劉軍平 楊芷晴

摘? ? 要：當前人臉識別技術(shù)商業(yè)化應(yīng)用領(lǐng)域不斷擴張發(fā)展，公民個人人臉識別數(shù)據(jù)被商業(yè)公司廣泛收集和使用。人臉識別數(shù)據(jù)既涵蓋了“人臉”的人格利益，又體現(xiàn)了“數(shù)據(jù)”的財產(chǎn)價值，是一種特殊的個人敏感數(shù)據(jù)，亟須法律的特殊保護。因此，應(yīng)當針對人臉識別數(shù)據(jù)處理過程中所存在的隱私泄露、責任不明、數(shù)據(jù)濫用等現(xiàn)實問題，從個人權(quán)利、企業(yè)責任、政府監(jiān)管等三個角度來完善法律保護體系，以保障人臉識別數(shù)據(jù)的安全與合理利用。

關(guān)鍵詞：人臉識別數(shù)據(jù);法律屬性;數(shù)據(jù)安全;法律保護

中圖分類號：D 912? 文獻標志碼：A? ? ? 文章編號：2096?9783（2021）06?0018?11

引? 言

近年來，人臉識別數(shù)據(jù)的不當泄露和非法買賣事件頻發(fā)，公民的個人信息和財產(chǎn)安全正面臨著嚴峻的風險，然而人臉識別技術(shù)所帶來的數(shù)據(jù)安全風險卻并未得到社會足夠的重視。目前我國對人臉識別尚無專門的法律規(guī)定，大多學者通過研究人臉識別技術(shù)的數(shù)據(jù)收集和處理規(guī)則來規(guī)制技術(shù)濫用1，其研究重點在技術(shù)層面;但圍繞人臉識別數(shù)據(jù)本身及其相關(guān)法律保護問題展開的研究則較為少見。人臉識別數(shù)據(jù)作為人臉識別技術(shù)的應(yīng)用產(chǎn)物，已然突破了傳統(tǒng)法律保護界限，應(yīng)當對其進行實質(zhì)性認識和特殊性保護。本文擬通過分析人臉識別數(shù)據(jù)的概念及其特殊屬性，針對人臉識別數(shù)據(jù)保護的現(xiàn)實困境，探討人臉識別數(shù)據(jù)保護和利用相平衡的法律應(yīng)對措施。

一、人臉識別數(shù)據(jù)的概念及特性

我國目前部分法律規(guī)范文件如《中華人民共和國民法典》（以下簡稱《民法典》） 《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）等都已經(jīng)確認公民對其個人信息所享有的民事權(quán)益以及相關(guān)保護規(guī)則2。但是人臉識別數(shù)據(jù)是一種特殊的個人數(shù)據(jù)，對這一數(shù)據(jù)的概念以及特性等內(nèi)容在現(xiàn)行立法和學術(shù)研究中仍未達成共識。

（一）人臉識別數(shù)據(jù)的概念

目前學術(shù)界對于人臉識別數(shù)據(jù)的概念及其范圍尚未達成定論，亦有學者稱其為“人臉信息”[1]“人臉識別信息”[2]等。我國《信息安全技術(shù)個人信息安全規(guī)范》中對于個人生物識別信息做了明確界定3，規(guī)定面部識別特征信息屬于生物識別信息的一種類型，屬于個人敏感信息。我國《信息安全技術(shù)人臉識別數(shù)據(jù)安全要求》（征求意見稿）中將“人臉識別數(shù)據(jù)”界定為：“人臉圖像及其處理得到的，可單獨或與其他信息結(jié)合識別特定自然人或特定自然人身份的數(shù)據(jù)?！?本文采用“人臉識別數(shù)據(jù)”而非“面部識別特征信息”這一名詞，主要基于如下兩點理由：首先，雖然目前“數(shù)據(jù)”和“信息”兩種概念常被混同指代，但實際上二者具體內(nèi)涵仍有所不同，“數(shù)據(jù)”側(cè)重于信息的載體或媒介本身，而“信息”則指所要傳達的內(nèi)容訊息。若采用“信息”的概念，則還可以囊括其他非電子媒介所呈現(xiàn)的面部信息，如紙質(zhì)照片、海報等[3]。而人臉識別技術(shù)是通過計算機提取人臉的特征，并根據(jù)這些特征進行身份驗證的一種識別技術(shù) [4]，人臉識別技術(shù)應(yīng)用離不開相關(guān)算法和電子設(shè)備的加持和運行，這一過程中所產(chǎn)生、處理的個人面部特征信息都是電子格式的數(shù)據(jù)。其次，隨著人臉識別技術(shù)應(yīng)用的縱深發(fā)展和多場景拓展，技術(shù)目的不再僅局限于記錄和識別個人的面部生理特征圖像，還能夠?qū)⑷说拿娌繄D像作為個人身份的識別密鑰，進而與其他關(guān)聯(lián)實體或數(shù)據(jù)庫進行交叉對比，與所在位置、個人偏好、行為軌跡等其他個人數(shù)據(jù)相關(guān)聯(lián)，逐漸形成公民個人的“數(shù)據(jù)畫像”。正是因為“數(shù)據(jù)”能夠被機器直接可讀和復制的特性，記錄“面部信息”的人臉識別數(shù)據(jù)才會具有可識別身份和可關(guān)聯(lián)數(shù)據(jù)的作用。因此，本文認為采用“人臉識別數(shù)據(jù)”這一名詞更為妥當。

在不同的人臉圖像獲取模式中，人臉識別數(shù)據(jù)的存儲格式也有所不同。第一種方法是指二維人臉圖像獲取方法，僅適用于較為簡單的應(yīng)用場合。企業(yè)一般使用照相機、攝像機等設(shè)備拍攝用戶的臉部信息，其所收集的人臉數(shù)據(jù)往往是二維的靜態(tài)圖像數(shù)據(jù)。第二種方法是三維人臉圖像獲取方法。企業(yè)想要收集人臉識別數(shù)據(jù)，需要使用特定的生物特征識別傳感器設(shè)備以采集用戶的三維人臉面部數(shù)據(jù)，往往還需要用戶配合作出特定肢體動作[4]。所獲取的三維人臉數(shù)據(jù)可以形成特定人臉模型，這種三維動態(tài)數(shù)據(jù)常用于金融、安防等領(lǐng)域，發(fā)揮“直接可識別”個人身份的作用，亦可作為關(guān)聯(lián)用戶其他個人數(shù)據(jù)的紐帶。

綜上所述，本文將人臉識別數(shù)據(jù)的概念界定為：以電子方式記錄的、能夠描述個人人臉特征信息，可以識別特定個人身份信息和關(guān)聯(lián)其他個人數(shù)據(jù)的數(shù)據(jù)集合。由于近年來隨著計算機視覺技術(shù)的發(fā)展，三維人臉圖像獲取已經(jīng)逐漸成為人臉識別最為常用和重要的獲取方法，因此本文所討論的人臉識別數(shù)據(jù)主要指三維動態(tài)的人臉識別數(shù)據(jù)。

（二）人臉識別數(shù)據(jù)的強人格利益

人臉是否具有人格利益這一問題頗有爭議。有學者認為，在《民法典》人格權(quán)獨立成編的背景下，人臉特征的絕對專屬性和直觀性體現(xiàn)了人臉識別信息的可識別利益，也就是《民法典》所確認的信息空間人格權(quán)益[5]。也有學者認為人臉圖像作為個人暴露在公眾面前的外表化生物特征，本身就是公民個人主動默認對公眾公開、為公眾所知悉的個人信息，不屬于隱私權(quán)對于主體私人信息的保護范疇之內(nèi)5。實際上，在人臉識別技術(shù)的運用背景下，人臉識別數(shù)據(jù)具有個人面部特征的身份識別能力，荷載著傳統(tǒng)的個人肖像、名譽以及人格尊嚴等權(quán)益。并且人臉識別數(shù)據(jù)本身就屬于公民個人的隱私，還能夠作為關(guān)聯(lián)其他個人隱私的“人臉密碼”，與隱私權(quán)息息相關(guān)，較之一般個人數(shù)據(jù)具有更強的人格利益。

首先，人臉識別數(shù)據(jù)能夠體現(xiàn)數(shù)據(jù)主體的人格尊嚴。第一，基于人臉的易采集性和身份表征性，相比于其他個人生物特征數(shù)據(jù)，人臉識別數(shù)據(jù)所記載的個人人臉圖像與肖像權(quán)更為密切相關(guān)，容易引發(fā)肖像權(quán)侵害問題。肖像權(quán)是指自然人所享有的對其自身肖像上所體現(xiàn)的人格利益為內(nèi)容的一種標表型人格權(quán)。我國《民法典》進一步擴張了肖像權(quán)的保護范圍，規(guī)定了以丑化、污損的形式或者利用信息技術(shù)手段偽造他人肖像等行為都侵害了他人的肖像權(quán)6。第二，應(yīng)該注意的是，這種未經(jīng)肖像權(quán)人同意，不當利用他人面部圖像數(shù)據(jù)的行為既構(gòu)成了對肖像權(quán)的侵害，也有可能進一步構(gòu)成對公民個人名譽權(quán)的侵犯。例如，一項名為“Deepfake”的面部偽造技術(shù)可以通過人工智能算法的深度學習以實現(xiàn)AI換臉的效果7。若非法利用這項技術(shù)和非公開的人臉識別數(shù)據(jù)集，惡意偽造虛擬視頻或編造虛假事實，將會對個人的名譽權(quán)造成嚴重不良的影響。由此可見，人臉圖像能夠直觀體現(xiàn)個人的人格利益與精神價值，人臉識別數(shù)據(jù)帶有較強的人格權(quán)益屬性。第三，數(shù)據(jù)收集主體（即相關(guān)企業(yè)）對數(shù)據(jù)主體的個人碎片化數(shù)據(jù)進行整合，就能逐漸形成用戶個人的“數(shù)據(jù)畫像”。受到所收集數(shù)據(jù)的傾向性、準確性、時效性等因素的影響，數(shù)據(jù)一旦“失準”就會引發(fā)“算法歧視”問題。而公民個人由于有限的認知能力，往往無法參與人臉識別的運行和決策過程，亦無法及時知悉自己何時何地何因遭遇了算法歧視的問題。正如馬斯洛所言：“人格標識的完整性與真實性是主體受到他人尊重的基本條件”[6]?！皵?shù)據(jù)畫像”作為個人主體的數(shù)據(jù)化人格形象，這種“算法歧視”不僅會導致用戶不能享受正常的服務(wù)和商品價格，更有可能會使用戶遭受到性別、種族等方面的個體歧視，其人格尊嚴也因此受到侵犯。

其次，人臉識別數(shù)據(jù)與數(shù)據(jù)主體的隱私權(quán)息息相關(guān)。隱私權(quán)是指公民所享有的私人信息與私生活安寧不被外界公開和干擾的權(quán)利 [7]。一方面，雖然人臉作為人表露在外的身體特征，但人臉識別數(shù)據(jù)仍具有私人性和非公開性的特征，屬于公民個人的隱私。人臉識別數(shù)據(jù)的私人性和非公開性體現(xiàn)在其所具有的主體唯一性。只有得到用戶的知情同意授權(quán)，以及用戶作出相應(yīng)配合動作，企業(yè)才能采集和使用用戶個人人臉識別數(shù)據(jù)。所采集的人臉數(shù)據(jù)僅能指向單個公民，與其他人同種類的人臉識別數(shù)據(jù)并不相同，并不會影響他人利益和公共利益。因此，公民的個人人臉識別數(shù)據(jù)本身就是與公共利益無關(guān)的私人信息。另一方面，人臉識別數(shù)據(jù)的泄露會導致其他個人隱私信息被泄露，引發(fā)個人隱私權(quán)被侵犯的問題。在部分人臉識別應(yīng)用場景中，由于人臉識別數(shù)據(jù)的主體唯一性，一個數(shù)據(jù)主體只能生成唯一的特定人臉圖像，部分企業(yè)或單位會將公民的“人臉”作為識別公民身份的“生物密碼”，從而與其他個人敏感數(shù)據(jù)相關(guān)聯(lián)。若不法分子獲取了公民個人的人臉識別數(shù)據(jù)，往往就能得到相關(guān)聯(lián)的非公開的其他個人敏感數(shù)據(jù)。而基于人臉識別數(shù)據(jù)的生物特征不可再生性，“人臉密碼”是無法更改的。一旦人臉識別數(shù)據(jù)被惡意泄露，個人的隱私權(quán)難以得到保障，不法分子甚至可以利用人臉識別數(shù)據(jù)這一“密碼”進行相關(guān)的財產(chǎn)或人身犯罪，侵害數(shù)據(jù)主體的財產(chǎn)權(quán)或人身權(quán)。

人臉識別數(shù)據(jù)不同于一般的個人數(shù)據(jù)，承載了復雜的多重人格權(quán)益。人臉圖像既能夠直觀體現(xiàn)個人的人格尊嚴與精神價值，其本身既是屬于公民的隱私，又能與公民其他隱私信息關(guān)聯(lián)。因此，人臉識別數(shù)據(jù)帶有較強的人格權(quán)益屬性。

（三）人臉識別數(shù)據(jù)的弱財產(chǎn)價值

隨著智能技術(shù)的深度發(fā)展，個人數(shù)據(jù)商業(yè)化使用成為了一種新趨勢。這使得個人數(shù)據(jù)逐漸呈現(xiàn)出其自身的商業(yè)價值，數(shù)據(jù)成為了一種新型生產(chǎn)要素。誠然，隨著主流營銷模式向定向營銷、數(shù)據(jù)庫營銷的轉(zhuǎn)變，人臉識別數(shù)據(jù)的關(guān)聯(lián)功能可以幫助經(jīng)營者更精準地掌握和利用消費者信息，這使得人臉識別數(shù)據(jù)逐漸呈現(xiàn)與其他個人數(shù)據(jù)同等的使用價值。但由于人臉識別數(shù)據(jù)并不能作為商品進入市場交換流通，因此其所蘊含的財產(chǎn)價值弱于一般個人數(shù)據(jù)。

國內(nèi)外的數(shù)據(jù)交易實踐都證明了數(shù)據(jù)具有財產(chǎn)性[8]。從經(jīng)濟學角度分析，某一事物財產(chǎn)權(quán)益的核心構(gòu)成包括其使用價值和交換價值[9]。經(jīng)濟學家斯密認為：“特定物品的效用，可叫做使用價值”[10]。起初，“人臉”的經(jīng)濟價值體現(xiàn)于名人肖像的商業(yè)化利用活動中，在既往司法實踐活動，能夠就“人臉”主張財產(chǎn)權(quán)益的權(quán)利主體一般只限于名人，而并未承認普通人“人臉”的財產(chǎn)價值。然而，在人臉識別技術(shù)廣泛應(yīng)用背景下，人臉識別數(shù)據(jù)被商業(yè)化利用，其所蘊涵的使用價值得以挖掘。在身份識別場景下，人臉識別數(shù)據(jù)可以用來準確地識別“我是誰”，提高身份識別的準確性和識別效率;同時在身份驗證場景下，也可以用來比對“我是否是我”，滿足政府部門交通安防的需求;甚至，在標簽畫像場景下，結(jié)合大數(shù)據(jù)和相關(guān)算法，從所獲取的人臉識別數(shù)據(jù)進而獲知、預測“我是一個什么樣的人”，形成“用戶畫像”，實現(xiàn)精準營銷的廣告效果[11]。可見，普通公民個人的人臉識別數(shù)據(jù)具有一定的商業(yè)使用價值。

斯密認為：“占有某物而取得的對他種貨物的購買力，可叫做交換價值?！睋Q而言之，某物的交換價值取決于人與人之間的交換關(guān)系。在我國政府推動數(shù)據(jù)共享開放，加快培育數(shù)據(jù)要素市場的政策導向下，數(shù)據(jù)交易市場的繁榮現(xiàn)象也表明了數(shù)據(jù)可以進行交易，具有明顯的商品屬性。但是，對于人臉識別數(shù)據(jù)能否作為一種商品進入數(shù)據(jù)交易市場這一問題仍存在爭議。目前我國各個數(shù)據(jù)交易平臺的主要交易對象都是非個人數(shù)據(jù)和經(jīng)過清洗后的數(shù)據(jù)，即衍生數(shù)據(jù)。此外，我國大部分數(shù)據(jù)交易平臺行業(yè)規(guī)范都明確指出可直接識別個人身份的敏感數(shù)據(jù)不可用于交易8。這是因為經(jīng)過匿名化算法處理的人臉識別數(shù)據(jù)可能會失去其本身的數(shù)據(jù)可用性[12]，人臉識別數(shù)據(jù)無法形成衍生數(shù)據(jù)。而原始的人臉識別數(shù)據(jù)往往直接與個體的主體性和人格尊嚴相關(guān)聯(lián)。若企業(yè)未經(jīng)個人用戶許可，就對其個人的原始敏感數(shù)據(jù)商業(yè)化使用或交易流通，會侵害數(shù)據(jù)主體的人格利益和財產(chǎn)權(quán)益。比如近年來在“數(shù)據(jù)黑市”中時有發(fā)生的非法買賣人臉數(shù)據(jù)事件9，不法分子直接將數(shù)據(jù)主體的人臉圖像數(shù)據(jù)及其相應(yīng)的身份數(shù)據(jù)進行非法交易10。若數(shù)據(jù)買方將這些數(shù)據(jù)用于虛假注冊、冒名刷臉支付、電信網(wǎng)絡(luò)詐騙等違法犯罪活動11，這些行為會對公民個人的人格尊嚴和財產(chǎn)安全造成嚴重的侵害?？梢姡捎谌四樧R別數(shù)據(jù)與個人人格尊嚴有直接關(guān)系，其商業(yè)價值具有一定的私人屬性，不能隨意交易流通[13]。對于商業(yè)機構(gòu)和社會而言，人臉識別數(shù)據(jù)的交換價值弱于其他一般個人數(shù)據(jù)。

人臉識別數(shù)據(jù)具有一定的商業(yè)使用價值，能夠為經(jīng)營者帶來經(jīng)濟效益。不過人臉識別數(shù)據(jù)無法成為一種可流通的數(shù)據(jù)產(chǎn)品，具有較弱的交換價值。因此，較之于一般個人數(shù)據(jù)而言，人臉識別數(shù)據(jù)具有更強的人格利益以及較弱的財產(chǎn)價值。為了尊重公民的個人隱私和保護個人數(shù)據(jù)安全，在人臉識別數(shù)據(jù)的收集、處理、存儲過程中應(yīng)當更為注重保護該數(shù)據(jù)中所蘊含的公民人格利益。

二、人臉識別數(shù)據(jù)保護的困境

人臉識別技術(shù)及其數(shù)據(jù)為數(shù)字經(jīng)濟的發(fā)展帶來了顯著的社會經(jīng)濟效益。但與此同時，鑒于人臉識別數(shù)據(jù)具有易采集性、唯一性等特性[14]，若僅將人臉識別數(shù)據(jù)等同于一般個人數(shù)據(jù)，且人臉識別數(shù)據(jù)無法完全脫敏處理，則難以針對人臉識別數(shù)據(jù)的特性形成更高等級的妥善保護。正如《數(shù)據(jù)安全法》第三條規(guī)定：“數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！比四樧R別數(shù)據(jù)應(yīng)當處于有效保護和合法利用的狀態(tài)下。然而，當前部分企業(yè)過度收集使用、推諉數(shù)據(jù)保護責任、隨意泄露共享公民個人人臉識別數(shù)據(jù)的亂象愈發(fā)嚴重，導致了人臉識別數(shù)據(jù)保護陷入了個人隱私泄露、數(shù)據(jù)責任主體不明和數(shù)據(jù)濫用行為的現(xiàn)實困境。

（一）用戶個人隱私泄露

與一般個人數(shù)據(jù)相比，人臉識別數(shù)據(jù)泄露事件容易造成更為嚴重的損害后果。由于人臉識別數(shù)據(jù)能夠與其他個人敏感數(shù)據(jù)相關(guān)聯(lián)，人臉識別數(shù)據(jù)一旦被泄露，往往也會導致其他個人數(shù)據(jù)的泄露。在2020年1月初發(fā)生的中國學生人臉識別數(shù)據(jù)泄露事件中12，數(shù)千學生的人臉數(shù)據(jù)遭到泄露，由于監(jiān)控系統(tǒng)與數(shù)據(jù)庫相連接，學生姓名、所在地、父母姓名等個人數(shù)據(jù)也被一并泄露，任何人都可以通過互聯(lián)網(wǎng)直接訪問這些數(shù)據(jù)?？梢姡坏﹤€人的人臉識別數(shù)據(jù)遭到泄露，該數(shù)據(jù)庫里存儲的其他個人數(shù)據(jù)也可能被不法關(guān)聯(lián)和運用，對用戶的隱私和財產(chǎn)造成極大的影響。此外，基于人臉的生物特征不可更改性和主體唯一性，當人臉識別數(shù)據(jù)受到系統(tǒng)入侵、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全威脅時，并不能如同其他類型的密碼一樣通過修改、重置等方式防止該關(guān)聯(lián)賬戶被不法登錄。近年來，一些不法分子批量倒賣某些人臉數(shù)據(jù)庫所泄露的人臉識別數(shù)據(jù)以及相關(guān)身份信息，出售“照片活化”工具和教程，通過這些不法行為甚至能夠破解微信、支付寶等軟件平臺的驗證信息，登錄用戶的私人賬號，侵害用戶的債權(quán)、物權(quán)等財產(chǎn)權(quán)利，直至冒充用戶身份信息從事犯罪活動，對用戶的名譽權(quán)、隱私權(quán)、肖像權(quán)等人格權(quán)都造成嚴重的損害。人臉識別數(shù)據(jù)一旦泄露，將會給社會公眾的人身財產(chǎn)安全帶來長期的、難以估量的危害。

人臉識別數(shù)據(jù)之所以會被不當泄露，是因為很多收集數(shù)據(jù)的企業(yè)并不具備相應(yīng)的數(shù)據(jù)安全保障能力。因此用戶在同意企業(yè)收集其人臉識別數(shù)據(jù)前應(yīng)當充分知悉數(shù)據(jù)收集者的收集資質(zhì)和數(shù)據(jù)保障能力。而在實踐中用戶往往并不了解數(shù)據(jù)收集主體企業(yè)的相關(guān)信息、安全資質(zhì)，也未能完全知悉數(shù)據(jù)的收集目的、處理方式和保管方式等內(nèi)容。這導致了在數(shù)據(jù)被收集前，用戶的知情同意權(quán)并未得到真正落實，用戶難以自主控制數(shù)據(jù)的收集、處理和存儲行為以及后續(xù)流向全過程。因此，當用戶個人人臉識別數(shù)據(jù)被泄露導致用戶的人格權(quán)受到侵害時，用戶無法追溯到數(shù)據(jù)泄露的源頭，也難以知悉造成數(shù)據(jù)泄露的責任主體，更無法尋求有效的權(quán)利救濟路徑。

（二）保護責任主體不明

隨著人臉識別技術(shù)在我國逐漸被大范圍、多領(lǐng)域應(yīng)用，人臉識別技術(shù)不再僅局限于智能安防和金融領(lǐng)域，而且被更廣泛應(yīng)用于娛樂、計數(shù)、考勤門禁等領(lǐng)域。人臉識別儀器的研發(fā)與使用不再僅掌握在少數(shù)大型公司手中，其他公司也可以通過購買人臉識別設(shè)備及其相關(guān)服務(wù)以應(yīng)用該技術(shù)。人臉識別技術(shù)應(yīng)用門檻逐漸降低，數(shù)據(jù)收集主體種類也隨之逐漸多樣化。但是部分小型技術(shù)企業(yè)或設(shè)備提供方企業(yè)并未具備管理個人敏感數(shù)據(jù)的技術(shù)手段，也沒有相應(yīng)的成本投入，甚至沒有相應(yīng)的數(shù)據(jù)安全意識和數(shù)據(jù)安全保障能力以防范可能存在的數(shù)據(jù)泄露風險。加之數(shù)據(jù)安全保護責任并未明確規(guī)定和落實到某一數(shù)據(jù)收集主體，這可能會導致數(shù)據(jù)被隨意共享和非法交易的嚴重后果。

人臉識別數(shù)據(jù)的收集和使用可分為線上和線下兩個路徑。首先，從線上路徑分析，互聯(lián)網(wǎng)平臺企業(yè)會向用戶提供一份“人臉認證”服務(wù)協(xié)議，只有用戶同意該服務(wù)協(xié)議，企業(yè)才會收集用戶的人臉識別數(shù)據(jù)，人臉數(shù)據(jù)也會直接傳輸?shù)狡髽I(yè)的云端服務(wù)器。在這種情況下，網(wǎng)絡(luò)服務(wù)的提供主體、數(shù)據(jù)收集主體和實際控制主體往往是同一個企業(yè)，用戶也得以知悉數(shù)據(jù)收集主體的身份信息。但服務(wù)協(xié)議往往并未明確約定企業(yè)對于人臉識別數(shù)據(jù)的利用方式、利用周期、保護措施等問題，也并未約定企業(yè)的數(shù)據(jù)安全保障責任具體內(nèi)容。其次，從線下收集路徑分析，人臉識別設(shè)備控制者和數(shù)據(jù)處理者往往并非同一單位、企業(yè)，難以界定數(shù)據(jù)安全責任主體。例如在杭州市小區(qū)安裝人臉識別門禁的事例中，小區(qū)的相關(guān)物業(yè)、街道辦采購技術(shù)公司所研發(fā)的人臉識別技術(shù)設(shè)備，要求社區(qū)居民錄入人臉數(shù)據(jù)，并將這些數(shù)據(jù)存儲在物業(yè)的局域網(wǎng)或者街道的辦事處、公安系統(tǒng)的后臺服務(wù)器等其他第三方主體13。在人臉識別的應(yīng)用過程中，數(shù)據(jù)的收集和處理過程涉及小區(qū)物業(yè)、技術(shù)公司、街道辦、公安局等多個主體。若居民所錄入的人臉識別數(shù)據(jù)被泄露，居民難以知曉數(shù)據(jù)泄露的真正源頭。這可能會導致出現(xiàn)各主體因利益驅(qū)使而相互推卸安全保障責任的情形，使得人臉識別數(shù)據(jù)難以得到有效和統(tǒng)一的管理和存儲。

（三）數(shù)據(jù)濫用問題嚴峻

數(shù)據(jù)濫用是指某些個人信息被超出授權(quán)合理界限的使用14。個人敏感數(shù)據(jù)的濫用可能會對數(shù)據(jù)主體的權(quán)益帶來重大風險。當前部分企業(yè)對其所收集的人臉識別數(shù)據(jù)濫用的問題相當嚴峻。

一方面，部分企業(yè)超出應(yīng)用場景目的的合理必要范圍來使用人臉識別數(shù)據(jù)。根據(jù)歐盟《通用數(shù)據(jù)保護條例》所確定的數(shù)據(jù)最小化原則15，處理的個人數(shù)據(jù)應(yīng)該是充分的、相關(guān)的，而不能過于全面地收集、處理數(shù)據(jù)。企業(yè)對于人臉識別數(shù)據(jù)等生物特征數(shù)據(jù)的收集和使用更應(yīng)持謹慎態(tài)度，收集的范圍應(yīng)當符合相應(yīng)適用場景的目的，并以合理與必要為原則。換言之，在特定場景使用目的下收集的人臉識別數(shù)據(jù)并不能將其運用到其他場景之下。比如說，某高校運用人臉識別技術(shù)完成新生報到工作，在此場景下，人臉識別數(shù)據(jù)的收集和使用行為以身份識別驗證為目的。但是此后，該高校又將上述場景下收集到的人臉識別數(shù)據(jù)來監(jiān)控該學生的課堂學習情況16。這一行為超出了數(shù)據(jù)使用的合理必要范圍。

另一方面，部分企業(yè)超出用戶知情同意范圍而使用人臉識別數(shù)據(jù)。在人臉識別商業(yè)化使用過程中，用戶在同意授權(quán)時難以知悉企業(yè)處理人臉識別數(shù)據(jù)的具體操作和流程，并未達到完全真實知情的程度。根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。當前，一些企業(yè)正在推行“刷臉支付+精準廣告”的營銷模式，這種營銷模式實際上就是將用戶的人臉識別數(shù)據(jù)與其他數(shù)據(jù)庫交叉對比并關(guān)聯(lián)形成該用戶的“數(shù)據(jù)畫像”。這種行為已經(jīng)超出了用戶對其人臉識別數(shù)據(jù)用于身份驗證的知情范圍和預期認知，并未獲得用戶的授權(quán)同意。這種未經(jīng)許可和非常規(guī)目的的數(shù)據(jù)濫用行為，不僅侵犯了個體用戶的隱私權(quán)利，也擾亂了數(shù)據(jù)管理的正當秩序，進一步擴大了人臉識別數(shù)據(jù)的安全風險。

三、人臉識別數(shù)據(jù)保護的法律應(yīng)對

如前所述，人臉識別數(shù)據(jù)在其使用過程中存在不少亟須解決的問題，應(yīng)當在既有基礎(chǔ)上對其法律保護不斷加以完善。唯有合理配置用戶對于人臉識別數(shù)據(jù)的數(shù)據(jù)控制權(quán)利以及企業(yè)的數(shù)據(jù)保護責任，細化人臉識別數(shù)據(jù)的合理使用規(guī)則，才能有效地解決人臉識別數(shù)據(jù)保護的現(xiàn)實問題，實現(xiàn)人臉識別數(shù)據(jù)利用和保護的雙贏局面。

（一）構(gòu)建用戶的數(shù)據(jù)自主控制機制

當前我國部分條例規(guī)范對生物特征識別數(shù)據(jù)提供了一定的法律保護依據(jù)。如2020年發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》新增了“企業(yè)收集生物識別信息時取得明示同意和進行處理后存儲，不得公開披露”的規(guī)范性要求。目前人臉識別數(shù)據(jù)的主導權(quán)仍掌握在企業(yè)手中，個人數(shù)據(jù)主體往往在不知情時便被企業(yè)收集人臉識別數(shù)據(jù)，更遑論對企業(yè)后續(xù)處理行為的監(jiān)管。應(yīng)當在現(xiàn)有立法規(guī)定基礎(chǔ)上從技術(shù)層面進一步落實保障用戶的知情同意權(quán)，明確用戶的數(shù)據(jù)控制權(quán)，設(shè)置用戶對于人臉識別數(shù)據(jù)的自主控制機制。

第一，應(yīng)當針對人臉識別數(shù)據(jù)建立更為嚴格的知情同意原則。雖然目前我國相關(guān)法律規(guī)定了企業(yè)收集用戶的個人數(shù)據(jù)必須明確告知用戶相關(guān)信息并取得用戶同意。如《中華人民共和國民法典》（以下簡稱《民法典》）明確了個人對其個人信息的知情同意權(quán)17，《個人信息保護法》進一步細化了個人知情同意權(quán)的具體內(nèi)容18?！缎畔踩夹g(shù)人臉識別數(shù)據(jù)安全要求》（征求意見稿）細化規(guī)定了數(shù)據(jù)控制者在收集人臉識別數(shù)據(jù)時應(yīng)向數(shù)據(jù)主體充分告知收集規(guī)則，并征得數(shù)據(jù)主體的書面同意19。但基于人臉識別數(shù)據(jù)的敏感性，對于收集人臉識別數(shù)據(jù)所適用的知情同意原則應(yīng)當在現(xiàn)有基礎(chǔ)上更為嚴格于目前立法所規(guī)定的“知情同意權(quán)”。因此在收集人臉識別數(shù)據(jù)時，若要全面保障用戶的知情同意權(quán)，就必須要求企業(yè)的信息告知達到充分透明程度，用戶的知情同意達到自由明確程度。如《信息安全技術(shù)人臉識別數(shù)據(jù)安全要求》（征求意見稿）細化規(guī)定了數(shù)據(jù)控制者在收集人臉識別數(shù)據(jù)時應(yīng)向數(shù)據(jù)主體充分告知收集規(guī)則，并征得數(shù)據(jù)主體的書面同意20。在采集用戶的人臉數(shù)據(jù)之前，數(shù)據(jù)控制者應(yīng)當以書面形式明確翔實地告知用戶所采集的人臉識別數(shù)據(jù)的具體類型、采集目的、處理方式、保存時間及方式、用戶所享有的權(quán)利義務(wù)以及用戶可能遇到的侵權(quán)風險問題。用戶應(yīng)當有權(quán)就相關(guān)告知內(nèi)容向企業(yè)提問并要求企業(yè)作出相應(yīng)回復，最終用戶也需要出具書面形式的同意授權(quán)書。在雙方達成合意后，書面的告知書和同意書都為一式兩份，分別交由企業(yè)和用戶以作保管備份之用。

第二，采集和使用人臉識別數(shù)據(jù)的企業(yè)應(yīng)當為用戶設(shè)置對于其人臉識別數(shù)據(jù)的自主控制機制，以便用戶對其人臉識別數(shù)據(jù)行使自主控制的權(quán)利。首先，由企業(yè)構(gòu)建用戶的人臉識別數(shù)據(jù)自主控制機制有一定的可行性和必要性。實際上，在人臉識別技術(shù)應(yīng)用實踐中，已有企業(yè)為用戶提供便捷的人臉信息刪除方式。如QQ安全中心、釘釘?shù)溶浖?nèi)都有為用戶設(shè)置刪除人臉識別數(shù)據(jù)的選項，用戶可以通過登錄自己的賬號，重設(shè)或刪除自己的人臉識別數(shù)據(jù)。但是根據(jù)南都個人信息保護研究中心發(fā)布的《移動端人臉識別應(yīng)用合規(guī)報告》可知，所測試的應(yīng)用軟件中有七成軟件都存在著難以注銷或刪除人臉信息的問題21。可見，大部分人臉識別技術(shù)應(yīng)用軟件都未為用戶提供刪除人臉識別數(shù)據(jù)的選項，用戶的數(shù)據(jù)控制權(quán)亟須得到進一步的保障。因此，有關(guān)監(jiān)管部門應(yīng)當督促各人臉識別技術(shù)應(yīng)用企業(yè)為用戶設(shè)置人臉識別數(shù)據(jù)自主控制機制，以保障用戶的數(shù)據(jù)控制權(quán)。數(shù)據(jù)自主控制機制是指企業(yè)通過應(yīng)用軟件采集用戶的人臉識別數(shù)據(jù)并將其存儲在特定硬件模塊，并為用戶提供連接該模塊的應(yīng)用接口。用戶僅需要通過自己設(shè)定的賬號密碼登錄相應(yīng)軟件，就可以通過該軟件所設(shè)置的接口訪問特定節(jié)點，查詢或刪除自己的人臉數(shù)據(jù)22。在這種自主控制機制運行背景下，用戶可以有效便捷地行使其對個人數(shù)據(jù)的查詢權(quán)和刪除權(quán)，隨時查詢自己的人臉識別數(shù)據(jù)，并且可以在企業(yè)使用數(shù)據(jù)實現(xiàn)相應(yīng)的功能和服務(wù)后，即時刪除人臉識別數(shù)據(jù)以避免泄露風險。其次，企業(yè)對記載數(shù)據(jù)的區(qū)塊鏈設(shè)置檔案記錄功能之后，用戶應(yīng)能夠通過查看關(guān)于該區(qū)塊鏈的訪問記錄、使用記錄以知悉企業(yè)對其數(shù)據(jù)的訪問使用情況。當出現(xiàn)數(shù)據(jù)泄露問題時，可以通過檔案記錄追溯數(shù)據(jù)泄露源頭和數(shù)據(jù)流向，有利于解決數(shù)據(jù)泄露、數(shù)據(jù)濫用的問題。再次，這種自主控制機制能夠為用戶提供撤回授權(quán)同意的有效便捷方法。當出現(xiàn)用戶認為企業(yè)不積極履行數(shù)據(jù)安全管理義務(wù)、企業(yè)不具備數(shù)據(jù)安全保障能力或者數(shù)據(jù)存在安全風險等情形時，用戶可以及時刪除個人數(shù)據(jù)，預先防范其人臉識別數(shù)據(jù)及個人隱私被企業(yè)不當泄露等嚴重問題的出現(xiàn)。在數(shù)據(jù)收集的前期工作中，這種機制能夠倒逼企業(yè)為了獲得用戶的授權(quán)，以更淺顯易懂的方式告知用戶充分必要的相關(guān)信息，促進企業(yè)積極主動履行充分告知的義務(wù)，以求達到用戶的完全知情程度。在使用數(shù)據(jù)的后期工作中，這種機制有利于用戶跟蹤和監(jiān)督企業(yè)對其人臉識別數(shù)據(jù)的使用情況，督促企業(yè)在合理范圍內(nèi)使用和處理用戶個人敏感數(shù)據(jù)。在數(shù)據(jù)面臨泄露風險時，這也得以保障用戶的數(shù)據(jù)控制權(quán)得以即時實現(xiàn)和有效行使，保障用戶的人臉識別數(shù)據(jù)安全。

構(gòu)建用戶的數(shù)據(jù)自主控制機制，有利于充分保障用戶對于企業(yè)收集、使用、存儲其人臉識別數(shù)據(jù)整個處理周期的知情同意權(quán)，也有助于督促企業(yè)更為謹慎妥當?shù)靥幚碛脩羧四樧R別數(shù)據(jù)，降低人臉識別數(shù)據(jù)不當泄露的風險。

（二）強化企業(yè)的數(shù)據(jù)安全保護責任

除了保障用戶對人臉識別數(shù)據(jù)的數(shù)據(jù)控制權(quán)，還應(yīng)當強化企業(yè)對人臉識別數(shù)據(jù)的安全保護責任。當前我國《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）規(guī)定了個人信息的保護義務(wù)主要由網(wǎng)絡(luò)運營者承擔23，《個人信息保護法》中也明確要求個人信息處理者對其個人信息處理活動負責24。但由于當前人臉識別技術(shù)應(yīng)用泛濫，各種各樣的企業(yè)和組織都能夠隨意收集民眾的人臉識別數(shù)據(jù)。在人臉識別技術(shù)應(yīng)用過程中，由于人臉識別技術(shù)應(yīng)用過程中存在多個主體，用戶個人難以知悉數(shù)據(jù)收集、處理、使用的經(jīng)營者，無法行使數(shù)據(jù)權(quán)利和尋求救濟。因此，在立法上要進一步明確數(shù)據(jù)保護責任主體以及具體的保護責任內(nèi)容。

第一，在責任分配方面，應(yīng)當進一步明確人臉識別應(yīng)用中的主要保護責任承擔主體以及責任分配原則。首先，根據(jù)最小防范成本原則，誰能夠以最小的成本防范風險，就由誰來承擔相應(yīng)的防范責任[15]。對于人臉識別所帶來的數(shù)據(jù)安全風險，若由用戶個人承擔防范風險的責任，由于個人認知能力和技術(shù)水平的局限性，用戶需要付出大量的時間和精力去監(jiān)管和保障數(shù)據(jù)安全，所付出的成本與所獲得的數(shù)據(jù)安全效益并不匹配。企業(yè)相較于用戶能夠以更低的成本達到更優(yōu)的防范效果，因此應(yīng)當由企業(yè)承擔數(shù)據(jù)安全的主要保護責任。其次，在人臉識別技術(shù)應(yīng)用過程中涉及多個提供相關(guān)技術(shù)產(chǎn)品服務(wù)的企業(yè)，根據(jù)現(xiàn)有法律規(guī)定難以在委托者與處理者、收集者與處理者等主體之間準確正當?shù)胤峙浞韶熑蝃16]。因此，應(yīng)當進一步厘清人臉識別應(yīng)用中各個數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)的權(quán)利和義務(wù)，并依據(jù)數(shù)據(jù)流轉(zhuǎn)狀態(tài)來設(shè)定各個環(huán)節(jié)的法律責任主體?？梢越梃b歐盟《通用數(shù)據(jù)保護條例》相關(guān)規(guī)定25，將數(shù)據(jù)處理主體區(qū)分為數(shù)據(jù)控制者和數(shù)據(jù)處理者兩種主體，并規(guī)定二者的不同法律責任內(nèi)容。正如前文所述，在線上平臺人臉識別應(yīng)用場景下，數(shù)據(jù)的收集主體、處理主體和實際控制主體為同一企業(yè)，該企業(yè)應(yīng)當對用戶的人臉識別數(shù)據(jù)承擔完全的安全保障責任。但在線下人臉識別應(yīng)用場景中，單位主體決定收集和使用用戶的人臉識別數(shù)據(jù)，通過購買技術(shù)公司所提供的人臉識別設(shè)備和服務(wù)實現(xiàn)人臉識別應(yīng)用。單位主體即實際決定數(shù)據(jù)使用目的和方式的數(shù)據(jù)控制者，而技術(shù)公司則為受控制者委托的數(shù)據(jù)處理者。筆者認為，應(yīng)當確立以數(shù)據(jù)控制者為主的責任分配規(guī)則。由于數(shù)據(jù)控制者就個人人臉識別數(shù)據(jù)處理的用途和方式掌握主導的決策權(quán)，因此其應(yīng)當承擔主要責任。同時，由于數(shù)據(jù)處理者往往是具備更高的數(shù)據(jù)保障能力的專業(yè)企業(yè)，數(shù)據(jù)處理者有義務(wù)在控制者所設(shè)定的任務(wù)范圍內(nèi)承擔相應(yīng)的數(shù)據(jù)保護責任，與控制者共同對數(shù)據(jù)主體承擔連帶責任;當處理者超出任務(wù)范圍處理個人數(shù)據(jù)時，則處理者應(yīng)當就該超出范圍的數(shù)據(jù)處理行為承擔主要的數(shù)據(jù)保護責任。

第二，在責任內(nèi)容方面，我國應(yīng)當出臺相關(guān)法律法規(guī)、行業(yè)規(guī)則以明確數(shù)據(jù)收集企業(yè)的數(shù)據(jù)保護義務(wù)。企業(yè)對于人臉識別數(shù)據(jù)享有一定的使用權(quán)，可以獲得數(shù)據(jù)使用所帶來的經(jīng)濟價值，但企業(yè)也必須承擔使用數(shù)據(jù)所帶來的數(shù)據(jù)安全風險。相關(guān)監(jiān)管部門要制定落實嚴格的數(shù)據(jù)處理行為規(guī)范和行業(yè)標準，督促企業(yè)內(nèi)部制定嚴格的數(shù)據(jù)安全保護措施和數(shù)據(jù)管理人員規(guī)范等相關(guān)規(guī)章?！缎畔踩夹g(shù)人臉識別數(shù)據(jù)安全要求》中就對數(shù)據(jù)控制者提出“應(yīng)采取安全措施確保數(shù)據(jù)主體權(quán)利”“應(yīng)具備與其所處理人臉識別數(shù)據(jù)的數(shù)量規(guī)模、處理方式等相適應(yīng)的數(shù)據(jù)安全防護和個人信息保護能力”等安全保護要求。筆者認為，企業(yè)應(yīng)當對人臉識別數(shù)據(jù)的采集、處理、存儲等數(shù)據(jù)流動全環(huán)節(jié)過程自覺承擔起數(shù)據(jù)安全保障責任。在采集環(huán)節(jié)，數(shù)據(jù)控制者應(yīng)當在委托處理之前展開對于處理者的數(shù)據(jù)處理資質(zhì)和數(shù)據(jù)安全能力的合格審查和風險評估，數(shù)據(jù)處理者應(yīng)當具備所收集的人臉識別數(shù)據(jù)規(guī)模數(shù)量相應(yīng)的數(shù)據(jù)保障能力。在處理和存儲環(huán)節(jié)，數(shù)據(jù)處理者應(yīng)當根據(jù)人臉識別數(shù)據(jù)的敏感程度設(shè)定標識，并與其他一般個人數(shù)據(jù)劃分處理，制定對這類敏感性數(shù)據(jù)操作使用的特殊規(guī)范。如華為公司在處理包括人臉識別數(shù)據(jù)在內(nèi)的生物特征數(shù)據(jù)時，就采取了“生物特征數(shù)據(jù)不上云”方案：將生物特征數(shù)據(jù)的處理和存儲過程放在終端側(cè)以及單獨的“安全隔離區(qū)”，對其采取更高等級的嚴格保護措施26。在數(shù)據(jù)流動環(huán)節(jié)，企業(yè)應(yīng)當定期開展自身數(shù)據(jù)保護影響評估，研發(fā)更高保障力度的算法技術(shù)以降低人臉識別數(shù)據(jù)泄露風險。當企業(yè)違反法律法規(guī)規(guī)定導致數(shù)據(jù)泄露，侵害了用戶的個人信息權(quán)時，應(yīng)當由造成數(shù)據(jù)泄露的企業(yè)承擔侵權(quán)賠償責任。若數(shù)據(jù)泄露無法溯源時，數(shù)據(jù)控制者企業(yè)應(yīng)當主動承擔賠償責任，及時采取措施彌補用戶損失。

確立以數(shù)據(jù)控制者企業(yè)為主的數(shù)據(jù)保護責任分配規(guī)則以及明確企業(yè)的數(shù)據(jù)保護責任內(nèi)容，既有利于督促企業(yè)自覺承擔更高的數(shù)據(jù)保護責任，也有助于企業(yè)能夠根據(jù)明文規(guī)定以及實際情況需要，采取更為符合規(guī)范更為有效的數(shù)據(jù)保護措施，確保用戶的人臉識別數(shù)據(jù)安全。

（三）細化人臉識別數(shù)據(jù)合理使用規(guī)則

在合理配置用戶和企業(yè)對于人臉識別數(shù)據(jù)的權(quán)利和義務(wù)的基礎(chǔ)上，主管部門也應(yīng)當針對人臉識別數(shù)據(jù)的使用行為制定落實具體的法律規(guī)則。當前我國立法僅規(guī)定了使用個人信息的相關(guān)規(guī)定，并未針對人臉識別數(shù)據(jù)制定具體的合理使用規(guī)定?！凹夹g(shù)先行，法律滯后，帶來了監(jiān)管的灰色地帶”27，這說明人臉識別數(shù)據(jù)被濫用的現(xiàn)實情況不容忽視，必須加快制定具體的數(shù)據(jù)合理使用規(guī)則，加強相關(guān)部門對人臉識別數(shù)據(jù)的事中監(jiān)管力度。針對人臉識別數(shù)據(jù)，一方面要明確企業(yè)對于人臉識別數(shù)據(jù)的使用范圍，另一方面要制定數(shù)據(jù)交易和共享的紅線標準。

第一，以“合法、正當、必要”原則作為企業(yè)收集使用人臉識別數(shù)據(jù)的原則性標準。首先，相關(guān)立法應(yīng)當進一步細化明確關(guān)于人臉識別數(shù)據(jù)收集的禁止性規(guī)定。除了應(yīng)當遵循《個人信息安全規(guī)范》中關(guān)于收集個人信息的禁止性規(guī)范條文，還應(yīng)當針對人臉識別數(shù)據(jù)收集行為的方式、場所以及例外情形作出明確規(guī)定。其次，數(shù)據(jù)收集行為應(yīng)當符合目的正當性以及主體正當性標準。相關(guān)監(jiān)管部門應(yīng)當制定人臉識別數(shù)據(jù)收集主體的“白名單”，也就是企業(yè)人臉識別技術(shù)應(yīng)用資格準入規(guī)定以及資格審查制度。應(yīng)當對收集、處理、存儲人臉識別數(shù)據(jù)的企業(yè)的數(shù)據(jù)管理能力和數(shù)據(jù)安全防范能力，諸如數(shù)據(jù)收集技術(shù)水平、數(shù)據(jù)安全保護措施、數(shù)據(jù)管理人員的專業(yè)資格等內(nèi)容，提出更高等級的資質(zhì)要求。這些企業(yè)需要經(jīng)過相關(guān)部門的資格審查才能得到收集和處理人臉識別數(shù)據(jù)的資格授權(quán)。最為重要的是，應(yīng)當審查收集人臉識別數(shù)據(jù)行為的必要性。電信終端產(chǎn)業(yè)協(xié)會2020年11月26日所公布的《App收集使用個人信息最小必要評估規(guī)范總則》提出了“最小必要”原則28。所謂“最小必要”，是指“處理個人信息應(yīng)當具有明確、合理的目的，并應(yīng)當限于實現(xiàn)處理目的的最小范圍”。我國《個人信息保護法》也提出了相類似的規(guī)定：“只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。”根據(jù)現(xiàn)有的立法傾向和行業(yè)規(guī)定，人臉識別數(shù)據(jù)的收集和使用更應(yīng)遵循“最小必要”原則。相關(guān)監(jiān)管部門應(yīng)當針對人臉識別技術(shù)的不同應(yīng)用場景進行考量，以“最小必要”原則以確定人臉識別數(shù)據(jù)收集的必要性和使用的合理范圍，設(shè)置準入場景的“黑名單”和“白名單”，以遏制人臉識別數(shù)據(jù)被泛濫收集的問題。

第二，以“原則禁止，法定例外”作為人臉識別數(shù)據(jù)共享和流通的紅線標準。在數(shù)據(jù)交易市場上存在著對于人臉識別數(shù)據(jù)的購買和交換需求，但人臉識別數(shù)據(jù)是否能夠進入數(shù)據(jù)交易市場流通仍存在爭議。筆者認為，一方面，企業(yè)將用戶的人臉識別數(shù)據(jù)流通或共享，實際上是對人臉識別數(shù)據(jù)的二次使用行為，是為了獲得人臉識別數(shù)據(jù)所蘊藏的市場商業(yè)價值，已經(jīng)超出了企業(yè)為實現(xiàn)某種服務(wù)功能而收集用戶的原始目的，違背了“最小必要”的個人人臉識別數(shù)據(jù)收集使用原則性標準。另一方面，目前的技術(shù)水平難以對個人的人臉識別數(shù)據(jù)進行有效的匿名化處理，一旦用戶的人臉識別數(shù)據(jù)進入流通市場，就相當于將用戶的個人敏感數(shù)據(jù)完全暴露在公眾視野下，易對用戶個人隱私造成侵犯。因此，應(yīng)當原則上禁止共享和流通人臉識別數(shù)據(jù)行為。相關(guān)監(jiān)管部門也應(yīng)當嚴厲打擊惡意泄露、流通用戶人臉識別數(shù)據(jù)的違法行為，追究相關(guān)企業(yè)、個人等主體的法律責任。但與此同時，也應(yīng)當堅持以用戶授權(quán)為人臉識別數(shù)據(jù)共享和流通的例外情形。如美國《2020年國家生物識別信息隱私法案》中雖然明確規(guī)定禁止企業(yè)出售交易用戶的人臉識別數(shù)據(jù)，但也設(shè)定了用戶授權(quán)的例外情形29。我國《信息安全技術(shù)人臉識別數(shù)據(jù)安全要求》（征求意見稿）中第6.4節(jié)第1款也明確了“數(shù)據(jù)控制者不應(yīng)公開披露人臉識別數(shù)據(jù)，原則上不應(yīng)共享、轉(zhuǎn)讓人臉識別數(shù)據(jù)”的禁止原則以及“因業(yè)務(wù)需要，確需共享、轉(zhuǎn)讓的應(yīng)按照GB/T CCCCC《個人信息安全影響評估指南》開展安全評估，并單獨告知數(shù)據(jù)主體共享或轉(zhuǎn)讓的目的、接收方身份、接收方數(shù)據(jù)安全能力、數(shù)據(jù)類別、可能產(chǎn)生的影響等相關(guān)信息，并征得數(shù)據(jù)主體的書面授權(quán)”的例外情形。可見，若數(shù)據(jù)主體可以接受人臉識別數(shù)據(jù)進入共享流通可能帶來的泄露風險，數(shù)據(jù)主體也可以作出書面同意授權(quán)企業(yè)共享和流通其個人的人臉識別數(shù)據(jù)。正如數(shù)據(jù)主體有權(quán)拒絕“刷臉”，數(shù)據(jù)主體也應(yīng)當有權(quán)“出售”自己的人臉識別數(shù)據(jù)，法律規(guī)則的設(shè)置應(yīng)當是容忍和尊重不同風險偏好的人[2] 。當然，數(shù)據(jù)主體授權(quán)企業(yè)共享和轉(zhuǎn)讓自己的人臉識別數(shù)據(jù)，并不等同于數(shù)據(jù)主體就放棄了其人臉識別數(shù)據(jù)所涵蓋的隱私和財產(chǎn)權(quán)利。換言之，即使企業(yè)已經(jīng)獲得了用戶關(guān)于共享和轉(zhuǎn)讓其人臉識別數(shù)據(jù)的書面授權(quán)，如果在流通過程中發(fā)生了數(shù)據(jù)泄露或數(shù)據(jù)濫用的問題，數(shù)據(jù)主體仍然可以通過相關(guān)的權(quán)利救濟途徑來追究企業(yè)的數(shù)據(jù)保護責任，維護自己的合法權(quán)益。

堅持“合法、正當、必要”的人臉識別數(shù)據(jù)收集原則以及“原則禁止，法定例外”的人臉識別數(shù)據(jù)流通原則，分別從數(shù)據(jù)源頭和數(shù)據(jù)流向規(guī)制企業(yè)對于用戶的人臉識別數(shù)據(jù)使用行為，既能促使企業(yè)合理使用人臉識別數(shù)據(jù)以獲得經(jīng)濟效益的同時，也有利于遏制買賣人臉識別數(shù)據(jù)的不法行為，保障人臉識別數(shù)據(jù)的數(shù)據(jù)安全。

結(jié)? ?語

與其他個人數(shù)據(jù)相比，人臉識別數(shù)據(jù)擁有更為敏感的特性。這使得現(xiàn)有的法律規(guī)范不足以提供充分的救濟和保護，由此所帶來的人臉識別數(shù)據(jù)安全問題亦應(yīng)當受到重視。一方面，應(yīng)當界定人臉識別數(shù)據(jù)的具體概念，并結(jié)合“人臉”和“數(shù)據(jù)”的特點，認識人臉識別數(shù)據(jù)所蘊含的人格利益和財產(chǎn)價值。另一方面，在具體分析目前所存在的個人隱私泄露、數(shù)據(jù)責任主體不明、數(shù)據(jù)濫用等現(xiàn)實問題的基礎(chǔ)上，結(jié)合現(xiàn)有的個人數(shù)據(jù)保護相關(guān)的法律規(guī)定，提出構(gòu)建用戶的數(shù)據(jù)自主控制機制、落實企業(yè)的安全保障責任以及細化人臉識別數(shù)據(jù)的合理使用規(guī)則等相應(yīng)法律保護措施。對人臉識別數(shù)據(jù)設(shè)計特殊法律保護規(guī)范的根本目的在于通過尋求更合理的數(shù)據(jù)利用方式，以求達到個人隱私保護和數(shù)據(jù)合理利用二者的平衡。最終在數(shù)據(jù)保護和數(shù)據(jù)利用相輔相成的基礎(chǔ)上促進技術(shù)更新與社會變革。

參考文獻：

[1] 林凌，賀小石.人臉識別的法律規(guī)制路徑[J].法學雜志，2020，41（7）：68?75.

[2] 邢會強.人臉識別的法律規(guī)制[J].比較法研究，2020（5）：51?63.

[3] 勞東燕.個人數(shù)據(jù)的刑法保護模式[J].比較法研究，2020（5）：35?50.

[4] 王映輝.人臉識別：原理、方法與技術(shù)[M]. 北京：科學出版社，2010：62?145.

[5] 趙精武.《民法典》視野下人臉識別信息的權(quán)益歸屬與保護路徑[J].北京航空航天大學學報（社會科學版），2020，33（5）：21?29.

[6] [美]馬斯洛.動機與人格[M].許金聲，程朝翔，譯.北京：華夏出版社，1987：31?32.

[7] 王利明.人格權(quán)法[M].北京：中國人民大學出版社，2009：107.

[8] 王玉林，高富平.大數(shù)據(jù)的財產(chǎn)屬性研究[J].圖書與情報，2016（1）：29?43.

[9] 劉雙陽，李川.衍生數(shù)據(jù)的財產(chǎn)屬性及其刑法保護路徑[J].學術(shù)論壇，2020，43（3）：39?47.

[10] [英]加文·肯尼迪.亞當·斯密[M].北京：華夏出版社，，2009：150.

[11] 寧宣鳳，吳涵，李沅珊，等.人臉識別信息的內(nèi)涵與合規(guī)難題[C]//上海市法學會.《上海法學研究》集刊：金杜律師事務(wù)所、金杜研究院文集.上海：上海法學會，2020：85?91.

[12] 郭思雨. 基于匿名化技術(shù)的人臉圖像隱私保護方法研究[D].北京：北京交通大學，2018.

[13] 劉金瑞.個人信息與權(quán)利配置：個人信息自決權(quán)的反思和出路[M].北京：法律出版社，2017：177.

[14] 潘林青.面部特征信息法律保護的技術(shù)誘因、理論基礎(chǔ)及其規(guī)范構(gòu)造[J].西北民族大學學報（哲學社會科學版），2020（6）：75?85.

[15] 熊秉元.最小防范成本原則[J].讀書，2015（9）：145?153.

[16] 李慶峰.人臉識別技術(shù)的法律規(guī)制：價值、主體與抓手[J].人民論壇，2020（11）：108?109.

Face Recognition Data Protection Dilemma and Its Legal Response

Liu Junping? Yang Zhiqing

（School of Law， Xiangtan University， Xiangtan， Hunan 411105， China）

Abstract： At present， the commercial application areas of face recognition technology continues to expand and develop， and the face recognition data of citizens are widely collected and exploited by commercial companies. Face recognition data not only covers the personality interests of "face"， but also reflects the property value of "data". It is a kind of special personal sensitive data， which needs special protection of law. Therefore， we should focus on privacy leakage， unclear responsibility， data abuse and other practical problems， and improve the legal protection system from the perspective of personal rights， corporate responsibility and government supervision in order to ensure the safety and rational use of face recognition data.

Key words： face recognition data; legal attribute; data security; legal protection