人臉識別信息的法律保護與規制

蘇佳偉

(華東政法大學 知識產權學院，上海 200042)

2021年4月9日，國內人臉識別第一案在原告上訴后于杭州中院宣判。本案的原告郭兵與妻子在被告杭州野生動物世界辦理了雙人年卡，并留存相關的個人身份信息、拍攝照片及錄入指紋。此后動物園將入園系統從指紋識別升級為人臉識別，并短信通知已辦卡客戶，郭兵于2019年7月、10月兩次收到動物園要求注冊人臉的通知短信，后因不愿意被強制刷臉，協商無果后將動物園告上法庭。

本案一出，遂將“人臉識別”技術以及與其相關的個人信息維護、隱私保護等話題推上了輿論的風口浪尖。實際上，本案的背后折射出在科學技術發展的同時，公眾對我國人臉識別信息保護滯后、不規范、不成體系的立法現狀以及由此所引發的信息泄露等一系列問題的普遍擔憂。雖然本次杭州市中院在判決中提到“人臉識別信息相比其他生物識別信息而言，呈現出敏感度高、采集方式多樣、隱蔽和靈活的特性，不當使用將給公民的人身財產帶來不可預測的風險，應當做出更加嚴格的規制。經營者只有在消費者充分同意、知情的前提下方能收集和使用，且應遵循‘合法、正當、必要’原則”，但以上論述仍是針對個人信息保護的原則性論述，在我國沒有形成統一、系統的個人信息保護立法體系之前，對于早已深入我們生活的人臉識別技術使用的正當性、合理性的判斷在司法領域的論斷只能止步于此。因此，若要對目前人臉識別信息進行科學合理的規制，有必要對其進行深入的分析。

一、人臉識別信息的概念及特征

人臉識別信息作為個人生物識別信息的一種，既是一種事實概念,同時也是一種法律概念，兩者存在差別亦有聯系，因此厘清人臉識別信息的基本概念及其特征，是探討人臉識別信息存在的關于個人信息與隱私保護問題的基礎。

(一)人臉識別信息概念廓清

人臉識別信息本質上是一種生物特征識別數據(Biometric Data)，屬于生物識別信息的一類。人臉與人臉識別信息的概念界分比較明確，前者指人的臉部生理形象，后者則是指通過對自然人的臉部生理特征進行特定的數據化處理而得到的個人數據，可以通過這類數據在模型軟件中生成該自然人獨特標識的臉部形象①。也就是說，人臉識別信息，是先利用傳感器對人臉圖像進行采集和檢測，再將采集到的面部信息進行特征點提取，最后通過計算機軟件進行數據化處理，人臉成為數字世界代碼化了的一組“數字”。人臉識別的目的則是將該組數據用于現實中人臉采集、比對、耦合、校正，以實現數字模型和現實人臉之間的識別比對等②。

(二)人臉識別信息的特性

1.人臉識別信息的唯一性

人臉對于每個人來說都是獨一無二的，不可替換的，即使是多胞胎，也存在臉部數據上的差異，故一個自然人理論上僅能匹配一份人臉識別信息。人臉識別信息的這種唯一性也促使在網絡時代人臉成為主體身份認證的重要方法。相對于傳統的如網絡ID、密碼或者URL③等認證方式，人臉識別信息因其唯一性，所能達到的認證精度和匹配度顯然更高，但隨之而來的是其一旦被泄露或非法提供、濫用，可能存在的隱私風險和相關的人身、財產、名譽安全風險也隨之提高。

2.人臉識別信息的難以更改性

人的臉部信息是很難改變的，要改變一個人的臉部信息，目前只能通過徹底的整容達到，而這種方式是不可逆且異常復雜的。因此，對于普通公眾來說，一旦面部識別信息被錄入，由生至死，其面部識別特征都不會有很大的改變，這也是人臉識別系統能夠在時隔十幾年乃至幾十年后仍然識別出在逃罪犯的信息的原因。也因為人臉識別信息的不可變更性，一旦人臉識別信息遭到泄露、盜竊或冒用等不法侵害，對信息主體可能會造成難以彌補的永久性的傷害和損失。

3.人臉識別技術的普適性和便捷性

人臉識別技術經過長期的發展，特別是在基于深度卷積神經網絡進行人臉識別的技術加持后，使其已經成為一項門檻較低且成熟度較高的生物識別技術，由此也決定了人臉識別技術在現階段相對于其他的生物識別技術而言更加便捷高效。同時，相對于指紋或者虹膜等生物識別技術來說，人臉識別技術擁有“非接觸性”的特點，目前已經可以實現遠端一次性快速的數據采集，其數據采集能力、強度以及采集方式的便利性遠遠超過其他生物識別信息。此外,人臉識別的算法模型也已經趨于成熟，國內外有大量的相關公司可以提供完整的人臉識別數據分析和應用的方案。這也是為何自2010年以來，人臉識別技術被普遍運用于社會治理、公共場所安檢、企業管理、金融授信、身份核驗等領域。

二、人臉識別面臨的挑戰

人臉識別技術的發展給身份核驗、社會管理等帶來巨大的效率提升和便利，但技術永遠是一把雙刃劍，人臉識別信息的泄露、濫用等問題也層出不窮。目前我國針對數據信息安全的監管體系存在不完善之處，此外，還出現了關于人臉識別技術與個人自由之間的倫理討論。解決人臉識別技術發展過程中的問題，更好地管理和使用保護人臉識別信息是法律建構和技術發展的必由之路。

(一)人臉識別面臨的技術挑戰

目前，人臉識別技術最大的隱憂就是人臉識別信息的泄露和信息被濫用的問題。誠如前文所言，隨著人臉識別技術的普及，對于人的面部信息的識別、采集、處理正無時無刻不在發生著，如今人臉識別技術甚至可以不借助人臉而僅僅依據網絡圖片或視頻信息完成上述工作。如美國的Clearview AI公司就從YouTube、Facebook、Venmo等網站進行了海量的人臉數據采集，建立起包含30億張人臉照片的數據庫，該數據庫所包含的信息量遠遠超過美國聯邦政府所構建的數據庫，因此，其服務的對象包括多倫多、亞特蘭大和佛羅里達等地的警察部門。然而就是這樣一家掌握海量人臉識別信息的巨頭，卻在2020年2月7日被曝出客戶名單被盜的丑聞。該丑聞所產生的能量瞬間淹沒了這家硅谷的初創企業，但喧囂過后，人們不禁要問，人們的人臉數據應該得到怎樣的保護，應該如何防止它被泄露和濫用。

實際上，不僅僅是Clearview AI公司存在人臉識別信息泄露的風險，在過去的幾年中，如Facebook、微軟以及國內的互聯網企業也都曾有過人臉識別信息泄露的新聞。信息泄露帶來的問題，一方面是民眾對人臉識別技術深深的擔憂，根據南都人工智能倫理課題組發布的《人臉識別落地場景觀察報告(2019)》顯示，79.31%的受訪者擔心系統運營者安全能力欠缺導致人臉識別信息泄露，65.17%的人擔心換臉視頻等虛假網絡視頻增多，近半數的人擔心不法分子利用偽造的信息實施詐騙或盜刷;另一方面是信息泄露的風險也導致了人臉識別信息產業的局部倒退，如微軟和IBM等科技巨頭迫于商業道德以及隱私保護風險而相繼宣布全面退出人臉識別業務以及相關的投資業務。

人臉識別信息泄露的具體風險包括:人臉數據作為個人隱私的鑰匙，已經和其他個人隱私深度綁定，輻射個人人格權和財產權，一旦被打開，人就無隱私可言，易遭受財產或人身損害。以刷臉支付為例，人臉信息一旦被采集則無法再次加密，如果人臉信息成為賬戶以及支付口令，則就相當于將用戶名和密碼完全暴露在外，很容易通過遠程刷臉應用進行非法使用，造成當事人人身財產損失。最為關鍵的是，人臉識別信息一旦泄露，幾乎無法追回，在一些情況下，甚至還會造成所屬單位和網格的相關潛在權益受損[1]。如美國伊利諾伊州《生物識別信息隱私法案》針對生物識別信息泄露和被盜用的風險時就指出：“生物識別信息，其是個人唯一的，一旦泄露，個人沒有追索權，身份盜竊的風險更高，并且可能會被迫退出生物識別促進的交易?！?/p>

(二)人臉識別面臨的法律挑戰

1.隱私權保護問題

人臉識別信息作為生物識別數據的一類可以被歸入個人信息是無疑義的，在《民法典》第1034條以及《網絡安全法》第76條中就明確生物識別信息屬于個人信息的一類。從法理依據上來說，人臉信息作為極具標識性的生理信息，能夠被輕而易舉地應用到識別個人的活動中去，符合國內外有關個人數據的相關的法律定義。但問題在于，人臉識別信息能否被歸入隱私權的保護范圍？根據我國《民法典》關于隱私權的定義，個人信息中僅有私密信息可以納入隱私權的保護范圍，而其他的信息則只能歸入一般個人信息予以保護。換言之，人臉識別信息是否屬于私密信息？

關于何為隱私的定義，波斯納認為，隱私是“不當呈現某人特征的權利”，他認為，人們希望通過有選擇地披露有關自己的事實來操控他們的周邊世界，而其他人有合法的利益揭穿這樣的不當呈現[2]。然而，波斯納在討論隱私權時并沒有明確不當呈現的對象以及明確范圍。隱私信息的特點在于，它嚴格遵循差序格局，即信息是按照隱私的程度由中心無隱私區域向周邊加強。生活中的親密關系之間，常常沒有多少隱私可言，如夫妻，父母與子女之間，通常因為常年一起生活，相互之間非常了解，而少有隱私；然而隨著親密關系的減弱，隱私信息的數量也隨之增多，最終達到與陌生人之間的“全隱私”的關系。

但誠如馬克思所言，“人的本質是一切社會關系的總和”，即使完全的陌生人之間，也存在著豐富的信息交換的可能，即可以隨時打破人與人之間“全隱私”的狀態。而人臉信息作為人與人之間識別、交流的重要工具，常常是被打破的第一道所謂“隱私壁壘”，在前計算機時代，人臉識別信息為儲存在個人頭腦中的社交必須之數據，除非受極個別地區風俗習慣的影響，不會成為隱私。

然而在后計算機時代，人臉識別信息的使用場景發生了巨大的變化，人臉數據不僅局限于特定的社交場景，使用場景的豐富化需要根據信息的使用情況進行具體考量。在某些使用場景下，如將人臉識別信息用于交友軟件中，該信息在信息主體沒有主動設置接觸障礙時不應該成為隱私信息；而在另一些場景中，如使用人臉識別信息作為網絡銀行密鑰，與個人人身財產安全息息相關，一旦泄露可能遭受財產乃至人身損害，則完全符合個人隱私信息的構成要件。故對于人臉識別信息是否構成隱私權的保護對象，筆者認為，該判斷標準非唯一，應當遵循信息運用的場景原則，根據人臉識別信息的具體使用場景進行判斷。

現今，人臉識別技術的發展趨勢是，可以逐步實現遠程采集，并可能與其他信息庫聯動獲取與個人相關的其他信息，如對個人行動軌跡進行追蹤等。人臉識別信息逐漸脫離了原有的單一社交屬性，成為個人身份認證的重要信息，與個人隱私、權利、自由的關系逐漸加強，因此其私密屬性也得到了加強。如在2020年3月新修訂的我國國家標準GB/T 35273—2020《信息安全技術個人信息安全規范》明確規定個人生物識別信息(包括人臉識別信息)屬于個人敏感信息。

2．同意原則失靈問題

同意原則是個人信息采集和使用的基本原則之一，同意原則的法理基礎是個人的自治和自由。每一個人天生就是獨立和自主的，對于人所產生的個人信息，特別是具有極強人身依附性的生物識別信息，理所應當由個人控制。此外，同意原則通過使用個人信息必須經個人同意的手段，最終達到讓每個人實現對自身信息的控制而不因他人的隨意使用而遭受侵犯[3]。法律之所以應該賦予每個人對個人信息的同意使用權(本質上是個人信息控制權的一部分)，正是基于個人信息被非法利用而造成的資源損耗(這里面包含對個人尊嚴、自由的漠視以及直接的人身、財產安全風險)要大于個人信息完全自由流通所帶來的效率的提升。

因此，無論是在公共場合還是私人場景，法律都要求采集、儲存、處理個人信息需要經過個人同意。如針對公共場所對個人面部數據的采集，《個人信息保護法(草案)》第27條規定：“在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，并設置顯著的提示標識。所收集的個人圖像、個人身份識別信息只能用于維護公共安全的目的，不得公開或向他人提供，取得個人單獨同意或法律、行政法規另有規定的除外?！倍槍λ饺藞鼍?，則主要通過簽訂用戶協議的方式，信息采集事項告知并取得用戶同意方可。但是人臉識別技術的快速發展，出現了機構和企業未經同意收集使用人臉識別數據的問題，人臉識別技術的功能性擴展突破了同意使用的合法性等問題[4]。

隨著人臉識別傳感器以及算法技術的發展，目前人臉識別機器已經可以實現遠程的二維圖像采集，這種采集方式往往可以在不經意間就完成數據的采集。公共場所無處不在的人臉識別傳感器正在全時段以極高的頻率進行著信息采集的工作，并且將所采集到的人臉信息作為“密鑰”與其他數據聯結，信息聚合的后果構成了對個人的“透視”。如某些售樓部利用人臉識別系統，對前來看房的顧客進行記錄分析，借此有針對性地對訪客進行分析，分析的結果一方面可以幫助開發商防止飛單，另一方面可以為周期性營銷策略提供數據支持。而顧客為了防止自己的面部識別信息被記錄下以后被“大數據殺熟”而紛紛戴上頭盔前來看房。

上述的開發商對顧客進行信息采集的行為顯然是違法行為，但根據相關的調查，我國公共場所人臉采集設備早在2017年就已經達到3000萬部左右，且視頻監控的覆蓋范圍和監控點、卡口的數量都以30%以上的增長率在快速增加。目前對于人臉信息的采集和監控已經形成一整套由傳感器和算法構成的自動流程，多數時候的人臉信息采集和監控是由傳感器和算法在“無感”中完成，技術的快速發展已經突破法律原定的信息使用原則，在這樣的自動化流程中要求經過所有被采集者同意客觀上是不可能做到的。

在私人場景中，雖然個人通常會與信息采集者簽訂信息采集協議，但問題在于，這種同意是一種無選擇權的同意，如果以個人信息保護為由拒絕提供人臉信息，便會被排除在信息網絡服務使用之外，不能通過其他途徑接受來自服務商的便捷服務。對于個人來說，用戶只有同意的權利，沒有協商談判的權利。而此時同意，意味著不僅僅向服務商提供面部信息，而是將其他個人信息的收集權利一并打包出讓，以便服務平臺對個人歷史活動軌跡開展全方位的用戶畫像。如在文章開頭的案例中，杭州野生動物世界并沒有提供除了人臉識別之外的其他方式進入園區，商家這種“不同意，便退出”的營運模式，極大挑戰了信息采集的同意原則。

(三)人臉識別信息的監管挑戰

公共場所的公民信息被隨意收集、濫用、販賣，或公民為接受服務而被迫用自己的信息作為交換，這些現象的出現與我國對人臉識別技術的監管缺位有很大關系。然而這種監管缺位，究其原因，是監管機關“非不為也，實不能也”的尷尬處境。

數據空間的虛擬性導致的責任追查困難是監管困境的一個原因。人臉識別信息與大多數的信息一樣，存在于浩瀚的虛擬網絡空間之中，侵犯人臉識別信息不同于傳統的對于個人信息的侵犯，常常具有隱蔽性強、轉移快的特點。監管機關對于非法的數據采集、存儲、處理、傳輸行為都難以做到完整的監控追查，故對于侵犯個人臉部識別信息的行為常常束手無策。

除此之外，因為早期有關人臉識別操作規范的缺失，使得現如今大量的具備人臉識別能力的傳感器設備早已被運用到日常的生活中，已經采集和處理了大量的人臉數據。如果現在驟然加強監管，很可能使已經發展起來的相關產業轟然倒塌，已經被收集和傳輸的數據更面臨被當作網絡黑產販賣的風險，可能引發更大的信息危機。

最后，關于監管難的問題，還在于個人信息或數據與公共信息難以分開，二者長久以來就是交織的關系，特別是在涉及如國家安全、司法鑒定、刑事調查等公共領域，保護個人信息的話語權并不強勢。這也是法律之所以不能賦予某個主體對信息的專有權的原因，因為個人信息和數據承載著人類文化傳承和社會發展的公共元素[5]，而并非完全為個人所控制。如果監管強調個人信息的私人專有屬性，在某些場合必然與公共利益相悖；而如果不強調，則監管無依據，無抓手，可操作性不強。

(四)人臉識別的倫理挑戰

人臉識別技術的應用和普及使得人臉成為打開私人生活的鑰匙，而其不可避免地模糊了個人生活與公共領域的界限，面臨著巨大的個人隱私的倫理風險?，F如今，人臉識別技術正與其他的大數據分析技術合流，使得人臉被視為行走的二維碼，成為破解個人隱私的一把方便快捷且獨一無二的鑰匙。如通過對人臉的追蹤，可以實現對個人行動軌跡的追蹤，甚至可以透視個人的身體健康狀況。此外，通過與其他大數據相匹配，人臉識別信息甚至能夠了解到一個人的收入水平、家庭成員、教育程度等深度的個人信息，與過去不同，這些追蹤和分析幾乎都是在人未察覺到的情況下發生，更不用說經過本人同意了。

此外，人臉識別技術在國外還存在如種族歧視、性別歧視等問題。這種歧視存在的主要原因是社會中的少數群體因為生理因素(如特定場景下黑人的臉部輪廓在光學鏡頭下不清晰)和數據樣本較少造成的算法不精準，但在客觀上，這確實造成社會少數族群的不滿。

三、域外人臉識別立法借鑒

他山之石，可以攻玉。美國和歐盟針對人臉識別的立法較多，內容相對來說比較完善，在我國出臺相關的個人信息保護方案時，可以借鑒相關國家面臨的具體問題和立法情況。

(一)美國關于人臉識別的規定

美國采取聯邦和州的多層級立法模式，目前美國聯邦尚沒有制定專門的法律規制人臉識別技術使用。在2019—2020 年美國參眾兩院提出了多項人臉識別法案，如《道德使用人臉識別法案》(2020 年)、《商業人臉識別隱私法案》(2019 年)、《人臉識別技術授權法案》(2019 年)[6]。在州立法層面，美國包括華盛頓州、伊利諾伊州、加利福尼亞州等在內針對人臉識別信息的收集和使用進行了規范，其中2008年通過的《伊利諾伊州生物特征信息隱私法》(Biometric Information Privacy Act,簡稱BIPA)更是以其“強硬”的面部識別信息保護規定而出名。

聯邦層面的立法中，除了《道德使用人臉識別法案》《商業人臉識別隱私法案》《人臉識別技術授權法案》之外，在2020年制定的《2020年國家生物識別信息隱私法案》對人臉識別信息的法律規制作出了專門性的基礎性的規定。在該法案中，針對基礎性的概念:首先，對生物識別信息的概念作出定義，并將人臉識別信息列為機密和敏感信息；其次，規定包括人臉識別信息在內的所有生物識別信息私人實體均不得以出售、出租、交易、非法披露等方式利用；最后，針對侵權后的救濟，規定了私人的生物信息遭受侵害的救濟手段以及賠償額度等。

在州立法層面，BIPA開創了號稱史上最為嚴格的人臉識別規程。首先，BIPA要求在進行人臉面部信息收集前收集人臉識別的實體必須告知并取得被收集者的同意，且該告知及同意需以書面形式作出，將傳統的同意原則具體區分為書面告知與書面授權，在收到信息主體或其合法授權代表的書面豁免協議書后才可進行收集，否則將被視為違法，這在一定程度上有利于落實收集者和公民之間的權利義務。其次，該法案明確實體收集、存儲和使用生物識別信息的目的和存儲期限。最后，BIPA規定除非個人同意進行信息流通、披露或由于政府、法院要求披露以外，禁止任何生物識別信息的實體對已收集的信息進行流通或者以其他方式從中獲利的行為?？梢哉f，在生物識別信息保護方面，BIPA堅定不移地站在較為弱勢的個人一方，但這種對個人識別信息的強保護措施，也曾遭受可能阻礙數據流通的詬病。

(二)歐盟關于人臉識別數據保護的規定

歐盟目前并沒有專門的關于人臉識別信息的保護條例，而是通過2016年生效的《一般數據保護條例》(General Data Protection Regulation，簡稱GDPR)對人臉識別信息進行保護。此外，歐盟還通過了《數據保護執法指令》(Data Protection Law Enforcement Directive，簡稱DPLED)，專門針對執法部門，規定當執法者需為預防、監控、調查或起訴犯罪行為使用個人數據時，需遵守該指令。

在GDPR中，首先，歐盟將人臉識別信息納入生物性識別信息的范疇。其次，GDPR嚴格限定了保護的面部識別信息的范圍，規定并非所有含有人類面部的圖像或視頻數據都進行保護，而要求圖像或視頻經過“特定技術處理”(specific technical processing)并能夠發揮生物識別功能，即能夠識別或認證特定的自然人時，才將此種數據納入到個人敏感數據的行列給予保護。對于受保護數據范圍的嚴格限定，本質上是在數據流通和個人隱私保護之間尋求平衡，GDPR并不反對個人信息的流通，但其前提是個人隱私得到合理的保護。為在二者之間尋找平衡，GDPR還明確規定了“匿名化”④的個人信息保護方式。此外，GDPR還規定了數據的獨立使用原則，這是為數據控制者和處理者設定的基本規則，要求處理數據必須有明確的目的，僅限于處理為滿足業務需求最少量的數據，且保障數據處理過程的合法性、公開性和透明性。

在數據遭受損害后的救濟模式上，GDPR設定了多元的救濟模式，規定每一個數據主體都擁有向監管機構投訴、提起司法訴訟以及要求賠償的權利。數據主體可以聯合，提出集體訴訟的主張，也可以單獨提起私人訴訟，同時適用小額索賠法律程序，監管措施等，多種渠道的救濟方式從程序上保障了信息主體的權利，值得我國借鑒。

四、我國人臉識別法律規制與選擇

人臉識別技術在促進社會效率提升，保障公共安全和社會穩定方面發揮著越來越大的作用，然而其關于個人信息泄露所帶來的個人人身財產的安全風險以及公共空間和個人隱私之間模糊化的道德風險也不可忽視。故需要對目前我國關于人臉識別的法律法規進行系統性的梳理、分析，結合新形勢下產業發展的規律，制定更好的規制路徑。

(一)我國人臉識別法律規制的進展

我國在2017年頒布的《民法總則》中就對個人信息保護有所規定，在后續頒布的《民法典》中明確“生物識別信息”屬于個人信息的一類，受到法律的保護，且處理個人信息，應當遵循合法、正當、必要的原則，不得過度處理。同時在《網絡安全法》《消費者權益保護法》《電子商務法》《個人信息保護法(草案)》中對于個人信息的收集和處理都有相關的規定。然而以上的規定都是針對個人信息的普遍規定，并沒有針對生物識別信息或者人臉識別信息進行細致的規定，而人臉識別信息有其易采集性和高私密性的特性，所面臨的具體問題不甚相同，故應當對人臉識別信息進行專門規定。

關于特殊場景的人臉識別信息運用規范和安全風險防范方面，目前已有相關的規定，如在對信息安全要求較高的金融領域，中國人民銀行于2020年2月13日發布了《個人金融信息保護技術規范》，對個人信息的機密等級進行分級，要求收集個人敏感信息的主體需要有相關的資質，且在傳輸、存儲涉密信息時應當使用加密等安全措施。由以上的規定可以看出，目前在人臉識別信息保護方面，我國采取的是軟法先行的策略，這樣的策略一方面可以滿足具體領域的立法需求，另一方面在技術持續快速發展的時期，可以方便后續更改。然而，即使是軟法先行的立法路徑，我國關于個人信息保護特別是生物識別信息中的人臉識別信息的保護也較為滯后，且存在軟法適用范圍狹窄，可操作性不強的缺陷。

(二)我國人臉識別法律規制的路徑選擇及對策

目前我國有關人臉識別信息的數據產業鏈已經完成了初步建設階段，逐漸步入產業發展的黃金期，相關數據顯示，我國有關人臉識別的信息產業每年的增長率高達30%。但隱藏在蓬勃發展之下的行業隱憂卻時刻威脅著行業的發展，對于任何行業來說，科學有效的監管都是保障行業長久健康發展所必需的。因此，對于人臉識別信息產業，相關的規制政策既要從本質上推動產業發展，即從根本上促進信息的健康有序流通，發揮經濟效能，同時也要排除行業中存在的嚴重侵害個人隱私和信息安全的行為。

首先，根據場景化使用原則，人臉識別信息的采集、處理、使用是否構成對個人隱私和信息利益的侵害，應當根據場景的不同，有所區別。前文提到，將人臉識別信息用于社交場景，適當披露個人信息實際上是必需的，然而在金融及支付場景中，人臉成為支付的鑰匙，則應當嚴格限定對該場景的采集和使用。 “同意原則”也可根據場景和主體進行劃分。根據采集、儲存、處理、使用的主體的不同，可以將政府機構和私人商業實體進行合理的區分，因為二者使用該技術背后的動因是存在較大差別的。政府機構在使用人臉識別信息時，出于公共利益的考量天然具有更加充分的正當性——如為了公共安全和穩定，在此場景下，有些人臉識別應用甚至可以不經個人同意就進行。如警方利用“天網”系統甄別犯罪分子時，可以采取樹立探查采集標牌的形式告知公眾，而不必取得所有被采集者的同意。但這種未經同意進行人臉采集的行為并不是毫無限制的，即使是出于公共利益的考量，也應當明確界定公共利益與私人權益保障之間的邊界。在此，可以參考歐盟《數據保護執法指令》對公共機關臉部信息采集的場景、頻次、識別精度、數據調取等進行細致的劃分，設定數據使用的層級制度，防止個人數據被過度采集或濫用。

而對于以盈利為目的的私人企業，一方面出于公民個人信息保護的基本目標，另一方面個人與企業都是平等的市場主體，因此，必須嚴格遵循“同意原則”。應當規定未經被采集者同意私人企業不得進行面部識別數據的采集和使用，并且在涉及用戶人身和財產安全的場景下同意和告知必須以書面形式作出。目前《個人信息保護法(草案)》正是采用此種立法進路，但此種規定在面對現實中大量違法采集的傳感器時，難免顯得“力不從心”。因此，在無法阻止信息采集時，至少應當保障個人數據不會被濫用，或被采集信息的個人應當知道信息的具體使用方式和流向，避免個人信息成為“網絡黑產”。故在規定數據采集遵循“同意原則”的同時，進一步明確信息采集者應當對數據的具體使用、儲存方式、流向進行說明，并取得同意。

其次，數據泄露和違規使用問題，是困擾產業發展的重大障礙，它很可能造成相關公眾對技術形成不信任的心態，最終阻礙產業發展。因此，必須在制度建構上徹底解決數據泄露和違規使用的問題。為了防止數據的泄露和濫用，在采集程序上，要防止信息采集實體過度采集個人信息，堅持采集適度原則，以能達到使用目的的最小限度為準。此外，還需建立人工審核機制，防止機器誤采集和歧視現象。在信息的存儲階段，應當將個人面部識別信息與其他個人信息相區隔，防止信息相互串聯、信息泄露造成不可挽回的嚴重后果。在信息的使用階段，應當嚴格明確技術使用的邊界、使用的范圍，開辟除面部識別通道之外的其他使用通道。

最后，在責任追究階段，應當明確信息收集及使用的主體如存在違規操作以及信息泄露等事件的明確責任和處罰規則，同時建立完善的個人和集體受侵害的救濟通道。針對個人維權困難的現狀，可以參考消費者權益保護組織建立數據隱私維護組織，有針對性地同信息采集、儲存和使用者進行協商談判，維護個人的信息權益。

注釋：

①如2016 年歐盟《一般數據保護條例》(General Data Protection Regulation, GDPR)將“生物識別數據”作為一個專門的法律概念加以定義。所謂“‘生物識別數據’是通過對自然人的身體、生物或行為特征進行特定技術處理而得到的個人數據。這類數據生成該自然人的獨特標識，比如人臉形象或指紋數據?！?/p>

②以蘋果公司開發的Face ID人臉信息采集技術為例，該技術的實現原理大致如下：通過給隱藏在手機前面板上方的原深感攝像頭投射并分析 30000 多個不可見的點來捕獲準確的面部數據，進而創建面部的深度圖；另外該攝像頭還會捕獲面部的紅外圖像，利用手機的AI芯片將深度圖和紅外圖像轉換為數學表示形式，然后再將這個表示形式與注冊的面部數據進行對比，對面部進行3D數據建模。而其中的紅外鏡頭與泛光感應元件，則可以通過深度攝像頭實現人眼瞳孔的特征定位，構建出一整套基于深度感知的面部識別系統，從而最終將人臉數據與眾不同的生理特征作為手機解鎖的依據。

③uniform resource locator,統一資源定位系統。

④匿名化是指在采取某種方式對個人數據進行處理后，如果沒有額外的信息就不能識別數據主體的處理方式。此類信息應當單獨保存，并且已有技術與組織方式確保個人數據不能關聯到某個已識別或可識別的自然人。