人臉識別技術(shù)的應(yīng)用風(fēng)險及其法律規(guī)制

顏文彩

(福州大學(xué) 法學(xué)院，福建 福州 350108)

2019年10月，杭州野生動物世界為方便消費(fèi)者入園將“指紋入園”升級為“人臉識別入園”被消費(fèi)者起訴，理由為：被收集的人臉信息屬高度敏感的生物信息，如被非法使用將危害個人人身與財產(chǎn)安全。該案引起人們對個人隱私保護(hù)的重視，被稱為“中國人臉識別第一案”。無獨(dú)有偶，2019年底，北京地鐵將應(yīng)用人臉識別技術(shù)進(jìn)行分類安檢亦引發(fā)熱議。隨著科技發(fā)展，人臉識別技術(shù)的應(yīng)用范圍日漸廣泛，公眾在習(xí)慣人臉識別的同時也開始反思該技術(shù)除帶來便利外將伴隨哪些風(fēng)險及應(yīng)如何進(jìn)行規(guī)制，此即本文研究和分析的目的。

一、人臉識別技術(shù)的應(yīng)用及潛在風(fēng)險

(一)人臉識別技術(shù)的應(yīng)用

人臉識別技術(shù)是基于生理特征的識別，通過計算機(jī)提取人臉特征，并依特征進(jìn)行身份驗(yàn)證的一種技術(shù)。[1]近年來，人臉識別技術(shù)呈井噴式增長，尤其是2020年新冠疫情爆發(fā)后，該技術(shù)以非接觸性的優(yōu)勢得到廣泛應(yīng)用。依人臉識別技術(shù)的應(yīng)用目的，可分為出于公益目的與出于私益目的的應(yīng)用。[2]

基于公益目的的人臉識別技術(shù)主要應(yīng)用在公共管理及公共服務(wù)領(lǐng)域。前者如治安管理中利用人臉識別網(wǎng)絡(luò)系統(tǒng)進(jìn)行公安巡查、戶籍調(diào)查或網(wǎng)上追逃；交通管理方面，如出入境識別、火車站或地鐵站抓拍人臉查證；社保領(lǐng)域亦可通過人臉識別核查參保人身份的真實(shí)性，以避免騙保、冒領(lǐng)。后者如學(xué)校管理中，運(yùn)用人臉識別技術(shù)防止作弊、進(jìn)行課堂簽到；醫(yī)療領(lǐng)域中則可通過微信刷臉掛號、簽到、繳費(fèi)。基于私益目的的應(yīng)用，即私主體(主要指營利法人)為減少運(yùn)營成本、提高經(jīng)濟(jì)效益的運(yùn)用。主要包括門禁考勤，如在社區(qū)、辦公樓等場所應(yīng)用人臉識別測溫考勤，實(shí)現(xiàn)門禁、考勤、訪客管理及識別預(yù)警；零售領(lǐng)域，如超市的人臉識別自助收銀終端設(shè)備、人臉識別智慧自動售貨機(jī)；金融領(lǐng)域包括支付寶刷臉登陸付款、通過人臉識別存取款及電子銀行遠(yuǎn)程開戶；智能設(shè)備及APP應(yīng)用領(lǐng)域，則可通過人臉識別解鎖屏幕或登錄APP，部分APP亦可通過人臉圖像分析進(jìn)行換臉、性格判斷、健康情況預(yù)測。

(二)人臉識別技術(shù)應(yīng)用的潛在風(fēng)險

1.侵權(quán)風(fēng)險

人臉識別技術(shù)的應(yīng)用存在侵犯平等權(quán)的風(fēng)險，該技術(shù)本身可能因數(shù)據(jù)偏差存在歧視。麻省理工對微軟、Facebook等公司的人臉識別系統(tǒng)的一項(xiàng)研究表明，檢測膚色較深女性的出錯率高于檢測膚色較淺的男性。換言之，檢測過程存在性別與膚色歧視(種族歧視)。[3]使用者還可通過人臉識別系統(tǒng)分析購物者的購物習(xí)慣與消費(fèi)水平，以此推薦不同商品或服務(wù)并給出不同價格(價格歧視)，對需求穩(wěn)定的或消費(fèi)水平較高的顧客往往實(shí)行高一級的價格標(biāo)準(zhǔn)。

人臉識別技術(shù)的應(yīng)用存在侵犯隱私權(quán)的風(fēng)險。人臉識別技術(shù)的非接觸性特點(diǎn)，使其具有侵入性，任何帶有攝像頭的設(shè)備均可采集人臉信息，使人臉這一個人信息無時無刻不暴露在公眾視野下。使用者未經(jīng)當(dāng)事人知情和同意進(jìn)行采集，進(jìn)而通過技術(shù)手段依人臉特征計算個人年齡、種族、健康狀況等信息，若再將人臉信息的專屬性與數(shù)據(jù)庫中的其他信息結(jié)合，即能鎖定個人的身份信息、家庭情況、社交關(guān)系，使得個人隱私暴露無遺。

人臉識別技術(shù)的應(yīng)用還存在限制自由的風(fēng)險。人臉識別技術(shù)具有非接觸性與無意識性特征，個人在未作出選擇的情況下可能已被迫適用該技術(shù)，這就限制了人們的選擇自由。該技術(shù)的應(yīng)用亦會使個人行動面臨被監(jiān)視和記錄的風(fēng)險，公眾出于防范心理會更不愿參加社會活動或被迫采取遮掩個人面部等方式謹(jǐn)慎出行和社交，這在一定程度上限制了個人的行動自由和結(jié)社自由。

2.安全隱患風(fēng)險

人臉信息的使用環(huán)節(jié)存在人身與財產(chǎn)安全隱患。人臉識別技術(shù)的本質(zhì)是一項(xiàng)基于人臉數(shù)據(jù)分析的人工智能身份驗(yàn)證技術(shù)，[4]攻擊者可通過向人臉識別技術(shù)系統(tǒng)演示假識別信息，而智勝人臉識別系統(tǒng)。簡言之，不法分子可使用照片、視頻或人造面具“欺騙”人臉識別系統(tǒng)，使之“相信”被認(rèn)證的對象為本人。曾有人用3D打印制作的蠟像人頭，騙過支付寶的人臉識別系統(tǒng)；不法分子還可通過“欺騙”人臉識別的門禁系統(tǒng)“破門而入”。而“被換臉”也是人臉識別技術(shù)附隨的安全隱患，2020年發(fā)生的盜用公民個人信息案中，就有犯罪嫌疑人利用AI換臉技術(shù)獲取公民照片并通過照片活化軟件生成動態(tài)視頻，騙過人臉識別系統(tǒng)。

人臉信息的存儲與流轉(zhuǎn)環(huán)節(jié)亦存在信息泄露的隱患。人臉本身不可復(fù)制，然通過網(wǎng)絡(luò)使用人臉信息就需將其轉(zhuǎn)化為計算機(jī)可識別的二進(jìn)制代碼，而二進(jìn)制代碼在傳輸過程中可能被復(fù)制、泄露或竊取。據(jù)網(wǎng)絡(luò)安全企業(yè)奇安信集團(tuán)網(wǎng)絡(luò)安全專家陳洪波介紹，目前無論是將人臉信息存儲在本地服務(wù)器或托管到公有云上，都有被攻破的風(fēng)險。[5]

3.難以補(bǔ)救及救濟(jì)的風(fēng)險

人臉信息一旦被泄露將難以補(bǔ)救?；?、指紋、人臉等高度敏感的生物信息具有人身專屬性及不可更改性。相較而言，人臉信息更易通過照片、視頻等載體傳播，其被泄露和濫用的可能性較大且擴(kuò)散范圍和用途也不可控。人臉信息一旦遭到泄露，當(dāng)事人無法像更改密碼般更換面部信息。而互聯(lián)網(wǎng)是有記憶的，故泄露人臉信息的后果是不可逆的，即使通過法律手段維權(quán)成功，被泄露的信息也難以追回。

人臉信息的儲存、應(yīng)用與轉(zhuǎn)讓都是無聲的，實(shí)踐中往往難以找到數(shù)據(jù)泄露者，數(shù)據(jù)采集者、使用者、保管者間亦可能互相推諉責(zé)任。而現(xiàn)有過錯責(zé)任的歸責(zé)原則在對數(shù)據(jù)泄露者的追責(zé)上亦不周延。因人臉識別算法的復(fù)雜性，技術(shù)開發(fā)者往往可以知識偏差為由免于或減輕責(zé)任。[6]且這類侵權(quán)案件中，原被告雙方大多在知識背景、經(jīng)濟(jì)實(shí)力上不對等，人臉識別技術(shù)本身亦具專業(yè)性、隱蔽性，使得原告在舉證上困難重重。

二、域外人臉識別技術(shù)的法律規(guī)制

當(dāng)前在人臉識別技術(shù)的規(guī)制上，美國和歐盟已作出較多嘗試，故本文將對這二者的相關(guān)規(guī)定進(jìn)行分析，以期從中獲得啟示。

(一)美國

美國聯(lián)邦政府并未在立法層面限制人臉識別技術(shù)的應(yīng)用，而交由各州、各城市依情況自主規(guī)定。公共領(lǐng)域方面，部分城市禁止政府機(jī)構(gòu)使用人臉識別技術(shù)，如2019年美國加利福尼亞州舊金山市通過《停止秘密監(jiān)視》條例，禁止政府機(jī)構(gòu)使用人臉識別技術(shù)和人臉識別技術(shù)獲取的信息。隨后奧克蘭、馬薩諸塞州的薩默維爾市和波士頓也接連通過類似法案。部分州則倡導(dǎo)限制政府機(jī)構(gòu)應(yīng)用該技術(shù)，如喬治敦法律隱私與技術(shù)中心起草的《人臉識別示范法》提出，原則上調(diào)查和執(zhí)法部門不得使用人臉識別技術(shù)與身份證照片數(shù)據(jù)庫比對，除非獲得法院許可。商業(yè)領(lǐng)域，當(dāng)前僅俄勒岡州波特蘭市禁止私人企業(yè)使用人臉識別技術(shù)。以伊利諾伊州的《生物信息隱私法》為典型代表，該法規(guī)定個人、合伙企業(yè)等私主體在收集生物識別信息前應(yīng)征得客戶同意；①企業(yè)須制定書面政策設(shè)定生物識別數(shù)據(jù)的保留時間，當(dāng)數(shù)據(jù)收集目的已達(dá)到或距信息主體與企業(yè)最后一次聯(lián)絡(luò)滿三年時，就應(yīng)摧毀該數(shù)據(jù)。允許應(yīng)用人臉識別技術(shù)的州、城市亦有限制性規(guī)定，如德克薩斯州的《統(tǒng)一商法典》規(guī)定，未經(jīng)同意不得獲取信息主體的生物識別信息；除滿足一定條件外，生物識別信息不得售賣或披露。華盛頓州也同樣以當(dāng)事人同意作為獲取和使用人臉識別技術(shù)的前提。

綜合而言，美國對人臉識別技術(shù)的規(guī)制呈現(xiàn)出幾個特點(diǎn)：第一，政府部門應(yīng)用人臉識別技術(shù)由來已久，隨著應(yīng)用過程中暴露出的歧視和濫用問題，各州、各城市逐步啟動規(guī)制該技術(shù)的研究；第二，禁用人臉識別技術(shù)的州、城市較少，禁止政府部門應(yīng)用的僅前文列舉的四個城市，禁止私企業(yè)應(yīng)用的僅一個城市；第三，限制人臉識別技術(shù)應(yīng)用的居多，具體方式包括應(yīng)用前獲得許可、限制數(shù)據(jù)保留時間等。

(二)歐盟

歐盟規(guī)制人臉識別技術(shù)的核心法律為2018年施行的《通用數(shù)據(jù)保護(hù)條例》(簡稱GDPR)，該條例適用于公私主體。主要內(nèi)容包括：第一，原則上禁止處理能識別出特定個人的敏感數(shù)據(jù)，除非符合下列條件之一：獲得數(shù)據(jù)主體同意；為保護(hù)合法訴求必須為之；為公共利益需要而為之。第二，完善數(shù)據(jù)處理體系，企業(yè)應(yīng)將個人信息保護(hù)融入相關(guān)產(chǎn)品設(shè)計和公司運(yùn)營中，可采擬定假名或加密個人數(shù)據(jù)等方法。第三，擴(kuò)大責(zé)任主體范圍，責(zé)任主體從數(shù)據(jù)收集者、使用者擴(kuò)展至數(shù)據(jù)處理者(如提供數(shù)據(jù)處理服務(wù)的供應(yīng)商)。第四，用戶擁有數(shù)據(jù)知情權(quán)、修改權(quán)、撤銷權(quán)，應(yīng)用數(shù)據(jù)的目的已達(dá)到或不再適用時，相關(guān)主體應(yīng)刪除用戶信息。第五，建立監(jiān)管體系，歐盟成員國需設(shè)立監(jiān)督人員并建立執(zhí)行機(jī)制，處理大量敏感數(shù)據(jù)的企業(yè)應(yīng)聘請數(shù)據(jù)保護(hù)官，發(fā)生數(shù)據(jù)泄露時，需及時通知監(jiān)督人員進(jìn)行處置。第六，加大處罰力度，如企業(yè)違規(guī)內(nèi)容涉及未經(jīng)用戶同意使用數(shù)據(jù)、侵犯用戶人權(quán)或非法跨境流通數(shù)據(jù)，最高可獲2 000萬歐元或其全球年?duì)I業(yè)額4%的罰款。第七，區(qū)分應(yīng)用人臉識別技術(shù)的不同場景，授予公法主體執(zhí)行維護(hù)公共利益任務(wù)或履行政府職權(quán)、偵查犯罪時處理個人數(shù)據(jù)。

可以看出歐盟對人臉識別技術(shù)的適用持審慎態(tài)度，GDPR嚴(yán)格保護(hù)人臉信息這一生物數(shù)據(jù)，全面規(guī)制人臉信息采集、使用、存儲、責(zé)任及監(jiān)管環(huán)節(jié)。

三、我國人臉識別技術(shù)的法律規(guī)制建議

(一)規(guī)制方式選擇

前述分析表明，美國與歐盟規(guī)制人臉識別技術(shù)的措施雖不盡相同，但總體趨勢一致：保護(hù)個人敏感信息的意識逐漸增強(qiáng)，并采取限制措施。歐盟對個人數(shù)據(jù)過于嚴(yán)格的立法保護(hù)，已日益顯現(xiàn)出阻礙科技與經(jīng)濟(jì)發(fā)展的弊端。我國人臉識別技術(shù)的應(yīng)用和發(fā)展走在世界前列，截至2020年10月，全國共有10 443家企業(yè)的經(jīng)營范圍涵蓋人臉識別。[7]美國商務(wù)部2018年報告亦顯示，全球前四的人臉?biāo)惴夹g(shù)均為中國公司持有。我國對這一技術(shù)的應(yīng)用廣泛而迅速，若絕對禁止使用顯然不利于經(jīng)濟(jì)發(fā)展。當(dāng)前禁用人臉識別技術(shù)的城市也僅在某些領(lǐng)域禁止使用，即便在歐盟的嚴(yán)格規(guī)定下，亦允許特定情形應(yīng)用該技術(shù)。需承認(rèn)的是人臉識別技術(shù)的發(fā)展創(chuàng)造了大量裨益社會的機(jī)會，如何規(guī)范和保障新興技術(shù)的應(yīng)用和發(fā)展才是我們的關(guān)鍵議題。

現(xiàn)代文明以尊重個人基本權(quán)利為前提，允許伴隨風(fēng)險的新技術(shù)應(yīng)用，應(yīng)確保其建立在合法、合理的基礎(chǔ)上。已有學(xué)者指出，我國多地因人臉識別技術(shù)應(yīng)用過于廣泛而引起民眾不適，部分民眾在公眾場合會通過遮面或低頭以避免人臉信息暴露。該現(xiàn)象反映民眾對人臉識別技術(shù)的抵觸，若不予理會并長期、大范圍應(yīng)用和發(fā)展該技術(shù)，必將動搖我國社會治理的根基。[8]人臉識別技術(shù)伴隨的風(fēng)險客觀存在，隨著我國大規(guī)模地應(yīng)用人臉識別技術(shù)，其危害后果必將逐漸顯現(xiàn)，而危害后果的不可逆要求必須建立并完善相應(yīng)的規(guī)制措施。

(二)具體規(guī)制建議

2021年11月起施行的《個人信息保護(hù)法》初步形成個人信息保護(hù)的法律框架，然相關(guān)規(guī)定還不甚明晰和有針對性。我國應(yīng)盡快補(bǔ)足這一短板，進(jìn)一步明確人臉識別技術(shù)的安全底線和責(zé)任，借鑒美國、歐盟的先進(jìn)經(jīng)驗(yàn)，規(guī)范人臉識別技術(shù)的應(yīng)用。具言之，可從幾方面展開：

1.劃定人臉識別技術(shù)的應(yīng)用范圍

《個人信息保護(hù)法》僅規(guī)定了公共場所采集人臉信息須以維護(hù)公共安全為目的并設(shè)置顯著標(biāo)識。本文認(rèn)為，基于公主體與私主體應(yīng)用該技術(shù)目的不同伴隨的風(fēng)險亦有所不同，對此，可參考?xì)W盟GDPR對不同應(yīng)用場景的區(qū)分，對公私主體的應(yīng)用范圍和前提采不同原則。

公主體基于公權(quán)力應(yīng)用人臉識別，應(yīng)用范圍應(yīng)限定在維護(hù)公益目的中，對“公共利益維護(hù)”的解釋須遵循合法性、正當(dāng)性、必要性三原則。合法性包括內(nèi)容合法與程序合法，前者要求不同主體應(yīng)依規(guī)定在職權(quán)范圍內(nèi)應(yīng)用該技術(shù)，后者要求公主體內(nèi)部建立審批、報備、監(jiān)管程序并嚴(yán)格按程序行事。正當(dāng)性要求人臉識別技術(shù)的應(yīng)用目的正當(dāng)，確實(shí)為國家利益或可切實(shí)增進(jìn)社會公共利益，且相較于對公民權(quán)利的影響該目的的實(shí)現(xiàn)具有重要性和緊迫性。必要性則要求公共部門應(yīng)堅(jiān)持最小夠用標(biāo)準(zhǔn)，綜合各方面因素，確保應(yīng)用范圍與方式能達(dá)目的即可。

私主體使用人臉識別的目的在于減少運(yùn)營成本與提升經(jīng)濟(jì)效益，應(yīng)堅(jiān)持法定范圍與當(dāng)事人同意原則。國家應(yīng)盡快確立人臉識別技術(shù)應(yīng)用的審批制度，著重審查私主體應(yīng)用該技術(shù)的范圍、方式、管理水平、保障措施及過往是否有泄露信息的不良記錄等。私主體與人臉信息的權(quán)利主體雙方地位平等，其應(yīng)用該技術(shù)前應(yīng)明確告知當(dāng)事人人臉信息的用途、儲存方式、風(fēng)險及安全保障措施，并獲當(dāng)事人明確同意。

2.加強(qiáng)對人臉識別技術(shù)應(yīng)用過程的規(guī)制

《個人信息保護(hù)法》僅規(guī)定不得向他人公開或提供收集的信息，但取得個人同意或法律法規(guī)另有規(guī)定除外。人臉識別技術(shù)伴隨的風(fēng)險主要是因人臉信息泄露或?yàn)E用所致，故亦需強(qiáng)化對人臉信息儲存、使用與流轉(zhuǎn)的規(guī)制。

信息儲存方面，依使用目的不同，可分為單次、短期、長期使用。對于只需應(yīng)用一次的人臉信息應(yīng)即時使用即時刪除；需在一定時間內(nèi)使用的，設(shè)定儲存時限為短期和長期，期滿應(yīng)自動刪除。借鑒歐盟GDPR規(guī)定個人信息授權(quán)亦可隨時撤回，可以賦予當(dāng)事人要求應(yīng)用主體刪除人臉信息的權(quán)利。此外，還需規(guī)定比儲存一般信息更嚴(yán)格的管理標(biāo)準(zhǔn)，應(yīng)建立人臉識別數(shù)據(jù)庫，配套數(shù)據(jù)加密、訪問控制、病毒防范及數(shù)據(jù)庫遭入侵的應(yīng)急手段等技術(shù)措施。對數(shù)據(jù)庫的管理應(yīng)定期評估，及時升級，定期培訓(xùn)數(shù)據(jù)管理主體。

信息使用方面，應(yīng)規(guī)定禁止不當(dāng)使用與禁止超范圍使用。前者指應(yīng)以正當(dāng)途徑應(yīng)用人臉識別。正當(dāng)性是倫理學(xué)概念，用以判斷某種行為是否適度、合宜與中道，人臉識別技術(shù)應(yīng)以是否侵犯公民尊嚴(yán)為應(yīng)用標(biāo)準(zhǔn)，不得歧視或違背倫理道德。后者則指應(yīng)在規(guī)定范圍內(nèi)使用人臉識別，范圍與前述公私主體的采集信息范圍基本一致。鑒于應(yīng)用過程的持續(xù)性、不穩(wěn)定性，還需定期進(jìn)行評估，取消不當(dāng)使用與超范圍使用者的應(yīng)用資格或予以處罰。

信息流轉(zhuǎn)方面，應(yīng)明確《個人信息保護(hù)法》規(guī)定的個人同意與法律、法規(guī)另有規(guī)定的情形。原則上禁止人臉信息傳輸，例外情況因公私主體不同而有所區(qū)分：公共部門僅可向同樣基于公共利益維護(hù)、具有同等保護(hù)數(shù)據(jù)能力的公共部門傳輸；私主體是在當(dāng)事人同意下獲得信息采集與使用權(quán)，應(yīng)再次獲得當(dāng)事人同意后，再向具有應(yīng)用人臉識別技術(shù)資質(zhì)的第三方傳輸，同時應(yīng)確保人臉信息傳輸?shù)耐暾耘c保密性，因傳輸導(dǎo)致信息泄露的應(yīng)承擔(dān)責(zé)任。

3.完善人臉識別技術(shù)侵權(quán)的救濟(jì)制度

人臉信息泄露的后果具有不可逆性，規(guī)制重點(diǎn)應(yīng)放在防止泄露和濫用上，而完善救濟(jì)途徑則可最大程度減少受害者損失，責(zé)任的明確也可督促責(zé)任主體審慎應(yīng)用人臉識別。

關(guān)于責(zé)任主體，如能確定是信息收集者或使用者或相關(guān)主體的不當(dāng)行為造成侵權(quán)的，以其為被告追究責(zé)任。然人臉信息侵權(quán)中往往難以確定侵權(quán)人和侵權(quán)環(huán)節(jié)，對此可參考?xì)W盟GDPR關(guān)于責(zé)任共擔(dān)的規(guī)定及我國《侵權(quán)責(zé)任法》中的缺陷產(chǎn)品責(zé)任規(guī)定，在不能確定具體侵權(quán)人的情況下，可從信息的收集者、使用者、處理者或其他相關(guān)主體中，選擇一個主體或幾個或全部作為被告承擔(dān)責(zé)任，之后被告之間可相互追償。

關(guān)于舉證責(zé)任，人臉信息所產(chǎn)生的風(fēng)險主要因信息收集者、使用者或處理者的不當(dāng)行為所致。前述主體亦是利益享有者，這類主體對人臉信息的收集、使用、傳輸?shù)冗^程的熟悉程度及經(jīng)濟(jì)實(shí)力均超過當(dāng)事人，故由這類主體承擔(dān)更重的責(zé)任亦是合理的，可規(guī)定人臉信息識別侵權(quán)的案件采舉證責(zé)任倒置。

關(guān)于責(zé)任承擔(dān)方式，鑒于人臉信息背后蘊(yùn)含巨大的利益空間，人臉信息買賣案件層出不窮。依人臉信息侵權(quán)的特點(diǎn)，除停止侵害、消除影響、恢復(fù)名譽(yù)等傳統(tǒng)責(zé)任外，可考慮規(guī)定更嚴(yán)苛的賠償制度，強(qiáng)化懲罰威懾效果并賠償原告難以從補(bǔ)償中獲得的救濟(jì)損失。對此，本文建議引入懲罰性賠償責(zé)任。

除補(bǔ)足民事責(zé)任規(guī)定的短板外，也應(yīng)盡快完善行政法、刑法等相關(guān)內(nèi)容。行政方面可進(jìn)一步明確對人臉信息采集和使用的許可制度、審批制度、檢查監(jiān)督與處罰等規(guī)定；刑事方面應(yīng)加快完善對非法出售或使用人臉信息的犯罪行為的規(guī)制，從嚴(yán)從重處理。惟此，方可建立起人臉信息的聯(lián)合法律保護(hù)體系。

注釋：

①Rosenbach v.Six Flags Entertainment Corp.,2019 IL 123186(Jan.25,2019).