張子卓　陳焱光

【摘要】人臉識別技術(shù)有著獲取的高度隱蔽性、不易更改性，廣泛應(yīng)用的同時有著廣闊的發(fā)展前景。但是目前人臉識別技術(shù)安全性有高低之分，不當(dāng)使用會造成個人信息的泄露。技術(shù)發(fā)展過程中也存在規(guī)避使用者的知情權(quán)，進(jìn)而侵犯公民隱私權(quán)的情況。公民的平等權(quán)、自由權(quán)也將受到一定程度的威脅?，F(xiàn)有的多種法律法規(guī)已經(jīng)做出相應(yīng)的規(guī)范，歐盟和美國的審慎態(tài)度也值得學(xué)習(xí)。進(jìn)一步的發(fā)展中要協(xié)調(diào)人臉識別技術(shù)上下游所涉及的各工作部門，構(gòu)建信息擁有者之間的良好溝通渠道來應(yīng)對面臨的挑戰(zhàn)。

【關(guān)鍵詞】? ? 人臉識別技術(shù)? ? 個人信息? ? 隱私權(quán)? ? 規(guī)制手段

一、問題的提出

人臉識別技術(shù)已然應(yīng)用在生活的方方面面，有著良好的技術(shù)發(fā)展前景及相關(guān)市場。不同于以往的身份驗證手段，它有著如下幾個新的特征：

1.信息獲取的高度隱蔽性，可以在不被識別者發(fā)現(xiàn)的前提下獲取信息進(jìn)行比對分析。但也有著較大的識別出錯可能性，比如只是簡單的增加配飾。

2.人臉信息有著不易更改性，不同于密碼可以更改，使得人臉信息對于身份的確定性得以增加。

最常見的應(yīng)用領(lǐng)域如下：

1.政府等公權(quán)力主導(dǎo)下的刑偵、安防和個人信息的錄入、核實?？捎糜谑w的辨認(rèn)，確定死者身份。[1]通過監(jiān)控錄像對于罪犯的辨認(rèn)和追蹤。

2.金融貿(mào)易及保險領(lǐng)域。金融債券行業(yè)對于用戶身份的真實性要求很高，復(fù)雜的身份審核過程消耗大量的人力物力，人臉識別的應(yīng)用可以提高交易效率。刷臉支付已經(jīng)被大眾廣泛接受，部分場所刷臉儲物柜等便利的身份核實方式也促進(jìn)商業(yè)的繁榮。

3.教育行業(yè)中考勤的記載以及防止代考。如中南大學(xué)的課堂實行課前“雙刷”即刷臉、刷卡確認(rèn)學(xué)生考勤情況。

但是，應(yīng)用的過程中出現(xiàn)了許多的問題。2019年中國出現(xiàn)了人臉識別第一案。法院認(rèn)為被告“收集人臉信息，超出了必要原則要求，不具有正當(dāng)性”，判決侵權(quán)者賠償并刪除被害人的面部信息。本案從合同的單方違約進(jìn)行裁定，予以個人信息泄露及隱私權(quán)的角度酌情考量。由此可見，人臉識別技術(shù)的不當(dāng)使用會帶來巨大的風(fēng)險，也會涉及多種權(quán)利的侵權(quán)糾紛。

二、人臉識別技術(shù)應(yīng)用的侵權(quán)風(fēng)險

人臉這種生物特征在識別推廣的過程中難以避免存在著被破壞、盜用、泄露等安全隱患。且以信息收集為核心的人臉識別技術(shù)的推廣發(fā)展需要大量的個人信息，技術(shù)的處理能力越強，數(shù)據(jù)采集基礎(chǔ)也就越大。一旦引發(fā)相關(guān)信息的安全、隱私等的侵害所造成的受害者數(shù)量會更加龐大，涉及的方面會更加寬泛，造成的損失也將不可估量。

2.1個人信息泄露

人臉識別技術(shù)應(yīng)用安全性有高低之分。安全性較低的收集方法，通過簡單的2D和軟件算法識別照片就可以完成。這樣的識別比對效率高，卻十分容易造成搜集的個人信息通過互聯(lián)網(wǎng)的交互發(fā)生泄露。安全性高的則通過識別“轉(zhuǎn)動頭部、眨眼睛”等簡單的動作確定完整的個人信息。

人臉識別技術(shù)是在人臉上擬定出數(shù)個點，通過這些點之間線段的比例來確定不同的人。因此，相比于虹膜等其他昂貴的識別方式，人臉識別信息的效率與準(zhǔn)確性之間有著一定的矛盾。

人臉信息數(shù)據(jù)應(yīng)公權(quán)力的公開可能會造成上個人信息的泄露。2017年山東濟(jì)南等地啟用高清攝像頭，對違法的行人闖紅燈視頻進(jìn)行抓拍并且通過相關(guān)人臉識別信息庫將違法者相關(guān)個人信息比如姓名、身份證號碼等匹配并予以公示。[2]雖然這樣的執(zhí)法行為有利于打擊闖紅燈的現(xiàn)象，但是一旦人臉識別出現(xiàn)了偏差，或者被不法分子加以利用，后果都將不堪設(shè)想。

因此公權(quán)力在個人面部信息的處理上要審慎，對曝光這種行為以及內(nèi)容范圍加以規(guī)制。尤其在獲取我們相關(guān)面部信息上擁有天然優(yōu)勢的基礎(chǔ)上，這一顯性信息處理不當(dāng)很有可能“牽一發(fā)而動全身”。

2.2隱私權(quán)

人臉識別技術(shù)將會對使用者個體形成完整勾勒。人臉識別技術(shù)隨著相關(guān)算法的不斷完善，對于一片范圍內(nèi)所有個體的面部情況可以實現(xiàn)持續(xù)性的信息收集，并在此基礎(chǔ)上進(jìn)行分析?；谕?fù)湓恚笈_還可以分析出被采集者的表情變化。

人臉識別技術(shù)應(yīng)用到政治方面，可以利用算法分析出受眾對于不同政策的支持度;應(yīng)用到經(jīng)濟(jì)方面，可以清晰的獲悉個體消費場所，再現(xiàn)個體一天的消費行程。同時掌握個體消費力的大小。若大型公司聯(lián)合，其他的相關(guān)信息也可以通過現(xiàn)代技術(shù)手段得到整合。個體的行為、消費力、對于不同政策的支持度等涉及多個方面的隱私形成了一個完整的網(wǎng)絡(luò)個體，個人生活被人臉識別技術(shù)窺探。

人臉識別技術(shù)的應(yīng)用者“繞開”擁有者的知情授權(quán)。人臉信息作為個人信息的一種，采集使用應(yīng)該獲得所有者的知情同意。實踐中不僅沒有知情同意，甚至被強制性要求取得面部信息。

2019年9月，我國人臉識別應(yīng)用軟件“ZAO”的減免自身責(zé)任格式化用戶協(xié)議引發(fā)了公眾的擔(dān)憂，即使其一再修改，但是依然挽回不了公眾對于相關(guān)軟件的信任。它在用戶協(xié)議中妄圖誘使使用者同意面部信息的使用方式極大侵害了公民隱私權(quán)。

2.3其他權(quán)利被侵害的風(fēng)險

人臉識別技術(shù)在算法的使用分析中侵犯公民的平等權(quán)。美國麻省理工大學(xué)早針對于市場上普遍受歡迎的可以采集面部信息的軟件比如微軟、Facebook的研究中發(fā)現(xiàn)，檢測到膚色較深的女性出錯的可能性比檢測到膚色較淺男性的出錯率高百分之五。這可能是基于在樣本采集的過程中，對于不同人種的數(shù)據(jù)收集分析的不同而導(dǎo)致的。

技術(shù)是客觀的，但是運用技術(shù)的開發(fā)者是擁有自主意識的，可能在算法的設(shè)計之中不自覺地帶入了隱性思維，最終帶來算法應(yīng)用的歧視。

人臉識別技術(shù)對于生活的監(jiān)視、窺探會侵犯公民的自由權(quán)。當(dāng)人臉識別的信息算法能夠與人工智能發(fā)展聯(lián)系之時，任意一個舉動都有可能作為一份數(shù)據(jù)被上傳到海量數(shù)據(jù)庫之中進(jìn)行比對，從而分析出個體傾向差異。公民會對此感到恐慌，便會刻意的規(guī)避相關(guān)行為，謹(jǐn)慎發(fā)言。這也會在一定程度上減少對于《憲法》中結(jié)社游行示威權(quán)利的自由使用。

三、人臉識別技術(shù)應(yīng)用的法律規(guī)制

3.1 我國現(xiàn)有的法律規(guī)制

我國并沒有對于人臉識別這一具體技術(shù)的法律規(guī)制，多是集中在對于個人信息的定義及侵犯規(guī)制?！稇椃ā分嘘P(guān)于人通信自由和通信秘密受法律保護(hù)的相關(guān)表述，除了有關(guān)機(jī)關(guān)依法定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個人不得以任何理由侵犯。在《網(wǎng)絡(luò)安全法》中，法律賦予公民具有“刪除權(quán)”和“更正權(quán)”?！缎畔踩夹g(shù)個人信息安全規(guī)范》白皮書中則規(guī)范了開展收集、保存、適用、公開披露等個人信息處理活動應(yīng)遵循的原則和安全要求。《民法典》對于隱私權(quán)的概念、范圍、與個人信息的關(guān)系有了較為明確的指引。在人格編設(shè)專章規(guī)定“隱私權(quán)和個人信息保護(hù)”，彰顯了立法者強化個人信息和保護(hù)的立場。賦予信息主體知情同意權(quán)、查閱復(fù)制權(quán)、更正權(quán)及刪除權(quán)。使得個人信息侵權(quán)能夠成為民事訴訟的獨立案由，信息主體尋求個人信息侵權(quán)的民事救濟(jì)將有法可依。

3.2其他國家、地區(qū)的規(guī)制方式

在美國，局部反對與主流推行并存。在2019年1月29日美國舊金山市議會的一位議員提交了《停止秘密監(jiān)視條例》的立法提案，離成為美國第一個禁止使用人臉識別軟件的城市更進(jìn)了一步。[3]在美國的實踐中，據(jù)NBC報道，IBM從Flickr網(wǎng)站上抓去了一百萬張照片用于訓(xùn)練人臉識別算法。在伊利諾伊州所適用的《生物識別信息隱私法》規(guī)定這楊未取得授權(quán)的行為是違法的。該提案指向的主要對象是政府和執(zhí)法機(jī)構(gòu)，卻受到了警方的缺席聽證。與此同時，人臉識別技術(shù)同樣在國外的刑偵、監(jiān)察等領(lǐng)域應(yīng)用發(fā)揮著重大作用。美國國土安全部表示，預(yù)計在三年內(nèi)對97%的離境旅客將使用面部識別技術(shù)更好的掌握進(jìn)出國家的人員，并用于核實過期的簽證。

歐盟地區(qū)采取審慎的態(tài)度對待有關(guān)面部信息等相關(guān)的個人信息。歐盟對于人臉識別技術(shù)的開發(fā)和應(yīng)用十分謹(jǐn)慎，嚴(yán)格遵循2018年發(fā)布的《歐盟數(shù)據(jù)保護(hù)條例》。該條例的范圍極為廣泛，任何收集、傳輸、保留或者處理涉及到歐盟所有成員國內(nèi)個人信息的機(jī)構(gòu)組織均受該條例的約束。況且，其適用范圍也在不斷擴(kuò)大，許多歐盟境外的組織和機(jī)構(gòu)也接受了相關(guān)規(guī)約。規(guī)約將“同意”作為處理個人數(shù)據(jù)的正當(dāng)理由，由此構(gòu)建起規(guī)約的法律框架。

3.3未來規(guī)制的手段

實踐中多個部門法協(xié)調(diào)規(guī)制人臉識別技術(shù)鏈的發(fā)展。人臉識別技術(shù)涉及上下游多個產(chǎn)業(yè)，包括開發(fā)、運輸筑建、安裝，后臺的信息管理等。因此，各部門的規(guī)章在制定和應(yīng)用的解釋中要相互協(xié)調(diào)。尤其在公眾對于人臉識別技術(shù)還處于一知半解的情況下，宣傳普及和立法預(yù)防要同時進(jìn)行。對于人臉識別相關(guān)產(chǎn)品的研發(fā)推廣要進(jìn)行嚴(yán)格的審核，確保人臉信息的采集不違反相關(guān)法律法規(guī)、不存在算法缺陷等。對于隱私協(xié)議的簽訂需要明確知情同意。對于企業(yè)、民事機(jī)構(gòu)、單位等相關(guān)使用方要突出政府的監(jiān)管，政府的使用也要有著內(nèi)部的自我審查糾錯與外部的監(jiān)察審核機(jī)制。

構(gòu)建信息擁有者之間的良好溝通渠道。政府等公權(quán)力機(jī)構(gòu)和企業(yè)等經(jīng)營主體之間可以構(gòu)建良好的合作伙伴關(guān)系，更新公民數(shù)據(jù)庫中的信息。針對不同企業(yè)之間，要嚴(yán)厲打擊互相串通、買賣數(shù)據(jù)的行為，數(shù)據(jù)的交互要依法進(jìn)行，對于數(shù)據(jù)的來源去向要做詳細(xì)的記錄。良好的信息交流平臺可以有效的打擊相關(guān)信息黑市的攻擊和篡改。形成高度的行業(yè)自律，保護(hù)被采集者的相關(guān)信息。

參? 考? 文? 獻(xiàn)

[1]麻軍偉，龔群，高建勛，寇迪，桑晶金，楊雄，溫健，謝皆宏，王金波，俞定羊，張斌，沈宇.未知名尸體的容貌處理與人臉識別[J].鐵道警察學(xué)院學(xué)報，2018，28（03）：101-104.

[2] 王奉，趙司聰.關(guān)于對公安交管部門啟用高清人臉識別設(shè)備抓拍曝光闖紅燈違法行為的法 律分析[J].汽車與安全，2019（01）：98-100.

[3]張燕，劉芳，徐緩.美國舊金山率先對人臉識別技術(shù)說“不”[J].法律與生活， 2019（12）：54-55.

[4]陳寶健，吳章光.大數(shù)據(jù)環(huán)境下個人隱私保護(hù)的研究[J].吉林工程技術(shù)師范學(xué)院學(xué)報，2019，35（08）：68-70.

[5]王喆，張磊.安全、隱私和公民自由——公共場所人臉識別系統(tǒng)的技術(shù)安全問題反思[J].勝利油田黨校學(xué)報，2019，32（01）：74-76.