論人臉識(shí)別技術(shù)的法律規(guī)制

朱 紅

（南京審計(jì)大學(xué),江蘇 南京 211815）

人臉識(shí)別帶來(lái)的便捷性毋庸置疑，但是一男子為保護(hù)個(gè)人信息戴著頭盔去看房的視頻新聞，引起了大家廣泛的關(guān)注。業(yè)內(nèi)人士指出，售樓處引入人臉識(shí)別技術(shù)，多半與其“分銷模式”有關(guān)，就是借助人臉識(shí)別，幫房企判斷購(gòu)房者是“自然到訪客戶”還是“渠道客戶”，以確定促銷傭金如何發(fā)放。“戴頭盔看房”雖然略顯夸張，但它是對(duì)人臉識(shí)別技術(shù)濫用的有力控訴，折射出消費(fèi)者對(duì)于人臉識(shí)別技術(shù)濫用的無(wú)奈抗?fàn)帯?020年杭州市富陽(yáng)區(qū)法院公開審理了一件“國(guó)內(nèi)人臉識(shí)別案”，這是我國(guó)法院首次審理此類案件。案件原告是浙江理工大學(xué)副教授郭兵，被告為杭州野生動(dòng)物世界有限公司，郭兵購(gòu)買了野生動(dòng)物世界的雙人年卡，當(dāng)時(shí)明確規(guī)定采用指紋識(shí)別的方式進(jìn)園，郭兵夫婦也按要求錄入了指紋，當(dāng)時(shí)也能正常進(jìn)園。之后，動(dòng)物世界就調(diào)整了年卡用戶的入園方式，改為人臉識(shí)別方式入園。動(dòng)物世界曾兩次告知郭兵變更年卡入園識(shí)別方式，要求其錄入人臉特征，否則會(huì)影響入園。而郭兵則主張人臉信息為個(gè)人隱私，因此堅(jiān)決反對(duì)人臉識(shí)別入園，并要求園方退卡。但園方主張則明確告訴郭兵，如果不先激活人臉識(shí)別系統(tǒng)，就無(wú)法辦理退卡手續(xù)，郭兵隨之將動(dòng)物世界告上了法庭。技術(shù)本身并沒有好壞之分，完全是客觀存在的，但技術(shù)的用途是什么，究竟該如何使用技術(shù)，均由人所決定。只有以正向價(jià)值為引領(lǐng)，以嚴(yán)密法律為準(zhǔn)繩，才能讓技術(shù)充分釋放紅利。

1 人臉識(shí)別的概述

人臉識(shí)別技術(shù)是一種基于生物特征的識(shí)別技術(shù)，其依托于計(jì)算機(jī)技術(shù)，先收集人臉特征，然后與真人進(jìn)行分析與匹配，一旦匹配成功，則允許后續(xù)操作，反之，則給出提示[1]。人臉識(shí)別技術(shù)包含3個(gè)步驟，即對(duì)人臉進(jìn)行檢測(cè)、對(duì)人臉進(jìn)行追蹤以及對(duì)人臉進(jìn)行比對(duì)。對(duì)人臉進(jìn)行檢測(cè)的過(guò)程，是指在監(jiān)測(cè)畫面當(dāng)中確認(rèn)是否有人臉的過(guò)程；對(duì)人臉進(jìn)行追蹤，是指在監(jiān)測(cè)畫面當(dāng)中檢測(cè)到人臉時(shí)，對(duì)人臉進(jìn)行追蹤，從而提取對(duì)應(yīng)的人臉特征；對(duì)人臉進(jìn)行比對(duì)，就是將已經(jīng)提取的人臉特征數(shù)據(jù)與數(shù)據(jù)庫(kù)當(dāng)中已有的人臉數(shù)據(jù)進(jìn)行比對(duì)[2]。

1.1 人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景

在《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告（2020）》中，總結(jié)了當(dāng)下10種較為常見的人臉識(shí)別場(chǎng)景，分別是：①支付轉(zhuǎn)賬（如刷臉支付、轉(zhuǎn)賬提現(xiàn)等）；②開戶銷戶（如銀行開戶、開店、開播、注銷等環(huán)節(jié)）；③實(shí)名登記（如酒店入住、購(gòu)票搶票等）；④解鎖解密（如解鎖手機(jī)、開啟未成年人模式、解密私人相冊(cè)等）；⑤換臉娛樂（如換臉、算命等軟件）；⑥政府辦事（如工商注冊(cè)、個(gè)人報(bào)稅、福利發(fā)放等）；⑦交通安檢（如飛機(jī)場(chǎng)、火車站進(jìn)站人臉識(shí)別等）；⑧門禁考勤（如小區(qū)、公園門禁、公司人臉識(shí)別考勤等）；⑨校園、在線教育（如查看抬頭率、刷臉簽到等）；⑩公共安全監(jiān)管（如闖紅燈識(shí)別、大型活動(dòng)安檢等）。從上述列舉中，可以看到，人臉識(shí)別已經(jīng)覆蓋了我們生活的各個(gè)領(lǐng)域?？梢灶A(yù)見的是，隨著時(shí)代的不斷發(fā)展，人臉識(shí)別技術(shù)的市場(chǎng)應(yīng)用范圍將會(huì)持續(xù)擴(kuò)大，有著光明的發(fā)展前景。

1.2 人臉識(shí)別技術(shù)的特點(diǎn)

人臉與指紋、虹膜等人體生物特征具有的共同特征是自然性、唯一性和不易復(fù)制性，相比指紋識(shí)別和刷卡通過(guò)人臉識(shí)別的特點(diǎn)在于非接觸性，相比虹膜識(shí)別人臉識(shí)別的信息處理設(shè)備性價(jià)比較高，在疫情防控期間得到了大力推廣[3]。人臉識(shí)別技術(shù)通過(guò)精準(zhǔn)識(shí)別，可以讓出行者在非接觸的情況下實(shí)現(xiàn)出入自由，減少了人際接觸帶來(lái)的風(fēng)險(xiǎn)隱患，提高了便捷度和效率，給人們的生活帶來(lái)了便利?；趦|歐智庫(kù)所給出的報(bào)告能夠獲悉，目前人臉識(shí)別技術(shù)已經(jīng)覆蓋多個(gè)行業(yè)領(lǐng)域：諸如互聯(lián)網(wǎng)金融服務(wù)、交通出行、參觀及安防等，以2018年為例，當(dāng)時(shí)安防領(lǐng)域有超過(guò)60%的都引入了人臉識(shí)別技術(shù)，金融領(lǐng)域?yàn)?7.1%，智慧園區(qū)為6.7%[4]。

1.3 “人臉”信息的法律性質(zhì)

在“國(guó)內(nèi)人臉識(shí)別”首案中，原告郭兵主張人臉信息為個(gè)人隱私，反對(duì)以人臉識(shí)別的方式進(jìn)入園區(qū)。有學(xué)者指出人臉信息是一種隱私，公民依法對(duì)其享有隱私權(quán)[5]。而學(xué)者王鍇（2020）指出，人臉信息屬于個(gè)人信息，而不是隱私[6]。學(xué)者勞東燕（2020）認(rèn)為，個(gè)人信息的保護(hù)，評(píng)估標(biāo)準(zhǔn)不是隱私，而是可識(shí)別性[7]?！吨腥A人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）規(guī)定，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息?？梢钥闯?，隱私兼具“隱”和“私”的雙重屬性，不僅具有私密性，同時(shí)還不愿為他人知曉，而人臉信息只要沒有遮擋物，就是對(duì)所有人公開的，人們對(duì)自己的臉不享有合理的隱私期待，所以，人臉信息不屬于隱私。在民法典規(guī)定生物識(shí)別信息類屬于個(gè)人信息。在《信息安全技術(shù)個(gè)人信息安全規(guī)范（2020）》（以下簡(jiǎn)稱《規(guī)范》）[8]中也明確指出：個(gè)人生物識(shí)別信息不僅屬于個(gè)人信息，更是個(gè)人敏感信息。進(jìn)而能夠總結(jié)出，人臉信息屬于個(gè)人生物識(shí)別信息范疇，為個(gè)人信息，因此我國(guó)公民有權(quán)享有個(gè)人信息保護(hù)。

2 我國(guó)人臉信息保護(hù)的立法現(xiàn)狀及存在的問題

人臉識(shí)別技術(shù)運(yùn)用于社會(huì)治理的各個(gè)方面，在追緝犯罪分子、養(yǎng)老金認(rèn)證、門禁考勤等維護(hù)社會(huì)秩序和加強(qiáng)社會(huì)治理方面發(fā)揮了巨大的作用，學(xué)者勞東燕認(rèn)為，社會(huì)治理現(xiàn)代化并非簡(jiǎn)單的數(shù)字化管理，如果僅僅實(shí)現(xiàn)管理手段的數(shù)字化，就無(wú)法有效解決社會(huì)上的治理問題，甚至還會(huì)激化矛盾。我國(guó)現(xiàn)行法律對(duì)于人臉信息的收集、使用未予禁止，然而在實(shí)踐中，存在許多不夠明晰的地方，包括立法體系不健全、信息處理標(biāo)準(zhǔn)不具體、收集限度不嚴(yán)格等問題，從而導(dǎo)致人臉信息的濫用?！皣?guó)內(nèi)人臉識(shí)別第一案”中存在以下爭(zhēng)議：經(jīng)營(yíng)者是否有權(quán)收集客戶的人臉信息，消費(fèi)者是否具有選擇權(quán)，這其中涉及有權(quán)進(jìn)行收集、使用人臉信息的主體以及信息主體的知情權(quán)和選擇權(quán)等問題。

2.1 立法現(xiàn)狀導(dǎo)致無(wú)法有效救濟(jì)

《憲法》規(guī)定我國(guó)公民的人格尊嚴(yán)不受侵犯。尤其是在《民法典·人格權(quán)編》中，更是回應(yīng)了目前關(guān)于個(gè)人信息保護(hù)的問題，這為個(gè)人信息保護(hù)提供了基本法依據(jù)，但是《民法典》中并沒有將個(gè)人生物識(shí)別信息與其他個(gè)人信息做明顯的區(qū)分，未對(duì)個(gè)人敏感信息做出明確界定。雖然在《規(guī)范》中對(duì)個(gè)人信息、個(gè)人生物識(shí)別信息、個(gè)人敏感信息的規(guī)定較為具體和詳細(xì)，并且規(guī)定了“敏感個(gè)人信息的處理機(jī)制”，但是《規(guī)范》只是行業(yè)標(biāo)準(zhǔn)，并不是法律，不具有法律效力。我國(guó)還未出臺(tái)專門的法律文件來(lái)規(guī)制人臉識(shí)別技術(shù)應(yīng)用問題，這將對(duì)個(gè)人生物識(shí)別信息是否應(yīng)當(dāng)采取較于其他一般個(gè)人信息更為嚴(yán)格的法律保護(hù)造成障礙。目前，我國(guó)法律對(duì)于個(gè)人信息保護(hù)僅限于平等主體之間，而對(duì)于不平等主體之間或者是國(guó)家機(jī)關(guān)在行使公權(quán)力的過(guò)程中獲得的人臉信息的法律保護(hù)力度不夠，相關(guān)的法律依據(jù)不夠。

2.2 人臉信息處理標(biāo)準(zhǔn)不具體

《民法典》《消費(fèi)者權(quán)益保護(hù)法》《個(gè)人信息保護(hù)法》均明確指出，在處理個(gè)人信息時(shí)，務(wù)必要嚴(yán)格按照合法、正當(dāng)、必要等原則進(jìn)行?？梢姡m然現(xiàn)行法律規(guī)定了個(gè)人信息的處理規(guī)則，但個(gè)人信息通常默認(rèn)為人臉信息的上位概念，而人臉信息又是個(gè)人敏感信息，應(yīng)當(dāng)采取比處理個(gè)人信息更嚴(yán)格的處理規(guī)則。由于法律對(duì)人臉信息處理標(biāo)準(zhǔn)規(guī)定不具體，造成在實(shí)際生活中私自收集、加工、分析及使用個(gè)人生物識(shí)別信息的行為屢見不鮮，影響了對(duì)個(gè)人生物識(shí)別信息的保護(hù)。例如上述“國(guó)內(nèi)人臉識(shí)別第一案”中原告提出的動(dòng)物園是否有權(quán)收集人臉信息的問題。所以，需要對(duì)現(xiàn)行個(gè)人信息處理規(guī)則進(jìn)行細(xì)化，從而有效地規(guī)制濫用人臉信息的不法行為。

2.3 知情同意原則的困境

《個(gè)人信息保護(hù)法》規(guī)定在處理個(gè)人信息時(shí),前提是確保當(dāng)事人充分知情,然后自愿且明確做出表示，甚至要給出書面同意。但是，在實(shí)踐中，無(wú)論是在公領(lǐng)域還是私領(lǐng)域，人臉識(shí)別應(yīng)用主體大多不會(huì)征求信息主體的同意而收集其人臉信息。其中既包括由于當(dāng)事人認(rèn)知能力不足或信息不對(duì)稱而沒有在真正意義上知情，也包括在知情之后不能發(fā)自內(nèi)心做出同意或者反對(duì)。例如網(wǎng)絡(luò)服務(wù)提供者會(huì)與用戶達(dá)成“使用即同意”協(xié)議，只有用戶同意其服務(wù)協(xié)議，方可享受相應(yīng)的服務(wù)，若用戶基于保護(hù)個(gè)人信息的理由而拒絕提供人臉信息，則用戶不會(huì)享受到網(wǎng)絡(luò)信息服務(wù)[9]。使用即同意原則導(dǎo)致用戶只有“同意”的權(quán)利，沒有協(xié)商談判的權(quán)力，在網(wǎng)絡(luò)服務(wù)提供者與用戶之間形成了不平等的關(guān)系，嚴(yán)重?fù)p害了網(wǎng)絡(luò)用戶的權(quán)利。實(shí)踐中，往往把“一次同意”概括為“永遠(yuǎn)同意”，因?yàn)楫?dāng)信息主體同意應(yīng)用主體收集并使用人臉信息后，人臉信息被轉(zhuǎn)換為數(shù)字安全碼，進(jìn)而存在于應(yīng)用主體的數(shù)據(jù)庫(kù)中，經(jīng)營(yíng)者可隨時(shí)在沒有得到信息主體的同意下使用人臉信息。目前，為滿足用戶數(shù)據(jù)安全與價(jià)值開發(fā)的均衡要求，各國(guó)均將用戶同意作為數(shù)據(jù)處理的前提，但沒有具備劃分書面告知的情形，這需要借助法律的形式進(jìn)行完善。

3 域外人臉識(shí)別技術(shù)的法律規(guī)制及其啟示

3.1 歐盟人臉識(shí)別技術(shù)的法律規(guī)制

目前，歐盟并沒有規(guī)制人臉識(shí)別的專門法律。歐盟對(duì)于人臉信息保護(hù)采取的是綜合立法保護(hù)模式，大致內(nèi)容為把不同種類、級(jí)別、性質(zhì)的個(gè)人信息全都納入《通用數(shù)據(jù)保護(hù)條例》（GDPR）中，把民事、刑事和行政法律的保護(hù)措施集中在此條例中的立法模式。GDPR中規(guī)定收集和處理人臉信息要遵循嚴(yán)格的規(guī)則，包括“禁止處理”“明示同意”和“法定必要”等要件。不僅如此，GDPR還明確規(guī)定在對(duì)人臉信息進(jìn)行處理時(shí)，務(wù)必要秉承權(quán)責(zé)一致、保密完整、必要、安全、正當(dāng)、合法合理透明等原則。必須區(qū)分識(shí)別人臉的目的，限制該項(xiàng)技術(shù)的使用場(chǎng)景，通過(guò)算法的提高避免歧視現(xiàn)象的出現(xiàn)從而保護(hù)公民的人格尊嚴(yán)，確立獨(dú)立的監(jiān)督機(jī)構(gòu)對(duì)人臉識(shí)別技術(shù)的發(fā)展進(jìn)行密切的關(guān)注和監(jiān)督。由于人臉識(shí)別技術(shù)是一項(xiàng)前沿性技術(shù)，目前缺少相關(guān)的使用經(jīng)驗(yàn)，歐洲對(duì)于人臉識(shí)別技術(shù)的應(yīng)用還是持謹(jǐn)慎態(tài)度，必須采取更加嚴(yán)格的監(jiān)管，減少技術(shù)帶來(lái)的風(fēng)險(xiǎn)。

3.2 美國(guó)人臉識(shí)別技術(shù)的法律規(guī)制

目前美國(guó)聯(lián)邦法院還未專門制定相應(yīng)的法律法規(guī)來(lái)規(guī)定人臉識(shí)別技術(shù)的應(yīng)用，但美國(guó)參眾兩院就此領(lǐng)域問題，提出了多項(xiàng)人臉識(shí)別法案：禁止將人臉識(shí)別技術(shù)引入美國(guó)各政府機(jī)構(gòu)部門中，直至國(guó)務(wù)委員會(huì)確定完備的政府使用準(zhǔn)則與限制條件，以防此技術(shù)侵犯公民隱私權(quán)、自由權(quán)等；規(guī)范商用人臉識(shí)別技術(shù)的各種情形，規(guī)定在使用個(gè)人信息前務(wù)必先要征得主體同意；限制聯(lián)邦調(diào)查局、移民和海關(guān)執(zhí)法局等機(jī)構(gòu)的人臉識(shí)別技術(shù)監(jiān)視情形，明確指出只有在得到法院允許后，方可將人臉識(shí)別技術(shù)用以監(jiān)視。由于聯(lián)邦立法針對(duì)人臉識(shí)別應(yīng)用情形還沒有給出具體的法律規(guī)范，所以一些美國(guó)地方政府開始出臺(tái)相關(guān)法律，來(lái)規(guī)范人臉識(shí)別技術(shù)的應(yīng)用情形。比如美國(guó)的華盛頓州、得克薩斯州、俄勒岡州、和舊金山市等地，都陸續(xù)立法明確禁止政府機(jī)構(gòu)在公共場(chǎng)所引入人臉識(shí)別技術(shù)，并制定了關(guān)于生物識(shí)別信息保護(hù)的法律文件[10]。

3.3 域外的法律規(guī)制的啟示與借鑒意義

歐盟原則上禁止收集處理人臉信息，在制定GDPR時(shí)表明了嚴(yán)格保護(hù)人臉信息的態(tài)度，并且在實(shí)踐中執(zhí)法機(jī)關(guān)也嚴(yán)格貫徹了這一立法態(tài)度，總體而言，GDPR的生效實(shí)施為保護(hù)人臉信息提供了最為直接的法律依據(jù)。歐盟建議不斷發(fā)展的科學(xué)技術(shù)對(duì)公民基本權(quán)利的影響帶來(lái)了極大的不確定性，因此需要建立一個(gè)集權(quán)力、資源、專業(yè)知識(shí)于一體的監(jiān)督機(jī)構(gòu)對(duì)人臉信息的處理過(guò)程進(jìn)行監(jiān)督，防止侵害公民基本權(quán)利的現(xiàn)象出現(xiàn)。由于美國(guó)一直以來(lái)都強(qiáng)調(diào)人權(quán)與自由，因此美國(guó)政府對(duì)人臉識(shí)別技術(shù)的應(yīng)用始終較為謹(jǐn)慎，當(dāng)下聯(lián)邦層面與州層面立法規(guī)制多集中在人臉識(shí)別數(shù)據(jù)的采集與使用，商用人臉識(shí)別的情形與限制，嚴(yán)禁人臉識(shí)別技術(shù)被濫用等方面。我國(guó)可參考美國(guó)在人臉識(shí)別技術(shù)應(yīng)用方面的相關(guān)法律制度與做法，嚴(yán)格規(guī)范敏感信息的采集與處理，不斷完善人臉識(shí)別技術(shù)的應(yīng)用監(jiān)管框架，并明確規(guī)定行政主體使用人臉識(shí)別的范疇，以期有效保護(hù)個(gè)人信息[11]。從美國(guó)加州近期出臺(tái)的《人臉識(shí)別技術(shù)法案》中可以看出，對(duì)人臉識(shí)別技術(shù)應(yīng)用的使用限制正在逐漸放寬，整體呈現(xiàn)出由緊到松的趨勢(shì)。當(dāng)然，法律移植要考慮中國(guó)的本土性，西方國(guó)家的價(jià)值觀是“個(gè)人本位”，強(qiáng)調(diào)個(gè)人的自由與權(quán)利；而我國(guó)更加注重“社會(huì)本位”，強(qiáng)調(diào)集體觀念，因?yàn)閮r(jià)值體系的不同，所以不能生搬硬套域外經(jīng)驗(yàn)，要結(jié)合我國(guó)的實(shí)際以及公眾對(duì)人臉識(shí)別技術(shù)的態(tài)度進(jìn)行相應(yīng)的法律規(guī)制。

4 我國(guó)人臉識(shí)別技術(shù)法律規(guī)制的對(duì)策與建議

以法律的形式來(lái)明確規(guī)定人臉識(shí)別技術(shù)的應(yīng)用目的，而非一刀切地禁止此項(xiàng)技術(shù)的使用。企業(yè)是以盈利為目的的，在市場(chǎng)巨大利潤(rùn)的誘惑下，要企業(yè)在商業(yè)成功和社會(huì)責(zé)任之間進(jìn)行選擇，我們不能報(bào)以過(guò)高的期待，所以靠企業(yè)自律是不行的。

4.1 完善人臉信息保護(hù)的法律救濟(jì)

將《民法典》《個(gè)人信息保護(hù)法》分別作為個(gè)人信息保護(hù)的基本法與特別法依據(jù),構(gòu)建一條具有中國(guó)特色、符合我國(guó)實(shí)際國(guó)情的立法模式，實(shí)行“專門立法+分散立法”的模式。即在《個(gè)人信息保護(hù)法》等個(gè)人信息專門立法的統(tǒng)領(lǐng)下，不斷完善《刑法》《網(wǎng)絡(luò)安全法》等關(guān)于個(gè)人信息的分散性立法，最終實(shí)現(xiàn)對(duì)個(gè)人信息的有效保護(hù)，以確保涵蓋人臉信息在內(nèi)的個(gè)人信息安全。對(duì)人臉信息的保護(hù)，除了立法保護(hù)外，還非常有必要采取行政保護(hù)和司法保護(hù)。在行政方面，應(yīng)不斷完善行政監(jiān)管體系，積極推動(dòng)人臉識(shí)別技術(shù)領(lǐng)域的監(jiān)管機(jī)構(gòu)建設(shè)，通過(guò)加大行政處罰力度的方式減少非法使用人臉識(shí)別技術(shù)，在司法上，通過(guò)明確訴權(quán)主體、確定當(dāng)事人舉證責(zé)任范圍、提高司法應(yīng)對(duì)能力等措施來(lái)應(yīng)對(duì)司法救濟(jì)的不足。

4.2 細(xì)化人臉信息處理標(biāo)準(zhǔn)

人臉信息處理標(biāo)準(zhǔn)的具體化也應(yīng)當(dāng)從公私二元領(lǐng)域著手。在公領(lǐng)域范圍內(nèi)，出于維護(hù)公共安全和社會(huì)秩序的目的，應(yīng)用人臉識(shí)別技術(shù)的是國(guó)家行政機(jī)關(guān)。合法性要求行政主體必須是法律明文規(guī)定或者是法律法規(guī)授權(quán)的，在法律規(guī)定的范圍內(nèi)依據(jù)法定權(quán)限和程序進(jìn)行人臉識(shí)別。正當(dāng)性主要是考察行政目的，評(píng)估行政目的是否是“迫切的或?qū)嵸|(zhì)的國(guó)家利益”[12]，要求行政主體必須是在為了迫切或?qū)嵸|(zhì)的國(guó)家利益、社會(huì)公共利益或緊急情況下為了保護(hù)自然人的利益而進(jìn)行人臉識(shí)別。必要性要求行政主體必須是在滿足正當(dāng)目的時(shí)而采取人臉識(shí)別技術(shù)，如果不是非得采取人臉識(shí)別技術(shù)不可，可以優(yōu)先考慮其他方法或技術(shù)。在公領(lǐng)域范圍內(nèi)，對(duì)于行政主體應(yīng)用人臉識(shí)別技術(shù)，由于雙方不是處于平等的法律地位，所以對(duì)“必要性”的理解應(yīng)當(dāng)更為嚴(yán)格，防止公權(quán)力主體對(duì)公民權(quán)利的侵害，規(guī)制重點(diǎn)在于“正當(dāng)性”，判定重點(diǎn)在于“使用目的”。人臉識(shí)別在當(dāng)下互聯(lián)網(wǎng)信息時(shí)代，不能徹底避免提供人臉信息以獲取某些服務(wù)的情形，應(yīng)用人臉識(shí)別技術(shù)主要是為信息主體提供方便、快捷以及個(gè)性化的私人服務(wù)，當(dāng)應(yīng)用主體是企事業(yè)單位、網(wǎng)絡(luò)運(yùn)營(yíng)商等私主體時(shí)，合法性要求私主體應(yīng)當(dāng)按照法律法規(guī)規(guī)定的人臉信息處理規(guī)則進(jìn)行信息的處理，嚴(yán)禁違反相關(guān)法律規(guī)定，應(yīng)充分尊重主體的個(gè)人信息自主權(quán)，嚴(yán)禁損害他人的合法權(quán)益[13]。正當(dāng)性要求目的的正當(dāng)性，比如由于疫情防控的原因，師生出入校園及校內(nèi)公共場(chǎng)所都需要測(cè)溫，所以許多高校采用人臉識(shí)別和紅外測(cè)溫相結(jié)合，不但提高了學(xué)生管理工作的效率，而且記錄了每個(gè)學(xué)生在校園軌跡回溯中的情況，涵蓋應(yīng)用主體和信息主體之間通過(guò)合意實(shí)現(xiàn)，為履行個(gè)人作為一方當(dāng)事人的合同所必需的[14]。必要性要求私主體采取的手段應(yīng)盡可能將損害降到最低。比如近些年學(xué)校、宿舍、圖書館安裝的人臉識(shí)別門禁系統(tǒng)等，違反了“最小必要原則”，因?yàn)閷W(xué)校完全可以采用其他方式進(jìn)行日常管理?？梢?，私領(lǐng)域范圍應(yīng)用人臉識(shí)別的規(guī)制重點(diǎn)在于“必要性”。

4.3 書面知情同意原則

2008年，美國(guó)伊利諾伊州正式頒發(fā)實(shí)施了美國(guó)在州層面的首部個(gè)人生物信息保護(hù)法律——《生物信息隱私法》，該法只規(guī)范私主體，要求私主體在收集個(gè)人的生物信息之前，應(yīng)當(dāng)采用書面形式提供通知并取得個(gè)人的書面同意[15]，即“書面知情同意原則”。我國(guó)《個(gè)人信息保護(hù)法》規(guī)定在處理個(gè)人信息時(shí),應(yīng)當(dāng)由個(gè)人在充分知情的前提下，自愿、明確作出意思表示。由于信息主體在人臉識(shí)別中并不處于優(yōu)勢(shì)地位，極易受到應(yīng)用主體的侵犯，如果只是取得信息主體的口頭同意或者默示同意，并不能嚴(yán)格保護(hù)信息主體。所以，法律規(guī)定“默示不被視為同意”條款，強(qiáng)調(diào)在“法律、行政法規(guī)另有規(guī)定或與信息主體另有約定”時(shí)，可推定信息主體的同意[16]。不僅如此，法律還應(yīng)明確規(guī)定在采集人臉信息前，應(yīng)“書面告知”信息主體其采集信息的具體類型、目的、保存時(shí)間等。此規(guī)定有助于落實(shí)信息主體對(duì)人臉信息的自決權(quán)，以防出現(xiàn)“強(qiáng)制性”的人臉識(shí)別情形。最重要的一點(diǎn)是信息主體的書面同意應(yīng)當(dāng)是“一次性書面同意協(xié)議”，限制個(gè)人信息處理者在收集人臉信息進(jìn)行符合正當(dāng)目的的處理后再次使用個(gè)人的人臉信息。

5 結(jié)語(yǔ)

人臉識(shí)別系統(tǒng)深度學(xué)習(xí)的數(shù)據(jù)越多，人臉識(shí)別的效果就會(huì)越精確。只要給予足夠多的人臉攻擊大數(shù)據(jù)樣本，機(jī)器就能夠自主地學(xué)習(xí)到偽造圖像或合成視頻中的瑕疵，最終就能得到對(duì)于這些攻擊的分辨能力。并且，隨著學(xué)習(xí)數(shù)據(jù)的不斷增多，深度學(xué)習(xí)系統(tǒng)也會(huì)越來(lái)越強(qiáng)大，讓各種各樣的“換臉”無(wú)所遁形。人臉識(shí)別技術(shù)可謂是把雙刃劍，通過(guò)立法，不但能夠有效保護(hù)智能產(chǎn)業(yè)的創(chuàng)新活力，而且能夠有效防止人臉識(shí)別技術(shù)的濫用，維護(hù)公民個(gè)人信息及相關(guān)利益的安全，法律規(guī)制的初衷是通過(guò)調(diào)整與規(guī)范公私二元領(lǐng)域人臉識(shí)別技術(shù)的應(yīng)用，來(lái)緩解互聯(lián)網(wǎng)信息時(shí)代發(fā)展和個(gè)人信息保護(hù)之間的沖突，以確保人臉識(shí)別技術(shù)的規(guī)范使用，從而實(shí)現(xiàn)利益最大化，使人臉識(shí)別技術(shù)造福人類，使社會(huì)管理更有效，使人們的生活更加便捷，讓人們?cè)谙硎芸萍紟?lái)便利的同時(shí)也能保護(hù)好自己的個(gè)人信息不被濫用，滿足人們對(duì)美好生活的追求，實(shí)現(xiàn)國(guó)家治理體系和治理能力的現(xiàn)代化。