宋曉會(huì)

西藏大學(xué)，西藏 拉薩 850000

一、人臉識(shí)別技術(shù)的概述

在我國傳統(tǒng)的熟人社會(huì)中，人臉是一種進(jìn)入特定社交范圍的身份認(rèn)證標(biāo)識(shí)。人們通過不同面部特征的臉來識(shí)別和對應(yīng)對方的身份信息、家庭信息、社會(huì)信息，從而實(shí)現(xiàn)與對方的交流和溝通。人臉識(shí)別技術(shù)源于20世紀(jì)60年代，并于90年代開始應(yīng)用。如今，人臉識(shí)別技術(shù)正在顛覆傳統(tǒng)的身份識(shí)別與認(rèn)證方式，其與大數(shù)據(jù)和物聯(lián)網(wǎng)進(jìn)行聯(lián)動(dòng)，在世界范圍內(nèi)呈現(xiàn)出快速增長的態(tài)勢，并且應(yīng)用于上班打卡、地鐵安檢、小區(qū)安保、醫(yī)療機(jī)構(gòu)、輔助執(zhí)法、快捷支付等不同的場景當(dāng)中。但與此同時(shí)，人臉識(shí)別技術(shù)的廣泛運(yùn)用也對公民個(gè)人信息的安全產(chǎn)生了威脅與風(fēng)險(xiǎn)。

（一）人臉識(shí)別技術(shù)的概念和工作原理

人臉識(shí)別技術(shù)是基于光學(xué)人臉圖像的身份識(shí)別與驗(yàn)證的簡稱，是依據(jù)人的面部特征來進(jìn)行身份識(shí)別的技術(shù)，其本身涉及了計(jì)算機(jī)視覺、圖像處理、神經(jīng)網(wǎng)絡(luò)、人工智能等相關(guān)知識(shí)，屬于生物識(shí)別技術(shù)。根據(jù)匹配量級(jí)的不同，人臉識(shí)別技術(shù)分為三種不同的類型，分別是人臉認(rèn)證（1：1模式）、人臉辨認(rèn)（1：N模式）與人臉檢索（M：N模式）。［1］由此延伸出了人臉識(shí)別技術(shù)的三大基礎(chǔ)功能：驗(yàn)證、識(shí)別和檢測。

人臉識(shí)別技術(shù)常常應(yīng)用于日常生活中各種刷臉的場合，本文以最常見的刷臉技術(shù)為例來闡釋人臉識(shí)別技術(shù)的工作原理?！八⒛槨崩昧擞?jì)算機(jī)視覺技術(shù)，把收集到的人臉照片信息用參數(shù)標(biāo)記等特定方法處理形成一個(gè)個(gè)獨(dú)一無二的人臉數(shù)據(jù)的文件。［2］以日常生活中最為常見的小區(qū)門禁刷臉系統(tǒng)為例，系統(tǒng)將每一個(gè)刷臉者的面部信息同照片數(shù)據(jù)庫中的人臉數(shù)據(jù)文件進(jìn)行比對，若人像與數(shù)據(jù)庫中的某個(gè)特定住戶的面部信息符合，則可以確認(rèn)其身份并允許通行，反之則不可以。

（二）人臉識(shí)別技術(shù)的主要應(yīng)用場景

人臉識(shí)別技術(shù)已經(jīng)廣泛地應(yīng)用于如下的領(lǐng)域中：在輔助執(zhí)法領(lǐng)域中，人臉識(shí)別技術(shù)可以幫助打擊違法犯罪、尋找失蹤人口。人臉識(shí)別技術(shù)有分析與篩選的功能，可以服務(wù)于執(zhí)法領(lǐng)域中的身份識(shí)別與身份驗(yàn)證的需要。公安部打拐行動(dòng)中應(yīng)用的內(nèi)部軟件“團(tuán)圓系統(tǒng)”，在識(shí)別和辨認(rèn)走失兒童的能力方面也高于其近親屬的直接識(shí)別；在公共治理領(lǐng)域方面，人臉識(shí)別技術(shù)在應(yīng)對新冠肺炎疫情的危機(jī)中也做出了突出貢獻(xiàn)。政府借助了非接觸式的人臉識(shí)別技術(shù)，通過刷臉系統(tǒng)測體溫、標(biāo)記體溫異常人員、查詢新冠肺炎確診病例的密切接觸者，有針對性地找到了重點(diǎn)觀察對象，對阻斷疫情的傳播鏈條，盡快遏制疫情的蔓延做出了貢獻(xiàn)；在商業(yè)領(lǐng)域和移動(dòng)支付領(lǐng)域中，人臉識(shí)別技術(shù)已經(jīng)得到了廣泛應(yīng)用；在社區(qū)管理領(lǐng)域中，人臉識(shí)別技術(shù)可以提供刷臉門禁、對訪客進(jìn)行管理、通過刷臉實(shí)現(xiàn)垃圾分類投放以及電梯的安全管控；在醫(yī)療衛(wèi)生領(lǐng)域中，人臉識(shí)別系統(tǒng)可以對醫(yī)鬧黑名單者進(jìn)行識(shí)別和匹配，維護(hù)醫(yī)院的正常秩序。如成都三六三醫(yī)院就以人臉識(shí)別技術(shù)為基礎(chǔ)建立了醫(yī)院的智能安防系統(tǒng)。人臉識(shí)別系統(tǒng)亦可以打擊醫(yī)院的“號(hào)販子”，規(guī)范醫(yī)院的預(yù)約掛號(hào)流程，北京天壇醫(yī)院就安裝了此系統(tǒng)。在醫(yī)保在線支付方面，人臉識(shí)別技術(shù)也發(fā)揮了重要作用。

（三）人臉識(shí)別技術(shù)的潛在風(fēng)險(xiǎn)

第一，人臉識(shí)別技術(shù)存在技術(shù)風(fēng)險(xiǎn)。具體表現(xiàn)為人臉識(shí)別錯(cuò)誤與欺騙攻擊。人臉識(shí)別存在誤差的原因是圖像質(zhì)量不佳、人臉遮擋或者是化妝等原因。欺騙攻擊指的是在人臉識(shí)別系統(tǒng)中冒充身份，騙取認(rèn)證信任；第二，人臉識(shí)別技術(shù)存在隱私風(fēng)險(xiǎn)。人臉信息是高度敏感的信息，具有一定的信息安全隱患。若人臉信息在存儲(chǔ)、使用、處理的過程中被黑客或者內(nèi)部人員竊取和利用，則存在泄露個(gè)人隱私的風(fēng)險(xiǎn)。目前我國對于人臉識(shí)別技術(shù)的監(jiān)管尚不完善，在很多領(lǐng)域內(nèi)存在過度收集人臉信息等人臉識(shí)別技術(shù)的濫用問題；第三，人臉識(shí)別技術(shù)存在財(cái)產(chǎn)風(fēng)險(xiǎn)。人臉信息具有唯一性和相對穩(wěn)定性，每個(gè)人的面部信息與身份信息是綁定的。若不法分子利用此技術(shù)背后的高危漏洞來轉(zhuǎn)移被面部識(shí)別者的財(cái)產(chǎn)，將對被人臉識(shí)別者造成財(cái)產(chǎn)侵權(quán)；第四，人臉識(shí)別技術(shù)存在社會(huì)風(fēng)險(xiǎn)。具體表現(xiàn)為社會(huì)倫理困境和社會(huì)矛盾加劇等方面的問題。［3］

二、人臉識(shí)別技術(shù)中個(gè)人信息保護(hù)存在的問題

技術(shù)給人類社會(huì)生活帶來的影響和沖擊往往是利弊兼有的，人臉識(shí)別技術(shù)也不例外。人臉識(shí)別技術(shù)給我們的生活帶來了極大的便利，廣泛應(yīng)用于商業(yè)管理活動(dòng)與公共管理活動(dòng)中，但不可否認(rèn)的是，人臉識(shí)別技術(shù)的運(yùn)用還存在著一些現(xiàn)實(shí)的問題。

（一）人臉識(shí)別技術(shù)中個(gè)人信息保護(hù)的相關(guān)法律不夠完善

個(gè)人信息保護(hù)在《民法典·人格權(quán)編》中有著原則性的規(guī)定，個(gè)人信息受到法律保護(hù)，處理個(gè)人信息要遵循合法、正當(dāng)和必要的原則。人臉信息屬于個(gè)人信息中的生物識(shí)別信息，對其處理也必然要受到以上原則的約束。但這種約束只是原則性上的約束，并沒有監(jiān)管措施和相應(yīng)的懲罰手段，在操作上存在困難。新頒布的《個(gè)人信息保護(hù)法》中對個(gè)人信息的保護(hù)的規(guī)定有許多亮點(diǎn)，細(xì)化了個(gè)人信息的處理規(guī)則，明確了個(gè)人所享有的權(quán)利和個(gè)人信息處理者的義務(wù)?！秱€(gè)人信息保護(hù)法》第二十六條中規(guī)定了在公共場所收集個(gè)人的圖像信息、身份識(shí)別信息只能用于公共安全的目的，而對“公共安全”沒有做過多解釋，可能會(huì)限制為商業(yè)目的而應(yīng)用人臉識(shí)別的行為。在面臨人臉識(shí)別技術(shù)復(fù)雜的應(yīng)用場景和功能時(shí)，該法在具體實(shí)施上存在一定的困難。在相關(guān)概念的表述上，《民法典》中的私密信息與《個(gè)人信息保護(hù)法》中的敏感信息的稱呼不完全相同，在具體適用時(shí)，會(huì)產(chǎn)生能否把私密信息等同于敏感信息的疑問。如果沒有對概念進(jìn)行厘清，將影響法律在具體落地時(shí)的銜接和實(shí)施。

（二）對人臉識(shí)別技術(shù)應(yīng)用的監(jiān)管缺乏成效

目前對于人臉識(shí)別技術(shù)的應(yīng)用缺乏統(tǒng)一的行業(yè)監(jiān)管模式，造成了與人臉識(shí)別技術(shù)有關(guān)的各種行業(yè)亂象和負(fù)面案例。如各種手機(jī)應(yīng)用軟件在安裝的時(shí)候被要求對不必要的權(quán)限進(jìn)行獲取。諸如讀取通訊錄權(quán)限、讀取相冊權(quán)限、讀取麥克風(fēng)權(quán)限等。2021年的“3·15晚會(huì)”上，披露了多個(gè)商家私自安裝人臉識(shí)別攝像頭的行為，他們繞過了被拍攝者的知情同意權(quán)，收集了大量的用戶面部信息，一夜之間引發(fā)了消費(fèi)者對于商家使用人臉識(shí)別系統(tǒng)的擔(dān)憂和不安。這樣的例子還有很多，在互聯(lián)網(wǎng)如此發(fā)達(dá)的現(xiàn)在，“電子眼”的存在讓我們在毫無防備的情況下赤裸裸地暴露在人臉信息收集者的屏幕面前。各種平臺(tái)和應(yīng)用軟件可以利用監(jiān)管的漏洞竊取我們的個(gè)人信息而規(guī)避了處罰，很難說我們的個(gè)人信息得到了相應(yīng)的保護(hù)。

（三）行業(yè)主體責(zé)任的落實(shí)存在欠缺

商事活動(dòng)的發(fā)展在為社會(huì)源源不斷地創(chuàng)造財(cái)富的同時(shí)也推動(dòng)了技術(shù)的革新和法律的進(jìn)步。包括民商法在內(nèi)的很多法律規(guī)范都是基于公司商事活動(dòng)的實(shí)踐從而不斷得到完善的。人臉識(shí)別技術(shù)能在廣袤的中國大地上迅速推廣和應(yīng)用，滲透到人們衣食住行的方方面面，與公司的力量是分不開的。但企業(yè)和公司畢竟是追求經(jīng)濟(jì)利益最大化的營利組織，對人臉識(shí)別技術(shù)加以監(jiān)管也是需要花費(fèi)成本的，因此商業(yè)領(lǐng)域內(nèi)常出現(xiàn)人臉識(shí)別技術(shù)的濫用。一個(gè)用戶的姓名、手機(jī)號(hào)、地址，這類看似簡單無用的個(gè)人信息，如果可以被商戶所取得，就可以實(shí)現(xiàn)對潛在顧客人群實(shí)施精準(zhǔn)投放廣告、推銷等行為，從而達(dá)到節(jié)約廣告成本的目的。國外一些知名公司如谷歌、微軟、IBM等都曾經(jīng)呼吁在人臉識(shí)別系統(tǒng)方面出臺(tái)更加嚴(yán)格的管控措施。Facebook也進(jìn)一步明確人了臉部識(shí)別技術(shù)的適用范圍、使用手段和目的。而我國自2020年中國支付清算協(xié)會(huì)印發(fā)《人臉識(shí)別線下支付行業(yè)自律公約（試行）》的通知后，其他涉及人臉識(shí)別技術(shù)的行業(yè)自律公約遲遲沒有出臺(tái)。

（四）被人臉識(shí)別的對象缺乏對維權(quán)的重視和對救濟(jì)渠道的了解

一方面，與西方國家崇尚的個(gè)人主義相比，我國的文化傳統(tǒng)中更多呈現(xiàn)出來的是集體主義的特征。我國的文化傳統(tǒng)不強(qiáng)調(diào)對個(gè)人信息的保護(hù)，使得人們在個(gè)人信息權(quán)利受到侵犯時(shí)的警惕性較低。同時(shí)，從社會(huì)心理角度來看，人臉經(jīng)常暴露在外界，人臉信息不必要通過個(gè)人主動(dòng)配合方可獲取，因此我們在面對攝像頭、刷臉考勤機(jī)、人臉識(shí)別門禁機(jī)、人臉溫控識(shí)別機(jī)等機(jī)器的時(shí)候，對個(gè)人信息受到的侵犯缺乏一定的敏感度。不然也不會(huì)在人臉識(shí)別技術(shù)在我國快速應(yīng)用的大背景下，直到2021年才有了“中國人臉識(shí)別第一案”；另一方面，保護(hù)個(gè)人信息的相關(guān)法律宣傳還不到位，即使個(gè)人信息被侵犯，也不知被侵權(quán)，亦不了解相應(yīng)維權(quán)途徑，只好停留在被侵權(quán)的現(xiàn)狀上難以及時(shí)實(shí)現(xiàn)救濟(jì)。

三、人臉識(shí)別技術(shù)中對個(gè)人信息保護(hù)的完善對策

（一）加強(qiáng)人臉識(shí)別技術(shù)的法律規(guī)制，進(jìn)一步完善相關(guān)法律制度

為了解決人臉識(shí)別技術(shù)的發(fā)展和個(gè)人信息保護(hù)之間存在的問題和沖突，應(yīng)盡早填補(bǔ)相關(guān)法律的立法漏洞，細(xì)化相關(guān)法律法規(guī)的實(shí)施細(xì)則，完善人臉識(shí)別技術(shù)中個(gè)人信息保護(hù)的法律體系。根據(jù)《個(gè)人信息保護(hù)法》第六十二條規(guī)定，網(wǎng)信部門要牽頭推進(jìn)與人臉識(shí)別技術(shù)相關(guān)的專門規(guī)則和標(biāo)準(zhǔn)，因此網(wǎng)信辦要從實(shí)踐出發(fā)，不斷完善具體規(guī)定。根據(jù)《新一代人工智能發(fā)展規(guī)劃》的相關(guān)要求，要分類詳細(xì)地制定適應(yīng)人臉識(shí)別技術(shù)應(yīng)用的各種規(guī)范，明確公權(quán)力介入的邊界，進(jìn)一步明確政府、企業(yè)、用戶和其他使用人臉識(shí)別技術(shù)的主體之間的權(quán)責(zé)關(guān)系，明確和規(guī)范人臉識(shí)別技術(shù)的市場準(zhǔn)入制度，對應(yīng)用場景的要求進(jìn)一步細(xì)化，不斷完善有關(guān)人臉識(shí)別技術(shù)的法律體系。

（二）強(qiáng)化政府職能，建立完善的監(jiān)管體系

政府需要建立以其為主導(dǎo)的全過程監(jiān)管體系，及時(shí)回應(yīng)人們在人臉識(shí)別技術(shù)應(yīng)用方面的擔(dān)憂和期待，為公民提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境，助力“平安中國”的建設(shè)，讓公民的安全感更充實(shí)、更有保障、更可持續(xù)。2022年8月10日，國家網(wǎng)信辦發(fā)布的《數(shù)字中國發(fā)展報(bào)告》提出了要完善數(shù)字安全和治理體系，營造健康安全的發(fā)展環(huán)境的要求，具體來說要堅(jiān)定不移地堅(jiān)持總體國家安全觀，提升數(shù)據(jù)安全管理水平，強(qiáng)化個(gè)人信息保護(hù)，集中整治違法違規(guī)收集個(gè)人信息等行為，切實(shí)維護(hù)廣大網(wǎng)民的合法權(quán)益。政府在支持人臉識(shí)別技術(shù)發(fā)展的同時(shí)，也要對企業(yè)進(jìn)行監(jiān)管，明確企業(yè)在收集人臉數(shù)據(jù)時(shí)的知情同意權(quán)，對不必要的授權(quán)行為加以限制，防止企業(yè)濫用人臉識(shí)別技術(shù)。使得采集人臉識(shí)別信息的行為更加公開透明，盡量避免可能的信息安全風(fēng)險(xiǎn)轉(zhuǎn)化為實(shí)實(shí)在在的損害行為。

（三）加強(qiáng)行業(yè)自律，落實(shí)行業(yè)主體的責(zé)任

行業(yè)自律是指某個(gè)特定的行業(yè)經(jīng)過內(nèi)部的協(xié)商之后，在不違反現(xiàn)有的法律的前提下制定統(tǒng)一的準(zhǔn)則并加以自覺遵守，以達(dá)到維護(hù)行業(yè)內(nèi)的公平競爭、協(xié)調(diào)行業(yè)內(nèi)的利益關(guān)系、不斷規(guī)范本行業(yè)行為的目的。在現(xiàn)行法律中對于商業(yè)化的人臉信息收集行為，并沒有采取絕對禁止的態(tài)度。因此作為人臉識(shí)別應(yīng)用最廣泛的商業(yè)領(lǐng)域要承擔(dān)起行業(yè)責(zé)任，加強(qiáng)行業(yè)自律，強(qiáng)化相關(guān)行業(yè)的道德感與社會(huì)責(zé)任感，不要片面追求經(jīng)歷利益。《個(gè)人信息保護(hù)法》為企業(yè)收集、使用、保存、處理人臉識(shí)別中涉及的個(gè)人信息做了原則上的規(guī)定。行業(yè)自律準(zhǔn)則是對相關(guān)法律在實(shí)際操作過程中的有效補(bǔ)充，通過制定行業(yè)自律準(zhǔn)則，可以促進(jìn)企業(yè)在應(yīng)用人臉識(shí)別技術(shù)時(shí)對個(gè)人信息的保護(hù)進(jìn)行具體的規(guī)制。商業(yè)主體是技術(shù)革命的推動(dòng)者，他們理應(yīng)在創(chuàng)新、生產(chǎn)、經(jīng)營與投資的全程中落實(shí)相應(yīng)的責(zé)任。加強(qiáng)行業(yè)的自律與監(jiān)督，可避免相關(guān)的行業(yè)出現(xiàn)只被監(jiān)管而無主動(dòng)權(quán)的情形，以求相關(guān)行業(yè)在發(fā)展的過程中不斷完善人臉識(shí)別技術(shù)的應(yīng)用難題，通過安全合規(guī)的產(chǎn)業(yè)鏈推動(dòng)行業(yè)的健康發(fā)展。

（四）將提高個(gè)人維權(quán)意識(shí)與暢通救濟(jì)手段相結(jié)合

一方面，公民要提高警惕，從事前到事后的全程中都要積極維護(hù)自己的個(gè)人信息權(quán)和隱私權(quán)。做到事前提高警惕性，積極學(xué)習(xí)《個(gè)人信息保護(hù)法》和《民法典》等法律法規(guī)中對個(gè)人信息保護(hù)的相關(guān)規(guī)定，熟悉人臉識(shí)別中個(gè)人信息保護(hù)的相關(guān)法條，并且在遇到侵權(quán)的情況時(shí)要積極主動(dòng)使用法律的武器維護(hù)自己的合法權(quán)益；另一方面，有權(quán)利則必有救濟(jì)，要暢通相關(guān)救濟(jì)途徑。個(gè)人要從事前就開始提高警惕性，加強(qiáng)對保護(hù)個(gè)人信息安全的意識(shí)，在個(gè)人信息受到侵犯時(shí)要借助合法的途徑加以救濟(jì)，維護(hù)自己的個(gè)人信息安全。

四、小結(jié)

伴隨著人臉識(shí)別技術(shù)在各種場合下的廣泛應(yīng)用，人們對于這種技術(shù)不再陌生。在了解這個(gè)技術(shù)的安全隱患和社會(huì)上發(fā)生的許多有關(guān)人臉識(shí)別的負(fù)面案例之后，人們對人臉識(shí)別技術(shù)的運(yùn)用感到了不安并對其逐漸提高了警惕。人臉識(shí)別技術(shù)亟待通過完善法律保障、加強(qiáng)政府監(jiān)管和行業(yè)自律，以及促進(jìn)個(gè)人加強(qiáng)隱私權(quán)保護(hù)的方式來保護(hù)個(gè)人信息的安全。新事物的發(fā)展總是伴隨著各種各樣的社會(huì)問題和法律問題。目前我們要對人臉識(shí)別技術(shù)保持一個(gè)謹(jǐn)慎樂觀的態(tài)度，不應(yīng)因噎廢食。在人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)問題上，我們還任重道遠(yuǎn)。人臉識(shí)別技術(shù)應(yīng)當(dāng)為我們所用，而不是讓我們成為它的奴隸。最后，我們也應(yīng)當(dāng)加強(qiáng)對人臉識(shí)別技術(shù)之外的其他生物信息識(shí)別技術(shù)在實(shí)務(wù)中運(yùn)用的反省和思考。