山東財(cái)經(jīng)大學(xué) 田曉

一、引言

人臉識(shí)別技術(shù)在重新塑造人們的生產(chǎn)生活方式的同時(shí)，所帶來的信息泄露、侵犯?jìng)€(gè)人隱私等信息安全問題也逐漸開始引發(fā)人們的擔(dān)憂。我國私法領(lǐng)域?qū)θ四樧R(shí)別技術(shù)治理路徑的研究尚處于起步階段。2020年5月通過的《中華人民共和國民法典》以及緊隨其后發(fā)布的《個(gè)人信息保護(hù)法》初步建立起對(duì)個(gè)人信息的分層分級(jí)保護(hù)模式，《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》則有的放矢地回應(yīng)了人們對(duì)當(dāng)下人臉識(shí)別技術(shù)濫用和人臉信息安全的擔(dān)憂。但現(xiàn)有治理路徑的研究對(duì)人臉識(shí)別技術(shù)的應(yīng)用特點(diǎn)及其特殊風(fēng)險(xiǎn)認(rèn)識(shí)不足，使得個(gè)人信息保護(hù)領(lǐng)域現(xiàn)有的知情同意保護(hù)框架在人臉信息的保護(hù)上力不從心。

因此，有必要進(jìn)一步厘清人臉識(shí)別技術(shù)的應(yīng)用特點(diǎn)，重點(diǎn)關(guān)注人臉識(shí)別技術(shù)侵權(quán)風(fēng)險(xiǎn)的特殊性，從而形成有針對(duì)性的重塑知情同意的私法保護(hù)框架。

二、人臉識(shí)別技術(shù)應(yīng)用特點(diǎn)探析

人臉識(shí)別技術(shù)是一項(xiàng)新興的生物識(shí)別技術(shù)。所謂人臉識(shí)別,就是利用存儲(chǔ)有若干已知身份的人臉圖像的數(shù)據(jù)庫驗(yàn)證和鑒別場(chǎng)景中單個(gè)或者多個(gè)人的身份，也就是通過人臉信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。自投入應(yīng)用以來，人臉識(shí)別技術(shù)日趨成熟，在城市安防、線上加密、交通出行等領(lǐng)域都體現(xiàn)出了極高的應(yīng)用價(jià)值和廣闊的應(yīng)用前景。然而，在當(dāng)今的數(shù)字化時(shí)代，人臉信息與公民個(gè)人的身份信息和個(gè)人隱私直接關(guān)聯(lián)，具有可識(shí)別性、身份表征性、專屬性和不可更改性等特征，一旦受到侵犯，其損失將難以彌補(bǔ)。

人臉識(shí)別技術(shù)是利用人臉信息進(jìn)行身份識(shí)別的一種技術(shù)，其優(yōu)劣屬性都與人臉信息本身的特性密不可分，可以說，人臉信息的特點(diǎn)決定了人臉識(shí)別技術(shù)的應(yīng)用特點(diǎn)。

首先，人臉信息的專屬性和不可更改性決定了人臉識(shí)別信息來源的唯一性。人臉信息具有專屬性，每一個(gè)自然人都只有唯一的人臉信息，每一個(gè)人臉信息也只能對(duì)應(yīng)唯一的自然人。同時(shí)，自然人的面部信息具有較強(qiáng)的穩(wěn)定性，在自然狀態(tài)下不易變更。這一特性決定了人臉識(shí)別技術(shù)信息來源的唯一性。一方面，與DNA、指紋等信息不同，人臉信息只能通過識(shí)別人臉的方法獲取，無法通過其他手段間接獲取，另一方面，通過收集到的人臉信息，可以準(zhǔn)確而唯一地識(shí)別自然人或驗(yàn)證自然人的身份。

其次，人臉信息的易采集性決定了人臉識(shí)別過程的自主性。不同于指紋識(shí)別需要用特定的手指在特定的位置按壓多次，語音識(shí)別需要對(duì)準(zhǔn)特定位置大聲說話，人臉識(shí)別能夠最大程度減少直接接觸，因此可以被部署在用戶不期望與系統(tǒng)合作的環(huán)境中，比如監(jiān)控系統(tǒng)中，由人臉識(shí)別系統(tǒng)自動(dòng)采集人臉信息，自主識(shí)別。這一特點(diǎn)為實(shí)現(xiàn)大規(guī)模隱秘監(jiān)控、多人同時(shí)識(shí)別以及避免物理性殘余干擾提供了技術(shù)上的可能。

最后，人臉信息的多維性決定了人臉識(shí)別技術(shù)的關(guān)聯(lián)驗(yàn)證性。人的面部信息能夠展現(xiàn)出多個(gè)維度的相關(guān)信息，這一特征在人臉識(shí)別技術(shù)中加以應(yīng)用，使得人臉識(shí)別技術(shù)具有關(guān)聯(lián)驗(yàn)證性的特征。通過捕捉人臉信息，可以對(duì)識(shí)別對(duì)象依性別、態(tài)度、年齡等標(biāo)準(zhǔn)進(jìn)行分類，同時(shí)結(jié)合情景進(jìn)行分析，就可以關(guān)聯(lián)到識(shí)別對(duì)象的其他信息，或驗(yàn)證這些信息的真實(shí)性[1]。

三、人臉識(shí)別技術(shù)應(yīng)用的侵權(quán)風(fēng)險(xiǎn)考察

（一）信息安全風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)是人臉識(shí)別應(yīng)用所隱含的首要風(fēng)險(xiǎn)，包括信息的泄露和濫用風(fēng)險(xiǎn)。信息泄露風(fēng)險(xiǎn)包括狹義上的信息泄露和未經(jīng)同意非法獲取人臉信息。狹義上的信息泄露普遍存在于個(gè)人信息的存儲(chǔ)和流轉(zhuǎn)過程中，具有規(guī)模大、危害性強(qiáng)的特點(diǎn)。信息泄露使個(gè)人信息被不受控制地公開，嚴(yán)重侵犯了信息主體的人格尊嚴(yán)和隱私利益，甚至可能被不法分子抓取利用，給公民的人身權(quán)和財(cái)產(chǎn)權(quán)造成巨大損失。信息濫用風(fēng)險(xiǎn)是指信息處理者將收集的信息用于約定之外的目的，這一風(fēng)險(xiǎn)具有極強(qiáng)的隱蔽性。“大數(shù)據(jù)殺熟”就是濫用個(gè)人信息的典型現(xiàn)象，而人臉信息的多維性更提高了被濫用的可能。人臉信息的濫用甚至催生了倒賣人臉信息的黑色“產(chǎn)業(yè)鏈”，支付少量對(duì)價(jià)就能獲得成千上萬張人臉圖像，給公民基本權(quán)益帶來巨大的安全隱患。

（二）隱私權(quán)風(fēng)險(xiǎn)

公共場(chǎng)所人臉識(shí)別監(jiān)控對(duì)隱私權(quán)的侵犯不在于面部信息的暴露，而在于對(duì)高識(shí)別度的面部信息及其主體行為的長時(shí)間觀察和記錄，如果將這些記錄與識(shí)別對(duì)象的其他個(gè)人信息結(jié)合分析，就很有可能使信息主體的私密信息和行為活動(dòng)一覽無遺。此時(shí)的人臉信息就像一把鑰匙，能夠打開對(duì)人們至關(guān)重要的個(gè)人信息庫。加之人臉信息本身具有泄露的風(fēng)險(xiǎn)，人臉信息關(guān)聯(lián)的個(gè)人隱私極有可能隨著模糊的用戶協(xié)議條款或因黑客攻擊和系統(tǒng)漏洞而泄露，被不法分子所利用，進(jìn)而給人們帶來財(cái)產(chǎn)上的損失或人格尊嚴(yán)的貶損[2]。

（三）平等權(quán)風(fēng)險(xiǎn)

公民的平等權(quán)很容易受到算法歧視的威脅。根據(jù)歧視的來源不同，可將算法歧視分為兩種：一種是先行存在的歧視，這種歧視根植于人類社會(huì)中，由算法設(shè)計(jì)者帶入人臉識(shí)別計(jì)算系統(tǒng)。例如，“貼標(biāo)簽”是一種社會(huì)普遍存在的心理，也是社會(huì)歧視的來源之一，而人臉識(shí)別技術(shù)可能會(huì)使這種“貼標(biāo)簽”的行為算法化。另一種是技術(shù)性歧視，它來源于技術(shù)限制和技術(shù)考量[3]。曾有測(cè)試表明，人臉識(shí)別技術(shù)對(duì)于膚色較深的人群識(shí)別難度較大。微軟、IBM和Face++對(duì)人臉識(shí)別算法的實(shí)驗(yàn)結(jié)果顯示，對(duì)黑人女性的識(shí)別錯(cuò)誤率比白人男性的識(shí)別錯(cuò)誤率高出了幾十個(gè)百分點(diǎn)。若任由其使用，將會(huì)使對(duì)少數(shù)族裔和邊緣群體的偏見更為嚴(yán)重，平等與自由作為現(xiàn)代法治的基礎(chǔ)更是無從實(shí)現(xiàn)。

（四）損害不可逆風(fēng)險(xiǎn)

首先，與密碼、指紋等加密方式不同，人臉信息一旦被破解，便不能通過修改或更換來維持加密狀態(tài)。而且人臉信息一旦泄露，與其關(guān)聯(lián)的個(gè)人隱私往往也不能幸免，而個(gè)人隱私一旦暴露于公眾面前，造成的損失將難以挽回。其次，人臉信息泄露通常通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行，網(wǎng)絡(luò)傳播速度快、范圍廣及其隱蔽性強(qiáng)的特點(diǎn)使得人臉信息的侵權(quán)責(zé)任者幾乎無跡可尋。當(dāng)人臉信息泄漏事件發(fā)生時(shí)，如何界定和劃分人臉識(shí)別算法的設(shè)計(jì)者、使用者、監(jiān)管者的責(zé)任，如何確定信息泄露之后的非法利用者，成為侵權(quán)責(zé)任追究的兩大難題。現(xiàn)有的過錯(cuò)責(zé)任原則顯然無法對(duì)這些責(zé)任進(jìn)行有效界定和劃分，如果不制定一個(gè)針對(duì)性的責(zé)任確定和劃分標(biāo)準(zhǔn)，人們將會(huì)因訴訟難度大而喪失維權(quán)能力，這會(huì)使人臉信息泄露帶來的損害更加難以挽回。

四、我國人臉識(shí)別技術(shù)的私法規(guī)制路徑探析

在私法規(guī)制階段，我們所追求的是形式公平，在形式上達(dá)到信息利用雙方權(quán)利義務(wù)的平衡。私法對(duì)信息主體的預(yù)設(shè)是“完全理性”，即自己是自己利益的最佳判斷者。因此，在私法層面，我們所需要做的是對(duì)信息主體盡可能地披露信息，在法律上表現(xiàn)為對(duì)信息主體知情同意權(quán)的保障，使信息主體有機(jī)會(huì)充分了解到自己的權(quán)利義務(wù)以及可能面臨的風(fēng)險(xiǎn)，從而達(dá)到信息利用雙方機(jī)會(huì)上的平等。

（一）知情同意原則在人臉識(shí)別技術(shù)應(yīng)用中面臨的困境

首先，人臉識(shí)別系統(tǒng)通常安裝在追求高效率和便捷性的場(chǎng)景下，而知情同意的獲取往往需要信息主體必要的停頓，以了解和知悉相關(guān)條款的關(guān)鍵內(nèi)涵并表達(dá)真實(shí)的意思，這就必然會(huì)耗費(fèi)時(shí)間和精力，進(jìn)而與使用人臉識(shí)別的初衷產(chǎn)生沖突。其次，人臉信息收集和處理需求的激增，意味著在信息收集和處理的各個(gè)環(huán)節(jié)，需要在向信息主體詳細(xì)告知和取得同意方面花費(fèi)更多的時(shí)間和精力，使得同意成本過高。再次，信息主體普遍欠缺同意能力，信息主體并不能真正理解冗長的告知條款和海量的專業(yè)術(shù)語，很難說出自己真實(shí)的意愿。最后，同意的作用往往被虛化和異化[4]。人臉識(shí)別在許多場(chǎng)景下被用作唯一且必要的驗(yàn)證方式，拒絕同意意味著無法享受服務(wù)，用戶點(diǎn)擊同意成為必要操作，進(jìn)而異化了同意的作用，從信息主體信息自決的“關(guān)卡”變?yōu)樾畔⑻幚碚邔?duì)可能承擔(dān)的法律責(zé)任的規(guī)避手段，為信息處理者收集使用人臉信息的行為披上了一層“合法外衣”。

（二）重塑“知情同意”的私法保護(hù)框架

在人臉信息的使用價(jià)值被不斷發(fā)掘的情況下，堅(jiān)持知情同意原則是對(duì)信息主體基本權(quán)利的保障，更是對(duì)自然人人格尊嚴(yán)的尊重[5]。事實(shí)性陳述與規(guī)范性效力是不同層次的問題。知情同意原則沒能發(fā)揮其應(yīng)有的效用并不意味著其作為個(gè)人信息保護(hù)的“閥門”不應(yīng)該存在。我們所要做的應(yīng)當(dāng)是對(duì)其進(jìn)行規(guī)范改良和革新，并提高其可操作性，以適應(yīng)大數(shù)據(jù)時(shí)代人臉信息的保護(hù)要求。人臉識(shí)別技術(shù)主要應(yīng)用于四種場(chǎng)景：一是社區(qū)、學(xué)校、公司等成員相對(duì)固定場(chǎng)所的門禁系統(tǒng)。二是線上支付平臺(tái)、銀行金融服務(wù)、電子設(shè)備開啟等線上驗(yàn)證系統(tǒng)。三是鐵路安檢、賓館入住等人員流動(dòng)場(chǎng)所的現(xiàn)場(chǎng)比對(duì)系統(tǒng)。四是在商場(chǎng)、公共道路等場(chǎng)所安裝的以城市安防為目的的監(jiān)控系統(tǒng)。不同的場(chǎng)景下對(duì)人臉識(shí)別技術(shù)的應(yīng)用方式和侵權(quán)風(fēng)險(xiǎn)都有所不同，所以應(yīng)當(dāng)針對(duì)不同類型的場(chǎng)景設(shè)計(jì)相適應(yīng)的“知情同意”模式。

第一，在社區(qū)、學(xué)校、公司等成員相對(duì)固定的場(chǎng)景下，人臉識(shí)別系統(tǒng)的使用需要人臉信息采集這一前置步驟，在信息采集時(shí)，信息主體有充足的時(shí)間來了解使用人臉識(shí)別系統(tǒng)的注意事項(xiàng)，因此應(yīng)當(dāng)采用“書面告知+明示同意”的保護(hù)模式。在這一類場(chǎng)景下，信息采集方應(yīng)當(dāng)事先準(zhǔn)備書面協(xié)議，其中列明人臉信息使用的目的、方式、范圍，信息采集方與信息主體的權(quán)利和義務(wù)以及人臉信息的存儲(chǔ)方式。這里可以參照保險(xiǎn)合同格式條款的說明和提示義務(wù)，對(duì)于可能限制信息主體權(quán)利或增加其義務(wù)的條款，協(xié)議提供方應(yīng)在協(xié)議中以“醒目”的方式特別標(biāo)出并提醒信息主體注意。信息主體充分了解和知悉協(xié)議內(nèi)容，同意接受人臉識(shí)別門禁的，需要在協(xié)議中簽署“我已認(rèn)真閱讀并了解協(xié)議內(nèi)容，同意使用人臉識(shí)別”并手寫簽字。書面協(xié)議一式兩份，由信息采集方和信息主體分別保管。對(duì)于不同意使用人臉識(shí)別系統(tǒng)的信息，信息采集方應(yīng)當(dāng)立即停止采集其人臉信息，并為其提供替代方式，例如指紋、掌紋識(shí)別或使用門禁卡，以防止信息主體陷入被迫同意的困境。

第二，在線上支付平臺(tái)、銀行金融服務(wù)、電子設(shè)備開啟等線上驗(yàn)證系統(tǒng)中，通常需要用戶事先自主線上錄入人臉信息，同樣可以使用“書面告知+明示同意”的保護(hù)模式，但這里“書面”和“明示”的表現(xiàn)方式有所不同。平臺(tái)在采集人臉信息時(shí)，應(yīng)當(dāng)專門提供電子版人臉信息隱私協(xié)議，其中列明人臉信息使用的目的、方式、范圍，向第三方共享人臉信息的同意規(guī)則，人臉信息的存儲(chǔ)主體以及信息提供方和信息收集方的權(quán)利和義務(wù)。對(duì)于可能限制用戶權(quán)利或擴(kuò)大其義務(wù)的條款，應(yīng)當(dāng)置于協(xié)議最前面并以“醒目”的方式標(biāo)注，使用戶無須翻閱冗長的文字就能夠注意到與自己切身利益密切相關(guān)的內(nèi)容。出于對(duì)一般理性人知識(shí)水平和習(xí)慣的考慮，對(duì)隱私條款的同意可以采用“概括同意”的方式。用戶不同意隱私條款，不愿提供人臉信息的，應(yīng)為其提供替代驗(yàn)證方式，如密碼或指紋驗(yàn)證，以便用戶能夠享受主要服務(wù)。

第三，在鐵路安檢、賓館入住等人員流動(dòng)場(chǎng)所的現(xiàn)場(chǎng)比對(duì)系統(tǒng)中，人們只需要將自己的面部與身份證或其他證件上的面部信息進(jìn)行現(xiàn)場(chǎng)比對(duì)，無需事先提供自己的面部信息。這種場(chǎng)景下，對(duì)于人們的每一次比對(duì)，人臉識(shí)別系統(tǒng)都應(yīng)當(dāng)只存儲(chǔ)比對(duì)結(jié)果，不收集和存儲(chǔ)面部信息，這是人臉識(shí)別技術(shù)使用的必要性原則，也是技術(shù)應(yīng)用謙抑性的體現(xiàn)。

第四，為城市安防需要，商場(chǎng)、公共道路等人員不特定的公共場(chǎng)所都安裝有監(jiān)控系統(tǒng)。在智慧城市建設(shè)進(jìn)程中，人臉識(shí)別技術(shù)在公安部門迅速推廣，人臉識(shí)別系統(tǒng)在捕捉人臉信息、追蹤目標(biāo)對(duì)象、維護(hù)城市安全方面發(fā)揮了重要作用。但值得注意的是，這些場(chǎng)所中人臉識(shí)別技術(shù)的使用是為了維護(hù)公共利益的需要，人臉信息的收集和處理者應(yīng)僅限于公安及其他政府部門。同時(shí)，公安及其他政府部門在安裝人臉識(shí)別監(jiān)控的場(chǎng)所，應(yīng)當(dāng)在醒目位置提醒人們已經(jīng)進(jìn)入人臉識(shí)別監(jiān)控范圍，使人們對(duì)自己面部的暴露程度有一個(gè)心理預(yù)期。商場(chǎng)、社區(qū)物業(yè)等公共場(chǎng)所的內(nèi)部監(jiān)控系統(tǒng)中不應(yīng)內(nèi)嵌人臉識(shí)別系統(tǒng)，不能對(duì)不特定消費(fèi)者的人臉信息進(jìn)行抓捕和識(shí)別，商家更不能對(duì)消費(fèi)者進(jìn)行可能侵害人格尊嚴(yán)和人身自由的面部特征分析，應(yīng)恪守公民基本權(quán)利的保護(hù)底線。

綜上所述，任何主體在進(jìn)行人臉信息的收集和處理時(shí)都應(yīng)履行告知義務(wù)，不管是公權(quán)主體還是私權(quán)主體，不論是出于公益目的還是私益目的，都應(yīng)當(dāng)充分尊重信息主體的知情權(quán)，對(duì)人臉信息的收集和處理情況進(jìn)行簡(jiǎn)明、清晰的告知。具體而言，對(duì)于私益目的的人臉信息收集，信息收集者應(yīng)當(dāng)將信息收集的目的、方式、范圍以及信息存儲(chǔ)的方式盡可能詳盡地書面告知，并對(duì)不易理解或與信息主體人身財(cái)產(chǎn)權(quán)利密切相關(guān)的內(nèi)容重點(diǎn)說明，使信息主體充分知悉雙方的權(quán)利和義務(wù)，并以此為基礎(chǔ)作出同意或不同意的意思表示。對(duì)于公益目的的信息收集，出于維護(hù)公共利益的需要，公權(quán)機(jī)關(guān)可以在未取得信息主體同意的情況下收集處理人臉信息，但必須及時(shí)告知信息主體其使用的目的、方式和范圍，并提供信息主體提出異議時(shí)的救濟(jì)途徑。

五、結(jié)語

人臉識(shí)別技術(shù)作為一項(xiàng)新興的生物識(shí)別技術(shù)，在如今的許多場(chǎng)景下都展現(xiàn)出了極高的應(yīng)用價(jià)值。對(duì)人臉識(shí)別技術(shù)的私法規(guī)制，應(yīng)從大數(shù)據(jù)時(shí)代信息收集雙方的信息不對(duì)稱局面著手，形成人臉信息收集的雙方主體在形式上的平等地位。具體而言，我們應(yīng)當(dāng)從知情同意保護(hù)框架的重塑入手，深入研究個(gè)人信息保護(hù)制度中知情同意原則的理論內(nèi)涵，探索知情同意原則在人臉識(shí)別的不同場(chǎng)景下更具可操作性的保護(hù)路徑，使信息的充分披露成為人臉信息收集和處理的前提，將人臉信息的收集和使用置于信息主體可以預(yù)測(cè)的范圍內(nèi)，進(jìn)而使信息主體的人臉信息安全得到充分的保障，最終實(shí)現(xiàn)新興技術(shù)與個(gè)人信息保護(hù)的和諧平衡發(fā)展。