高 萌

（安徽大學(xué)法學(xué)院，安徽 合肥 230601）

人臉識(shí)別技術(shù)的快速發(fā)展與廣泛應(yīng)用，使得公私領(lǐng)域的身份識(shí)別變得高效便捷。人臉信息作為公民個(gè)人身份信息的一種，其在收集方式和識(shí)別途徑上相較于其他身份信息速度都更快，且在表現(xiàn)形式上更為直觀?；谶@些優(yōu)勢(shì)，人臉識(shí)別技術(shù)在打擊違法犯罪、防控公共衛(wèi)生事件等公共領(lǐng)域?qū)绎@功效，并且在金融理財(cái)和個(gè)人消費(fèi)業(yè)務(wù)等方面也帶來(lái)了巨大便利[1]。但同時(shí)人臉信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)將帶來(lái)對(duì)公民權(quán)利的侵害，人臉識(shí)別技術(shù)的廣泛應(yīng)用也對(duì)現(xiàn)行法律規(guī)制模式提出了重大挑戰(zhàn)，對(duì)人臉識(shí)別信息的收集方式、使用邊界與信息處理，需要法律明確且嚴(yán)格地限制。

1.人臉識(shí)別技術(shù)的適用困境

1.1 人臉識(shí)別技術(shù)存在信息錯(cuò)位風(fēng)險(xiǎn)

人臉識(shí)別技術(shù)在高效的背后同樣存在著高風(fēng)險(xiǎn)，最顯著的就是信息錯(cuò)位的發(fā)生風(fēng)險(xiǎn)顯著提高。所謂信息錯(cuò)位風(fēng)險(xiǎn)指的是由于信息不對(duì)稱、不對(duì)應(yīng)而帶來(lái)不利后果的風(fēng)險(xiǎn)。應(yīng)當(dāng)說(shuō)，在技術(shù)適用領(lǐng)域的誤差與錯(cuò)位是不可避免的，但相比較而言，人臉識(shí)別技術(shù)的錯(cuò)位風(fēng)險(xiǎn)比指紋識(shí)別、虹膜識(shí)別等技術(shù)手段要高得多[2]。指紋、虹膜等身份信息通常意義上來(lái)說(shuō)是個(gè)人獨(dú)特的信息特征，信息量豐富，且在識(shí)別方式上更是有著精細(xì)化的識(shí)別途徑，但人臉識(shí)別過(guò)程中經(jīng)常會(huì)存在高度相似的面部特征，使得身份匹配難以精準(zhǔn)定位，尤其是歐美國(guó)家的人臉識(shí)別技術(shù)，適用中深色皮膚的人種存在因圖像不清、特征不明而導(dǎo)致身份難以識(shí)別或識(shí)別錯(cuò)誤的問(wèn)題。此外，大數(shù)據(jù)下的人臉識(shí)別是對(duì)成千上萬(wàn)面部信息的比對(duì)結(jié)果，這種龐大的數(shù)據(jù)量也難免發(fā)生識(shí)別錯(cuò)位。

1.2 人臉識(shí)別信息泄漏侵害公民權(quán)利

人臉數(shù)據(jù)在被不同主體收集后會(huì)儲(chǔ)存在不同的數(shù)據(jù)平臺(tái)內(nèi)，但不同平臺(tái)對(duì)所儲(chǔ)存的信息保護(hù)力度也都不一，加上存在不法分子企圖盜用這些人臉數(shù)據(jù)與相關(guān)信息牟利的情況下，人臉與相關(guān)信息泄露在所難免，這種在泄露后對(duì)人臉信息的不法使用將嚴(yán)重?fù)p害公民合法權(quán)利。

1.2.1 隱私權(quán)

單純的人臉不法收集與泄露很難造成對(duì)公民隱私權(quán)的侵犯，因?yàn)槿四樖窃诟鞣N場(chǎng)合表露在外的身份信息，可以為人所直觀獲悉。但人臉收集與識(shí)別的過(guò)程單以人臉圖像數(shù)據(jù)是不能完成的，其中必定包含姓名、性別、年齡等與之相匹配的數(shù)據(jù)進(jìn)行識(shí)別工作，此時(shí)，人臉識(shí)別數(shù)據(jù)庫(kù)的信息泄露便會(huì)對(duì)此群體內(nèi)公民個(gè)人的相關(guān)身份信息連同泄露，從而對(duì)公民私密信息的隱私權(quán)造成侵害[3]。

同時(shí)，人臉識(shí)別技術(shù)相配套的技術(shù)應(yīng)用便是廣泛的監(jiān)控系統(tǒng)，這些監(jiān)控系統(tǒng)包括公共領(lǐng)域下在公共場(chǎng)合的監(jiān)控，也包括商家針對(duì)客戶的私人設(shè)置的人臉識(shí)別配套監(jiān)控系統(tǒng)，這些監(jiān)控內(nèi)容的不當(dāng)泄露必然也會(huì)造成對(duì)公民私人活動(dòng)的隱私泄露。無(wú)論是上述對(duì)公民個(gè)人私密信息還是私人活動(dòng)的內(nèi)容泄露都可能構(gòu)成對(duì)《民法典》第一千零三十二條公民隱私權(quán)的侵害。

1.2.2 肖像權(quán)

人臉信息的收集首先是人臉的圖像，《民法典》所保護(hù)的公民肖像權(quán)就包括影像載體反映的外部形象，這種外部形象即使在收集階段經(jīng)過(guò)當(dāng)事人的同意，其后意外泄露被他人通過(guò)技術(shù)手段偽造、污損或者未經(jīng)同意用于其他途徑都是對(duì)公民肖像權(quán)的侵害。突出的問(wèn)題就在于公民就某一識(shí)別目的提供人臉信息后很難控制其主要的肖像權(quán)利是否在未經(jīng)同意的情況下另作他用。

1.2.3 財(cái)產(chǎn)權(quán)

隨著人臉識(shí)別技術(shù)應(yīng)用到經(jīng)濟(jì)領(lǐng)域，普遍為大眾所使用的銀行信用卡業(yè)務(wù)，以及手機(jī)移動(dòng)支付端的支付寶、微信支付等支付業(yè)務(wù)中均存在著“人臉支付”的高效支付方式，這也使得當(dāng)下人臉數(shù)據(jù)甚至直接與個(gè)人財(cái)產(chǎn)權(quán)利相掛鉤。盡管這些“人臉支付”方式中存在以眨眼、左右側(cè)頭等動(dòng)態(tài)姿勢(shì)防盜用人臉圖像解鎖手段，但只需要人臉圖像數(shù)據(jù)通過(guò)技術(shù)手段都可以實(shí)現(xiàn)。因此，人臉信息的泄露很有可能導(dǎo)致金融賬戶、移動(dòng)支付賬戶中的財(cái)產(chǎn)遭受他人轉(zhuǎn)移風(fēng)險(xiǎn)。

2.人臉識(shí)別技術(shù)的應(yīng)用與法律保護(hù)現(xiàn)狀

2.1 應(yīng)用領(lǐng)域

人臉識(shí)別技術(shù)最開(kāi)始是在公共領(lǐng)域中實(shí)現(xiàn)打擊違法犯罪活動(dòng)而被應(yīng)用，在公共管理領(lǐng)域的大數(shù)據(jù)管理中也發(fā)揮著重要作用，并且由于其高效便利的特征也逐步在社會(huì)生活領(lǐng)域得到廣泛應(yīng)用。

2.1.1 公益領(lǐng)域

人臉識(shí)別技術(shù)在公益領(lǐng)域最突出的作用首先就是在刑事領(lǐng)域抓捕犯罪嫌疑人，公安機(jī)關(guān)對(duì)身份不明的可疑分子的人臉特征對(duì)比其建立的網(wǎng)上在逃人員數(shù)據(jù)庫(kù)就可輕松判斷其是否屬于抓捕對(duì)象，從而提高辦案效率。

其次是公共管理領(lǐng)域，例如，為防控2020年春暴發(fā)的新冠肺炎疫情，在對(duì)公共衛(wèi)生防疫的措施中就包括人臉識(shí)別，主要是對(duì)于行蹤異常的人員人臉識(shí)別以調(diào)查其使用高鐵或飛機(jī)的交通路徑情況。對(duì)特定場(chǎng)所包括居民小區(qū)、學(xué)校，通過(guò)人臉識(shí)別的方式防止外來(lái)人員隨意進(jìn)出的傳染風(fēng)險(xiǎn)等[4]。此外，還有在公共交通領(lǐng)域的攝像探頭與人臉識(shí)別的配合使用，實(shí)現(xiàn)對(duì)公共交通安全的監(jiān)管。

最后還有涉及社會(huì)公共服務(wù)領(lǐng)域，例如，在社會(huì)醫(yī)療保障中收集并使用人臉識(shí)別以認(rèn)定身份和醫(yī)療保障信息，在醫(yī)院進(jìn)行掛號(hào)等醫(yī)療業(yè)務(wù)中也開(kāi)始人臉識(shí)別的身份驗(yàn)證方式，在退休人員保障方面也都存在著人臉識(shí)別的身份識(shí)別方式，未來(lái)還將涉及更多公共服務(wù)領(lǐng)域。

2.1.2 非公益領(lǐng)域

相對(duì)而言，人臉識(shí)別技術(shù)在非公益領(lǐng)域的適用距離我們的生活更近，最廣泛的應(yīng)用方式便是移動(dòng)支付方式中的“人臉支付”。移動(dòng)支付的發(fā)展使得現(xiàn)金交易的方式逐步減少，尤其是在年輕人的生活方式中，這種變化最為明顯，并且移動(dòng)支付也從最初的輸入支付密碼的支付形式發(fā)展到“刷臉”就可迅速完成支付的新形式。

除了支付方式外，當(dāng)下許多商家通過(guò)收集客戶人臉信息的方式進(jìn)行會(huì)員身份識(shí)別，到店“刷臉”即可享受會(huì)員服務(wù)，商家也據(jù)此統(tǒng)計(jì)客戶到店消費(fèi)情況，同時(shí)，在網(wǎng)絡(luò)領(lǐng)域也存在一些應(yīng)用軟件通過(guò)人臉識(shí)別登錄，將人臉數(shù)據(jù)作為一種密碼以實(shí)現(xiàn)對(duì)應(yīng)用內(nèi)數(shù)據(jù)的保護(hù)。

2.2 當(dāng)前法律規(guī)制模式

由于人臉識(shí)別技術(shù)是近年來(lái)發(fā)展起來(lái)并廣泛應(yīng)用的，所以，這種技術(shù)在當(dāng)前受到的法律規(guī)制并不多，并且相關(guān)強(qiáng)制性規(guī)范更為有限，這使得人臉識(shí)別技術(shù)法律規(guī)制尚不夠具體全面，多停留在原則性規(guī)定的表面，尚待完善。

2.2.1 《民法典》中的“個(gè)人信息”保護(hù)模式

《民法典》第一千零三十四條明確了個(gè)人信息的概念①，其中包括生物識(shí)別信息，而人臉信息基本上可以歸于這一類(lèi)個(gè)人信息中，因此，對(duì)人臉數(shù)據(jù)信息的保護(hù)可以依據(jù)《民法典》中對(duì)于個(gè)人信息保護(hù)。

《民法典》要求在個(gè)人信息的收集處理上需要征得個(gè)人同意并明示處理的方式范圍，因此，人臉數(shù)據(jù)在收集時(shí)，應(yīng)當(dāng)明確告知公民個(gè)人以取得其同意，并明確使用的范圍；對(duì)信息處理者要求對(duì)人臉數(shù)據(jù)不得泄露或篡改，并且在發(fā)生此類(lèi)情形時(shí)負(fù)有補(bǔ)救和報(bào)告義務(wù)；而對(duì)于個(gè)人信息，權(quán)利人則規(guī)定有明確的知情權(quán)、個(gè)人信息使用權(quán)以及對(duì)錯(cuò)誤信息異議權(quán)的保護(hù)?？傮w上《民法典》對(duì)于包括人臉信息在內(nèi)的個(gè)人信息通過(guò)“知情同意”的方式規(guī)制收集使用，并明確信息收集者在泄露或錯(cuò)誤時(shí)應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任義務(wù)。

2.2.2 《個(gè)人信息保護(hù)法》中的規(guī)制

我國(guó)《個(gè)人信息保護(hù)法》于2021年8月20日頒布，其相比于《民法典》對(duì)于人臉數(shù)據(jù)將給予更為完善的保護(hù)并對(duì)人臉識(shí)別技術(shù)應(yīng)用進(jìn)行更全面的規(guī)制?！秱€(gè)人信息保護(hù)法》中第四條將個(gè)人信息定義為“已識(shí)別或可識(shí)別的自然人的各種信息”,而作為可識(shí)別的臉部信息也當(dāng)然納入到個(gè)人信息的保護(hù)當(dāng)中。

首先，《個(gè)人信息保護(hù)法》在限度上對(duì)個(gè)人信息的使用限定到更狹隘的范圍內(nèi)，因此，對(duì)于人臉數(shù)據(jù)的使用，依照該法第六條就應(yīng)當(dāng)限于“必要的最小范圍”,采取“影響最小的方式”。這種限定是更為嚴(yán)格的，對(duì)于公民與收集目的無(wú)關(guān)的人臉數(shù)據(jù)當(dāng)然不能收集識(shí)別使用，收集只限于必要的目的，且范圍上也限定在最小范圍，在事實(shí)上是在最大范圍內(nèi)保證公民人臉信息及相關(guān)信息不被不合理地收集使用。

其次，該法在對(duì)人臉信息等個(gè)人信息收集處理時(shí)，除了明確了《民法典》的知情同意原則外，于第十六條中賦予了信息個(gè)人撤回權(quán)，當(dāng)然，這種撤回權(quán)的形式前提是基于個(gè)人同意進(jìn)行的個(gè)人信息處理，也就是說(shuō)除了基于公共領(lǐng)域的人臉識(shí)別信息收集使用外，對(duì)于其他需取得個(gè)人同意的人臉信息處理可由該信息個(gè)人撤回，且人臉信息處理者應(yīng)當(dāng)撤回并有積極配合提供渠道的義務(wù)。

再次，相較于《民法典》中信息處理者的責(zé)任義務(wù)，該法中有了更明確的要求。對(duì)此，人臉信息處理者應(yīng)當(dāng)對(duì)多種風(fēng)險(xiǎn)進(jìn)行評(píng)估記錄并保存，明確補(bǔ)救措施和通知的具體內(nèi)容，包括原因、危害以及目前已采取的措施等。此外，還要求信息處理者成立外部的監(jiān)督機(jī)構(gòu)，接受社會(huì)監(jiān)督。

最后，明確了對(duì)于違法處理個(gè)人信息以及不履行義務(wù)者的法律責(zé)任，盡管其中對(duì)于直接責(zé)任人員的處罰被認(rèn)為上限較低，不足以避免鋌而走險(xiǎn)的行為發(fā)生，但第六十八條以過(guò)錯(cuò)推定的原則要求信息處理者對(duì)不能證明無(wú)過(guò)錯(cuò)的承擔(dān)責(zé)任依舊體現(xiàn)了對(duì)于人臉信息處理者的嚴(yán)格要求。

2.2.3 行業(yè)規(guī)范模式

除國(guó)家層面的立法規(guī)制以及技術(shù)規(guī)范要求以外，不同的行業(yè)協(xié)會(huì)對(duì)于使用人臉識(shí)別技術(shù)在本行業(yè)內(nèi)也進(jìn)行了技術(shù)規(guī)制，例如《人臉識(shí)別線下支付行業(yè)自律公約》,就是對(duì)于支付行業(yè)中用戶人臉及其他身份信息和財(cái)產(chǎn)安全的保護(hù)提出了風(fēng)險(xiǎn)管理的要求。除此之外，對(duì)于應(yīng)用范圍廣的行業(yè)，諸如互聯(lián)網(wǎng)領(lǐng)域、金融領(lǐng)域都陸續(xù)出現(xiàn)對(duì)人臉識(shí)別的技術(shù)行業(yè)規(guī)范②，但值得注意的是，在人臉識(shí)別技術(shù)應(yīng)用較少的領(lǐng)域依舊缺乏相應(yīng)行業(yè)監(jiān)管。

3.人臉識(shí)別技術(shù)規(guī)制的域外經(jīng)驗(yàn)

3.1 美國(guó)法的規(guī)制模式

美國(guó)在對(duì)人臉識(shí)別的聯(lián)邦立法上尚未有現(xiàn)行法規(guī)制，但弗洛伊德案后，在反種族歧視問(wèn)題的推動(dòng)下，對(duì)于人臉識(shí)別的相關(guān)立法也在2020年起展開(kāi)[5]。首先是《道德使用人臉識(shí)別法案》的提出，該法案對(duì)于政府機(jī)構(gòu)使用人臉識(shí)別技術(shù)提出嚴(yán)格要求，即在國(guó)會(huì)委員會(huì)制定技術(shù)規(guī)則之前明確禁止政府機(jī)構(gòu)使用該種技術(shù)，其對(duì)于人臉識(shí)別信息的保護(hù)建立在技術(shù)規(guī)則的確立之上，以此最大程度降低政府肆意使用該項(xiàng)技術(shù)的不利后果。其次，《商業(yè)人臉識(shí)別隱私法案》的提出，旨在商業(yè)領(lǐng)域?qū)θ四樧R(shí)別技術(shù)使用進(jìn)行規(guī)制，其在確立同意規(guī)則之外，嚴(yán)格限定人臉識(shí)別信息的使用目的，限于約定使用范圍之內(nèi)。除此之外，還有許多在公私領(lǐng)域?qū)θ四樧R(shí)別技術(shù)規(guī)范限制的法案提交審議，其多數(shù)圍繞限制政府使用人臉識(shí)別技術(shù)和對(duì)私主體使用的技術(shù)規(guī)范。

在各州立法層面，美國(guó)各個(gè)州對(duì)于人臉識(shí)別技術(shù)的規(guī)制在立法上則是采取了由嚴(yán)格到寬松的不同態(tài)度。例如，舊金山市立法上就認(rèn)為政府對(duì)人臉識(shí)別技術(shù)的使用在總體上是弊大于利，因此，明確禁止政府對(duì)該項(xiàng)技術(shù)的使用，采取了嚴(yán)格的限制態(tài)度③。而華盛頓州、得克薩斯州等州立法上則是明確要求取得公民同意和使用的告知義務(wù)等，采取了相對(duì)寬松的態(tài)度。

3.2 歐盟法的規(guī)制模式

歐盟在《通用數(shù)據(jù)保護(hù)條例》中采用的是相對(duì)寬松的限制使用模式[6]，即在取得公民同意的情況下可以對(duì)公民包括人臉數(shù)據(jù)在內(nèi)的身份數(shù)據(jù)采集使用，并且在維護(hù)公共利益層面也可未經(jīng)同意。之所以采取這種寬松的模式是因?yàn)闅W盟希望以此為原則性的指導(dǎo)，再由歐盟各成員國(guó)進(jìn)行具體限制,但是,很明顯這種模式很難被廣泛適用，或者說(shuō)在各個(gè)成員國(guó)的適用中依舊存在諸多問(wèn)題。因此，歐盟此后的相關(guān)法案中逐步限制人臉數(shù)據(jù)的適用④，要求“正當(dāng)且符合比例”。

4.我國(guó)人臉識(shí)別技術(shù)法律規(guī)制的完善路徑

4.1 完善知情同意原則

4.1.1 限制概括同意以保障知情權(quán)

盡管我國(guó)《民法典》對(duì)于個(gè)人信息保護(hù)確立了“知情同意原則”,《個(gè)人信息保護(hù)法》也對(duì)該規(guī)則進(jìn)行了細(xì)化明確，但實(shí)踐中仍存在“概括同意”,即在形式上取得了公民同意卻在實(shí)質(zhì)上損害公民知情權(quán)的個(gè)人信息使用情況。

人臉識(shí)別信息收集與使用中，除不需要取得公民同意的出于公共利益的情形外，在需要取得公民同意的情形下，同意的內(nèi)容應(yīng)當(dāng)與使用的范圍相對(duì)應(yīng)，因此，公民同意的基礎(chǔ)在于其享有充分的知情權(quán)。例如移動(dòng)應(yīng)用商家在某些業(yè)務(wù)中取得了用戶人臉識(shí)別信息后，在應(yīng)用更新后僅告知用戶更新內(nèi)容而不告知其人臉數(shù)據(jù)將擴(kuò)展應(yīng)用到新業(yè)務(wù)中，就不能認(rèn)為該應(yīng)用商家已取得用戶同意。而概括同意最易發(fā)生在人臉數(shù)據(jù)處理者收集人臉數(shù)據(jù)時(shí)，為了便利以一次告知的形式取得同意[7]。

在人臉識(shí)別技術(shù)使用中應(yīng)當(dāng)嚴(yán)格限制概括同意，首先，概括同意規(guī)則本身應(yīng)當(dāng)被信息個(gè)人同意，即該信息個(gè)人應(yīng)當(dāng)明確其同意將應(yīng)用于其他范圍；其次，概括同意情形下對(duì)人臉數(shù)據(jù)的使用依舊需要限定在最小范圍內(nèi)，遵循“非必要，不使用”的原則；最后，充分保障信息個(gè)人的知情權(quán)，即將使用信息完全告知信息個(gè)人以保障其知情權(quán)以及撤回權(quán)[8]。

4.1.2 引入動(dòng)態(tài)同意模式

《個(gè)人信息保護(hù)法》 中撤回權(quán)的規(guī)定對(duì)于動(dòng)態(tài)同意模式建立提供了良好的基礎(chǔ)，信息個(gè)人可以隨時(shí)撤回其對(duì)于信息處理者的同意，并且信息處理者應(yīng)當(dāng)積極配合。

此外，完善的信息使用規(guī)則，要求信息使用者公開(kāi)告知個(gè)人信息使用范圍、頻率等使用數(shù)據(jù)[9]，將這些數(shù)據(jù)使用信息與國(guó)家個(gè)人信息數(shù)據(jù)庫(kù)建立聯(lián)系，個(gè)人可以據(jù)此進(jìn)行信息動(dòng)態(tài)把握，以隨時(shí)撤銷(xiāo)其同意預(yù)防其人臉數(shù)據(jù)被用于其他范圍造成損失，但同時(shí)在對(duì)個(gè)人信息保護(hù)立法中，也應(yīng)當(dāng)限制信息個(gè)人反復(fù)撤回造成的資源成本浪費(fèi)。

4.2 明確公私領(lǐng)域的使用邊界

4.2.1 明確劃定政府機(jī)構(gòu)使用界限

在我國(guó)當(dāng)前個(gè)人信息保護(hù)立法中，對(duì)于政府機(jī)構(gòu)出于公共領(lǐng)域的使用人臉識(shí)別數(shù)據(jù)并沒(méi)有要求公民同意的規(guī)定，但這種使用并非毫無(wú)界限的。

在打擊違法犯罪領(lǐng)域，公安部門(mén)對(duì)人臉的數(shù)據(jù)庫(kù)收集與使用應(yīng)當(dāng)只限于其專業(yè)領(lǐng)域，對(duì)此，公民無(wú)權(quán)拒絕人臉識(shí)別技術(shù)使用。但是，在類(lèi)似重大公共衛(wèi)生事件防控中對(duì)于公民人臉數(shù)據(jù)收集使用在范圍界限上應(yīng)當(dāng)有時(shí)間界限，如在風(fēng)險(xiǎn)降低之后對(duì)于相關(guān)采集數(shù)據(jù)，如進(jìn)出入小區(qū)、學(xué)校的人臉數(shù)據(jù)應(yīng)當(dāng)進(jìn)行刪除、封存等處理方式。同時(shí)，對(duì)于政府機(jī)構(gòu)為實(shí)現(xiàn)政府職能進(jìn)行人臉識(shí)別設(shè)備安裝的應(yīng)當(dāng)加以限制，因?yàn)閷?duì)于此類(lèi)人臉識(shí)別適用不緊迫的范圍應(yīng)當(dāng)允許公民選擇其他身份識(shí)別方式，而非強(qiáng)制性采集使用人臉識(shí)別技術(shù)[10]。

因此，即使在政府使用人臉識(shí)別技術(shù)的公共領(lǐng)域，也應(yīng)當(dāng)將具有強(qiáng)制性的使用方式壓縮到必要的領(lǐng)域，例如違法犯罪和戶籍身份管理等領(lǐng)域。對(duì)于應(yīng)對(duì)特定公共事件，除了應(yīng)遵循最小限度的原則之外，注重時(shí)間界限以盡可能消除對(duì)個(gè)人的影響，而對(duì)于其他公共領(lǐng)域應(yīng)當(dāng)允許替代性的身份識(shí)別方式以限制政府機(jī)構(gòu)濫用人臉識(shí)別技術(shù)。

4.2.2 私人主體與政府形成合作監(jiān)管模式

對(duì)于私人主體作為人臉數(shù)據(jù)處理者的，建議其數(shù)據(jù)庫(kù)與政府人臉數(shù)據(jù)總庫(kù)形成對(duì)接，由政府對(duì)于私人主體的適用范圍、收集信息的準(zhǔn)確度進(jìn)行嚴(yán)格監(jiān)管，即私人主體對(duì)人臉識(shí)別使用與政府?dāng)?shù)據(jù)庫(kù)相掛鉤。

當(dāng)下，《個(gè)人信息保護(hù)法》中對(duì)于政府機(jī)構(gòu)與私人主體使用人臉識(shí)別技術(shù)采用了不同的規(guī)制方式，具有合理性，并在第五十九條中規(guī)定以國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)監(jiān)督工作，因此私人主體的人臉識(shí)別信息使用應(yīng)當(dāng)?shù)玫秸W(wǎng)信部門(mén)以及相關(guān)數(shù)據(jù)管理部門(mén)的監(jiān)管，但這種監(jiān)管尚不全面。私人主體與政府應(yīng)當(dāng)更進(jìn)一步形成私人主體信息處理者登記備案制，即在經(jīng)過(guò)網(wǎng)信部門(mén)審查后將對(duì)其使用人臉數(shù)據(jù)的業(yè)務(wù)范圍進(jìn)行登記備案，其使用記錄由網(wǎng)信部門(mén)的相關(guān)數(shù)據(jù)庫(kù)直接記錄監(jiān)管，形成合作監(jiān)管模式。

4.3 健全技術(shù)準(zhǔn)入與信息披露制度

對(duì)于人臉識(shí)別技術(shù)的技術(shù)準(zhǔn)入制度在我國(guó)已逐步在各類(lèi)技術(shù)規(guī)范中建立起來(lái)，但仍存在技術(shù)規(guī)范與技術(shù)應(yīng)用脫節(jié)的問(wèn)題。美國(guó)《道德使用人臉識(shí)別法案》中，為了防止此種風(fēng)險(xiǎn)而將技術(shù)規(guī)則的確立放在技術(shù)使用之前。我國(guó)近幾年人臉識(shí)別技術(shù)已在公私領(lǐng)域廣泛適用，此時(shí)在技術(shù)準(zhǔn)入上應(yīng)當(dāng)注重技術(shù)準(zhǔn)入標(biāo)準(zhǔn)的變化，每年定期審查人臉識(shí)別數(shù)據(jù)使用主體是否達(dá)到規(guī)定的技術(shù)標(biāo)準(zhǔn)，并且此種標(biāo)準(zhǔn)應(yīng)當(dāng)隨著人臉識(shí)別技術(shù)領(lǐng)域的擴(kuò)展而革新。

為充分保障信息個(gè)人的知情權(quán)，《個(gè)人信息保護(hù)法》應(yīng)當(dāng)完善信息披露制度，進(jìn)一步明確在草案中規(guī)定的定期發(fā)布社會(huì)責(zé)任報(bào)告的具體內(nèi)容，包含人臉數(shù)據(jù)數(shù)量、使用范圍、保護(hù)強(qiáng)度等方面，并且風(fēng)險(xiǎn)評(píng)估報(bào)告也應(yīng)當(dāng)是面向社會(huì)公布的重要內(nèi)容，力求做到從收集、使用到儲(chǔ)存各方面的風(fēng)險(xiǎn)防控信息披露。

5.結(jié)論

人臉識(shí)別技術(shù)在社會(huì)生活中的使用已經(jīng)成為技術(shù)發(fā)展的趨勢(shì)，在此種技術(shù)手段帶來(lái)便利的同時(shí)，應(yīng)當(dāng)注重防控其隱藏的風(fēng)險(xiǎn)。我國(guó)當(dāng)前法律對(duì)于人臉識(shí)別技術(shù)的規(guī)制尚處于較為寬松的階段，未來(lái)個(gè)人信息保護(hù)立法中更應(yīng)當(dāng)注重對(duì)信息個(gè)人權(quán)利的保護(hù)以及對(duì)人臉信息處理者的監(jiān)管，以求人臉識(shí)別技術(shù)在完善的法律規(guī)制下更好地服務(wù)于大眾生活。

注釋：

①《民法典》第一千零三十四條規(guī)定“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等”。

② 包括支付寶在2019年發(fā)布了《生物識(shí)別用戶隱私與安全保護(hù)倡議》,中國(guó)支付清算協(xié)會(huì)在2020年則發(fā)布了《人臉識(shí)別線下支付行業(yè)自律公約(試行)》。

③除舊金山外，美國(guó)馬薩諸塞州的薩默維爾市通過(guò)了《薩默維爾市禁止人臉技術(shù)監(jiān)控條例》,加州的奧克蘭市修改了《奧克蘭市政法典》,均禁止政府部門(mén)對(duì)人臉識(shí)別技術(shù)的使用。

④ 歐盟委員會(huì)發(fā)布的《人工智能白皮書(shū)》草案中曾建議全面禁止在公共場(chǎng)所使用人臉識(shí)別技術(shù)五年，但此后發(fā)布的正式文件中并未提及。