楊 俊，張曉云

(安徽科技學(xué)院 人文學(xué)院，安徽 鳳陽 233100)

David Collinggridge 在1980年提出“科林格里奇困境”理論。他指出前瞻技術(shù)可能出現(xiàn)的負(fù)面影響在技術(shù)發(fā)展前期往往難以預(yù)測。在無法獲得其所產(chǎn)生影響的必要信息下，我們可以控制卻不知道該控制什么；當(dāng)創(chuàng)新技術(shù)已在市場上占有穩(wěn)固地位，在其對技術(shù)的發(fā)展產(chǎn)生的影響逐漸明朗時(shí)，我們知道該控制什么卻已陷入難以控制的困境。[1]隨著人工智能的發(fā)展，人臉識別技術(shù)在公共安全認(rèn)證、智慧校園、考勤系統(tǒng)、門禁系統(tǒng)、在線支付、訪客登記等場景廣泛運(yùn)用。在享受信息技術(shù)飛速發(fā)展帶來便利的同時(shí)，人臉識別技術(shù)帶來的信息安全、隱私、個(gè)人信息保護(hù)、消費(fèi)者保護(hù)、公平交易等問題日益凸顯。2021年“3·15”晚會(huì)曝光了科勒(中國)投資有限公司違規(guī)抓取人臉數(shù)據(jù)。該公司門店的攝像設(shè)備會(huì)自動(dòng)抓取到店人員的人臉信息，并通過軟件系統(tǒng)將收集到的人臉信息圖片上傳到萬店掌租用的阿里云服務(wù)器，再經(jīng)過算法計(jì)算篩除門店員工及重復(fù)進(jìn)店的顧客，達(dá)到去重目的。商家據(jù)此來精準(zhǔn)統(tǒng)計(jì)客流，方便制定銷售政策。但商家在利用上述攝像設(shè)備收集消費(fèi)者人臉信息時(shí)，并未取得消費(fèi)者的明示或授權(quán)同意。截至2021年3月15日，當(dāng)事人共抓取了2 202 264條人臉信息。

人臉識別技術(shù)應(yīng)用伴隨而生的相關(guān)風(fēng)險(xiǎn)迫使監(jiān)管機(jī)構(gòu)開始思考適度的管制。“3·15”之后，各地行政機(jī)關(guān)加大了對于人臉識別技術(shù)使用以及數(shù)據(jù)合規(guī)的處罰力度。2021年4月，寧波市場監(jiān)督管理局先后對20家房地產(chǎn)企業(yè)進(jìn)行立案查處，合計(jì)罰款203萬元。2021年4月9日，人臉識別第一案二審宣判，在司法裁判領(lǐng)域不斷探索對自然人人臉信息等生物識別信息的保護(hù)規(guī)則。2021年7月27日，最高人民法院發(fā)布《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》(以下簡稱《規(guī)定》)。2021年8月，《個(gè)人信息保護(hù)法》正式頒布?！兑?guī)定》以16個(gè)條文對使用人臉識別技術(shù)和處理人臉信息的案件，在侵權(quán)行為、合同規(guī)則、舉證責(zé)任等方面，做出了明確回應(yīng)。人臉識別司法解釋的發(fā)布，意味著企業(yè)在使用人臉識別技術(shù)時(shí)，應(yīng)更充分的評估相關(guān)業(yè)務(wù)場景的合規(guī)性。尤其對于主營業(yè)務(wù)涉及運(yùn)營App的企業(yè)而言，嵌入人臉識別功能，進(jìn)而采集用戶人臉信息的場景越來越廣泛。

一、問題的提出——我國人臉識別第一案

2019年4月，郭兵購買了野生動(dòng)物世界的雙人年卡，留下個(gè)人身份信息，并錄入指紋和拍照。其后，野生動(dòng)物世界為了提高游客檢票入園的通行效率等原因，決定將入園方式從指紋識別調(diào)整為人臉識別，未注冊人臉識別的用戶將無法正常入園。郭兵提出其妻子不同意人臉識別，并咨詢在不注冊識別的情況下能否退卡費(fèi)，雙方未能就退卡方案達(dá)成一致，于是提起了訴訟。

一、二審法院均支持刪除人臉信息的請求，但裁判思路有所區(qū)別。一審法院認(rèn)為：(1)當(dāng)事人在辦卡時(shí)簽訂的是“指紋識別方式入園的服務(wù)合同”，野生動(dòng)物世界收集原告的人臉識別信息缺乏必要性和正當(dāng)性；(2)野生動(dòng)物世界在涉指紋識別的“年卡辦理流程”中規(guī)定流程包含“至年卡中心拍照”，但并未告知原告拍照即完成對人臉信息的收集及其收集目的，原告同意拍照的行為，不應(yīng)視為對收集原告人臉識別信息的同意。二審法院認(rèn)定：(1)原告提供照片僅為配合指紋卡的使用，不應(yīng)視為其已授權(quán)同意將照片用于人臉識別，即并沒有獲得原告的同意。(2)野生動(dòng)物世界雖自述其并未將收集的照片激活處理為人臉識別信息，但其欲利用收集的照片擴(kuò)大信息處理范圍，超出實(shí)際收集目的，違反了正當(dāng)性原則。(3)鑒于收集照片與人臉識別利用的特定關(guān)系，野生動(dòng)物世界以短信通知的方式要求原告激活人臉識別，表明其存在侵害原告面部特征信息的人格利益的可能與危險(xiǎn)。

我們可以看到二審法院判決區(qū)分了“照片”“面部特征”“人臉識別信息”，很詳細(xì)的還原了整個(gè)業(yè)務(wù)的流程。即野生動(dòng)物世界在指紋無法識別等特殊情況下，需要核對照片，用于驗(yàn)證年卡消費(fèi)者的身份。在這種情況下需要采集原告的面部特征，對于面部特征在激活之后才能進(jìn)行技術(shù)處理，從而變成人臉識別的信息。二審的判決其實(shí)是把整個(gè)所謂的使用人臉識別技術(shù)或者是處理人臉信息結(jié)合到具體的業(yè)務(wù)場景去做了一個(gè)技術(shù)的還原。

這個(gè)案件當(dāng)中我們其實(shí)可以進(jìn)一步去探討很多的問題：圖像信息是不是等同于人臉識別信息？具體場景是否具有處理人臉識別信息的必要性？收集人臉識別信息如何獲取有效的知情同意？

二、人臉識別信息技術(shù)的定義與應(yīng)用

人臉識別技術(shù)所取得的臉部識別資料，在個(gè)人資料保護(hù)規(guī)范的界定中都屬于特種個(gè)人資料，且屬于生物識別信息的一環(huán)，其資料的收集、處理與利用應(yīng)受到更嚴(yán)格的保護(hù)與檢視。

(一)圖像信息與人臉識別信息

人臉識別信息除了敏感個(gè)人信息的屬性外，還有個(gè)特點(diǎn)就在于它可能同時(shí)具備肖像權(quán)和隱私權(quán)的屬性。所以，人臉信息和圖像信息既有聯(lián)系也有區(qū)別。

1.人臉識別信息的定義與應(yīng)用

(1)生物識別

《規(guī)定》并沒有對人臉識別做出具體的定義，但是明確將人臉信息歸屬于《民法典》所規(guī)定的生物識別信息。生物識別是指針對個(gè)人特定身體或行為特征的量測與分析，用于識別身份、生物識別的個(gè)人資料包括：指紋、DNA、心跳、臉部特征等。[2]結(jié)合個(gè)人信息相關(guān)的法律法規(guī)和國家標(biāo)準(zhǔn)，人臉信息可以理解為一種人臉識別特征或者是人臉識別的數(shù)據(jù)。人臉識別技術(shù)通常的步驟是指由影像監(jiān)測辨識個(gè)人臉部，通過軟件分析臉部特征，再由程式利用數(shù)位模板測量節(jié)點(diǎn)，例如，測量鼻梁距離，依此會(huì)有不同的端點(diǎn)，這些節(jié)點(diǎn)可用來判斷不同個(gè)人臉部上的特征，系統(tǒng)描繪出臉部紋理，可和既有的臉部資料庫進(jìn)行對比。人臉識別技術(shù)與人工智能技術(shù)的結(jié)合，使得人臉識別技術(shù)應(yīng)用更為廣泛且提升判斷的精準(zhǔn)度。例如，現(xiàn)階段新型冠狀病毒疫情肆虐全球，基于疫情地避免與防止擴(kuò)散，佩戴口罩已成為必備防疫措施，而為使戴上口罩后的人臉識別技術(shù)進(jìn)一步提升，已有科研團(tuán)隊(duì)針對戴上口罩后未被遮蔽部位的臉部特征截取分析。

將人臉識別技術(shù)取得的資料進(jìn)一步與資料庫對比進(jìn)行識別，可用于身份驗(yàn)證。其次，將所有資料庫的資料進(jìn)行分類并加值應(yīng)用。其相關(guān)的應(yīng)用層面，可略分為公共用途利用，位于公共場所架設(shè)使用，例如，裝設(shè)于十字路口、車站、或機(jī)場等公共區(qū)域，另一用途是作為商業(yè)利用，分別為：零售商店、體育場館或旅店等。如果成為公共用途的利用，所取得的資料部分則可用于犯罪偵查維護(hù)公共安全，但相對地引起的隱私與人權(quán)爭議，合憲性與否受到挑戰(zhàn)。另一部分，作為商業(yè)用途時(shí)，有助于加速服務(wù)流程、廣告投注或識別不同客戶以量身打造不同的服務(wù)人群。同時(shí)，這些收集的資料成為大數(shù)據(jù)的一部分，有助于未來政府信息公開以及企業(yè)進(jìn)一步研發(fā)的基礎(chǔ)。

(2)人臉識別應(yīng)用的爭議

人臉識別所取得的生物識別信息所面臨的問題在于安全性維護(hù)以及身份信息遭竊取的風(fēng)險(xiǎn)，而且由于生物辨別信息具有個(gè)人獨(dú)特性，并且無法取代的特征，在此等具有高度安全性疑慮下，一旦資料遭竊取，所造成的影響與其他一般資料，如電話號碼、地址或密碼設(shè)計(jì)等相比較下，生物識別的信息受侵害所造成的損害程度更為嚴(yán)重。①歧視與偏見。首先，人臉識別系統(tǒng)受算法設(shè)計(jì)者自身的偏見，使用人臉識別算法通過標(biāo)簽化的判斷方式增加了作出歧視性決策的風(fēng)險(xiǎn)。例如，在求職領(lǐng)域，通過對求職者人臉圖像的分析，系統(tǒng)可以運(yùn)用其強(qiáng)大豐富的數(shù)據(jù)分析處理能力，評價(jià)求職者的性格、情緒、能力等，從而協(xié)助雇主作出是否聘用的決策；[3]其次，人臉識別系統(tǒng)也面臨技術(shù)應(yīng)用的失誤將造成各種歧視問題。例如，亞馬遜在2016年研發(fā)臉部識別系統(tǒng)，提供美國佛羅里達(dá)州警方使用，但后續(xù)研究統(tǒng)計(jì)顯示，系統(tǒng)針對有色人種的識別產(chǎn)生許多錯(cuò)誤，引起種族歧視問題，進(jìn)而在2019年先行暫停美國警方使用該系統(tǒng)。[4]②隱私與信息保護(hù)。識別錯(cuò)誤所衍生的歧視問題多半是因?yàn)槿四樧R別系統(tǒng)涉及自動(dòng)化技術(shù)產(chǎn)生誤差的因素包含數(shù)據(jù)本身可能具有偏差，或信息本身不足以代表某些特定的人而造成演算法運(yùn)作過程產(chǎn)生錯(cuò)誤。進(jìn)一步，若將此用于自動(dòng)化決策，則又衍生自動(dòng)化決策對信息主體的保護(hù)問題。如歐盟《一般信息保護(hù)規(guī)則(GDPR)》第22條所規(guī)定，信息主體應(yīng)有權(quán)不受基于自動(dòng)化處理所作成而對其產(chǎn)生法律效果或類似的重大影響的決策所拘束。

2.圖像信息與人臉識別信息的區(qū)別

在人臉識別案中，法院在判決書中指出：野生動(dòng)物世界通過拍照行為采集了原告的“面部特征”，但該“面部特征”只有在激活后，進(jìn)行技術(shù)處理才變成人臉識別信息。即人臉信息它和照片、面部特征既有聯(lián)系也有區(qū)別。并非只要出現(xiàn)肖像、人臉圖像就屬于人臉識別信息，應(yīng)區(qū)分具體的處理技術(shù)和應(yīng)用場景。歐盟《關(guān)于個(gè)人數(shù)據(jù)自行處理過程中的個(gè)人保護(hù)公約》解釋性報(bào)告第59條規(guī)定:只有當(dāng)圖像通過特定的技術(shù)手段處理，允許對個(gè)人進(jìn)行唯一性識別或驗(yàn)證時(shí)，才屬于生物識別數(shù)據(jù)的定義范圍。我國司法解釋《規(guī)定》第1條：因信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定使人臉識別技術(shù)處理人臉信息、處理基于人臉識別技術(shù)生成的人臉信息所引起的民事案件，適用本規(guī)定。即對于未使用人臉識別技術(shù)，而僅通過監(jiān)控或錄像等行為收集肖像，屬于侵犯了用戶或消費(fèi)者的肖像權(quán)、隱私權(quán)。如果使用人臉識別技術(shù)辨識、驗(yàn)證、分析用戶或消費(fèi)者的人臉信息，因?yàn)槿四樧R別技術(shù)及人臉信息具有唯一性和敏感性，應(yīng)根據(jù)人臉識別司法解釋的規(guī)定，取得單獨(dú)同意或書面同意。

綜上，人臉信息它是肖像最為重要的組成部分，并且有時(shí)候它會(huì)構(gòu)成個(gè)人隱私，即它同時(shí)具備肖像權(quán)和隱私權(quán)的屬性。人臉識別信息不僅屬于生物識別信息，也屬于敏感個(gè)人信息。敏感個(gè)人信息一旦泄露或者是非法使用，可能導(dǎo)致個(gè)人受到歧視。因此，人臉信息屬于需要按照敏感個(gè)人信息和生物識別信息的特殊規(guī)則來進(jìn)行保護(hù)和處理的一種信息類型。

(二)收集人臉信息的必要性要求

按照個(gè)人信息安全的最小必要原則，企業(yè)在使用人臉識別技術(shù)、收集人臉信息之前，必須要先明確人臉信息對于其產(chǎn)品功能或者是服務(wù)功能實(shí)現(xiàn)的一個(gè)必要性。如在人臉識別第一案當(dāng)中，野生動(dòng)物世界以指紋信息來履行服務(wù)合同之后，又單方變更為人臉識別，這個(gè)方式就缺少必要性。因?yàn)閷τ谟慰腿雸@而言，可以采用的方式有很多，如可以采用人工方式，可以刷指紋，可以有其他很多的方式，而不用說要全部升級為人臉識別這一種唯一的方式，而不給用戶其他的選擇，這個(gè)就是一個(gè)必要性的衡量。

收集人臉信息的具體用途包括計(jì)數(shù)、識別、認(rèn)證、監(jiān)控、偽造和窺探等，需要根據(jù)應(yīng)用場景具體分析必要性程度。對此，企業(yè)在設(shè)計(jì)產(chǎn)品或服務(wù)的功能時(shí)，應(yīng)事先厘清預(yù)期功能和人臉信息之間的因果關(guān)系，如果明顯可以通過其他方式代替人臉識別，那么收集的必要性存疑。

(三)收集人臉信息的告知同意

告知和同意作為個(gè)人信息處理最主要的一個(gè)合法性的基礎(chǔ)，它對于同意的質(zhì)量是有要求的。即同意是在什么場景下建立一種什么樣的規(guī)則，滿足什么樣的具體要求，這是有明確規(guī)定的。按照《個(gè)人信息安全規(guī)范》附件B的標(biāo)準(zhǔn)，人臉信息被判定為個(gè)人敏感信息，信息收集企業(yè)在收集前需要征得個(gè)人信息主體的明示同意。根據(jù)第5.4條的要求，這一“明示同意”必須滿足以下三個(gè)條件：用戶完全知情，由用戶自主給出，是具體的、清晰明確的意愿表示。以具有人臉識別功能的App為例：(1)單獨(dú)告知、完全知情：用戶首次開啟人臉識別功能時(shí)，通過彈窗形式同步告知人臉識別功能的信息處理規(guī)則；(2)不捆綁、具體清晰：該規(guī)則僅描述人臉識別功能及其信息處理規(guī)則，不包括對其他不相關(guān)事項(xiàng)的描述；(3)明確同意、自主給出：用戶通過點(diǎn)擊“同意”等主動(dòng)性動(dòng)作清楚地表達(dá)自己的意愿；(4)不強(qiáng)迫：如果人臉信息不屬于該App的必要個(gè)人信息，用戶在閱讀信息處理規(guī)則后，也可以選擇不開啟該功能，而且仍可以繼續(xù)使用App的其他功能。

三、美國人臉識別技術(shù)的立法監(jiān)管

美國尚未有具體聯(lián)邦法律直接規(guī)范人臉識別技術(shù)，然而，為適應(yīng)科技發(fā)展，從2019年開始已有部分法案提出，以處理人類識別技術(shù)應(yīng)用帶來的爭議。美國聯(lián)邦貿(mào)易委員會(huì)在美國的隱私監(jiān)管層面向來積極，各種新興科技所衍生的隱私保護(hù)問題，都可以看到聯(lián)邦貿(mào)易委員會(huì)的裁罰案件，聯(lián)邦貿(mào)易委員會(huì)也是生物識別信息問題的主要管制機(jī)關(guān)。

(一)FTC不公平或欺騙消費(fèi)者的規(guī)范

美國聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission,以下簡稱FTC)針對信息隱私的違反具有相當(dāng)?shù)墓苤茩?quán)限，通常是以《聯(lián)邦貿(mào)易委員會(huì)法》第約條的解釋，即以是否為不公平與欺騙消費(fèi)者的情形判斷有無違反消費(fèi)者保護(hù)的情形。FTC在2012年10月針對企業(yè)使用人臉識別技術(shù)的隱私風(fēng)險(xiǎn)提出建議原則，包括：(1)企業(yè)應(yīng)在將產(chǎn)品進(jìn)入市場的每個(gè)步驟中加入設(shè)計(jì)階段保護(hù)隱私的概念；(2)企業(yè)應(yīng)就取得的信息建構(gòu)合理的安全保護(hù)措施，并確認(rèn)信息的保存方式、期間和處理方法等，當(dāng)中包含消費(fèi)者對于信息資料有選擇是否退出的權(quán)利；(3)開發(fā)人臉識別產(chǎn)品時(shí)應(yīng)考慮特種個(gè)人信息資料，如不應(yīng)在兒童聚集的地方設(shè)置人臉識別裝置收集信息。除此之外，企業(yè)應(yīng)與消費(fèi)者建立信任、安全機(jī)制，以及維持透明性。例如，應(yīng)使消費(fèi)者事先知道企業(yè)將利用人臉識別技術(shù)收集信息。當(dāng)公司利用電子看板來計(jì)算人流量的性別或年齡等特征時(shí)，應(yīng)在消費(fèi)者接觸這些人臉識別偵測工具前向其明確告知正在利用該辨識系統(tǒng)?；蛘咴谏缃幻襟w使用人臉識別技術(shù)時(shí)，應(yīng)向消費(fèi)者提供相關(guān)技術(shù)的運(yùn)作流程，并讓消費(fèi)者選擇關(guān)閉辨識功能以及刪除所取得的生物特征資料。上述FTC所提出的原則，旨在貫徹設(shè)計(jì)隱私、簡化消費(fèi)者選擇以及透明度等概念。最后，F(xiàn)TC提及當(dāng)資料為目的外的利用，以及利用人臉識別技術(shù)來辨別未知消費(fèi)者的身份時(shí)，則應(yīng)該事先取得當(dāng)事人的明確表示同意。如消費(fèi)者不知道該資料用于廣告投放，或者利用辨識繼續(xù)攝影不特定多數(shù)人，而后與資料庫對比，這些情形都應(yīng)該具備當(dāng)事人的明確表示同意。

同時(shí)，聯(lián)邦貿(mào)易委員會(huì)依《聯(lián)邦貿(mào)易委員會(huì)法》第5條的解釋，還被賦予執(zhí)行隱私政策的權(quán)力。就隱私政策通知的內(nèi)容，F(xiàn)TC曾在起訴案件中明確主張，其內(nèi)容至少應(yīng)包括：何種個(gè)人信息被收集、收集的用途及消費(fèi)者控制該用途的能力或選擇退出的能力、將泄露給何種第三人、消費(fèi)者接觸其個(gè)人信息資料的可能與方式、消費(fèi)者從信息收集者資料庫刪除其個(gè)人信息資料的可能與方式，及資料收集者維護(hù)所收集個(gè)人信息資料的安全步驟。對于實(shí)際操作中，多數(shù)隱私政策的內(nèi)容過于冗長、難以理解及缺乏一致性，導(dǎo)致無法有效地告知消費(fèi)者關(guān)于個(gè)人資料保護(hù)的實(shí)際政策，F(xiàn)TC還進(jìn)一步建議，隱私權(quán)政策或隱私通知應(yīng)更加清楚、簡短及標(biāo)準(zhǔn)化，以利于消費(fèi)者更了解及比較各個(gè)隱私權(quán)政策通知。在此基礎(chǔ)上，F(xiàn)TC還明確主張，隱私權(quán)政策的提供應(yīng)以清楚、顯著通知為標(biāo)準(zhǔn)。所謂“清楚且顯著”是指在文字大小與位置方面，不應(yīng)使用令人分心的元素而隱晦不明，應(yīng)該使用一般消費(fèi)者能充分注意而加以閱讀并理解；在字體方面，其呈現(xiàn)方式應(yīng)與背景形成強(qiáng)烈對比。隱私權(quán)政策內(nèi)容應(yīng)出現(xiàn)在網(wǎng)站首頁或個(gè)人信息資料會(huì)被進(jìn)行收集所在的每一個(gè)網(wǎng)頁之中。如果經(jīng)營者未能以清楚、顯著的方式提供隱私權(quán)政策，并違反了隱私權(quán)政策而收集個(gè)人信息資料，將會(huì)面臨FTC追訴。

(二)《人臉識別倫理使用法(Ethical Use of Facial Recongnition Act)》草案

該法案中規(guī)定政府利用人臉識別技術(shù)時(shí)，在尚未建議提出適當(dāng)?shù)囊?guī)范和使用權(quán)限之前，先暫停適用此項(xiàng)技術(shù)。即該法案禁止聯(lián)邦的任何官員、員工或承包商等，在沒有授權(quán)的情況下從事與人臉識別技術(shù)相關(guān)的特定活動(dòng)，直到該法案所規(guī)范應(yīng)設(shè)立的國會(huì)委員會(huì)已提出使用建議和商業(yè)用途的規(guī)則。該法同時(shí)禁止各州或當(dāng)?shù)卣寐?lián)邦經(jīng)費(fèi)投資或購買相關(guān)技術(shù)。另外，該法的另一項(xiàng)重點(diǎn)為成立委員會(huì)，用于審視與提出建議以確保未來聯(lián)邦的任何一項(xiàng)人臉識別技術(shù)應(yīng)用屬于合理利用以維護(hù)公眾安全與市民的隱私。

(三)《商業(yè)人臉識別隱私權(quán)法(Commercial Facial Recognition Privacy Act of 2019)》草案

該草案針對人臉識別資料的收集、存儲(chǔ)與利用等規(guī)范，強(qiáng)調(diào)必須取得明確同意，以及禁止在未經(jīng)過當(dāng)事人同意下分享該資料。該法案強(qiáng)調(diào)人臉識別技術(shù)的商業(yè)應(yīng)用方式，而政府若使用人臉識別技術(shù)，則非本法的范圍。

(四)伊利諾伊州《生物識別信息隱私法(Biometric Information Privacy Act)》

該法于2008年10月通過，明確規(guī)范了生物識別信息的收集、儲(chǔ)存與利用。該法規(guī)定出具備專業(yè)知識或技術(shù)可以協(xié)助雇主評估求職者職位合適的人外，雇主不得與任何人共享求職者的人臉信息資料；同時(shí)，人工智能視頻采訪法賦予求職者要求刪除有關(guān)其個(gè)人人臉視頻資料的權(quán)利，如果求職者向雇主提出前述請求，雇主及可能保存人臉信息副本的利害關(guān)系人均必須在接收請求后三十天內(nèi)完成相關(guān)信息的刪除。

四、啟示

通過上述論述，可見美國人臉識別技術(shù)的規(guī)范及草案的精神，主要都是為避免產(chǎn)生偏見或不正當(dāng)?shù)慕Y(jié)果，避免種族或其他受保護(hù)的個(gè)人產(chǎn)生差別影響。同時(shí)，人臉識別技術(shù)面臨的疑慮在于通過該技術(shù)所收集、處理、利用以及后續(xù)的資料銷毀或保存等是否符合個(gè)人信息保護(hù)法的規(guī)定。事實(shí)上，許多企業(yè)可能使用人臉識別技術(shù)進(jìn)行員工管理，但為避免爭議發(fā)生，大部分都按個(gè)人信息法的規(guī)范事先取得書面同意。因此，對于企業(yè)利用該技術(shù)的建議，應(yīng)參考美國的相關(guān)規(guī)定。

(一)遵守合法、正當(dāng)和必要原則

人臉識別技術(shù)應(yīng)遵守所有應(yīng)適用的法律和法規(guī)。根據(jù)我國《民法典》第1 035條規(guī)定個(gè)人信息處理的基本原則和個(gè)人信息安全的最小必要原則，企業(yè)在對相關(guān)技術(shù)進(jìn)行部署和應(yīng)用時(shí)，應(yīng)持續(xù)遵守合法、正當(dāng)與必要的原則，在部署前開展必要的個(gè)人信息安全影響評估，以確保人臉信息識別的處理嚴(yán)格遵從法律法規(guī)和監(jiān)管要求。如果明顯可以通過其他方式代替人臉識別，那么收集的必要性存疑。

(二)列入企業(yè)的隱私權(quán)保護(hù)政策

人臉識別技術(shù)應(yīng)用同時(shí)應(yīng)遵循透明度原則，即資料、系統(tǒng)及人臉識別運(yùn)營模式應(yīng)保持透明、追溯機(jī)制可幫助達(dá)成此要求。另外，人臉識別系統(tǒng)的利害關(guān)系人必須能清楚解釋人臉識別系統(tǒng)及其所下的決定，同時(shí)清楚告知人臉識別的功能與限制。參考美國FTC在2012年提出的建議準(zhǔn)則，以及聯(lián)邦相關(guān)的草案，可思考要求企業(yè)在使用人臉識別技術(shù)時(shí)，應(yīng)在隱私權(quán)政策中告知，并且事先告知以及取得個(gè)人書面同意，建立資料保存與揭露限制標(biāo)準(zhǔn)等。網(wǎng)絡(luò)提供服務(wù)或產(chǎn)品的網(wǎng)站(公司)有強(qiáng)烈動(dòng)機(jī)收集個(gè)人資料，而使用網(wǎng)絡(luò)或網(wǎng)站的消費(fèi)者則以各種方式提供個(gè)人資料，如為接受電子報(bào)而提供電子郵件帳戶，為進(jìn)行交易而提供信用卡資料及郵寄地址、或?yàn)槊赓M(fèi)瀏覽網(wǎng)頁而允許網(wǎng)站收集瀏覽行為相關(guān)個(gè)人資料并進(jìn)行行銷。隱私權(quán)政策是企業(yè)確權(quán)明責(zé)的書面依據(jù)。按美國統(tǒng)計(jì)，1998年僅2%網(wǎng)站有某種形式的隱私政策，1999年最受歡迎100個(gè)網(wǎng)站中18個(gè)未建立隱私權(quán)政策，2001年幾乎所有受歡迎的商業(yè)網(wǎng)站都有隱私權(quán)政策。[4]具體而言，隱私政策中應(yīng)當(dāng)包含：人臉信息的收集目的，實(shí)現(xiàn)的具體功能、收集和使用方式、加工處理情況、儲(chǔ)存期限、存儲(chǔ)方式、共享情況、刪除撤銷方式，收集目的以外的利用或揭露的限制及當(dāng)事人因此讓渡個(gè)人信息資料的利益等。同時(shí)，如果隱私權(quán)政策內(nèi)容有變更、資料收集者也應(yīng)通知當(dāng)事人，以利于當(dāng)事人是否繼續(xù)同意個(gè)人資料被收集、處理、利用或分享的決策。企業(yè)對隱私權(quán)政策當(dāng)中說明材料的收集取得以及處理利用情形，可以成為合同的一部分，如果未能成為合同的一部分，可以依《消費(fèi)者權(quán)益保護(hù)法》的規(guī)定要求企業(yè)對此負(fù)責(zé)。同時(shí)，單獨(dú)列出人臉信息的相關(guān)條款，并以醒目、明顯的方式提示用戶閱讀，避免晦澀難懂的措辭。

(三)提供具體意義的告知同意

按消費(fèi)者主權(quán)(consumer sovereignty)理論，消費(fèi)者應(yīng)有充足、正確的信息，以作出適當(dāng)?shù)臎Q定。因?yàn)殛P(guān)于如何收集、處理、利用及分享個(gè)人資料，當(dāng)事人與資料收集者之間存在信息不對稱，因此，應(yīng)有告知后同意、告知后選擇或通知與選擇機(jī)制的適用。即當(dāng)事人決策或同意權(quán)行使應(yīng)以“被告知”或“被通知”為前提，否則，無真正自由的選擇。落實(shí)告知義務(wù)除了企業(yè)公開陳述之外，消費(fèi)者可能有未閱讀通知或是通知難以取得或理解等形成困難。但不論如何，以告知為前提才具有正當(dāng)性，如果缺少告知，消費(fèi)者無從了解資料未來將受到何種利用以及保留時(shí)間應(yīng)為多長。因此企業(yè)收集信息以及使用人臉識別技術(shù)行為必須明確落實(shí)告知義務(wù)。關(guān)于有意義的同意方面，首先應(yīng)使用簡短、通俗易懂的語句；其次可采用分層次說明方法。歐盟信息保護(hù)工作小組在2004年提出的《更加協(xié)調(diào)的信息規(guī)定意見書(Opinnion on More Harmonised Information Provisions)》中，支持以多層次告知(multi-layered notice)概念取代過長的告知內(nèi)容。該方式能使信息主體在短時(shí)間內(nèi)快速地初步理解信息被誰、基于何種目的的收集、使用。分層次告知法分為三種層次：簡短告知、濃縮告知和完整告知。[5]

(四)承擔(dān)更高的數(shù)據(jù)安全保護(hù)義務(wù)

企業(yè)應(yīng)持續(xù)提升對人臉識別信息的安全防護(hù)義務(wù)：首先，原則上企業(yè)不應(yīng)當(dāng)存儲(chǔ)原始人臉信息，《個(gè)人信息安全規(guī)范》建議個(gè)人信息控制者通過存儲(chǔ)摘要信息、終端直接識別或使用后及時(shí)刪除的方式避免存儲(chǔ)。如果必須存儲(chǔ)原始人臉信息，在信息傳輸和存儲(chǔ)過程中需要采用加密等安全措施，密碼技術(shù)需要遵循密碼管理的相關(guān)國家標(biāo)準(zhǔn)。參考?xì)W洲數(shù)據(jù)保護(hù)委員會(huì)頒布的《關(guān)于通過視頻設(shè)備處理個(gè)人數(shù)據(jù)的3/2019指引》，要求在必須保存的情況下采取添加干擾的保護(hù)方法。其次，人臉信息應(yīng)當(dāng)與個(gè)人信息分開存儲(chǔ)。為了避免人臉信息和個(gè)人身份信息組合、匯集而形成信息組合體，控制信息泄露導(dǎo)致的個(gè)人風(fēng)險(xiǎn)，應(yīng)將二者分離存儲(chǔ)。最后，共享、轉(zhuǎn)讓人臉信息前必須披露數(shù)據(jù)接收方情況。對于人臉信息等個(gè)人敏感信息，信息控制者在共享或轉(zhuǎn)讓前，除了需要向個(gè)人信息主體告知共享、轉(zhuǎn)讓的目的和可能后果外，還應(yīng)當(dāng)向個(gè)人信息主體告知數(shù)據(jù)接收方和數(shù)據(jù)安全能力，并事先征得個(gè)人信息主體的明示同意。

(五)明確保護(hù)形式和邊界

人臉識別信息兼具肖像權(quán)和隱私權(quán)的屬性，對于侵犯隱私權(quán)的可依《民法典》人格權(quán)侵害請求規(guī)范，請求民事賠償。對于違反隱私保護(hù)政策的可依《消費(fèi)者權(quán)益保護(hù)法》中有關(guān)廣告宣傳的相關(guān)規(guī)定追究法律責(zé)任。人臉識別技術(shù)的應(yīng)用如果存在不公平或欺騙消費(fèi)者的行為，有礙交易秩序的可依《反不正當(dāng)競爭法》的追究法律責(zé)任。