石 超,張蓓潔

(1.中南財經(jīng)政法大學法學院，湖北 武漢 430073；2.上海外國語大學，上海 200083)

0 引言

科技在帶來便利的同時也夾裹著風險。曾引發(fā)社會廣泛關注的人臉識別第一案——郭某與杭州野生動物世界服務合同糾紛案 (以下簡稱 “杭州動物世界案”)[1]雖已落下帷幕，但伴隨人臉識別技術被推廣應用后的法律命題關切才剛剛開啟。事實上，法律界對人臉識別技術的關注視角是多元的。最先成為關注焦點的就是法律規(guī)范的缺位與補足，Welinder[2]、Lochner[3]和Raab[4]認為立法應首先表明立場。監(jiān)管與規(guī)制方面的研究更加豐富，包括人臉識別技術應用的邊界、主體責任[5]，監(jiān)管者責任以及納入公眾參與的多重治理結構[6]。還有學者主張制定技術標準體系[7]，從技術應用端出發(fā)規(guī)范技術使用[8]，提出以社會為本位的價值取向[9]，確立 “新治理”比例和專項責任審核等法律規(guī)制原則[10]，以及以場景理論、風險預防理論為基礎同一性與差異性相結合的規(guī)制原理等[11]。隱私與信息保護的方面，有學者認為在個人信息分級分類保護制度建設中應對生物特征識別信息應進行專門的規(guī)則構建[12]；也有學者結合 《民法典》探討人臉識別信息的權益歸屬問題[13]。有學者以人臉識別第一案為切入，研究數(shù)字社會中隱私重塑的若干原則[14]，探討對新興權利的訴求等問題[15]；還有學者主張構建個人生物信息安全的法律法規(guī)體系等[16]。

人臉識別技術應用帶來的法律問題遠不止此，再如技術使用之便、商業(yè)利益與風險控制的平衡；個人自主與社會自主的平衡；法律規(guī)范與制度監(jiān)管的著力點的選擇等都有探討空間。從人臉識別技術的功用 (驗證和監(jiān)控等)性角度解讀，這些思考首要聚焦在人臉識別技術的個人信息保護上。這在規(guī)范層面也有體現(xiàn)，關于個人信息規(guī)范與使用，在 《民法典》 《網(wǎng)絡安全法》 《數(shù)據(jù)安全法》和 《個人信息保護法》均有重點關切，且是數(shù)字經(jīng)濟時代立法的亮點。2021年7月28日，最高人民法院發(fā)布 《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定 (法釋〔2021〕15號)》 (以下簡稱 “人臉識別司法解釋”)，重點明確相關案件的若干司法裁判準則。綜上，本文從個人信息視角切入，通過闡釋人臉識別信息及其風險的特殊性及傳統(tǒng)保護模式的困境，探討一種傾斜保護模式的適用。

1 人臉識別技術應用下的個人信息風險

人臉識別是基于人的面部特征信息進行身份識別與驗證的精準生物特征識別技術[17]。始于20世紀60年代使用該技術對人之面部特征相對坐標位置的測量[18]。其運作機理是通過創(chuàng)建 “生物特征模塊”以檢測并測量人臉圖像中的各種面部特征，以此為基礎提取并進一步處理為生物特征數(shù)據(jù)，故其技術路徑實現(xiàn)可概述為 “一對多比較” “一對一驗證”與 “精確匹配”。這一技術具有 “無感性” “隱秘性”與 “并發(fā)性”，且效率與準確率相對較高，故被廣泛推廣使用。凡事皆具兩面性，此特性使得人臉識別技術又具有高度危害性，其一旦被濫用，將帶來巨大風險隱患。

這種風險隱患表現(xiàn)在3個方面。①隱私風險提升。人臉信息是一種個人敏感信息，其間接關涉公民隱私與自由。當人臉所攜帶的信息與它所出現(xiàn)的時空信息相結合時，就能破解個人隱私，從而侵犯個人隱私。②安全風險惡化。人臉識別技術特點之一是 “非受控制性”，這意味著人臉信息一旦被收集，信息控制者對信息使用將脫離信息主體控制，從而加劇信息被濫用的風險。商業(yè)主體可基于此，形成線上與線下對消費者的全過程監(jiān)控，獲取數(shù)據(jù)，進行精準營銷，消費者將面臨無休止的商業(yè)推廣轟炸，不法之徒可以此竊取盜刷公民的數(shù)字財產(chǎn)等。發(fā)生在四川成都的 “人臉識別盜竊案”就是實例。該案中，唐某非法獲取他人網(wǎng)絡賬號信息和人臉肖像后，通過制作3D人臉動態(tài)圖突破支付寶的人臉識別認證系統(tǒng)[19]。③社會風險加劇。作為一項算法技術勢必有漏洞或者不完善之處，也難以消除算法設計者的偏見，這極可能造成歧視。人臉識別系統(tǒng)在被測試人群中，使用的人種差異將直接影響識別結果，且已被驗證[20]。原因是用于訓練識別算法的臉譜里，不同人種和不同性別人群數(shù)量的選擇上存在差異。實際上，識別的準確度通常與 “喂食”算法的人臉數(shù)量和多元性成正比，而所謂的 “技術偏見”更多源于人類偏見和不加糾正的利用[20]。

人臉數(shù)據(jù)信息安全的重要性還表現(xiàn)在，人臉雖是唯一的，但人臉信息主要通過代碼形式存儲，代碼數(shù)據(jù)通常存在漏洞，人臉數(shù)據(jù)一旦泄露將導致不可逆的危害后果，因為 “人臉數(shù)據(jù)具有不可更換性，人們無法換臉。一旦泄露就是終身泄露，即便采取法律手段維權成功，也難以恢復原狀”[21]。人臉信息不僅屬于數(shù)據(jù)，它還扮演用戶身份識別的關鍵性 “密匙”角色，輻射個人人格權與財產(chǎn)權，其信息保護應優(yōu)先于數(shù)據(jù)流通的價值變現(xiàn)[10]。誠然，人類身處風險社會，人臉密碼的精準性與難以控制性勢必會將這種風險隱患現(xiàn)實化?？梢哉f，一旦人臉識別信息的保護失效，則無異于打開 “隱私與安全風險”的潘多拉之盒，可能引發(fā)諸多侵權風險，甚至人權危機，這是信息社會與數(shù)字經(jīng)濟背景下人臉識別技術應用的風險所在。

2 自治性保護模式的制度困境及其因由

自治性保護是通過信息主體自治以實現(xiàn)個人信息保護。源自私法自治理念對 “新領域”先入為主的代入，人臉識別個人信息的法律保護就首先以此模式適用。其配套制度工具包括 “知情同意”規(guī)則的授權控制、合理信賴機制和私力救濟制度的威懾等，將個人信息的授受交于當事者，以促進個人信息保護與商業(yè)使用的動態(tài)平衡。但該模式忽視自治性保護有效條件的變化：數(shù)字經(jīng)濟場景下的強弱關系和個體理性發(fā)生改變，事實可能性與法律可能性的差異比工業(yè)經(jīng)濟時代更顯著。

2.1 知情同意規(guī)則失靈

知情同意規(guī)則是信息采集的基礎性準則，我國2021年實施的 《民法典》第1035條中規(guī)定處理個人信息應征得自然人或其監(jiān)護人的同意。知情同意是信息采集應征得被采集者的同意，體現(xiàn)著個人信息自主，這是個人信息保護的基礎?，F(xiàn)實中，知情同意規(guī)則在人臉識別個人信息保護中的制度作用被架空，或變相規(guī)避，被架空因由如下。

(1)強制與變相強制。①強制采集。對人臉識別信息的采集非經(jīng)信息主體的同意而采集獲得，包括通過欺騙手段私自抓取，通過照片私自提取，或基于管理者便利未經(jīng)同意而移用等。如在一些高校門禁系統(tǒng)中的使用， “學校在安裝人臉識別系統(tǒng)前從未征求過教職員工意見”[22]，甚至從未進行人臉信息采集，直接基于掌握的學生信息進行替換升級。學生進出校門即便不選擇人臉識別通道，但不意味著其人臉信息未被錄入。②變相強制采集。主要是僅提供識別方式的 “唯一”路徑。如在售樓部通?？吹?“如您進入銷售現(xiàn)場，視同您同意對您的人臉信息進行采集”的公告。在 “杭州動物世界案”中，杭州動物園方為入園便利而推廣使用人臉識別技術，但僅通過短信的方式告知信息主體 “即日起，未注冊人臉識別的用戶將無法正常入園”，并在郭某核實確認時，明確表示 “不進行人臉識別注冊將無法入園，也無法辦理退卡退費手續(xù)”。杭州野生動物園作為商業(yè)組織雖有自主決定入園系統(tǒng)采用何種方式的權利，但接受與否，消費者也有選擇的自由。然而動物園單方面以拒絕入園的方式強制推廣，且不提供其他入園選擇，也不向消費者提供退票選擇，是迫使消費者選擇接受，本質(zhì)是變相的強制。

(2)信息網(wǎng)絡場景下個體同意選擇的非理性。 “點擊一下鼠標就能訂立合同”會誘使消費者在未經(jīng)充分考慮和沒有足夠信息的情況下訂立交易[23]。實踐經(jīng)驗表明，在信息互聯(lián)網(wǎng)時代，使用者對于信息采集中提供的協(xié)議文本缺乏理性，通常不會認真、細致、耐心閱讀，致使知情同意規(guī)則失靈。 “消費者在沒有意識到同意使用他們的面部識別數(shù)據(jù)的危險性和這種生物特征數(shù)據(jù)的價值的情況下，為獲取方便，很容易就簽署對他們面部數(shù)據(jù)使用的授權”[24]。實證案例數(shù)據(jù)分析顯示，網(wǎng)絡平臺通過形式化的格式條款設置的契約，在司法裁判中得到的支持度高達96%以上[25]。

細究理性變化之因由，主要有以下方面：①信息網(wǎng)絡時代的協(xié)議條款以電子文本形式為載體，與紙質(zhì)文本規(guī)范性以及親筆簽名的莊重性與嚴肅性相比，電子文本和 “點擊—同意”的數(shù)字化操作減弱人的理性。人對數(shù)字的不敏感效應還可感之于 “電子支付”對消費的促進作用。②從眾效應。消費者片面認為所有文本都經(jīng)過監(jiān)管部門審核而不過多關注內(nèi)容；也可能基于從眾心理，認為大家都選擇而放松警惕。③信息處理能力限制。對不具專業(yè)知識者而言，格式條款根本就無意義。即使對一般理性人和具有專業(yè)知識者而言，有限的信息處理能力使個體在作出決策時不可能將涉及的所有信息即全部交易條款納入考量范圍[26]。

(3)知情同意的規(guī)范保障性不足?；谥橥庖?guī)則的規(guī)范認定過于 “形式化”也是加速其失靈的重要原因。在2020年引發(fā)社會廣泛關注的王某與 “每日優(yōu)鮮公司”的司法裁判中[27]，王某主張的 “每日優(yōu)鮮公司向消費者推送商業(yè)廣告的約定屬格式條款應無效，多次發(fā)送商業(yè)廣告短信應屬違約”，法院認定該種 “知情同意”規(guī)則是有效的，因由包括 “每日優(yōu)鮮公司經(jīng)營的每日優(yōu)鮮App向用戶推送商業(yè)廣告短信，是基于雙方的 《用戶協(xié)議》 《隱私政策》中的相關條款約定。相關協(xié)議是每日優(yōu)鮮公司基于 ‘一對多’的網(wǎng)絡購物平臺模式，預先擬定并面向眾多會員重復使用的條款，具有經(jīng)濟性、便捷性，符合網(wǎng)絡購物App應用特點。協(xié)議內(nèi)容本身亦未免除每日優(yōu)鮮公司責任、加重每日優(yōu)鮮公司用戶責任、排除每日優(yōu)鮮公司用戶主要權利，并均以加粗或加下劃線方式進行合理提示，履行了提示義務，上述兩條款亦應認定為有效”[27]。本文認為，信息時代每個人面臨無數(shù)的信息轟炸，信息時代的格式條款規(guī)則適用應避免僵化。首先，手機短信涉及消費者生活安寧，不能被網(wǎng)購平臺模式排斥，而網(wǎng)購App應用推廣至短信端是否屬于同類型應用的普遍特點并不能證立，推廣至消費者短信的商業(yè)推廣模式是否值得保護當打上問號。其次，沒有去除的勾選項，單純加粗或下劃線提示沒有實質(zhì)意義，知情同意仍是強制的，消費者選擇權遭到排除。概括講，一方面是在經(jīng)濟性與便捷性的掩飾下獲得形式肯定；另一方面是排斥用戶選擇，結果是無論用戶知情與不知情都是同意，最終是變相強制。

2.2 合理信賴關系失衡

(1)信息讓渡中的合理信賴。信息采集后將進入信息的存儲、處理與加工使用階段，此處的規(guī)范依然重要，其制度邏輯通常是一種信賴關系的建構與保障。 《民法典》第1035條界定的信息處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等諸多類型。如果說前文對信息采集的特別強調(diào)是從信息主體知情同意規(guī)則上或權利語境下的表達，那么此處處理的稱謂乃是從整體視角言之，下文統(tǒng)一稱信息處理者。無論是在合同關系中，還是行政關系中，信賴利益保護已愈加成為一種調(diào)和具有特定關系主體間權益的重要原則。在人臉識別中，雖然信息主體未必有基于信賴的物質(zhì)利益損害，但一種敏感信息的交付也當然不能簡單而無償，信息控制者應為信息讓渡者提供合理信賴的預期。如前所述，一方面，人臉信息屬于敏感信息，具有不可匿名性，不受控制性等特點，這些特點使人臉識別信息具有高風險性；另一方面，在信息主體與信息控制者之間存在顯著的不平衡性，即信息一旦讓渡，風險由信息主體承受，但獲益非常微弱，受益與風險負擔不平衡。相對而言，法律通常是滯后的，因此合理期待在法律規(guī)范相對滯后的場合具有適用空間。所以，即使是在規(guī)范要求之外，人臉信息的讓渡需要給信息主體以合理信賴。

合理信賴包括4個方面。①主體資質(zhì)良善、可信且有相應的保障能力。這稱為 “主體的適格性”，即面向不特定公眾采集并處理敏感信息的主體不應是隨意的、低標準的。當然，由于法律滯后性，實定法可能缺少規(guī)定，但作為法理分析的理據(jù)將之納入考量仍是必要的。②有充分正當?shù)睦碛伞：戏?、正當、必要原則是處理個人信息的基本原則，在人臉識別信息處理中理應得到堅守并強化。③健全的安全規(guī)范與風險處置機制。擁有健全的安全規(guī)范與風險處置機制是一個組織體持續(xù)健康運行的關鍵，更是獲得委托方信任的重要方面。④爭議的解釋上有利于信息主體。在智能互聯(lián)網(wǎng)的數(shù)字經(jīng)濟時代，企業(yè)與個體的不平等性擴大，再加上法律規(guī)范本身的滯后性，這就為在規(guī)范層面對個體的保護帶來困難。故在爭議的解釋上，如對格式文本和模糊詞語的解釋上可采合理傾斜原則，使其有利于信息主體，以促進強弱雙方的平衡，也有利于增進信息主體的信賴。

(2)合理信賴難以生成。首先，主體的適格性存疑。①信息采集主體的適格性。信息收集主體能力不一，規(guī)范欠缺，門檻較低，大至 “政府部門”小到 “社區(qū)物業(yè)” “小微企業(yè)”等，貼張公告公民就需將人臉信息 “交付”，發(fā)布一款App即可對人臉信息進行搜集，收集者的主體資質(zhì)，因何事由使用，是否必要，信息安全如何保障等相對空白。②信息存儲主體的適格性。采集人通常是存儲者，也是使用人，這就陷入一種 “自己控制自己使用”，再自己監(jiān)督的邏輯。缺乏必要的監(jiān)督、規(guī)范以及程序，想必很難使人產(chǎn)生合理期待。

其次，安全保障性存疑。我國 《民法典》第111條規(guī)定 “任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全”。這對信息采集者和處理者課以保障信息安全的義務，但實際上，這種安全保障義務的履行程度需要打疑問號，如較多存在著安全規(guī)范缺失，存在著數(shù)據(jù)泄露可能。據(jù)報道，豐巢快遞柜人臉識別系統(tǒng)就被揭露 “刷張大頭照”就能輕易破解；在互聯(lián)網(wǎng)中，也存在公開發(fā)布購買人臉識別信息的廣告。

最后， “模糊條款”的不利解釋。在訂立民事協(xié)議中，作為采集者的企業(yè)居強勢地位，信息主體處于弱勢，再加之大量的使用格式文本以及信息主體本身對數(shù)字文本的理性局限，協(xié)議內(nèi)容通常對作為消費者的信息主體不利。涉人臉識別協(xié)議文本中，通常存在 “包含但不限于條款”，無異于賦予信息處理者無限擴張使用范圍的可能，使信息主體處于不利地位。同樣，2019年的ZAO換臉事件[28]，其之所以引起如此巨大關注，一方面是授權的 “永久性”，另一方面就是自設 “包括但不限于條款”使用范圍擴展的 “無限性”。在 “杭州動物世界”案中，杭州野生動物園就辯稱，其是在郭某知情同意下搜集的個人信息，當然被告所謂的知情同意應是基于年卡用戶提供的照片等信息，這就涉及到是否可以將之前的辦卡的知情同意，簡單套用在人臉識別中？顯然，郭某是否認的，相信現(xiàn)實中像動物園一般的擴張解釋并不是少數(shù)。

進一步，對此還可延伸討論，即基于A目的所搜集的信息能否再用于B目的。譬如商場運營者、展會舉辦者甚至參展者等通過監(jiān)控影像中的人臉信息對用戶進行識別，并對用戶進行跟蹤分析其關注點和興趣，從而根據(jù)用戶偏好對其進行后續(xù)的精準營銷。雖然我國 《民法典》 《網(wǎng)絡安全法》等規(guī)定，處理個人信息時，應明示收集、使用信息的目的、方式和范圍。將基于安監(jiān)目的所收集的人臉圖像等信息進一步加工和商業(yè)化應用也明顯超出消費者對個人信息知情同意而授權的正常預期，但仍留有可做不利解釋的空間。再說，知情同意授權規(guī)則本身更多是一種規(guī)范層面的消極平衡方式，他們的同意與否可以說是形式上的，信息主體根本無力對 “違反者”做積極的事前干預。換言之，這種模式嚴重依賴于信息處理者自覺。事實上，整個搜集處理過程，信息主體完全 “無感”，行為過程高度隱秘，這無疑對信息個體是極其不利的。當然，這種假設并非 “主觀臆測”，曾引發(fā)社會廣泛關注的 “戴頭盔看房”[29]的現(xiàn)象就突顯出對 “基于特定目的 (如安全安監(jiān)目的)的人臉識別信息而任意擴張使用”進行規(guī)范的重要性。

2.3 私力救濟機制失準

相對于事前的權利確認與事中的制度保障，救濟制度保護路徑的適配性不足同樣不可忽視。這種不足主要表現(xiàn)以下方面。

(1)權益侵害的認定難。首先，在理論上，對個人信息應給予權利保護還是法益保護仍存有爭論，有學者認為是 “法益”[30]，也有學者認為應將個人信息視為 “個人信息權”[31]。 “法益說”與 “權利說”的不同可能直接關涉法律保護程度，信息數(shù)據(jù)流動與信息保護的平衡以及法律救濟的程度，在各國的立法例中對法益與權利的保護就存在 “平等保護”與 “差別保護”的制度區(qū)分。其次，作為個人信息的侵權法救濟困難；主要表現(xiàn)形式是人臉識別信息損害的新形式與侵權構成要件的高標準的張力。在傳統(tǒng)民法理論下，民事權益受到侵犯一般依賴侵權責任法，請求其承擔侵權責任。侵權責任的構成要件中包含損害要件，但個人信息侵權造成的損害不同于人身損害、財產(chǎn)損害，也較難認定精神損害，有時并沒有直接損害，所以存在舉證困難的現(xiàn)實障礙。再加之，面對互聯(lián)網(wǎng)領域的新型案件，法律滯后性更加突顯，兩者共同作用給信息主體的司法救濟帶來困難。

具體如在司法實例 “凌某某與北京微播視界科技有限公司隱私權、個人信息權益網(wǎng)絡侵權責任糾紛案 (以下簡稱 “抖音案”)”[32]中就有所體現(xiàn)：法院一面認定構成對個人信息權益的侵害，但另一面也認為并不構成對隱私權的侵害。相對于隱私權的舉證，個人信息權益的舉證難度相對較高，需要符合法定要件，這無疑為本就處于弱勢的信息個體權益保障帶來困難。再回到 “杭州人臉識別第一案”作引申討論。在此案中，相對 “巧合”的一點是動物園所采集的人臉識別信息是在郭某辦理年卡過程中，在當事人不知情情況下秘密采集的，在提起訴訟之前，郭某本人也只是想當然認為人臉信息并未采集，所收到的短信通知僅是通知采集信息，后來訴訟階段方知信息實際上已經(jīng)采集，現(xiàn)在僅是通知激活系統(tǒng)。試想，假設真如郭某所想，動物園所發(fā)送短信通知時并未采集到人臉信息，而僅是通知強制采集人臉信息，那么此時郭某的權益又該如何保護？

(2)私力救濟的不經(jīng)濟。當前的私力救濟制度并不能很好應對人臉識別技術應用所帶來個人信息侵害的這一新變化，這一變化表現(xiàn)在3個方面。①受害人未必知曉。人臉識別侵權具有隱蔽性、無感性，通過監(jiān)控攝像頭抓取信息，此種方式以及后續(xù)可能的濫用行為，作為信息主體可能根本就不知情，提起訴訟更無從談起。②信息主體的專業(yè)知識匱乏。信息互聯(lián)網(wǎng)更加專業(yè)化，作為個體的信息主體未必具有相關的專業(yè)知識進行有效判斷，亦缺乏相應救濟能力。這相比較于企業(yè)的專業(yè)化團隊而言，顯著處于劣勢。③私人維權的積極性較低。人臉識別技術還有一個重要特點是 “并發(fā)性”，這一特點使得在互聯(lián)網(wǎng)應用場景中，人臉識別是一對多的形式存在，所以實質(zhì)上風險因素也是一對多的，這就使多數(shù)人產(chǎn)生 “搭便車”心理，單一個體的積極性并不會很高。另外，對風險的認知薄弱，而訴訟救濟本身成本高昂，費時費力，相對訴訟即使獲勝，收益也并不高，也成為阻卻個體訴訟積極性的障礙。

3 保護模式的因應:轉(zhuǎn)向傾斜保護

3.1 合理性解釋

傾斜性保護與平等保護相對應，是一種社會法保護理念。私法是一種平等保護的典型，典型的傾斜保護則如勞動法對勞動者的保護，理論基礎源自于19世紀末的 “法律社會化”思潮，在這一過程下，傳統(tǒng)自由主義私法秩序下 “形式公平”的缺陷被發(fā)現(xiàn)——拉德布魯赫稱之為權利自由時代的人性觀、法律觀及在其指導下建構的法律， “片面化、簡單化”地將 “法律可能性與事實可能性等量齊觀”[33]，而旨在修補 “勞資”兩個強弱主體之間差異以推進 “實質(zhì)公平”的人性觀和法律觀順勢產(chǎn)生。 “傾斜保護”的方式就是其中重要的制度理念，主要是通過在法律規(guī)范層面傾斜性配置強弱雙方的權利義務——如以弱勢一方的權利直接匹配強勢一方義務[34]，希冀實現(xiàn)對弱勢一方的合理有效保護。盡管在一些領域適用的效果存在爭議[35]，但在對勞動者、消費者等弱者的保護上已頗具成效，其在人臉識別應用場景下對個人信息保護的合理性主要表現(xiàn)為以下兩個方面。

(1)修補法益平衡。首先，在法律屬性上，人臉識別信息可歸入 “個人敏感信息”范疇。這一信息的特征在于其非控制性、隱秘性和不可更改性等，人臉識別信息高度敏感，高度關涉?zhèn)€人信息安全、財產(chǎn)安全和隱私安全，具有高風險性。相對于隱私信息，人臉識別信息通常并不 “直接”暴露個人隱私，就人臉本身而言，無隱私可言。但是，人臉信息的識別卻能夠 “間接”侵犯人的隱私，例如通過人臉識別的精準定位、精準識別，就可確定某人某天去過某個地方，從事了某項不愿公開的行為，這樣就間接侵犯了隱私，甚至人身自由權利。換言之，人臉識別信息是一種關涉 “不特定主體”的隱私、自由與財產(chǎn)安全的基礎性信息，關涉人的基本權利，它的價值位階更高。

其次，從經(jīng)濟分析視角，傾斜性保護更符合經(jīng)濟公平，實質(zhì)是一種對市場的糾偏機制。勞東燕曾對人臉識別風險負擔如此論述道， “基本上征得同意之后，你的個人數(shù)據(jù)就跟你沒有關系，之后所有的風險都需要由你自己來承擔”[36]。人臉識別技術的應用具有高風險性，信息處理者是信息采集者和控制者，也是主要的使用者，理應是風險的主要承受者，但實際上風險最終由信息主體承擔，且由于相關行為隱秘性，通常還將表現(xiàn)出巨大的滯后性，風險的危害性勢必加重。以上是風險負擔的視角，再從收益視角而言，信息主體通過使用人臉識別主要獲得 “方便”——人臉識別技術本身存在諸多的安全性問題，故筆者并不認為在當前階段，安全性是一種獲益，在價值衡量上，安全性顯然高于便利性。更何況，當獲得的便利度差別并不顯著時，人臉識別技術所帶來的益處更加微弱，如在當前技術水平下，人臉識別支付相對于密碼支付并無顯著優(yōu)勢——可能僅是幾秒的區(qū)別，人臉識別門禁系統(tǒng)相對于刷卡進入所帶來便利亦無顯著差異。相對而言，信息處理者獲益巨大，無論是成本還是效率均獲得較高提升，所以人臉識別技術使用的利益獲得，主要歸信息處理者。簡言之，信息數(shù)據(jù)主體是風險承擔者，但卻并不是主要獲益者，反之，企業(yè)和管理部門是主要獲益者，但風險負擔最小，這種權益配置的不平衡需要恢復。綜合而言，人臉識別信息本身需要更高標準且更優(yōu)先的制度保護，但現(xiàn)實的權益結構配置與之相悖，傾斜保護模式能夠具體應對這種簡單形式化背后的復雜性，對人臉識別信息授權與處理雙方的結構不平衡進行修補。

(2)保障個人自主。毋庸贅言，個人自主是最有效的市場機制，也是最有效的保護模式。但對上文困境歸因分析可知，人臉識別個人信息保護的困境也多表現(xiàn)為 “強者的強制” “強者對弱者的限制” “個人的理性弱化”等。強勢一方基于信息技術、經(jīng)濟能力、組織能力以及激勵機制等對個人權利進行強性或軟性限制，從而實現(xiàn)對個體的支配與控制，這是一種 “社會事實”，而既有 “法律事實”則對此予以 “認可”，所以造成 “形式與實質(zhì)平等”不匹配的差異，所謂的自治性保護僅注重形式上的雙方關系平等。傾斜性保護則是可以修復該種失衡關系，它通過法律制度優(yōu)化設計的方式對強者的恣意進行限制，提升個體的理性水平和權利行使能力，這是對個人自主的實質(zhì)保障。

3.2 如何傾斜

至于傾斜的方式，筆者認為，相對于 “加強監(jiān)管”或啟動 “社會組織保護”的方式設置，人臉識別個人信息的保護應 “重在權利義務配置上進行傾斜”，或言之，后者為主要，前者則為輔助。之所以如此選擇，一方面，正如前文所解釋，傾斜保護目標在于 “恢復法益平衡和保護個體自主”。權利義務的傾斜配置其實是對市場機制、個體理性的修正，是實質(zhì)的 “自由與平等”，是將自主權歸還于市場主體，同時也有利于保障商業(yè)應用。應當說，在形式的自主前雖加設了 “傾斜性的不平等”，但本質(zhì)上，這種傾斜是一種恢復機制，意在恢復弱勢者的信息獲取、恢復弱勢者的個體理性判斷、限制強勢者對強勢地位的濫用等。另一方面，相對效果更優(yōu)。加強監(jiān)管通常面臨 “一管就死一放就亂”的窘境，且具有明顯的滯后性，試錯成本高昂；而社會組織保護通常建制成本高昂，又可能缺乏效率?？倸w而言，這種無效性將使他們在人臉識別技術發(fā)展應用與個人信息保護之間的平衡上有所缺失，會陷入顧此失彼的困境。

承上，在傾斜保護路徑上，綜合傾斜保護理念與人臉識別信息的特殊性，整體上可主要從以下制度要素上著力：首先，對信息采集處理者科以必要的 “受托人”義務，提升其注意義務和勤勉盡責義務要求；其次，賦予信息主體更高且更富有意義的知情權與選擇權，以恢復其理性自主能力。以信息主體為視角，具體制度路徑可分拆為4個方面。①信息主體的知情權保護。信息是決策的基礎，獲取充分完整的信息是理性與自主前提條件。②信息主體的選擇權保護。有決策的自主，但未必就具有選擇的能力或空間，所以在保障知情權的基礎上還尤應強化信息主體的可選擇權利。③信息主體的后悔權。鑒于理性的局限性，為防 “激情消費”心理的沖動，應在選擇之后，賦予一定的猶豫期限，以及單方撤回的權利等。④信息主體的信賴利益保護。明確信息主體與信息處理者間的特殊關系，對信息的處理與使用，不能使得信息主體利益受損。在以上方面強化信息主體必要權利，以保障信息主體自主。

4 傾斜性保護模式的制度安排

傾斜保護的關鍵是以自主為基礎的保護，不是交由監(jiān)管附帶；傾斜的目的在于超越形式恢復實質(zhì)平衡，而不是扭曲市場。傾斜性保護的制度安排，需注重對強弱雙方權利義務的自主平衡進行配置，以及實現(xiàn)這種平衡的規(guī)范保障。應當說，法釋〔2021〕15號司法解釋的出臺在朝著這個方向前進，但仍然遺留諸多期待。例如，在人臉識別司法解釋中，針對現(xiàn)實突出的知情同意規(guī)則失靈現(xiàn)象，在第2條和第4條中分別確立了 “單獨同意”與 “強迫同意無效”規(guī)則，頗具亮點，但對信息網(wǎng)絡場景下個體的理性水平變化和誘發(fā)個體決策的不理性障礙因素還是缺少考量。再如，關于信息處理者采用格式條款與自然人訂立合同情形，司法解釋僅是在第11條中對人臉識別信息協(xié)議適用 《民法典》第497條進行確認，與一般情形無異，并無特別制度安排。依次類推，第12條中的違約責任基于約定，而約定大凡是信息處理者自擬的格式化的條款，信息主體處于守勢，在協(xié)議里面想必不會出現(xiàn)對信息的嚴格安全保障條款，所以如此設定的違約責任之實際效果可以想象。在訴訟保障上，擴寬財產(chǎn)損失范圍認定 (第8條)具有創(chuàng)新，但第6條對處強勢地位的信息處理者課以較多的舉證責任，實際上僅是重新回歸到要求信息處理者證明自己獲得了知情同意的粗曠規(guī)定之中。第14條積極倡導推進公益訴訟，但亦需假借相關法律 (如 《民事訴訟法》第55條、 《消費者權益保護法》第47條等)適用，范圍受限且涉人臉識別信息的特殊性并無法體現(xiàn)?；趦r值平衡考量，規(guī)定免責事由 (如第5條)無可厚非，但 “不溯及既往”規(guī)則 (第16條)顯得過于 “生硬”。畢竟之前涉人臉識別信息違法行為的風險和危害是 “面向未來的”，且所控制信息的體量非常巨大，予以寬恕將更加降低信息處理者的謹慎義務，使風險隱患增加；再說，之前的相關違法行為并不完全屬于不可操作事項，如信息主體可主張對強制搜集信息進行刪除等均是可實際操作的；此外，即便從數(shù)字經(jīng)濟發(fā)展而言， “一刀切”式的完全排除，對其他同業(yè)的競爭者來說也是不公平的；筆者認為，倘若有所區(qū)分甚至可溯及，將是在數(shù)字經(jīng)濟創(chuàng)新發(fā)展中確立一種對個人、對法律予以事先尊重的規(guī)則，此方是促進數(shù)字經(jīng)濟健康發(fā)展的平衡之道。

4.1 自由選擇與有效告知

(1)信息主體免于強制的信息自決。傾斜保護視角下，知情同意規(guī)則仍有價值。一方面，對信息主體而言，知情同意是個人主體對個人信息進行自我處理的權利，是對個人信息有效保護的第一道門檻；另一方面，就個人信息或數(shù)據(jù)的有效使用而言，堅守 “知情同意”本身也是溝通信息授受雙方，促進交換的最便利方式，當然也應是信息數(shù)據(jù)合理使用的規(guī)范路徑。但知情同意規(guī)則框架下的權利義務需要重新強調(diào)，主要包括以下層面。

首先，在性質(zhì)上，知情同意規(guī)則與個人信息自決權的關系方面存在不同觀點，一種是 “絕對權說”，一種是 “相對權說”。知情同意規(guī)則的正當性源于個人信息自決。而個人信息自決權是一種絕對權，排他性權利[37]。 “絕對權說”強調(diào)信息主體對個人信息的絕對控制，要求涉及個人信息的收集、使用等一切數(shù)據(jù)活動必須以個人的知情同意作為合法要件。 “相對權說”認為， “知情權和同意權都是針對數(shù)據(jù)控制者的相對權，設置知情同意的絕對權并無意義，知情同意規(guī)則與個人信息自決權應解綁”[38]。筆者認為，在前述 “抖音案”中存在的一種情形有助于對以上兩種路徑的解釋進行理解，信息處理者通過對相對人的手機通訊錄信息進行非法搜集，從而形成對第三人信息的侵犯。也即，信息處理者可通過一個人而獲得其他第三人的信息，相對權說對此種保護可能存在不足。即便是在人臉識別信息中，并不排除技術進步，人工智能的自動學習，可實現(xiàn)對近親屬之間如雙胞胎兄弟一方的人臉信息進行采集而獲得第三人的人臉這一生物信息，或者某一信息處理者善意取得第三人人臉生物信息等，此時相對權的解釋將陷入理論困境。

其次，在制度上，知情同意規(guī)則免于失靈的前提是必須確保信息主體免于被強制，此時的信息自決才是有意義的。本文認為，這提示我們在制度構設中應賦予處于弱勢一方的信息主體以 “選擇權”，具體可在以下3個方面進行制度修正：①信息處理者必須提供多種替代選擇方式以供選擇，并明確告知信息主體，其中不能對替代性方式增設不合理的繁瑣條件以變相限選——使替代性方式變得繁瑣、成本高昂，在人臉識別司法解釋規(guī)定出臺后可能會成為新的 “強制方式”。②非經(jīng)明示同意不得采集，且需履行選擇前的有意義的告知 (具體見下文有效告知義務)，不能是事后告知，當然也不能是在如 “杭州動物世界案”一案中在采集之后的激活告知。③應賦予信息主體擁有猶豫或后悔的權利，可合理設定一定的猶豫或后悔的期限，在合理期限之內(nèi)允許撤回同意授權，信息處理者應同步予以刪除。

(2)信息采集的有效告知。充分獲取信息是理性決策的前提，有意義的告知則是充分獲取信息的前提，這需要對信息處理者在采集信息時設定必要的告知義務，應進行有效告知。有學者研究指出，知情權和同意權均表現(xiàn)出典型的消極性，它們都以數(shù)據(jù)控制者履行告知義務，提供充分的權利行使路徑為前提[38]。知情同意規(guī)則不能僅是信息主體擁有簡單被動地被同意的權利，而應在積極性上著力，故權利論視角下，知情同意規(guī)則的修正尤應注意在信息采集時的告知義務上進行 “精細化”完善。

精細化主要包括5個方面。①具體告知。告知的方式應禁止概括告知。不僅需單獨告知，且所告知信息目的、用途應具體明確，包括充分了解收集主體是誰，收集敏感信息的類型和數(shù)量，用于什么目的，存儲方式，使用與留存期限等。②使用必要性與替代性告知。一方面是告知使用人臉識別信息的必要性及正當性，另一方面是告知其他人臉識別方式之外的替代性選擇方案。對信息主體而言，使其充分了解非人臉識別的替代選擇，對信息采集者/處理者而言，使其闡釋采集使用人臉識別信息的必要性。③風險提示與安全保障告知。兼顧創(chuàng)新性與安全性，在專門進行風險告知的同時，信息采集者/處理者也應告知相應的安全保障義務，如此一方面可平衡風險告知后的嚇阻效應，另一方面也是采集者對安全保障的承諾。④格式文本選項設置 “默認不勾選”。所授權內(nèi)容的選擇項，或可能對信息主體造成義務負擔的項目應是 “默認不勾選”，由信息主體自主選擇是否進行勾選。應然設計是：提供勾選項，由用戶選擇勾選方可認可其效力。⑤撤銷與刪除告知。需明確告知撤銷或刪除的程序與方式，在授權存儲期限屆滿時，還需履行單獨告知程序。若用戶沒有對告知進行回應，應視為用戶默示同意撤銷或刪除信息數(shù)據(jù)。

4.2 注意義務與特定授權

(1)信息處理者的注意義務。較高的注意標準能增加可信賴性，注意義務通常發(fā)生在委托—代理關系之中，致力于平衡受托人與委托人間的利益沖突以及對可能引發(fā)的道德風險進行法律應對。在人臉識別信息讓渡中，信息處理者與信息主體之間也存在同樣的強弱關系。尤其是，當人臉信息一旦讓渡給信息收集者，被收集人就很難進行控制卻要承受利益損害，這也亟需一種法律制度上的平衡機制?；诖耍P者認為，在民商事領域中平衡雙方特殊關系的 “注意義務”模式具有可資借鑒之處，即可通過對信息處理者課以較高的注意義務，提升人臉識別信息安全。 “注意義務”是私法中對受托人設定較高義務標準的一種制度平衡方式，理論上對其是屬于信義義務子義務還是獨立的義務類型有爭議[39]，本文僅是在對注意義務理論借鑒基礎上，結合人臉識別信息特性而提出具體的制度建議，主要包括以下：首先，心懷善意。目的動機純粹，實現(xiàn)商業(yè)利益最大化并無不妥，但需保持對所采集信息的高度善意，所以在設定信息采集和使用主體的適格性標準時，不僅包括信用標準，還應將主觀動機的自證納入考量。其次，勤勉盡責與小心謹慎。履行義務時要具有不低于正常人在處理相似情景下應有的謹慎與合理注意。再次，采用良好的方式。盡最大努力提供最恰當?shù)谋Ｕ?，降低風險。最后，信息主體信息保護利益優(yōu)先。信息處理者不得為自己或第三人利益而損害信息主體之利益，亦不得使之與信息主體的相關利益相沖突。

提升可信賴性的制度保障可從以下3個方面著手。①主體適格。區(qū)分公共使用與私益使用，不同的使用主體確立不同的資格準入標準。尤其是在規(guī)范商業(yè)主體的使用時，應將其既往的涉及侵犯消費者權益的遭受處罰與涉訴的情況納入考量，應注重考查申請主體的安全保障能力等。②信息披露。在保障商業(yè)秘密的前提下，對主要的算法規(guī)制進行披露，以供評估其安全性。如有些人臉識別技術僅僅基于照片或2D技術進行采集，這種技術水平并不能符合安全規(guī)定。③專業(yè)第三方機構參與。筆者認為，秉持安全使用原則應引入第三方獨立機構的參與。首要的應是 “存”與 “用”的分離，即是說，人臉識別信息的存儲應有第三方專業(yè)機構獨立存在，加密存儲，既加強安全性，也對使用者用途進行監(jiān)督；其次，第三方機構對所使用技術的安全性進行定期評估檢測，畢竟信息技術迭代更新迅速，人臉識別技術安全性評估需要如 “消防栓”一般應 “常態(tài)化”存在。

(2)使用授權的特定化。合理信賴性保障的另一層意義是明確人臉識別信息保護中的 “特定化使用原則”。一方面是特定授權，主要是使用階段應嚴格在授權范圍和授權目的內(nèi)使用，秉持一事一授權原則；另一方面是獨立使用，對所授權事項原則上獨立使用，對人臉識別信息的共享流轉(zhuǎn)機制進行嚴格限制?；蚩山栌孟嚓P學者所言，獨立使用原則能杜絕多方實體之間的交叉識別，避免對個人信息的濫用，將保護天平傾向于個人信息主體[10]。進一步，筆者認為，可將其具體化為4個方面。①主體特定。嚴格歸屬信息采集階段的特定主體資質(zhì)，主體不滿足勝任條件則停止使用，對所搜集信息進行安全處置。②使用目的與使用范圍特定。不能擴大使用范圍，變更使用目的。確需變更，必須重新獲得明示授權，按照信息采集階段的知情同意規(guī)則執(zhí)行。③用于商業(yè)分析的目的需特定授權，且需加密或 “去標識化”處理。嚴格限制商業(yè)追蹤，嚴格限制人臉識別信息分析用于精準商業(yè)推廣。④非明示同意禁止共享轉(zhuǎn)移。如確需共享時，要進行安全影響評估，應充分告知涉及的個人敏感信息的類型、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力。傳輸時應采取加密等安全措施，確保傳輸安全。

4.3 程序的有利與便利

通過前述 “抖音案”的救濟可知，人臉識別新技術下的個人信息保護，與應用場景結合的形式多樣，差異顯著，也難以絕對量化，單純依靠傳統(tǒng)的私法或者公法救濟路徑實際上并不足夠，這需要一種公私融合的思維和制度設計，也即社會法的理念。在此基礎上，對人臉識別技術應用中的個人信息保護問題可采一種 “功能主義”的取向[40]，在訴訟中，以有利且便利保護為基礎，超越形式法的形式主義拘束。在此路徑下，如當法律滯后性突顯時，人臉識別技術信息保護的請求權配置可以向弱勢的信息主體傾斜，以有利于個人權益保護。無論是學理上將個人信息視為 “權利”還是 “法益”，在侵權責任保護上應采 “平等保護”的立法選擇，即便是視為法益也仍給予與權利同等的保護，而非 “差別對待”。當面對侵權法的構成要件適用或舉證困難之時，要基于人臉識別信息保護的特殊性或其創(chuàng)新性所需之法律應變，裁判人員可酌情考慮降低損害認定的標準等。尤其是，在涉人臉識別信息領域推進獨立適用公益訴訟，并配置以更為便利的制度保障。在消費者保護領域公益訴訟主要是針對侵害不特定多數(shù)人利益的考量，而在涉互聯(lián)網(wǎng)場景中，人臉識別技術應用可能造成的信息侵害實際上針對的正是不特定多數(shù)人。與線下場景不同，雖然人臉識別在具體案件中是一個人起訴，但在此過程中的違法行為承受者并不是一個人，且潛在危害更大。人臉識別信息保護中同樣存在單個個體主張權利的困難，甚至更甚，進行制度的專門構設亦有必要。制度選擇上，一方面，在提起公益訴訟主體上，可適當擴大可提起主體范圍，將行業(yè)協(xié)會、檢察機關等主體予以納入，同時國家或社會需對信息主體自己提起的訴訟提供必要的法律支持，亦可激發(fā)專業(yè)群體為個人的司法救濟賦權賦能——在人臉識別第一案與 “抖音案”中兩起訴訟中原告都是法學博士；另一方面，在減輕弱勢一方舉證責任而考慮適用過錯推定責任原則基礎上，嘗試推進公益訴訟的懲罰性賠償制度，對其中的賠償款部分可考慮設定專項基金用以支持涉人臉識別信息類公益訴訟案件的可持續(xù)推進。

5 結語

當前，人臉識別的主要應用的場景是監(jiān)控與身份驗證，這無疑是打開個人信息的一把鑰匙，個人信息、個人隱私與基本權利也因此被置于風險之地。盡管歐美對人臉識別技術應用予以嚴格限制的法律態(tài)度——美國的舊金山市、薩默維爾市、奧克蘭等對人臉識別技術進行禁用或嚴格限制[41]，未必一定可取，但確實明證了人臉識別技術的個人信息保護非常重要。至少在規(guī)范定性上，應將其置于個人基本權利保障的基礎層級。人臉識別司法解釋的出臺朝著這個方向邁出一步，但并不足夠。畢竟在我國，構成網(wǎng)絡空間基礎的用戶群體基本是實名制的，公民對個人信息的重視程度也相對較弱，這都提醒我們在人臉識別應用從無序走向規(guī)范的保護模式設置中，考量更為傾斜且有利于信息個體的視角將非常有意義——盡管該種傾斜保護可能僅是在恢復一種扭曲的平衡。