人臉識別的法律風險與規制路徑

[摘要]隨著時代的發展，大數據、人工智能等科技進步突飛猛進。人臉識別作為不可缺少的密鑰在日常生活中被廣泛應用，應用于多種場景的“刷臉”的確能提高社會運作效率、安定社會秩序、節約社會資源，但也會帶來不可忽視和難以衡量的風險。目前，我們難以比較其產生的效益和風險隱患孰大孰小，而且我國尚未制定具體的法律和行政法規，也沒有明確各類主體在人臉識別使用上的權限，使得其在法律風險規制方面存有漏洞。綜合考量，應對人臉識別分析機制潛在的法律風險進行討論，提出場景化區分、刪除權保障實現、動態知情同意、建立一體化保障機制體系等規制建議，以期實現個人利益與社會利益的協調統一。

[關鍵詞]人臉識別；個人信息權益；風險預防；法律規制

[中圖分類號]D924.3? ? ? [文獻標識碼]A

[DOI]：10.20122/j.cnki.2097-0536.2024.04.011

引言

人臉識別是指以收集過的人臉信息作為參照，運用算法、數據等相關技術，將拍攝、掃描到的實時人臉與參照相對比，從而識別、確認身份的新興技術。[1]人臉信息屬敏感個人信息，亦屬個人生物信息，與上位概念個人信息既有聯系又存在區別。[2]從共性的角度上看，人臉識別具有以電子方式作為載體、可傳輸、可單獨或結合其他信息發揮作用等特征；而從個性的角度上看，人臉識別具有難以篡改、難以復制、非接觸性、可遠程采集、技術復雜性、高效性、知情同意動態性等特征。[3]故其不僅要遵循《個人信息保護法》所要求的合法、正當、必要、誠信四項原則約束，需要以處理目的充分必要性最小化收集，以當事人明示、單獨的知情同意為前提條件等大規則，還應該制定具體的保障規制機制，以針對其特殊性所帶來的風險。

例如，郭兵訴杭州野生動物世界有限公司一案作為我國“人臉識別第一案”引起廣泛關注。[4]原告郭兵購買動物世界年卡，園區將原本指紋驗證入園的方式升級為人臉識別，原告不接受此做法，雙方協商無果后原告起訴。又如，美國一家人工智能公司用一個特質的3D面具，成功欺騙了支付寶和微信等諸多人臉識別支付系統，完成了購物支付程序。從以上案例可以看出，人臉信息保護受產業化發展影響，人臉識別技術精確性有待提升，面部信息深度分析超出傳統知情同意規則，種種潛在風險成為亟待解決的問題。

近年來，越來越多的學者開始探討其中蘊含的原理，借鑒國外立法來補足國內之空白、尋找風險預防的途徑。本文認為，我們應該對人臉信息識別采用一定的標準來劃分，從而分門別類、對癥下藥，尋求具體有效、現實可行的規制方法。

一、人臉識別存在的風險隱患

（一）人臉信息泄露、販賣多發，規制缺乏針對性

人臉識別作為新產業、新業態受到廣泛關注，眾多大數據公司以及各大軟件平臺看到商機紛紛加入并收集了大量的人臉信息，但是目前真正擁有核心算法技術知識產權的很少；而信息保管制度不健全，加之外部不法分子利用網絡爬蟲等手段入侵數據庫，泄露問題時有發生，更有甚者以低價販賣大量人臉信息。公安部發布的數據顯示，2020年全國公安機關共破獲竊取、販賣人臉數據案件22起，抓獲犯罪嫌疑人60名。此外，根據最高人民法院發布的典型民事案例，公民個人作為民事主體的一部分，也有可能通過安裝人臉識別門鈴構成對他人隱私的侵權，其行為雖然不易造成廣泛的影響，但由于群體龐大，也不可小覷。

在責任承擔方面，《個人信息保護法》主要體現在第七章“法律責任”部分，以責令改正、警告、沒收違法所得、罰款等手段來規制，其主要針對的對象是信息的收集者、處理者；《數據安全法》中規定了國家機關、相關組織及個人的法律責任，而對竊取者的規制則是引入其他有關法律、行政法規；《網絡安全法》對竊取者法律責任有所補充，同時也強調了運營者、國家機關部門等各方的責任承擔問題；《刑法》主要以非法獲取計算機信息系統數據罪、破壞計算機信息系統罪、侵犯公民個人信息罪等進行規制；在眾多行政法規中，個人信息保護大約只有一兩條，且為概括性規定。從上述分析來看，法律規制存在層級化、概括性強而針對性具體性弱、前置性法律法規有所缺失等不足，其完備性仍有待提升。

（二）識別技術精確性差、易破解，造成連鎖反應

近年來，人臉識別技術雖然得到了廣泛運用，但各平臺軟件參差不齊，其成熟度有所差異。2020年，在警方破獲的兩起盜用公民個人信息案中，犯罪嫌疑人均用“AI換臉技術”非法獲取公民照片，經過一定預處理、再通過“照片活化”軟件生成動態視頻，成功騙過了人臉核驗機制。周光權教授曾在2022年兩會期間表示，“2021年2月，清華大學Real AI研究團隊利用對抗樣本干擾技術，在15分鐘時間內就成功破解了19款國內主流手機的人臉識別系統?！盵5]部分人臉識別裝置精確性差，易造成誤判，如美國新澤西州一公民曾因人臉識別系統問題被錯誤關押十天。[6]這些風險難題往往比普通的個人信息遭到侵犯更難應對。

泄露的個人信息大多為普通的個人信息，泄露后可以及時更換，并且在各平臺也可以設置不同的密鑰，不易導致連鎖反應；但是人臉作為身體不可分割的一部分，具有運用上的同一性、連鎖性，難以更改。人臉信息一旦泄露，各處保護屏障均在一刻瓦解；而部分只有人臉識別作為唯一密鑰的地方，也難以即刻停用且無法在后續進行更改，會造成更多人身、財產損失，如若不易及時制止后果將難以估量。

（三）收集過程難以發覺，過度分析侵犯人格尊嚴

人臉作為長期暴露在外的個人信息難以藏匿，其保護性較弱，而隨著攝像頭的密集分布、拍攝技術的高清化使得人臉信息收集防不勝防、極具隱秘性。例如人臉識別在“大數據殺熟”中已有所表現，多家售樓部已經通過人臉識別系統分析消費者購買次數并為其匹配不同的優惠方案，導致部分消費者被迫戴上頭盔看房。

《華盛頓郵報》報道指出，目前的臉部辨識系統對亞裔、非裔美國人的誤判機率比白人高出100倍左右，隱射出美國社會種族歧視、錯誤執法等更加深層的問題。美國多州已經出臺立法，以此禁止或限制警用人臉識別技術。[6]而按照我國《個人信息保護法》在個人信息處理中要遵循的四項原則，處理目的充分必要性最小化收集，以當事人明示、單獨的知情同意為前提，無處不在的人臉信息處理顯然沒有征得公民明示的單獨同意，[7]其目的非正當且充分必要，濫用人臉信息，過度分析種族、經濟狀況甚至性取向等個人隱私的行為嚴重侵害了人格尊嚴。[8]這種風險隱藏時間和延續性較長，難以做好事前預防，一旦爆發易形成一系列密鑰的失效，不僅會致使當事人自身的人身、財產損失，嚴重的甚至可能會導致社會秩序的混亂。

（四）傳統知情同意規則失靈，用戶一次性妥協且難以撤回

人臉識別的初衷是節約社會資源，以更加高效便捷的方式來進行社會公共管理，而基于傳統知情同意規則的要求，需要當事人知情、做出明示、單獨同意，這無疑與提高效率相背離。在現實生活中，許多隱藏性較強的人臉識別沒有經過當事人的同意就收集、儲存、傳輸他人的人臉信息，甚至過度分析，以企業營利最大化作為唯一標準，導致知情同意機制在無形中被架空。[9]即便有部分主體關注到這一點，但在協議中無限擴大人臉識別適用范圍的情形屢見不鮮，這些協議排除了對方合法權利、減輕了自身責任；在后續實施服務協議的過程中，人們即使不同意在特定場景適用人臉識別、希望通過合法方式解除協議，但人臉信息以數據形式儲存在對方手中，在監管不力的情況下很難做到完全撤回，即使刪除權難以真正落實到位。[10]例如，在“人臉識別第一案”中，原告郭兵最開始與野生動物園簽署的協議中并無人臉識別相關內容，而后續園區又以其不愿人臉識別為由拒絕提供入園服務，排除了原告的合法權益；這種一次性妥協并不足以支撐身份識別方式的轉變這一動態過程，而動物園短信通知的方式僅僅陳述了識別方式的變化并未告知其相對應的風險問題，也未充分履行告知義務。

二、人臉識別的法律因應與規制路徑

（一）提升相關規定位階，厘清界線范圍

在法律規制上，我們要注重法律位階上的協調銜接和內容的具體化、針對性。在層級協調銜接上，應該針對不同的違法行為有所劃分，尤其注重《刑法》前置法的制定，因為《刑法》具有謙抑性，在涉及個人信息相關的犯罪中避免出現類似“違反國家有關規定”的用語，[11]這就要求相關機構及行業組織制定對應的內容，對個人信息進行分類分層，針對不同層級的違法行為適用不同的法律條文進行規制。由于許多行業規范缺乏法律效力支撐，經實踐檢驗成熟的做法與規則可及時上升為法律。

此外，要注重法律解釋的協調，區分好部門法之間的邊界。適用《民法》要盡量保障雙方之間的平等地位，照顧意思自治，發揮其矯正正義作用；適用《行政法》要注重公權力的控制，守好權力邊界，不得借公務執法之名濫用人臉信息收集分析權力、過度干涉私權；適用《刑法》要強調謙抑性，把握出、入罪之間的界線，做到罪責刑相適應。在具體要求上，重點把握人臉識別的特殊性，針對其難以篡改和復制、非接觸性、知情同意動態性階段性等特征，[12]嚴格把控人臉識別使用場景范圍，細化知情權、刪除權、撤回權等相關規定，考量落地實施的可操作性。

（二）公權主體和私權主體場景化差別化使用

由于公權力主體和私權利主體在適用人臉識別時所要達到的目的、面對的對象、使用的方式手段以及相關技術水平等方面都有所差異，對人臉識別法律風險的規制可區分使用主體。[13]

對公權主體而言，其使用人臉識別技術是為了提高管理效率、穩定社會秩序，主要應用于國防國安、懲治犯罪、追蹤流調等方面。[12]而超出公共管理方面濫用公權妨礙私權則是對公共社會秩序的破壞，應進行規制，具體而言可以從立法、執法、司法、守法四個方面完善：立法方面，堅持憲法的母法地位，強調控權保民內涵，強化備案審查制度，保證下位法不超越憲法意志；執法方面，在市場或其他主體可以自行應對時，“有形之手”應保持一定謙抑性，保持社會制度的平穩運行；司法方面，法院要獨立行使審判權，平等對待當事人，平衡雙方利益，不可畸輕畸重；守法方面，公權力主體也要遵循權力行使范圍，只有在法律有明文規定時才能收集、使用相對人的人臉信息。

對私權主體而言，其使用人臉識別主要表現為簽署服務協議、出入公共場所等場景，在這些場景設定中主要起到節約資源、降低成本的作用。但是在現實中存在大量非必要處理以及為企業營利而過度分析的現象，這類行為嚴重侵犯個人隱私和人格尊嚴，且各私權主體人臉識別方面的技術參差不齊，泄露可能性較大，為后續刪除權行使不到位埋下隱患。所以可采取有效的授權許可方式，為其設置一定門檻，通過相關資質申請及檢測的合格主體才能使用人臉識別，具體而言：在企業注冊登記時，有必要對其人臉信息數據收集、保管、儲存、刪除等技術以及專利進行專項考量，各方面檢測均達到標準才準許頒發許可證書；各主體應該透明公開使用人臉識別相關信息，給予公民一定的參考和衡量。[14]

（三）嚴格監督刪除權實現，落實刪除機制

刪除權作為一種消極防御類權利，是在個人信息使用完畢、缺乏再繼續使用的必要性基礎或者是在個人信息遭受侵犯、造成人身和財產損失時的一種請求權，其與歐盟《通用數據保護條例》中強調的“被遺忘權”相類似。然而在現實生活中，是否真正刪除應該要以最終效果作為考察的依據，即是否能達到使信息處于不被檢索、不被訪問和瀏覽的狀態。[15]

基于人臉信息難以更改、具有使用上的連鎖性，當人臉信息使用完畢、無繼續使用必要、已經或者即將造成損害、當事人請求刪除相關信息時，其最終效果是非常重要的。為嚴格實現刪除權，不僅需要有一定的監督，還需要相關科學技術的支撐。監督主體可以是國家公權力機關、相關部門，也可以是具有檢查監督資質的第三方專業機構：[16]國家公權機關應當在相關訴訟判決中點明刪除權，具體規范期限，由公權力保障刪除權有效實施；相關監管部門應當設立統一標準，配備專門人員和檢測設施，監督刪除權的實施效果；如果相關部門建設尚不完備，可以尋求具有相關資質的第三方專業機構的幫助，作為中間人公平公正參與結果評估，一方面可以使刪除權行使更加規范、起到監督作用，另一方面可以及時有效地派出專業人員解決刪除權行使過程中所遇到的困難、更好地保障當事人的合法權益。如果最終期限屆滿刪除工作仍未落地實施，也應該及時通過強制執行、懲罰性賠償等措施，守好最后的權利底線。

（四）建立動態同意規則

因人臉識別具有獨一無二、延續性等特征，故在服務協議中出現“包括但不限于”等無限擴大的適用場景詞匯時，公民個人往往處于弱勢地位?；谀壳叭四樧R別的廣泛應用、傳統知情同意框架內的人群基數龐大、眾多服務協議隨時更改，如果嚴格遵循傳統“知情--同意”模式，不僅告知充分性不足，而且還要耗費大量成本來回應，對被獲取信息的個人來說，如果不同意服務方單方修改的內容，其維權艱難且難以徹底消除或挽回某些影響；對市場主體來說，其注意義務和信義義務繁重；針對整個市場經濟來說，僅因為某一次特定環境的“不同意”就要推翻合同約定，而解除合同得到支持的可能性有待商榷，并且眾多的變動會使市場經濟秩序發展不穩定，進而影響營商大環境。

針對此類現象，可以合理應用場景化規制理論、建立動態同意規則給予被獲取信息方靈活的進退機制，以避免大量全盤推翻的狀況，使雙方的權利義務保持相對平衡，以此來糾正雙方在地位上的懸殊差距以及雙方在信息差等方面的不對等，更好地實現場景正義，營造良好的市場環境，保障宏觀經濟的平穩運行。首先，需要對動態告知中的“充分告知”做出嚴格合理的界定，保證各場景告知的明確性、準確性、充分性；其次，針對不同場景告知內容的級別和重要性，需要劃分不同等級，以相應標準來評價告知有效性，針對與人臉信息相關的敏感信息需要特別標注說明并以示警告，充分保障被收集主體的知情權；[15]然次，還需提高場景兼容性，對于例外場景情況下特殊的知情同意規則要注重制度設置的前瞻性，充分考慮各種情形，及時完善修改；最后，針對堅持退出的群體，需要告知其后果，充分確認其意思表示，區分其退出范圍款項，落實后續操作流程，保障信息安全。[16]

（五）設立專門機構，統籌打造一體化保障體制

在人臉識別相關法律風險的規制中，國家機關固然不能缺位，但是基于人臉識別技術所具有的復雜性以及技術上的專業性，更需要專門機構、行業協會等諸多社會力量的幫助。[15]

在行政管理上，各級政府可以設立專門機構，聘請專家組成督導小組，強化對行業許可準入監督，嚴格審查市場主體人臉識別技術，全面檢驗市場主體在人臉信息收集、儲存、刪除等各環節的能力，切實保障準入門檻在實踐中落實。行業協會可以制定詳細具體的行業規范，對人臉識別中的專業問題進行引導規制，按照分類分層的模式制定相關機制，例如將人臉識別按照應用場景分為人臉檢測、關鍵點檢測、人臉比對、人臉屬性檢測四類，針對每一類應用的具體特征來制定對應層級的行業規范，通過發揮行業自治優勢引導人臉識別行業向好發展。

各企業運用人臉識別技術的私權主體要承擔好相應的社會責任，一方面要注重自身相關專利技術的打磨提升，提交相關資質申請，為大眾打造更為安全舒適的服務體驗；另一方面要嚴格遵守四項原則、誠實守信，將知情同意作為必要前提，開發線上質詢和維權渠道并接受各方的監督。公民個人要提升個人信息保護意識，加強維權意識，通過訴訟等一系列救濟途徑倒逼人臉識別風險規制的發展進程；同時運用好線上線下方式及時反饋，促進相關風險隱患得到解決。

唯有統籌建立全面的機制體系，應對人臉識別所帶來的風險隱患，才能實現個人利益、社會利益、國家利益的協調統一。

三、結語

在大數據時代下，人們習慣享受科技發展帶來的良好效益，卻時常忽視其所帶來的風險挑戰。人臉識別同其他事物一樣具有兩面性，其在發揮節約資源、管理有序、提高效率等優勢的同時，也帶來了諸多挑戰，從立法層面上看，應當具有前瞻性，及時補充針對人臉識別問題的法律規制；從司法層面上看，應當注重相關判例的引領作用，做好當事人雙方利益衡量，強化機制保護作用，為各項權利提供現實可行的保障；從執法層面上看，不僅需要對執法過程中收集到的必要人臉信息做好保管、刪除等一系列措施，防止公權力的濫用，還需做好預防工作；從守法層面上看，各類市場主體必須嚴格遵守申請準入制度，強化自身人臉識別專利技術承擔社會責任。綜上所述，有效規制人臉識別及分析機制存在的法律風險，需要提前做好各法律部門及法律法規間的協調、強化場景化治理、嚴格監督、動態同意規則建設等工作，建立各方協助、統籌發展的一體化機制，切實維護個人信息權益，實現各方利益的協調統一。

參考文獻：

[1]李希，譯，歐洲理事會，張建文，胡代芳校.關于個人數據自動化處理的個人保護公約[J].北外法學，2022（1）：213-228.

[2]于洋.論個人生物識別信息應用風險的監管構造[J].行政法學研究，2021（6）：101-114.

[3]邢會強.人臉識別的法律規制[J].比較法研究，2020（5）：51-63.

[4]勞東燕.“人臉識別第一案”判決的法理分析[J].環球法律評論，2022，44（1）：146-161.

[5]周光權.涉人臉識別犯罪的關鍵問題[J].比較法研究，2021（6）：13-29.

[6]程瑩.人臉識別技術風險法律規制問題研究[J].中國信息安全，2021（10）：62-65.

[7]姜野.由靜態到動態：人臉識別信息保護中的“同意”重構[J].河北法學，2022，40（8）：126-144.

[8]韓旭志.刷臉的法律治理：由身份識別到識別分析[J].東方法學，2021（5）：69-79.

[9]杜嘉雯，皮勇.人工智能時代生物識別信息刑法保護的國際視野與中國立場——從“人臉識別技術”應用下濫用信息問題切入[J].河北法學，2022，40（1）：144-167.

[10]文銘，劉博.人臉識別技術應用中的法律規制研究[J].科技與法律，2020（4）：77-85.

[11]張勇.敏感個人信息的公私法一體化保護[J].東方法學，2022（1）：66-78.

[12]江海洋.論疫情背景下個人信息保護——以比例原則為視角[J].中國政法大學學報，2020（4）：183-194+209.

[13]胡凌.刷臉：身份制度、個人信息與法律規制[J].法學家，2021（2）：41-55+192.

[14]王利明.論個人信息刪除權[J].東方法學，2022（1）：38-52.

[15]石佳友，劉思齊.人臉識別技術中的個人信息保護——兼論動態同意模式的建構[J].財經法學，2021（2）：60-78.

[16]郭春鎮.數字人權時代人臉識別技術應用的治理[J].現代法學，2020，42（4）：19-36.

作者簡介：譚雅文（2003.3-），女，漢族，湖北武漢人，本科，研究方向：法學。