馬懿琳 高 煒 丁利明

大連民族大學(xué)，遼寧 大連 116000

一、人臉識別技術(shù)的發(fā)展現(xiàn)狀

人臉識別技術(shù)是基于人的面部特征信息進行身份識別的一種生物識別技術(shù)，具備遠(yuǎn)程識別性、識別唯一性和關(guān)聯(lián)驗證性。我們在深入地研究和親身的生活體會中都認(rèn)識到人臉識別技術(shù)是人工智能發(fā)展的必經(jīng)之路，是社會科學(xué)技術(shù)發(fā)展向好的標(biāo)志之一，人臉識別技術(shù)在當(dāng)代社會具有不可替代的作用。

目前，人臉識別技術(shù)在金融、安防、交通、移動支付等領(lǐng)域的應(yīng)用潛力十分巨大，顯著提高了人們生產(chǎn)生活的便捷度，給經(jīng)濟的發(fā)展、社會運轉(zhuǎn)機制效率的提升提供了強大助力。但是由于這一新興產(chǎn)業(yè)的特殊性質(zhì)，加上其在技術(shù)上的不完善與在法律規(guī)制方面的缺陷，存在優(yōu)勢的同時也給社會、公眾帶來了一系列倫理道德方面的挑戰(zhàn)。

近些年，在各行業(yè)中，占比最多、最受關(guān)注的莫過于個人隱私問題。人臉識別、視頻監(jiān)控等盜用、濫用事件接二連三地被曝光，引人深思。不僅如此，“刷臉支付”之后的信息盜取更為可怕，現(xiàn)在的門店商家將帶有人臉識別系統(tǒng)的監(jiān)控攝像頭布滿了顧客的所到之處，這些監(jiān)控設(shè)備在收集人臉信息時，通常都突出“主動”“無感”的特點。商戶在收集顧客人臉信息時，無需征得信息所有人的同意，在毫無感知的情況下就能進行人臉信息的抓拍，在走訪調(diào)查中，我們得知消費者們大多數(shù)都對商家的這一行為毫不知情，大部分民眾的維權(quán)意識薄弱。

二、人臉識別技術(shù)的法律現(xiàn)狀

（一）國內(nèi)現(xiàn)狀

放眼國內(nèi)，我國目前對于人臉識別技術(shù)應(yīng)用領(lǐng)域的法律規(guī)范較為零散地分布在不同的法律條文中。2016年頒布實施了《中華人民共和國網(wǎng)絡(luò)安全法》，從法律層面上規(guī)定了個人信息保護，但未明確到人體生物面部信息的相關(guān)問題。2021年1月1日實施的《中華人民共和國民法典》中第一千零三十五條規(guī)定，處理生物識別信息等自然人的個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。但不足的是仍未明確到具體的保護方式和保護范圍。由此可見，我國關(guān)于人臉識別技術(shù)應(yīng)用的法律規(guī)制問題仍有待進一步地完善。

在2021年的“兩會”上，這一話題也成為最為關(guān)注的熱點。全國政協(xié)委員、360集團董事長周鴻祎表示，網(wǎng)絡(luò)安全是數(shù)字化戰(zhàn)略的底座，有了網(wǎng)絡(luò)安全的保障，我們的數(shù)字化戰(zhàn)略才能發(fā)展得更好，走得更快、更遠(yuǎn)；全國政協(xié)委員、中科院近代物研所研究員蔡曉紅提出亟待對人臉識別信息安全加強監(jiān)管。目前，《中華人民共和國個人信息保護法》已于2021年11月1日施行，國家有關(guān)部門也在開展包括制定相關(guān)國家標(biāo)準(zhǔn)規(guī)范、加強應(yīng)用軟件違法違規(guī)收集使用個人信息專項治理等相關(guān)工作。

（二）國外現(xiàn)狀

1.美國分散式立法模式

美國在人臉識別應(yīng)用技術(shù)領(lǐng)域的立法中保持先行，在聯(lián)邦形成統(tǒng)一法案之前，各州紛紛采取立法措施，伊利諾伊州、佛羅里達(dá)州、華盛頓州等已經(jīng)發(fā)布多項法案對人臉識別技術(shù)進行專門立法規(guī)制。美國各州最早是通過生物識別信息立法保護的方式對非政府部門使用人臉識別技術(shù)進行規(guī)制的。其典型代表是2008年頒布于伊利諾伊州的《生物識別信息隱私法案》，該法案通過個體賦權(quán)、強化義務(wù)的方式對包含面部特征信息在內(nèi)的生物識別信息的采集、存儲、使用、保留與銷毀進行規(guī)范。除了生物識別信息的專門立法外，華盛頓州、加利福尼亞州還通過人臉識別技術(shù)專門立法的方式對人臉識別技術(shù)應(yīng)用進行直接性、針對性的規(guī)制。隨著人臉識別技術(shù)在實踐應(yīng)用中帶來的各項風(fēng)險不斷增多，聯(lián)邦層面也加緊了制定人臉識別技術(shù)專門法案的步伐，以迎合面部特征信息保護的現(xiàn)實需要。

2.歐盟統(tǒng)一式立法模式

與美國分散式立法規(guī)制人臉識別技術(shù)應(yīng)用形成鮮明對比的是，歐盟早先立法形成了嚴(yán)格限制人臉識別技術(shù)應(yīng)用的普遍認(rèn)識。2016年通過的《通用數(shù)據(jù)保護條例》將不同種類、性質(zhì)的個人信息均納入該條例保護框架之下，通過民事、行政、刑事措施合一的立法安排對個人信息進行嚴(yán)格保護［1］。其中第四條第十四款對“生物特征數(shù)據(jù)”的內(nèi)涵與外延進行了界定，能夠識別特定自然人的“面部圖像”通過技術(shù)應(yīng)用轉(zhuǎn)化為個人數(shù)據(jù)后即歸于此列；第九條規(guī)定自然人的生物數(shù)據(jù)屬于個人數(shù)據(jù)的特殊類別，處理該類數(shù)據(jù)須遵守“原則禁止、特殊例外”的原則，特殊情況下確需處理的需滿足“合法、正當(dāng)、同意”等要件，且“同意”必須基于數(shù)據(jù)主體“自愿、明確、具體、不含混”的方式作出［2］。由此可見，人臉識別技術(shù)的應(yīng)用受到極大限制，即使是在特定情形下允許該項技術(shù)對人臉信息的采集，其處理條件也十分嚴(yán)苛。

三、人臉識別技術(shù)應(yīng)用領(lǐng)域的發(fā)展建議

在現(xiàn)代科技迅猛發(fā)展的今天，人臉識別技術(shù)應(yīng)用行業(yè)的整體向好發(fā)展絕非一方之力可以推動，應(yīng)有多方的參與。下面我們將以應(yīng)用平臺為核心，三方主體形成合力，“自治”與“他治”并行，實現(xiàn)人臉識別技術(shù)產(chǎn)業(yè)的多元共治體系。

（一）“三方合力”

首先，信息所有者，這是我們最關(guān)心的主體。我們對人臉識別技術(shù)的擔(dān)憂主要來自信息所有者們的個人人臉信息被他方采集后會被侵犯隱私，及由此會帶來的諸如濫用、歧視等問題。換言之，即社會大眾警惕意識的建設(shè)?！懊绹姀娬{(diào)對政府部門權(quán)力行使的限制，對監(jiān)控技術(shù)的應(yīng)用比較敏感，在加州可能裝個攝像頭都困難?！敝袊鐣茖W(xué)院科學(xué)技術(shù)和社會研究中心主任段偉文曾說，因為我國現(xiàn)在還是處于法治建設(shè)的幼年階段，國內(nèi)公眾并不會對一個攝像頭有十分敏感的反應(yīng)，有著“人之初，性本善”這樣的思維慣性，但是“傳統(tǒng)的寬容”并不是沒有邊界的，一定程度的接受并不意味著攝像頭的無序安裝和監(jiān)控可以肆無忌憚，特別是隨著人臉識別和智能分析技術(shù)的日益完善進步，對數(shù)據(jù)安全產(chǎn)生質(zhì)疑的國內(nèi)公眾數(shù)量會與日俱增，由此，我國的廣大受眾群體確應(yīng)提高防范意識，維護自身信息安全。［3］

其次，技術(shù)應(yīng)用平臺，也可以稱之為信息采集方。它使用來自技術(shù)開發(fā)商的技術(shù)產(chǎn)品為信息所有者提供相應(yīng)具象化的“人臉識別技術(shù)服務(wù)”，如果可以讓技術(shù)應(yīng)用平臺在倫理道德層面有確切的保障，那么人臉識別技術(shù)的應(yīng)用生態(tài)就會得到質(zhì)的改變，走向更加美好的未來。

在調(diào)查研究過程中，我們了解到近些年廣州市慈善會、佳都科技等企事業(yè)單位共同啟動開展了“人工智能+慈善”戰(zhàn)略合作，創(chuàng)建運用人工智能技術(shù)的尋親平臺——“AI回佳”平臺。這個平臺被打造成智能進行人臉識別，提高尋人效率，也能模擬人臉成長變化的平臺應(yīng)用。平臺利用人臉識別技術(shù)，組成人臉信息庫，進行識別對比，從而協(xié)助有失蹤人口的家庭尋找失散的親人。［4］不僅是在國內(nèi)，平臺運用好人臉識別技術(shù)，在世界范圍內(nèi)的任何地區(qū)都會帶來積極意義。例如印度新德里警方最近利用人臉識別技術(shù)，在4天內(nèi)發(fā)現(xiàn)了近3000名失蹤兒童；美國歷史學(xué)家使用人臉識別技術(shù)識別出了19世紀(jì)60年代南北戰(zhàn)爭時期照片中的無名士兵等等。這樣正確地開發(fā)和使用科學(xué)技術(shù)，給社會弱勢群體和亟待幫助的人們帶來了不可小覷的幫助，成為社會道德文明發(fā)展的驅(qū)動器，優(yōu)化了營商環(huán)境，具有很好的示范作用。

相反的是，與以上背道而馳的做法也不勝枚舉。以我國“人臉識別第一案”為例，在行業(yè)道德缺失和法律規(guī)制暫時缺席的背景下，在人臉識別領(lǐng)域的技術(shù)應(yīng)用邊界變得越來越模糊，我們自己和行業(yè)平臺的心中似乎都默認(rèn)了大眾的人臉信息數(shù)據(jù)的隨意性，可以大方拿出去，簡單收集來。顯而易見，這個行業(yè)中依然存在著大量不講倫理、不論社會道德的冰冷經(jīng)營者挑戰(zhàn)著社會道德底線。

我們可以從技術(shù)應(yīng)用平臺這一主體上清晰地看到，和大多數(shù)的新興技術(shù)一樣，人臉識別技術(shù)也是一把雙刃劍，技術(shù)應(yīng)用平臺在使用這項技術(shù)時，主觀是出于善意還是惡意，這就在一定程度上決定了人臉識別技術(shù)是否恰到好處地被應(yīng)用了，因為相關(guān)法律法規(guī)的缺失，這使得相關(guān)平臺企業(yè)的專業(yè)良心和道德水準(zhǔn)變得十分重要，是防止這個技術(shù)應(yīng)用領(lǐng)域走入歧途的唯一“屏障”。

最后，技術(shù)開發(fā)商。對于人臉識別來說，威脅與侵害的前提是搜集，在技術(shù)應(yīng)用方面，最大的爭議就出現(xiàn)在“不知不覺”與“知情同意”之間了。很多商家安裝了具有人臉識別功能的攝像頭，在消費者毫不知情的情況下，攝像頭抓取面部信息并自動生成文件存儲。其實，解決問題就要從源頭上根治，正所謂物盡其用，“有什么需求就給什么樣的工具”，技術(shù)開發(fā)商可以通過審核技術(shù)應(yīng)用平臺的資質(zhì)和產(chǎn)品用途，再結(jié)合平臺的需要后，提供適合平臺使用的人臉識別技術(shù)產(chǎn)品，這樣就可以限制使用過程中產(chǎn)品搜集人臉數(shù)據(jù)的廣度。如若只需要通過識別人臉信息來完成入園游覽，就完全不需要全方面的人臉信息掃描和記錄存檔，這樣就完全截斷了技術(shù)應(yīng)用平臺濫用人臉識別技術(shù)的可能性。

（二）“雙治并行”

首先，要完善“自治”，即完善行業(yè)自律監(jiān)督機制。推動人臉識別技術(shù)的個人數(shù)據(jù)保護，需要有關(guān)部門根據(jù)法律、行政法規(guī)、部門規(guī)章等規(guī)范，推動建立和完善相關(guān)行業(yè)的自律監(jiān)督機制。通過確定在哪些必要情況下可以進行人臉信息的采集，禁止不合法的人臉識別監(jiān)控設(shè)備的安裝，人臉信息儲存的技術(shù)手段以及根據(jù)專門立法確定的儲存期限，公民知情權(quán)、同意權(quán)的實施方式等內(nèi)容，必須用強制規(guī)定的方法規(guī)范商家平臺的操作行為，使行業(yè)自律機制成為簡明有效合法的自我監(jiān)督管理手段。

其次，要依靠“他治”，即法律規(guī)制。關(guān)于個人信息保護的法律規(guī)制路徑共分可以分為三種方式，分別是：以禁止性規(guī)范為主，行政禁令先行的規(guī)范政府機構(gòu)的行政法律規(guī)制路徑；平衡個體賦權(quán)與合理利益的法理私營部門的民事法律規(guī)制路徑；制裁身份識別犯罪，打擊二次標(biāo)識行為的整治非法群體的刑事法律規(guī)制路徑。以下進行簡述：

在行政法律規(guī)制方面，要強化行政監(jiān)管機制。針對商業(yè)行為與公權(quán)力應(yīng)用人臉識別技術(shù)帶來的對個人信息保護與數(shù)據(jù)管理方面的挑戰(zhàn)，可以通過立法的方式設(shè)立專門的行政與監(jiān)督機構(gòu)。例如，健全相應(yīng)組織體系和工作機制，人臉識別技術(shù)應(yīng)用需要統(tǒng)一的審批與監(jiān)管，加快設(shè)立相應(yīng)審批標(biāo)準(zhǔn)及程序，監(jiān)控數(shù)據(jù)信息的安全，保護消費者合法權(quán)益。我國也應(yīng)建立專門性的個人信息保護系統(tǒng)，自上而下地形成一條從中央到地方相關(guān)政府機關(guān)的個人信息保護網(wǎng)絡(luò)，依照現(xiàn)有行政系統(tǒng)各種類別部門的職能劃分各個部門。

在民事法律規(guī)制路徑方面，要在法律層面確定個人信息權(quán)。公民信息權(quán)不同于隱私權(quán)，公民信息權(quán)兼具精神和財產(chǎn)性質(zhì)，更加注重身份識別，表現(xiàn)為公民對個人信息的支配。個人信息泄露的直接后果就是侵犯信息所有者的人格權(quán)、隱私權(quán)等具有明顯人身屬性的權(quán)利，因此應(yīng)該在人格權(quán)領(lǐng)域增設(shè)公民信息權(quán)。此外，加強關(guān)于“人工智能”領(lǐng)域的相關(guān)立法，加快制定和完善有關(guān)人臉識別數(shù)據(jù)管理的專門法律，明確人臉識別技術(shù)運用的法律邊界，突出人臉識別技術(shù)運用的必要性，強化人臉識別技術(shù)運用的規(guī)范性；建立相關(guān)人臉識別技術(shù)的侵權(quán)責(zé)任規(guī)范機制，對人臉識別數(shù)據(jù)的采集、存儲、使用、加工等方面進行規(guī)范，除了應(yīng)遵循合法、正當(dāng)、必要原則外，還應(yīng)遵循事前申請原則、數(shù)據(jù)監(jiān)管原則、數(shù)據(jù)保密原則等。地方政府制定關(guān)于人臉識別數(shù)據(jù)管理的地方法規(guī)，政府部門制定相關(guān)的規(guī)章和辦法，對人臉識別技術(shù)數(shù)據(jù)安全進行規(guī)制和保障，以規(guī)范人臉識別技術(shù)在法律軌道上不斷向好發(fā)展。

在刑事法律規(guī)制路徑方面，人臉特征信息為高敏感性信息，且人臉信息易于讀取，存在人臉信息泄露的高風(fēng)險。若有不法人員企圖通過不法手段獲取這些信息并加以利用，其后果不堪設(shè)想。在我國現(xiàn)行的《刑法》中，對于個人信息保護的規(guī)定體現(xiàn)在第二百五十三條之一上，但這也僅僅是廣義上的非法獲取他人信息，并沒有及時地更新信息竊取的方式，也就是具體犯罪情節(jié)，而這些恰恰都是犯罪量刑的重要考察標(biāo)準(zhǔn)?？梢愿鶕?jù)非法獲取信息數(shù)量的多少，以及商家處理這些信息的方式方法，以及根據(jù)是否存在買賣個人隱私信息的行為等來制定相應(yīng)的懲罰制度。

康德曾說，“在這個世界上，有兩樣?xùn)|西值得我們仰望終生：一是我們頭頂上璀璨的星空，二是人們心中高尚的道德律法?！彼?，即便現(xiàn)代社會的人類可以通過技術(shù)應(yīng)用研發(fā)出具備無限潛質(zhì)的人工系統(tǒng)，但必須要在科學(xué)工具落實及應(yīng)用的時候，遵循人類的道德規(guī)范，以善為引導(dǎo)，助力人類發(fā)展。時代的發(fā)展日新月異，科學(xué)技術(shù)的進步與法治進程理應(yīng)齊頭并進，我們不能因為技術(shù)的發(fā)展不完善就進行全盤否定一項技術(shù)的未來可能性與可塑性。立法應(yīng)平衡個人利益與公共利益，符合社會倫理道德觀念，貼合社會當(dāng)下發(fā)展實際，從而為人臉識別、人工智能的行業(yè)的發(fā)展提供良好的發(fā)展進步空間。