劉華濤

(華北水利水電大學(xué) 法學(xué)院,河南 鄭州 450046)

人臉識(shí)別技術(shù)是基于人的臉部特征信息的生物識(shí)別技術(shù),包括通過(guò)攝影設(shè)備采集涵蓋人臉畫面的圖像或視頻,自動(dòng)檢測(cè)和追蹤畫面里的人臉,并最終識(shí)別已檢測(cè)到的人臉等一系列的技術(shù)。人臉識(shí)別技術(shù)能夠?qū)⒉杉降拿娌繄D像進(jìn)行數(shù)字化轉(zhuǎn)換,然后直接進(jìn)行數(shù)據(jù)化信息的比對(duì)使用,而不是僅僅依附于采集來(lái)的原圖像或視頻。隨著數(shù)字化時(shí)代的快速發(fā)展,人臉識(shí)別技術(shù)由于操作簡(jiǎn)便、識(shí)別準(zhǔn)確、迅速高效等優(yōu)點(diǎn),被廣泛應(yīng)用于社會(huì)治理、商業(yè)服務(wù)等領(lǐng)域,并在這些領(lǐng)域發(fā)揮了顯著的優(yōu)勢(shì)。但隨著人臉識(shí)別技術(shù)的廣泛應(yīng)用,人臉信息已無(wú)法也不可能由人們自己完全掌控,技術(shù)濫用和可靠性問(wèn)題導(dǎo)致的個(gè)人信息泄露、隱私權(quán)受到侵犯、安全風(fēng)險(xiǎn)和歧視等問(wèn)題引發(fā)了高度關(guān)注。近些年學(xué)者們針對(duì)這些問(wèn)題進(jìn)行了研究探討,主要分析了人臉識(shí)別技術(shù)個(gè)人信息保護(hù)的特殊性[1],人臉識(shí)別技術(shù)應(yīng)用存在濫用的道德風(fēng)險(xiǎn),面臨欺騙攻擊、技術(shù)利維坦及責(zé)任風(fēng)險(xiǎn)等問(wèn)題[2-4]。相關(guān)研究在分析人臉識(shí)別技術(shù)應(yīng)用安全風(fēng)險(xiǎn)的基礎(chǔ)上,主要從法學(xué)視角探討了人臉識(shí)別技術(shù)的應(yīng)用中個(gè)人信息保護(hù)的法律規(guī)制的思路。本研究從經(jīng)濟(jì)學(xué)交易成本理論視角出發(fā),系統(tǒng)分析人臉識(shí)別技術(shù)的應(yīng)用中交易成本的降低以及額外交易成本的產(chǎn)生,提出有針對(duì)性地促進(jìn)人臉識(shí)別技術(shù)有效應(yīng)用的制度保障措施。這是對(duì)現(xiàn)有研究成果的進(jìn)一步擴(kuò)展,有利于促進(jìn)對(duì)人臉識(shí)別技術(shù)應(yīng)用更為深入全面的理解,推進(jìn)并規(guī)范人臉識(shí)別技術(shù)的有效應(yīng)用。

一、人臉識(shí)別技術(shù)應(yīng)用的邏輯基礎(chǔ):降低交易成本

交易成本理論的分析源于科斯(Coase),他將交易成本描述為“為完成一項(xiàng)交易,有必要找到愿意交易的人,告訴人們有人要作交易以及交易的條件,有必要進(jìn)行討價(jià)還價(jià),簽訂合同,并監(jiān)督合同條款的執(zhí)行情況等……”[5]。這里的交易成本主要是指搜尋交易對(duì)象、發(fā)現(xiàn)相關(guān)價(jià)格等信息成本,確定交易途徑、簽訂契約等談判決策成本,以及契約的監(jiān)督和執(zhí)行等履約成本。根據(jù)弗魯博頓(Furubotn)和芮切特(Richter)的分類,交易成本分為市場(chǎng)型交易成本、管理型交易成本和政治型交易成本[6]59?？扑姑枋龅慕灰壮杀局饕鞘袌?chǎng)型交易成本;管理型交易成本是建立、維持或改變一個(gè)組織設(shè)計(jì)的費(fèi)用及組織運(yùn)行的費(fèi)用;政治型交易成本是集體行動(dòng)提供公共物品所產(chǎn)生的費(fèi)用,主要是政體運(yùn)行的費(fèi)用[6]63-64。交易成本理論的實(shí)質(zhì)是基于交易成本的計(jì)算實(shí)現(xiàn)交易屬性與治理機(jī)制的匹配。交易成本最小化是組織和制度安排的基本原則[7]72。交易成本理論為我們提供了從最小化交易成本角度分析治理機(jī)制的工具。組織降低交易成本的努力來(lái)自技術(shù)創(chuàng)新和制度創(chuàng)新。人臉識(shí)別技術(shù)應(yīng)用的邏輯基礎(chǔ),就是組織通過(guò)新技術(shù)的應(yīng)用實(shí)現(xiàn)交易成本的降低。

人臉具有獨(dú)特性、不可更改性、不可匿名性、易采集性等特征。人臉識(shí)別技術(shù)是以算法和大數(shù)據(jù)為代表的基礎(chǔ)科學(xué)領(lǐng)域的技術(shù)創(chuàng)新,是基于人的臉部特征信息進(jìn)行識(shí)別、匹配和檢索的一項(xiàng)新型智能技術(shù)。該技術(shù)的應(yīng)用是通過(guò)迅速檢測(cè)圖像或視頻里的人臉,并分析比對(duì)已存儲(chǔ)在數(shù)據(jù)庫(kù)中的圖像,進(jìn)而高效率地驗(yàn)證個(gè)人身份。人臉識(shí)別技術(shù)被認(rèn)為是身份認(rèn)證應(yīng)用場(chǎng)景的最佳解決方案[8]。人臉識(shí)別技術(shù)主要應(yīng)用于社會(huì)治理領(lǐng)域和商業(yè)服務(wù)、市場(chǎng)交易領(lǐng)域。一是應(yīng)用于保護(hù)公共安全、維護(hù)社會(huì)治安等社會(huì)治理領(lǐng)域。如在車站、機(jī)場(chǎng)、商場(chǎng)等公共場(chǎng)所,人臉識(shí)別技術(shù)的應(yīng)用可以更快捷高效地搜尋解救失蹤人員或抓捕罪犯;二是應(yīng)用于商業(yè)服務(wù)、市場(chǎng)交易領(lǐng)域。如在車站的“刷臉”進(jìn)站、市場(chǎng)交易的“刷臉”支付、“刷臉”門禁等場(chǎng)景中,人臉識(shí)別技術(shù)可以真實(shí)有效鑒別個(gè)人身份信息。顯然,人臉識(shí)別技術(shù)無(wú)論是在社會(huì)治理領(lǐng)域的應(yīng)用,還是在商業(yè)服務(wù)、市場(chǎng)交易領(lǐng)域的應(yīng)用,都體現(xiàn)了突出的高效性和便捷性,都是符合降低交易成本考量的目的理性的。

人臉識(shí)別技術(shù)的應(yīng)用能直接降低市場(chǎng)型和管理型交易成本。一是無(wú)論是在信息的獲取上還是提供上,人臉識(shí)別技術(shù)都能快速獲取信息。在社會(huì)治理領(lǐng)域,人臉識(shí)別技術(shù)可以快速準(zhǔn)確地獲取相關(guān)人員的信息并識(shí)別身份,極大降低信息搜尋成本。在商業(yè)服務(wù)、市場(chǎng)交易領(lǐng)域,該技術(shù)可以使消費(fèi)者快速接受服務(wù)或完成交易,有利于節(jié)約消費(fèi)者的時(shí)間成本,同時(shí)也有利于企業(yè)等服務(wù)商快速識(shí)別消費(fèi)者身份,高效進(jìn)行身份認(rèn)證或市場(chǎng)交易,以便為消費(fèi)者提供滿意的服務(wù),進(jìn)而營(yíng)造市場(chǎng)主體之間的和諧氛圍,從而降低服務(wù)商的經(jīng)營(yíng)成本。二是人臉識(shí)別技術(shù)提高了身份認(rèn)證的真實(shí)有效性,降低了不確定性,從而降低了該技術(shù)應(yīng)用者的有限理性。在社會(huì)治理領(lǐng)域,政府機(jī)構(gòu)搜集信息后可以快速地進(jìn)行身份比對(duì),降低確認(rèn)相關(guān)人員的時(shí)間成本。在商業(yè)服務(wù)、市場(chǎng)交易領(lǐng)域,企業(yè)等服務(wù)商可以快速確認(rèn)消費(fèi)者身份的真實(shí)有效性,并能通過(guò)數(shù)據(jù)分析了解消費(fèi)者的履約記錄等信息,從而降低交易后企業(yè)的監(jiān)督成本。三是該技術(shù)的應(yīng)用可以降低交易的信息搜尋成本和企業(yè)締結(jié)契約過(guò)程中討價(jià)還價(jià)等談判的額外成本。由于人臉識(shí)別技術(shù)具有實(shí)時(shí)性、互動(dòng)性的特點(diǎn),對(duì)于企業(yè)而言,可以利用人臉識(shí)別技術(shù)及相應(yīng)的大數(shù)據(jù)進(jìn)行分析,如結(jié)合人臉信息和出行、消費(fèi)信息,分析消費(fèi)者的消費(fèi)習(xí)慣和偏好,從而有效地分析目標(biāo)客戶和潛在客戶,并可以對(duì)不同的客戶加以整合,形成目標(biāo)群體,從而提供更有效、更有針對(duì)性的商業(yè)服務(wù),為企業(yè)決策提供支撐。

人臉識(shí)別技術(shù)的應(yīng)用能夠間接降低政治型和管理型交易成本。對(duì)于社會(huì)治理領(lǐng)域而言,人臉識(shí)別技術(shù)的應(yīng)用屬于“人臉監(jiān)控”模式,可將現(xiàn)場(chǎng)抓取到的人臉特征信息與數(shù)據(jù)庫(kù)中的大量信息進(jìn)行比對(duì)。因此,需要推進(jìn)數(shù)據(jù)庫(kù)建設(shè),強(qiáng)化大數(shù)據(jù)治理。該技術(shù)的應(yīng)用不僅可以提高公共安全維護(hù)工作效率,而且可以通過(guò)對(duì)大數(shù)據(jù)治理的推進(jìn)降低公共服務(wù)的交易成本,提高政府機(jī)構(gòu)的服務(wù)效率,降低政治型交易成本。對(duì)于市場(chǎng)主體,特別是企業(yè)而言,人臉識(shí)別技術(shù)的應(yīng)用會(huì)進(jìn)一步推進(jìn)企業(yè)的技術(shù)創(chuàng)新、管理模式創(chuàng)新等,從而推進(jìn)管理型交易成本的降低。人臉識(shí)別技術(shù)的應(yīng)用,使得企業(yè)可以快速、有效、真實(shí)地獲取和掌握消費(fèi)者信息,更有效地了解、分析消費(fèi)者的消費(fèi)習(xí)慣和需求,從而促進(jìn)企業(yè)產(chǎn)品的技術(shù)創(chuàng)新。比如可以提高產(chǎn)品設(shè)計(jì)更新的速度,更好地滿足消費(fèi)者需求,不僅降低了企業(yè)技術(shù)創(chuàng)新的前期成本,而且降低了企業(yè)和消費(fèi)者雙方的信息搜尋成本。另外,人臉識(shí)別技術(shù)的應(yīng)用也可促進(jìn)企業(yè)進(jìn)一步實(shí)現(xiàn)數(shù)字化管理,推進(jìn)企業(yè)的管理模式創(chuàng)新和管理成本的降低。

二、人臉識(shí)別技術(shù)應(yīng)用的負(fù)面效應(yīng):額外交易成本的產(chǎn)生

技術(shù)只是人類改造世界的手段和工具,不能侵犯人類的主體性。因此,人臉識(shí)別技術(shù)的應(yīng)用在為人類提供便利的同時(shí)必須要尊重和保護(hù)人類的主體性,這便是技術(shù)應(yīng)用的目的理性。人臉識(shí)別技術(shù)的應(yīng)用對(duì)個(gè)人的安全、出行便捷度等產(chǎn)生了積極影響,有效降低了社會(huì)治理、商業(yè)服務(wù)等領(lǐng)域的交易成本。但同時(shí),新技術(shù)的應(yīng)用改變了組織和個(gè)人面臨的交易環(huán)境,環(huán)境的變化使得市場(chǎng)主體出于對(duì)自身利益或需求的考慮,可能會(huì)過(guò)度使用甚至濫用該技術(shù)侵犯他人權(quán)益或?qū)λ巳松砗拓?cái)產(chǎn)安全帶來(lái)難以預(yù)測(cè)的風(fēng)險(xiǎn),如“被貸款”“被詐騙”和隱私權(quán)、名譽(yù)權(quán)被侵害等問(wèn)題,甚至可能威脅公共利益和公共安全。這些額外的交易成本的產(chǎn)生就是人臉識(shí)別技術(shù)應(yīng)用的負(fù)面效應(yīng)。

威廉姆森將交易成本產(chǎn)生的原因歸納為有限理性、機(jī)會(huì)主義行為(投機(jī))、資產(chǎn)專用性及不確定性等方面[9]48。技術(shù)進(jìn)步和信息革命不可能消除交易成本這個(gè)“噪聲”,因?yàn)榻灰壮杀緛?lái)自人的有限理性及機(jī)會(huì)主義行為傾向[7]69。人臉識(shí)別技術(shù)在應(yīng)用中出現(xiàn)額外交易成本,產(chǎn)生負(fù)面效應(yīng)的主要原因就是有限理性和機(jī)會(huì)主義行為。

由于人們面臨環(huán)境的復(fù)雜性和不確定性,人對(duì)環(huán)境的認(rèn)知和計(jì)算能力是有限的,難以掌握完全的信息,因此具有有限理性[10]。在人臉識(shí)別技術(shù)的應(yīng)用中,無(wú)論是在公共場(chǎng)所被“人臉監(jiān)控”的公眾,還是在商業(yè)服務(wù)與市場(chǎng)交易中“刷臉”的消費(fèi)者,這些人臉信息的被采集方相對(duì)于政府機(jī)構(gòu)或企業(yè)等人臉信息的采集方而言,是處于信息劣勢(shì)地位的。人臉信息被采集方相對(duì)于采集方,具有突出的有限理性特征。在很多場(chǎng)所,人臉信息的采集是自動(dòng)完成的,而被采集方對(duì)采集主體、時(shí)間、地點(diǎn)、自己哪些數(shù)據(jù)被采集以及被用于何種場(chǎng)景都無(wú)從知曉,也沒(méi)有同意或者拒絕被采集的權(quán)利。被采集方或許事先得到了明確告知,但通常只是單純知曉人臉信息被采集,至于被采集頻次、數(shù)量,采集信息的目的、使用范圍等卻不能明確掌握。因此,信息被采集者具有突出的有限理性特征。

正是由于人臉信息被采集方的有限理性,部分機(jī)構(gòu)或市場(chǎng)主體等信息采集方才能夠?qū)嵤C(jī)會(huì)主義行為侵犯被采集方的合法權(quán)益。機(jī)會(huì)主義行為是人們通過(guò)不正當(dāng)?shù)氖侄蝸?lái)謀求自身的利益,追求利益內(nèi)化、成本外化從而逃避責(zé)任的行為,是“狡詐地追求利潤(rùn)的利己主義”[7]61。人臉識(shí)別信息采集方的機(jī)會(huì)主義行為目的就是追求自身利益。他們?cè)诒徊杉讲⒉恢榈那闆r下進(jìn)行信息采集,或者雖然被采集方知情,但濫用、甚至泄露被采集方信息,造成對(duì)被采集方合法權(quán)益的侵犯。2021 年3·15 晚會(huì)對(duì)人臉識(shí)別技術(shù)應(yīng)用的問(wèn)題進(jìn)行了重點(diǎn)曝光,被曝光企業(yè)涉及科勒衛(wèi)浴、寶馬、Max Mara 以及多家提供人臉識(shí)別技術(shù)的企業(yè),如瑞為技術(shù)、萬(wàn)店掌、雅量科技、悠絡(luò)客,等等。其中,瑞為技術(shù)的客戶包括京東方、阿里巴巴、華為、中航信、安踏、七匹狼、萬(wàn)科等。央視記者在全國(guó)多地先后調(diào)查了20 多家裝有人臉識(shí)別系統(tǒng)的商戶,所到之處,人臉信息均被偷偷獲取,沒(méi)有被任何一個(gè)商家明確告知,征得本人同意更是無(wú)從談起[11]。小鵬汽車因在沒(méi)有征得消費(fèi)者同意,也無(wú)明示、告知消費(fèi)者收集、使用目的的情況下,利用人臉識(shí)別設(shè)備統(tǒng)計(jì)進(jìn)店人數(shù)并分析男女比例、年齡等,在2021 年12月被上海市市場(chǎng)監(jiān)管部門處罰[12]。在房地產(chǎn)業(yè)這種情況也較為常見(jiàn)。有一段“男子戴頭盔看房”的視頻曾經(jīng)在網(wǎng)上流傳。記者調(diào)查發(fā)現(xiàn),一些售樓處的確安裝了人臉識(shí)別系統(tǒng),更有房地產(chǎn)業(yè)內(nèi)人士稱“類似的系統(tǒng)每一個(gè)公司都有”[13]。

這種人臉信息采集方的機(jī)會(huì)主義行為,削弱甚至剝奪了被采集方交易過(guò)程中的談判籌碼,導(dǎo)致信息采集方為了追求自身利益,進(jìn)一步實(shí)施侵犯被采集方權(quán)益的行為。通過(guò)人臉識(shí)別技術(shù)對(duì)公共場(chǎng)所進(jìn)行監(jiān)視,進(jìn)而引起違法或者過(guò)度分析等濫用行為時(shí),可能出現(xiàn)個(gè)人系統(tǒng)畫像和“透明人”風(fēng)險(xiǎn),從而引發(fā)人格尊嚴(yán)的損害問(wèn)題[14]。人臉識(shí)別技術(shù)在商業(yè)應(yīng)用中的侵權(quán)后果往往更嚴(yán)重。人臉信息是獨(dú)一無(wú)二的生物識(shí)別信息,一旦泄露就不具有更改的可能性。人臉信息采集者可以通過(guò)人臉信息準(zhǔn)確識(shí)別出信息主體,可以基于高清圖像采集和算法識(shí)別應(yīng)用,將人臉信息與生活方式、行為偏好及身份特征等個(gè)人信息予以關(guān)聯(lián),進(jìn)而判斷出被采集者的年齡、種族甚至健康狀況、情緒變化等多種信息。采集者可以利用這些信息最大限度謀取自身利益,甚至通過(guò)泄露、買賣采集信息等不正當(dāng)手段獲取自身利益。近年來(lái),個(gè)人身份證號(hào)碼、手機(jī)號(hào)及照片等信息泄露的現(xiàn)象屢見(jiàn)不鮮,甚至只需要花幾元到幾十元錢就能在一些平臺(tái)上買到多人的個(gè)人信息,為進(jìn)一步造假和詐騙等不法行為的實(shí)施提供了便利。曾有人臉信息在網(wǎng)上被公開(kāi)兜售,只要10元就能買到5 000 多張人臉照片。難怪有網(wǎng)友擔(dān)憂,“人家一掃你的臉,你就被支付出去,這個(gè)臉天天在路上,不就是一個(gè)行走的密碼嗎?”[15]人臉信息的泄露是終身的,即使被采集者后期用法律手段等維護(hù)了自身權(quán)益,但信息泄露對(duì)其產(chǎn)生的影響是不可逆的,已經(jīng)造成的損害也很難彌補(bǔ)。

這些情況的發(fā)生會(huì)帶來(lái)社會(huì)問(wèn)題,引起一些權(quán)益訴訟或社會(huì)矛盾,增加政府社會(huì)治理的成本,導(dǎo)致政治型交易成本的增加。近年來(lái),人臉識(shí)別技術(shù)的應(yīng)用帶來(lái)的一些問(wèn)題備受關(guān)注。2019 年10 月,因被動(dòng)物園要求采用“刷臉”方式入園,游園年卡辦理者郭兵在協(xié)商不成的情況下,將杭州野生動(dòng)物世界告上法庭。該案成為我國(guó)的“人臉識(shí)別第一案”[13]。2019 年12 月,廣州的王女士因?yàn)椤氨凰⒛槨?不僅申辦了借記卡,背上了上萬(wàn)元貸款,還因此被告上法庭,被銀行要求清償貸款本息。法院駁回了銀行的全部訴訟請(qǐng)求[16]。這些訴訟案件的處理帶來(lái)的社會(huì)治理成本就屬于政治型交易成本。

對(duì)商業(yè)應(yīng)用領(lǐng)域的企業(yè)而言,損害被采集方利益的機(jī)會(huì)主義行為可能帶來(lái)眼前利益,但會(huì)導(dǎo)致企業(yè)逐漸喪失賴以長(zhǎng)期發(fā)展的信任基礎(chǔ)。我們可以稱之為企業(yè)的失信成本。失信成本是企業(yè)在未來(lái)的經(jīng)營(yíng)發(fā)展中要承擔(dān)的隱性交易成本,既表現(xiàn)為企業(yè)的市場(chǎng)型交易成本,也表現(xiàn)為企業(yè)的管理型交易成本。企業(yè)失信成本作為一種交易成本很難量化,但總體上可分為三個(gè)方面。一是未來(lái)交易的機(jī)會(huì)成本。企業(yè)的機(jī)會(huì)主義行為造成其信用不良記錄,將導(dǎo)致越來(lái)越多的消費(fèi)者不再與之進(jìn)行交易,使得企業(yè)以后的交易收益越來(lái)越少,最終使得企業(yè)的失信成本逐漸增加。二是機(jī)會(huì)主義行為受到制裁帶來(lái)的成本。機(jī)會(huì)主義行為并不是沒(méi)有代價(jià)的,侵犯被采集方利益的行為很可能面臨舉報(bào)或訴訟,從而受到法律制裁而導(dǎo)致企業(yè)失信成本的增加。三是社會(huì)輿論成本。一旦企業(yè)因?yàn)榍址赶M(fèi)者權(quán)益的機(jī)會(huì)主義行為被曝光,其會(huì)因?yàn)槊u(yù)受損而產(chǎn)生一定的成本,包括公眾對(duì)于企業(yè)的選擇、聲譽(yù)的詆毀,以及由此產(chǎn)生的一系列交易成本的增加、挽回形象的公關(guān)成本等[17]。

三、人臉識(shí)別技術(shù)應(yīng)用的制度保障:負(fù)面效應(yīng)的治理

習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想突出“以人民為中心”的發(fā)展思想。習(xí)近平總書記強(qiáng)調(diào):“堅(jiān)持以人民為中心的發(fā)展思想,不是一句空洞口號(hào),必須落實(shí)到各項(xiàng)決策部署和實(shí)際工作之中?！盵18]53黨的二十大報(bào)告明確指出“要實(shí)現(xiàn)好、維護(hù)好、發(fā)展好最廣大人民根本利益,緊緊抓住人民最關(guān)心最直接最現(xiàn)實(shí)的利益問(wèn)題”[19],并直接回應(yīng)了一系列人民最關(guān)心最直接最現(xiàn)實(shí)的利益問(wèn)題,充分體現(xiàn)了中國(guó)共產(chǎn)黨堅(jiān)持以人民為中心的發(fā)展思想。在數(shù)字化快速發(fā)展的信息時(shí)代,個(gè)人信息保護(hù)是人們最關(guān)心最直接最現(xiàn)實(shí)的利益問(wèn)題之一。黨的二十大報(bào)告強(qiáng)調(diào)要“加強(qiáng)個(gè)人信息保護(hù)”[19]。隨著人臉識(shí)別技術(shù)的普及,人臉識(shí)別技術(shù)作為一種技術(shù)創(chuàng)新在為人們帶來(lái)便利的同時(shí),因個(gè)人信息保護(hù)問(wèn)題導(dǎo)致的負(fù)面效應(yīng)也越來(lái)越凸顯。治理人臉識(shí)別技術(shù)應(yīng)用產(chǎn)生的負(fù)面效應(yīng),保護(hù)個(gè)人信息,保障人民權(quán)利,必須堅(jiān)持習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想的科學(xué)指引,堅(jiān)持人民至上,從最小化交易成本的角度,結(jié)合人臉識(shí)別技術(shù)的應(yīng)用實(shí)踐,構(gòu)建完善的治理機(jī)制,為該技術(shù)的應(yīng)用提供制度保障,從而降低額外交易成本,實(shí)現(xiàn)人臉識(shí)別技術(shù)應(yīng)用有效性和安全性的統(tǒng)一。

(一)健全行業(yè)法律法規(guī)的規(guī)范體系

在面對(duì)人臉識(shí)別技術(shù)應(yīng)用一系列相關(guān)情形所帶來(lái)的問(wèn)題時(shí),需要在現(xiàn)有個(gè)人信息保護(hù)的法律法規(guī)基礎(chǔ)上完善規(guī)范體系,使個(gè)人信息保護(hù)的權(quán)利從應(yīng)然變?yōu)閷?shí)然、變?yōu)榉ǘ?如此才可以更加全面實(shí)現(xiàn)人臉識(shí)別技術(shù)應(yīng)用中的個(gè)人信息保護(hù)。從立法的角度來(lái)說(shuō),憲法先行作原則性、綱領(lǐng)性規(guī)范,規(guī)范內(nèi)容所涉及到的法律部門進(jìn)行規(guī)則性、具體性規(guī)范。

我國(guó)已有《憲法》《民法典》《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等多部法律對(duì)個(gè)人信息保護(hù)做出規(guī)定。如《網(wǎng)絡(luò)安全法》規(guī)定,“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意”?！睹穹ǖ洹访鞔_將以人臉信息為代表的生物識(shí)別信息納入了個(gè)人信息保護(hù)的范疇。此外,還有部門或地方性法規(guī)規(guī)章和規(guī)范性文件涉及對(duì)人臉識(shí)別的治理。2021 年8 月,最高人民法院頒布施行《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》,對(duì)人臉識(shí)別問(wèn)題作出了積極回應(yīng)?？傮w而言,現(xiàn)行法律法規(guī)規(guī)范體系對(duì)個(gè)人信息的處理與保護(hù)總體上屬于原則性的規(guī)定,形式上也較為散亂,對(duì)于人臉識(shí)別信息的謹(jǐn)慎處理和保護(hù)、規(guī)范體系的價(jià)值定位還需要進(jìn)一步明確,以更有效地依法促進(jìn)人臉識(shí)別技術(shù)的應(yīng)用,依法保護(hù)公眾對(duì)人臉識(shí)別信息享有的合法權(quán)益。

黨的二十大報(bào)告明確指出,要“加強(qiáng)重點(diǎn)領(lǐng)域、新興領(lǐng)域、涉外領(lǐng)域的立法”[19]。人臉識(shí)別技術(shù)行業(yè)作為新興領(lǐng)域,必須要健全行業(yè)法律法規(guī)的規(guī)范體系。規(guī)范體系的建立要考慮人臉識(shí)別涉及的主體、應(yīng)用目的及場(chǎng)所等綜合因素。在不同的應(yīng)用場(chǎng)景中,人臉識(shí)別技術(shù)應(yīng)用關(guān)系到的主體的利益衡量不同,對(duì)技術(shù)應(yīng)用的監(jiān)管和個(gè)人權(quán)益的保護(hù)自然也存在差別,那么不同應(yīng)用場(chǎng)景中的監(jiān)管政策也需要有合理化的差異。一是應(yīng)用于保護(hù)重要公共利益的場(chǎng)景。例如由法律授權(quán)的政府機(jī)構(gòu)為了維護(hù)重要公共利益而應(yīng)用人臉識(shí)別技術(shù),如打擊刑事犯罪,維護(hù)社會(huì)治安,疫情防控等重大公共衛(wèi)生治理等。這種情況下,該技術(shù)的應(yīng)用要基于法定行為性質(zhì),利用技術(shù)工具提升工作效率和效能,其重點(diǎn)不在知情同意,而是要合理確定技術(shù)應(yīng)用的判斷標(biāo)準(zhǔn),明確具體應(yīng)用范圍和目的,要堅(jiān)持個(gè)人信息保護(hù)的基本原則,不得擴(kuò)大信息采集和使用范圍,不得隨意深度分析和共享數(shù)據(jù),確保不造成個(gè)人隱私的泄露。二是應(yīng)用于一般公共利益保護(hù)、組織管理、商業(yè)服務(wù)或交易的場(chǎng)景。這種情況下,該技術(shù)的應(yīng)用必須要遵循“合法、正當(dāng)、必要”的原則,告知被采集者并經(jīng)其知情同意。要在個(gè)人信息自決的合法基礎(chǔ)上進(jìn)行,協(xié)調(diào)好公共利益或群體利益和個(gè)體利益問(wèn)題。要確保被采集方對(duì)于人臉信息采集是明確知曉的,對(duì)人臉信息采集后的識(shí)別處理也是清楚且明確同意的。不能將應(yīng)用告知等同于知情同意,而且被采集方個(gè)人還擁有信息撤回權(quán)。同時(shí),要結(jié)合具體場(chǎng)景,明確人臉識(shí)別信息分析的類型、邊界和目的,預(yù)防并懲治技術(shù)濫用行為。三是人臉識(shí)別技術(shù)禁止應(yīng)用的場(chǎng)景。禁止應(yīng)用場(chǎng)景的判斷關(guān)鍵是人臉識(shí)別技術(shù)是否會(huì)引發(fā)身份歧視與偏見(jiàn)風(fēng)險(xiǎn),進(jìn)而引發(fā)人格權(quán)益的損害問(wèn)題[14]。人臉識(shí)別技術(shù)的應(yīng)用必須要有正當(dāng)性和必要性,技術(shù)的合法應(yīng)用需要有一個(gè)適用范圍。如果違反了身份平等,存在身份歧視與偏見(jiàn)的可能性,就要予以限制。所以,行業(yè)的規(guī)范體系必須明確禁止應(yīng)用人臉識(shí)別技術(shù)的場(chǎng)景,并由監(jiān)管部門強(qiáng)化監(jiān)督落實(shí)。

(二)推進(jìn)監(jiān)管職責(zé)明確和智慧監(jiān)管

在人臉識(shí)別技術(shù)的應(yīng)用中,因?yàn)樾畔⒈徊杉酵怀龅挠邢蘩硇?個(gè)人往往難以完全知悉是否被侵權(quán),且個(gè)人受制于認(rèn)知能力及特定場(chǎng)景,往往處于被動(dòng)地位。這就需要強(qiáng)化監(jiān)管部門的責(zé)任。強(qiáng)化監(jiān)管部門責(zé)任的前提是明確數(shù)據(jù)監(jiān)管機(jī)構(gòu)及其職責(zé)。目前涉及人臉識(shí)別技術(shù)應(yīng)用監(jiān)管的機(jī)構(gòu)有公安、市場(chǎng)監(jiān)管、網(wǎng)絡(luò)信息管理等部門,應(yīng)該按照黨的二十大報(bào)告“優(yōu)化政府職責(zé)體系和組織結(jié)構(gòu)”的要求[19],規(guī)范部門之間的職責(zé)對(duì)接協(xié)調(diào)?？筛鶕?jù)數(shù)字化治理需要,設(shè)置專門的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)。監(jiān)管機(jī)構(gòu)要統(tǒng)籌負(fù)責(zé)個(gè)人信息保護(hù)的政策制定和監(jiān)管執(zhí)法工作,要制定人臉識(shí)別技術(shù)應(yīng)用的相應(yīng)規(guī)則,制定行業(yè)規(guī)程;明確依法獲得人臉識(shí)別技術(shù)應(yīng)用授權(quán)的技術(shù)標(biāo)準(zhǔn)和條件;明確人臉信息采集及信息分析應(yīng)用的具體規(guī)范,如禁止使用的場(chǎng)景,禁止使用深度檢索分析及數(shù)據(jù)共享的場(chǎng)景;明確未能有效履行知情同意、造成個(gè)人信息泄露或?qū)嶋H損害等情況需承擔(dān)的責(zé)任及處罰措施,等等。要嚴(yán)格執(zhí)法,懲處人臉識(shí)別技術(shù)應(yīng)用中的侵權(quán)行為和違法行為,特別是對(duì)于從事信息買賣、詐騙等非法牟利的嚴(yán)重侵犯?jìng)€(gè)人信息的行為,要與行政法、刑法等相關(guān)法律進(jìn)行有效對(duì)接,對(duì)以上行為進(jìn)行嚴(yán)厲懲處。

人臉識(shí)別技術(shù)可收集人臉數(shù)據(jù)并進(jìn)行深度分析,目前對(duì)這種數(shù)字化技術(shù)的應(yīng)用,沒(méi)有相應(yīng)的數(shù)據(jù)監(jiān)管技術(shù),個(gè)人信息很難得到有效保護(hù)。因此,監(jiān)管機(jī)構(gòu)要積極利用數(shù)據(jù)安全技術(shù)構(gòu)建智慧監(jiān)管模式,提升監(jiān)管水平和效率,確保及時(shí)有效治理人臉信息技術(shù)應(yīng)用造成的問(wèn)題。智慧監(jiān)管主要是建立個(gè)人信息保護(hù)監(jiān)測(cè)平臺(tái)和風(fēng)險(xiǎn)預(yù)警機(jī)制。數(shù)據(jù)監(jiān)測(cè)平臺(tái)的主要功能是監(jiān)測(cè)人臉識(shí)別技術(shù)數(shù)據(jù)掌控者的人臉信息收集、數(shù)據(jù)分析和存儲(chǔ)系統(tǒng)的運(yùn)行狀態(tài),并限制數(shù)據(jù)與其他機(jī)構(gòu)共享。監(jiān)測(cè)平臺(tái)不能對(duì)數(shù)據(jù)進(jìn)行下載、備份和存儲(chǔ),其調(diào)取數(shù)據(jù)或者開(kāi)放共享,必須是基于重大公共利益、國(guó)家公共安全等重大情況,并需要依據(jù)法律授權(quán)得到有關(guān)部門批準(zhǔn)。依托個(gè)人信息保護(hù)監(jiān)測(cè)平臺(tái)的算法設(shè)置建立風(fēng)險(xiǎn)預(yù)警機(jī)制,對(duì)數(shù)據(jù)實(shí)際控制者的信息收集、存儲(chǔ)系統(tǒng)出現(xiàn)的技術(shù)漏洞或遭受攻擊的情況、數(shù)據(jù)共享及數(shù)據(jù)遷移情況,實(shí)施風(fēng)險(xiǎn)防控和風(fēng)險(xiǎn)預(yù)警[1]。預(yù)警機(jī)制可以主動(dòng)設(shè)置防火墻暫時(shí)切斷數(shù)據(jù)遷移和設(shè)備接入,并為監(jiān)管機(jī)構(gòu)和數(shù)據(jù)掌控者作出風(fēng)險(xiǎn)提示,以便及時(shí)采取措施減少信息泄露風(fēng)險(xiǎn)和損害后果。同時(shí),要引入、推廣人臉識(shí)別干擾技術(shù)和隱私保護(hù)科技。隨著人臉識(shí)別技術(shù)的發(fā)展,相應(yīng)的人臉識(shí)別干擾技術(shù)也在發(fā)展,如根據(jù)個(gè)體的面部特征有針對(duì)性地進(jìn)行“打碼”,數(shù)據(jù)脫敏和數(shù)據(jù)加密處理等隱私保護(hù),實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn)、不可存等科技。因此,要強(qiáng)化這些個(gè)人數(shù)據(jù)去身份化技術(shù)的應(yīng)用,減弱數(shù)據(jù)信息的直接指向性,減少人臉信息泄露帶來(lái)的風(fēng)險(xiǎn)。

(三)強(qiáng)化信用建設(shè)和“數(shù)據(jù)理性”培育

制度可分為正式制度和非正式制度,行業(yè)規(guī)范體系的建設(shè)以及監(jiān)管部門職責(zé)的明確屬于正式制度的范疇。非正式制度指的是習(xí)慣習(xí)俗、倫理道德、價(jià)值觀念、意識(shí)形態(tài)等。人臉識(shí)別技術(shù)負(fù)面影響的治理,不僅要依靠健全、正式的制度體系,而且需要通過(guò)非正式制度規(guī)范和約束信息采集方和掌控者的機(jī)會(huì)主義行為。通過(guò)正式制度與非正式制度的相互作用,可以從根本上有效降低人臉識(shí)別技術(shù)的應(yīng)用產(chǎn)生的額外交易成本,消除其負(fù)面影響。人臉識(shí)別技術(shù)應(yīng)用中的機(jī)會(huì)主義行為本質(zhì)上就是欺詐,是缺乏信用的表現(xiàn)。因此,必須加強(qiáng)行業(yè)的信用體系建設(shè),大力弘揚(yáng)信用文化。

近些年,我國(guó)政府機(jī)構(gòu)的信用體系建設(shè)越來(lái)越強(qiáng)化,《國(guó)務(wù)院關(guān)于加強(qiáng)政務(wù)誠(chéng)信建設(shè)的指導(dǎo)意見(jiàn)》(國(guó)發(fā)〔2016〕76 號(hào))的頒布實(shí)施,進(jìn)一步推進(jìn)了政務(wù)誠(chéng)信建設(shè)。同時(shí),人臉識(shí)別技術(shù)應(yīng)用中出現(xiàn)機(jī)會(huì)主義行為的主體更多是企業(yè)等市場(chǎng)主體。因此,信用體系建設(shè)關(guān)鍵是推進(jìn)企業(yè)的信用建設(shè)。一方面,要建立健全企業(yè)守信激勵(lì)機(jī)制,推進(jìn)企業(yè)信用評(píng)價(jià)體系建設(shè)。監(jiān)管部門可定期對(duì)應(yīng)用人臉識(shí)別技術(shù)的企業(yè)進(jìn)行客觀公正的信用評(píng)價(jià),并將評(píng)價(jià)過(guò)程和結(jié)果及時(shí)向社會(huì)公布。對(duì)于違規(guī)違法行為或信息保護(hù)不達(dá)標(biāo)的企業(yè)給予負(fù)面或較低的信用評(píng)價(jià)。不利的評(píng)價(jià)必將影響企業(yè)的信譽(yù),也可以促使監(jiān)管部門對(duì)這些企業(yè)進(jìn)行重點(diǎn)監(jiān)管,從而促使企業(yè)主動(dòng)強(qiáng)化人臉識(shí)別技術(shù)應(yīng)用中的信息保護(hù)。另一方面,可以通過(guò)加強(qiáng)企業(yè)社會(huì)責(zé)任促進(jìn)信用建設(shè)。要明確、強(qiáng)化人臉識(shí)別技術(shù)應(yīng)用企業(yè)的社會(huì)責(zé)任,使其主動(dòng)加強(qiáng)對(duì)被采集方的信息保護(hù),而不是片面地追求經(jīng)濟(jì)利益。企業(yè)更清楚人臉識(shí)別技術(shù)行業(yè)的發(fā)展,也有推動(dòng)行業(yè)發(fā)展的共識(shí),因此還要通過(guò)健全行業(yè)的自律規(guī)范培育企業(yè)的社會(huì)責(zé)任感,推進(jìn)企業(yè)的信用體系建設(shè)。

人臉識(shí)別技術(shù)的方便、快捷等特點(diǎn)加速了其發(fā)展進(jìn)程,也使得社會(huì)公眾對(duì)其產(chǎn)生了更強(qiáng)的依賴性。在公眾使用人臉識(shí)別技術(shù)的過(guò)程中,許多人個(gè)人信息保護(hù)意識(shí)不強(qiáng),還有些人為了蠅頭小利主動(dòng)進(jìn)行人臉識(shí)別,如消費(fèi)時(shí)為了得到打折優(yōu)惠或“紅包”主動(dòng)進(jìn)行人臉識(shí)別,從而帶來(lái)潛在的信息泄露風(fēng)險(xiǎn)。因此,必須強(qiáng)化公眾的“數(shù)據(jù)理性”培育。要使公眾認(rèn)識(shí)到,在很多依賴人臉識(shí)別技術(shù)進(jìn)行的商業(yè)服務(wù)或市場(chǎng)交易中,便捷性或優(yōu)惠是以人臉信息等個(gè)人信息作為支付代價(jià)的,而這種行為存在著潛在風(fēng)險(xiǎn)。要強(qiáng)化公眾的個(gè)人信息保護(hù)意識(shí),使公眾了解人臉識(shí)別的采集和信息處理情況,認(rèn)識(shí)到潛在的風(fēng)險(xiǎn)。對(duì)于公眾而言,在接受人臉信息采集前,要認(rèn)真閱讀、了解用戶協(xié)議和隱私保護(hù)條款,謹(jǐn)慎錄入面部信息,在個(gè)人信息受到侵犯時(shí),要立即要求信息采集方停止相關(guān)行為,并向監(jiān)管部門舉報(bào)反映,及時(shí)維護(hù)自己的合法權(quán)益。監(jiān)管部門要堅(jiān)決有力打擊信息買賣、詐騙等違法行為,實(shí)現(xiàn)違法必究,消減公眾對(duì)個(gè)人信息泄露的不安全感。

四、結(jié)語(yǔ)

黨的二十大報(bào)告強(qiáng)調(diào)“加快發(fā)展數(shù)字經(jīng)濟(jì),促進(jìn)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合”[19]。隨著數(shù)字經(jīng)濟(jì)的發(fā)展,人臉識(shí)別技術(shù)也將會(huì)進(jìn)一步創(chuàng)新和發(fā)展,為人們的生活提供更多便利,為社會(huì)治理提供有效的技術(shù)支持。人們需要借助人臉識(shí)別技術(shù)這樣的技術(shù)工具,但技術(shù)的發(fā)展和應(yīng)用終歸是服務(wù)于人的,人的價(jià)值不能讓步于技術(shù)的發(fā)展和應(yīng)用。人臉信息作為最核心、最重要的個(gè)人信息,經(jīng)過(guò)數(shù)據(jù)處理,就成了一條條數(shù)據(jù)、一個(gè)個(gè)代碼。該信息如若泄露,將會(huì)對(duì)個(gè)人帶來(lái)難以預(yù)料的風(fēng)險(xiǎn)和后果。因此,既要發(fā)揮人臉識(shí)別技術(shù)的有效性,又必須筑牢信息安全堤壩。要強(qiáng)化人臉識(shí)別技術(shù)應(yīng)用者的責(zé)任擔(dān)當(dāng),加快個(gè)人信息保護(hù)的法治化、精準(zhǔn)化和智慧化發(fā)展進(jìn)程,在利用該技術(shù)降低社會(huì)治理、商業(yè)服務(wù)等領(lǐng)域的交易成本的同時(shí),預(yù)防與消減因機(jī)會(huì)主義行為導(dǎo)致的額外交易成本的產(chǎn)生。要在充分享受人臉識(shí)別技術(shù)帶來(lái)的福利的同時(shí),規(guī)避其負(fù)面效應(yīng),維護(hù)好個(gè)人合法權(quán)益,實(shí)現(xiàn)人臉識(shí)別技術(shù)應(yīng)用有效性和安全性的統(tǒng)一。