尤其在公眾對(duì)于人臉識(shí)別技術(shù)還處于一知半解的情況下，宣傳普及和立法預(yù)防要同時(shí)進(jìn)行。對(duì)于人臉識(shí)別相關(guān)產(chǎn)品的研發(fā)推廣要進(jìn)行嚴(yán)格的審核，確保人臉信息的采集不違反相關(guān)法律法規(guī)、不存在算法缺陷等。對(duì)于隱私協(xié)議的簽訂需要明確知情同意。對(duì)于企業(yè)、民事機(jī)構(gòu)、單位等相關(guān)使用方要突出政府的監(jiān)管，政府的使用也要有著內(nèi)部的自我審查糾錯(cuò)與外部的監(jiān)察審核機(jī)制。

構(gòu)建信息擁有者之間的良好溝通渠道。政府等公權(quán)力機(jī)構(gòu)和企業(yè)等經(jīng)營(yíng)主體之間可以構(gòu)建良好的合作伙伴關(guān)系，更新公民數(shù)據(jù)庫(kù)中的信息。針對(duì)不同企業(yè)之間，要嚴(yán)厲打擊互相串通、買(mǎi)賣數(shù)據(jù)的行為，數(shù)據(jù)的交互要依法進(jìn)行，對(duì)于數(shù)據(jù)的來(lái)源去向要做詳細(xì)的記錄。良好的信息交流平臺(tái)可以有效的打擊相關(guān)信息黑市的攻擊和篡改。形成高度的行業(yè)自律，保護(hù)被采集者的相關(guān)信息。

參? 考? 文? 獻(xiàn)

[1]麻軍偉，龔群，高建勛，寇迪，桑晶金，楊雄，溫健，謝皆宏，王金波，俞定羊，張斌，沈宇.未知名尸體的容貌處理與人臉識(shí)別[J].鐵道警察學(xué)院學(xué)報(bào)，2018，28（03）：101-104.

[2] 王奉，趙司聰.關(guān)于對(duì)公安交管部門(mén)啟用高清人臉識(shí)別設(shè)備抓拍曝光闖紅燈違法行為的法 律分析[J].汽車與安全，2019（01）：98-100.

[3]張燕，劉芳，徐緩.美國(guó)舊金山率先對(duì)人臉識(shí)別技術(shù)說(shuō)“不”[J].法律與生活， 2019（12）：54-55.

[4]陳寶健，吳章光.大數(shù)據(jù)環(huán)境下個(gè)人隱私保護(hù)的研究[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào)，2019，35（08）：68-70.

[5]王喆，張磊.安全、隱私和公民自由——公共場(chǎng)所人臉識(shí)別系統(tǒng)的技術(shù)安全問(wèn)題反思[J].勝利油田黨校學(xué)報(bào)，2019，32（01）：74-76.