顏 韻

（中央財(cái)經(jīng)大學(xué) 法學(xué)院， 北京 100081）

一、引言

風(fēng)險(xiǎn)預(yù)防原則起源于德國(guó)行政法有關(guān)治理空氣污染的嘗試，隨著科技進(jìn)步與發(fā)展，風(fēng)險(xiǎn)的范圍亦從傳統(tǒng)風(fēng)險(xiǎn)升級(jí)為現(xiàn)代風(fēng)險(xiǎn)，風(fēng)險(xiǎn)預(yù)防原則的適用范圍進(jìn)一步擴(kuò)大，正在成為一項(xiàng)應(yīng)對(duì)不確定科技風(fēng)險(xiǎn)的習(xí)慣國(guó)際法原則。作為數(shù)字科學(xué)領(lǐng)域的代表之一的人臉識(shí)別技術(shù)是基于個(gè)人面部特征信息進(jìn)行的一種生物識(shí)別技術(shù)，包含人臉采集、人臉圖像規(guī)劃、人臉檢測(cè)、人臉特征提取和人臉比較五個(gè)步驟。得益于深度學(xué)習(xí)技術(shù)，人臉識(shí)別技術(shù)應(yīng)用場(chǎng)景與市場(chǎng)規(guī)模不斷拓展。純粹的技術(shù)理性和多元的現(xiàn)實(shí)利益正驅(qū)動(dòng)著人臉識(shí)別技術(shù)一路高歌猛進(jìn)。短期即規(guī)模化運(yùn)用的背后常常忽略了充分的風(fēng)險(xiǎn)評(píng)估，負(fù)面效應(yīng)隨之顯現(xiàn)，例如人臉識(shí)別技術(shù)的安全性欠缺對(duì)個(gè)人的侵權(quán)影響不可逆，監(jiān)視權(quán)力擴(kuò)張導(dǎo)致社會(huì)異化為福柯筆下的“超級(jí)全景監(jiān)獄”。改進(jìn)代碼等技術(shù)手段以處理上述問(wèn)題的同時(shí)，現(xiàn)實(shí)也呼吁著法律對(duì)人臉識(shí)別技術(shù)作進(jìn)一步規(guī)制。

實(shí)踐中人臉識(shí)別技術(shù)法律糾紛案例屢見(jiàn)不鮮，試舉2022 年“天津人臉識(shí)別案”加以說(shuō)明。①參見(jiàn)“顧某訴天津城關(guān)物業(yè)服務(wù)集團(tuán)有限公司案”，天津市和平區(qū)人民法院（2021）津0101 民初**號(hào)民事判決書(shū)、天津市第一中級(jí)人民法院（2022）津01 民終**號(hào)民事判決書(shū)（裁判文書(shū)編號(hào)未公開(kāi)）。A 居住的小區(qū)B 物業(yè)公司采用人臉識(shí)別系統(tǒng)作為進(jìn)入小區(qū)的驗(yàn)證方式，A 因擔(dān)憂個(gè)人信息被泄露，要求B 物業(yè)公司刪除其人臉信息并提供其他驗(yàn)證方式，協(xié)調(diào)未果后A 將B 物業(yè)公司訴至法院。經(jīng)過(guò)兩級(jí)法院審理后，其訴訟請(qǐng)求由一審的駁回改為支持。該案基本案情似乎并不復(fù)雜，然而省察本案及其他同類型案件的處置結(jié)果，需尤其注意的一個(gè)問(wèn)題是，不同于“人臉識(shí)別第一案”法院將案件定性為服務(wù)合同糾紛②參見(jiàn)“郭某訴杭州野生動(dòng)物園案”，杭州市中級(jí)人民法院（2020）浙01 民終10940 號(hào)民事判決書(shū)。，本案二審法院對(duì)案件性質(zhì)重新界定為個(gè)人信息保護(hù)糾紛，強(qiáng)調(diào)了人臉信息作為敏感個(gè)人信息的特殊屬性。但該案只能作為個(gè)人捍衛(wèi)其人臉信息不被濫用的一次嘗試，其背后暴露出一直以來(lái)人臉識(shí)別技術(shù)內(nèi)嵌的極為強(qiáng)烈的高風(fēng)險(xiǎn)概率，以及社會(huì)公眾對(duì)人臉識(shí)別技術(shù)潛在風(fēng)險(xiǎn)的擔(dān)憂。

圍繞人臉識(shí)別技術(shù)的法律規(guī)制，已有諸多學(xué)者進(jìn)行了探討，必須加強(qiáng)人臉識(shí)別技術(shù)的法律規(guī)制已成為學(xué)界的共識(shí)，爭(zhēng)論的焦點(diǎn)在于法律應(yīng)采取何種路徑來(lái)加強(qiáng)規(guī)制。試拆分為多個(gè)小問(wèn)題：為何規(guī)制？針對(duì)何種風(fēng)險(xiǎn)而規(guī)制？如何規(guī)制？對(duì)以上問(wèn)題的討論，構(gòu)成本文的寫(xiě)作脈絡(luò)。目前學(xué)界對(duì)風(fēng)險(xiǎn)預(yù)防原則已有一定的關(guān)注，但將風(fēng)險(xiǎn)預(yù)防原則應(yīng)用于人臉識(shí)別技術(shù)法律規(guī)制的研究還不多見(jiàn)。有鑒于此，本文試圖將風(fēng)險(xiǎn)預(yù)防原則納入人臉識(shí)別法律規(guī)制的分析框架，對(duì)其應(yīng)用目標(biāo)、應(yīng)用現(xiàn)狀和完善路徑等進(jìn)行探討，以期風(fēng)險(xiǎn)預(yù)防原則成為檢驗(yàn)當(dāng)下人臉識(shí)別技術(shù)法律規(guī)制實(shí)效的標(biāo)尺和法律規(guī)制變革的“催化劑”。

二、人臉識(shí)別技術(shù)法律規(guī)制的預(yù)防行政屬性

德國(guó)學(xué)者沃爾夫指出，為了維護(hù)法律秩序的安全，政府需要事前預(yù)防風(fēng)險(xiǎn)、處理當(dāng)下危險(xiǎn)和事后消除危險(xiǎn)。[1]預(yù)防行政是指政府為了防范特定社會(huì)風(fēng)險(xiǎn)的發(fā)生，主動(dòng)介入相關(guān)活動(dòng)采取相應(yīng)措施。在預(yù)防行政語(yǔ)境下探討人臉識(shí)別技術(shù)的規(guī)制，正是出于對(duì)人臉識(shí)別技術(shù)高風(fēng)險(xiǎn)的擔(dān)憂，國(guó)家通過(guò)履行風(fēng)險(xiǎn)預(yù)防義務(wù)以解決當(dāng)下人臉信息保護(hù)的困境。

1.作為風(fēng)險(xiǎn)預(yù)防原則調(diào)整對(duì)象的人臉識(shí)別技術(shù)

風(fēng)險(xiǎn)預(yù)防原則雖起源于環(huán)境法領(lǐng)域，但隨著社會(huì)上愈來(lái)愈多的風(fēng)險(xiǎn)不確定性和不可預(yù)測(cè)性出現(xiàn)，風(fēng)險(xiǎn)預(yù)防原則亦被用于處理這些風(fēng)險(xiǎn)。對(duì)人臉識(shí)別技術(shù)而言，法律面臨著安全與利用價(jià)值的權(quán)衡，立法者面臨著是否需從偏重后果規(guī)制至正視風(fēng)險(xiǎn)預(yù)防的規(guī)制理念與調(diào)控手段的轉(zhuǎn)變。

（1）人臉的二重屬性。人臉是“生物性的通用標(biāo)識(shí)符”[2]，不可隱匿，易采集而不易更改[3]，具有肖像和身份的雙重屬性。在《個(gè)人信息保護(hù)法》出臺(tái)前，人臉圖像首要便與肖像權(quán)相關(guān)。肖像權(quán)是非物質(zhì)性人格權(quán)，亦是標(biāo)表型人格權(quán)，其本質(zhì)為一種“受尊重權(quán)”而非“支配權(quán)”，是一種消極權(quán)利而非積極權(quán)利，這決定了肖像權(quán)的保護(hù)往往只能發(fā)生在遭遇權(quán)益侵害型不當(dāng)?shù)美麜r(shí)?！睹穹ǖ洹返?019 條進(jìn)一步擴(kuò)張了肖像權(quán)的保護(hù)范圍，以丑化、污損的形式或者利用信息技術(shù)手段偽造他人肖像等行為都屬于侵害他人肖像權(quán)。由此可知，除了肖像的商業(yè)化利用外，對(duì)于絕大多數(shù)普通人，通常只有在未經(jīng)本人同意，對(duì)方以侮辱性、偽造等不法方式使用“人臉”時(shí)，才構(gòu)成侵害肖像權(quán)的行為。[4]人臉的第二重屬性為個(gè)人的“身份”。人臉識(shí)別技術(shù)可實(shí)現(xiàn)高度精確性，通過(guò)對(duì)個(gè)人膚色、五官等相貌特征的識(shí)別，鎖定個(gè)人身份。這里的身份強(qiáng)調(diào)的是社會(huì)身份而非自然身份。正如馬克思所言，人是先在市民社會(huì)中生活，后才在政治國(guó)家中生活。而人作為自然存在的個(gè)體，不是一蹴而就進(jìn)入政治社會(huì)中的，這中間的一個(gè)環(huán)節(jié)是一個(gè)人成為社會(huì)意義上的人。個(gè)人的自然屬性只有被“看見(jiàn)”、被“聽(tīng)見(jiàn)”，被他人“意識(shí)到”、被社會(huì)“考量”，才能體現(xiàn)個(gè)人在社會(huì)關(guān)系網(wǎng)絡(luò)中的坐標(biāo)位置。因此，相比于自然身份，強(qiáng)調(diào)將社會(huì)屬性集合于人身的社會(huì)身份更具意義。那么，人臉識(shí)別起到身份認(rèn)證的功能，成為激活各類社會(huì)身份與活動(dòng)的鑰匙。人臉識(shí)別不側(cè)重于相貌的自然身份識(shí)別，而是重在識(shí)別的基礎(chǔ)上進(jìn)行社會(huì)身份分析[5]，亦即將純粹的身份識(shí)別轉(zhuǎn)換為身份分析，分析個(gè)人在社會(huì)關(guān)系網(wǎng)中的所處位置。

（2）人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)特征。人臉識(shí)別技術(shù)風(fēng)險(xiǎn)之所以要被規(guī)制，一個(gè)重要原因在于，人臉識(shí)別技術(shù)不僅關(guān)涉?zhèn)€人利益，其風(fēng)險(xiǎn)可能引發(fā)的連鎖效應(yīng)亦難以控制，對(duì)于社會(huì)秩序構(gòu)成挑戰(zhàn)與危害。對(duì)個(gè)人而言，人們對(duì)人臉識(shí)別系統(tǒng)的安全性憂慮與日俱增。以“欺騙攻擊”這種常見(jiàn)黑客手段為例，攻擊者基于目標(biāo)人臉的圖像構(gòu)建虛假生物特征，通過(guò)假體在人臉識(shí)別系統(tǒng)中進(jìn)行識(shí)別，從而通過(guò)人臉識(shí)別，取得目標(biāo)人的訪問(wèn)授權(quán)。[6]實(shí)踐中，諸如“00后”破解廈門(mén)銀行人臉識(shí)別系統(tǒng)、運(yùn)用3D 面具在支付寶平臺(tái)刷臉成功等案例屢見(jiàn)不鮮。即便平臺(tái)因未能防范欺騙技術(shù)而被罰款，安全性欠缺對(duì)個(gè)人的損害卻是實(shí)質(zhì)性的和不可逆轉(zhuǎn)的。人臉識(shí)別信息具有不易更改性與唯一性，其背后更代表著個(gè)人的社會(huì)身份評(píng)價(jià)，一旦被泄露和非法利用將永久脫離被識(shí)別者的控制，此后所有與人臉認(rèn)證相關(guān)的社會(huì)活動(dòng)均處于危險(xiǎn)狀態(tài)。被識(shí)別者因此可能面臨遭受身份竊取、歧視、欺詐和名譽(yù)受損的風(fēng)險(xiǎn)，人身和財(cái)產(chǎn)安全陷入極大的不確定性當(dāng)中。即便人臉信息匿名化處理，技術(shù)發(fā)展也可能導(dǎo)致人臉信息被重新破譯，或結(jié)合位置、行蹤等線索指向特定人[7]，而《民法典》1034 條與《個(gè)人信息保護(hù)法》第4 條以可識(shí)別性來(lái)定義包括生物識(shí)別信息在內(nèi)的個(gè)人信息顯然存在一定的隱患。在社會(huì)的視角下，監(jiān)視權(quán)力的擴(kuò)張可能會(huì)引發(fā)寒蟬效應(yīng)。在金融、教育、醫(yī)療、社會(huì)保障等各個(gè)領(lǐng)域人臉識(shí)別都參與其中，甚至成為開(kāi)啟上述活動(dòng)的鑰匙或入場(chǎng)券。各個(gè)場(chǎng)景聯(lián)合起來(lái)便構(gòu)成了整個(gè)數(shù)據(jù)依賴型社會(huì)，因此人臉信息的使用不僅與個(gè)人利害相關(guān)，而且還與整個(gè)社會(huì)的運(yùn)行機(jī)制關(guān)聯(lián)。[8]在?？鹿P下的“超級(jí)全景監(jiān)獄”中，被監(jiān)視者無(wú)法反抗監(jiān)視的權(quán)力。而如今，處處可見(jiàn)的監(jiān)控輔以人臉識(shí)別的身份識(shí)別機(jī)制，每個(gè)個(gè)體都可以被快速識(shí)別并持續(xù)追蹤。不同于邊沁、?？滤帟r(shí)代下的比喻，現(xiàn)代社會(huì)的“超級(jí)全景監(jiān)獄”有著更為隱蔽、泛娛樂(lè)化的特點(diǎn)，更多的商業(yè)場(chǎng)景經(jīng)營(yíng)者成為監(jiān)視者，擁有類似公權(quán)力式的權(quán)力。無(wú)處不在的人臉識(shí)別可能會(huì)引發(fā)寒蟬效應(yīng)，當(dāng)人們意識(shí)到其正處于監(jiān)視中，個(gè)體行為將受抑制，阻礙社會(huì)進(jìn)步與個(gè)人發(fā)展。

2.人臉識(shí)別技術(shù)風(fēng)險(xiǎn)預(yù)防的行政權(quán)定位

對(duì)于如何防治人臉識(shí)別的危害，有兩種應(yīng)對(duì)方式：一種是傳統(tǒng)的私法保護(hù)進(jìn)路，等待已發(fā)生損害結(jié)果再去采取措施，提起侵權(quán)損害賠償訴訟這一事后救濟(jì)方式。另一種是通過(guò)一系列措施使人臉識(shí)別技術(shù)處于安全狀態(tài)，對(duì)個(gè)人不產(chǎn)生影響，亦即風(fēng)險(xiǎn)的控制。人臉識(shí)別技術(shù)法律規(guī)制面臨著如上的選擇，本文認(rèn)為，零風(fēng)險(xiǎn)的預(yù)防性原則并不適用于人臉識(shí)別技術(shù)。[9]但是，從人臉識(shí)別技術(shù)的后果控制到風(fēng)險(xiǎn)預(yù)防是必然趨勢(shì)，這亦是國(guó)家作為個(gè)人信息保護(hù)義務(wù)主體從被動(dòng)走向主動(dòng)的必由之路。

通過(guò)對(duì)人臉識(shí)別技術(shù)風(fēng)險(xiǎn)特征的分析可知，人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)來(lái)源是與個(gè)人之間存在持續(xù)性不對(duì)稱關(guān)系、對(duì)個(gè)人實(shí)施壓迫性監(jiān)視的權(quán)力，且此種權(quán)力的行使有著極大的安全性欠缺之可能。由于人臉識(shí)別技術(shù)的隱蔽性特征，監(jiān)視與生活的界限并不明晰，當(dāng)發(fā)現(xiàn)損害結(jié)果時(shí)，個(gè)體難以判斷侵權(quán)發(fā)生的時(shí)間點(diǎn)、危害程度與后果，這決定了人臉識(shí)別技術(shù)侵權(quán)的私法保護(hù)進(jìn)路存在困境。而風(fēng)險(xiǎn)預(yù)防原則凸顯了國(guó)家的個(gè)人信息保護(hù)義務(wù)，《個(gè)人信息保護(hù)法》第11 條規(guī)定國(guó)家預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為，即確立了風(fēng)險(xiǎn)預(yù)防原則。實(shí)際上，風(fēng)險(xiǎn)預(yù)防作為一種更廣義的國(guó)家義務(wù)早已得到法律的承認(rèn)，預(yù)防義務(wù)是國(guó)家保護(hù)義務(wù)擴(kuò)大的結(jié)果。[10]在我國(guó)行政法領(lǐng)域適用風(fēng)險(xiǎn)預(yù)防原則，大多數(shù)集中在食品安全領(lǐng)域。[11]迄今為止，學(xué)界與實(shí)務(wù)界已經(jīng)對(duì)此原則形成了豐富的認(rèn)知，行政法的其他領(lǐng)域，也有著適用風(fēng)險(xiǎn)預(yù)防原則的討論。相比于私法給予的侵權(quán)損害賠償外，行政權(quán)也可以對(duì)人臉信息控制者與使用者的日常進(jìn)行監(jiān)管。監(jiān)管型的行政執(zhí)法面向一般的人臉信息收集、使用場(chǎng)景，能夠督促人臉信息控制者合規(guī)運(yùn)營(yíng)，實(shí)現(xiàn)事前預(yù)防的效果。

那么人臉識(shí)別技術(shù)風(fēng)險(xiǎn)預(yù)防的目的是什么？在各國(guó)立法和國(guó)際條約中，產(chǎn)生了對(duì)風(fēng)險(xiǎn)預(yù)防原則的多種定義和理解。在最基礎(chǔ)的意義上，對(duì)風(fēng)險(xiǎn)預(yù)防原則的理解有“弱”“強(qiáng)”的區(qū)分。但無(wú)論是哪種定義，風(fēng)險(xiǎn)預(yù)防原則的核心在于對(duì)科學(xué)上不能確定的風(fēng)險(xiǎn)的規(guī)制。它要求政府在公民面臨不確定風(fēng)險(xiǎn)時(shí)，采取保護(hù)公民的預(yù)防性規(guī)制措施，至于是這樣規(guī)制還是那樣規(guī)制，風(fēng)險(xiǎn)預(yù)防原則無(wú)法提供特定的、固定的答案，這將在政府綜合考慮各種不確定性與信息后作出。[12]因此，這里內(nèi)含著價(jià)值選擇的過(guò)程。事實(shí)上縱觀各國(guó)立法，根據(jù)不同種類的具體數(shù)據(jù)類型而制定不同的數(shù)據(jù)規(guī)則與制度是大勢(shì)所趨。[13]本文認(rèn)為，人臉信息作為一項(xiàng)敏感個(gè)人信息，涉及多元利益。不同于強(qiáng)調(diào)數(shù)據(jù)開(kāi)發(fā)利益價(jià)值的一般數(shù)據(jù)，亦不同于關(guān)系國(guó)家安全與社會(huì)公共利益的核心數(shù)據(jù)，對(duì)人臉信息的關(guān)注點(diǎn)應(yīng)是在數(shù)據(jù)安全的基礎(chǔ)上實(shí)現(xiàn)利用價(jià)值，即安全是人臉識(shí)別技術(shù)風(fēng)險(xiǎn)預(yù)防的首要目的，利用作為次要目的。協(xié)調(diào)平衡二者關(guān)系，才能建立合理的人臉信息使用規(guī)則。

三、風(fēng)險(xiǎn)預(yù)防原則應(yīng)用于人臉識(shí)別技術(shù)法律規(guī)制的現(xiàn)狀考察

最高人民法院于2021 年7 月發(fā)布了《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱《人臉識(shí)別司法解釋》），這是我國(guó)專門(mén)針對(duì)人臉識(shí)別應(yīng)用進(jìn)行規(guī)制的第一部法律文件。2021 年8 月，《個(gè)人信息保護(hù)法》發(fā)布，其中關(guān)于敏感個(gè)人信息的規(guī)定、關(guān)于公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備的規(guī)定，與人臉識(shí)別密切相關(guān)。另外，《民法典》第四編人格權(quán)編規(guī)定了個(gè)人信息保護(hù)的基本原則和框架。這些法律規(guī)則構(gòu)成了我國(guó)關(guān)于人臉識(shí)別規(guī)制的主要法律框架。其中，“風(fēng)險(xiǎn)”一詞在《個(gè)人信息保護(hù)法》中出現(xiàn)了4 次，體現(xiàn)出立法者的風(fēng)險(xiǎn)意識(shí)，但相比于歐盟《一般數(shù)據(jù)保護(hù)條例》中“risk”（“風(fēng)險(xiǎn)”）一詞出現(xiàn)了75 次，我國(guó)在《個(gè)人信息保護(hù)法》中未能表現(xiàn)出對(duì)風(fēng)險(xiǎn)的高度關(guān)注，且如何將風(fēng)險(xiǎn)預(yù)防原則制度化建設(shè)并細(xì)化發(fā)展仍待進(jìn)一步的思考。

1.個(gè)人風(fēng)險(xiǎn)認(rèn)知困境：知情同意原則失效

對(duì)于非公共安全場(chǎng)景而言，人臉識(shí)別技術(shù)構(gòu)建在知情同意框架的基礎(chǔ)上，基于個(gè)人對(duì)風(fēng)險(xiǎn)認(rèn)知的困境，知情同意原則其實(shí)受到了極大的挑戰(zhàn)。個(gè)體常常依賴于自我的直覺(jué)，對(duì)風(fēng)險(xiǎn)的反應(yīng)并不理性，如果其近期經(jīng)歷過(guò)某一風(fēng)險(xiǎn)的現(xiàn)實(shí)化，或某一風(fēng)險(xiǎn)能使之聯(lián)想起近期發(fā)生的事件，那么對(duì)于該風(fēng)險(xiǎn)，個(gè)體能夠迅速作出關(guān)注與反應(yīng)；倘若一項(xiàng)風(fēng)險(xiǎn)關(guān)系某一新發(fā)展的科學(xué)技術(shù)，囿于認(rèn)知范圍有限，個(gè)體往往低估潛在的風(fēng)險(xiǎn)，并將判斷能力依賴于專家，專家便扮演著幫助人們對(duì)信息進(jìn)行判斷的角色。專家只提供專業(yè)信息與標(biāo)準(zhǔn)，對(duì)于缺乏技術(shù)專業(yè)背景的個(gè)體，其仍無(wú)法理解專業(yè)信息背后的利弊，而這些信息往往經(jīng)過(guò)經(jīng)營(yíng)者之手，呈現(xiàn)到人們面前。經(jīng)營(yíng)者與被識(shí)別者有著不同的訴求、利益與關(guān)注點(diǎn)，對(duì)信息把握與呈現(xiàn)方式的期待是相互競(jìng)爭(zhēng)與沖突的關(guān)系[14]，個(gè)體希望得到通俗易懂的風(fēng)險(xiǎn)提示，而經(jīng)營(yíng)者則企圖呈現(xiàn)出復(fù)雜的人臉信息使用政策以滿足合規(guī)的需要并為其日后免除相關(guān)責(zé)任探尋路徑。

人臉信息作為敏感個(gè)人信息，其承載風(fēng)險(xiǎn)極高，“牽一發(fā)而動(dòng)全身”，一旦風(fēng)險(xiǎn)現(xiàn)實(shí)化，可能引發(fā)的連鎖效應(yīng)將對(duì)社會(huì)構(gòu)成嚴(yán)重危害。表面上看，知情同意框架將人臉信息的決定權(quán)與支配權(quán)放置在個(gè)體手中，但實(shí)質(zhì)上這是一種并不負(fù)責(zé)任的處理方式，將人臉信息泄露、非法使用的負(fù)擔(dān)轉(zhuǎn)移到個(gè)人肩上[15]，將個(gè)人的選擇權(quán)置于經(jīng)營(yíng)者這一“準(zhǔn)官僚化”機(jī)構(gòu)之下。人臉采集硬件設(shè)施一旦安裝在經(jīng)營(yíng)場(chǎng)所等公共區(qū)域，即便能夠做到充分的告知，個(gè)人在知情后并沒(méi)有是否同意的余地[16]，因?yàn)殡p方的權(quán)力并不對(duì)稱，不存在合理的制衡措施，個(gè)人需要在離開(kāi)經(jīng)營(yíng)場(chǎng)所不參加相應(yīng)的社會(huì)活動(dòng)與接受人臉識(shí)別之間作出選擇。對(duì)此，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》第25 條對(duì)身份識(shí)別的方式作出了規(guī)定。但即便經(jīng)營(yíng)者自身有著合規(guī)的自覺(jué)，隱私條款冗長(zhǎng)晦澀，加重用戶閱讀負(fù)擔(dān)，用戶不閱讀條款而直接勾選同意成為一種常規(guī)操作。[17]如上文所述，個(gè)體認(rèn)知的有限性導(dǎo)致了面對(duì)難以理解的隱私條款人們的風(fēng)險(xiǎn)意識(shí)較低，在此種敷衍式的同意下，用戶想要理解隱私政策并作出信息自決幾乎不可能。條款淪為一紙空文，人臉信息的自決權(quán)被架空。

2.風(fēng)險(xiǎn)預(yù)設(shè)之片面性：公共安全場(chǎng)景約束不足

阿列克西曾提出四個(gè)關(guān)于公共利益與個(gè)人權(quán)利的命題，他通過(guò)分析第一和第二個(gè)命題，認(rèn)為公共利益是實(shí)現(xiàn)個(gè)人權(quán)利的手段，還是個(gè)人權(quán)利是實(shí)現(xiàn)公共利益的手段，反映出個(gè)人利益與集體利益的沖突關(guān)系。[18]對(duì)于公共安全場(chǎng)景下的人臉識(shí)別而言，根據(jù)《個(gè)人信息保護(hù)法》第26 條和《人臉識(shí)別司法解釋》第5條，“維護(hù)公共安全所必需”是公共場(chǎng)所使用人臉識(shí)別技術(shù)處理個(gè)人信息的免責(zé)事由。問(wèn)題是僅憑“為維護(hù)公共安全”本身能否認(rèn)定刷臉的必要性？[19]換言之，是否可以不惜一切代價(jià)維護(hù)社會(huì)公共安全？倘若直接適用該條款，而忽視《個(gè)人信息保護(hù)法》第5條所強(qiáng)調(diào)的正當(dāng)、必要性原則，將泛化的公共安全作為突破正當(dāng)、必要性原則的例外，則易引發(fā)監(jiān)視權(quán)的擴(kuò)張。事實(shí)上，阿列克西對(duì)公共利益與個(gè)人權(quán)利關(guān)系的闡釋只考慮到了雙方的線性關(guān)系，公共利益與個(gè)人權(quán)利應(yīng)是循環(huán)互補(bǔ)的關(guān)系，公共利益是權(quán)利束，指向無(wú)數(shù)個(gè)人權(quán)利，忽視人權(quán)保障的公共利益從不是“真”公共利益，與黃燈理論相似，公共利益與個(gè)人權(quán)利應(yīng)平衡。當(dāng)下缺乏關(guān)于如何適用《個(gè)人信息保護(hù)法》第26 條和《人臉識(shí)別司法解釋》第5條的相關(guān)解釋，對(duì)公共場(chǎng)景下的諸多風(fēng)險(xiǎn)缺乏必要關(guān)注，易導(dǎo)致公共利益突破比例原則限制的情形，且可能隨著破窗效應(yīng)，引來(lái)公民安全感缺失與政府公信力透支的詬病。

四、人臉識(shí)別技術(shù)法律規(guī)制中風(fēng)險(xiǎn)預(yù)防原則運(yùn)用之完善

1.確立風(fēng)險(xiǎn)預(yù)防的理念：以“場(chǎng)景、風(fēng)險(xiǎn)導(dǎo)向”補(bǔ)充“目的必要性”

《個(gè)人信息保護(hù)法》第28 條規(guī)定了處理敏感個(gè)人信息的特定目的和充分必要性要求。本文并不否認(rèn)上述原則是規(guī)制人臉識(shí)別技術(shù)所應(yīng)遵循的準(zhǔn)則，但應(yīng)以“場(chǎng)景、風(fēng)險(xiǎn)導(dǎo)向”作為補(bǔ)充。人臉識(shí)別技術(shù)法律規(guī)制并不是固定僵化的，人臉信息的收集與使用是動(dòng)態(tài)的，所在場(chǎng)景復(fù)雜多變，法律難以作出預(yù)定。[20]靜態(tài)的知情同意框架與維護(hù)公共安全的理由難以適應(yīng)紛繁多變的場(chǎng)景。特定目的的要求往往體現(xiàn)為立法的事先授權(quán)與控制，由于不可能存在滴水不漏與理想化的控制流程，特定目的要求事實(shí)上僅規(guī)制到人臉信息的收集的過(guò)程，而數(shù)據(jù)的跨越性決定了數(shù)據(jù)使用環(huán)節(jié)為全流程的主要環(huán)節(jié)，特定目的要求難以輻射到數(shù)據(jù)使用環(huán)節(jié)，且數(shù)據(jù)使用的目的難以唯一確定。

當(dāng)下歐洲與美國(guó)均或多或少地采納了場(chǎng)景與風(fēng)險(xiǎn)導(dǎo)向的新理念。美國(guó)《消費(fèi)者隱私權(quán)利法案（草案）》規(guī)定了經(jīng)營(yíng)者只能通過(guò)相應(yīng)場(chǎng)景中合理的手段收集、留存及利用個(gè)人信息，經(jīng)營(yíng)者須告知用戶場(chǎng)景中的風(fēng)險(xiǎn)，并以合理的方式讓用戶選擇是否要承擔(dān)風(fēng)險(xiǎn)，并提供更低風(fēng)險(xiǎn)下的服務(wù)。歐盟《一般數(shù)據(jù)保護(hù)條例》亦以風(fēng)險(xiǎn)為導(dǎo)向，在知情同意的基本框架下將不同場(chǎng)景的風(fēng)險(xiǎn)分為高、中、低三個(gè)等級(jí)，強(qiáng)化數(shù)據(jù)控制者與處理者的義務(wù)。人臉信息不同于一般數(shù)據(jù)，對(duì)其關(guān)注點(diǎn)應(yīng)是在數(shù)據(jù)安全的基礎(chǔ)上實(shí)現(xiàn)利用價(jià)值。我國(guó)目前的個(gè)人信息保護(hù)模式與美歐存在一定的差距，因此，如果說(shuō)對(duì)一般數(shù)據(jù)采用嚴(yán)格的風(fēng)險(xiǎn)預(yù)防會(huì)加重經(jīng)營(yíng)者合規(guī)負(fù)擔(dān)，那么針對(duì)風(fēng)險(xiǎn)性極高的人臉信息采用場(chǎng)景與風(fēng)險(xiǎn)導(dǎo)向既有必要，也未操之過(guò)急而具有可行性。

我國(guó)可考慮以場(chǎng)景化為出發(fā)點(diǎn)，要求經(jīng)營(yíng)者將人臉信息收集處理的風(fēng)險(xiǎn)告知用戶，由用戶決定人臉信息采集處理工作是否為自己所接受，經(jīng)營(yíng)者后續(xù)對(duì)人臉信息利用時(shí)應(yīng)將風(fēng)險(xiǎn)控制在原初風(fēng)險(xiǎn)之下，每超過(guò)原初風(fēng)險(xiǎn)，便再次向用戶說(shuō)明風(fēng)險(xiǎn)，征詢是否符合用戶合理預(yù)期，若無(wú)法取得用戶授權(quán)，則應(yīng)取消該高風(fēng)險(xiǎn)的人臉信息利用行為，因?yàn)榘踩珒r(jià)值為第一序位。上述對(duì)風(fēng)險(xiǎn)的評(píng)價(jià)均建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，每個(gè)獨(dú)特場(chǎng)景的要素都是風(fēng)險(xiǎn)評(píng)估的考慮因素，且風(fēng)險(xiǎn)評(píng)估建立在收集、利用的全過(guò)程，而非僅限于收集階段。通過(guò)場(chǎng)景與風(fēng)險(xiǎn)導(dǎo)向，重點(diǎn)關(guān)注人臉信息的處理環(huán)節(jié)，而非僵化性適用知情同意或公共利益的需要，可避免陷入全有或全無(wú)的不合理困境，提升個(gè)人對(duì)人臉信息的實(shí)質(zhì)性控制能力。

2.建立人臉識(shí)別技術(shù)風(fēng)險(xiǎn)規(guī)制路徑

確立完風(fēng)險(xiǎn)預(yù)防的理念之后，應(yīng)建立人臉識(shí)別風(fēng)險(xiǎn)規(guī)制框架，至少應(yīng)包括“風(fēng)險(xiǎn)評(píng)估—風(fēng)險(xiǎn)管理—風(fēng)險(xiǎn)溝通”三個(gè)環(huán)節(jié)。

（1）人臉識(shí)別技術(shù)法律風(fēng)險(xiǎn)評(píng)估。根據(jù)《個(gè)人信息保護(hù)法》第55 條，人臉識(shí)別機(jī)制至少涉及第一項(xiàng)敏感個(gè)人信息與第二項(xiàng)自動(dòng)化決策，因此必須進(jìn)行風(fēng)險(xiǎn)評(píng)估?！缎畔踩夹g(shù)個(gè)人信息安全影響評(píng)估指南》要求進(jìn)行算法影響評(píng)估，但僅為推薦性指南。可見(jiàn)現(xiàn)行法缺乏對(duì)人臉識(shí)別技術(shù)風(fēng)險(xiǎn)評(píng)估的細(xì)致性規(guī)定。比較法上，美國(guó)華盛頓州《人臉識(shí)別服務(wù)法》第10 條規(guī)定應(yīng)成立人臉識(shí)別工作組，引入專業(yè)化多方治理機(jī)制。歐盟《一般數(shù)據(jù)保護(hù)條例》提出隱私影響評(píng)估制度，列舉了信息的可識(shí)別程度、自然人易受傷害的程度、信息處理的規(guī)模等多項(xiàng)評(píng)判風(fēng)險(xiǎn)的標(biāo)準(zhǔn)，將風(fēng)險(xiǎn)劃分為三個(gè)等級(jí)。我國(guó)可以考慮由行政機(jī)關(guān)牽頭，設(shè)立科技倫理委員會(huì)，在部署人臉識(shí)別系統(tǒng)之前應(yīng)當(dāng)進(jìn)行倫理與科技等要素的風(fēng)險(xiǎn)評(píng)估，運(yùn)用行業(yè)中成熟的評(píng)估工具，根據(jù)不同的場(chǎng)景，確定不同的風(fēng)險(xiǎn)等級(jí)，并以通俗易懂的語(yǔ)言向社會(huì)公眾公布相應(yīng)的評(píng)估報(bào)告。人臉識(shí)別風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)貫穿人臉信息收集、使用的全流程，定期對(duì)人臉識(shí)別技術(shù)可能出現(xiàn)的新風(fēng)險(xiǎn)進(jìn)行評(píng)估。

（2）人臉識(shí)別技術(shù)法律風(fēng)險(xiǎn)管理。對(duì)于公共安全場(chǎng)景，前文已提及缺乏關(guān)于如何適用《個(gè)人信息保護(hù)法》第26 條和《人臉識(shí)別司法解釋》第5條的相關(guān)解釋，易導(dǎo)致公共利益突破比例原則的限制。在“馬普爾案”中，歐洲人權(quán)法院即表示，以公共利益為由無(wú)限期保留已無(wú)罪釋放的嫌疑人的生物識(shí)別信息屬于不合比例原則的措施。國(guó)家應(yīng)意識(shí)到其自身亦為風(fēng)險(xiǎn)源，應(yīng)避免過(guò)度收集使用人臉信息，對(duì)公共安全進(jìn)行合法、正當(dāng)、必要性審查。因此，《個(gè)人信息保護(hù)法》第26 條和《人臉識(shí)別司法解釋》第5條必須作嚴(yán)格限縮，即便是為了公共安全，對(duì)人臉信息等敏感個(gè)人信息的處理也必須符合比例原則的要求。應(yīng)細(xì)化《個(gè)人信息保護(hù)法》第26 條公共安全的范圍，考慮采取明確的列舉式規(guī)定，如追蹤重大違法犯罪嫌疑人等。行政機(jī)關(guān)作為監(jiān)管部門(mén)，可以發(fā)布責(zé)令停止、責(zé)令改正等行政命令以遏制人臉識(shí)別技術(shù)的不當(dāng)運(yùn)用。同時(shí)可以采用經(jīng)營(yíng)者信用評(píng)價(jià)，提示用戶注意風(fēng)險(xiǎn)。當(dāng)然，行政機(jī)關(guān)采取的風(fēng)險(xiǎn)預(yù)防措施本身應(yīng)進(jìn)行合比例性審查，牢記人臉識(shí)別技術(shù)風(fēng)險(xiǎn)預(yù)防的行政權(quán)定位，將安全視為人臉識(shí)別技術(shù)風(fēng)險(xiǎn)預(yù)防的首要目的，利用作為次要目的。倘若特定場(chǎng)景下人臉識(shí)別技術(shù)風(fēng)險(xiǎn)不高，則應(yīng)允許經(jīng)營(yíng)者實(shí)現(xiàn)人臉信息的利用價(jià)值，不應(yīng)片面追求嚴(yán)苛的執(zhí)法。

（3）人臉識(shí)別技術(shù)法律風(fēng)險(xiǎn)溝通。廣泛的公眾參與是風(fēng)險(xiǎn)規(guī)制活動(dòng)不可或缺的環(huán)節(jié)。單靠政府包攬風(fēng)險(xiǎn)預(yù)防并不能解決問(wèn)題，民眾作為風(fēng)險(xiǎn)的直接受影響者，有權(quán)知曉自己面臨的風(fēng)險(xiǎn)并作出對(duì)自己有利的選擇。美國(guó)加州《人臉識(shí)別技術(shù)法案》對(duì)問(wèn)責(zé)報(bào)告、年度報(bào)告的要求，便體現(xiàn)了公眾參與的理念。經(jīng)營(yíng)者與行政監(jiān)管部門(mén)識(shí)別出人臉識(shí)別技術(shù)的相關(guān)風(fēng)險(xiǎn)后應(yīng)及時(shí)提示用戶，進(jìn)行信息交換與互動(dòng)，讓用戶認(rèn)真權(quán)衡與判斷，由人臉信息侵權(quán)的潛在受害者地位，轉(zhuǎn)變?yōu)閷?shí)質(zhì)可以參與到風(fēng)險(xiǎn)決策過(guò)程中的權(quán)利人，督促政府與經(jīng)營(yíng)者不斷完善風(fēng)險(xiǎn)管理方案，推動(dòng)風(fēng)險(xiǎn)決策的優(yōu)化。無(wú)論是知情同意原則在人臉識(shí)別技術(shù)應(yīng)用過(guò)程中的失效，還是公共安全場(chǎng)景下監(jiān)視權(quán)擴(kuò)張，都要求在人臉識(shí)別技術(shù)應(yīng)用的全部環(huán)節(jié)，引入公眾參與機(jī)制，讓公眾了解風(fēng)險(xiǎn)現(xiàn)狀。我國(guó)可以建立“評(píng)估信息公開(kāi)—用戶自我決策—提供低風(fēng)險(xiǎn)服務(wù)”的過(guò)程減輕公眾對(duì)于人臉識(shí)別技術(shù)濫用的擔(dān)憂。

五、結(jié)語(yǔ)

人臉識(shí)別起到身份認(rèn)證的功能，是激活各類社會(huì)身份與活動(dòng)的鑰匙。國(guó)家對(duì)人臉識(shí)別技術(shù)進(jìn)行風(fēng)險(xiǎn)預(yù)防的義務(wù)是國(guó)家保護(hù)義務(wù)的擴(kuò)大的結(jié)果。人臉識(shí)別技術(shù)風(fēng)險(xiǎn)預(yù)防中行政權(quán)的定位應(yīng)是保障人臉信息安全第一，利用價(jià)值第二。為人臉識(shí)別技術(shù)建構(gòu)一個(gè)現(xiàn)代化的風(fēng)險(xiǎn)管理框架，首先應(yīng)確立風(fēng)險(xiǎn)預(yù)防理念，以場(chǎng)景化為出發(fā)點(diǎn)，告知個(gè)體風(fēng)險(xiǎn)，讓個(gè)體擁有風(fēng)險(xiǎn)決策權(quán)。其次應(yīng)關(guān)注風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)溝通和風(fēng)險(xiǎn)管理三個(gè)環(huán)節(jié)，建立人臉識(shí)別技術(shù)法律風(fēng)險(xiǎn)評(píng)估機(jī)制以及實(shí)現(xiàn)全流程的公眾參與，同時(shí)在風(fēng)險(xiǎn)管理過(guò)程中還應(yīng)強(qiáng)化比例原則的指引。最終在人臉信息安全和人臉信息利用相輔相成的基礎(chǔ)上，促進(jìn)技術(shù)更新與社會(huì)變革。