人臉識(shí)別技術(shù)應(yīng)用的隱私讓渡代價(jià)與規(guī)范措施

王 玥，張學(xué)睦，姚慶國(guó)

(山東科技大學(xué) 經(jīng)濟(jì)管理學(xué)院，山東 青島 266590)

人們?cè)诮?jīng)濟(jì)生活和社會(huì)生活中企圖以最小的代價(jià)獲取最大的利益，經(jīng)濟(jì)生活中的代價(jià)和報(bào)償是有形的，表現(xiàn)為金錢或物質(zhì)，而社會(huì)交換中的代價(jià)和報(bào)償在很多時(shí)候和場(chǎng)合中是無(wú)形的。[1]在數(shù)字化、信息化、智能化的發(fā)展浪潮中，人臉識(shí)別技術(shù)正被廣泛應(yīng)用于各個(gè)場(chǎng)景，為了獲得相應(yīng)的服務(wù)，人們不斷向人臉識(shí)別系統(tǒng)提供個(gè)人面部信息。在獲得更加智能化、體驗(yàn)感更好的服務(wù)的同時(shí)，作為交換的代價(jià)，也放棄了對(duì)個(gè)人隱私信息的保護(hù)。面部信息作為一種識(shí)別性極強(qiáng)的個(gè)人隱私信息，在實(shí)際應(yīng)用中存在著巨大的安全隱患。因此，分析其背后隱含的隱私讓渡代價(jià)，規(guī)范人臉識(shí)別技術(shù)的應(yīng)用具有重要的意義。

一、人臉識(shí)別技術(shù)及其隱私讓渡

人臉識(shí)別技術(shù)是通過(guò)捕捉人的面部特征，將其與已存儲(chǔ)的面部信息進(jìn)行匹配從而進(jìn)行身份認(rèn)證的一種生物識(shí)別技術(shù)。[2]與虹膜識(shí)別、指紋識(shí)別等生物特征識(shí)別方式相比，人臉識(shí)別具有以下幾個(gè)特點(diǎn)：一是非接觸性，人臉識(shí)別可以在不與識(shí)別裝置進(jìn)行觸碰的條件下進(jìn)行；二是非強(qiáng)制性，在識(shí)別過(guò)程中通過(guò)提取含有人臉信息的圖像和視頻流等方式自動(dòng)與數(shù)據(jù)庫(kù)中的信息進(jìn)行比對(duì)，不需要強(qiáng)制人具體做出某種動(dòng)作；三是隱蔽性，人臉識(shí)別可以在對(duì)方不經(jīng)意間完成，具有一定的隱蔽性。因此，這種配合度要求低、匹配與識(shí)別效率高的生物特征信息識(shí)別技術(shù)得到了更為廣泛的應(yīng)用。

隨著可見(jiàn)光與紅外線人臉識(shí)別的結(jié)合、3D識(shí)別等新技術(shù)的發(fā)展，人臉識(shí)別技術(shù)進(jìn)入了快速發(fā)展的時(shí)期，主要應(yīng)用在刑偵破案與安防系統(tǒng)、出入驗(yàn)證與考勤系統(tǒng)、金融支付驗(yàn)證與解鎖系統(tǒng)以及通過(guò)人臉捕捉實(shí)現(xiàn)動(dòng)態(tài)監(jiān)控等場(chǎng)景。人臉識(shí)別技術(shù)的應(yīng)用為人們的生活帶來(lái)了便利，提高了商業(yè)、監(jiān)管等活動(dòng)的效率。[3]而服務(wù)效率的提升與面部隱私信息的保護(hù)始終是人臉識(shí)別技術(shù)的應(yīng)用中需要重點(diǎn)權(quán)衡的問(wèn)題。通常認(rèn)為“推廣智能便利的技術(shù)、提升工作與生活的效率的目的在于更好地為人的生存與發(fā)展提供服務(wù)”[4]，而隱私信息特別是人臉信息等生物識(shí)別信息是體現(xiàn)人類生存價(jià)值、保障人格完整性的關(guān)鍵要素，因此，我們應(yīng)當(dāng)對(duì)人臉識(shí)別情境下的隱私讓渡問(wèn)題予以充分的關(guān)注。

提供技術(shù)與服務(wù)的平臺(tái)鼓勵(lì)用戶讓渡隱私信息，以提高營(yíng)運(yùn)水平或者滿足自身發(fā)展的需要。[5]服務(wù)提供方不斷宣揚(yáng)技術(shù)的優(yōu)越性、服務(wù)的便利性，營(yíng)造一種“不享受服務(wù)就會(huì)吃虧”“應(yīng)用不夠智能化就會(huì)落后”的氛圍，輕則誘導(dǎo)，重則以拒絕提供服務(wù)為籌碼強(qiáng)制用戶讓渡個(gè)人隱私信息。在這種不對(duì)等關(guān)系的壓制下，用戶不得不向“流氓”系統(tǒng)提供手機(jī)號(hào)、位置、照片等隱私信息。比如，很多軟件注冊(cè)時(shí)都需要綁定手機(jī)號(hào)，并且沒(méi)有提供其他的驗(yàn)證方式。隱私讓渡的另一個(gè)原因在于個(gè)體本身對(duì)特定服務(wù)的需要。即使用戶對(duì)隱私問(wèn)題可能存在一些擔(dān)憂，但是多數(shù)情況下還是會(huì)為了便利或者享受更智能化的服務(wù)而提供個(gè)人隱私信息。[6]雖然用戶已逐漸認(rèn)識(shí)到隱私保護(hù)的重要性并進(jìn)行了相應(yīng)的安全設(shè)置，但是在系統(tǒng)架構(gòu)與隱私政策的演化中用戶隱私信息的讓渡并沒(méi)有減少。[7]如今，隱私信息的讓渡已經(jīng)從手機(jī)號(hào)、電子賬戶等信息延伸到了識(shí)別性更強(qiáng)的人臉信息等生物信息領(lǐng)域。

人臉識(shí)別技術(shù)情境下的隱私讓渡主要表現(xiàn)在兩個(gè)方面。一是用戶主動(dòng)向人臉識(shí)別系統(tǒng)提交人臉信息，即“讓”系統(tǒng)識(shí)別并存儲(chǔ)自己的面部信息。例如在刷臉購(gòu)物中向支付系統(tǒng)提供個(gè)人面部信息，在智能門(mén)禁中向門(mén)禁系統(tǒng)提供人臉信息。二是用戶無(wú)意間透漏的個(gè)人面部特征“過(guò)渡”成了人臉識(shí)別系統(tǒng)所需的數(shù)據(jù)。例如在社交賬號(hào)上發(fā)布的自拍照，在抖音、快手等視頻互動(dòng)軟件上上傳的包含個(gè)人面部信息的小視頻等，都有可能成為人臉數(shù)據(jù)庫(kù)的素材。由于人臉信息的隱私保密性相對(duì)較弱，提取成本較低，在一些人臉識(shí)別場(chǎng)景中人們可能成為“行走的密碼”。這也不禁引人深思，作為生物特征識(shí)別界的“代表”，其使用的可靠性和安全性能否得到保障。同時(shí)，刷臉應(yīng)用、換臉軟件越來(lái)越多，在享受服務(wù)與保護(hù)隱私之間，人們通常會(huì)選擇前者，而對(duì)于人臉識(shí)別技術(shù)的過(guò)度依賴和信任往往會(huì)使人忽略其中包含的風(fēng)險(xiǎn)與代價(jià)。

二、人臉識(shí)別技術(shù)應(yīng)用的隱私讓渡代價(jià)

(一)迫使人陷入“隱私裸奔”的困境

互聯(lián)網(wǎng)技術(shù)給人類生活帶來(lái)了便利，同時(shí)也留存了很多行為數(shù)據(jù)。這些數(shù)據(jù)在互聯(lián)網(wǎng)記憶中不斷累積，成為了監(jiān)測(cè)人類行為的工具，人類被迫成為“透明人”[8]。而人臉識(shí)別技術(shù)的興起，面部信息的讓渡又給“透明人”增添了籌碼。在人臉識(shí)別場(chǎng)景下，用戶讓渡的隱私可能不僅僅是個(gè)人的面部幾何特征，面部信息中包含的年齡、性別、情緒特征等元素也可能被識(shí)別與記錄。同時(shí)，在人工智能與深度學(xué)習(xí)背景下，通過(guò)對(duì)人臉信息的識(shí)別，可以挖掘出其他的個(gè)人隱私信息。如果在互聯(lián)網(wǎng)中將面部信息與興趣、性格、消費(fèi)習(xí)慣甚至行蹤軌跡等信息進(jìn)行串聯(lián)，那么個(gè)體的信息畫(huà)像將會(huì)有更加直接與清晰的輪廓，在互聯(lián)網(wǎng)記憶中形成一個(gè)不斷成長(zhǎng)的數(shù)據(jù)自我，成為巨大的安全隱患。在線上，帶有個(gè)人“頭像”的數(shù)據(jù)在網(wǎng)絡(luò)空間中無(wú)線延伸；在線下，無(wú)處不在的攝像頭與人臉識(shí)別相結(jié)合，使個(gè)體活動(dòng)處于高度監(jiān)視的環(huán)境中，真正使人類陷入“隱私裸奔”的困境，進(jìn)一步增加了個(gè)人隱私保護(hù)的難度。

這一切的源頭在于人們?yōu)榱双@得更加便捷或者體驗(yàn)感更高的服務(wù)而不斷地向服務(wù)提供商提供自己的人臉信息，卻沒(méi)意識(shí)到自身的行為已然對(duì)個(gè)人隱私構(gòu)成了威脅，并可能持續(xù)對(duì)未來(lái)產(chǎn)生重要影響。比如，2019年8月底換臉APP “ZAO” 風(fēng)靡了整個(gè)朋友圈，用戶在APP內(nèi)通過(guò)人臉識(shí)別完成肖像權(quán)驗(yàn)證，再上傳一張足夠清晰的正面照片，就可以將自己的臉替換成“周潤(rùn)發(fā)”“白展堂”“瑪麗蓮·夢(mèng)露”等人的臉，其人臉融合效果非常逼真。而在最初版的用戶使用協(xié)議中提到，“在您上傳及/或發(fā)布用戶內(nèi)容之前，您同意或者確保實(shí)際權(quán)利人同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利。”也就是一旦使用了該軟件的換臉?lè)?wù)，將會(huì)把自己的面部信息隱私讓渡給服務(wù)提供者。雖然這一協(xié)議被曝光后該平臺(tái)立即對(duì)相關(guān)內(nèi)容進(jìn)行了修改，但是市面上還有很多應(yīng)用暗含類似的霸王條款。比如在APP “顏值排行” 的使用條款中也有提及，“用戶在任何時(shí)間段在App發(fā)表的任何內(nèi)容(包括自拍)的著作財(cái)產(chǎn)權(quán)，用戶許可App開(kāi)發(fā)者在全世界范圍內(nèi)免費(fèi)地、長(zhǎng)期性地、不可撤銷地使用的權(quán)利?！边@些隱藏的霸王條款會(huì)賦予服務(wù)提供商持續(xù)使用我們面部數(shù)據(jù)的權(quán)利，而具體的使用時(shí)間、使用方式都無(wú)從得知，個(gè)人信息將會(huì)長(zhǎng)期處于曝光狀態(tài)。以犧牲自己的隱私為代價(jià)換取智能化服務(wù)，抑或選擇保護(hù)個(gè)人面部信息安全，是每位服務(wù)使用者不得不面對(duì)的問(wèn)題。

(二)人臉識(shí)別服務(wù)存在算法歧視

人臉識(shí)別技術(shù)的應(yīng)用可能形成對(duì)特定群體的歧視，比如一些具有特殊面部特征的群體或者通過(guò)面部信息識(shí)別出其他特殊信息的群體就可能成為重點(diǎn)關(guān)注的對(duì)象。這就侵害了特定人群的基本權(quán)利，也造成了社會(huì)排斥的問(wèn)題。已有研究表明，在人臉識(shí)別中存在種族偏見(jiàn)。[9]在機(jī)場(chǎng)、火車站等人臉識(shí)別應(yīng)用情景中，部分群體的面部信息可能由于系統(tǒng)的算法偏見(jiàn)無(wú)法被正常識(shí)別，從而不得不接受工作人員的審問(wèn)和例行檢查。除了在對(duì)個(gè)體面部掃描時(shí)存在偏見(jiàn)與誤判外，在面部識(shí)別后所享有的服務(wù)中也可能存在歧視。在日常生活比如求職或者租房等過(guò)程中，通過(guò)對(duì)人進(jìn)行面部掃描就可掌握對(duì)方的個(gè)人信息，從而將人群劃分為三六九等，并根據(jù)不同的等級(jí)提供性質(zhì)不同的服務(wù)。而分類依據(jù)的法律是什么，服務(wù)提供商是否有對(duì)用戶進(jìn)行分類的權(quán)利，分類標(biāo)準(zhǔn)是否合理，是否存在侵犯公民的合法權(quán)益的歧視性操作都沒(méi)有定論。這種差別待遇可能已經(jīng)影響了服務(wù)的體驗(yàn)感，違背了我們最初選擇服務(wù)的意愿，也容易使人陷入信息閉塞的死循環(huán)中。

我們提供人臉信息是為了享受更優(yōu)質(zhì)的服務(wù)，而服務(wù)本身所包含的算法歧視在無(wú)形中對(duì)我們尊嚴(yán)、人格的傷害也是我們無(wú)法回避的代價(jià)。我們?cè)跓o(wú)法確保人臉識(shí)別系統(tǒng)算法的公正性，面臨在無(wú)形中按照某一規(guī)則被分類、甚至被邊緣化的情況時(shí)，不得不思考，是不是真的需要以讓渡識(shí)別性極強(qiáng)的隱私信息為代價(jià)而換取某種服務(wù)。

(三)人臉信息的不當(dāng)存儲(chǔ)和應(yīng)用帶來(lái)巨大安全隱患

公眾大多都了解人臉識(shí)別技術(shù)是對(duì)個(gè)人面部信息的提取與識(shí)別，而對(duì)人臉信息后續(xù)的存儲(chǔ)和使用問(wèn)題少有關(guān)注。在“人臉識(shí)別第一案”中，動(dòng)物園委托第三方技術(shù)公司提供人臉識(shí)別技術(shù)，將游客入園方式由原來(lái)的指紋識(shí)別強(qiáng)制改為人臉識(shí)別。游客的人臉信息會(huì)被存儲(chǔ)在技術(shù)提供方的服務(wù)器上，而我們無(wú)法確定儲(chǔ)存人臉信息的這家機(jī)構(gòu)是否有能力保護(hù)游客的信息。如今已有互聯(lián)網(wǎng)平臺(tái)公開(kāi)兜售未經(jīng)肖像權(quán)所有人授權(quán)的人臉照片，明碼標(biāo)價(jià)進(jìn)行交易，如8元可買3萬(wàn)張人臉照片，3000元可買24000套人臉照片等，其中還包括一個(gè)人不同表情的臉部照片，從側(cè)面反映出人臉信息保管的安全系數(shù)并不高。

在人臉信息的不當(dāng)應(yīng)用中有兩個(gè)突出問(wèn)題。一方面，存儲(chǔ)我們面部信息的組織本質(zhì)上是具體的人在運(yùn)作，即大量身份指向性極強(qiáng)的人臉信息是由一部分人掌控的，這部分人將如何使用我們的個(gè)人數(shù)據(jù)，會(huì)不會(huì)因?yàn)橐患核接`規(guī)操作，都無(wú)從得知。另一方面，人臉識(shí)別要通過(guò)特定的代碼進(jìn)行翻譯、篩選對(duì)象，這種代碼的操作自然有被黑客入侵的可能性。而隨著人臉偽造技術(shù)的發(fā)展和反實(shí)名制產(chǎn)業(yè)鏈條的日趨成熟，破譯人臉信息，用“假人臉”頂替“真人臉”已成為可能。有了人臉照片和系統(tǒng)識(shí)別的人臉特征，就可以捕捉相關(guān)的人臉特征信息進(jìn)行針對(duì)性的訓(xùn)練，復(fù)制人臉圖像，包括來(lái)回轉(zhuǎn)動(dòng)或者眨眼等，從而通過(guò)使用他人的面部信息開(kāi)啟對(duì)應(yīng)的服務(wù)。比如，越南網(wǎng)絡(luò)安全公司Bkav通過(guò)3D打印的人臉?biāo)芰峡蚣堋⒌窨痰墓枘z鼻子和打印在紙上的二維嘴唇和眼睛，可以拼湊出一個(gè)人臉模型，對(duì)準(zhǔn)iPhone X就可以實(shí)現(xiàn)人臉解鎖。盡管這一破解技術(shù)需要對(duì)目標(biāo)iPhone手機(jī)用戶的臉部進(jìn)行詳細(xì)的數(shù)字掃描和測(cè)量，但是整體的制作成本并不是很高。除了3D人臉模型，還有肉眼看起來(lái)與真人幾乎一樣的3D人臉面具。位于美國(guó)圣地亞哥的一家人工智能公司用一個(gè)特別制作的3D面具，成功欺騙了包括微信和支付寶在內(nèi)的諸多人臉識(shí)別購(gòu)物支付系統(tǒng)。[10]雖然支付寶和微信都作了緊急回應(yīng)，表明公司內(nèi)不存在任何因?yàn)轭愃萍夹g(shù)被盜的案例，但是隨著3D打印技術(shù)的日趨成熟，人臉識(shí)別系統(tǒng)被“假人臉”攻破的風(fēng)險(xiǎn)將會(huì)急劇增加。在基于2D圖像識(shí)別的人臉識(shí)別運(yùn)用場(chǎng)景，人臉識(shí)別系統(tǒng)被破解的成本更低。2019年10月，浙江一學(xué)校的學(xué)生在課外科學(xué)實(shí)驗(yàn)中發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉，騙過(guò)小區(qū)里的豐巢智能柜，取出父母的貨件。由此可知，人臉識(shí)別算法跟人的智能判別、智能識(shí)別還存在一定的差距，人臉識(shí)別有一定概率會(huì)被面具等假人臉突破。我們?cè)谂邢到y(tǒng)本身存在漏洞的同時(shí)，也應(yīng)該反思自身是否對(duì)人臉識(shí)別技術(shù)過(guò)于依賴。如果這樣的漏洞出現(xiàn)在門(mén)禁系統(tǒng)、電子賬戶登陸系統(tǒng)中，或者用假人臉來(lái)申請(qǐng)信用貸款、注冊(cè)公司，后果將更加嚴(yán)重。面部信息可能被他人盜用進(jìn)而代替本人接受服務(wù)，也是我們?cè)谶x擇提供人臉信息前應(yīng)該考慮的代價(jià)。

當(dāng)人臉信息被不法分子獲取時(shí)，將會(huì)產(chǎn)生非常嚴(yán)重的后果。可能會(huì)被納入監(jiān)視體系，個(gè)人的行為規(guī)律將被記錄，對(duì)自己的生活造成威脅或傷害，甚至人身安全無(wú)法得到保障。種種信息使用不當(dāng)?shù)男袨?，已?jīng)違背了信息收集的初衷。[11]同時(shí)我們應(yīng)該認(rèn)識(shí)到，與一般的個(gè)人隱私信息不同，面部信息具有更高的敏感性，一是它與個(gè)人自由和基本權(quán)利密切相關(guān)；二是它的識(shí)別特征幾乎是無(wú)法更改的。因此，人臉識(shí)別技術(shù)的不當(dāng)使用對(duì)個(gè)體的打擊將是精準(zhǔn)且持久的。比如在恐怖行動(dòng)中，擁有人臉信息的恐怖分子將會(huì)快速且準(zhǔn)確地找到目標(biāo)，進(jìn)行實(shí)時(shí)定位與追蹤。在這種情況下，個(gè)體將毫無(wú)隱私可言，無(wú)隱私即無(wú)自由，人身權(quán)利將受到極大損害。并且人臉信息與姓名、手機(jī)號(hào)、住址等較易更改的隱私信息不同，一旦通過(guò)面部信息對(duì)身份進(jìn)行鎖定，將會(huì)長(zhǎng)期受制于恐怖分子的監(jiān)視，在精準(zhǔn)且持久的控制下，遭到的打擊報(bào)復(fù)也將會(huì)是致命的。

三、規(guī)范人臉識(shí)別技術(shù)合理應(yīng)用的措施

人臉識(shí)別技術(shù)是當(dāng)今技術(shù)進(jìn)步與發(fā)展的產(chǎn)物，我們?cè)陧槕?yīng)時(shí)代的發(fā)展、享受人臉識(shí)別技術(shù)帶給我們的紅利的同時(shí)，也應(yīng)該審視其中蘊(yùn)含的風(fēng)險(xiǎn)與使用代價(jià)，采取針對(duì)性的措施，多角度、全方面地減少人臉識(shí)別技術(shù)的應(yīng)用代價(jià)，促進(jìn)新技術(shù)與人類發(fā)展的良性互動(dòng)。

(一)明確適用范圍，完善法律法規(guī)

技術(shù)的研發(fā)與使用都有一定的邊界。應(yīng)合理劃分人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景，明確人臉識(shí)別技術(shù)的適用范圍。2019年8月，瑞典的一所高中因使用人臉識(shí)別技術(shù)來(lái)統(tǒng)計(jì)學(xué)生的出勤率被瑞典的數(shù)據(jù)監(jiān)管機(jī)構(gòu)處以20萬(wàn)元瑞典克朗(約合人民幣15萬(wàn)元)的罰款。該機(jī)構(gòu)指出，鑒于數(shù)據(jù)的管理者與數(shù)據(jù)的持有者之間存在明顯的信息不對(duì)稱，校方與家長(zhǎng)之間的協(xié)議不足以為人臉識(shí)別技術(shù)的使用提供有效的支撐。此案例引發(fā)了對(duì)人臉識(shí)別技術(shù)適用范圍的思考，譬如對(duì)于課堂這類沒(méi)有特殊安全需求的公共場(chǎng)所，是否有必要應(yīng)用人臉識(shí)別技術(shù)對(duì)個(gè)體進(jìn)行識(shí)別以及對(duì)行為進(jìn)行監(jiān)控？作為全球首個(gè)禁止使用人臉識(shí)別技術(shù)的城市，舊金山頒布的《停止秘密監(jiān)視條例》中提到，“人臉識(shí)別技術(shù)侵害公民權(quán)利和公民自由的可能性大大超過(guò)了其聲稱的好處；這項(xiàng)技術(shù)將加劇種族不公正，并且威脅到我們的生活不受政府持續(xù)監(jiān)視的能力。”美國(guó)馬薩諸塞州的薩默維爾市也通過(guò)了禁止使用面部識(shí)別技術(shù)的法令，該法令禁止市政部門(mén)和當(dāng)?shù)鼐绞褂萌四樧R(shí)別軟件，禁止在法律訴訟或刑事調(diào)查中使用人臉識(shí)別軟件系統(tǒng)產(chǎn)生證據(jù)或數(shù)據(jù)，但對(duì)州或聯(lián)邦執(zhí)法部門(mén)使用面部識(shí)別的范圍沒(méi)有限制。歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)第9條規(guī)定，特定識(shí)別自然人的生物學(xué)數(shù)據(jù)，應(yīng)當(dāng)禁止處理。[12]對(duì)于一些例外情況，也詳細(xì)列舉了多達(dá)10條細(xì)則。而我國(guó)對(duì)于人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景和適用范圍還沒(méi)有相對(duì)明確的界定，需要進(jìn)一步細(xì)化?？蓞⒖?xì)W盟《一般數(shù)據(jù)保護(hù)條例》的第4條規(guī)定，以抽象化的形式規(guī)定個(gè)人數(shù)據(jù)范圍，從而規(guī)避列舉式不周延以及滯后性缺陷。[13]根據(jù)使用需求和應(yīng)用場(chǎng)景的不同，具體可分為三類。第一類是基于重大公眾安全、偵察犯罪和打擊違法行為的需要應(yīng)用人臉識(shí)別技術(shù)。在此場(chǎng)景下應(yīng)充分發(fā)揮人臉識(shí)別技術(shù)在保障公民安全和打擊犯罪中的作用，積極調(diào)查取證，同時(shí)應(yīng)明確除特定執(zhí)法部門(mén)外，任何機(jī)構(gòu)、企業(yè)和個(gè)人都無(wú)權(quán)使用人臉識(shí)別技術(shù)跟蹤和調(diào)查個(gè)體的私人生活。第二類是基于商業(yè)服務(wù)的需要應(yīng)用人臉識(shí)別技術(shù)。在此場(chǎng)景下應(yīng)充分考量人臉識(shí)別技術(shù)的應(yīng)用所帶來(lái)的收益與價(jià)值能否抵消個(gè)人生物信息被泄露與濫用的風(fēng)險(xiǎn)與代價(jià)，是否有必要全面推廣人臉識(shí)別技術(shù)，人臉識(shí)別技術(shù)提供商應(yīng)就相關(guān)風(fēng)險(xiǎn)作充分而明確的告知，并在醒目位置張貼人臉識(shí)別標(biāo)識(shí)。第三類是在一些譬如信息不對(duì)稱的特殊場(chǎng)景中，應(yīng)對(duì)人臉識(shí)別技術(shù)使用的合理性作進(jìn)一步的探討，啟動(dòng)必要的論證程序，比如召開(kāi)聽(tīng)證會(huì)公開(kāi)征詢意見(jiàn)，提高決策程序的透明度。

防止人臉識(shí)別技術(shù)的濫用，除了在其應(yīng)用范圍上進(jìn)行細(xì)化與研究，還應(yīng)有相關(guān)的法律法規(guī)對(duì)人臉信息的使用進(jìn)行規(guī)范。目前，國(guó)家已經(jīng)出臺(tái)了一系列與個(gè)人信息保護(hù)有關(guān)的法律，如《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全管理辦法》等，而針對(duì)人臉信息使用的法律法規(guī)并不多，法律體系建設(shè)尚不完善，對(duì)新技術(shù)環(huán)境下服務(wù)提供者以及服務(wù)使用者的權(quán)利義務(wù)還沒(méi)有較為清晰的界定。因此，國(guó)家應(yīng)進(jìn)一步細(xì)化完善相應(yīng)的法律法規(guī)，明確人臉信息收集、存儲(chǔ)、使用等環(huán)節(jié)的技術(shù)標(biāo)準(zhǔn)，從而實(shí)現(xiàn)對(duì)面部信息使用的全生命周期制度設(shè)計(jì)。具體在人臉信息收集環(huán)節(jié)，應(yīng)明確收集的目的、方式、合理性；在存儲(chǔ)環(huán)節(jié)，應(yīng)明確實(shí)施加密處理等保護(hù)措施，防止信息泄露；在使用環(huán)節(jié)，應(yīng)明確面部信息的使用范圍、使用期限等，一旦超過(guò)規(guī)定時(shí)間，應(yīng)立即刪除，將風(fēng)險(xiǎn)降到最低。

在完善人臉識(shí)別技術(shù)應(yīng)用的相關(guān)法律法規(guī)的基礎(chǔ)上，應(yīng)明確數(shù)據(jù)安全責(zé)任人，加強(qiáng)監(jiān)管和規(guī)范，對(duì)強(qiáng)制收集、非法轉(zhuǎn)賣人臉信息和違規(guī)使用人臉識(shí)別技術(shù)的企業(yè)和機(jī)構(gòu)，除了“行政約談”，還應(yīng)嚴(yán)格追究法律責(zé)任，進(jìn)行實(shí)際層面的處罰，并完善被侵害人的補(bǔ)償機(jī)制。同時(shí)應(yīng)明確執(zhí)法主體，提高執(zhí)法效益，避免形成執(zhí)法的“真空地帶”。比如歐盟成立了數(shù)據(jù)保護(hù)理事會(huì)，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的統(tǒng)一集中監(jiān)管。[14]

(二)建立人臉識(shí)別技術(shù)合理使用的行業(yè)標(biāo)準(zhǔn)，提高企業(yè)責(zé)任意識(shí)

應(yīng)用人臉識(shí)別技術(shù)的企業(yè)或相關(guān)機(jī)構(gòu)應(yīng)嚴(yán)格按照相關(guān)主管部門(mén)和國(guó)家法律法規(guī)的要求，對(duì)人臉識(shí)別技術(shù)運(yùn)用過(guò)程中可能存在的問(wèn)題進(jìn)行自查整改，建立人臉識(shí)別技術(shù)合理使用的行業(yè)標(biāo)準(zhǔn)。一是要建立人臉識(shí)別系統(tǒng)的安全標(biāo)準(zhǔn)，提高行業(yè)準(zhǔn)入門(mén)檻。人臉識(shí)別的運(yùn)用需要進(jìn)行嚴(yán)格的安全認(rèn)證，具備相應(yīng)的安全能力，防止用戶隱私信息被竊取，防范“假人臉”或其他手段對(duì)系統(tǒng)的侵入。二是要將算法歧視審查嵌入技術(shù)標(biāo)準(zhǔn)。[15]審查人臉識(shí)別技術(shù)使用中的算法歧視問(wèn)題，對(duì)不良建模內(nèi)容加以整改，使算法的設(shè)計(jì)與運(yùn)行限定在倫理允許的范圍內(nèi)，保證算法的公正性、透明性[16]。針對(duì)人臉識(shí)別算法中的種族偏見(jiàn)問(wèn)題，要優(yōu)化各種膚色的算法設(shè)計(jì)，提高訓(xùn)練數(shù)據(jù)的質(zhì)量，對(duì)容易出錯(cuò)的環(huán)節(jié)，通過(guò)深度學(xué)習(xí)等現(xiàn)代科技手段提高系統(tǒng)的識(shí)別準(zhǔn)確率。對(duì)于根據(jù)人臉識(shí)別后關(guān)聯(lián)出的其他個(gè)人信息提供差別服務(wù)的問(wèn)題，行業(yè)內(nèi)也應(yīng)制定統(tǒng)一、分級(jí)的信息關(guān)聯(lián)范圍標(biāo)準(zhǔn)。一方面可以杜絕企業(yè)為了惡意競(jìng)爭(zhēng)過(guò)度搜集使用相關(guān)的個(gè)人信息，另一方面可以使用戶根據(jù)自身需求選擇不同信息關(guān)聯(lián)級(jí)別的服務(wù)，避免在不知情的情況下被自動(dòng)歸入某一類別，喪失接觸多元服務(wù)的權(quán)利。三是要規(guī)范人臉識(shí)別技術(shù)的推廣標(biāo)準(zhǔn)。在推行某一服務(wù)需要獲得人臉識(shí)別許可時(shí)，要充分告知用戶并要征得用戶同意，不得強(qiáng)迫用戶讓渡隱私權(quán)。如果對(duì)某一環(huán)節(jié)推廣無(wú)差別使用人臉識(shí)別技術(shù)，就會(huì)給個(gè)體造成私有空間被壓縮的約束感和焦慮感。因此，在用戶拒絕提交面部信息時(shí)，應(yīng)提供其他替代性的授權(quán)方式。例如，在賬戶登錄時(shí)提供多種驗(yàn)證方式，在客運(yùn)站提供人臉識(shí)別通行和人工檢驗(yàn)通行，使用戶在便捷與隱私之間有自主選擇的權(quán)利。同時(shí)，還應(yīng)提供退出機(jī)制，為用戶提供刪除個(gè)人面部信息的途徑。在刪除人臉數(shù)據(jù)后，服務(wù)商不得終止服務(wù)并保證服務(wù)的質(zhì)量不低于人臉信息收集之前的水平，保障用戶享受基礎(chǔ)服務(wù)的權(quán)利。

此外，人臉識(shí)別技術(shù)服務(wù)提供方還應(yīng)從責(zé)任意識(shí)和倫理道德層面對(duì)自身進(jìn)行約束，將道德規(guī)范內(nèi)化為內(nèi)在的自律力量。堅(jiān)持“以人為本”的理念，站在公眾的角度進(jìn)行設(shè)計(jì)，維護(hù)人的尊嚴(yán)，保障人的權(quán)利。[17]技術(shù)運(yùn)用的過(guò)程中要堅(jiān)守責(zé)任倫理底線，勇于承擔(dān)社會(huì)責(zé)任，保持“求善”精神。[18]行業(yè)標(biāo)桿和技術(shù)領(lǐng)先企業(yè)應(yīng)充分發(fā)揮其引領(lǐng)作用，帶動(dòng)整個(gè)行業(yè)依法依規(guī)收集和使用用戶人臉信息。

(三)推動(dòng)公眾參與，促進(jìn)多元共治

人臉識(shí)別技術(shù)是面向公眾使用的技術(shù)，其收集的人臉信息具有高度的敏感性，與一般的個(gè)人信息有本質(zhì)區(qū)別，因此應(yīng)該充分考慮公眾訴求，推動(dòng)公眾參與討論。首先要意識(shí)到當(dāng)前公眾對(duì)個(gè)人面部信息保護(hù)的認(rèn)識(shí)還不足，對(duì)人臉識(shí)別技術(shù)應(yīng)用中可能存在的問(wèn)題還不夠了解，因此要通過(guò)多方位的宣傳與教育，培養(yǎng)公眾的技術(shù)素養(yǎng)和信息安全意識(shí)，增進(jìn)公眾對(duì)人臉識(shí)別技術(shù)的了解。其次，要搭建公眾參與平臺(tái)，賦予公眾提出質(zhì)疑的權(quán)利。信息的提供與否、如何使用應(yīng)當(dāng)取決于權(quán)利人的自由意志。[19]現(xiàn)行法律也有規(guī)定，具有可識(shí)別性的個(gè)人信息比如郵箱、電話號(hào)碼、住址等在收集時(shí)需要征得被收集人的同意。對(duì)于人臉信息，其可識(shí)別性更強(qiáng)、敏感度更高，在收集和使用時(shí)更需要征得當(dāng)事人的許可。當(dāng)我們被強(qiáng)制應(yīng)用人臉識(shí)別技術(shù)時(shí)，有權(quán)利對(duì)其使用的合理性和必要性提出質(zhì)疑。因此，應(yīng)搭建公眾參與技術(shù)治理的平臺(tái)或窗口，獲取更富有建設(shè)性的意見(jiàn)與評(píng)價(jià)，使整個(gè)社會(huì)以更合理的方式使用人臉識(shí)別技術(shù)。優(yōu)化公眾的體驗(yàn)感和獲得感，使公眾看到改變的可能，進(jìn)一步推動(dòng)公眾參與。再次，要積極引導(dǎo)社會(huì)組織和學(xué)術(shù)界探討人臉識(shí)別技術(shù)應(yīng)用問(wèn)題的治理之道，開(kāi)展相關(guān)的學(xué)術(shù)研究活動(dòng)，開(kāi)展第三方獨(dú)立評(píng)估，充分發(fā)揮多元共治的智慧。

當(dāng)前，計(jì)算機(jī)處理能力的提升和人工智能的發(fā)展不斷刷新著人們的認(rèn)知，影響著人們的生活。作為人工智能領(lǐng)域中落地性最強(qiáng)的應(yīng)用技術(shù)[20]，人臉識(shí)別給人們的生活帶來(lái)了便利，同時(shí)也帶來(lái)應(yīng)用風(fēng)險(xiǎn)與倫理挑戰(zhàn)。惟有劃清人臉識(shí)別技術(shù)的應(yīng)用界限，從法律層面、道德倫理層面對(duì)技術(shù)的使用進(jìn)行規(guī)范和治理，制定統(tǒng)一的行業(yè)技術(shù)標(biāo)準(zhǔn)，充分考慮公眾的隱私保護(hù)訴求，才能使每個(gè)人更有尊嚴(yán)、更自主地享受技術(shù)紅利，促進(jìn)技術(shù)創(chuàng)新與人類發(fā)展的良性互動(dòng)。