法經(jīng)濟學(xué)視域下人臉識別技術(shù)應(yīng)用的法律規(guī)制

劉明君

（四川大學(xué) 四川成都 610000）

一、問題的提出

技術(shù)是把雙刃劍，我們在贊嘆其為人類社會進步作出的貢獻的同時，仍不能忽視技術(shù)被濫用所帶來的風(fēng)險隱患。人臉識別技術(shù)作為當紅的“技術(shù)明星”，同樣面臨由其引發(fā)的侵權(quán)糾紛、權(quán)利損害及社會治理風(fēng)險等問題。

（一）人臉識別技術(shù)應(yīng)用廣泛價值凸顯

一百多年前，國外就有學(xué)者開始進行人臉識別技術(shù)研究，隨著此項技術(shù)的發(fā)展，到幾十年前，人臉識別一直是活躍的研究領(lǐng)域。特別是在過去的五年中，它已經(jīng)成為最繁榮的研究主題之一［1］2。目前，人臉識別技術(shù)應(yīng)用領(lǐng)域廣泛，比如，城市安防監(jiān)控、刑偵疑犯追蹤、交警執(zhí)法監(jiān)督、火車地鐵通檢、金融刷臉支付、政務(wù)刷臉驗證、公司員工考勤、學(xué)校刷臉出入，等等?？梢姡叭四樧R別技術(shù)打開了城市智能和精細化治理的想象空間”［2］。在2020 年全球新冠疫情防控中，我國企業(yè)研發(fā)的熱成像測溫一體機，可以對人臉無感測溫通行，對異常情況進行智能分析和管理，并且根據(jù)不同場景等級提供不同的測溫形式。此外，我國研發(fā)出戴口罩人臉識別技術(shù)，在國內(nèi)外抗擊疫情中也發(fā)揮了極其重要的作用。

（二）人臉識別技術(shù)應(yīng)用引發(fā)案件糾紛

誠然，科學(xué)技術(shù)的發(fā)展帶來了社會便利與經(jīng)濟效益，促進了產(chǎn)業(yè)升級。但近幾年來，“隨著萬豪中國事件、支付寶年度賬單事件、劍橋分析公司丑聞、華住數(shù)據(jù)泄露、國泰航空數(shù)據(jù)泄露、萬豪數(shù)據(jù)泄露等的曝出”［3］，個人信息與數(shù)據(jù)隱私保護成了社會關(guān)注的焦點。就人臉識別技術(shù)應(yīng)用引起全球更大關(guān)注的是，發(fā)生在英國的R（Bridges）v CCSWP and SSHD 案，原告認為被告南威爾士警方兩次使用自動面部識別技術(shù)（“AFR”）試點攝像機對其進行錄像非法，此案被認為是“世界人臉識別第一案”。該案一審敗訴后，二審卻出現(xiàn)逆轉(zhuǎn)①。而發(fā)生在中國的原告郭某兵起訴被告杭州野生動物世界案，被稱為“中國人臉識別第一案”。通過一審法院的判決可見，未經(jīng)過權(quán)利人同意而使用人臉識別技術(shù)，要承擔(dān)單方違約責(zé)任②。

糾紛的產(chǎn)生根源于利益的沖突，馬克思指出“利益就其本性來說，是盲目的、無止境的、片面的，一句話，它具有不法的本能?！保?］179從“世界人臉識別第一案”和“中國人臉識別第一案”來看，人臉識別技術(shù)被非法使用，源于信息權(quán)利主體、信息處理企事業(yè)單位、國家及社會間利益的失衡。“人臉是一個具有弱隱私性的生物特征”，“技術(shù)手段成熟與否、能否確保用戶數(shù)據(jù)不被盜用、個人隱私如何保護等問題都需要得到充分論證和解決”［5］，通過法律手段對技術(shù)進行規(guī)制是最佳的解決方式，但是訴訟作為權(quán)利救濟的最后法律防線，往往存在時間成本、機會成本及司法成本較高的問題。為避免過度耗費國家法治資源，需在法經(jīng)濟學(xué)視域下展開分析，找尋公民權(quán)益、商業(yè)利益、公共利益間的沖突，厘清人臉識別技術(shù)合法應(yīng)用的邊界，并對該技術(shù)施以成本-收益最優(yōu)的法律規(guī)制措施。

自2019年5月起，我國學(xué)界開始研究人臉識別技術(shù)的法律規(guī)制，通過中國知網(wǎng)檢索關(guān)鍵詞“人臉識別 法律規(guī)制”，到2021 年2 月底共發(fā)表31 篇文章（包括期刊18 篇，學(xué)位論文6 篇，報紙3 篇，會議3 篇）。其中不乏代表性成果：對人臉識別技術(shù)的應(yīng)用，郭春鎮(zhèn)教授提出“持審慎態(tài)度，采取提升形塑‘數(shù)字理性’主體、建構(gòu)合理的規(guī)范體系、形成基于責(zé)任和參與的多重治理機制”［6］19。畢玉謙教授以“人臉識別第一案”為切入點，從程序法角度探析民事訴訟生成權(quán)利規(guī)制問題［7］53。文銘學(xué)者提出“緩解人權(quán)與科技發(fā)展的矛盾，應(yīng)從政府、行業(yè)和立法的三個維度進行規(guī)制。”［8］77就法律規(guī)制的措施而言，許靜文學(xué)者提出“自治＋法治”，限制人臉識別數(shù)據(jù)處理方式，統(tǒng)籌數(shù)據(jù)規(guī)制的重要方面和基本原則［9］135。邢會強教授認為我國應(yīng)“建立健全人臉識別一體適用的安全與責(zé)任底線，區(qū)分公私部門并配置不同的規(guī)制重心”［10］63；林凌教授建議“我國應(yīng)確立個人信息自決、“新治理”比例和專項責(zé)任審核等人臉識別法律規(guī)制原則”［11］68。上述等學(xué)者提出的各類法律規(guī)制措施值得借鑒，但有些措施很難在實踐中被適用，且各項措施比較零散，缺乏全流程的法律規(guī)制模式。本文的創(chuàng)新之處是在法經(jīng)濟學(xué)視域下，通過成本收益分析人臉識別技術(shù)案件糾紛產(chǎn)生及權(quán)利救濟困境，探索專門全方位監(jiān)管及量化風(fēng)險評估等效益化的法律規(guī)制措施，建立預(yù)防性、低成本的法律規(guī)制流程。

二、人臉識別技術(shù)案件糾紛產(chǎn)生的法經(jīng)濟學(xué)分析

法律的經(jīng)濟分析中的一個核心觀點是由羅納德·H·科斯在1960 年提出來的［12］1。之后被命名為科斯定理?？扑拐J為法律是決定經(jīng)濟運行的主要因素之一，“如果交易成本為零，每當由于合法位置的變化引起產(chǎn)品的價值上升時，人們就會圍繞法律簽訂契約。如果交易成本為正，當交易成本大于權(quán)利重新分配所帶來的利益時，人們不會選擇簽訂這類契約，個體所擁有的權(quán)利一般來說都是依據(jù)法律建立起來的?！保?3］31-42將經(jīng)濟學(xué)的理論運用到對國家法律運行效益的分析中，有利于在確保法治客觀公正基本價值的基礎(chǔ)上，實現(xiàn)對國家立法、行政、執(zhí)法、司法等資源的更有效配置。

（一）我國人臉識別技術(shù)應(yīng)用相關(guān)立法概況

表1 我國現(xiàn)有相關(guān)法律法規(guī)

從上述列表看，我國沒有人臉識別技術(shù)應(yīng)用方面的專門法律法規(guī)，不過近兩年來，從民法典到個人信息保護法，從個人信息安全規(guī)范到數(shù)據(jù)安全管理辦法，一系列相關(guān)的法律法規(guī)頒布很快，并且修改的頻次較高。但是相關(guān)立法仍有如下問題：第一，現(xiàn)有基本法律規(guī)定內(nèi)容過于概括且內(nèi)容極為分散；第二，法規(guī)及其他規(guī)范的內(nèi)容雖然更具體更具有可操作性，但法律位階較低，多為分散的行業(yè)規(guī)定，難以普遍適用；第三，尚未建立從源頭上對人臉識別技術(shù)專利審核、技術(shù)應(yīng)用限制規(guī)范、行政監(jiān)管部門及職責(zé)到經(jīng)濟高效的權(quán)利救濟措施等全過程的法律規(guī)制機制。

（二）人臉識別技術(shù)應(yīng)用違法成本低引發(fā)侵權(quán)問題

違法成本低致使人臉識別技術(shù)被濫用，例如：在國外，有不法分子利用AI 換臉技術(shù)，將女明星隨意換臉到色情片女主角身上；在國內(nèi)，有不良商家通過AI換臉技術(shù)制作出當紅女明星的不雅視頻在網(wǎng)上售賣。更讓人意想不到的是，僅刷了一下臉，廣西南寧十幾名業(yè)主的房產(chǎn)就在毫不知情的情況下被不法中介賣掉，總損失超千萬元［14］。此案及前述案件涉及的公民權(quán)利，包括但不限以下情形。1.肖像權(quán)和名譽權(quán)。我國法律規(guī)定名譽權(quán)包括對民事主體的品德的社會評價，我國民法典第1024條規(guī)定“任何組織或者個人不得以侮辱、誹謗等方式侵害他人的名譽權(quán)”。將女明星的臉換到色情片女主角身上的行為，無疑侵犯了女明星的肖像權(quán)和名譽權(quán)。2.人格權(quán)及派生利益。當人臉信息在資金交易、消費支付、信用貸款、房產(chǎn)過戶等領(lǐng)域被盜用，會直接侵害到公民的財產(chǎn)權(quán)。有學(xué)者主張“無論是將數(shù)據(jù)隱私界定為一種人格權(quán)還是界定為一種財產(chǎn)權(quán)，都面臨著不小的困境”［15］40，筆者認為，人臉識別技術(shù)的應(yīng)用危及公民人格權(quán)+財產(chǎn)權(quán)，還有其他相關(guān)權(quán)利，可稱之為人格權(quán)及其派生利益（內(nèi)涵大于財產(chǎn)利益）。3.公民隱私權(quán)。人臉識別信息屬于“直接可識別”到個人身份的信息，可以被納入到隱私權(quán)的大范疇［16］。人臉信息與個人身份、金融、行為、位置、偏好等信息結(jié)合，可形成每個人的“專屬標簽”，這個標簽很容易被網(wǎng)絡(luò)運營者利用，對用戶進行畫像，進行廣告推送或者價格歧視等行為。4.個人信息權(quán)。我國《個人信息保護法（草案）》在總則部分提出保護“個人信息權(quán)益”，有學(xué)者提出“侵犯公民個人信息罪保護法益不是作為傳統(tǒng)個人權(quán)利的隱私權(quán)，而是作為新型權(quán)利的個人信息權(quán)”［17］19。5.人身自由和人格尊嚴。人臉識別技術(shù)被濫用往往“關(guān)系到個人的人格尊嚴和人身自由”［18］。有學(xué)者建議將《憲法》第38 條修改為：“中華人民共和國公民的人格尊嚴和個人信息權(quán)不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害；除法律另有規(guī)定以外，禁止未經(jīng)個人信息權(quán)人的許可收集、處理、利用其個人信息?！保?9］64對此，筆者并不贊同。理由是：憲法修改的程序非常嚴格，且憲法修改過于頻繁有損憲法的穩(wěn)定性和權(quán)威性，完全可以通過憲法解釋來實現(xiàn)憲法與時俱進的適用性。

（三）人臉識別技術(shù)應(yīng)用的法律規(guī)制成本收益分析

無論是個人基于成本低收益高的理性經(jīng)濟人選擇，還是社會基于邊際社會收益大于邊際私人收益的經(jīng)濟決策，亦或國家層面基于博弈論的技術(shù)進步與權(quán)利保障的衡量。降低國家、社會和個人不同利益主體的成本，構(gòu)造成本最小化的權(quán)利結(jié)構(gòu)和效益最大化的利益機制，有利于實現(xiàn)人臉識別技術(shù)應(yīng)用法律規(guī)制的“效率”⑥最大化。

1.國家層面進行法律規(guī)制的成本分析。為規(guī)范和糾正不同組織或個人間的契約關(guān)系，維護良好穩(wěn)定的政治秩序，構(gòu)建和諧穩(wěn)定的社會環(huán)境，國家層面必定要承擔(dān)相應(yīng)的法律規(guī)制成本。對人臉識別技術(shù)應(yīng)用進行法律規(guī)制，國家層面承擔(dān)的成本可分為立法成本、行政執(zhí)法成本、司法成本三部分。一是國家立法成本，包括國家機關(guān)在相關(guān)法律法規(guī)制定過程中需要投入的人力成本、技術(shù)成本，即法律法規(guī)從計劃編纂到頒布實施過程中各項費用的總和。二是國家行政執(zhí)法成本，即在行政執(zhí)法活動中，對人臉識別技術(shù)應(yīng)用進行規(guī)制各級政府所需要承擔(dān)的人力成本、執(zhí)法成本、裝備成本等。三是國家司法成本，包括各級公安機關(guān)、檢察機關(guān)、法院在辦理人臉識別案件中需要投入的人力資本、辦案經(jīng)費、裝備設(shè)施，等等。

總體上看，如果將法律規(guī)制某種行為耗費的成本視同產(chǎn)品生產(chǎn)成本，按照邊際成本遞減規(guī)律，在一定范圍內(nèi)，國家機關(guān)人員開支、辦公經(jīng)費、設(shè)施費用等固定成本不變，對人臉識別技術(shù)應(yīng)用進行法律規(guī)制僅增加了少量變動成本，邊際成本降低即更經(jīng)濟更有效率。就國家立法成本、行政執(zhí)法成本、司法成本三者相比較而言，立法是進行法律規(guī)制的起點，此項成本無法避免，在法律法規(guī)實施階段，行政監(jiān)督執(zhí)法針對廣大行政相對人，平均到個體的成本較低，而司法成本支出主要是事后補救，就單獨個案而言比行政執(zhí)法成本更高。

2.國家層面進行法律規(guī)制的各方收益分析。無論何時，人們對法律、經(jīng)濟或政治的理性討論中，都往往對效率原則給予很大的關(guān)注。在新的法律法規(guī)制定與實施過程中，不僅要關(guān)注法律的平等、公平、正義等法的一般原則，還需要實現(xiàn)低成本高收益的效率原則。這就需要在帕累托改進的過程中，充分考慮涉及到的各方利益。龐德指出，“講到人們提出的主張或要求，那么利益也就分為三類：個人利益、公共利益和社會利益?！保?0］37從我國人臉識別技術(shù)應(yīng)用相關(guān)法律法規(guī)現(xiàn)狀看，每一部法律法規(guī)都會有個人權(quán)利（利益）的保障條款，當諸多個人利益集合到一定量，就能影響到社會利益及公共利益。發(fā)揮法律的教育和懲治作用，使不法分子對違法行為產(chǎn)生畏懼，避免個人權(quán)利（利益）遭侵害的情況出現(xiàn)，進而維護整體社會利益和公共利益，和諧穩(wěn)定的社會秩序最終也是國家利益的實現(xiàn)。個人利益、社會利益、公共利益和國家利益的實現(xiàn)決定著法律規(guī)制的方向，而完善的法治又能保障各方利益的實現(xiàn)，維護經(jīng)濟發(fā)展、社會和諧與國家穩(wěn)定。

3.基于人臉識別案件的成本收益分析。在法經(jīng)濟學(xué)視域下，個人在行為選擇時被視為理性經(jīng)濟人，而理性的經(jīng)濟人往往基于收益大于成本的預(yù)期才做出行為選擇，并依據(jù)個人偏好進行理性的、最有利于自己的活動。前述“中國人臉識別第一案”中，原告郭某兵等消費者被強制使用人臉識別驗證身份，才能進入被告野生動物世界。相較過去以指紋識別方式入園，僅僅是身份驗證方式的改變，消費者并未獲得更多收益。但是人臉信息作為高敏感性的生物信息，無法進行變更或替代，一旦泄露可能終身被非法利用，并且時間、地域、領(lǐng)域及頻次等均不可控，極易對信息主體帶來人身傷害及財產(chǎn)上的重大損失，由此其面臨的潛在風(fēng)險成本增加。很顯然，對消費者而言成本遠高于收益。對被告野生動物世界而言，升級為使用人臉識別方式入園，需要承擔(dān)身份驗證系統(tǒng)升級的經(jīng)濟成本，通知消費者的信息、電話與溝通時間成本，案件判決后支付訴訟費及返還原告1038 元年卡費等各項司法成本。那么，野生動物世界是不是有可觀的收益呢？答案是不確定的。因為使用人臉識別系統(tǒng)，并不一定會增加游客辦理年卡數(shù)量，進而增加營業(yè)收入，也不一定能增強消費者體驗，獲取更好的口碑提升商譽。當然，如果商家的選擇是基于使用人臉識別系統(tǒng)比指紋系統(tǒng)成本減少或者收益增加，那么借助立法、執(zhí)法、司法對違法行為進行處罰增加其違法成本，會迫使商家等侵權(quán)行為人重新進行成本收益衡量，作出經(jīng)濟人視角下守法的行為選擇。即“法律可以協(xié)調(diào)利益關(guān)系從無序達到有序狀態(tài)，依據(jù)規(guī)則分配利益和權(quán)利，降低利益協(xié)調(diào)中的主觀隨意性，完全可操作地確認、保護、促進和調(diào)整利益，實現(xiàn)利益歸屬上有確定主體和利益交換中保證公平?！保?1］31

圖1 我國目前相關(guān)法律規(guī)制的現(xiàn)狀

三、域外人臉識別技術(shù)應(yīng)用的法律規(guī)制經(jīng)驗

世界各國大體上先通過個人信息或隱私保護進行宏觀普適立法，之后根據(jù)人臉識別技術(shù)應(yīng)用普及化，糾紛多元化的發(fā)展，制定人臉識別技術(shù)專門禁令與限制措施。

（一）域外法律規(guī)制的三種立法模式

截至2019 年，世界上已有157 個國家和地區(qū)通過立法來保護個人數(shù)據(jù)信息的安全［22］19-20。由于法律傳統(tǒng)和使用習(xí)慣的不同，各國使用的法律名稱大體上有三種術(shù)語“個人數(shù)據(jù)”“隱私”與“個人信息”⑦。立法模式大體上可分三種，分別為歐洲單體綜合立法、美國點狀分散立法和日本樹狀保護立法模式。

1.歐盟單體綜合立法模式。2018 年生效的歐盟《一般數(shù)據(jù)保護條例》（以下簡稱“GDPR”），是一項全面的數(shù)據(jù)保護法，規(guī)范整個歐盟數(shù)據(jù)隱私處理行為，保護歐盟公民的數(shù)據(jù)隱私權(quán)利［23］。筆者稱之“單體綜合立法模式”，其特點如下：

第一，內(nèi)容全面，適用廣泛。GDPR內(nèi)容全面，涵蓋一般條款、適用原則、數(shù)據(jù)主體的權(quán)利、控制者和處理者要求、跨境規(guī)范、監(jiān)管、救濟、責(zé)任、懲罰、特定處理情形、授權(quán)法案與實施性法案及最后條款［15］41。GDPR 管轄適用范圍廣泛，不僅對在歐盟境內(nèi)設(shè)立或有業(yè)務(wù)的公司適用，而且對地域之外涉及存儲或處理歐盟公民個人信息的公司也適用，體現(xiàn)出屬地+屬人的超大適用面。

第二，數(shù)據(jù)使用限制嚴格。GDPR要求個人數(shù)據(jù)合法使用的前提是征得數(shù)據(jù)主體“同意”，并且在相應(yīng)條款規(guī)定合法使用必須具備實現(xiàn)合法正當利益、社會公共利益、履行公共職責(zé)等⑧。且將是否征得“同意”的舉證責(zé)任賦予數(shù)據(jù)控制者，而數(shù)據(jù)權(quán)利主體享受隨時撤回其同意的權(quán)利⑨。GDPR基于監(jiān)管者的立場，以保護基本人權(quán)為出發(fā)點，對數(shù)據(jù)使用的限制秉持“原則上禁止，有合法授權(quán)時允許，且個人有權(quán)反對或撤回授權(quán)”［24］。

第三，健全行政監(jiān)管機構(gòu)。GDPR 要求成員國建立監(jiān)管機構(gòu)⑩，并賦予監(jiān)管機構(gòu)以調(diào)查權(quán)?。GDPR 對歐盟數(shù)據(jù)委員會的設(shè)立、目標和責(zé)任等都作了具體的規(guī)定?。完善的監(jiān)管措施，彰顯出GDPR的實踐性與權(quán)威性。

第四，設(shè)立風(fēng)險評估機制。GDPR明確規(guī)定了與風(fēng)險相稱的技術(shù)與組織措施，以及進行風(fēng)險評估的范疇與方式?，如未經(jīng)過風(fēng)險評估程序，擅自使用人臉識別技術(shù)將會受到行政處罰。

第五，發(fā)揮高額處罰震懾力。如果違反GDPR 中的一般條款，可以施加最高1000 萬歐元的罰款，或者與前一年該公司全球總營業(yè)額2%進行比較，選擇兩者中較高的罰款?。而違反GDPR 中的特殊條款，比如包括人臉信息處理在內(nèi)的處理嚴重數(shù)據(jù)違法行為，將會被施加最高2000萬罰款，或者與前一年全球總營業(yè)額4%進行比較，選擇兩者中較高的罰款?。

2.美國點狀分散立法模式。盡管人臉識別技術(shù)飛速發(fā)展，并且用途日益廣泛，但很大程度上仍不受聯(lián)邦政府的管制［25］611。與歐盟不同，美國聯(lián)邦層面沒有統(tǒng)一的個人信息隱私法，而是由零散法律法規(guī)構(gòu)成，筆者稱之為“點狀分散立法模式”。特點如下：

第一，聯(lián)邦與各州分散立法。美國此立法模式跟聯(lián)邦與州的權(quán)力配置有關(guān)。自2018 年Facebook事件的出現(xiàn)及歐盟GDPR的生效，美國各州加速了關(guān)于數(shù)據(jù)與隱私安全立法進程。據(jù)統(tǒng)計，目前美國境內(nèi)的50個州都通過了防范數(shù)據(jù)泄漏方面的立法［26］113。

第二，生物識別信息立法完善。2008 年，美國伊利諾伊州的《生物識別信息隱私法案》（簡稱“BIPA”）開啟全美生物識別信息專門保護法先河。2020年的《加州消費者隱私法案》（簡稱“CCPA”）被稱為美國最全面最嚴厲的隱私法案。CCPA 將一些GDPR 適用過程中易產(chǎn)生爭議的數(shù)據(jù)類型明確納入了其管轄范圍，尤其是音頻、視覺、熱、嗅覺等生物識別信息。

第三，信息使用限制差別較大。同意與隱私是圍繞人臉識別技術(shù)應(yīng)用的重中之重?，BIPA要求機構(gòu)在收集個人的生物信息之前，需要提供書面通知，并獲得個人的書面同意。而CCPA 僅規(guī)定了企業(yè)在出售個人信息之前有義務(wù)“通知”數(shù)據(jù)主體，并未將用戶的“同意”作為數(shù)據(jù)處理是否合法的判斷標準。

第四，健全的司法救濟制度。在司法救濟上，BIPA 規(guī)定了民事訴訟、禁止令等救濟方式，并且設(shè)置了民事訴訟1000美元至5000美元的賠償標準。CCPA 規(guī)定在實際的損害賠償不易舉證時，提起訴訟后消費者可獲得100 至750 美元的賠償。并且設(shè)置了民事公益訴訟條款，賦予加州總檢察長以加州人民的名義行使此項權(quán)利。

第五，人臉識別技術(shù)應(yīng)用規(guī)制專門法案。在政府及公共領(lǐng)域，美國已有多項人臉識別禁限法案。比如，舊金山市于2019 年5 月通過《停止秘密監(jiān)視條例》，全面禁止舊金山市政府機構(gòu)使用人臉識別監(jiān)管技術(shù)［27］。奧克蘭市于2019 年7 月通過禁止在公共場所使用人臉識別技術(shù)的法令［28］。波士頓市于2020年6月通過人臉識別監(jiān)控的禁令，禁止任何市政官員通過第三方機構(gòu)進行人臉識別監(jiān)控［29］。加利福尼亞州于2020年2月通過《加州人臉識別技術(shù)法案》，提出在公共場所使用人臉識別技術(shù)，要向個人做出顯著且符合實際特定場景的方式通知［30］。美國參議院2020年2月提出的《人臉識別道德使用法案》要求政府機構(gòu)暫停使用人臉識別技術(shù)，直至委員會形成適用于人臉識別技術(shù)的使用準則和限制條件?。在商業(yè)領(lǐng)域，美國聯(lián)邦參議院于2019年3月提出《商業(yè)面部識別隱私法案》，規(guī)定商業(yè)公司在收集使用人臉識別前，必須經(jīng)用戶的明示同意。這些法案的提出，展現(xiàn)出美國聯(lián)邦和部分州政府對人臉識別技術(shù)應(yīng)用從禁止到限制再轉(zhuǎn)向規(guī)范的趨勢。

3.日本樹狀保護立法模式。日本2005年的《個人信息保護法》（簡稱“PIPA”）在實施十年后，于2015 年進行了大幅修正［31］。日本個人信息保護法律體系主干是PIPA，還包括日本政府各部門以PIPA為基礎(chǔ)制定的通用指導(dǎo)方針［32］，可稱之為“樹狀保護立法模式”。其特點如下：第一，原則上同意，有條件限制。PIPA 將包含因人種、信仰或相關(guān)病例等可能會對其本人造成歧視或偏見的個人信息定義為“需加以注意的個人信息”，個人信息處理者使用此類信息需要經(jīng)過本人同意［33］48-59。第二，設(shè)立個人信息專門監(jiān)管機構(gòu)。PIPA 規(guī)定，個人信息保護委員會有權(quán)對所有個人信息處理者進行監(jiān)管。當出現(xiàn)違法行為時，該委員會可根據(jù)情況，采用要求個人信息處理者提交報告或資料，進行例行抽查，或者下達中止違法行為命令等必要的處罰措施［34］。

（二）域外低成本法律規(guī)制的經(jīng)驗借鑒

1.設(shè)立專門機構(gòu)降低行政監(jiān)管成本。在國家法律實施中，設(shè)立專門機構(gòu)實施行政監(jiān)管，不僅比職能分散或多頭管理方式降低監(jiān)管成本，而且能提升行政監(jiān)管的統(tǒng)一性。美國、歐盟及日本都通過建立專門監(jiān)管機構(gòu)對個人信息數(shù)據(jù)進行監(jiān)管，發(fā)揮了良好的效果。例如：法國國家信息與自由委員會對谷歌違反數(shù)據(jù)隱私保護相關(guān)規(guī)定行為處以5000萬歐元罰款［35］，瑞典數(shù)據(jù)檢查局對一所高中使用人臉識別技術(shù)記錄學(xué)生上課考勤的行為，開出金額為20萬瑞典克朗的罰款單［36］。專門監(jiān)管機構(gòu)除了罰款職權(quán)，還應(yīng)該被賦予實施其他限制措施，包括禁止或要求暫停向第三國接收方提供數(shù)據(jù)等。

2.充分發(fā)揮集體訴訟的低成本優(yōu)勢?！霸V訟行為從經(jīng)濟學(xué)來講是當事人花錢購買司法服務(wù)的行為，因此訴訟費負擔(dān)制度與當事人的利益是密切相關(guān)的?！保?7］就單個權(quán)利受侵害者而言，聘請律師費、案件受理費、保全費、執(zhí)行費等成本，都是影響其是否選擇起訴的重要因素。對受害人眾多的案件，集體訴訟無疑是成本收益更優(yōu)的選擇。美國2019 年Facebook 集體訴訟案涉及700 萬用戶，起初Facebook 面臨每個用戶賠償1000 美元至5000 美元的罰款，總罰款金額最高可能達到350億美元［38］。最終，F(xiàn)acebook 公司于2020 年初對外公布和解協(xié)議，將向符合條件的伊利諾伊州用戶支付5.5億美元，并支付了原告的訴訟費［39］。從效益上看，集體訴訟制度在個人信息保護方面發(fā)揮了極其重要的作用。

3.通過公益非訴方式降低法律規(guī)制成本?；诔杀臼找娣治?，由于訴訟成本高加之訴訟結(jié)果的不確定性，受害人往往會放棄通過訴訟方式尋求權(quán)利救濟。而行業(yè)自律在事前進行防范，具有降低國家行政執(zhí)法和司法成本、社會違法成本及個人訴訟成本的優(yōu)勢。例如，歐盟GDPR 規(guī)定，由行業(yè)協(xié)會自行起草數(shù)據(jù)保護的行為準則，建立認證機制。在美國，2019 年各知名互聯(lián)網(wǎng)企業(yè)紛紛發(fā)起自律行動?。2020年，美國隱私保護組織、電子隱私信息中心等40家社會組織，就審慎應(yīng)用人臉識別技術(shù)聯(lián)名致信隱私和公民自由監(jiān)督委員會，呼吁美國政府在“充分審查人臉識別技術(shù)風(fēng)險”之前暫停應(yīng)用該技術(shù)［40］92。這些自律行動能覆蓋各行業(yè)，提前進行有針對性的預(yù)防措施，在更低的法律規(guī)制成本下，實現(xiàn)對權(quán)利主體的保障。

四、我國人臉識別技術(shù)應(yīng)用的效益化法律規(guī)制措施

“我們可以預(yù)見技術(shù)的使用將產(chǎn)生明顯的不可取的后果，盡可能多的是，我們需要預(yù)見這些后果并制定政策，最大限度地減少新技術(shù)的有害影響”［41］29。在法經(jīng)濟學(xué)視角下，以降低法律規(guī)制成本，提升國家、社會及個人總體收益為目標，筆者建議從以下方面對人臉識別技術(shù)應(yīng)用進行法律規(guī)制。

（一）筑牢國家層面專門立法規(guī)范的基礎(chǔ)

1.完善人臉識別技術(shù)應(yīng)用專門立法。2020 年10 月公開征求意見的《個人信息保護法（草案）》對處理敏感個人信息作出更嚴格的限制規(guī)定。在立法模式上，筆者建議在我國現(xiàn)有立法體系基礎(chǔ)上，借鑒日本樹狀保護模式。以《網(wǎng)絡(luò)安全法》《民法典》《個人信息保護法》等法律為主干，針對特定行業(yè)，不同信息類型，諸如人臉識別等生物敏感信息，制定配套的行政法規(guī)或者規(guī)章，并定期進行更新與修正，充分發(fā)揮法律規(guī)范的社會治理功能。地方立法的先行者諸如：《杭州市物業(yè)管理條例（修訂草案）》規(guī)定了物業(yè)服務(wù)人不得強制業(yè)主通過指紋、人臉識別等生物信息方式使用共用設(shè)施設(shè)備［42］?！短旖蚴猩鐣庞脳l例》規(guī)定，市場信用信息提供單位不得采集自然人的生物識別信息［43］。我國對人臉識別技術(shù)規(guī)制的地方立法陸續(xù)出現(xiàn)，一定程度上加強了該行政區(qū)域某個行業(yè)對人臉識別技術(shù)應(yīng)用的限制，但是這些零散單一的地方立法，整體加總后的立法成本較高，防御性緊急避險與我國現(xiàn)有的緊急權(quán)體系并不沖突，故在全國范圍進行立法規(guī)制非常緊迫必要。

2.制定人臉識別技術(shù)應(yīng)用安全標準。我國已有國家標準《信息安全技術(shù)個人信息安全規(guī)范》，但缺乏從源頭上對技術(shù)安全性進行規(guī)范的標準。2020 版國家標準新增“個人信息安全工程”的內(nèi)容?，具體內(nèi)容可參考《信息安全技術(shù)個人信息安全工程指南》（征求意見稿）。2019年出臺的《信息技術(shù)安全技術(shù)生物特征識別信息的保護要求（征求意見稿）》對我國生物信息保護的規(guī)定仍比較籠統(tǒng)，未能對人臉識別進行特殊規(guī)制。鑒于人臉識別被認為是模式領(lǐng)域中復(fù)雜的生物識別系統(tǒng)之一，由于面部圖像結(jié)構(gòu)不穩(wěn)定會產(chǎn)生識別偏差［44］278-279，如果在身份驗證環(huán)節(jié)出錯，極易給權(quán)利人造成損失。故建議盡快制定國家層面人臉識別技術(shù)應(yīng)用安全標準，確保行政監(jiān)管與執(zhí)法有具體依據(jù)，更大限度實現(xiàn)法律規(guī)制的功能。

人臉識別技術(shù)應(yīng)用的安全標準，至少應(yīng)包括以下內(nèi)容：（1）算法精度最低標準。為減少人臉識別誤差，要求使用的預(yù)處理算法能將誤判率控制在1%以下；（2）應(yīng)用軟件升級時限縮短。根據(jù)技術(shù)變革與漏洞出現(xiàn)頻次，應(yīng)用軟件應(yīng)該采取定期+緊急升級相結(jié)合的措施，且定期升級周期不超過一年；（3）安全自檢與反攻擊能力。要求定期進行漏洞自檢，具備攻擊和侵入的預(yù)警和修復(fù)功能?？傊?，技術(shù)應(yīng)用標準應(yīng)做到與時俱進，避免落后的監(jiān)管阻礙科技的發(fā)展。

3.細化人臉識別技術(shù)應(yīng)用的限制規(guī)范。對公共使用的限制，主要在刑事偵查、治安管理、人口治理、醫(yī)療衛(wèi)生等領(lǐng)域。使用人臉識別技術(shù)要遵循四個原則：（1）避免持續(xù)監(jiān)控，并做到合理的匿名化；（2）避免造成偏見或出現(xiàn)不準確的結(jié)果；（3）避免對個人隱私、言論自由或正當程序造成沖擊；（4）限制例外：公共安全、社會秩序、人民生命健康等執(zhí)法或管理等。就商業(yè)使用限制而言，信息收集者、控制者、處理者處理人臉信息應(yīng)做到最小必要：一是要求收集的人臉信息必須是與實現(xiàn)產(chǎn)品或業(yè)務(wù)核心功能直接關(guān)聯(lián)，且其他種類的個人信息無法替代實現(xiàn)產(chǎn)品及業(yè)務(wù)功能；二是，要確保對人臉信息的使用時間和頻次最低，并及時刪除個人信息。如果超過最低時限（假定3 年）仍繼續(xù)使用，需要明確征得信息主體的同意。針對同意規(guī)則，有學(xué)者主張“人臉信息具有特殊性，除了法定例外情形，其所適用的知情同意原則，應(yīng)比一般的個人信息所適用的知情同意原則更嚴格，即應(yīng)堅持書面（written）知情同意原則?！保?0］63筆者認為，基于目前互聯(lián)網(wǎng)發(fā)展現(xiàn)狀，網(wǎng)站、公眾號、小程序、APP 等多種電子網(wǎng)絡(luò)化交易成為常態(tài)，堅持書面同意并不具備現(xiàn)實可操作性，還會阻礙科學(xué)技術(shù)的發(fā)展。實踐中認真閱讀格式化隱私條款的人極少，問題的關(guān)鍵并不在于“同意”的形式，而是需要在國家層面制定限制措施，通過高昂的違法成本迫使不法分子做出守法的行為選擇。

（二）探索全流程預(yù)防性法律規(guī)制模式

1.設(shè)立專門監(jiān)管機構(gòu)對人臉識別技術(shù)全方位監(jiān)管。根據(jù)2020年《個人信息保護法（草案）》，我國對個人信息監(jiān)管呈國家網(wǎng)信部協(xié)調(diào)下的“多頭監(jiān)管”的模式?，即在國家網(wǎng)信部門協(xié)調(diào)下，公安部、工信部、中國人民銀行等部門在各自的職責(zé)范圍內(nèi)都有監(jiān)管權(quán)。此種模式難免會出現(xiàn)執(zhí)法標準不統(tǒng)一、監(jiān)管真空等問題。設(shè)立專門監(jiān)管機構(gòu)，從技術(shù)源頭進行全流程的行政監(jiān)管，是保證行政監(jiān)管效率的有利措施。建議此機構(gòu)名稱為個人信息保護委員會，并賦予其對人臉識別技術(shù)應(yīng)用各階段行政許可審批權(quán)、對侵權(quán)人的行政執(zhí)法及處罰權(quán)。對人臉識別技術(shù)從研發(fā)到應(yīng)用全過程監(jiān)管具體包括以下幾點。（1）專利申請階段的安全性審核?！吨袊斯ぶ悄墚a(chǎn)業(yè)知識產(chǎn)權(quán)白皮書（2019）》顯示，我國人工智能專利申請量排在世界首位已突破10 萬件，其中人臉識別專利申請達到了2.73萬件，成為最為熱門的領(lǐng)域之一［45］。在技術(shù)專利申請審核階段，筆者建議除了審核技術(shù)創(chuàng)新性，還要審核其安全性及漏洞修復(fù)能力，嚴把技術(shù)安全關(guān)。（2）技術(shù)應(yīng)用前的準入許可。區(qū)分金融、司法、軍隊、公安、邊檢、政府、航天、電力、工廠、醫(yī)療等眾多不同領(lǐng)域，進行人臉識別技術(shù)應(yīng)用的風(fēng)險評估，監(jiān)管機構(gòu)對通過的給予行政許可，之后人臉識別技術(shù)方可形成商品在該領(lǐng)域應(yīng)用。（3）在技術(shù)實際應(yīng)用階段，明確國家專門監(jiān)管機構(gòu)對人臉識別技術(shù)應(yīng)用定期抽檢，對檢查中發(fā)現(xiàn)的問題限期整改，對未經(jīng)行政許可投產(chǎn)及非法收集、存儲、買賣、使用等侵權(quán)行為區(qū)別責(zé)任進行處罰。

2.建立人臉識別技術(shù)應(yīng)用定量風(fēng)險評估模型。2020 年《個人信息保護法（草案）》提出對個人信息處理活動前要進行風(fēng)險評估，并且2020年《信息安全技術(shù)個人信息安全影響評估指南》主要以定性的標準為主，筆者建議建立人臉識別應(yīng)用定量風(fēng)險評估模型，按照定量取值公式計算出得分，根據(jù)得分確定是否通過風(fēng)險評估，并以此確定人臉識別技術(shù)是否被許可使用、限制乃至禁止適用。

就定量風(fēng)險評估模型而言，最佳方案是設(shè)立定量評估系統(tǒng)，操作者直接在固定欄位輸入相應(yīng)文字、數(shù)字，系統(tǒng)自動測試得出結(jié)論。但定量風(fēng)險評估模型設(shè)計初期，筆者建議可采取數(shù)學(xué)公式取值計算的方式，對技術(shù)應(yīng)用產(chǎn)生的風(fēng)險進行計算，由此得到評估結(jié)果。首先，確定風(fēng)險評估結(jié)果Y的數(shù)值范圍為（0-100），得分越高說明風(fēng)險越高；其次，建立風(fēng)險評估計算公式Y(jié)=C1X1+C2X2+C3X3+C4X4+C5X5-M，其中，C代表風(fēng)險系數(shù)，X代表各項風(fēng)險要素。再次，確定要素X數(shù)值范圍為（0～20），X1代表技術(shù)安全等級，X2代表使用領(lǐng)域，X3代表使用者自身規(guī)模資質(zhì)，X4代表對個人信息處理目的、處理方式的合法、正當、必要性，X5 代表對權(quán)益的影響及受損程度，M 代表緊急狀態(tài)。要素C數(shù)值范圍為（0～1），C1根據(jù)技術(shù)安全等級標準列表賦值，安全性越高，對應(yīng)數(shù)值越小。C2根據(jù)使用領(lǐng)域在國計民生中的關(guān)鍵程度劃分為5 類10 檔對應(yīng)賦值，C3 綜合考量使用者企業(yè)規(guī)模，信用情況、數(shù)據(jù)保護機構(gòu)設(shè)置等因素賦值，C4 對涉及權(quán)利主體數(shù)量按區(qū)間分段賦值，C5 對被采集人臉信息按照面部二位圖片、三維立體參數(shù)、活體影像、加之關(guān)聯(lián)的身份、喜歡、行為習(xí)慣等信息的數(shù)量綜合賦值。最后，通過公式計算風(fēng)險評估得分，對照不同領(lǐng)域在許可使用、限制使用、禁止使用最低限制分表，不超過最低限制分才能通過風(fēng)險評估。當然，科學(xué)的定量風(fēng)險評估需要專業(yè)人士共同設(shè)計，筆者在此拋磚引玉，力求實現(xiàn)成本更低的法律規(guī)制效果。

（三）健全低法治成本的法律規(guī)制措施

1.將人臉識別技術(shù)應(yīng)用納入強制保險范圍。在實踐中，當人臉識別技術(shù)應(yīng)用對受害人造成損害，而侵權(quán)人又沒有民事賠償能力，會出現(xiàn)承擔(dān)了高昂的司法成本，卻存在無法彌補被害人損失的情形。而充分發(fā)揮保險的風(fēng)險分散功能，利用強制保險賠付資金池可以解決受害人獲得實際經(jīng)濟補償?shù)膯栴}。

筆者建議在我國法律、行政法規(guī)規(guī)定的范圍內(nèi)，“建立個人信息安全責(zé)任強制保險制度”。人臉識別技術(shù)應(yīng)用機構(gòu)應(yīng)當按照國家有關(guān)規(guī)定投保個人信息安全責(zé)任強制保險，明確該項強制保險的受益人為投保人、公益訴訟主體及受害人等。并設(shè)置行政處罰條款，對未按規(guī)定投保個人信息安全責(zé)任強制保險的，由個人信息監(jiān)督管理部門給予警告、責(zé)令改正。拒不改正的，還可以處以罰款等。

2.建立專門協(xié)會發(fā)揮行業(yè)自律預(yù)防違法的功能。我國2020年個人信息保護法（草案）提出，相關(guān)行業(yè)組織參與個人信息保護21。目前中國已有率先制定規(guī)則方：如，中國支付清算協(xié)會2020年1月21日發(fā)布了《人臉識別線下支付行業(yè)自律公約（試行）》，公約要求“會員單位應(yīng)結(jié)合特約商戶風(fēng)險等級及交易類型等因素，設(shè)置或與其約定刷臉支付單筆及日累計交易限額。”“要求建立用戶刷臉支付投訴處理流程，切實保護用戶權(quán)益?！保?6］但這只是個別領(lǐng)域，無法對其他領(lǐng)域人臉識別技術(shù)應(yīng)用進行限制和規(guī)制。我國可考慮建立個人信息與數(shù)據(jù)保護協(xié)會，職責(zé)是制定個人信息與數(shù)據(jù)組織行為準則，通過行業(yè)自律預(yù)防違法行為的出現(xiàn)，降低國家法律規(guī)制的成本，維護整個行業(yè)的良性發(fā)展。

3.構(gòu)建人臉識別案件多元化公益訴訟機制。在人臉信息被濫用后，“受害者主要有四種救濟選擇：私人訴訟、集體訴訟、小額索償法庭、監(jiān)管措施?！保?7］針對非法收集、利用人臉信息的行為，受害人大多會因為訴訟成本高且結(jié)果不確定而放棄主張權(quán)利，導(dǎo)致了任由不法分子橫行的后果。司法解決途徑除普通訴訟之外，采取集體訴訟制度、公益訴訟等可以降低單一案件平均訴訟成本。侵犯公民個人信息案往往涉及信息數(shù)量巨大，被害人眾多，作案手段隱秘22，社會危害性大。我國上海檢察機關(guān)首次將個人信息非法收集引入公益訴訟，隨后全國各地檢察機關(guān)紛紛開啟此類業(yè)務(wù)探索。筆者建議我國公益訴訟的主體應(yīng)多元明確化，公益訴訟的爭議處理方式要明確化，進一步明確檢察機關(guān)之外的可提起公益訴訟的機構(gòu)，如建立民間人臉識別保護自治組織作為適格主體提起侵犯公民個人信息，尤其是人臉信息受損的公益訴訟。

圖2 人臉識別技術(shù)應(yīng)用低成本法律規(guī)制流程

［注釋］：

①審敗訴后，原告向英格蘭及威爾士高等法院提起司法審查之訴，堅持認為警方的行為違反《歐洲人權(quán)公約》第8條、《2018年數(shù)據(jù)保護法》以及《2010 年平等法案》的規(guī)定。2020 年8 月11 日，上訴法院推翻了原審法院的判決，認定警方行為非法，侵犯了人權(quán)。參見：《解讀世界首例警方使用人臉識別技術(shù)合法性判決二審判決》，載于https：//www.sohu.com/a/ 417308068_120057255，查閱日期：2020-09-20。

②參見：杭州市富陽區(qū)人民法院（2019）浙0111 民初6971 號判決書，載于https：//wenshu.court.gov.cn/website/ wenshu/181107ANFZ0BXSK4/index.html？DocId=0d5660e6ee794498bbf8ac7d00a8dddb，查閱日期：2020-11-28。

③《民法典》第1035條增設(shè)尾款“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等”，將個人信息處理的全過程納入了規(guī)制范圍。

④2017 年的《網(wǎng)絡(luò)安全法》關(guān)于網(wǎng)絡(luò)運營者個人信息保護義務(wù)有7項保護要求，并明確將個人生物識別信息納入個人信息范圍，但對于信息的使用、存儲、運輸、管理仍需進一步細化。

⑤2020年版國家規(guī)范對個人信息收集、儲存、使用、共享、轉(zhuǎn)讓、公開披露、刪除等活動做出了規(guī)定，尤其是對個人生物識別信息的收集、儲存作了規(guī)定：第一，在收集個人生物識別信息前，應(yīng)單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍，以及存儲時間等規(guī)則，并征得個人信息主體的明示同意。第二，個人生物識別信息要與個人身份信息分開存儲；第三，原則上不應(yīng)存儲原始個人生物識別信息，在使用面部識別特征、指紋、掌紋、虹膜等實現(xiàn)識別身份、認證等功能后刪除可提取個人生物識別信息的原始圖像。參見：路還長的《新版〈信息安全技術(shù)個人信息安全規(guī)范〉解讀》，載于https：//www.xianjichina.com/news/details_189628.html查閱日期：2020-09-30。

⑥本文所稱的效率，含義為達到帕累托最優(yōu)（以意大利經(jīng)濟學(xué)家維弗雷多·帕累托的名字命名），也稱為帕累托效率，是指資源分配的一種理想狀態(tài)，通過帕累托改進實現(xiàn)，是公平與效率的“理想王國”。帕累托改進是假定固有的一群人和可分配的資源，從一種分配狀態(tài)到另一種狀態(tài)的變化中，在沒有使任何人境況變壞的前提下，使得至少一個人變得更好。帕累托最優(yōu)狀態(tài)就是不可能再有更多的帕累托改進的余地。

⑦歐盟成員國大多使用“個人數(shù)據(jù)”概念；普通法國家（英國除外），如：美國、澳大利亞、加拿大，以及受美國影響較大的APEC，大多使用“隱私”概念；日本、韓國、俄羅斯等國，則使用“個人信息”概念。

⑧See GDPR Art6 para.1（b）-（f），Source：https：//gdpr-info.eu/.

⑨See GDPR Art7，Source：https：//gdpr-info.eu/.

⑩See GDPR Art51，Source：https：//gdpr-info.eu/.

?See GDPR Art58 para.1，Source：https：//gdpr-info.eu/.

?See GDPR Art68 para.1 para.3，Source：https：//gdpr-info.eu/.

?See GDPR Art32，Art35 para.1，Source：https：//gdpr-info.eu/.

?See GDPR Art83 para.4，Source：https：//gdpr-info.eu/.

?See GDPR Art83 para.5，Source：https：//gdpr-info.eu/.

?See Vincent Nguyen，Shopping for Privacy：How Technology in Brick-and-Mortar Retail Stores Poses Privacy Risks for Shoppers，29 FORDHAM INTELL.PROP.MEDIA &ENT.L.J.543-544，（2019）（describing the technical workings of facial rec‐ognition systems and the major legal concerns that arise from the use of this technology）.

?See“Ethical Use of Facial Recognition Act”section 4.

?Facebook 向人工智能創(chuàng)業(yè)公司ClearviewAI 發(fā)送了停止和終止函，要求其停止因執(zhí)法目的而利用人臉數(shù)據(jù)識別用戶身份。電商巨頭亞馬遜公司將對美國警方使用其人臉識別軟件實施一年的暫停期。微軟刪除了全球最大的公開人臉識別數(shù)據(jù)庫MS Celeb。谷歌也表示在出臺阻止人臉識別技術(shù)被濫用的政策前，會暫停對外出售相關(guān)技術(shù)及產(chǎn)品。

?詳見《信息安全技術(shù)個人信息安全規(guī)范》第11.2條規(guī)定。

?詳見《中華人民共和國個人信息保護法（草案）》第56條規(guī)定。

21詳見《中華人民共和國個人信息保護法（草案）》第11條規(guī)定。

22“阮某侵犯公民個人信息案”，詳見《紹興市越城區(qū)人民法院（2019）浙0602刑初151號刑事判決書》。