人臉識(shí)別信息保護(hù)中的同意規(guī)則研究

姬蕾蕾

（安陽(yáng)師范學(xué)院，河南 安陽(yáng) 455000）

隨著數(shù)據(jù)技術(shù)的研發(fā)與應(yīng)用，人臉識(shí)別技術(shù)已經(jīng)被應(yīng)用到各個(gè)場(chǎng)景中，既涉及到公共管理和公共安全領(lǐng)域，也涉及私人行業(yè)領(lǐng)域，關(guān)于這一技術(shù)的理論基礎(chǔ)、規(guī)制路徑等在法學(xué)語(yǔ)境中處于起步階段，尚未得到充分研究。2019年作為“人臉識(shí)別第一案”——“郭某訴杭州野生動(dòng)物世界合同糾紛”拉開了法學(xué)領(lǐng)域?qū)θ四樧R(shí)別技術(shù)關(guān)注的序幕。①法院最終判決當(dāng)事人雙方解除合同，杭州野生動(dòng)物世界賠償郭某合同利益損失及交通費(fèi)一千多元，刪除郭某指紋、照片等生物識(shí)別信息。浙江省杭州市富陽(yáng)區(qū)人民法院〔2019〕浙0111民初6971號(hào)民事判決書。人臉識(shí)別技術(shù)的全方位應(yīng)用，是大數(shù)據(jù)分析技術(shù)發(fā)展的必然結(jié)果，而該技術(shù)的應(yīng)用對(duì)法學(xué)領(lǐng)域發(fā)起的挑戰(zhàn)也顯而易見。技術(shù)的智能演進(jìn)在給人們帶來(lái)便利的同時(shí)，開拓場(chǎng)景的豐富性和復(fù)雜性也給人臉識(shí)別信息的泄露帶來(lái)更大風(fēng)險(xiǎn)，在私法領(lǐng)域，人臉識(shí)別技術(shù)與肖像、隱私等具有高度敏感性的人格信息具有直接關(guān)聯(lián)性，傳統(tǒng)個(gè)人信息保護(hù)制度的局限性在當(dāng)前的技術(shù)環(huán)境中暴露無(wú)遺。無(wú)論是國(guó)際法規(guī)范或者多數(shù)國(guó)家的個(gè)人信息保護(hù)法均對(duì)個(gè)人信息利用中的同意規(guī)則作出規(guī)定，授權(quán)同意是個(gè)人信息收集利用的合法性基礎(chǔ)，該規(guī)則作為個(gè)人信息保護(hù)制度的核心構(gòu)架一直為理論界與實(shí)務(wù)界所認(rèn)可。在大數(shù)據(jù)時(shí)代背景下，知情同意規(guī)則的實(shí)用性受到質(zhì)疑在學(xué)界已經(jīng)成為共識(shí)，由此，從私法角度對(duì)這一規(guī)則進(jìn)行軟化和更新的慣常思路是，將同意規(guī)則細(xì)化為分層同意、特別同意及單獨(dú)同意等等，尤其是對(duì)人臉識(shí)別信息的單獨(dú)明確同意。事實(shí)上，僅僅在單一場(chǎng)景中對(duì)同意規(guī)則進(jìn)行改良不足以完全適應(yīng)人臉識(shí)別技術(shù)的發(fā)展前景以及匹配相關(guān)場(chǎng)景的制度邏輯。人臉識(shí)別技術(shù)的特殊性在于“被廣泛應(yīng)用于社會(huì)主體不同身份的認(rèn)證和行為識(shí)別場(chǎng)景”［1］，而人臉識(shí)別信息的法律屬性也孕育出不同的法律屬性，這就有必要從其法律屬性入手，發(fā)現(xiàn)其特殊屬性，再根據(jù)相關(guān)的場(chǎng)景設(shè)定差異化的同意規(guī)則，以此平衡數(shù)據(jù)保護(hù)與利用的利益關(guān)系。

一、人臉識(shí)別信息保護(hù)中的雙重風(fēng)險(xiǎn)

（一）個(gè)人信息權(quán)益侵害風(fēng)險(xiǎn)

《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范：人臉信息》第3.1條規(guī)定：“人臉識(shí)別即基于個(gè)體的人臉特征，對(duì)個(gè)體進(jìn)行識(shí)別的過(guò)程?！钡?.3條規(guī)定，“人臉信息”即對(duì)自然人的人臉特征進(jìn)行技術(shù)處理得到的、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別該自然人身份的個(gè)人信息?？梢钥闯?，人臉信息屬于生物識(shí)別信息的一種，對(duì)該類信息的處理可能會(huì)對(duì)個(gè)人的人格權(quán)益與財(cái)產(chǎn)權(quán)益造成侵害。首先，人格權(quán)益的侵害風(fēng)險(xiǎn)。相較于指紋、基因、虹膜、聲紋等其他生物識(shí)別信息，該類信息的采取具有被動(dòng)性、隱蔽性以及不可覺(jué)察性。［2］生物識(shí)別的驗(yàn)證技術(shù)本身具有中立性，在實(shí)踐場(chǎng)景中更適用于遠(yuǎn)程安全驗(yàn)證、管理等需求。然而人臉信息在線下關(guān)乎個(gè)人的自然評(píng)價(jià)，線上關(guān)乎個(gè)人的算法評(píng)價(jià)，同時(shí)大數(shù)據(jù)技術(shù)的引用導(dǎo)致個(gè)人信息結(jié)合算法能夠描繪出個(gè)人畫像［3］，因此人臉信息屬于高度敏感信息。其具有對(duì)比其他生物識(shí)別信息獲取的技術(shù)性與需求設(shè)備的復(fù)雜性，人臉信息的獲取較為普遍且便利，僅需要利用攝像裝備即可輕易獲得，同時(shí)信息主體難以覺(jué)察。因此，未經(jīng)信息主體的同意而獲取該類信息直接侵害了個(gè)人的信息自決權(quán)，同時(shí)對(duì)信息主體造成的損害是不可逆轉(zhuǎn)的。其次，財(cái)產(chǎn)權(quán)益的侵害風(fēng)險(xiǎn)。在數(shù)字社會(huì)，個(gè)人信息具有固有人格與天然財(cái)產(chǎn)的雙重屬性，個(gè)人信息是具有財(cái)產(chǎn)權(quán)益的人格利益，在法律上可以財(cái)產(chǎn)化，通過(guò)同意將個(gè)人信息授權(quán)給他人使用來(lái)實(shí)現(xiàn)其財(cái)產(chǎn)利益，但不會(huì)因此而喪失其人格權(quán)益。只是這種財(cái)產(chǎn)權(quán)益需要與數(shù)據(jù)生產(chǎn)者共享，并且個(gè)人只能借助消極的救濟(jì)方式才能實(shí)現(xiàn)其財(cái)產(chǎn)價(jià)值。［4］人臉識(shí)別信息在算法的作用力下整合成一種財(cái)產(chǎn)資源，具有巨大的經(jīng)濟(jì)價(jià)值，同時(shí)該類信息與個(gè)人金融系統(tǒng)認(rèn)證直接相關(guān)，一旦對(duì)該類信息泄露或者處理不當(dāng)，則造成的財(cái)產(chǎn)侵害難以估計(jì)，為侵害個(gè)人的財(cái)產(chǎn)權(quán)益留下巨大風(fēng)險(xiǎn)。

（二）個(gè)人信息的安全風(fēng)險(xiǎn)

在傳統(tǒng)的線下社會(huì)，人臉信息是熟人社會(huì)中相互識(shí)別的重要符號(hào)，以此維護(hù)個(gè)人在固定社交范圍的溝通交流。個(gè)人基于自己的意愿進(jìn)入一定的社會(huì)關(guān)系，以個(gè)人肖像（人臉信息）表征自己的身份，也可使他人識(shí)別自己的身份。［5］在此領(lǐng)域中，人臉信息發(fā)揮個(gè)人與社會(huì)交往的媒介功能，是個(gè)人從獨(dú)處空間邁入公共空間，開始與他人共享信息開展社會(huì)活動(dòng)的工具。識(shí)別利益包含兩層含義，第一層含義是個(gè)人標(biāo)識(shí)自己的身份，作為進(jìn)入社會(huì)關(guān)系的資格，此時(shí)建立的是個(gè)人身份；第二層含義是他人以此信息識(shí)別個(gè)人，使他人對(duì)個(gè)人形成整體準(zhǔn)確而正面的評(píng)價(jià)，獲得社會(huì)的尊重與認(rèn)可，此時(shí)建立的是共同體身份，人臉信息、社群身份、聲譽(yù)機(jī)制、集體記憶/遺忘、合作交往等機(jī)制一起，共同構(gòu)成了長(zhǎng)久以來(lái)的社會(huì)生活。［6］數(shù)字社會(huì)的到來(lái)，在數(shù)據(jù)技術(shù)的應(yīng)用下，人臉信息開始具有了身份驗(yàn)證的價(jià)值，機(jī)器算法替代人腦，脫離了熟人社會(huì)中對(duì)人臉信息驗(yàn)證身份的單一識(shí)別方式，成為對(duì)特定自然人身份認(rèn)證與識(shí)別的重要方法。人臉識(shí)別技術(shù)在對(duì)比人臉信息的同時(shí)和個(gè)人的姓名、年齡、身份證號(hào)碼、手機(jī)號(hào)碼相互關(guān)聯(lián)，實(shí)現(xiàn)身份認(rèn)證一體化，具有能夠方便快捷地進(jìn)行在線交易、提升公共管理效率、維護(hù)公共安全等不可比擬的優(yōu)勢(shì)。然而，人臉識(shí)別機(jī)制正是通過(guò)自動(dòng)化的技術(shù)閉環(huán)對(duì)個(gè)人信息進(jìn)行整合分析，成為引起社會(huì)普遍憂慮的根本問(wèn)題所在。［7］人臉信息作為一種社會(huì)交往的功能僅需要“觀看”即可，而人臉識(shí)別技術(shù)的應(yīng)用會(huì)引起處理人臉信息的持續(xù)關(guān)聯(lián)性和循環(huán)分析性。信息處理者看似聚焦于對(duì)人臉信息的收集，實(shí)則是對(duì)該信息背后的健康信息、金融信息、行蹤信息等關(guān)系鏈信息的對(duì)接，使得人臉識(shí)別信息本身具有多元化、復(fù)雜化的特點(diǎn)。因此，一旦人臉識(shí)別技術(shù)出現(xiàn)漏洞，不僅可能導(dǎo)致對(duì)個(gè)人的不利評(píng)價(jià)，侵害個(gè)人的人格自由與人格尊嚴(yán)，還可能因?yàn)楣饩€、角度等問(wèn)題造成錯(cuò)誤識(shí)別，可能導(dǎo)致錯(cuò)誤在技術(shù)分析的循環(huán)中不斷擴(kuò)大，侵害個(gè)人的合法權(quán)益。例如，美國(guó)密歇根州底特律的一位名叫Robert Williams的男子一紙?jiān)V訟將底特律警察局告到法院，原因是因?yàn)槿四樧R(shí)別錯(cuò)誤，他被當(dāng)成小偷被捕，且在拘留所待了30個(gè)小時(shí)才被放行回家。［8］

二、同意規(guī)則在人臉識(shí)別信息保護(hù)中的規(guī)范沿革與實(shí)踐困境

（一）同意規(guī)則的規(guī)范沿革

知情同意規(guī)則是個(gè)人信息保護(hù)制度的核心構(gòu)架，是平衡個(gè)人信息保護(hù)與利用的有效杠桿?！睹绹?guó)公平信息實(shí)踐準(zhǔn)則》 中提出的知情同意規(guī)則對(duì)美國(guó)信息隱私立法產(chǎn)生巨大影響，其中1974年頒布的《隱私法》直接采納了知情原則以保障公民的知情權(quán)。①將美國(guó)自動(dòng)化信息系統(tǒng)委員會(huì)提出的五項(xiàng)個(gè)人隱私保護(hù)原則納入《隱私法》，其中包括知情原則和同意原則。Daniel J.Solove，Privacy Self-Management and the Consent Dilemma，Harvard Law Review，Vol.126，2013.隨后，信息主體同意作為處理個(gè)人信息的合法要件為大部分國(guó)家立法或司法普遍采納。1980年經(jīng)濟(jì)合作與發(fā)展組織（OECD）的《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流通指南》、聯(lián)合國(guó)大會(huì)于1990年通過(guò)的《關(guān)于自動(dòng)資料檔案中個(gè)人資料的指南》、2004年亞太經(jīng)濟(jì)與合作組織（APEC）的《APEC隱私框架》均延續(xù)《美國(guó)公平信息實(shí)踐準(zhǔn)則》中的同意規(guī)則。［9］歐盟關(guān)于個(gè)人數(shù)據(jù)保護(hù)最為嚴(yán)格，以人權(quán)導(dǎo)向?yàn)榛€在1995年頒布《個(gè)人數(shù)據(jù)保護(hù)指令》［10］，規(guī)定了數(shù)據(jù)品質(zhì)原則，包括正當(dāng)處理原則、目的明確和限制原則等均對(duì)數(shù)據(jù)主體的同意作出明確規(guī)定［11］，且第7條明確對(duì)同意條款的內(nèi)容作詳細(xì)規(guī)定②Directive 95/46/EC，Article.7規(guī)定了處理個(gè)人信息的一般標(biāo)準(zhǔn)：（1）信息主體已經(jīng)明確表示同意；（2）為履行信息主體作為合同一方，或信息主體要求執(zhí)行訂立合同的先行措施所必需的處理；（3）信息控制者履行其法定義務(wù)所必需的處理；（4）為信息主體的重大利益而處理其個(gè)人信息；（5）為了公共利益而為的處理；（6）為第三人的正當(dāng)利益，但信息主體的基本人權(quán)和自由優(yōu)于第三人正當(dāng)利益的除外。。與歐盟立法理念不同的是，美國(guó)對(duì)個(gè)人信息保護(hù)的基本立場(chǎng)是反對(duì)濫用，其注重對(duì)個(gè)人經(jīng)濟(jì)關(guān)系的保護(hù)。美國(guó)沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)立法，對(duì)個(gè)人信息保護(hù)采用行業(yè)自律的模式以適應(yīng)經(jīng)濟(jì)的動(dòng)態(tài)發(fā)展。因此，個(gè)人信息保護(hù)原則對(duì)實(shí)施分散立法兼行業(yè)自律的美國(guó)更為重要。起初，美國(guó)對(duì)于主體同意內(nèi)容僅在《隱私法》中予以規(guī)定，即在1974年將美國(guó)自動(dòng)化信息系統(tǒng)委員會(huì)提出的五項(xiàng)個(gè)人隱私保護(hù)原則納入《隱私法》這一單行法中，其中包括知情原則和同意原則。隨后，大數(shù)據(jù)分析的應(yīng)用導(dǎo)致個(gè)人信息的侵犯幅度提高，對(duì)此美國(guó)將個(gè)人信息區(qū)分為一般個(gè)人信息和敏感個(gè)人信息，對(duì)于后者，聯(lián)邦政府針對(duì)特殊主體或特殊信息出臺(tái)了特別立法，例如1988年出臺(tái)的《影視隱私保護(hù)法》《兒童在線隱私權(quán)保護(hù)法案》等，這些立法都對(duì)信息主體的同意作出了具體規(guī)定?？梢钥闯觯瑸轫槕?yīng)立法潮流，美國(guó)也逐步認(rèn)同同意是個(gè)人信息利用的正當(dāng)性要件。

與《數(shù)據(jù)保護(hù)指令》相比，2018年歐盟《一般數(shù)據(jù)保護(hù)條例》新增關(guān)于“同意條件”的規(guī)定更加細(xì)致，有別于過(guò)去將絕對(duì)同意作為信息處理的首要條件。①REGULATION（EU）-2016/679 OF EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement od such data，and repealing Directive 95/46/EC（General Data Protection Regulations）.有別于過(guò)去將絕對(duì)同意作為信息處理的首要條件，《一般數(shù)據(jù)保護(hù)條例》對(duì)于特殊類型數(shù)據(jù)處理的同意為明確同意，而對(duì)其他一般信息的處理僅需同意，即同意包含明確同意和默示同意。根據(jù)《數(shù)據(jù)保護(hù)指令》第7條的規(guī)定，同意必須是明確的，而《一般數(shù)據(jù)保護(hù)條例》第6條的表述刪去了“明確”。與此同時(shí)，《一般數(shù)據(jù)保護(hù)條例》第9條第2款規(guī)定，特殊類型的信息在獲得信息主體明確同意時(shí)，其處理不受相關(guān)限制。由此可知，對(duì)于特殊類型數(shù)據(jù)處理的同意為明確同意，而對(duì)其他一般信息的處理僅需同意；后者的外延應(yīng)大于前者，即同意應(yīng)包含明確同意和默示同意。［12］可以看出，對(duì)比之前的僵化性同意要件，歐盟逐漸采取一些變通的姿態(tài)，對(duì)個(gè)人信息同意作出區(qū)分規(guī)定。2015年美國(guó)引入三部隱私法案：《消費(fèi)者隱私保護(hù)法案（草案）》《學(xué)生數(shù)字隱私與父母權(quán)利法案》《數(shù)據(jù)經(jīng)紀(jì)人責(zé)任以及透明法案》。三部法案中，《消費(fèi)者隱私保護(hù)法案（草案）》最為典型，該法案第103條（b）款規(guī)定，在具體場(chǎng)景中機(jī)構(gòu)處理信息的行為合理，則無(wú)需信息主體授權(quán)或者同意；當(dāng)信息控制者利用信息的行為不合理，威脅到信息主體的隱私時(shí)，信息控制者需要對(duì)該風(fēng)險(xiǎn)進(jìn)行評(píng)估，并采取相應(yīng)的救濟(jì)手段。［13］

我國(guó)《民法典》《網(wǎng)絡(luò)安全法》《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《消費(fèi)者權(quán)益保護(hù)法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》均采用信息主體同意作為個(gè)人信息處理合法基礎(chǔ)的立法理念，以法律的高度覆蓋保護(hù)個(gè)人信息全生命周期?！秱€(gè)人信息保護(hù)法》對(duì)同意作出細(xì)致規(guī)定，該法第14條規(guī)定了同意的要件與方式、第15條規(guī)定了信息主體的同意撤回權(quán)、第23條規(guī)定信息處理者向第三方提供個(gè)人信息時(shí)的單獨(dú)同意規(guī)則、第25條規(guī)定個(gè)人信息公開的單獨(dú)同意規(guī)則、第29條對(duì)敏感信息的處理規(guī)定了單獨(dú)同意及書面同意規(guī)則。同意規(guī)則作為個(gè)人信息保護(hù)的核心架構(gòu)，蘊(yùn)涵信息主體對(duì)其信息的自主決定權(quán)。即為平衡信息主體對(duì)自身信息參控力度的缺失，通過(guò)知情同意的機(jī)理給予信息主體在信息流轉(zhuǎn)過(guò)程中以控制權(quán)，防止信息利用者侵害其知情權(quán)，進(jìn)而維護(hù)信息主體個(gè)人尊嚴(yán)與自由。正如洛克所言：“一切自然人都是自由的，除他同意以外，無(wú)論什么事情都不能使他受制于任何世俗權(quán)力?！保?4］時(shí)至今日，同意規(guī)則作為個(gè)人信息利用的合法基礎(chǔ)在個(gè)人信息保護(hù)領(lǐng)域仍占據(jù)舉足輕重的規(guī)范價(jià)值。在實(shí)踐中，獲取信息主體同意是信息處理者處理個(gè)人信息的合規(guī)要件和免責(zé)條款，成為打開個(gè)人信息寶藏的“萬(wàn)能鑰匙”。

（二）同意規(guī)則在人臉識(shí)別信息保護(hù)中的實(shí)踐困境

在歷史的流變中，同意原則在個(gè)人信息保護(hù)中的精神內(nèi)核從未變更，即保障個(gè)人自主。然而數(shù)字時(shí)代的到來(lái)給以同意規(guī)則為核心構(gòu)建的保護(hù)體系帶來(lái)沖擊，該規(guī)則投射到人臉識(shí)別信息保護(hù)的適用困境日益凸顯。

1.信息主體的有限理性。同意規(guī)則的規(guī)范前提是信息主體的理性標(biāo)準(zhǔn)，即個(gè)人是自身利益的最佳決策者，是個(gè)人自主決定的直觀體現(xiàn)，然而在實(shí)踐中，信息主體對(duì)自己利益的判斷力似乎缺乏耐性和理性，因此導(dǎo)致同意框架構(gòu)筑的理想愿景與信息主體的實(shí)際抉擇差距顯著。美國(guó)聯(lián)邦貿(mào)易委員會(huì)主席喬恩·萊博維茨曾言：“隱私政策無(wú)疑是個(gè)人控制其信息的有效方式，但事實(shí)上這僅是一種愿景。”［15］面對(duì)各種冗長(zhǎng)的隱私聲明，現(xiàn)實(shí)中很少有人去認(rèn)真地閱讀，一是讀不懂，二是沒(méi)有時(shí)間讀，三是讀了也沒(méi)用，在這種例行公事式的同意中，自決的成分就算有也微乎其微，同意的作用被虛化和弱化。［16］而對(duì)于人臉識(shí)別信息而言，由于人臉識(shí)別技術(shù)的復(fù)雜性、隱蔽性，信息主體難以理解同意之后的使用方式和可能風(fēng)險(xiǎn)。即使信息主體認(rèn)真閱讀隱私政策，專業(yè)知識(shí)的缺乏導(dǎo)致其陷入信息收集的后續(xù)決策困境。［17］特別是在識(shí)別分析機(jī)制下，信息主體很難知曉其面部信息在何種數(shù)據(jù)庫(kù)中的對(duì)比程度，更難以知曉信息存儲(chǔ)安全性、自動(dòng)化決策算法邏輯的信息。［18］

2.同意規(guī)則缺乏可操作性。從上述規(guī)范可知曉，知情同意規(guī)則是個(gè)人信息利用的合法基礎(chǔ)，是捍衛(wèi)個(gè)人尊嚴(yán)與人格自由的必要規(guī)則。傳統(tǒng)同意的操作方式是在必要情境下獲得信息主體的同意簽署書，而大數(shù)據(jù)時(shí)代下，人臉識(shí)別信息的同意規(guī)則卻缺乏可操作性。首先，人臉識(shí)別信息收集的不易覺(jué)察性和非接觸性瓦解了同意規(guī)則的適用性。由于技術(shù)的隱蔽性，信息處理者在收集人臉信息時(shí)可以悄無(wú)聲息地收集人臉信息而不會(huì)為人知曉，而且即使獲取了信息主體的同意授權(quán)，由于信息處理的目的和范圍會(huì)不斷變化，這種同意的實(shí)質(zhì)效力也大打折扣。其次，大數(shù)據(jù)的共享性使數(shù)據(jù)處理者與信息主體間的直接聯(lián)系被切斷，信息處理者為獲得同意，可能要在大千網(wǎng)絡(luò)中尋找眾多不相識(shí)的信息主體［19］，這無(wú)疑增加了信息獲取的成本，不具有太大的可操作性。同時(shí)，由于個(gè)人信息的流通使用和數(shù)據(jù)技術(shù)的持續(xù)分析，第三方信息處理者還可以在分析過(guò)程中獲取人臉信息而不需要經(jīng)過(guò)信息主體的同意。

3.同意規(guī)則的無(wú)效性。當(dāng)前，同意制度包括信息處理者的告知和信息主體的同意兩個(gè)階段，告知是信息主體作出同意與否的前置條件，是私法自治的具體體現(xiàn)。在實(shí)踐中，《隱私政策聲明》《用戶服務(wù)協(xié)議》是信息處理者獲取個(gè)人授權(quán)的主要形式，然而作為一種格式合同，信息主體一般只有點(diǎn)擊同意的選項(xiàng)，并不能改變信息被收集利用的最終結(jié)果，這實(shí)質(zhì)違背了意思自治的私法理念。這種不自由、不真實(shí)的承諾呈現(xiàn)效力瑕疵，同意原則功能逐漸嬗變，被信息處理者操縱成一種獲取個(gè)人信息資源的程序要件。［20］而對(duì)人臉信息這種極為敏感的信息類型，面對(duì)無(wú)感刷臉的隱蔽數(shù)據(jù)技術(shù)，適用同意規(guī)則顯得尤為徒勞無(wú)益，難以保障同意規(guī)則的有效性。基于此，2019年瑞典一所學(xué)校征得學(xué)生同意，實(shí)行刷臉進(jìn)校的管理制度，最終瑞典數(shù)據(jù)保護(hù)局依據(jù)《一般數(shù)據(jù)保護(hù)條例》的規(guī)定認(rèn)定該行為無(wú)效，并對(duì)該校處以1 000萬(wàn)瑞典克朗的行政處罰。［21］

三、同意規(guī)則在人臉識(shí)別信息保護(hù)中的困境成因與歐美改革

（一）同意規(guī)則在人臉識(shí)別信息保護(hù)中的困境成因

1.屬性的變動(dòng)性。數(shù)字社會(huì)是我們討論人臉識(shí)別信息的前提，人臉作為個(gè)人的身份識(shí)別符號(hào)，在傳統(tǒng)的線下社會(huì)就存在，只不過(guò)當(dāng)時(shí)是通過(guò)人來(lái)驗(yàn)證個(gè)人身份的。人臉信息具有表征自然人的功能，關(guān)乎個(gè)人的外在評(píng)價(jià)和隱私，在此意義上，人臉信息彰顯個(gè)人人格要素中最核心的尊嚴(yán)與自由，因此其精神利益凸顯，法律屬性為人格利益。傳統(tǒng)立法對(duì)人臉信息的保護(hù)一般通過(guò)肖像權(quán)、隱私權(quán)的方式。進(jìn)入數(shù)字社會(huì)，個(gè)人的身份識(shí)別不僅依賴于個(gè)人的面部特征，聲音、手機(jī)號(hào)碼、身份證號(hào)碼、手機(jī)驗(yàn)證碼等都成為新的身份認(rèn)證方式。同時(shí)，個(gè)人信息的記錄和處理方式發(fā)生巨變，人臉信息的技術(shù)價(jià)值愈發(fā)凸顯。人臉信息具有獨(dú)特性、方便性、不可更改性、易采性、多維性等特征［22］，這決定了人臉信息在識(shí)別認(rèn)證上的快速識(shí)別性和精確性，因而備受信息處理者青睞。在人臉識(shí)別技術(shù)應(yīng)用之初，其技術(shù)邏輯僅僅是捕捉圖像進(jìn)行橫向匹配識(shí)別，對(duì)個(gè)人造成的侵害風(fēng)險(xiǎn)較小。技術(shù)是個(gè)人信息產(chǎn)出經(jīng)濟(jì)價(jià)值的變革性因素［23］，大數(shù)據(jù)、區(qū)塊鏈、人工智能技術(shù)的開發(fā)，使人臉信息具有了財(cái)產(chǎn)屬性。人臉識(shí)別技術(shù)結(jié)合人臉信息的獨(dú)特性和易采性的特征，可以對(duì)個(gè)人形成更為精準(zhǔn)的數(shù)字畫像，由此方便信息處理者可以以此進(jìn)行精準(zhǔn)營(yíng)銷或作為企業(yè)調(diào)整經(jīng)營(yíng)方針的依據(jù)。由此，人臉信息的應(yīng)用場(chǎng)景復(fù)雜多變，人臉識(shí)別分析朝縱向進(jìn)階，人臉信息的屬性開始發(fā)生變化，從最初表征身份的自然符號(hào)向識(shí)別分析的機(jī)制轉(zhuǎn)變。［24］此時(shí)，信息處理者成為人臉信息的實(shí)際控制者，單一概括的同意規(guī)則很難預(yù)判人臉信息的后續(xù)使用方式，這導(dǎo)致最初的同意機(jī)制喪失了意思自治功能。

2.風(fēng)險(xiǎn)的持續(xù)性。敏感度高的個(gè)人信息對(duì)信息主體會(huì)造成重大傷害，且適用于大多數(shù)信息主體。［25］非經(jīng)本人同意的敏感信息處理會(huì)在社會(huì)中造成超出本人預(yù)料的結(jié)果，并對(duì)本人的人格發(fā)展造成不可預(yù)料的影響，使得本人人格塑造的結(jié)構(gòu)偏離原本的預(yù)期。［26］由于技術(shù)的隱蔽性和自動(dòng)化特征，有些人臉信息可能與其他數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)化對(duì)比，由此導(dǎo)致未能經(jīng)過(guò)他人同意的人臉信息被信息處理者直接收集和使用。同時(shí)，在傳統(tǒng)個(gè)人信息規(guī)范中，同意規(guī)則一般適用于信息采集階段，信息處理者在滿足信息采集的合法基礎(chǔ)，并聲明信息使用的目的和形式之后，一般情境下均可以完成對(duì)個(gè)人信息的收集。對(duì)于人臉信息而言，由于其本身的唯一性、收集行為的非接觸性以及易采集性，在采集環(huán)節(jié)更為便利，這在采集之初就埋下了風(fēng)險(xiǎn)的種子。在后續(xù)的存儲(chǔ)、加工、利用環(huán)節(jié)均可能會(huì)發(fā)生人臉識(shí)別信息的泄露風(fēng)險(xiǎn)、歧視風(fēng)險(xiǎn)或技術(shù)破解風(fēng)險(xiǎn)，貫穿從收集到利用的整個(gè)處理周期。從獲取與持有信息的主體而言，可分為初始獲取主體與后續(xù)轉(zhuǎn)移主體，而后續(xù)轉(zhuǎn)移主體究竟是誰(shuí)，絕大多數(shù)的個(gè)體都可能不知，確定的則是個(gè)體信息可能會(huì)處于不確定的風(fēng)險(xiǎn)之中。［27］有學(xué)者專門對(duì)現(xiàn)有人臉識(shí)別用戶服務(wù)協(xié)議文本進(jìn)行調(diào)查，不少人臉識(shí)別服務(wù)協(xié)議中均約定了向“相關(guān)第三方”傳輸人臉圖像用于比對(duì)識(shí)別，但是第三方的身份不明導(dǎo)致人臉信息的傳輸可能無(wú)從追溯，因此，單一的概括同意規(guī)則很難有效預(yù)防風(fēng)險(xiǎn)。［28］

3.場(chǎng)景的單一性。個(gè)人信息的保護(hù)最初源于對(duì)隱私保護(hù)的設(shè)定，面對(duì)新型的媒體技術(shù)，沃倫和布蘭代斯在19世紀(jì)80年代首創(chuàng)隱私權(quán)，保護(hù)個(gè)人空間不受干擾，保持獨(dú)處的權(quán)利（to be let alone）。［29］梭羅伍（Solove）認(rèn)為，隱私不是一個(gè)抽象的事實(shí)，它不是一種空間距離、信息、監(jiān)視，而應(yīng)該是一種具體的行為規(guī)范。［30］然而，在人臉識(shí)別技術(shù)的應(yīng)用情景中，這種行為規(guī)范的設(shè)定場(chǎng)景與數(shù)字社會(huì)的復(fù)雜識(shí)別情景差距明顯。由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性和技術(shù)性，傳統(tǒng)隱私理論難以適應(yīng)網(wǎng)絡(luò)環(huán)境的需求，信息控制理論隨即被Alan Westin提出，倡導(dǎo)個(gè)人信息的自主控制。［31］然而，同意規(guī)則往往基于單一的場(chǎng)景設(shè)定，而識(shí)別技術(shù)往往會(huì)根據(jù)個(gè)人主動(dòng)或者被動(dòng)提供的人臉信息進(jìn)行對(duì)比解析，這種同意刷臉的場(chǎng)景會(huì)脫離最先設(shè)定的情景，隨著個(gè)人信息的流通而不斷豐富和演變，信息主體在技術(shù)的專業(yè)性與隱蔽性的背景下很難有控制能力。正如尼森鮑姆認(rèn)為，任何社會(huì)生活情景都受信息流動(dòng)規(guī)范的約束，社會(huì)生活情景跨越單一情景而在多重情景中徘徊與轉(zhuǎn)化［32］，信息流動(dòng)需要受制于不同社會(huì)情景的信息規(guī)范。［33］以同意規(guī)則為核心構(gòu)架的單一情景規(guī)范設(shè)定難以在數(shù)字時(shí)代發(fā)揮應(yīng)該具有的規(guī)制效力。

（二）同意規(guī)則在人臉識(shí)別信息保護(hù)中的歐美改革

同意規(guī)則作為個(gè)人信息保護(hù)的核心框架，對(duì)敏感信息給予特別保護(hù)的規(guī)則更新顯得尤為重要。世界主要國(guó)家和地區(qū)的立法者意識(shí)到，以人臉信息為代表的生物識(shí)別信息作為敏感個(gè)人信息需要給予特殊保護(hù)，紛紛就同意規(guī)則進(jìn)行重構(gòu)，以此適應(yīng)數(shù)字社會(huì)的發(fā)展需求，其中歐美的立法改革最具代表性。

1.美國(guó)。美國(guó)伊利諾伊州于2008年通過(guò)《生物識(shí)別信息隱私法案》，該法案主要規(guī)范企業(yè)、協(xié)會(huì)和其他組織對(duì)生物識(shí)別時(shí)信息的收集與處理的行為，該法案規(guī)定企業(yè)、協(xié)會(huì)和其他組織收集生物識(shí)別信息必須以書面形式告知信息主體，告知內(nèi)容包括收集、存儲(chǔ)、處理生物識(shí)別信息的目的和期限，并且需要獲得信息主體的書面同意。［34］德克薩斯州于2009年頒布了《生物特征信息隱私法》，加州在2018年底頒布的《加利福尼亞州消費(fèi)者隱私法》中明確生物特征數(shù)據(jù)的特別保護(hù)規(guī)定。［35］司法層面，在Rosenbach V.Six Flags Entertainment Corp.一案中，伊利諾伊州最高法院援引《生物識(shí)別信息隱私法案》，認(rèn)為被告未經(jīng)同意收集原告14歲兒子的指紋信息構(gòu)成對(duì)其信息控制權(quán)益的侵害，即使原告兒子并沒(méi)有受到實(shí)質(zhì)損害，但因?yàn)槲唇?jīng)同意的處理行為具有高度風(fēng)險(xiǎn)性，故認(rèn)定被告侵權(quán)成立。［36］2020年3月，美國(guó)參議員Jerry Moran提交《消費(fèi)者數(shù)據(jù)隱私和安全法案》，該法案第14條明確包括人臉信息在內(nèi)的生物識(shí)別信息屬于敏感信息，并規(guī)定處理或者收集敏感信息需獲得信息主體的明確肯定的同意。

2.歐盟。歐盟將包括人臉信息在內(nèi)的生物識(shí)別信息納入敏感數(shù)據(jù)的保護(hù)范疇，在《一般數(shù)據(jù)保護(hù)條例》第9條中新增對(duì)個(gè)人基因信息、生物特征信息等的特別保護(hù)，因?yàn)檫@類信息加上相關(guān)技術(shù)可識(shí)別到特定主體，故數(shù)據(jù)控制者在處理該類信息時(shí)，需要符合目的原則，且禁止對(duì)該類信息加以識(shí)別。［37］同時(shí)該類信息的處理需要遵守“明示同意+法定必要”的條件①《一般數(shù)據(jù)保護(hù)條例》規(guī)定處理生物識(shí)別信息的必要條件包括：（1）信息主體的明示同意；（2）數(shù)據(jù)處理是為了數(shù)據(jù)控制者履行義務(wù)或行使權(quán)利，或者為了利益相關(guān)方在勞動(dòng)和社會(huì)保障法中的權(quán)利行使；（3）即使未經(jīng)主體同意的情況下，為保護(hù)信息主體或其他自然人的重大利益；（4）數(shù)據(jù)處理涉及的是個(gè)人先前已公開的私人數(shù)據(jù)；（5）為維護(hù)公共利益目的；（6）為了提出、行使或辯護(hù)法律主張；（7）為了預(yù)防醫(yī)學(xué)或職業(yè)醫(yī)學(xué)有關(guān)的所有事宜，例如為評(píng)估雇員的精神狀況、協(xié)助醫(yī)生的醫(yī)療診斷、獲得健康或社會(huì)照料服務(wù)等。，并加重?cái)?shù)據(jù)控制者違反該規(guī)定的行政處罰，“未經(jīng)數(shù)據(jù)主體同意而處理個(gè)人敏感數(shù)據(jù)，或者違反禁止處理個(gè)人敏感數(shù)據(jù)的規(guī)定，數(shù)據(jù)控制者將承擔(dān)2 000萬(wàn)歐元或者公司在全球營(yíng)業(yè)額4%的行政罰款?！保?8］在以公共管理與公共安全為目的對(duì)生物識(shí)別信息進(jìn)行使用的情景中，歐盟2018/1725條例（《通用數(shù)據(jù)保護(hù)條例》）中規(guī)定了相關(guān)機(jī)構(gòu)、組織、代理處理個(gè)人信息的規(guī)則，并在第76條第1款規(guī)定相關(guān)處理主體在法定職權(quán)范圍內(nèi)，在必要情形下才可以處理包括人臉識(shí)別信息在內(nèi)的生物識(shí)別信息。［39］基于《一般數(shù)據(jù)保護(hù)條例》的嚴(yán)格規(guī)范，歐盟基本權(quán)利局在2019年發(fā)布《人臉識(shí)別技術(shù)：執(zhí)法中的基本權(quán)利考量》的報(bào)告［40］，該報(bào)告指出人臉識(shí)別技術(shù)的應(yīng)用可能會(huì)嚴(yán)重威脅公民的基本權(quán)利，故對(duì)該技術(shù)的應(yīng)用進(jìn)行特別規(guī)制。在司法實(shí)踐中，歐盟法院將包括人臉信息在內(nèi)的生物識(shí)別信息上升為憲法層面的權(quán)利，這在Michael Schwarz v.Stadt Bochum一案中得到了承認(rèn)。在該案中，歐盟法院認(rèn)為指紋信息具有高度敏感性，是一種憲法性的權(quán)利，但是對(duì)該類信息的保護(hù)需要區(qū)分公共目的和合同目的，并且公共管理的正當(dāng)使用需要優(yōu)先于個(gè)人信息保護(hù)。［41］可以看出，針對(duì)公共目的和合同目的的不同，歐盟對(duì)信息處理者適用同意規(guī)則的標(biāo)準(zhǔn)不同，基于公共目的而收集人臉識(shí)別信息的信息處理者一般要遵守必要原則，并對(duì)信息主體進(jìn)行充分告知；而基于合同目的收集人臉識(shí)別信息的信息處理者則必須經(jīng)過(guò)信息主體的明示同意。

四、同意規(guī)則在我國(guó)人臉識(shí)別信息保護(hù)中的規(guī)范重塑

（一）同意規(guī)則在我國(guó)人臉識(shí)別信息保護(hù)中的立法現(xiàn)狀

目前我國(guó)人臉識(shí)別信息的特別規(guī)定主要集中在對(duì)個(gè)人信息安全的定位中，兼顧肖像權(quán)、隱私權(quán)的保護(hù)模式。鑒于人臉識(shí)別技術(shù)的特殊性以及人臉信息的高度敏感性，最高人民法院在2021年8月實(shí)施《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息的司法解釋》（以下簡(jiǎn)稱《人臉識(shí)別技術(shù)處理個(gè)人信息的司法解釋》）明確將人臉信息納入《民法典》第1034條中“生物特征信息”的范疇，并對(duì)人臉識(shí)別信息保護(hù)中同意規(guī)則的適用進(jìn)行更新，將未經(jīng)同意的人臉識(shí)別信息的收集確定為侵權(quán)構(gòu)成要件的行為之一，并對(duì)同意無(wú)效的情形進(jìn)行詳細(xì)規(guī)定。除此之外，關(guān)于人臉識(shí)別信息同意規(guī)范的基本法依據(jù)主要包括：《民法典》《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息進(jìn)行一般性的規(guī)定，《個(gè)人信息保護(hù)法》《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》增加獲取生物特征識(shí)別信息的特別授權(quán)規(guī)定。同時(shí)，相較于基本法的抽象性，我國(guó)對(duì)人臉識(shí)別信息的保護(hù)表現(xiàn)出軟法先行的特征，首先是行業(yè)規(guī)范文件：《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。其次是推薦性國(guó)家標(biāo)準(zhǔn)，《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范：人臉信息》《信息安全技術(shù)個(gè)人信息安全規(guī)范》《個(gè)人金融信息技術(shù)規(guī)范》《信息安全技術(shù)——人臉識(shí)別數(shù)據(jù)安全要求（征求意見稿）》等。在上述文件中，盡管聚焦于對(duì)個(gè)人信息的收集適用進(jìn)行規(guī)定，但《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范：人臉信息》《信息安全技術(shù)個(gè)人信息安全規(guī)范》《個(gè)人金融信息技術(shù)規(guī)范》《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》《信息安全技術(shù)——人臉識(shí)別數(shù)據(jù)安全要求（征求意見稿）》直接明確針對(duì)包括人臉信息在內(nèi)的生物識(shí)別信息的授權(quán)行為進(jìn)行規(guī)定。

數(shù)據(jù)治理的普遍性、技術(shù)性、復(fù)雜性、應(yīng)時(shí)性等特點(diǎn)決定了數(shù)據(jù)治理具有一定的軟法空間。［42］規(guī)范性文件具有靈活性，在國(guó)家相關(guān)基本立法未出臺(tái)之前，軟法先行能夠及時(shí)填補(bǔ)人臉識(shí)別技術(shù)規(guī)范的缺位。［43］相關(guān)規(guī)范性文件對(duì)人臉識(shí)別信息保護(hù)中同意規(guī)則的改進(jìn)顯示了國(guó)家對(duì)該類信息的重視。但基本法的硬性保護(hù)不可或缺，人臉識(shí)別技術(shù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)巨大，直接關(guān)乎個(gè)人的人格尊嚴(yán)與人格自由，對(duì)以人臉信息在內(nèi)的生物識(shí)別信息的保護(hù)依賴基本法的加持。

（二）同意規(guī)則在人臉識(shí)別信息保護(hù)中的基本定位

針對(duì)同意規(guī)則在人臉識(shí)別信息保護(hù)中的適用困境，學(xué)者們紛紛提出對(duì)同意規(guī)則的改建制度，目前對(duì)于同意的模式大致有以下三種：其一，放棄同意規(guī)則，以情景規(guī)則代替。該模式認(rèn)為同意規(guī)則已經(jīng)失效，鑒于個(gè)人信息場(chǎng)景應(yīng)用的復(fù)雜性，應(yīng)該視具體情景對(duì)個(gè)人信息的風(fēng)險(xiǎn)進(jìn)行評(píng)估，以此在保護(hù)的前提下促進(jìn)個(gè)人信息流通。①持該觀點(diǎn)的學(xué)者主要有：范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評(píng)論》2016年第5期；高富平：《個(gè)人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角》，載《比較法研究》2019年第2期；任龍龍：《論同意不是個(gè)人信息處理的正當(dāng)性基礎(chǔ)》，載《政治與法律》2016年第1期。面對(duì)未來(lái)不確定應(yīng)對(duì)的風(fēng)險(xiǎn)預(yù)防理論，對(duì)人臉識(shí)別進(jìn)行法律規(guī)制。［44］其二，軟化同意的僵硬性。該模式認(rèn)為同意規(guī)則的功能起到平衡信息雙方的杠桿作用，不可放棄，針對(duì)其適用困境建議采用在具體情景中適用“情景合理+擬制同意”的方式平衡信息雙方的利益。［45］其三，同意規(guī)則的分類適用。該模式認(rèn)為應(yīng)該類型化同意規(guī)則，在部分場(chǎng)景適用默認(rèn)同意規(guī)則，在部分情景中適用明示同意規(guī)則。［46］

本文認(rèn)為，上述第一種模式較為激進(jìn)，否定了以同意規(guī)則為核心構(gòu)建的個(gè)人信息保護(hù)制度。同意規(guī)則作為個(gè)人信息保護(hù)法的核心已經(jīng)成為世界立法的共同趨勢(shì)，此時(shí)若進(jìn)行顛覆性立法容易動(dòng)搖法律的穩(wěn)定性。同時(shí)，這種改進(jìn)理念的前提是信息處理只要保障信息安全，那么任何信息均可處理，完全否定了個(gè)人在其信息保護(hù)中的自主決定價(jià)值，尤其在人臉識(shí)別技術(shù)應(yīng)用的高風(fēng)險(xiǎn)背景下，這種改進(jìn)模式誠(chéng)不可取?！霸诜筛笎壑髁x的理念下，風(fēng)險(xiǎn)規(guī)則限制了信息主體在信息領(lǐng)域意思自治的適用?！保?7］第二種改革方案試圖通過(guò)降低同意的標(biāo)準(zhǔn)以調(diào)和矛盾，然而同意規(guī)則本就已經(jīng)處于失效邊緣，若此時(shí)的改進(jìn)是降低對(duì)同意標(biāo)準(zhǔn)的適用，似乎是向權(quán)利利用的妥協(xié)。第三種改進(jìn)模式克服了傳統(tǒng)同意規(guī)則的模糊性，通過(guò)類型化的方式對(duì)同意規(guī)則進(jìn)行差異化適用值得肯定。然而在人臉識(shí)別技術(shù)應(yīng)用的情景中，如上所示，情景的復(fù)雜性與技術(shù)的隱蔽性，場(chǎng)景的設(shè)計(jì)無(wú)法窮盡，即使是信息處理者也無(wú)法完全掌握人臉信息的使用范圍和使用方式。

綜上分析，數(shù)字社會(huì)在信息主體和信息處理者的不對(duì)等關(guān)系中，同意規(guī)則是制約權(quán)利的最佳選擇。［48］本文認(rèn)為，在同意規(guī)則的核心構(gòu)架內(nèi)對(duì)其進(jìn)行更新方為合理的解決路徑。風(fēng)險(xiǎn)的持續(xù)性、屬性的轉(zhuǎn)化是同意規(guī)則適用困難的產(chǎn)生緣由，其核心緣由在于人臉識(shí)別信息在復(fù)雜場(chǎng)景中應(yīng)用分析，導(dǎo)致傳統(tǒng)的同意規(guī)則難以有效應(yīng)對(duì)。同時(shí)，在數(shù)據(jù)技術(shù)背景下，同意規(guī)則需要結(jié)合技術(shù)的應(yīng)用方能重新奏效，發(fā)揮其核心功能。因此，基于人臉識(shí)別信息區(qū)別于其他生物信息的易采集性、獨(dú)特性以及技術(shù)的隱蔽性特征，本文認(rèn)為對(duì)人臉識(shí)別信息的同意模式可以重塑信息主體與信息處理者的信賴?yán)砟?，同時(shí)基于“動(dòng)態(tài)場(chǎng)景+風(fēng)險(xiǎn)預(yù)防”作為制度設(shè)計(jì)的基本方向。

具體而言，首先，重新回溯信息主體的理性人定位。在大數(shù)據(jù)時(shí)代，立法需要矯正傳統(tǒng)規(guī)范的失衡之處。人臉識(shí)別技術(shù)在給社會(huì)帶來(lái)收益與便利的同時(shí)，需要明了的是該技術(shù)的應(yīng)用離不開人臉信息的持續(xù)喂養(yǎng)，這就決定了人臉信息作為數(shù)據(jù)源，其本身是數(shù)據(jù)經(jīng)濟(jì)價(jià)值的參與者。正如學(xué)者所言，“個(gè)人為個(gè)人信息的描述對(duì)象，是信息之源?！保?9］因此，立法必須重視信息主體在數(shù)字領(lǐng)域的參與者角色，在為其提供保護(hù)的同時(shí)，保證其作為個(gè)人信息權(quán)的參與主體。這就需要在信息雙方建立信賴關(guān)系，畢竟個(gè)體知情同意所決定的事情在相當(dāng)程度上體現(xiàn)一種“涉他性”，系基于大數(shù)據(jù)技術(shù)的涉及和運(yùn)作方式以提升人們?cè)谧鞒鰝€(gè)人決定與知情同意之時(shí)，同時(shí)考慮對(duì)他人的影響的可能性。［50］其次，體現(xiàn)同意規(guī)則的動(dòng)態(tài)性和場(chǎng)景設(shè)計(jì)的包容性。傳統(tǒng)同意規(guī)則的弊端在于過(guò)于僵硬，難以適應(yīng)人臉識(shí)別信息流通中動(dòng)態(tài)多變的復(fù)雜場(chǎng)景?；诖?，可引入Helen Nissenbaum提出的情景完整性理論（Contextual Integrity Theory），該理論認(rèn)為，信息流動(dòng)受制于不同社會(huì)情景的信息規(guī)范，需要符合情景適當(dāng)性標(biāo)準(zhǔn)（Context-Appropriate）保證情景的完整性，從而達(dá)到保護(hù)隱私的目的。［51］因此，重塑同意規(guī)則的方向應(yīng)該和數(shù)據(jù)處理的復(fù)雜場(chǎng)景相適應(yīng)，使其保持足夠的彈性和靈活性，兼容人臉識(shí)別技術(shù)的收集、存儲(chǔ)、使用等多種場(chǎng)景。為此，可在保持概括同意的基礎(chǔ)上，設(shè)計(jì)出分層化、動(dòng)態(tài)化的新型動(dòng)態(tài)同意模式。最后，風(fēng)險(xiǎn)預(yù)防理論的協(xié)同。同意規(guī)則重新發(fā)揮其核心機(jī)制離不開系統(tǒng)化的機(jī)制更新，人臉識(shí)別信息的保護(hù)方式不單單靠同意規(guī)則，也難以僅僅依賴同意規(guī)則。面對(duì)人臉識(shí)別技術(shù)的專業(yè)性、不易覺(jué)察性的特征，必須借助信息處理者履行合規(guī)義務(wù)、采取技術(shù)手段進(jìn)行風(fēng)險(xiǎn)防控，在場(chǎng)景化的信息處理中嵌入風(fēng)險(xiǎn)預(yù)防理論，在人臉識(shí)別信息的全生命周期評(píng)估信息風(fēng)險(xiǎn)，保證個(gè)人信息安全。

（三）同意規(guī)則在人臉識(shí)別信息保護(hù)中的設(shè)計(jì)思路

1.必要原則的先行檢驗(yàn)。在收集階段嚴(yán)控對(duì)人臉識(shí)別信息的收集是必要且必須的。歐盟《一般數(shù)據(jù)保護(hù)條例》導(dǎo)言第39條指出，個(gè)人數(shù)據(jù)應(yīng)當(dāng)充分、相關(guān)且僅限于處理目的所需的必要數(shù)據(jù)。《個(gè)人信息保護(hù)法》第28條亦明確指出對(duì)生物識(shí)別信息的收集處理以充分的必要性為前提。《人臉識(shí)別技術(shù)處理個(gè)人信息的司法解釋》第2條第8款認(rèn)定違反“必要”情形收集處理人臉識(shí)別信息構(gòu)成人格權(quán)益侵權(quán)。因此，比例原則要求信息處理者在適用人臉識(shí)別技術(shù)時(shí)必須充分考慮到人臉信息的安全，并證明人臉識(shí)別技術(shù)是實(shí)現(xiàn)信息利用目的所必需的。只有在處理目的不能通過(guò)其他合理方式實(shí)現(xiàn)的情形下才能進(jìn)行處理。［52］因此，當(dāng)人臉識(shí)別信息的收集并非實(shí)現(xiàn)信息處理目的的唯一方式或者最安全的方式時(shí)，這種技術(shù)的應(yīng)用即與必要原則不符。例如，北京地鐵將試點(diǎn)刷臉安檢，引起人們對(duì)個(gè)人隱私的擔(dān)憂。有學(xué)者認(rèn)為，該技術(shù)的應(yīng)用需要考慮目的正當(dāng)性和必要性，無(wú)論是北京地鐵還是相關(guān)管理部門都需更清楚地界定設(shè)立人臉識(shí)別通道的目的。①“北京地鐵又見刷臉安檢，引隱私泄露擔(dān)憂”，https：//www.sohu.com/a/512902924_161795，最后訪問(wèn)日期：2022年1月8日。需要指出的是，盡管公私部門處理人臉識(shí)別信息的目的存在差異，但是這種獨(dú)有的身份標(biāo)識(shí)符可能會(huì)混同公私服務(wù)的界限，導(dǎo)致個(gè)人授權(quán)權(quán)限使用的混亂。尤其人臉識(shí)別系統(tǒng)在公共場(chǎng)景中的應(yīng)用往往突破“同意使用”原則，強(qiáng)制、過(guò)度授權(quán)［53］，因此，無(wú)論是公共部門還是私營(yíng)企業(yè)在收集人臉識(shí)別信息時(shí)均需遵守必要原則，從初始源頭保障個(gè)人信息安全。例如，《個(gè)人信息保護(hù)法》第26條就規(guī)定，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，并設(shè)置顯著的提示標(biāo)識(shí)。

2.公私主體的分層同意。從現(xiàn)有立法的角度看，我國(guó)立法對(duì)人臉識(shí)別信息保護(hù)中的同意規(guī)則體現(xiàn)出嚴(yán)格規(guī)范的傾向。由于人臉識(shí)別信息不同于一般個(gè)人信息，人臉識(shí)別信息的處理應(yīng)堅(jiān)持更強(qiáng)的知情同意原則。［54］考慮到這個(gè)方面，在設(shè)定必要原則的同時(shí)，以同意規(guī)則作為人臉識(shí)別信息收集保護(hù)的第一道關(guān)卡必須設(shè)置，基于人臉識(shí)別信息的敏感性和高風(fēng)險(xiǎn)性，對(duì)同意規(guī)則的設(shè)計(jì)應(yīng)該更加嚴(yán)格?！秱€(gè)人信息保護(hù)法》第13條將取得個(gè)人同意作為信息處理的合法性依據(jù)，第29條、第30條規(guī)定處理敏感個(gè)人信息應(yīng)該取得信息主體的書面單獨(dú)同意?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》第3.6條和第3.7條規(guī)定，對(duì)于個(gè)人敏感信息的收集，必須明確標(biāo)識(shí)或突出顯示，并應(yīng)征得個(gè)人的明示同意?！度四樧R(shí)別技術(shù)處理個(gè)人信息的司法解釋》第4條規(guī)定，存在強(qiáng)迫或變相強(qiáng)迫個(gè)人同意的情形，因違反意思自治原則而無(wú)效。

從法釋義學(xué)的角度看，同意的法律性質(zhì)有兩種觀點(diǎn)，一種表示知情，一種表示授權(quán)。第一種觀點(diǎn)認(rèn)為，個(gè)人信息保護(hù)體系中的“同意”并非“授權(quán)”，而是信息處理者合法收集信息的合法性基礎(chǔ)，個(gè)人是否授權(quán)需要綜合判斷，［55］這實(shí)質(zhì)上是把規(guī)制的重點(diǎn)放在“充分告知”層面，將同意作為“告知”的必然結(jié)果，信息主體此時(shí)似乎并沒(méi)有其他選擇。第二種觀點(diǎn)認(rèn)為，同意作為授權(quán)是意思自治原則在個(gè)人信息保護(hù)法中的具體體現(xiàn)，信息主體同意他人處理其個(gè)人信息，旨在踐行個(gè)人的行動(dòng)自由和信息自決，實(shí)現(xiàn)的正是其所欲實(shí)現(xiàn)的法律效果。倘若認(rèn)為相關(guān)法律效力并非直接來(lái)自當(dāng)事人的同意，而是來(lái)自法律規(guī)定，則事實(shí)上削弱了同意作為意思表示可能具有的規(guī)范表達(dá)空間。［56］本文認(rèn)為，從不同的角度考查個(gè)人信息所呈現(xiàn)的法益不同，公私領(lǐng)域中同意規(guī)則的法律性質(zhì)并不相同，適用形式也呈現(xiàn)差異。在私法領(lǐng)域，同意此時(shí)體現(xiàn)為一種初步授權(quán)，由于雙方在形式上是平等主體，鑒于人臉識(shí)別信息的高度敏感性，決定了對(duì)該類信息的財(cái)產(chǎn)保護(hù)路徑。首先，通過(guò)合同授權(quán)的格式合同中的弱勢(shì)地位，使信息主體對(duì)自身信息具有足夠的控制力度。其次，信息主體作為自身利益的最佳判斷者有權(quán)提供自己的人臉信息，故可以嘗試人臉識(shí)別信息的有償使用機(jī)制。［57］在對(duì)人臉信息進(jìn)行脫敏（打碼、加密）后使個(gè)人信息具有可交易性，從而使人臉信息的利用并不會(huì)侵犯人格自由與人格尊嚴(yán)，類比名人明星等特殊主體對(duì)個(gè)人信息進(jìn)行商業(yè)化利用的情景。在處理目的之外、轉(zhuǎn)讓情境中就需要個(gè)人的再次明確書面同意。同時(shí)，考量信息主體的理性人不足的適用困境，排除“推定同意、默示同意”的設(shè)置模式［58］，并將人臉識(shí)別信息的使用目的、方式、范圍詳細(xì)告知，保障個(gè)人在充分知情的前提下自愿作出同意的選擇。其次，在公共領(lǐng)域，同意的行為性質(zhì)體現(xiàn)為一種知情，這實(shí)際上是一種責(zé)任保護(hù)路徑。權(quán)利受法律的限制是權(quán)利必須付出的代價(jià)。它的正當(dāng)根據(jù)是建構(gòu)一種和平共處的權(quán)利秩序，化解多種利益之間的沖突和確保社會(huì)責(zé)任的承擔(dān)。［59］《個(gè)人信息保護(hù)法》第26條就規(guī)定對(duì)人臉識(shí)別信息的收集只能出于維護(hù)公共安全的目的。由于公共利益在必要性原則下優(yōu)先于個(gè)人利益，故對(duì)該情景的人臉識(shí)別信息的收集和處理并不需要設(shè)定明確、書面的同意標(biāo)準(zhǔn)，但是需要詳細(xì)告知人臉信息的使用目的、方式和范圍，確保個(gè)人知情。例如，在疫情防控之中，為防止個(gè)人在流動(dòng)過(guò)程中被傳染，故在支付寶中錄入人臉識(shí)別信息進(jìn)行身份驗(yàn)證，便于國(guó)家疫情管理具備必要性和適當(dāng)性的要求，屬于個(gè)人授權(quán)的例外情形。

3.持續(xù)控制的動(dòng)態(tài)同意。由于人臉識(shí)別技術(shù)的持續(xù)分析給個(gè)人信息安全帶來(lái)持續(xù)未知的風(fēng)險(xiǎn)，嵌入風(fēng)險(xiǎn)預(yù)防理論對(duì)未知風(fēng)險(xiǎn)的預(yù)防成為必需。首先，設(shè)置自動(dòng)化處理禁區(qū)。識(shí)別分析風(fēng)險(xiǎn)的來(lái)源與自動(dòng)化算法的識(shí)別分析框架一致，因此，設(shè)置自動(dòng)化的處理禁區(qū)為保護(hù)人臉信息的必要一環(huán)。歐洲理事會(huì)《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理之個(gè)人保護(hù)公約》第6條就明確規(guī)定了禁止敏感個(gè)人信息進(jìn)行自動(dòng)化處理；歐盟《一般數(shù)據(jù)保護(hù)條例》第22條規(guī)定個(gè)人有權(quán)拒絕對(duì)其信息進(jìn)行自動(dòng)化分析或預(yù)測(cè)；我國(guó)《個(gè)人信息保護(hù)法》第24條規(guī)定了算法透明化的自動(dòng)化決策標(biāo)準(zhǔn)，同時(shí)賦予個(gè)人的反自動(dòng)化決策權(quán)。其次，風(fēng)險(xiǎn)評(píng)估貫穿全生命周期。從風(fēng)險(xiǎn)角度考查同意規(guī)則，更新在收集階段對(duì)人臉識(shí)別信息的授權(quán)效力是同意規(guī)則發(fā)揮功能的重要一步。在存儲(chǔ)、分析、利用等動(dòng)態(tài)處理階段，同意規(guī)則應(yīng)該呈現(xiàn)一種韌性和動(dòng)態(tài)的靈活性。情景脈絡(luò)完整性理論注重在不同的情景中采取差異化的保護(hù)規(guī)則，因此在對(duì)人臉識(shí)別信息的收集遵守合規(guī)的前提下，對(duì)動(dòng)態(tài)利用的人臉識(shí)別信息進(jìn)行風(fēng)險(xiǎn)控制是對(duì)場(chǎng)景理論的具體實(shí)踐，再根據(jù)評(píng)估的結(jié)果對(duì)同意規(guī)則進(jìn)行及時(shí)更新。至于風(fēng)險(xiǎn)評(píng)估的主體，可以設(shè)置第三方風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)，值得注意的是，第三方主體并非唯一的評(píng)估機(jī)構(gòu)，利益相關(guān)主體均應(yīng)承擔(dān)相應(yīng)的風(fēng)險(xiǎn)評(píng)估責(zé)任。最后，信息披露的持續(xù)加持。傳統(tǒng)的同意規(guī)則是一種概括同意，信息披露僅僅在收集階段才發(fā)生，由此后續(xù)信息處理者對(duì)人臉識(shí)別信息如何利用未可知，“再次同意”將再次失靈。對(duì)此需要持續(xù)對(duì)人臉信息的利用情形進(jìn)行披露，彌補(bǔ)信息主體在信息處理中同意能力的缺失，使信息主體可以在信息對(duì)稱的前提下知曉信息的利用方式、范圍，并根據(jù)可能存在的提示風(fēng)險(xiǎn)作出理性決定。因此，同意并非概括同意，而是可以隨時(shí)根據(jù)信息披露的內(nèi)容和評(píng)估的可能風(fēng)險(xiǎn)隨時(shí)限制人臉識(shí)別信息的使用方式、使用目的、使用范圍等等，同時(shí)也包括個(gè)人對(duì)同意的撤回。

在數(shù)字社會(huì)，人臉識(shí)別技術(shù)的智能應(yīng)用在給人們帶來(lái)便利的同時(shí)，該技術(shù)給個(gè)人帶來(lái)的信息風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)也隨之增強(qiáng)，由此以同意規(guī)則為核心構(gòu)建的傳統(tǒng)個(gè)人信息保護(hù)體系開始失靈。從表象來(lái)看，這僅僅是技術(shù)應(yīng)用下身份驗(yàn)證機(jī)制的更新所引起的，但其根本原因在于數(shù)據(jù)技術(shù)對(duì)人臉識(shí)別信息的持續(xù)處理、對(duì)比和分析，導(dǎo)致人臉識(shí)別信息的屬性轉(zhuǎn)化、應(yīng)用場(chǎng)景的復(fù)雜性、安全風(fēng)險(xiǎn)的持續(xù)性。因此，在數(shù)字社會(huì)對(duì)同意規(guī)則的重塑，應(yīng)該秉持保護(hù)與利用、安全與效率兼顧的價(jià)值理念，深入人臉識(shí)別技術(shù)的具體應(yīng)用場(chǎng)景，以必要原則為標(biāo)準(zhǔn)檢驗(yàn)技術(shù)應(yīng)用的合理性、建立分層同意的概括同意模式、構(gòu)建持續(xù)的信息披露與分級(jí)同意的動(dòng)態(tài)同意模式。由此，為人臉識(shí)別技術(shù)治理提供理論框架，保障個(gè)人信息安全，捍衛(wèi)數(shù)字人權(quán)，從而驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)的健康發(fā)展。