人臉識別技術(shù)在政府治理中的應(yīng)用風(fēng)險及其法律控制①

張 濤

（清華大學(xué) 法學(xué)院，北京 100084）

一、問題的提出

隨著人工智能與大數(shù)據(jù)的深度融合，全世界正在經(jīng)歷一場新的技術(shù)革命，即所謂的“智能革命”[1]，也有學(xué)者稱之為“第四次工業(yè)革命”[2]。這催生了自“新公共管理”運動后政府治理模式的新一輪變革，即所謂的“數(shù)字政府”“智慧政府”“算法行政”“智慧治理”等。人臉識別技術(shù)（facial recognition technology）作為生物識別技術(shù)的一種類型，特指計算機利用分析比較人臉視覺特征信息自動進行身份鑒別的技術(shù)。隨著深度卷積神經(jīng)網(wǎng)絡(luò)（deep convolutional neural network，DCNN）的引入，人臉識別技術(shù)也迎來跨越式迭代[3]。相較于其他生物識別技術(shù)，人臉識別技術(shù)具有非侵擾性、便捷性、非接觸性、可擴展性等優(yōu)勢[4]18，因而受到政府部門的關(guān)注和重視，被廣泛應(yīng)用于政務(wù)服務(wù)、公共服務(wù)、城市治理、產(chǎn)業(yè)發(fā)展等領(lǐng)域。目前，全國有40 多個城市推出了“刷臉政務(wù)”[5]，在中國政府采購網(wǎng)上人臉識別系統(tǒng)領(lǐng)域的公開招投標數(shù)量增長迅速，可以看出公共部門對人臉識別技術(shù)的需求正在快速增長[6]。

在推進國家治理體系和治理能力現(xiàn)代化的背景下，人臉識別技術(shù)有助于實現(xiàn)政府治理的智能化，增強社會治理的協(xié)同性、精準性及回應(yīng)性。但與此同時，人臉識別技術(shù)應(yīng)用存在的諸多法律風(fēng)險引發(fā)了社會的關(guān)注和擔(dān)憂。社會調(diào)查顯示，對于人臉識別技術(shù)的使用，79.31%的受訪者擔(dān)心信息泄露，60.72%的受訪者認為要加強相關(guān)立法，還有43.7%的受訪者認為應(yīng)限制人臉識別的使用場景[7]。2019年11 月，《中共中央關(guān)于堅持和完善中國特色社會主義制度 推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》明確指出，“建立健全運用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段進行行政管理的制度規(guī)則”。因此，人臉識別技術(shù)在政府治理中實踐應(yīng)用現(xiàn)狀如何，可能存在何種法律風(fēng)險，應(yīng)當(dāng)受到怎樣的法律約束，已成為亟待回應(yīng)的法律問題。

在學(xué)術(shù)研究中，人臉識別技術(shù)在政府治理中的應(yīng)用受到國外學(xué)者和相關(guān)機構(gòu)的廣泛關(guān)注。美國學(xué)者安德魯·弗格森（Andrew Ferguson）對人臉識別技術(shù)在行政執(zhí)法中引發(fā)的核心憲法性設(shè)計問題（constitutional design problem）進行了研究，認為人臉識別存在高出錯率、種族偏見、不公平和缺乏透明度等問題，需要以美國憲法第四修正案為依托，為人臉識別建立一個新的立法框架[8]。比利時學(xué)者埃爾斯·金特（Els J. Kindt）在《生物識別應(yīng)用的隱私和數(shù)據(jù)保護問題》一書中探討了人臉識別應(yīng)用存在的隱私和數(shù)據(jù)保護問題，并提出應(yīng)當(dāng)將比例原則作為其使用的基本原則[9]。歐盟基本權(quán)利機構(gòu)（European Union Agency for Fundamental Rights）在《人臉識別技術(shù)：執(zhí)法背景下的基本權(quán)利考量》中說明了公共機構(gòu)出于執(zhí)法目的部署、使用人臉識別技術(shù)時可能對基本權(quán)利保護形成的挑戰(zhàn)，并從九個方面提出了相應(yīng)的建議[10]。目前，國內(nèi)法學(xué)界對人臉識別技術(shù)已有一些關(guān)注[11]，但針對人臉識別技術(shù)“公共性”應(yīng)用的研究還不多見[12]。有鑒于此，本文從“智慧法治”的背景出發(fā)[13]，試圖將政府治理中人臉識別技術(shù)的應(yīng)用納入行政法的分析框架，對其應(yīng)用場景、潛在風(fēng)險和法律控制要素等進行探討。

二、人臉識別技術(shù)在政府治理中的應(yīng)用場景

國務(wù)院于2017 年7 月印發(fā)《新一代人工智能發(fā)展規(guī)劃》，明確提出“建設(shè)安全便捷的智能社會”，對人工智能在公共服務(wù)、社會治理、公共安全保障等領(lǐng)域的應(yīng)用指明了方向。在此背景下，從中央到地方，各級政府部門均不同程度地制定了相應(yīng)的規(guī)范來推動AI 在政府治理中的發(fā)展應(yīng)用。人臉識別技術(shù)成為人工智能最為普及的應(yīng)用，因為相對于人工智能其他技術(shù)領(lǐng)域，人臉識別技術(shù)更容易落地實施，“刷臉審批”“刷臉查稅”“刷臉扣分”等“刷臉+政務(wù)”形式不斷涌現(xiàn)，一些地方政府甚至還專門制定了“刷臉政務(wù)”規(guī)劃。例如，昆明市于2019年制定了《昆明市“刷臉就行”工程實施方案》?；趪覍用娴囊?guī)劃和各地的實踐現(xiàn)狀，當(dāng)下以及未來人臉識別技術(shù)在政府治理中的應(yīng)用大體可以表現(xiàn)為以下幾種情形。

（一）以秩序行政為目的之應(yīng)用

在行政法理論中，秩序行政也稱為“公權(quán)力行政”或“高權(quán)行政”，是最典型、最具傳統(tǒng)色彩的行政種類，其目的在于維持社會秩序、國家安全及排除對人民及社會的危害[14]36。實踐中，公共行政部門往往基于秩序行政之目的，在不同領(lǐng)域、不同行政活動中應(yīng)用人臉識別技術(shù)，主要包括以下幾種類型。

其一，人臉識別技術(shù)在治安管理中的應(yīng)用。德國行政法學(xué)者埃貝哈德·施密特-阿斯曼曾指出，“安全已上升到國家最為重要的任務(wù)，國家存在的正當(dāng)性也取決于是否能完成這一任務(wù)。這一任務(wù)不亞于國家保持物質(zhì)的富裕，而且已經(jīng)濃縮為一種人權(quán)地位的主體要求”[15]。在治安管理中，公共安全是重要工作，它事關(guān)人民群眾生命財產(chǎn)安全，事關(guān)改革發(fā)展穩(wěn)定大局[16]。公共安全治理能力現(xiàn)代化，是國家治理體系與治理能力現(xiàn)代化的重要組成部分。當(dāng)前，我國正處于社會轉(zhuǎn)型期，科學(xué)技術(shù)快速發(fā)展，新興業(yè)態(tài)不斷涌現(xiàn)，利益多元化、價值沖突等因素導(dǎo)致公共安全形勢變得日益復(fù)雜。面對新形勢，習(xí)近平總書記提出“推進公共安全工作精細化、信息化、法治化”的總體目標[17]。中共中央辦公廳、國務(wù)院辦公廳于2015年4月發(fā)布了《關(guān)于加強社會治安防控體系建設(shè)的意見》（中辦發(fā)〔2015〕69號，以下簡稱《意見》），提出要提高“動態(tài)化、信息化條件下駕馭社會治安局勢能力”，重點加強社會治安防控網(wǎng)建設(shè)。各地以《意見》為指導(dǎo)，紛紛將人臉識別作為建設(shè)社會治安防控網(wǎng)的重要手段。例如，杭州市在G20 峰會期間，在浙江省政府到蕭山地區(qū)的公共場所、關(guān)鍵通道布置了高清人臉識別攝像頭，抓取通過人員的面部數(shù)據(jù)，與大庫數(shù)據(jù)比對進行黑名單預(yù)警[18]；貴陽市目前已經(jīng)部署了2萬多個攝像頭，其中人臉識別監(jiān)控點達到1035個，監(jiān)控范圍包括機場、火車站、網(wǎng)吧、賓館、旅游景點等區(qū)域[19]。

其二，人臉識別技術(shù)在刑事偵查中的應(yīng)用。刑事偵查工作的核心任務(wù)是發(fā)現(xiàn)犯罪嫌疑人、收集相關(guān)證據(jù)以查明案件事實，其中最為基礎(chǔ)性與源頭性的工作是鎖定犯罪嫌疑人[20]。隨著我國城鎮(zhèn)化進程的不斷推進，人口流動性大大增加，借助網(wǎng)絡(luò)信息技術(shù)，犯罪手段不斷翻新，各種遠距離、非接觸性的新型犯罪不斷出現(xiàn)，這給刑事偵查工作帶來了新的挑戰(zhàn)。人臉識別技術(shù)采用高效的人臉檢測定位及識別對比系統(tǒng)，依靠算法系統(tǒng)自動運行，能夠第一時間給偵查人員提供幫助，其主要功能包括：（1）人臉監(jiān)控。在街道、機場、地鐵站等公共場所對人群進行普遍監(jiān)控，并將捕抓的人臉圖像與已經(jīng)建立的人臉數(shù)據(jù)庫進行匹配。（2）人臉辨識。人臉辨識不同于普遍意義上的人臉監(jiān)控，一般是行政機關(guān)有特定的懷疑對象，目標比較明確。最常見的人臉辨識就是公安機關(guān)在犯罪行為發(fā)生以后，通過犯罪現(xiàn)場留下的線索（如監(jiān)控錄像、受害人描述、手機錄像視頻、手機拍照等），利用人臉識別技術(shù)來辨別犯罪嫌疑人。（3）人臉跟蹤。人臉跟蹤融合了人臉監(jiān)控與人臉辨識的特點，主要是在監(jiān)控范圍內(nèi)跟蹤一個人和確定他的位置。因為可以在監(jiān)控范圍內(nèi)發(fā)現(xiàn)人臉，而不論其遠近和位置，能連續(xù)地跟蹤并將其從背景中分離出來，整個過程完全是無須干預(yù)的、連續(xù)的和實時的[4]29。

其三，人臉識別技術(shù)在交通執(zhí)法中的應(yīng)用。傳統(tǒng)的交通管理執(zhí)法模式主要是“現(xiàn)場執(zhí)法”，即交通執(zhí)法人員在道路上發(fā)現(xiàn)交通違規(guī)行為，責(zé)令當(dāng)事人改正或限期改正，對應(yīng)當(dāng)給予處罰的，再根據(jù)有關(guān)規(guī)定作出處罰決定。在現(xiàn)場執(zhí)法中，一方面，開放的執(zhí)法環(huán)境具有即時性、復(fù)雜性、多變性等特征；另一方面，執(zhí)法人員囿于自身的水平和能力差異，容易造成執(zhí)法不公、執(zhí)法不嚴和管控不力等現(xiàn)象[21]。在此背景下，以電子執(zhí)法為代表的非現(xiàn)場執(zhí)法逐漸受到交通執(zhí)法部門的重視。這種方法不僅解決了交通執(zhí)法資源不足的問題，同時也有效遏制了現(xiàn)場執(zhí)法過程中出現(xiàn)的執(zhí)法不嚴、亂執(zhí)法、亂罰款等情況的發(fā)生，滿足了人們對交通執(zhí)法公正、客觀的要求[22]。不過傳統(tǒng)的電子執(zhí)法也存在一些問題，最突出的是它只能針對車輛，不能精準地打擊違法行為人，以致一些駕駛?cè)苏莆樟穗娮訄?zhí)法的漏洞后，逃避電子執(zhí)法而實施違法駕駛行為。隨著人臉識別技術(shù)在電子執(zhí)法中的應(yīng)用，這一問題逐步得到解決。配置人臉識別技術(shù)的“電子眼”可以利用前端的攝像頭實時抓取行為人的面部特征，并與后端的違法數(shù)據(jù)庫、人口信息庫進行比對，查處行為人的交通違規(guī)行為。例如，深圳市于2018年4月將40套人臉識別執(zhí)法設(shè)備應(yīng)用到交通執(zhí)法中，通過人臉識別執(zhí)法系統(tǒng)，實現(xiàn)自動識別違法行為人，并自動發(fā)送違法處罰告知信息[23]。

其四，人臉識別技術(shù)在綜合執(zhí)法中的應(yīng)用。綜合執(zhí)法是指行政機關(guān)及其綜合執(zhí)法人員為了實現(xiàn)國家行政管理的目的，依照法定職權(quán)和法定程序，執(zhí)行法律、法規(guī)和規(guī)章，直接對特定的行政相對人和特定的事務(wù)采取措施并影響相對人權(quán)利義務(wù)的行為[24]。綜合執(zhí)法是政府治理的重要組成部分，對于促進社會的穩(wěn)定和諧具有重要意義。長期以來，綜合執(zhí)法也不斷在執(zhí)法程序、執(zhí)法方式、執(zhí)法效能等方面進行改革，以避免因執(zhí)法觀念陳舊、執(zhí)法能力不足、執(zhí)法手段不當(dāng)?shù)纫蛩匾l(fā)的執(zhí)法沖突[25]。2015年12月，中共中央、國務(wù)院出臺的《關(guān)于深入推進城市執(zhí)法體制改革改進城市管理工作的指導(dǎo)意見》明確指出，“積極推進城市管理數(shù)字化、精細化、智慧化”“綜合運用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)”。在此背景下，人臉識別技術(shù)也開始融入綜合執(zhí)法中，通過建立檔案信息數(shù)據(jù)庫、實時視頻抓拍、智能識別分析等功能，形成了“電子城管”模式，開辟了“非接觸式”執(zhí)法模式。例如，廣西柳州市城管執(zhí)法局自2018 年7 月開始運行“電子城管”系統(tǒng)，通過“智能采集”“視頻分析”“推送警告”“審核立案”“數(shù)據(jù)統(tǒng)計”等流程，實現(xiàn)執(zhí)法的“精準化”和“非接觸性”，減少了執(zhí)法沖突與矛盾[26]。

（二）以給付行政為目的之應(yīng)用

在行政法理論中，給付行政也稱為“服務(wù)行政”，其強調(diào)政府及其他公共行政主體必須提供各種不同的服務(wù)措施，例如公用事業(yè)、社會救濟、文教事業(yè)、社會保險等，使人們在衣、食、住、行等生活、工作、教育方面得到國家最多的服務(wù)與最大的照顧[14]36。近年，公共行政部門基于優(yōu)化給付行政的目的，在有關(guān)行政活動中也開始大量使用人臉識別技術(shù)，主要集中在以下幾個方面：

其一，人臉識別技術(shù)在稅務(wù)行政中的應(yīng)用。稅收是國家財政的重要來源，也是國家調(diào)控經(jīng)濟的重要手段。鑒于稅收在整個國民經(jīng)濟生活中的重要地位，我國《憲法》第五十六條規(guī)定了公民的依法納稅義務(wù)。為了保障各級國家稅務(wù)機關(guān)能夠更好地開展稅務(wù)行政活動，保證國家稅款及時、足額地繳入國庫，《稅收征收管理法》賦予稅務(wù)行政機關(guān)廣泛的行政職權(quán)。在稅務(wù)行政實踐中，一些企業(yè)或個人通過虛假注冊、套票虛開等行為擾亂了稅務(wù)行政管理秩序，給社會帶來了極大的危害。2016年7月，國家稅務(wù)總局出臺《關(guān)于推行實名辦稅的意見》，要求各地稅務(wù)機關(guān)充分利用信息化手段，做好實名辦稅技術(shù)支撐。在此背景下，各地稅務(wù)機關(guān)積極探索將人臉識別技術(shù)、大數(shù)據(jù)技術(shù)融入稅務(wù)行政管理中，通過前端啟用人臉識別設(shè)備，后端組建稅務(wù)大數(shù)據(jù)系統(tǒng)，打造稅收征管“天眼”。例如，北京市海淀區(qū)稅務(wù)局于2017 年9 月30 日開始上線運行“人臉識別”稅務(wù)系統(tǒng)，不僅方便納稅人全天候查稅、辦稅，而且通過“人臉識別”數(shù)據(jù)庫與“金稅三期”的數(shù)據(jù)對接，提升了稽查聯(lián)動和風(fēng)險防控的精準化、自動化水平[27]。

其二，人臉識別技術(shù)在社會保障中的應(yīng)用。社會保障是保障人民生活、調(diào)節(jié)社會分配的一項基本制度。我國《憲法》第四十五條規(guī)定國家要發(fā)展社會保險、社會救濟和醫(yī)療衛(wèi)生事業(yè)。社會保障是典型的給付行政活動，在社會保障給付行政中，資格認證是一項重要工作。對于行政機關(guān)而言，若資格認證機制不合理，可能導(dǎo)致冒領(lǐng)、詐騙社會保險金等不良現(xiàn)象；而對于相對人而言，若資格認證機制不合理，則可能增加權(quán)利實現(xiàn)的難度。為了彌補傳統(tǒng)資格認證方法存在的時效性差、易偽造、識別過程復(fù)雜等缺陷，社會保障部門利用人臉圖像具有唯一性、穩(wěn)定性、非接觸性等優(yōu)勢，將人臉識別技術(shù)融入社會保障資格認證中[28]。例如，福建省社會勞動保險局于2017 年在全?。ǔ龔B門市）啟動“人臉識別”認證系統(tǒng)，專門解決養(yǎng)老金資格認證問題，不僅突破時空限制，提高了認證效率，而且還降低了工作量，節(jié)省了開支[29]。

其三，人臉識別技術(shù)在公共衛(wèi)生中的應(yīng)用。公共衛(wèi)生事關(guān)公民的健康，受到世界上諸多國家的重視，政府對公共衛(wèi)生的投入也比較大。在公共衛(wèi)生服務(wù)中，除要有健全的組織機構(gòu)、完善的法律法規(guī)外，還要有一整套應(yīng)付公共衛(wèi)生危機的有效機制。習(xí)近平總書記在多個場合論及公共衛(wèi)生體系建設(shè)，明確指出“鼓勵運用大數(shù)據(jù)、人工智能、云計算等數(shù)字技術(shù)，在疫情監(jiān)測分析、病毒溯源、防控救治、資源調(diào)配等方面更好發(fā)揮支撐作用”。大數(shù)據(jù)、人工智能等技術(shù)成為我國推進公共衛(wèi)生服務(wù)體系現(xiàn)代化的重要技術(shù)支撐[30]。在此背景下，各級衛(wèi)生行政主管部門不斷探索大數(shù)據(jù)、人工智能在公共衛(wèi)生服務(wù)中的應(yīng)用場景，其中人臉識別技術(shù)在基本公共衛(wèi)生服務(wù)、突發(fā)公共衛(wèi)生事件應(yīng)對中發(fā)揮了重要作用。例如，湖南省江華瑤族自治縣自2019年5月啟用了一款將服務(wù)對象人臉圖像采集和身份檢測結(jié)合于一體的App，它主要針對老年人、孕產(chǎn)婦、兒童等基本公共衛(wèi)生服務(wù)重點人群，前端利用人臉識別技術(shù)，后端對接全省公安人口信息系統(tǒng)，自動生成對比結(jié)果，能夠?qū)Ψ?wù)對象的身份進行驗證，還能記錄年度體檢、用藥等情況[31]。

其四，人臉識別技術(shù)在公共交通中的應(yīng)用。隨著社會經(jīng)濟的發(fā)展，城市人口日趨增加，交通擁堵成為城市治理中的重要難題。公共交通作為一種可持續(xù)發(fā)展的交通方式，越來越受到政府治理的重視。2019 年9 月，中共中央、國務(wù)院印發(fā)《交通強國建設(shè)綱要》，明確指出，“構(gòu)建安全、便捷、高效、綠色、經(jīng)濟的現(xiàn)代化綜合交通體系”。在此背景下，大數(shù)據(jù)、人臉識別技術(shù)被不斷應(yīng)用到公共交通中，從購票服務(wù)到安全檢查，都可以看到人臉識別技術(shù)的應(yīng)用。例如，在新冠肺炎疫情防控中，廣州市在兩條公交線路上試點應(yīng)用了“人臉識別測溫儀”，其可以通過信息溯源、智能追蹤、視頻分析、自動比對等流程，記錄不同乘客的體溫，并將實時數(shù)據(jù)傳回后臺保存，還可以查找同行者、車輛、司機的信息[32]。

三、政府治理中人臉識別技術(shù)應(yīng)用的潛在風(fēng)險

盡管目前在我國政府治理的眾多領(lǐng)域中，人臉識別技術(shù)發(fā)揮了重要的積極作用，但與此同時，人臉識別技術(shù)引發(fā)的問題也是多層次的，其中最為重要的是對公民權(quán)利和自由造成不當(dāng)干預(yù)。當(dāng)然，這些問題可能并不具有涇渭分明的界限，很多問題之間具有很強的關(guān)聯(lián)性。為了更有針對性地制定人臉識別技術(shù)在政府治理中的制度規(guī)范，我們有必要對人臉識別技術(shù)的公共性應(yīng)用存在的潛在風(fēng)險進行探析。

（一）大量收集人臉信息對個人信息及隱私保護造成沖擊

人臉信息（facial information）或面部圖像（facial images）是一種典型的“生物識別數(shù)據(jù)”（biometric data）或“生物識別信息”（biometric information）。我國立法目前尚未對前述概念作出明確界定，不過《信息安全技術(shù) 個人信息安全規(guī)范》（GB/T 35273-2020）規(guī)定，個人生物識別信息包括個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等。在比較法上，歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation）第4（14）條規(guī)定，“生物識別數(shù)據(jù)”是通過對自然人的身體、生理或行為特征進行特定的技術(shù)處理得到的個人數(shù)據(jù)，構(gòu)成了識別該自然人的獨特標識，比如人臉圖像或指紋識別數(shù)據(jù)。美國伊利諾伊州《生物識別信息隱私法》（Biometric Information Privacy Act）規(guī)定，“生物標識”（Biometric identifier）是指“視網(wǎng)膜或虹膜掃描、指紋、聲紋、手部或面部的幾何形狀掃描”；“生物識別信息”是指基于個人生物標識形成的任何信息，無論它是如何被采集、轉(zhuǎn)換、存儲或共享的。

從法律性質(zhì)上看，人臉信息屬于個人信息的一種，并且屬于“個人敏感信息”（personal sensitive information）或“私密信息”。根據(jù)我國《民法典》第一千零三十四條的規(guī)定，“個人信息”是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等；個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定。盡管《民法典》并未對“私密信息”作出明確界定，但《信息安全技術(shù) 個人信息安全規(guī)范》對“個人敏感信息”的界定，可以為“私密信息”提供參考。所謂“個人敏感信息”是指一旦被泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或受到歧視性待遇等的個人信息，其外延包括個人生物識別信息。根據(jù)上述分析，筆者認為，應(yīng)當(dāng)將人臉信息作為個人信息中的“私密信息”，同時適用個人信息及隱私權(quán)保護的規(guī)定。

在人臉識別技術(shù)在政府治理的所有應(yīng)用場景中，人臉信息都是貫穿始終的核心要素。從現(xiàn)有的應(yīng)用實踐狀況來看，筆者認為，公共機構(gòu)大量收集人臉信息存在對個人信息及隱私保護的侵害風(fēng)險，具體主要體現(xiàn)在兩個方面：

其一，人臉識別技術(shù)在政府治理中的大部分應(yīng)用場景對人臉信息的歸集缺乏明確的法律依據(jù)，存在對個人隱私的侵害風(fēng)險。關(guān)于隱私的確切含義，理論上尚無定論[33]，不過最新的立法已經(jīng)對此予以明確。根據(jù)《民法典》第一千零三十二條第二款的規(guī)定，隱私是指自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。根據(jù)《民法典》第一千零三十三條的規(guī)定，除法律另有規(guī)定或權(quán)利人明確同意外，任何組織或者個人不得處理他人的私密信息。由此可知，對人臉信息等私密信息的處理，必須有法律明確規(guī)定或權(quán)利人的明確同意。人臉識別技術(shù)在政府治理中的大部分應(yīng)用場景，均涉及人臉信息的處理，然而有明確法律依據(jù)的卻只有極少數(shù)情形：（1）在刑事偵查中，偵查機關(guān)利用人臉識別技術(shù)對特定犯罪嫌疑人進行辨識或追蹤，可以從《刑事訴訟法》第五十二條、第七十八條等規(guī)定中獲得授權(quán)；（2）在反恐活動中，公安機關(guān)對嫌疑人員的人臉信息進行處理，可以從《反恐怖主義法》第五十條獲得依據(jù)；（3）在戶籍管理中，公安機關(guān)對當(dāng)事人的人臉信息進行處理，可以從《居民身份證法》第三條獲得依據(jù)。除前述規(guī)定以外，目前政府治理中對人臉信息的收集、處理和共享，大多數(shù)情形均缺乏明確的法律依據(jù)。根據(jù)“法無授權(quán)即禁止”這一基本原則和《民法典》第一千零三十三條之規(guī)定，在公權(quán)力機構(gòu)作為人臉信息采集、處理和共享的主體的場合，若缺乏明確的法律規(guī)定，即違反了行政行為的合法性原則，存在侵犯隱私的問題。

其二，人臉識別技術(shù)在政府治理中的大部分應(yīng)用場景，對人臉信息的歸集違反了“告知-同意”這一個人信息保護的基本原則，存在對個人信息自決權(quán)的侵害風(fēng)險。信息自決權(quán)作為信息保護理念的理論基礎(chǔ)，是由德國聯(lián)邦憲法法院于1982 年在“人口普查案”中確立的，其核心主張是“個人得本著自主決定的價值和尊嚴，自行決定何時及于何種范圍內(nèi)公開其個人的生活事實”[34]?！案嬷?同意”原則是以信息自決權(quán)為基礎(chǔ)發(fā)展出來的個人信息保護原則，其基本主張就是“對個人信息的收集利用，必須經(jīng)過本人充分知情前提下的同意”[35]。我國《民法典》第一千零三十五條規(guī)定，處理個人信息，應(yīng)當(dāng)征得該自然人或其監(jiān)護人同意，但法律、行政法規(guī)另有規(guī)定的除外；《網(wǎng)絡(luò)安全法》第四十一條也規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，要經(jīng)被收集人同意。由此可知，“告知-同意”已經(jīng)成為我國個人信息保護的基本原則。如前所述，相對于其他生物識別技術(shù)，人臉識別技術(shù)最大的優(yōu)勢就是“非接觸性”和“隱蔽性”，以至于公權(quán)力機構(gòu)在收集人臉信息時可能主觀上忽略或者客觀上無法達到法律要求的“告知-同意”原則。此外，即使公權(quán)力機構(gòu)在歸集人臉信息時符合“告知-同意”的要求，鑒于人臉識別技術(shù)是通過將人臉信息與其他不同的數(shù)據(jù)庫（如公安人口信息數(shù)據(jù)庫）進行連接比對，這也可能突破原有的歸集目的，違反“目的限制”原則。綜上所述，公權(quán)力機構(gòu)在作為人臉信息采集、處理和共享的主體的場合，可能突破“告知-同意”原則和“目的限制”原則，造成對個人信息自決權(quán)的侵害。

（二）廣泛部署人臉識別監(jiān)控可能干預(yù)表達自由權(quán)

在公共場所中廣泛部署人臉識別監(jiān)控設(shè)備，可能對公民的表達自由權(quán)造成干預(yù)。我國《憲法》第三十五條規(guī)定：“中華人民共和國公民有言論、出版、集會、結(jié)社、游行、示威的自由?！边@些自由在學(xué)理上被概括為“表達自由”或“表現(xiàn)自由”，指人們通過一定的表現(xiàn)手段，表現(xiàn)個人的思想、信念、愿望的自由[36]。對于一個人來說，其有內(nèi)心的自由，亦即能夠在心里自由地思考并抱有某種觀點，這無疑是最基本的、重要的事；為了人的完整人格的發(fā)展，同時也為了人類社會的發(fā)展，僅僅有內(nèi)心的自由是不行的，還必須把人的內(nèi)心的思想、信條自由地向外部表達出來。在信息社會中，信息的接收對于人的生活發(fā)揮著很大的作用，因此其也與表達自由有密切的關(guān)聯(lián)。表達自由是具有相當(dāng)廣泛內(nèi)涵的自由，那么，憲法為何要保障表達自由？按照學(xué)者的總結(jié)，大致有三點重要理由：維持民主制度，獲得真理，形成個人人格[37]。需要指出的是，與許多憲法權(quán)利一樣，表達自由也存在其自身內(nèi)在的界限，個人表達自由存在與他人的自由權(quán)利或社會公眾利益發(fā)生相互沖突的可能性，不過對表達自由的限制須接受嚴格的審查[38]。

如前所述，人臉識別技術(shù)的重要應(yīng)用場景是治安管理，尤其是安全防控，目前實踐中采取的基本做法就是將已有的公共場所視頻監(jiān)控攝像頭升級換代為具有人臉識別功能的攝像頭或者直接部署新的人臉識別攝像頭，這已經(jīng)成為一種普遍趨勢。現(xiàn)代心理學(xué)研究已經(jīng)揭示，當(dāng)個體明知自己的行為處于社會有權(quán)機構(gòu)的嚴密監(jiān)控之下時，其會產(chǎn)生不愉快的壓迫性情緒，進而在從事日?；顒訒r有所顧忌而趨于謹小慎微，即所謂的“心理萎縮效應(yīng)”[39]。也有學(xué)者將其稱為“沉默的螺旋”（spiral of silence），即當(dāng)人們認為自己身為少數(shù)派時，他們?yōu)殡[藏其觀點而感受到持續(xù)增長的壓力[40]。在部署人臉識別監(jiān)控設(shè)備的公共場所中，個人的行為舉止不但會被記錄，而且還可能被進一步辨識、分析或追蹤，最后由系統(tǒng)作出行為合規(guī)與否的決定，并自動通知個人予以警示。如此，人們在面對公共場所的監(jiān)控設(shè)備時，就很可能產(chǎn)生壓迫情緒，在實施各種行為時更趨謹慎，難以最大限度地表達內(nèi)心的真實想法。盡管這種“壓迫情緒”能夠?qū)撛诘倪`法犯罪行為產(chǎn)生威懾作用，但它同樣也可能影響大多數(shù)個人的正常表達自由。

（三）人臉識別中的“算法偏見”可能引發(fā)不公平對待的風(fēng)險

在人臉識別技術(shù)中，算法系統(tǒng)是重要的組成部分，也是人臉識別技術(shù)正常運作的關(guān)鍵。從理論設(shè)想來看，人臉識別技術(shù)中的算法自動化系統(tǒng)可以對經(jīng)過前端攝像設(shè)備的所有人進行同等評估，從而可以很好地避免歧視，尤其是在行政執(zhí)法中，可以確保執(zhí)法人員不再基于預(yù)感、印象或偏見而對相對人作出盤問或檢查的決定。然而，自動化算法系統(tǒng)的每一個細節(jié)都有工程師參與其中，他們通過貫徹決策者的意志，建立數(shù)據(jù)集、確立數(shù)據(jù)采集分析儀的參數(shù)、生成適用的模型。在這個過程中，人為偏見和價值觀也可能被嵌入算法系統(tǒng)開發(fā)的每一個步驟中。正如美國學(xué)者弗蘭克·帕斯奎爾（Frank Pasquale）所指出的，“運算程序并不能杜絕基本的歧視問題，而只是會使那些沒有事實依據(jù)的負面假設(shè)匯集成偏見。程序的編寫是由人完成的，而人又會將其價值觀嵌入程序，編寫程序過程中使用的數(shù)據(jù)也會不可避免地帶有人的偏見”[41]。在人臉識別技術(shù)的應(yīng)用場景中，“算法偏見”引發(fā)的不公平對待風(fēng)險主要體現(xiàn)在兩個方面：

其一，因人臉識別系統(tǒng)本身的準確性而引發(fā)的不公平對待。人臉識別技術(shù)的正常運作依靠一定的環(huán)境條件，視角、光線、背景、表情、發(fā)型、配飾等都有可能影響識別結(jié)果的準確性。這種準確性問題可以分為兩類：一類是“ 假陽性”（false positives），也稱為“假接受率”（false accept rate），即人臉識別系統(tǒng)將一個人的臉與數(shù)據(jù)庫中的圖像進行不準確的匹配，如將“張三”的照片錯誤地識別為“李四”；另一類是“假陰性”（false negatives），也稱為“假拒絕率”（false reject rate），即人臉識別系統(tǒng)無法將一個人的臉與數(shù)據(jù)庫中的圖像進行匹配[10]，如本來該識別為“張三”，但卻沒有識別出來。無論是哪種準確性問題，均有可能導(dǎo)致一個無辜的人被錯誤地當(dāng)成懷疑對象，被無端地盤問或檢查，同時也可能導(dǎo)致一個有犯罪嫌疑的人逃脫檢查。

其二，因人臉識別系統(tǒng)的“特殊設(shè)定”而引發(fā)的不公平對待。如前所述，人臉識別系統(tǒng)存在一系列數(shù)據(jù)參數(shù)、分析模型的預(yù)設(shè)，這些預(yù)設(shè)直接決定了人臉識別系統(tǒng)的輸出結(jié)果，進而也影響相應(yīng)的決策。在進行數(shù)據(jù)參數(shù)或分析模型預(yù)設(shè)時，設(shè)計人員或決策者可能有意或無意地將一些特定群體作為重點識別對象，進而引發(fā)不公平對待。在人臉識別技術(shù)的應(yīng)用實踐中，這樣的問題已經(jīng)逐步凸顯。例如，在新冠肺炎疫情防控中，四川省米易縣利用大數(shù)據(jù)平臺，將各卡點車輛信息、返鄉(xiāng)人員信息及人臉識別情況進行綜合，可以在10分鐘之內(nèi)鎖定排查對象在米易縣的活動軌跡，為實地排查或重點關(guān)注提供依據(jù)[42]。人臉識別技術(shù)的這類應(yīng)用，雖然能夠提升執(zhí)法部門的執(zhí)法能力，但卻可能對相對人造成不公平對待。

（四）建立大型人臉數(shù)據(jù)庫引發(fā)數(shù)據(jù)安全風(fēng)險

在人臉識別技術(shù)的開發(fā)、應(yīng)用過程中，人臉數(shù)據(jù)庫都起著至關(guān)重要的作用。在人臉技術(shù)開發(fā)過程中，人臉數(shù)據(jù)庫作為“訓(xùn)練”算法進行“學(xué)習(xí)”的材料，受到科技研發(fā)公司的重視；在人臉識別技術(shù)應(yīng)用過程中，人臉數(shù)據(jù)庫作為比對參考數(shù)據(jù)庫，為人臉識別提供匹配對象，受到系統(tǒng)應(yīng)用機構(gòu)的重視。因此，建立大型人臉數(shù)據(jù)庫成為人臉識別技術(shù)應(yīng)用的必然趨勢。然而，建立大型人臉數(shù)據(jù)庫卻可能引發(fā)數(shù)據(jù)安全風(fēng)險，主要體現(xiàn)在兩個方面：

其一，數(shù)據(jù)安全風(fēng)險可能來源于內(nèi)部濫用。從人臉識別技術(shù)在政府治理中的應(yīng)用場景來看，技術(shù)的前期研發(fā)可能是由外部的科技公司負責(zé)，但后期的部署運行則主要是由實際使用人臉識別技術(shù)的機構(gòu)負責(zé)，當(dāng)然也包括人臉數(shù)據(jù)的建立和管理。在實踐中，一些作為大型個人信息數(shù)據(jù)庫管理者的公權(quán)力機構(gòu)由于未采取嚴格的信息訪問控制策略，可能導(dǎo)致內(nèi)部工作人員利用工作之便，濫用公民個人信息，甚至成為泄露公民個人信息的“源頭”。例如，最高人民檢察院于2017 年5 月發(fā)布的6 起侵犯公民個人信息犯罪典型案例中，有2 起就涉及國家機關(guān)工作人員侵犯公民個人信息犯罪[43]。在“韓某等侵犯公民個人信息案”②中，韓某作為上海市疾病預(yù)防控制中心工作人員，利用工作便利，將上海市新生嬰兒信息共計30余萬條出售給他人。在“籍某某、李某某侵犯公民個人信息案”③中，籍某某作為高邑縣王同莊派出所民警，利用其工作之便，使用他人的數(shù)字證書查詢公安系統(tǒng)內(nèi)公民個人信息3670余條，并將其出售給李某某。

其二，數(shù)據(jù)安全風(fēng)險可能來源于外部破壞。如前所述，人臉數(shù)據(jù)庫是科技研發(fā)公司在開發(fā)人臉識別系統(tǒng)過程中所必備的，而且人臉數(shù)據(jù)庫包含的數(shù)據(jù)越豐富、規(guī)模越大，對于人臉識別算法的訓(xùn)練越有利。因此，對于這些科技公司而言，人臉數(shù)據(jù)庫具有重要的經(jīng)濟價值，再加上“刷臉支付”越來越普及，這就給人臉數(shù)據(jù)庫的外部破壞提供了重要動因。一些網(wǎng)絡(luò)黑客或不法分子將各類人臉數(shù)據(jù)庫作為攻擊目標，利用各種技術(shù)手段獲取人臉數(shù)據(jù)，并用于交易或詐騙犯罪。在實踐中，與人臉數(shù)據(jù)相關(guān)的違法事件不斷發(fā)生，預(yù)示著人臉數(shù)據(jù)庫存在嚴重的數(shù)據(jù)安全風(fēng)險。例如，在“張某等侵犯公民個人信息、詐騙案”④中，張某等人從網(wǎng)絡(luò)上下載了2000 萬條公民個人信息，并使用軟件將相關(guān)人臉照片制作成公民3D 頭像，從而獲得支付寶人臉識別驗證，騙取錢財。另據(jù)央視報道，在一些網(wǎng)絡(luò)平臺上有人專門出售“人臉數(shù)據(jù)集”，10 元錢可購買5000 多張人臉照片，很多還是一個人不同表情的臉部照片，“人臉數(shù)據(jù)”交易已經(jīng)成為一條灰色產(chǎn)業(yè)鏈[44]。

四、政府治理中人臉識別技術(shù)應(yīng)用風(fēng)險的法律控制要素

人臉識別技術(shù)在政府治理中的應(yīng)用本質(zhì)上是公權(quán)力機構(gòu)對公民的人臉信息進行歸集、處理和使用。人臉信息屬于個人敏感信息或私密信息，具有本體特殊性和社會特殊性，這決定了人臉信息具有不同于普通公民個人信息的重要性，法律應(yīng)當(dāng)給予其特殊保護。從“智慧法治”的角度看，應(yīng)當(dāng)從依據(jù)、內(nèi)容、程序、結(jié)果四個方面構(gòu)筑起一個系統(tǒng)性的法律控制機制。

（一）依據(jù)控制：完善人臉識別技術(shù)應(yīng)用的法律依據(jù)

人臉識別技術(shù)應(yīng)用的基礎(chǔ)是人臉信息，人臉信息屬于生物識別信息的一種，而生物識別信息又是個人信息的重要組成部分，我國《民法典》第一千零三十四條可以成為人臉信息獲得法律保護的重要依據(jù)。然而，總體而言，《民法典》為個人信息提供的保護畢竟屬于原則性規(guī)定，更多的具體規(guī)則還有賴于專門的個人信息保護立法和數(shù)據(jù)安全立法。2021年7月，最高人民法院出臺《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡稱《規(guī)定》），對人臉信息提供司法保護，不過該《規(guī)定》主要適用于平等民事主體之間因使用人臉識別技術(shù)處理人臉信息所引發(fā)的民事糾紛。2021 年8 月，《個人信息保護法》正式頒布，該法第二十六條對公共場所使用人臉識別技術(shù)進行了原則性規(guī)定，要求個人圖像、身份識別信息只能用于維護公共安全的目的。

在比較法上，對人臉信息保護或人臉識別技術(shù)應(yīng)用的立法模式大致可以分為三種：第一種是微觀立法模式，即專門針對人臉識別技術(shù)進行立法，制定相應(yīng)的規(guī)則，具體又可以分為兩種立法傾向：（1）禁止公共機構(gòu)使用人臉識別技術(shù)。例如，美國加利福尼亞州議會于2019 年10 月8 日通過《執(zhí)法：人臉識別和其他生物識別監(jiān)控》（Law Enforcement：

Facial Recognition and Other Biometric Surveillance），該法禁止執(zhí)法機構(gòu)或執(zhí)法人員在執(zhí)法設(shè)備中使用人臉識別技術(shù)。（2）約束公共機構(gòu)使用人臉識別技術(shù)。例如，美國華盛頓州參眾兩院于2020年3月12日通過《人臉識別服務(wù)法》（AN ACT Relating to the Use of Facial Recognition Services），該法規(guī)定州和地方政府機構(gòu)應(yīng)當(dāng)以裨益社會、以防危害民主自由和威脅公民自由的方式使用人臉識別服務(wù)。第二種是中觀立法模式，即在個人信息保護法中專門對公共機構(gòu)歸集、使用和處理包括人臉信息在內(nèi)的生物識別信息的行為進行規(guī)定。例如，德國《聯(lián)邦數(shù)據(jù)保護法》便專門對公共機構(gòu)的數(shù)據(jù)處理行為進行了規(guī)定，尤其是對公共場所的視頻監(jiān)控進行了規(guī)定。第三種模式則是宏觀立法模式，即在個人信息保護法中對人臉信息保護進行概括性規(guī)定，不具體區(qū)分公共機構(gòu)與私營機構(gòu)。例如，歐盟《通用數(shù)據(jù)保護條例》第9 條專門對“特殊類型的個人數(shù)據(jù)處理”進行了規(guī)定，其中就包括生物識別數(shù)據(jù)。

綜合國外的立法經(jīng)驗，結(jié)合我國的立法趨勢，筆者認為，我國在未來的立法模式上可以借鑒德國《聯(lián)邦數(shù)據(jù)保護法》的立法經(jīng)驗，將行政機關(guān)使用人臉識別技術(shù)“由暗轉(zhuǎn)明”，既明確其行為的正當(dāng)性與合法性，同時又注重對公民權(quán)利的保障。根據(jù)法律保留原則和法律明確性原則，未來我國在完善有關(guān)人臉識別技術(shù)的法規(guī)范時，可以采取以下兩種路徑：（1）根據(jù)《個人信息保護法》關(guān)于“敏感個人信息的處理規(guī)則”的規(guī)定，進一步細化行政機關(guān)在行政監(jiān)管和提供公共服務(wù)的過程中收集、存儲、處理和使用人臉信息的基本原則和具體規(guī)則；（2）根據(jù)《個人信息保護法》第二十六條的規(guī)定，由國務(wù)院對目前各地有關(guān)公共場所視頻監(jiān)控立法的經(jīng)驗進行總結(jié)，制定“公共場所視頻監(jiān)控管理條例”，對使用人臉識別技術(shù)的原則、規(guī)則予以具體化，以確保政府行為合法合規(guī)。

（二）內(nèi)容控制：以個人信息保護為核心

如前所述，人臉識別技術(shù)在政府治理中的應(yīng)用本質(zhì)上是公權(quán)力機構(gòu)對公民的人臉信息進行歸集、處理和使用，因此，其必須符合個人信息保護的基本規(guī)則。筆者認為，需要從以下四個方面完善人臉信息保護規(guī)則：

其一，完善人臉信息歸集中的“告知-同意”機制。在個人信息保護中，“告知-同意”最主要的意義與功能在于落實個人信息的“自主控制”，也就是保障公民“決定是否披露其個人信息及在何種范圍內(nèi)、于何時、以何種方式、向何人披露的決定權(quán)”[45]。根據(jù)場景理論，不同的應(yīng)用場景可以設(shè)定不同的“告知-同意”機制，如表1 所示。對于需要告知的場景，政府機構(gòu)應(yīng)當(dāng)履行“標識義務(wù)”，明確人臉識別設(shè)備的部署位置、具體負責(zé)單位及聯(lián)系方式等。

表1 人臉識別應(yīng)用中“告知-同意”的三種場景

其二，限制人臉信息的存儲及共享。在信息存儲技術(shù)不斷優(yōu)化、存儲成本不斷降低的背景下，人臉識別攝像頭攝錄的個人信息若被長期存儲，將增加被濫用的風(fēng)險，影響公民的隱私和自由。因此，必須對人臉識別攝像頭攝錄的人臉信息之存儲期限進行限制。此外，個人的人臉信息應(yīng)當(dāng)與個人身份信息分開存儲，原因在于，人臉信息作為個人的重要生物特征信息，一旦與其他信息鏈接，將產(chǎn)生重要的“聚合效應(yīng)”，導(dǎo)致知情-同意機制失靈，影響公民的基本權(quán)利。

其三，完善人臉信息訪問控制策略。對被授權(quán)訪問人臉信息的人員，應(yīng)當(dāng)建立最小授權(quán)的訪問控制策略，使其只能訪問職責(zé)所需的最小部分信息，而且僅具備完成職責(zé)所需的最小的數(shù)據(jù)操作權(quán)限。對于數(shù)據(jù)庫訪問過程進行嚴格監(jiān)視和記錄，當(dāng)被授予訪問權(quán)限的工作人員調(diào)離工作崗位時，應(yīng)當(dāng)立即撤銷其訪問權(quán)限。此外，對于相關(guān)人員的角色應(yīng)當(dāng)進行分離設(shè)置，如安全管理人員、數(shù)據(jù)操作人員、審計人員等不能由一個人兼任。

其四，完善人臉數(shù)據(jù)庫的安全防范措施。在建立和維護人臉數(shù)據(jù)庫的過程中，應(yīng)當(dāng)采用加密等安全措施，在采用密碼技術(shù)時應(yīng)當(dāng)遵循密碼管理相關(guān)國家標準。此外，還應(yīng)當(dāng)建立數(shù)據(jù)安全應(yīng)急預(yù)案制度，針對數(shù)據(jù)泄露、勒索病毒、惡意程序感染等情況采取相應(yīng)的防御措施。在人臉信息泄露可能給個人權(quán)利和自由造成高風(fēng)險時，應(yīng)當(dāng)最大限度地向信息主體告知人臉信息泄露情況。

（三）程序控制：建立公開、透明的問責(zé)程序

從目前人臉識別技術(shù)在政府治理中的應(yīng)用場景來看，無論是前期的部署規(guī)劃、中期的技術(shù)研發(fā)，還是后期的部署運作，立法機關(guān)、社會公眾的意見都沒有得到有效的傳遞和表達。因此，在程序上，針對人臉識別技術(shù)在政府治理中的應(yīng)用，應(yīng)當(dāng)建立公開、透明的問責(zé)程序，主要可以從以下幾個方面進行：

其一，發(fā)揮立法機關(guān)在人臉識別技術(shù)應(yīng)用中的監(jiān)督作用。各級人民政府在擬開發(fā)或使用人臉識別系統(tǒng)之前，應(yīng)當(dāng)向同級人大常委會提交開發(fā)、使用人臉識別技術(shù)的意向報告。在該意向報告中應(yīng)當(dāng)說明擬采用的人臉識別技術(shù)的用途及功能、預(yù)期收益、財政預(yù)算、數(shù)據(jù)使用規(guī)則、數(shù)據(jù)安全應(yīng)急預(yù)案等。在比較法上，美國華盛頓州《人臉識別服務(wù)法》第3（1）條規(guī)定，擬開發(fā)、獲取或使用人臉識別服務(wù)的州或地方政府機構(gòu)必須向立法機關(guān)提交開發(fā)、獲取或使用人臉識別服務(wù)的意向通知（notice of intent），并說明使用該技術(shù)的目的。

其二，完善人臉識別技術(shù)應(yīng)用中的公眾參與機制。各級人民政府在擬開發(fā)或使用人臉識別系統(tǒng)之前，應(yīng)當(dāng)制定相應(yīng)的工作方案，并向社會公眾公開征求意見。在工作方案中，應(yīng)當(dāng)明確人臉識別系統(tǒng)的主要用途及功能、可能存在的風(fēng)險、在政府決策中的比重、人臉信息的處理規(guī)則等。在比較法上，美國華盛頓州《人臉識別服務(wù)法》第3（5）條規(guī)定，機構(gòu)在投入人臉識別服務(wù)使用前至少90天向公眾明確傳達最終通過的問責(zé)報告，發(fā)布在機構(gòu)的網(wǎng)站上并提交立法機關(guān)；第4條規(guī)定，使用人臉識別服務(wù)的州或地方政府機構(gòu)作出對個人產(chǎn)生法律效力或具有類似重大影響的決定時，必須確保該決定遵守有意義的人工審查要求。

其三，建立人臉識別技術(shù)的風(fēng)險評估機制。為了避免因人臉識別系統(tǒng)本身存在的技術(shù)風(fēng)險而引發(fā)不利的后果，政府機構(gòu)在部署人臉識別系統(tǒng)之前應(yīng)當(dāng)進行風(fēng)險評估，并以易于訪問的方式向社會公眾公布相應(yīng)的評估報告。此外，在人臉識別系統(tǒng)實際運作過程中，應(yīng)當(dāng)建立定期評估機制，對運作過程中可能出現(xiàn)的新的風(fēng)險進行評估，并及時公布評估結(jié)果。在進行風(fēng)險評估的過程中，應(yīng)當(dāng)豐富評估機構(gòu)的人員組成，邀請專家學(xué)者、社會公眾代表參與評估。在比較法上，美國華盛頓州《人臉識別服務(wù)法》第10條規(guī)定，應(yīng)當(dāng)成立人臉識別工作組，成員包括議會代表、少數(shù)族裔代表、執(zhí)法機構(gòu)代表、消費者組織代表、科研機構(gòu)代表，工作組的主要工作是對人臉識別技術(shù)存在的潛在風(fēng)險（質(zhì)量、準確性、有效性）、法律充分性、權(quán)利侵害等問題進行審查。

（四）結(jié)果控制：為當(dāng)事人提供救濟途徑

人臉識別技術(shù)在政府治理的實際運作過程中，可能對個人的合法權(quán)益造成侵害或限制。因此，遵循“有權(quán)利必有救濟”的理念，應(yīng)當(dāng)為當(dāng)事人提供有效的救濟途徑，從結(jié)果上對人臉識別技術(shù)的公共性應(yīng)用予以控制，具體可以從以下兩個方面著手：

其一，建立公共機構(gòu)信息處理下的損害賠償制度。當(dāng)公共機構(gòu)在使用人臉識別技術(shù)的過程中，因收集、處理或使用非經(jīng)個人同意的人臉信息，或因管理不善導(dǎo)致人臉信息泄露，由此給個人造成損害時，應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任。盡管在實際運作中，人臉信息的歸集、處理和使用，甚至最后作出的決定（如交通執(zhí)法中的自動化處罰）都是由算法系統(tǒng)自動作出的，但“對行政機關(guān)以自動化設(shè)備所為之行為……原則上仍應(yīng)遵循由公務(wù)員直接作成有關(guān)行為時所應(yīng)適用之法規(guī)”[46]。在比較法上，德國《聯(lián)邦數(shù)據(jù)保護法》第8節(jié)專門對“公共機構(gòu)自動數(shù)據(jù)處理下的賠償”進行了規(guī)定，如果公共機構(gòu)根據(jù)數(shù)據(jù)保護法或其他數(shù)據(jù)保護法規(guī)，因收集、處理或使用非經(jīng)同意或錯誤的個人數(shù)據(jù)而對數(shù)據(jù)主體造成損害，則其輔助機構(gòu)有義務(wù)賠償其造成損害的數(shù)據(jù)主體的損失，無論有無過失。

其二，利用信息公益訴訟為個人提供救濟。在已有的個人信息保護途徑中，由于個人信息侵權(quán)損害具有一定的“虛擬性”“隱蔽性”，個人很難提供足夠的證據(jù)來主張自己的權(quán)利。在實踐中，信息公益訴訟作為保護個人信息的一種新型路徑逐漸受到重視，尤其是檢察機關(guān)提起的行政公益訴訟[47]，可以彌補個人與行政機關(guān)之間在地位、認知能力、技術(shù)能力等方面的不平等，既能為個人信息保護提供有效途徑，也能對歸集人臉信息的公共部門進行監(jiān)督。根據(jù)最高人民法院、最高人民檢察院《關(guān)于檢察公益訴訟案件適用法律若干問題的解釋》的規(guī)定，檢察院在提起行政公益訴訟之前，可以通過訴前檢察建議、檢察約談等方式，對行政機關(guān)提出建議，督促其履行職責(zé)或糾正違法行為。在最高人民檢察院發(fā)布的檢察公益訴訟典型案例中，“浙江省諸暨市房地產(chǎn)、裝修行業(yè)侵犯消費者個人信息公益訴訟案”就是檢察機關(guān)利用訴前檢察建議督促行政機關(guān)依法履行職責(zé)的典型例子[48]。

五、結(jié)語

在推進國家治理體系和治理能力現(xiàn)代化過程中，物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈、云計算、人工智能等技術(shù)被廣泛運用于政府治理中，人臉識別技術(shù)即為其中一項。人臉識別技術(shù)具有非接觸性、不易被察覺性、可跟蹤性、高效便捷等技術(shù)優(yōu)勢，很快成為行政機關(guān)在政府治理中的重要工具，尤其是在維護社會秩序和公共安全、打擊違法犯罪行為等方面。但人臉識別技術(shù)并非解決一切治理難題的萬能藥方，其本身存在技術(shù)難點，而且還可能對公民基本權(quán)利產(chǎn)生負面效應(yīng)，存在合法性危機。因此，必須將行政機關(guān)使用人臉識別技術(shù)的行為納入法治軌道，這樣才能在確保其合法性與合理性的同時，保護公民的合法權(quán)益。然而，人臉識別技術(shù)的法律控制終究是一個融合了法律與技術(shù)的難題，這也是本文未竟的思考。

注釋：

①不作特別說明，在本文中，就個人信息保護這一語境下，“個人數(shù)據(jù)”與“個人信息”、“人臉數(shù)據(jù)”與“人臉信息”并不存在實質(zhì)意義上的區(qū)別。

②參見上海市第一中級人民法院（2017）滬01 刑終525號刑事判決書。

③參見河北省趙縣人民法院（2017）冀0133刑初7號刑事判決書。

④參見浙江省衢州市中級人民法院（2019）浙08 刑終333號刑事裁定書。