劉彭飛, 白牧蓉

(蘭州大學(xué) 法學(xué)院,甘肅 蘭州 730000)

隨著大數(shù)據(jù)時(shí)代的來臨,信息共享、萬物互聯(lián)助力了經(jīng)濟(jì)騰飛和社會(huì)發(fā)展,便利了人們生活,增進(jìn)了民生福祉。但收益與風(fēng)險(xiǎn)是共存的,信息技術(shù)的高速發(fā)展使得個(gè)人信息時(shí)刻面臨侵害風(fēng)險(xiǎn),尤其是與個(gè)人身份密切相關(guān)的生物識(shí)別信息,人臉信息更是如此?！叭四樧R(shí)別第一案”(1)參見浙江省杭州市中級(jí)人民法院(2020)浙01民終10940號(hào)判決書。的終審落槌似乎并未宣告?zhèn)€人信息強(qiáng)保護(hù)時(shí)代的到來,越來越多的人臉信息侵權(quán)案件相繼發(fā)生。立法層面已經(jīng)對(duì)侵權(quán)亂象做出了回應(yīng),《個(gè)人信息保護(hù)法》以敏感信息的方式強(qiáng)化了對(duì)人臉信息的保護(hù),《民法典》則將個(gè)人信息劃分為私密信息和一般個(gè)人信息,屬于私密信息的,適用隱私權(quán)保護(hù);屬于一般個(gè)人信息的,適用個(gè)人信息權(quán)益保護(hù),個(gè)人信息的私密與否決定了保護(hù)力度的強(qiáng)弱。但新形勢(shì)產(chǎn)生了新問題,《民法典》并未明確私密信息的具體內(nèi)涵,間接導(dǎo)致了實(shí)踐中裁判尺度的混亂。那么,私密信息應(yīng)當(dāng)作何定義?私密信息的認(rèn)定標(biāo)準(zhǔn)如何確定?人臉信息是否屬于私密信息進(jìn)而適用隱私權(quán)的強(qiáng)保護(hù)?如何通過保護(hù)路徑的完善來優(yōu)化人臉信息保護(hù)現(xiàn)狀,為信息主體提供位階更高、力度更大的保護(hù)方式?本文將圍繞以上內(nèi)容逐一做出分析與論證。

一、我國(guó)人臉信息保護(hù)的風(fēng)險(xiǎn)挑戰(zhàn)與法律基礎(chǔ)

1.人臉識(shí)別技術(shù)發(fā)展的隱憂

人臉識(shí)別技術(shù)誕生后因其高效便捷、精準(zhǔn)可靠的特性取得了飛速發(fā)展,越來越多的領(lǐng)域開始使用人臉識(shí)別技術(shù),刷臉支付、刷臉入住、刷臉認(rèn)證等方式逐漸都為大眾所接受,公共領(lǐng)域和商業(yè)領(lǐng)域普遍采用人臉識(shí)別技術(shù)來助力社會(huì)秩序維護(hù)或自身利潤(rùn)增長(zhǎng)目的的實(shí)現(xiàn)。

但事無絕對(duì),在享受人臉識(shí)別技術(shù)帶來的發(fā)展紅利時(shí),我們更應(yīng)看到技術(shù)發(fā)展背后的隱憂與風(fēng)險(xiǎn)。需要指出的是,即使在公共空間,個(gè)體的隱私期待也并未因公共性而降低。人們可以接受以國(guó)家安全和社會(huì)穩(wěn)定為名義的監(jiān)控識(shí)別,但卻無法忍受對(duì)自身私密信息、私密空間的竊取和侵犯。人臉作為個(gè)體最獨(dú)一無二的特征是個(gè)體進(jìn)行社會(huì)交往的公開媒介,人臉信息作為人臉的數(shù)字表達(dá)與承載形式,其與人臉密切相關(guān),更與個(gè)人隱私緊密相連,人臉信息一旦被侵害無異于互聯(lián)網(wǎng)上的“變相墨刑”。

第一,對(duì)信息主體財(cái)產(chǎn)權(quán)益保護(hù)帶來的挑戰(zhàn)?；ヂ?lián)網(wǎng)時(shí)代,信息技術(shù)高速發(fā)展,包括人臉信息在內(nèi)的個(gè)人信息成為很多互聯(lián)網(wǎng)企業(yè)發(fā)展的助推器和催化劑,是企業(yè)成長(zhǎng)隱形的資源庫。人臉識(shí)別技術(shù)的重點(diǎn)不僅在于識(shí)別,更在于識(shí)別后的分析,其會(huì)將人臉信息與個(gè)人消費(fèi)喜好、行為習(xí)慣等在大數(shù)據(jù)技術(shù)的輔助下進(jìn)行結(jié)合從而起到聯(lián)系個(gè)人身份和相關(guān)信息的紐帶作用,使精確信息主體的消費(fèi)需求與喜好成為現(xiàn)實(shí)。前文提及,人臉識(shí)別技術(shù)被廣泛使用到消費(fèi)支付領(lǐng)域,從給付現(xiàn)金到刷臉認(rèn)證不僅意味著支付的高效便捷,也帶來了潛在的風(fēng)險(xiǎn):人臉信息一旦泄露,信息主體的賬戶安全將岌岌可危。信息主體有權(quán)對(duì)信息及其產(chǎn)生的利益進(jìn)行支配、管理和控制,技術(shù)的不透明和信息處理者的“有意為之”致使信息主體對(duì)其人臉信息的去向不明、收益不知,對(duì)人臉信息的非法利用等行為極大地?fù)p害了信息主體的財(cái)產(chǎn)權(quán)益。

第二,對(duì)信息主體人格權(quán)益保護(hù)帶來的挑戰(zhàn)。人的社會(huì)存在表征就是生物和哲學(xué)雙重意義下的“臉”,因此臉的存在與否和人的社會(huì)存在直接相關(guān)[1]。首先,人臉識(shí)別技術(shù)的使用需要先采集信息主體的人臉信息圖像,同時(shí)在后臺(tái)數(shù)據(jù)庫中也會(huì)存儲(chǔ)大量人臉肖像用于對(duì)比識(shí)別。若信息主體的肖像或數(shù)據(jù)庫中的肖像泄露并被別有用心者進(jìn)行深度偽造——AI換臉就是很好的例證,不法分子會(huì)將人臉圖像拼接或嫁接至色情廣告或商業(yè)用途中,該類侵權(quán)行為不僅會(huì)嚴(yán)重侵害信息主體的肖像權(quán)更會(huì)帶來嚴(yán)重的精神損害[2];其次,信息處理者未經(jīng)信息主體同意進(jìn)行人臉信息采集和擅自擴(kuò)張人臉信息利用場(chǎng)景侵犯了信息主體的隱私權(quán)(下文將對(duì)此進(jìn)行論證);最后,人臉信息處理的全過程中知情同意規(guī)則的虛化侵犯了信息主體的個(gè)人信息權(quán)益。信息主體的“同意”邊界模糊且范圍不明,導(dǎo)致人臉信息泄露后溯源無門[3]。

第三,對(duì)公共利益保護(hù)帶來的挑戰(zhàn)。政府為了便于社會(huì)管理、維護(hù)社會(huì)秩序、打擊違法犯罪及推進(jìn)數(shù)字政府建設(shè)也將人臉識(shí)別技術(shù)使用至政務(wù)等多個(gè)領(lǐng)域。與商業(yè)領(lǐng)域不同,政府主導(dǎo)下的公共領(lǐng)域所存儲(chǔ)的人臉信息規(guī)模更大、處理人臉信息所關(guān)涉的第三方波及更廣,且乘車出行、證照辦理等都與信息主體現(xiàn)實(shí)生活中的需求息息相關(guān)。若公共領(lǐng)域中的人臉信息泄露,不僅會(huì)損害信息主體的個(gè)人利益,對(duì)社會(huì)穩(wěn)定、國(guó)家安全等公共利益帶來的損害更無法避免。

故在享受人臉識(shí)別技術(shù)高速發(fā)展帶給個(gè)人、社會(huì)巨大紅利的同時(shí),更應(yīng)甄別其中的潛在風(fēng)險(xiǎn)與現(xiàn)實(shí)危險(xiǎn),在權(quán)益保護(hù)和信息利用之間進(jìn)行利益衡量,把握尺度標(biāo)準(zhǔn)。

2.我國(guó)人臉信息保護(hù)的現(xiàn)行法律框架

我國(guó)關(guān)于人臉信息保護(hù)的法律散見于《民法典》和《個(gè)人信息保護(hù)法》中,二者共同構(gòu)成了保護(hù)人臉信息的法律體系?！睹穹ǖ洹返谝磺Я闳l和第一千零三十四條規(guī)定了隱私權(quán)保護(hù)和個(gè)人信息權(quán)益保護(hù)的內(nèi)容,并以私密信息和非私密信息的劃分方式強(qiáng)化了對(duì)私密信息的保護(hù)。除此之外,《民法典》第九百九十一條規(guī)定了人格權(quán)受法律保護(hù)的相關(guān)內(nèi)容,其在性質(zhì)上屬于一般性保護(hù)規(guī)則。但個(gè)人信息作為一種人格權(quán)益并未上升為權(quán)利,在權(quán)益保護(hù)規(guī)則供給不足時(shí),能否統(tǒng)一適用人格權(quán)的一般性保護(hù)規(guī)則仍有待商榷;與《民法典》不同,《個(gè)人信息保護(hù)法》中對(duì)個(gè)人信息采取了敏感信息和一般信息的界分方式,并對(duì)包括生物識(shí)別信息在內(nèi)的敏感信息的類型、保護(hù)方式和同意規(guī)則做了規(guī)定。就概念內(nèi)涵的準(zhǔn)確性、保護(hù)規(guī)則的明確性而言,《個(gè)人信息保護(hù)法》中的規(guī)定更為詳實(shí)、可操作性更強(qiáng)且保護(hù)力度也更大,為人臉信息的從嚴(yán)保護(hù)打下了基礎(chǔ);《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》也對(duì)人臉信息侵權(quán)進(jìn)行了一定程度上的調(diào)整與規(guī)制。

但法律規(guī)定的分散、保護(hù)路徑的多元在一定程度上會(huì)影響裁判尺度的統(tǒng)一,隱私權(quán)保護(hù)、個(gè)人信息權(quán)益保護(hù)和敏感信息保護(hù)究竟孰優(yōu)孰劣仍有待于實(shí)踐的檢驗(yàn),在如下案例中我們可以發(fā)現(xiàn)其法律適用上的端倪。

在徐紅婷、蘇州平泰置業(yè)有限公司個(gè)人信息保護(hù)糾紛一案中(2)參見江蘇省蘇州市姑蘇區(qū)人民法院(2022)蘇0508民初5316號(hào)判決書。,原告主張被告在其售樓處安裝多臺(tái)攝像頭,采集存儲(chǔ)并傳遞原告的人臉等個(gè)人信息。被告在無合規(guī)流程的情況下,非法獲取、傳遞消費(fèi)者個(gè)人信息,構(gòu)成侵權(quán)。法院基本支持了原告的全部訴訟請(qǐng)求,并在判決書說理部分明確原告?zhèn)€人信息權(quán)益受到侵害。但在適用法律依據(jù)時(shí),卻選擇了《中華人民共和國(guó)民法典》第一千零三十三條——即侵犯隱私權(quán)行為的條款。雖然法院也同時(shí)援引了其他條款,但在明確指出原告系個(gè)人信息權(quán)益受損的情形下,仍選擇將隱私權(quán)相關(guān)條款作為裁判依據(jù),可以看出人臉信息的保護(hù)路徑仍有待統(tǒng)一。

二、私密信息的內(nèi)涵與界定

1.隱私與個(gè)人信息的聯(lián)系區(qū)分

隱私和個(gè)人信息之間的關(guān)系一直以來都未曾像楚河漢界般涇渭分明,“萬物皆可數(shù)字化”使得傳統(tǒng)觀念中的“隱私止于家門”被消解,極大地更新了隱私的表現(xiàn)樣態(tài)。在這種背景下,隱私權(quán)的保護(hù)范圍從原來的私密空間、私人生活等擴(kuò)張到了載有人格利益且可以被數(shù)字編碼化的私密信息,隱私的信息化和信息的隱私化二者相互交織、相互影響。天然的聯(lián)系、內(nèi)涵的重合、外延的交互必然產(chǎn)生隱私和個(gè)人信息交叉領(lǐng)域中法律控制的缺位或疊加,這種缺位或疊加集中表現(xiàn)在私密信息上。

隱私與個(gè)人信息之間究竟是平行關(guān)系還是交叉關(guān)系,學(xué)界和實(shí)務(wù)界對(duì)此看法不一,觀點(diǎn)的不一導(dǎo)致實(shí)踐中對(duì)二者進(jìn)行區(qū)分存在一定難度,映射到立法上便是“一元模式”和“二元模式”的并立共存。“一元模式”為美國(guó)創(chuàng)立發(fā)展,其提出“大隱私”概念并主張用隱私保護(hù)個(gè)人信息。與美國(guó)立法不同,歐洲采取了“二元模式”,即將個(gè)人信息與隱私權(quán)進(jìn)行區(qū)分,從立法上嘗試?yán)迩宥叩倪吔纭！稓W洲一般數(shù)據(jù)保護(hù)原則》為個(gè)人信息保護(hù)提供了更為全面系統(tǒng)的保護(hù),個(gè)人信息自決權(quán)也于德國(guó)得到了最早的承認(rèn)與確立。我國(guó)《民法典》采用二元并立的保護(hù)模式,以強(qiáng)調(diào)隱私權(quán)與個(gè)人信息是相互獨(dú)立的民事權(quán)利(益)[4],并且進(jìn)一步區(qū)分了隱私權(quán)與個(gè)人信息權(quán)益,主張私密性和公開性是隱私權(quán)主要解決的問題,而個(gè)人信息權(quán)益則主要調(diào)整個(gè)人信息權(quán)益自決的保護(hù)與社會(huì)公共利益維護(hù)的緊張關(guān)系[5]。

在比較法上,個(gè)人信息制度是從隱私權(quán)的框架內(nèi)發(fā)展起來的,個(gè)人信息長(zhǎng)期被視為隱私權(quán)的一個(gè)維度,是隱私權(quán)在信息化時(shí)代的應(yīng)用和邏輯延伸[6]。追根溯源,原因在于隱私權(quán)和個(gè)人信息權(quán)益本質(zhì)上都承載了人格尊嚴(yán)與人格自由,其在法律屬性上均屬于人格權(quán)益。二者在侵害方式上都包括非法采集、泄露等,在功能價(jià)值上都具有保護(hù)人格尊嚴(yán)不被侵犯、人格利益不被損害的作用,在權(quán)利客體上也存在一定交叉,《民法典》也對(duì)個(gè)人信息中的私密信息適用隱私權(quán)保護(hù)進(jìn)行了明確。

信息時(shí)代個(gè)人信息被大量利用,個(gè)人信息的流通屬性和價(jià)值屬性相得益彰、相互促進(jìn),個(gè)人信息只有流通才能產(chǎn)生更大價(jià)值,個(gè)人信息的流通根植于個(gè)人信息的價(jià)值。個(gè)人信息權(quán)益產(chǎn)生時(shí)間較晚,其得益于信息時(shí)代的互聯(lián)網(wǎng)技術(shù)而蓬勃發(fā)展,在現(xiàn)代語境下仍屬于一項(xiàng)新穎的人性權(quán)益。具體而言,二者在以下幾個(gè)方面均存在一定程度的區(qū)別:首先,在權(quán)利性質(zhì)上,隱私權(quán)財(cái)產(chǎn)屬性較弱,外觀和實(shí)質(zhì)上均表現(xiàn)為一種精神性人格權(quán)。但個(gè)人信息權(quán)益則兼具精神利益和財(cái)產(chǎn)利益,表現(xiàn)為一種綜合性人格權(quán)益;其次,在權(quán)利內(nèi)容上,隱私權(quán)主要目的是防范個(gè)人隱私不在未經(jīng)個(gè)人同意的前提下被窺探、泄露,是一種消極防御性人格權(quán)。個(gè)人信息權(quán)益則更為主動(dòng),其目的是對(duì)個(gè)人信息的支配與控制,是一種積極行使的人格權(quán)益;再次,在權(quán)利保護(hù)上,于隱私而言我國(guó)立法采取的是明確權(quán)利屬性的強(qiáng)保護(hù),于個(gè)人信息權(quán)益而言采取的則是模糊權(quán)益屬性的弱保護(hù),《民法典》中對(duì)于隱私和個(gè)人信息采集利用的知情同意規(guī)則也能體現(xiàn)該點(diǎn);再次,二者的價(jià)值定位不同,隱私權(quán)著重保護(hù)人格尊嚴(yán)與人格自由而個(gè)人信息權(quán)益則側(cè)重于權(quán)益主體的意思自治;最后,個(gè)人信息權(quán)益的公共屬性更強(qiáng),而隱私權(quán)則更突出私人屬性。

隱私與個(gè)人信息呈交叉關(guān)系,私密信息則最直觀地體現(xiàn)了這種關(guān)系。從《民法典》第一千零三十二條第二款規(guī)定(3)《民法典》第一千零三十二條第二款:“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息”。和第一千零三十四條第三款(4)《民法典》第一千零三十四條第三款:“個(gè)人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的,適用有關(guān)個(gè)人信息保護(hù)的規(guī)定”。規(guī)定中可以看出,《民法典》一方面承認(rèn)私密信息屬于隱私,同時(shí)又規(guī)定了個(gè)人信息中的私密信息適用隱私權(quán)保護(hù),私密信息的雙重保護(hù)體系也由此得以建構(gòu)。在民法典的立法構(gòu)造下,隱私、個(gè)人信息和私密信息,共同構(gòu)成了客體保護(hù)的秩序概念譜系,三者概念邊界模糊,卻享有迥異的保護(hù)規(guī)則[7]。因此,何為私密信息?如何認(rèn)定私密信息成為厘清隱私與個(gè)人信息的邊界、在實(shí)踐中統(tǒng)一裁判尺度和正確適用法律依據(jù)的關(guān)鍵。

2.私密信息的內(nèi)涵界定

我國(guó)包括《民法典》在內(nèi)的現(xiàn)行法律規(guī)范均未對(duì)何為私密信息、私密信息的具體內(nèi)涵作出明確界定。界定私密信息內(nèi)涵的前提是明晰私密信息的本質(zhì),本文認(rèn)為私密信息本質(zhì)上是個(gè)人信息,但其承載和附著了隱私利益,由此具備了個(gè)人信息和隱私的雙重屬性、受到了個(gè)人信息權(quán)益和隱私權(quán)的雙重保護(hù)。

王利明認(rèn)為私密信息在本質(zhì)上屬于個(gè)人信息,只不過信息主體希望該信息維持于私密狀態(tài)不欲為他人知曉[8]。有學(xué)者主張私密信息可概括為:在內(nèi)容上涉及私人事務(wù);在主觀上欲排除他人知情,社會(huì)一般人也期待不欲為他人知曉;用積極或消極的行為阻隔他人知曉的個(gè)人信息[9]。另有學(xué)者指出:“私密信息的內(nèi)涵為可直接或間接識(shí)別至特定自然人,且不愿為他人知曉的信息”[10]。從以上不同學(xué)者的觀點(diǎn)可看出,對(duì)私密信息的內(nèi)涵界定必須立足于其本質(zhì)屬性和承載利益兩個(gè)維度。

因此對(duì)私密信息的內(nèi)涵界定可從其本質(zhì)屬于個(gè)人信息和兼具隱私利益的特性入手。首先,私密信息因?qū)儆趥€(gè)人信息,其必須具備可識(shí)別性或已被識(shí)別。個(gè)人信息可以分為已識(shí)別信息(如姓名、性別等)、可識(shí)別信息(如生物識(shí)別信息等)和非可識(shí)別信息(如密碼等),只有當(dāng)私密信息已為識(shí)別或具備可識(shí)別性時(shí),其他權(quán)利主體才能通過一個(gè)或多個(gè)私密信息的結(jié)合精準(zhǔn)識(shí)別到該私密信息權(quán)益主體,私密信息才有被侵犯的可能性,無法被識(shí)別或者不能反映個(gè)人特征的信息不屬于私密信息。

其次,私密信息具有私密性,所謂私密性是指私密信息權(quán)益主體主觀上不欲為他人知曉,客觀上也采取了一定措施避免他人知曉,客觀上措施的有無不影響私密性的認(rèn)定,僅影響該信息私密性的強(qiáng)弱。私密信息權(quán)益主體自愿公開的信息是否仍具有私密性還有待商榷,可依據(jù)權(quán)益主體明確授權(quán)的適用場(chǎng)景進(jìn)行認(rèn)定。

最后,需明確私密信息的核心是“私密”而非“信息”,私密強(qiáng)調(diào)的是信息主體認(rèn)為該信息是其個(gè)人事務(wù),僅涉及其私人領(lǐng)域而與公共利益無關(guān),體現(xiàn)的是人格權(quán)屬性,“信息”的財(cái)產(chǎn)權(quán)屬性則更顯著。根據(jù)法的價(jià)值位階理論,人格權(quán)的價(jià)值位階絕對(duì)高于財(cái)產(chǎn)權(quán)。因此,在界定私密信息內(nèi)涵時(shí)應(yīng)當(dāng)以私密信息本質(zhì)上是個(gè)人信息,但其核心仍是“私密”而非“信息”這一理念為原則。

綜上,私密信息的內(nèi)涵應(yīng)當(dāng)界定為“信息主體不欲為他人知曉、客觀上采取一定防范措施的,能夠單獨(dú)或結(jié)合其他信息精準(zhǔn)識(shí)別至信息主體個(gè)人特征的信息”。在界定好私密信息的內(nèi)涵后,明確好私密信息的認(rèn)定標(biāo)準(zhǔn)方能避免保護(hù)體系錯(cuò)位,才能防止在實(shí)踐中原本應(yīng)受更強(qiáng)力度、更高位階的隱私權(quán)保護(hù)的私密信息因認(rèn)定錯(cuò)誤而落入個(gè)人信息權(quán)益保護(hù),致使私密信息主體的權(quán)益被不當(dāng)減損,相關(guān)利益無法得到充分保護(hù)。

3.私密信息的認(rèn)定標(biāo)準(zhǔn)

對(duì)于私密信息的認(rèn)定標(biāo)準(zhǔn)可遵循“內(nèi)涵加外延”的思路進(jìn)行明確。所謂內(nèi)涵即指私密信息應(yīng)當(dāng)具有可識(shí)別性或已被識(shí)別,并且同時(shí)具有私密性。另有學(xué)者指出私密信息還應(yīng)當(dāng)具有私人性,所謂私人性即指私密信息是與公共利益和他人利益無關(guān)的信息[11],其主張隱私權(quán)的目的是在“私人的”和“公共的”兩種領(lǐng)域間做出明顯的區(qū)隔,使個(gè)人在“私人”的領(lǐng)域中享有高度的自主[12],并以此為理論進(jìn)路指出私密信息的內(nèi)涵應(yīng)包括私人性。本文對(duì)此持保留意見,現(xiàn)代社會(huì)各主體之間的交流日益密切,每個(gè)主體的行為都具有一定程度上的涉他性,不涉他的法律行為甚至已經(jīng)成為一種理想圖景。疫情時(shí)期,健康碼、行程碼等與我們個(gè)人特征密切相關(guān)的個(gè)人信息為政府收集、儲(chǔ)存和利用,在私人利益讓位于公共利益的利益衡量背景下,私密信息所謂的私人性主張并不牢靠。

但僅憑私密信息的內(nèi)涵無法準(zhǔn)確對(duì)私密信息進(jìn)行認(rèn)定,還應(yīng)當(dāng)考慮限制其外延。前文提及,私密信息在本質(zhì)上屬于個(gè)人信息,信息具有內(nèi)生的流動(dòng)性。在人類文明的長(zhǎng)河中,信息一旦被公開即被認(rèn)為處于公共領(lǐng)域,是任何人可以自由利用的公共資源,任何利用者也不能排他性支配或獨(dú)享[13]。私密信息的私密性不能否認(rèn)信息的經(jīng)濟(jì)價(jià)值和流動(dòng)性,當(dāng)私密信息主體已經(jīng)公開該信息或傳遞該信息時(shí),此時(shí)的私密信息在主體承諾公開的范圍內(nèi)就喪失了私密性,從而無法獲得隱私權(quán)的強(qiáng)保護(hù);信息數(shù)字化使得信息的流通、交互成為很多企業(yè)進(jìn)行營(yíng)利、擴(kuò)大再生產(chǎn)的重要方式,若任何信息都能成為權(quán)利人所主張的私密信息、一味主張私密信息的私密性而忽略其經(jīng)濟(jì)價(jià)值,該種做法將成為阻礙社會(huì)進(jìn)步與時(shí)代發(fā)展的藩籬。同時(shí),盡管有些個(gè)人信息具備私密性且與私密信息的內(nèi)涵相符合,但如果將該信息認(rèn)定為私密信息會(huì)對(duì)更大利益或公眾利益產(chǎn)生影響時(shí),基于社會(huì)成本收益的考量,此種情形下的私密信息也不具備私密性。故在私密信息外延限制上應(yīng)當(dāng)通盤考慮、系統(tǒng)考量私密信息的內(nèi)在流通性、附隨價(jià)值性和公共利益性。

綜上,在對(duì)私密信息的認(rèn)定標(biāo)準(zhǔn)進(jìn)行明確時(shí),我們不僅需要對(duì)私密信息的內(nèi)涵進(jìn)行拆分解析、明確其題中之義,更要對(duì)私密信息的外延進(jìn)行合理限制,防止其不當(dāng)擴(kuò)張,以保證私密信息認(rèn)定的準(zhǔn)確性與合理性。

三、人臉信息的私密性證成

我國(guó)《民法典》采取概括加列舉的方式對(duì)個(gè)人信息進(jìn)行了定義,并且對(duì)個(gè)人信息做了私密信息和非私密信息的二元?jiǎng)澐?但囿于未對(duì)私密信息進(jìn)行進(jìn)一步明確,故生物識(shí)別信息是否屬于私密信息仍有待研究。

1.生物識(shí)別信息私密性的認(rèn)定

生物識(shí)別是識(shí)別個(gè)人特征、匹配個(gè)人身份的新技術(shù)新方法,其利用自然人的唯一身份特征如指紋、掌紋、人臉等進(jìn)行身份驗(yàn)證。在“數(shù)字中國(guó)”的發(fā)展浪潮中,多樣化的生物識(shí)別技術(shù)已被廣泛應(yīng)用,人臉、指紋、聲紋等都已經(jīng)成為重要的個(gè)人身份信息[14]。與傳統(tǒng)的識(shí)別方法相比,生物識(shí)別技術(shù)具有高效便捷、精準(zhǔn)方便等優(yōu)勢(shì)。我國(guó)《個(gè)人信息保護(hù)法》中并未對(duì)生物識(shí)別信息進(jìn)行定義,僅做了列舉。有學(xué)者認(rèn)為生物識(shí)別信息是對(duì)自然人的生物特征進(jìn)行特定技術(shù)處理所形成的信息[15],是個(gè)人數(shù)字身份的重要組成部分,與個(gè)人權(quán)利密切相關(guān)[16]。另有學(xué)者指出生物識(shí)別信息是自然人可識(shí)別的生理或行為特征,從中提取可識(shí)別、可重復(fù)的生物特征樣本、模板、模型等識(shí)別數(shù)據(jù)或數(shù)據(jù)的聚合[17]。綜合來看,生物識(shí)別信息大致分為生理特征信息和行為特征信息兩類,具體包括個(gè)人基因、指紋、掌紋、面部識(shí)別特征等,隨著生物識(shí)別技術(shù)的發(fā)展,生物識(shí)別信息的內(nèi)涵與外延會(huì)進(jìn)一步擴(kuò)大。

結(jié)合立法上的列舉和理論上的定義來看,生物識(shí)別信息具有如下幾個(gè)特征:一是生物識(shí)別信息能夠反映個(gè)人生物特征,表現(xiàn)其專屬特點(diǎn);二是生物識(shí)別信息區(qū)別于其他個(gè)人信息僅憑經(jīng)驗(yàn)或熟知程度就能識(shí)別,其需要經(jīng)過技術(shù)處理,特定技術(shù)處理是連接個(gè)人生物特征與生物識(shí)別信息的紐帶,其承擔(dān)著轉(zhuǎn)換器的功能,若沒有經(jīng)過這一環(huán)節(jié)則不會(huì)產(chǎn)生生物識(shí)別信息[18];三是生物識(shí)別信息具有精準(zhǔn)識(shí)別的功能,這是生物識(shí)別信息最為顯著的特點(diǎn)與優(yōu)勢(shì),生物識(shí)別信息一旦泄露或被盜用,通過重新設(shè)置來實(shí)現(xiàn)救濟(jì)的可能微乎其微,只能放棄該生物識(shí)別特征的使用;最后,生物識(shí)別信息具備關(guān)聯(lián)性,能夠與其他信息相關(guān)聯(lián),結(jié)合其他信息并經(jīng)大數(shù)據(jù)分析整合后可形成特定主體的大部分信息,進(jìn)而在算法和技術(shù)的支持下形成對(duì)該主體的“精準(zhǔn)畫像”,故侵犯生物識(shí)別信息帶來的損害結(jié)果遠(yuǎn)大于其他個(gè)人信息。

前文提及,私密信息的核心在于“私密”,而生物識(shí)別信息的特征則在于“識(shí)別”,二者在一定程度上存在交叉,未公開的生物識(shí)別信息具備私密性,即部分生物識(shí)別信息屬于私密信息,應(yīng)當(dāng)落入隱私權(quán)保護(hù),而非以敏感信息或個(gè)人信息權(quán)益的方式進(jìn)行保護(hù)。有學(xué)者指出包含指紋、聲紋、面部識(shí)別信息在內(nèi)的生物識(shí)別信息并不是私密信息,每個(gè)社會(huì)主體在社會(huì)交往的過程中都會(huì)展示自己的聲音和面部,并非不愿為他人知曉[19],因此其認(rèn)為生物識(shí)別信息不屬于私密信息,進(jìn)而主張生物識(shí)別信息是一種高度敏感的個(gè)人信息;另有學(xué)者指出私密信息與敏感信息并不等同,有些生物識(shí)別信息是敏感個(gè)人信息卻未必是私密信息,如面貌特征等[20]。

某種生物識(shí)別信息私密性的認(rèn)定決定了該生物識(shí)別信息的救濟(jì)途徑和保護(hù)方法,其重要性不言而喻。在司法實(shí)踐中已有將行蹤軌跡等生物識(shí)別信息認(rèn)定為私密信息并適用隱私權(quán)強(qiáng)保護(hù)的案例出現(xiàn)(5)參見北京市第一中級(jí)人民法院(2017)京01民終509號(hào)民事判決書。。故本文認(rèn)為,不能對(duì)生物識(shí)別信息的私密性進(jìn)行通盤否認(rèn),應(yīng)當(dāng)以信息主體的主觀意愿為首要前提,以一般主體的社會(huì)相當(dāng)性認(rèn)知為判斷標(biāo)準(zhǔn)、以場(chǎng)景化應(yīng)用為認(rèn)定方法、以兼顧社會(huì)公眾利益或其他重大利益為合理限制,對(duì)生物識(shí)別信息的私密性進(jìn)行依法界定和準(zhǔn)確甄別。

2.人臉信息私密性的認(rèn)定

《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》明確指出人臉信息屬于生物識(shí)別信息,該點(diǎn)無需多做討論。

在談及人臉信息前,需對(duì)人臉及人臉信息的關(guān)系做一番說明。首先,人臉信息是通過人臉識(shí)別技術(shù)對(duì)人臉進(jìn)行選定和采集而形成的,因此人臉信息和人臉具有一致性(權(quán)利主體進(jìn)行整容等改變面部信息特征的行為時(shí),與原來的人臉信息則不再具有相似性)并且人臉信息以人臉為基礎(chǔ);其次,人臉是社會(huì)個(gè)體與生俱來的身體特征,具有自然性,而人臉信息的形成則必須借助人臉識(shí)別技術(shù)和設(shè)備,具有人為性;再次,人臉作為社會(huì)個(gè)體進(jìn)行社會(huì)行為的顯著標(biāo)識(shí),能直接為其他社會(huì)主體所識(shí)別,具有公開性,且同時(shí)具備人格和財(cái)產(chǎn)的雙重屬性,大量的倫理情感因素蘊(yùn)含其間,也承載了一定的物質(zhì)利益。而人臉信息則僅由信息主體自身、信息處理者所掌握且存儲(chǔ)在特定數(shù)據(jù)庫內(nèi),其公開性有待明確,人臉信息的財(cái)產(chǎn)屬性也要強(qiáng)于人格屬性;最后,二者的救濟(jì)路徑不同,人臉遭受損害應(yīng)適用人格權(quán)的強(qiáng)保護(hù),比如身體權(quán)、健康權(quán)等。人臉信息遭受損害因標(biāo)準(zhǔn)不一,可能涉及多種救濟(jì)路徑的適用如隱私權(quán)保護(hù)、個(gè)人信息權(quán)益保護(hù)和《個(gè)人信息保護(hù)法》中敏感信息保護(hù)。

我們從人臉信息特點(diǎn)、人臉識(shí)別技術(shù)和理論支持三個(gè)維度來論證人臉信息的私密性。

(1)人臉信息的特點(diǎn)符合私密性要求 人臉信息具有精準(zhǔn)識(shí)別性。每個(gè)人的人臉信息都是獨(dú)特的,縱使是視覺上無法準(zhǔn)確區(qū)分的雙胞胎,在人臉識(shí)別技術(shù)的算法支持下仍能進(jìn)行身份的精準(zhǔn)識(shí)別;人臉信息具有易采集性,在特定場(chǎng)景下能夠做到無接觸式采集(如攝像頭抓拍),這種隱蔽式地采集人臉信息往往在信息主體不知情的狀態(tài)下無需其進(jìn)行主動(dòng)配合便能完成信息采集操作;人臉信息具有損害結(jié)果的不可逆性,相對(duì)于其他生物識(shí)別信息而言,人臉信息的脫敏處理或者匿名化處理的難度更大。因此,人臉信息一旦泄露,給信息主體造成的損害具有不可恢復(fù)性。

人臉信息是否具有天然的公開性?所謂的公開是向一般的自然人公開還是向數(shù)據(jù)庫、向人臉識(shí)別技術(shù)后臺(tái)公開?如果僅向數(shù)據(jù)庫和信息處理者公開,其是否還具有公開性?本文認(rèn)為人臉信息的公開性是相對(duì)而言的,并非所有人臉信息都具有公開性,人臉信息一定條件下也具備私密性,應(yīng)當(dāng)被認(rèn)定為私密信息。人臉信息處理者主張人臉大家都可以觀察到,其不應(yīng)當(dāng)屬于隱私信息的保護(hù)范圍,進(jìn)而主張人臉信息不屬于私密信息。 該觀點(diǎn)有失偏頗:首先,需要明確的是人臉僅為人臉信息的載體,人臉具有公開性并不代表人臉信息具有公開性,人臉信息所攜帶的面部圖譜一定程度上屬于肖像;其次,即使信息主體公開了自身的人臉信息也不意味著相關(guān)主體就能擅自進(jìn)行處理,此時(shí)在信息主體明確同意的場(chǎng)景內(nèi)人臉信息喪失了私密性,但如果信息處理者擅自擴(kuò)張場(chǎng)景,進(jìn)行傳輸、存儲(chǔ)等行為,人臉信息的私密性在新場(chǎng)景中應(yīng)當(dāng)被認(rèn)可。

(2)人臉識(shí)別技術(shù)的運(yùn)行過程佐證私密性存在 人臉識(shí)別技術(shù)的運(yùn)行方法和工作原理也能對(duì)人臉信息私密性認(rèn)定有所幫助。人臉識(shí)別過程中涉及的人臉信息可以分為兩類:一類是基于約定的法律關(guān)系進(jìn)行收集的人臉肖像,另一類是在后臺(tái)實(shí)時(shí)生成的人臉信息文件[21]。人臉識(shí)別技術(shù)的運(yùn)行過程可以分為以下三個(gè)階段:人臉圖像信息的采集、人臉特征的建模存儲(chǔ)、將存儲(chǔ)后的人臉圖像信息與人臉特征進(jìn)行對(duì)比驗(yàn)證[22]。從人臉信息的采集開始,信息處理者在未獲得信息主體明確授權(quán)、表示同意的情形下采集到的人臉信息屬于私密信息。在相關(guān)設(shè)備或技術(shù)開始運(yùn)行時(shí),往往是通過瞬時(shí)的抓拍或較短時(shí)間的人臉錄入方式將識(shí)別到的人臉信息存儲(chǔ)于后臺(tái)數(shù)據(jù)庫中。也即,人臉識(shí)別的第一步是采集人臉圖像匯聚成人臉數(shù)據(jù)庫,第二步是對(duì)已經(jīng)收集到的圖像在信息主體授權(quán)場(chǎng)景中進(jìn)行使用。無論哪一步驟均需信息主體的明確授權(quán),但囿于信息主體和信息處理者地位不對(duì)等,信息處理者借助設(shè)備技術(shù)及算法黑箱等優(yōu)勢(shì),使得信息主體的人臉信息未經(jīng)同意就被非法采集和擅自擴(kuò)張場(chǎng)景進(jìn)行傳輸,以上作為非法處理行為客體的人臉信息均應(yīng)當(dāng)視為私密信息。

(3)合理隱私期待理論與場(chǎng)景化隱私理論支持私密性觀點(diǎn) 在通常情況下,人們是不會(huì)在人臉與隱私泄露方面做過多的聯(lián)想?！半m然人臉自身并不是隱私,但人臉攜帶著重要的個(gè)人信息是毫無疑問的”[23]。人臉信息私密性與否要綜合考信息主體的主觀意愿和社會(huì)公眾對(duì)該信息的認(rèn)可程度。美國(guó)著名的“合理隱私期待理論”對(duì)隱私中的私密定義為“非明知且非自愿進(jìn)行暴露的信息”,且這種私密應(yīng)當(dāng)符合社會(huì)一般人的期待[24]。合理隱私期待理論打破了美國(guó)以往對(duì)隱私權(quán)保護(hù)所采取的“所有權(quán)規(guī)則”的藩籬,將當(dāng)事人內(nèi)心主觀狀態(tài)與社會(huì)客觀隱私觀念綜合考量以實(shí)現(xiàn)隱私權(quán)與公權(quán)力間的平衡[25]。在合理隱私期待理論的涵攝下人臉信息私密性的認(rèn)定將更游刃有余。首先,信息處理者在信息主體不知情的情形下利用非接觸式的人臉識(shí)別設(shè)備進(jìn)行人臉信息的采集屬于私密信息定義構(gòu)成要件中的“非明知”;其次,信息處理者在采集到人臉信息后進(jìn)行的傳輸、對(duì)比、識(shí)別、存儲(chǔ)等系列處理行為均未經(jīng)過信息主體的同意,屬于私密信息定義構(gòu)成要件中的“非自愿”。除此之外,合理隱私期待理論還主張對(duì)某種隱私應(yīng)當(dāng)受到保護(hù)的主觀期待需與一般公眾的社會(huì)觀念相符,大數(shù)據(jù)時(shí)代個(gè)人信息遭受侵犯的現(xiàn)象日益增加,人們的權(quán)利意識(shí)逐漸覺醒,加強(qiáng)對(duì)個(gè)人信息保護(hù)的呼聲愈演愈烈,個(gè)體的權(quán)益主張已然融入到了數(shù)字時(shí)代加強(qiáng)信息保護(hù)的趨勢(shì)洪流中,所謂的符合一般公眾的社會(huì)觀念在此時(shí)自不待言。

但在合理隱私期待理論的框架下私密信息在某種情形下不具備私密性,喪失了合理期待。該種情形被稱為“第三方原則”,即如果一個(gè)人已經(jīng)自愿向第三方披露了信息,那么這些已經(jīng)披露的信息就缺乏“合理的隱私期待”[12]。第三方原則是通過對(duì)美國(guó)憲法第四修正案的解讀產(chǎn)生的[26]。在該原則下,人臉信息處理者在征得信息主體同意后進(jìn)行采集,但通過非法傳輸?shù)耐緩缴米詳U(kuò)張利用場(chǎng)景,在新場(chǎng)景中的人臉信息私密性就難以認(rèn)定。

此時(shí),我們可以引入“場(chǎng)景化隱私”理論進(jìn)行證明力上的補(bǔ)強(qiáng)。“場(chǎng)景化隱私理論”認(rèn)為:我們所有的信息交往都是發(fā)生在一個(gè)給定的場(chǎng)景中的,判斷隱私的標(biāo)準(zhǔn)因而是情景化的,對(duì)隱私受到破壞的合理判斷標(biāo)準(zhǔn)在于場(chǎng)景的變化和破壞[12]。具體而言,該理論主張私密信息的私密性應(yīng)當(dāng)根據(jù)承諾公開的場(chǎng)景進(jìn)行劃分。如在朋友圈面向特定主體公開的私密信息,他人未經(jīng)同意進(jìn)行轉(zhuǎn)發(fā),在轉(zhuǎn)發(fā)的新場(chǎng)景中該私密信息對(duì)新的受眾仍具有私密性。人臉信息主體不僅有權(quán)對(duì)該信息是否公開進(jìn)行決斷,也有權(quán)決定在多大范圍、何種場(chǎng)景中進(jìn)行公開,超過公開范圍的信息仍具有私密性,在遭受損害時(shí)信息主體仍可以選擇隱私權(quán)保護(hù)。以此推之,信息處理者在人臉信息主體未同意授權(quán)的情形下擅自進(jìn)行的信息傳輸行為也屬于不當(dāng)擴(kuò)張了信息主體授權(quán)同意的公開場(chǎng)景,新場(chǎng)景中的人臉信息也具備私密性。

綜上,在“隱私合理期待理論”和“場(chǎng)景化隱私理論”的視閾下,我們可以對(duì)未經(jīng)信息主體同意而采集到的人臉信息和擅自傳輸?shù)叫聢?chǎng)景中的人臉信息的私密性進(jìn)行證成,并進(jìn)一步得出結(jié)論:人臉信息并非天然具有公開性,其私密性和公開性是共存的,部分人臉信息具備私密性,在該種人臉信息遭受侵害時(shí),信息主體的合法權(quán)益應(yīng)當(dāng)受到位階更高的隱私權(quán)保護(hù)而非敏感信息保護(hù)或個(gè)人信息權(quán)益保護(hù)。

四、法律為體,技術(shù)為用:人臉信息的分階段保護(hù)

1.非法采集信息侵犯隱私,價(jià)值理性統(tǒng)御技術(shù)應(yīng)用

人臉信息并不等同于人臉,人臉信息是人臉的數(shù)字化表達(dá),其本質(zhì)上是一段數(shù)字化編碼。在人臉圖像信息的采集階段,凡人臉信息處理者未經(jīng)人臉信息權(quán)益主體同意利用人臉識(shí)別技術(shù)對(duì)其人臉信息進(jìn)行采集,此時(shí)采集到的人臉信息應(yīng)當(dāng)視為私密信息,是信息主體的個(gè)人隱私,該行為也應(yīng)當(dāng)視為對(duì)信息主體隱私權(quán)的侵犯,進(jìn)而應(yīng)當(dāng)采用隱私權(quán)的強(qiáng)保護(hù)。

人臉識(shí)別技術(shù)的應(yīng)用需要做到價(jià)值理性與工具理性的統(tǒng)一,如果僅將人臉識(shí)別技術(shù)視為追求經(jīng)濟(jì)利益、提升各方效率的工具而忽略其背后應(yīng)當(dāng)捍衛(wèi)與守護(hù)的價(jià)值利益,那么其功用效果無疑會(huì)大打折扣,科技文化對(duì)人文精神也會(huì)造成很大的沖擊,屆時(shí)各種個(gè)人隱私、數(shù)據(jù)問題會(huì)層出不窮。人臉信息不僅屬于普通數(shù)據(jù),它關(guān)乎人格權(quán)與財(cái)產(chǎn)權(quán),對(duì)人臉信息的保護(hù)應(yīng)優(yōu)先于數(shù)據(jù)流通的價(jià)值變現(xiàn)[27]。因此,在人臉識(shí)別技術(shù)的應(yīng)用過程中應(yīng)當(dāng)以價(jià)值理性原則為指導(dǎo),將人文精神、科技倫理貫穿于技術(shù)應(yīng)用的全過程,不能盲目追求人臉信息的經(jīng)濟(jì)價(jià)值。部分國(guó)家的民眾專門建立了“禁止人臉識(shí)別網(wǎng)站”,他們認(rèn)為人臉識(shí)別數(shù)據(jù)庫具有很強(qiáng)的脆弱性:一旦我們的生物特征信息被收集并存儲(chǔ)在政府?dāng)?shù)據(jù)庫中,它很容易成為身份竊賊或國(guó)家之間黑客攻擊的目標(biāo)[28]。

人臉信息的采集可分為接觸式采集和無接觸式采集,前者如各大應(yīng)用軟件當(dāng)中的采集錄入,后者如攝像頭的自動(dòng)抓拍(典型如交通違法抓拍,憑借對(duì)人臉圖像的分析關(guān)聯(lián)至信息主體后進(jìn)行違法信息公示),前者需要信息主體的主動(dòng)配合、明示授權(quán)才能進(jìn)行人臉信息的采集,而后者則無此過程。在無接觸式采集的人臉識(shí)別設(shè)備下,信息主體的人臉信息往往在毫不知情的情況下就被采集,其表示同意的機(jī)會(huì)被剝奪、隱私利益被侵犯。有鑒于此,有關(guān)部門、行業(yè)協(xié)會(huì)應(yīng)當(dāng)對(duì)人臉識(shí)別技術(shù)的準(zhǔn)入準(zhǔn)用進(jìn)行事前審查及全面的安全評(píng)估,依據(jù)《民法典》《個(gè)人信息保護(hù)法》《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》等法律法規(guī)、規(guī)范性文件,貫徹合法、正當(dāng)、必要的審查原則,對(duì)類似無接觸式采集等對(duì)信息主體潛在危害性大的采集方式進(jìn)行重點(diǎn)防范。

同時(shí),人臉識(shí)別技術(shù)應(yīng)用應(yīng)當(dāng)遵循“非必要”原則以防止人臉識(shí)別技術(shù)的濫用,對(duì)人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景進(jìn)行適當(dāng)限縮,安防場(chǎng)景中的人臉識(shí)別技術(shù)應(yīng)用是為了維護(hù)國(guó)家安全與公共利益;交通場(chǎng)景中的人臉識(shí)別技術(shù)應(yīng)用是為了提升交通運(yùn)輸效率;支付場(chǎng)景應(yīng)用是為了減少支付風(fēng)險(xiǎn),提高支付便捷度,類似以檢驗(yàn)是否購票等不以識(shí)別身份特征為目的的應(yīng)用場(chǎng)景應(yīng)當(dāng)受到規(guī)制,如應(yīng)用則需加大對(duì)技術(shù)運(yùn)行和數(shù)據(jù)后臺(tái)的監(jiān)管審查力度。

2.擅自擴(kuò)張場(chǎng)景侵犯隱私,技術(shù)應(yīng)用監(jiān)管強(qiáng)化安全

人臉信息的所有權(quán)、使用權(quán)、管理權(quán)涉及生產(chǎn)者、處理者、應(yīng)用者及監(jiān)管者多個(gè)主體,其中人臉信息處理是實(shí)現(xiàn)合理利用的關(guān)鍵[29]。人臉信息的建模存儲(chǔ)是人臉信息采集的后一階段,人臉識(shí)別技術(shù)的系統(tǒng)后臺(tái)會(huì)對(duì)該人臉信息的特征進(jìn)行檢測(cè)提取并進(jìn)行數(shù)據(jù)處理,經(jīng)處理后進(jìn)行數(shù)字化建模而后儲(chǔ)存至后臺(tái)數(shù)據(jù)庫中。對(duì)比驗(yàn)證是指信息主體在使用人臉識(shí)別技術(shù)時(shí),人臉識(shí)別設(shè)備對(duì)信息主體的面部特征進(jìn)行實(shí)時(shí)采集和動(dòng)態(tài)跟蹤并同數(shù)據(jù)庫中存儲(chǔ)的人臉照片進(jìn)行對(duì)比匹配進(jìn)而快速確認(rèn)信息主體的身份。本文認(rèn)為,該階段的人臉信息權(quán)利屬性應(yīng)當(dāng)結(jié)合具體情況進(jìn)行界定。

若在采集階段即未經(jīng)人臉信息權(quán)益主體同意,那該階段的人臉信息屬于私密信息,一切非法利用等處理行為均應(yīng)視為對(duì)隱私權(quán)的侵犯;若前一階段經(jīng)人臉信息權(quán)益主體同意,該階段也按照協(xié)議條款中載明的使用場(chǎng)景進(jìn)行利用并未擅自擴(kuò)張場(chǎng)景,此時(shí)的人臉信息應(yīng)當(dāng)視為個(gè)人信息,應(yīng)當(dāng)按照《民法典》中關(guān)于個(gè)人信息權(quán)益的規(guī)定或《個(gè)人信息保護(hù)法》中關(guān)于敏感信息的規(guī)定進(jìn)行保護(hù);若信息處理者在該階段擅自擴(kuò)張利用場(chǎng)景對(duì)人臉信息進(jìn)行利用,那么在約定場(chǎng)景外的人臉信息在權(quán)利屬性上應(yīng)當(dāng)屬于私密信息,約定場(chǎng)景內(nèi)的人臉信息仍屬于個(gè)人信息。

實(shí)踐中,信息處理者提供的隱私保護(hù)條款或類似許可協(xié)議飽受詬病:一是其內(nèi)容冗長(zhǎng)且未做到重點(diǎn)突出,致使信息主體無暇瀏覽或在瀏覽過程中無法抓住重點(diǎn);二是其設(shè)置的提醒方式浮于表面,設(shè)置瀏覽時(shí)長(zhǎng)、瞬時(shí)彈窗提醒等方式并未起到相應(yīng)作用;三是條款協(xié)議用語專業(yè)化且晦澀難懂,部分條款涉及信息處理相關(guān)第三方的內(nèi)容也并不明確,以上種種進(jìn)一步加劇了信息處理者與信息主體之間地位不對(duì)等的現(xiàn)狀。因此,規(guī)制擅自擴(kuò)張場(chǎng)景侵犯隱私情形的第一要?jiǎng)?wù)是規(guī)范信息處理者提供的隱私保護(hù)條款,信息處理者應(yīng)當(dāng)將關(guān)涉信息主體權(quán)益的內(nèi)容進(jìn)行前置或采取類似突出方式并且以清晰易懂、簡(jiǎn)明扼要的語言將其身份、聯(lián)系方式,人臉信息的處理目的、處理方式、存儲(chǔ)方式、應(yīng)用場(chǎng)景、信息主體行使權(quán)利的方式和損害賠償?shù)仁马?xiàng)向信息主體告知。此外,一套可追蹤、可溯源的技術(shù)體系對(duì)規(guī)制擅自擴(kuò)張場(chǎng)景的情形尤為重要,能夠?yàn)槠涮峁┛煽康氖潞缶葷?jì)途徑,信息主體有權(quán)知曉誰在何時(shí)何地何種場(chǎng)景中利用了其信息、侵犯了其權(quán)益。

監(jiān)管主體的多元化和監(jiān)管手段的多樣化是回應(yīng)監(jiān)管理論的題中之義,我國(guó)應(yīng)當(dāng)構(gòu)建針對(duì)人臉識(shí)別技術(shù)的政府監(jiān)管、行業(yè)自律監(jiān)管和第三方獨(dú)立監(jiān)管的監(jiān)管體系。該體系中,政府監(jiān)管起主導(dǎo)作用,政府主要負(fù)責(zé)對(duì)信息處理者采集、利用、存儲(chǔ)、處理人臉信息進(jìn)行合法性審核,明確可以收集人臉信息的法定條件與必要前提,并對(duì)信息處理的全過程進(jìn)行監(jiān)督;行業(yè)自律監(jiān)管起輔助作用,其利用專業(yè)知識(shí)并結(jié)合法律規(guī)范,通過制定技術(shù)指引、明確應(yīng)用標(biāo)準(zhǔn)、引導(dǎo)技術(shù)合規(guī)等方式可以有效降低政府監(jiān)管成本,把好人臉識(shí)別技術(shù)應(yīng)用的“專業(yè)關(guān)”;第三方獨(dú)立監(jiān)管起到再監(jiān)督作用,具備專業(yè)資質(zhì)的技術(shù)安全咨詢與風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)在監(jiān)管上更具中立性與超然性,政府及行業(yè)協(xié)會(huì)應(yīng)當(dāng)聘請(qǐng)相關(guān)第三方對(duì)信息處理者應(yīng)用人臉識(shí)別技術(shù)的安全性與合規(guī)程度進(jìn)行獨(dú)立監(jiān)管,以筑牢技術(shù)安全紅線。

3.過度識(shí)別分析侵犯隱私,隱私保護(hù)技術(shù)阻斷分析

人臉信息的經(jīng)濟(jì)價(jià)值主要體現(xiàn)在識(shí)別分析階段,分析是指人臉識(shí)別技術(shù)后臺(tái)對(duì)儲(chǔ)存于后臺(tái)數(shù)據(jù)庫中的人臉信息單獨(dú)或與其他信息相結(jié)合進(jìn)行的深度解讀和關(guān)聯(lián)分析。人臉識(shí)別技術(shù)問世至今,其作用早已不局限于對(duì)個(gè)體的身份特征進(jìn)行識(shí)別,大數(shù)據(jù)背景下人工智能與人臉識(shí)別的結(jié)合運(yùn)用能夠做到在各種既存的數(shù)據(jù)庫中搜索與該信息主體相匹配的信息,進(jìn)而形成一個(gè)關(guān)于該信息主體的生活喜好、消費(fèi)愛好等信息的精準(zhǔn)畫像,真正做到“未見其人,已知其貌”。有實(shí)驗(yàn)表明,在人臉識(shí)別信息上利用AR技術(shù),能夠做到實(shí)時(shí)識(shí)別并較為準(zhǔn)確地預(yù)測(cè)該自然人的其他信息,甚至敏感信息[30]。由此可知,該階段中的人臉信息承載的人格利益與財(cái)產(chǎn)利益相較于前兩個(gè)階段而言更大,潛在的現(xiàn)實(shí)危險(xiǎn)性也更高,此時(shí)的人臉信息隱私屬性更強(qiáng),在受到侵害時(shí)應(yīng)當(dāng)適用隱私權(quán)保護(hù)。

技術(shù)的安全維護(hù)與設(shè)計(jì)研發(fā)同等重要,人臉識(shí)別技術(shù)安全性的提高會(huì)相應(yīng)地減少信息主體隱私被侵犯的風(fēng)險(xiǎn)。一種采用差分隱私的人臉識(shí)別技術(shù)可以對(duì)人臉信息進(jìn)行數(shù)據(jù)擾動(dòng),經(jīng)過這一過程,存儲(chǔ)在第三方數(shù)據(jù)庫的人臉信息將不再是原始信息[31]。也即,在該技術(shù)的加持作用下,原始人臉信息的數(shù)據(jù)編碼會(huì)被修正,即使遇到非法傳輸、過度識(shí)別等情形,信息處理者及第三方也無法根據(jù)該人臉信息特征識(shí)別匹配到人臉信息權(quán)益主體,此舉無疑會(huì)大大提升人臉信息存儲(chǔ)傳輸?shù)陌踩?降低人臉信息的識(shí)別性;為了防止信息處理者對(duì)人臉信息進(jìn)行過度識(shí)別分析,隱私增強(qiáng)技術(shù)——數(shù)據(jù)的匿名化處理應(yīng)運(yùn)而生,其可以有效對(duì)抗人工智能加持下的人臉識(shí)別技術(shù)對(duì)人臉信息的過度分析,人臉信息在經(jīng)過匿名化處理后可以使得第三方無法通過人臉信息直接識(shí)別出特定自然人;信息處理者收集個(gè)人信息后應(yīng)立即進(jìn)行去標(biāo)識(shí)化處理,并采取技術(shù)和管理方面的措施將去標(biāo)識(shí)化后的數(shù)據(jù)與可用于恢復(fù)識(shí)別個(gè)人的信息分開存儲(chǔ),并確保在后續(xù)的個(gè)人信息處理中不重新識(shí)別個(gè)人[32],去標(biāo)識(shí)化后的人臉信息同其他信息關(guān)聯(lián)的可能性將大大降低。

但隨著科學(xué)技術(shù)的不斷發(fā)展,二次識(shí)別的手段也會(huì)對(duì)匿名化處理技術(shù)產(chǎn)生沖擊與挑戰(zhàn),如何做到安全升級(jí)和更新迭代將是隱私保護(hù)技術(shù)的又一大難題[33]。

五、結(jié)論與政策啟示

信息技術(shù)與人工智能為人臉識(shí)別技術(shù)的發(fā)展注入了動(dòng)力,人臉信息權(quán)益受損的現(xiàn)狀伴隨著這一過程也進(jìn)一步加劇。《民法典》對(duì)私密信息適用隱私權(quán)保護(hù)進(jìn)行了明確,但這一做法也給學(xué)界和實(shí)務(wù)界出了難題,即私密信息本質(zhì)屬性究竟是隱私還是個(gè)人信息?何種信息屬于私密信息?本文從多個(gè)視角出發(fā),結(jié)合司法案例、技術(shù)原理與學(xué)界觀點(diǎn)得出以下結(jié)論:私密信息在本質(zhì)上屬于個(gè)人信息,但其兼具隱私利益。人臉信息的公開性與私密性并立共存,其私密信息屬性應(yīng)當(dāng)以人臉信息特點(diǎn)為邏輯起點(diǎn),以人臉識(shí)別技術(shù)運(yùn)行過程為動(dòng)態(tài)標(biāo)準(zhǔn),以合理隱私期待學(xué)說與場(chǎng)景化隱私學(xué)說為理論工具進(jìn)行厘清。人臉信息保護(hù)需要建立在人臉信息于人臉識(shí)別技術(shù)的特定運(yùn)行過程中屬于私密信息這一基礎(chǔ)之上,進(jìn)而階段化考量應(yīng)當(dāng)適用何種保護(hù)路徑。

本文嘗試從以下幾個(gè)維度為改善人臉信息受侵害現(xiàn)狀提供理論助力:價(jià)值上,人文主義與科技倫理需貫穿科技應(yīng)用的全周期,人臉識(shí)別技術(shù)更應(yīng)如此。其應(yīng)用與發(fā)展需以價(jià)值理性為指導(dǎo)原則,必須避免工具主義傾向,做到價(jià)值理性與工具理性的有機(jī)結(jié)合:無論是公共領(lǐng)域還是商業(yè)領(lǐng)域,都應(yīng)當(dāng)將人臉識(shí)別的經(jīng)濟(jì)利益和信息主體的權(quán)益保護(hù)等量齊觀,切不可厚此薄彼、本末倒置將人臉信息權(quán)益保護(hù)置之一旁。技術(shù)上,政府、人臉識(shí)別技術(shù)廠商應(yīng)當(dāng)借助匿名化處理、差分隱私、去標(biāo)識(shí)化等隱私保護(hù)技術(shù)加強(qiáng)對(duì)信息主體的保護(hù)力度,在加大對(duì)隱私保護(hù)技術(shù)創(chuàng)新支持與研發(fā)投入的同時(shí)堅(jiān)持“非必要”原則對(duì)其應(yīng)用場(chǎng)景進(jìn)行限制。監(jiān)管上,政府、相關(guān)行業(yè)協(xié)會(huì)、第三方機(jī)構(gòu)要做到他律監(jiān)管與自律監(jiān)管的統(tǒng)合,以人臉信息傳輸安全、存儲(chǔ)安全等為重點(diǎn)強(qiáng)化對(duì)人臉識(shí)別技術(shù)的全過程監(jiān)管,重點(diǎn)防范可“隨拍隨采”的無接觸式人臉識(shí)別設(shè)備進(jìn)入市場(chǎng)、投入使用,杜絕“不同意即無法使用”的“強(qiáng)制同意”現(xiàn)象發(fā)生。告知上,應(yīng)強(qiáng)化人臉信息處理者的告知義務(wù),細(xì)化隱私保護(hù)協(xié)議的具體內(nèi)容,明確必載事項(xiàng)及與人臉信息處理、信息主體權(quán)益相關(guān)的一切事項(xiàng),讓信息主體清楚了解自身人臉信息去向及相關(guān)法律后果。