□陳 涵

人臉識(shí)別在中國的發(fā)展起步于20世紀(jì)90年代末，在經(jīng)歷了二十多年的發(fā)展歷程后，其在技術(shù)上取得了巨大的進(jìn)步，并被廣泛運(yùn)用于社會(huì)的各個(gè)領(lǐng)域之中。尤其是在疫情期間，人臉識(shí)別技術(shù)在人口流動(dòng)管理、體溫檢測等方面發(fā)揮了重要作用。然而這項(xiàng)生物識(shí)別技術(shù)在給社會(huì)的經(jīng)濟(jì)發(fā)展與公民的個(gè)人生活帶來便利的同時(shí)，也讓公民的個(gè)人信息安全面臨著巨大的挑戰(zhàn)。

一、人臉識(shí)別技術(shù)面臨的法律風(fēng)險(xiǎn)

人臉識(shí)別技術(shù)是基于人的面部特征，用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻，并自動(dòng)在圖像中檢測和跟蹤人臉，進(jìn)而對檢測到的人臉進(jìn)行識(shí)別的一系列相關(guān)技術(shù)。與其他類型的生物識(shí)別方式不同，人臉識(shí)別具有非接觸性、唯一性的特點(diǎn)。一旦泄露，不管是政府部門還是企事業(yè)單位，都將會(huì)面臨巨大的法律風(fēng)險(xiǎn)。

(一)政府使用人臉識(shí)別技術(shù)所面臨的法律風(fēng)險(xiǎn)。隨著現(xiàn)代化進(jìn)程的進(jìn)一步深入，各地人口的流動(dòng)性也在持續(xù)加大，人口構(gòu)成成分也越來越復(fù)雜。在這種新形勢下，政府在人員管控與安全防范這兩個(gè)方面都將面臨著巨大的挑戰(zhàn)[1]。這也就意味著如何在公共安全領(lǐng)域內(nèi)高效、快速地完成公民的信息采集，進(jìn)而保障公民的人身權(quán)利，成為了政府工作中的重中之重。因此，為了提高工作效率，政府會(huì)將人臉識(shí)別技術(shù)作為日常辦理公共事務(wù)的一個(gè)重要手段。但是在社會(huì)公共領(lǐng)域內(nèi)使用人臉識(shí)別技術(shù)，不免會(huì)發(fā)生公權(quán)力與私權(quán)利互相沖突的問題。例如安徽省阜陽市率先啟用行人闖紅燈抓拍系統(tǒng)，對于擅闖紅燈的人，該系統(tǒng)會(huì)通過人臉識(shí)別的方式自動(dòng)獲取該公民的個(gè)人信息，并將其個(gè)人信息以及闖紅燈的抓拍畫面在電子顯示屏上進(jìn)行播放與曝光，而在曝光的信息上，除了有公民的姓名和性別，還有公民的身份證件與家庭住址。針對這一問題，法理上說當(dāng)公權(quán)力與私權(quán)利產(chǎn)生沖突時(shí)，應(yīng)當(dāng)遵循公權(quán)優(yōu)先原則，但并不意味著政府要以過分犧牲公民的私權(quán)利為代價(jià)去維護(hù)社會(huì)的公共安全[2]。因此對于政府使用人臉識(shí)別技術(shù)的情形，最重要的是明確公權(quán)力與私權(quán)利之間的界限，在哪些場合下，政府能夠使用人臉識(shí)別技術(shù)以及在哪些場合下，政府不能夠使用人臉識(shí)別技術(shù)。

(二)企業(yè)使用人臉識(shí)別技術(shù)所面臨的法律風(fēng)險(xiǎn)。企業(yè)作為人臉識(shí)別系統(tǒng)的設(shè)計(jì)者、經(jīng)營者與使用者，其所面臨的法律風(fēng)險(xiǎn)也是相當(dāng)高的。從企業(yè)采集用戶人臉信息的方式上看，在線上，大多數(shù)企業(yè)則是通過一攬子授權(quán)的方式來獲取用戶的人臉信息[3]，用戶一旦不同意該企業(yè)獲取自己的人臉信息，就無法得到該企業(yè)的服務(wù)。而在線下，由于人臉識(shí)別具有非接觸性、隱蔽性強(qiáng)、可遠(yuǎn)距離采集等特征，就使得人們往往無法及時(shí)發(fā)現(xiàn)人臉識(shí)別的存在，也就無法做出相應(yīng)的意思表示。例如在2021年的3.15晚會(huì)上，主持人曝光科勒衛(wèi)浴、寶馬、Max Mara等品牌的部分門店采用人臉識(shí)別技術(shù)非法搜集消費(fèi)者的個(gè)人信息，然后評估出消費(fèi)者的經(jīng)濟(jì)能力，給消費(fèi)者推薦或抬高自己的商品價(jià)格，從而導(dǎo)致消費(fèi)者的合法權(quán)益受到損害；從企業(yè)內(nèi)部儲(chǔ)存的人臉數(shù)據(jù)上看，企業(yè)主要是將人臉作為一個(gè)身份認(rèn)證方式。在前期，企業(yè)會(huì)將用戶的信息數(shù)據(jù)保存在企業(yè)內(nèi)部的數(shù)據(jù)庫中。如果用戶想使用自己的人臉去進(jìn)行某一項(xiàng)操作時(shí)，系統(tǒng)會(huì)自動(dòng)將掃描到的人臉圖像與數(shù)據(jù)庫中所保存的人臉圖像進(jìn)行比對，一旦比對成功，便可實(shí)施下一項(xiàng)的操作，從而實(shí)現(xiàn)對用戶個(gè)人身份的識(shí)別。但是數(shù)據(jù)庫本身如果存在一定的安全隱患的話，一旦遭受外部人員的技術(shù)入侵，就容易導(dǎo)致大量用戶的個(gè)人信息慘遭泄露；從企業(yè)運(yùn)行人臉識(shí)別的算法上看，盡管人臉識(shí)別技術(shù)逐漸趨于成熟，但是在現(xiàn)階段仍存在一些不足之處，因此極易出現(xiàn)被某些不法分子冒用，販賣公民個(gè)人身份信息的情況發(fā)生。在“凈網(wǎng)2020”行動(dòng)中，深圳龍崗警方發(fā)現(xiàn)一些不法分子利用非法獲取的公民照片，將照片進(jìn)行一定的預(yù)處理，并通過AI換臉技術(shù)，繼而騙過企業(yè)的人臉識(shí)別系統(tǒng)從而完成認(rèn)證，最終導(dǎo)致公民的合法權(quán)益受到了侵犯。同時(shí)，由于大量采集的生物信息儲(chǔ)存在統(tǒng)一的平臺(tái)內(nèi)，導(dǎo)致數(shù)據(jù)量呈指數(shù)倍增長。若同時(shí)運(yùn)行或輸出各種不同的數(shù)據(jù)，平臺(tái)程序多次頻繁運(yùn)行，勢必造成輸出數(shù)據(jù)錯(cuò)位和內(nèi)部信息錯(cuò)亂的問題，為信息數(shù)據(jù)的儲(chǔ)存和運(yùn)行帶來安全風(fēng)險(xiǎn)[4]；從企業(yè)應(yīng)用人臉識(shí)別技術(shù)的場景上看，除了在刷臉支付、解鎖解密等領(lǐng)域內(nèi)得到應(yīng)用，企業(yè)還會(huì)將人臉識(shí)別技術(shù)應(yīng)用到一些娛樂領(lǐng)域中，其中最為典型的便是“ZAO-逢臉造戲”APP中的換臉娛樂功能。其玩法是通過實(shí)時(shí)拍攝人像或上傳已有的人像圖片替換到視頻素材或者其他圖片素材的人像上，而這極有可能導(dǎo)致用戶侵犯他人肖像權(quán)，從而承擔(dān)一定的法律責(zé)任。

二、歐美對于人臉識(shí)別技術(shù)的法律規(guī)制現(xiàn)狀

(一)美國對于人臉識(shí)別技術(shù)的法律規(guī)制現(xiàn)狀。美國在聯(lián)邦層面尚沒有制定專門的法律來規(guī)制人臉識(shí)別數(shù)據(jù)的收集與使用，一旦遇到因人臉識(shí)別技術(shù)所引發(fā)的案件時(shí)，主要是以美國各州制定的隱私保護(hù)法案作為訴訟的主要依據(jù)。同時(shí)，由于歷史傳統(tǒng)文化及文化驅(qū)動(dòng)力的不同，美國在保護(hù)個(gè)人數(shù)據(jù)主體權(quán)利的基礎(chǔ)上，側(cè)重于促進(jìn)數(shù)據(jù)共享流動(dòng)與數(shù)據(jù)的商業(yè)利用價(jià)值[5]。因此在人臉識(shí)別的數(shù)據(jù)保護(hù)上，美國對于政府和企業(yè)的規(guī)制態(tài)度是有所不同的。在政府層面，絕大多數(shù)州要求政府及其執(zhí)法機(jī)構(gòu)禁止在社會(huì)公共領(lǐng)域內(nèi)使用人臉識(shí)別技術(shù)。以舊金山市為例，該市于2019年5月通過《停止秘密監(jiān)視條例》(以下簡稱《條例》)，在內(nèi)容上該條例禁止政府部門使用人臉識(shí)別技術(shù)以及依靠該技術(shù)獲取公民的個(gè)人信息，這使得該市成為美國第一個(gè)禁止使用人臉識(shí)別技術(shù)的城市；而在企業(yè)層面，美國的大多數(shù)州在法律上并沒有對企業(yè)使用人臉識(shí)別技術(shù)實(shí)行諸多限制，只是簡要規(guī)定了企業(yè)不能將人臉識(shí)別技術(shù)交由政府進(jìn)行使用以及企業(yè)在采集公民個(gè)人信息的過程中應(yīng)當(dāng)遵循知情同意的原則。這就意味著對于美國的企業(yè)來說，其主要是靠各行業(yè)之間的嚴(yán)格自律來實(shí)現(xiàn)人臉數(shù)據(jù)的隱私保護(hù)目的，這也就導(dǎo)致了在美國境內(nèi)發(fā)生過多起公民訴美國科技公司的案件。以“Facebook侵犯用戶隱私權(quán)”的案件為例，在2020年1月，起因是Facebook在未經(jīng)用戶許可并告知使用期限的情況下，從伊利諾伊州數(shù)百萬用戶照片中獲取人臉數(shù)據(jù)，導(dǎo)致該州的三位公民分別向法院提起訴訟，最終以Facebook向該州用戶支付6.5億美元的和解費(fèi)并將“人臉識(shí)別”的默認(rèn)設(shè)置調(diào)整為“關(guān)閉”狀態(tài)來宣告此案件的結(jié)束。

(二)歐盟對于人臉識(shí)別技術(shù)的法律規(guī)制現(xiàn)狀。歐盟在人臉識(shí)別領(lǐng)域并沒有制定專門的法律法規(guī)，因此在人臉識(shí)別的法律適用問題上主要是用《通用數(shù)據(jù)保護(hù)條例》(英文簡稱“GDPR”)來加以規(guī)制。相較于美國重點(diǎn)限制公權(quán)力隨意采集公民的個(gè)人信息，但對企業(yè)發(fā)展人臉識(shí)別技術(shù)留有較大的空間所不同的是，歐盟在人臉識(shí)別的應(yīng)用上采取統(tǒng)一禁止的管理模式。其認(rèn)為相較于人臉識(shí)別技術(shù)給社會(huì)帶來的巨大便利，公民的個(gè)人隱私安全顯得更為重要。因此無論是行使公權(quán)力的政府還是行使私權(quán)利的企業(yè)，在使用公民人臉信息的方面，都必須遵守以“禁止處理”為原則，以“明示同意，法定必要”為例外的規(guī)定[6]。例如GDPR的第7條賦予了公民的知情同意權(quán)，其要求無論是人臉識(shí)別技術(shù)的開發(fā)者、經(jīng)營者還是使用者，收集公民個(gè)人信息的前提便是在用戶充分知情的情況下做出的以書面形式同意的意思表示。同時(shí)該條文還賦予了公民撤回同意的權(quán)利。一旦公民撤回同意，控制者便自始喪失使用公民個(gè)人信息的權(quán)利。此項(xiàng)規(guī)定的設(shè)立充分地保障了公民的合法權(quán)益。而在收集人臉信息的合法性與必要性上，GDPR的第6條對此情形進(jìn)行了列舉，如基于數(shù)據(jù)主體的知情同意、履行數(shù)據(jù)主體參與合同的必要性、執(zhí)行公共利益領(lǐng)域的任務(wù)的必要性等六種情形。因此在“Anderstorps高中侵犯學(xué)生隱私權(quán)案”中，Anderstorps高中通過以人臉識(shí)別的方式來記錄學(xué)生的出勤情況，該行為被認(rèn)為是侵犯了學(xué)生的個(gè)人隱私權(quán)。其主要原因便是學(xué)校完全可以通過其他方式來記錄學(xué)生的考勤情況，缺乏使用人臉識(shí)別技術(shù)的必要性。最終瑞典數(shù)據(jù)保護(hù)機(jī)構(gòu)對其作出20萬瑞典克朗的罰款，并要求立刻停止該行為。

與此同時(shí)，為了防止數(shù)據(jù)控制者與數(shù)據(jù)處理者在使用過程中濫用權(quán)利，GDPR為此嚴(yán)格規(guī)制控制者和處理者控制、處理數(shù)據(jù)的行為。對于數(shù)據(jù)控制者來說，在使用數(shù)據(jù)時(shí)需要對數(shù)據(jù)進(jìn)行匿名化處理并進(jìn)行一定的加密措施。而對于高風(fēng)險(xiǎn)的數(shù)據(jù)處理活動(dòng)，則需要到監(jiān)管機(jī)構(gòu)進(jìn)行事前評估并設(shè)立數(shù)據(jù)保護(hù)專員來對數(shù)據(jù)進(jìn)行一定的保護(hù)。一旦有信息數(shù)據(jù)泄露的情況發(fā)生，數(shù)據(jù)控制者應(yīng)當(dāng)自知道事故發(fā)生之日起3日內(nèi)通知監(jiān)管機(jī)構(gòu)并公布數(shù)據(jù)泄露報(bào)告；對于數(shù)據(jù)處理者來說，主要是通過與控制者簽訂的合同來加以限制。簽訂合同的雙方在合同中需要明確處理數(shù)據(jù)的目的、類型、期限以及明確雙方之間的權(quán)利業(yè)務(wù)關(guān)系；而在監(jiān)管機(jī)構(gòu)的監(jiān)督與公民的救濟(jì)方面，監(jiān)管機(jī)構(gòu)在監(jiān)管的過程中一旦發(fā)現(xiàn)有違法收集、濫用權(quán)利等情況的發(fā)生，其有權(quán)要求數(shù)據(jù)控制者或數(shù)據(jù)處理者修改、刪除或者銷毀個(gè)人數(shù)據(jù)并對其處以罰金。而對于不服監(jiān)管機(jī)構(gòu)作出的決定或者針對監(jiān)管機(jī)構(gòu)的不作為，公民有權(quán)對其進(jìn)行訴訟，并要求其承擔(dān)一定的法律責(zé)任[7]。

對比以上兩種立法模式不難發(fā)現(xiàn)，無論是美國還是歐盟，他們對于人臉識(shí)別的使用均持一種比較嚴(yán)謹(jǐn)?shù)膽B(tài)度，究其原因便是他們希望該技術(shù)能夠盡可能地造福社會(huì)，而不是給公民帶來一定的副作用。然而相較于歐美較為嚴(yán)格的限制乃至禁止政策，我國對于人臉識(shí)別的使用則采取一種開放、包容的態(tài)度。因此，從人臉識(shí)別的法律層面上講，各國應(yīng)立足于本國國情和本國的經(jīng)濟(jì)發(fā)展?fàn)顩r來進(jìn)行制定相應(yīng)的法律法規(guī)。但對于他國的一些治理經(jīng)驗(yàn)和治理方式，卻是可以值得借鑒與使用的。

三、我國對于人臉識(shí)別領(lǐng)域內(nèi)的法律規(guī)制現(xiàn)狀

我國對于人臉識(shí)別的保護(hù)模式跟歐盟一樣，采用的是綜合性立法保護(hù)模式。《網(wǎng)絡(luò)安全法》《民法典》《個(gè)人信息保護(hù)法》《刑法》以及最高院頒布的《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》(以下簡稱《人臉識(shí)別司法解釋》)等司法解釋初步構(gòu)建起了人臉識(shí)別的法律規(guī)范體系。

在《民法典》和《網(wǎng)絡(luò)安全法》中，立法者將人臉識(shí)別作為個(gè)人信息中的生物識(shí)別信息來加以保護(hù)。對于公民個(gè)人信息的保護(hù)，《民法典》第1,034條第3款規(guī)定：個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。從中便可看出，《民法典》對公民的私密信息進(jìn)行了“隱私權(quán)+個(gè)人信息”的二元保護(hù)模式。根據(jù)這一規(guī)定，在公民私密信息的保護(hù)問題上應(yīng)優(yōu)先適用隱私權(quán)的規(guī)定，隱私權(quán)中沒有規(guī)定的，才能用個(gè)人信息加以保護(hù)。其中前者指的是自然人所享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)，后者指的是對如自然人的姓名、出生日期、身份證件號(hào)碼等個(gè)人信息的保護(hù)，具體可分為對一般個(gè)人信息的保護(hù)和對敏感個(gè)人信息的保護(hù)。而對于人臉來說，由于人臉常年暴露在外的社會(huì)公開性，故難以將其認(rèn)定為公民的私密信息，只有通過電子設(shè)備所掃描識(shí)別出人臉背后所蘊(yùn)藏的個(gè)人信息才屬于公民的私密信息。一旦人臉背后的個(gè)人信息被泄露或者被非法使用，就容易導(dǎo)致自然人的人格尊嚴(yán)、人身安全以及財(cái)產(chǎn)安全受到侵害，因此法律更加注重的是人臉信息背后所在的人身屬性和財(cái)產(chǎn)價(jià)值，而這便是一般個(gè)人信息與敏感個(gè)人信息的本質(zhì)區(qū)別所在。所以對于人臉識(shí)別，法律應(yīng)當(dāng)制定更加嚴(yán)苛的規(guī)定。而在最近頒布的《個(gè)人信息保護(hù)法》中，立法者將人臉識(shí)別定性為敏感個(gè)人信息，并從公權(quán)力和私權(quán)利這兩個(gè)角度對人臉識(shí)別做了專門性的法律規(guī)定。

在公權(quán)力的領(lǐng)域中，《個(gè)人信息保護(hù)法》著重規(guī)定了國家機(jī)關(guān)作為個(gè)人信息處理者在處理個(gè)人信息方面，以及國家機(jī)關(guān)作為一個(gè)行政執(zhí)法機(jī)構(gòu)在監(jiān)督企業(yè)、商家上的一些法律條文。前者要求國家機(jī)關(guān)在處理個(gè)人信息時(shí)，具有向公民告知的義務(wù)。同時(shí)在公權(quán)力與私權(quán)利的邊界問題上，法律規(guī)定國家機(jī)關(guān)在行使行政權(quán)力時(shí)應(yīng)當(dāng)遵循比例原則，這也就意味著在維護(hù)社會(huì)重大利益的前提下，政府部門可以通過人臉識(shí)別的方式采集公民的個(gè)人信息，如利用人臉識(shí)別技術(shù)來抓捕罪犯、利用人臉識(shí)別技術(shù)來確定患者的行動(dòng)軌跡。但如果政府是基于一般性地維護(hù)社會(huì)公共利益的目的而使用人臉識(shí)別技術(shù)，如行人闖紅燈抓拍系統(tǒng)，該行為則便違反了比例原則；而對于后者來說，法律規(guī)定政府及其各職能部門應(yīng)當(dāng)在各自的職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息的保護(hù)與監(jiān)管工作。因此對于企業(yè)、商家違反法律規(guī)定處理公民個(gè)人信息的行為，行政機(jī)關(guān)有權(quán)要求對其進(jìn)行一定的行政處罰，構(gòu)成犯罪的，可以按照《刑法》的規(guī)定，依法追究其刑事責(zé)任。

在私權(quán)利的領(lǐng)域中，《個(gè)人信息保護(hù)法》規(guī)定，企事業(yè)單位在人臉識(shí)別采集與使用的過程中，除了遵循“合理合法、公開透明”的原則，還應(yīng)當(dāng)遵守“特定目的+單獨(dú)同意”的原則。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下以及征得公民的單獨(dú)同意之后，個(gè)人信息處理者方可處理敏感個(gè)人信息。同時(shí)在個(gè)人信息處理者的義務(wù)上面，《個(gè)人信息保護(hù)法》在借鑒歐盟GDPR的基礎(chǔ)上也作出了明確規(guī)定。其中第51條規(guī)定為了防止個(gè)人信息泄露、篡改、丟失，企業(yè)不但要制定相應(yīng)的操作流程和應(yīng)急預(yù)案，還需要定期對企業(yè)的內(nèi)部員工進(jìn)行一定的安全教育培訓(xùn)；第55條、56條則是對企業(yè)處理方式的補(bǔ)充；第58條則表明企業(yè)具體履行的義務(wù)有哪些。因此在私權(quán)利的領(lǐng)域中，《個(gè)人信息保護(hù)法》相比較于《民法典》來說，前者在保護(hù)公民個(gè)人隱私的基礎(chǔ)之上，更加注重公民與信息處理者之間的糾紛。所以對于《個(gè)人信息保護(hù)法》中的民事規(guī)范部分，應(yīng)當(dāng)基于特別法優(yōu)于一般法的原則，優(yōu)先適用于《個(gè)人信息保護(hù)法》中的規(guī)定[8]。

四、人臉識(shí)別領(lǐng)域的法律規(guī)制建議

在信息科技時(shí)代，個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心的利益問題之一。《個(gè)人信息保護(hù)法》和《人臉識(shí)別司法解釋》的出臺(tái)，標(biāo)志著我國個(gè)人信息保護(hù)制度逐漸走向成熟，對我國法治化建設(shè)進(jìn)程有著重要意義。但是，光靠我國現(xiàn)有的法律進(jìn)行保護(hù)，還是遠(yuǎn)遠(yuǎn)不夠的，在這其中還有許多需要完善的地方。

(一)完善人臉識(shí)別領(lǐng)域下的行政治理模式。《個(gè)人信息保護(hù)法》在第六章節(jié)確立了由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)，政府及其職能部門共同管理的行政治理新模式。在此章節(jié)的內(nèi)容中，第60條明確了個(gè)人信息保護(hù)部門的范圍；第61條規(guī)定了個(gè)人信息保護(hù)部門具有調(diào)查處理、指導(dǎo)監(jiān)督、組織企業(yè)進(jìn)行測評等義務(wù)；第63條、第64條規(guī)定了個(gè)人信息保護(hù)部門具有約談、查閱、查封扣押等行政權(quán)利。但是在具體場景中，到底由哪個(gè)部門來進(jìn)行治理、究竟該如何治理，法律對此并沒有作出具體的規(guī)定。與此同時(shí)，關(guān)于本法中“法律責(zé)任”的部分，法律規(guī)定對于違法處理個(gè)人信息的個(gè)人信息處理者，經(jīng)責(zé)令改正拒不改正的，可以并處一百萬元以下罰款。情節(jié)嚴(yán)重的，可以并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款。對直接負(fù)責(zé)的主管人員和其他責(zé)任人員處以十萬元以上一百萬元以下的罰款。動(dòng)輒上百萬元、上千萬元的罰款，設(shè)定的罰款數(shù)額之高，這雖然能體現(xiàn)出立法者打擊濫用人臉識(shí)別技術(shù)亂象的堅(jiān)定決心，但由于其制定的范圍過于寬泛，在實(shí)際的執(zhí)法過程中容易導(dǎo)致處罰數(shù)額不夠合理的情況發(fā)生。因此在現(xiàn)階段，我國需要制定相應(yīng)的行政法規(guī)和部門規(guī)章，并將其中的問題加以細(xì)化，從而更好地完善人臉識(shí)別領(lǐng)域內(nèi)的法律規(guī)制體系。

(二)完善人臉識(shí)別相關(guān)技術(shù)，保障公民個(gè)人隱私安全。在現(xiàn)有的法律規(guī)制體系中，立法者在人臉識(shí)別的應(yīng)用方面作出了具體的規(guī)定，但是在人臉識(shí)別領(lǐng)域內(nèi)的算法與數(shù)據(jù)方面，如黑客入侵、輸出數(shù)據(jù)錯(cuò)位等問題，法律對此很難作出詳細(xì)的規(guī)定。由此看來，對人臉識(shí)別領(lǐng)域內(nèi)算法與數(shù)據(jù)的完善就顯得尤為重要。針對這一問題，企業(yè)對外需要持續(xù)引進(jìn)高端人才，對內(nèi)需要持續(xù)加大研發(fā)投入，從而進(jìn)一步地提高企業(yè)的自主創(chuàng)新能力；政府需為企業(yè)創(chuàng)造良好的運(yùn)營環(huán)境，鼓勵(lì)企業(yè)進(jìn)行知識(shí)產(chǎn)權(quán)創(chuàng)新，從而提高人臉識(shí)別算法的精確性與安全性[4]；企業(yè)將人臉識(shí)別技術(shù)投入到商業(yè)應(yīng)用之前，應(yīng)當(dāng)進(jìn)行企業(yè)內(nèi)部與監(jiān)管機(jī)關(guān)的雙重評估，以確保算法在之后的運(yùn)行過程當(dāng)中沒有技術(shù)問題發(fā)生，從而更好地保障公民的個(gè)人隱私安全。

(三)完善事前防范機(jī)制，充分保障公民的知情同意原則。知情同意原則是人臉識(shí)別保護(hù)的核心和基礎(chǔ)，也是保護(hù)公民個(gè)人信息的第一道防線。但是在面對現(xiàn)實(shí)生活中“知情同意原則”過于形式化的問題，僅僅靠法律給予公民事后救濟(jì)的權(quán)利還是遠(yuǎn)遠(yuǎn)不夠的。只有將事前防范與事后救濟(jì)結(jié)合起來，才能充分保障公民的合法權(quán)益。對此，一方面可以通過宣傳教育的方式來增強(qiáng)公民的個(gè)人信息保護(hù)意識(shí)；另一方面可以引入公眾參與機(jī)制，讓越來越多的公眾參與到企業(yè)日常運(yùn)營的監(jiān)管上來，從而避免相關(guān)事件的發(fā)生[9]。另外，從企業(yè)的角度上看，無論是在線上還是在線下，使用人臉識(shí)別的前提必須是充分告知，但是在采取的具體措施上可以不完全相同。比如說在線上，有些應(yīng)用軟件通常以一攬子授權(quán)的方式來征得用戶的同意，還有些應(yīng)用軟件通常以條款的方式來獲取用戶的同意。對于前者來說，《人臉識(shí)別司法解釋》對此現(xiàn)象作出了禁止性規(guī)定；對于后者來說，條款描述的內(nèi)容偏多，這使得絕大部分用戶在使用前都不會(huì)仔細(xì)認(rèn)真地觀看，而這有可能導(dǎo)致企業(yè)在征得用戶同意的過程中，通過提供格式條款的方式來免除其責(zé)任，加重對方主要責(zé)任的情況發(fā)生。因此在線上，當(dāng)企業(yè)以授權(quán)的方式來征得用戶的同意時(shí)，還應(yīng)當(dāng)要求對用戶進(jìn)行書面告知。對于書面告知的內(nèi)容，其重點(diǎn)部分可以通過字體加大加粗的方式來引起用戶的注意[10]。同時(shí)，無論是企業(yè)還是政府，都應(yīng)當(dāng)設(shè)立并公布相應(yīng)的投訴渠道，從而更好地保障用戶的知情監(jiān)督權(quán)；在線下，企業(yè)通常以人臉識(shí)別的方式來收集消費(fèi)者的個(gè)人信息，其主要目的是為了更好地進(jìn)行銷售，從而獲得更多的經(jīng)濟(jì)利益，因此企業(yè)在商業(yè)領(lǐng)域內(nèi)使用人臉識(shí)別技術(shù)的時(shí)候，需要明確人臉識(shí)別技術(shù)的使用范圍。一旦企業(yè)基于商業(yè)目的使用人臉識(shí)別技術(shù)，在使用之前就必須要征得消費(fèi)者的同意，反之則需要向消費(fèi)者提供能夠解決問題的其他替代性方案，從而保障消費(fèi)者的合法權(quán)益不會(huì)因此受到侵犯。

五、結(jié)語

在大數(shù)據(jù)時(shí)代的背景下，科技的發(fā)展意味著將產(chǎn)生各種新事物，而對于新事物給大家?guī)肀憷褪孢m的同時(shí)，亦會(huì)引發(fā)諸多的法律問題。因此在面對人臉識(shí)別技術(shù)應(yīng)用可能導(dǎo)致的問題和引發(fā)的科技風(fēng)險(xiǎn)，我國在進(jìn)行精細(xì)化利益衡量的基礎(chǔ)上，應(yīng)當(dāng)采取更加開放、包容的態(tài)度，從而實(shí)現(xiàn)人臉識(shí)別技術(shù)應(yīng)用與公民個(gè)人信息保護(hù)之間的利益平衡[2]。