商業(yè)場景中人臉識別技術(shù)應(yīng)用的法律規(guī)制

□ 文 劉 培

0 引言

人臉識別技術(shù)最初由政府部門等公共機(jī)構(gòu)應(yīng)用在社會安全領(lǐng)域，最為大眾所熟知的是監(jiān)控系統(tǒng)、身份系統(tǒng)，目的是保障公共安全與實(shí)現(xiàn)身份管理。該技術(shù)在公共領(lǐng)域的應(yīng)用能夠起到提升社會治理水平、保障社會治安、促進(jìn)效率的作用。

隨著人臉識別在技術(shù)上的突破，以及疫情發(fā)生之后對無接觸的提倡，催化了該技術(shù)在商業(yè)場景的使用。線上，智能手機(jī)使用面部解鎖、App使用面部驗(yàn)證身份已是常態(tài)。線下，商家使用人臉識別技術(shù)構(gòu)建用戶畫像也屢見不鮮。

人臉識別技術(shù)在商業(yè)領(lǐng)域的應(yīng)用給商家?guī)砹司揞~收益，為了追求利潤最大化，商家違規(guī)處理面部信息現(xiàn)象頻發(fā)?！度四樧R別應(yīng)用公眾調(diào)研報(bào)告（2020）》中的數(shù)據(jù)顯示有64.39%的受訪者認(rèn)為人臉識別技術(shù)有被濫用的趨勢。由于面部信息的特殊性，對面部信息違規(guī)處理帶來的傷害是深遠(yuǎn)與持久的，還將引發(fā)連鎖反應(yīng)。

1 面部信息的特殊性

面部信息是典型的生物識別信息，具有唯一性的特征。面部、虹膜、指紋等生理類別的生物特征信息都是獨(dú)一無二的。一般個(gè)人信息不具有此種特質(zhì)，以姓名為例，單憑名字無法識別出具體個(gè)體，需要結(jié)合其他個(gè)人信息才能定位到特定主體。而面部信息的唯一性意味著僅憑借面部信息就能識別出具體主體，每個(gè)人的面部信息不可能一模一樣，即使是雙胞胎其面部特征也存在差距。

面部信息等生物識別信息具有穩(wěn)定性。虹膜、指紋基本不會發(fā)生改變，面部信息在一段時(shí)間內(nèi)也具有穩(wěn)定性。面部會受到年齡等因素而有所變化，此種變化會對面部識別產(chǎn)生一定影響。但技術(shù)在不斷發(fā)展，當(dāng)人臉數(shù)據(jù)的處理更加升級，把人臉信息轉(zhuǎn)化為更加精細(xì)化的特征符號，即使年齡變化，具體的面部特征仍然存在，此時(shí)年齡變化便不再是障礙?？v然隨著年齡增長面部改變，但成年人的變化是緩慢的，在較長的時(shí)間段內(nèi)人臉信息仍然具有相當(dāng)?shù)姆€(wěn)定性。

面部信息具有易采性。生物識別信息的唯一性與穩(wěn)定性促使生物識別方法成為最可靠的身份識別方法，不同生物識別信息有著不同特點(diǎn)。虹膜識別結(jié)果最為準(zhǔn)確，但成本高昂，較少見到使用虹膜識別的場景。收集指紋成本較低，但指紋收集需要接觸性，無法收集不愿協(xié)作的個(gè)體指紋。相較之下，人臉識別技術(shù)可以在數(shù)據(jù)主體不知情的情況下使用，高清攝像設(shè)備還能遠(yuǎn)距離拍攝數(shù)據(jù)主體，因此成為最廣泛使用的生物識別方式。

2 人臉識別技術(shù)潛在的法律風(fēng)險(xiǎn)

人臉識別技術(shù)是依據(jù)人的面部特征進(jìn)行身份識別的生物識別技術(shù)，個(gè)人的眼間距，以及酒窩、雙眼皮等面部標(biāo)志形成了個(gè)人的面部特征。該技術(shù)可以從照片或視頻中跟蹤面部特征，對檢測到的面部特征進(jìn)行處理，完成身份識別與驗(yàn)證。

人臉識別技術(shù)的基本步驟大致有（1）面部捕捉，獲取圖像；（2）從被采集的圖像中提取特征信息，并傳回?cái)?shù)據(jù)庫；（3）對需要驗(yàn)證的人臉特征與數(shù)據(jù)庫存儲內(nèi)容進(jìn)行匹配和識別。商家使用人臉識別技術(shù)主要有兩個(gè)目的，其一為通過人臉核實(shí)其是否為本人，譬如刷臉支付的應(yīng)用，即“一對一”的驗(yàn)證；其二為通過人臉信息確定“被刷臉者”是誰，即“一對多”的識別。

該技術(shù)的前端是對人臉數(shù)據(jù)的采集，該步驟通過攝像設(shè)備進(jìn)行圖像拍攝實(shí)現(xiàn)。信息采集之后的步驟使用算法等技術(shù)實(shí)現(xiàn)。該技術(shù)的后端則是數(shù)據(jù)控制者對處理過的人臉數(shù)據(jù)進(jìn)行存儲與合理使用。算法等技術(shù)的突破使得對收集到的人臉數(shù)據(jù)進(jìn)行特征提取與分析處理不再是難事。對于數(shù)據(jù)主體而言，人臉識別技術(shù)所帶來的法律風(fēng)險(xiǎn)更多的存在于該技術(shù)的前后兩端即數(shù)據(jù)的收集與存儲階段。

2.1 人臉識別技術(shù)前端蘊(yùn)藏的法律風(fēng)險(xiǎn)—告知同意框架失靈

商業(yè)場景中，大部分商家對面部信息的收集違反了“告知-同意”這一規(guī)制，該規(guī)則被認(rèn)為是處理面部信息的合法性基礎(chǔ)，是保護(hù)面部信息的基本規(guī)則。在數(shù)據(jù)收集階段，告知同意框架的失靈意味著侵犯個(gè)人的知情權(quán)與選擇權(quán)。

線下場景中，露出的面部很容易被無處不在的攝像頭進(jìn)行拍攝，在數(shù)據(jù)主體不知情的情況下，面部信息已經(jīng)被采集。2021年3·15晚會曝光了某品牌門店安裝攝像頭非法采集顧客人臉信息。這些門店在沒有征求消費(fèi)者同意的情況下，對顧客的性別與年齡段進(jìn)行識別，獲得顧客精準(zhǔn)信息與偏好，構(gòu)建用戶畫像。這完全違背了面部信息收集時(shí)必須遵守的公開、透明原則，突破目的限制原則，漠視告知同意規(guī)則。在線上場景及App使用中，平臺常以不同意提供人臉信息就不得使用其提供的服務(wù)為由收集人臉數(shù)據(jù)。App個(gè)人信息舉報(bào)平臺收到了500余條人臉識別信息舉報(bào)，50余款A(yù)pp被舉報(bào)，其中強(qiáng)制要求用戶提供人臉信息的舉報(bào)占比約60%。此種采取強(qiáng)迫或捆綁等方式，獲取到的是不真實(shí)的同意，告知同意框架完全失靈，侵犯消費(fèi)者的知情權(quán)與選擇權(quán)。

2.2 人臉識別技術(shù)后端蘊(yùn)藏的法律風(fēng)險(xiǎn)—數(shù)據(jù)泄露

由于面部數(shù)據(jù)樣本的增加，面部數(shù)據(jù)庫的安全引起了普遍擔(dān)憂。不同主體為了追逐利益，都努力獲取數(shù)據(jù)庫存儲的數(shù)據(jù)，數(shù)據(jù)泄露成為常見情形。

數(shù)據(jù)泄露存在兩種情形，首先是數(shù)據(jù)控制者為了謀求利潤，從內(nèi)部將存儲數(shù)據(jù)泄露。2018年媒體報(bào)道Facebook在2016年美國總統(tǒng)大選期間沒有盡到妥善保管個(gè)人數(shù)據(jù)的義務(wù)，允許劍橋分析公司在未經(jīng)用戶同意的情況下獲取Facebook上8700萬用戶的個(gè)人數(shù)據(jù)。其次是面部數(shù)據(jù)庫遭到外部破壞，數(shù)據(jù)庫具有巨大經(jīng)濟(jì)價(jià)值，容易成為黑客攻擊目標(biāo)。2020年，擁有超過30億張人臉圖片數(shù)據(jù)，并且向超過600家美國執(zhí)法機(jī)構(gòu)提供面部識別技術(shù)的面部識別應(yīng)用公司Clearview AI表示，公司所有的客戶列表、賬戶數(shù)量等數(shù)據(jù)遭遇了未經(jīng)授權(quán)的入侵。

面部信息關(guān)系到個(gè)人的人格權(quán)益與財(cái)產(chǎn)安全，一旦泄露會引發(fā)嚴(yán)重后果。《人臉識別應(yīng)用公眾調(diào)研報(bào)告（2020）》顯示，30.86%的受訪者表示因人臉信息泄露、濫用等遭受損失或隱私被侵犯。消費(fèi)者協(xié)會2018年發(fā)布的《App個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，消費(fèi)者個(gè)人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信騷擾，約75.0%的受訪者接到詐騙電話。張某等人利用非法獲取的個(gè)人生物識別信息，將公民頭像照片制作成3D頭像，通過支付寶人臉識別認(rèn)證進(jìn)行非法牟利。與傳統(tǒng)數(shù)字密碼不同，基于面部信息的唯一性與穩(wěn)定性，面部信息一旦泄露就意味著無法更改，導(dǎo)致永久存在身份被盜竊的風(fēng)險(xiǎn)。

人臉識別技術(shù)應(yīng)當(dāng)在商業(yè)場景中合法應(yīng)用，在發(fā)揮其優(yōu)勢的同時(shí)又注重對人臉信息的保障。

3 人臉信息保護(hù)的規(guī)范梳理

人臉識別技術(shù)應(yīng)當(dāng)在商業(yè)場景中合法應(yīng)用，在發(fā)揮其優(yōu)勢的同時(shí)又注重對人臉信息的保障。目前各國都已經(jīng)意識到人臉信息的重要性，各地區(qū)逐漸展開了針對人臉識別技術(shù)的立法。

3.1 我國人臉信息保護(hù)的法律框架

《民法典》第1034條將生物識別信息納入保護(hù)范圍，第1035條規(guī)定處理個(gè)人信息應(yīng)當(dāng)征得自然人同意?！蛾P(guān)于審理使用人臉識別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》將人臉信息定義為《民法典》第1034條規(guī)定的生物識別信息，第2條說明了違規(guī)使用人臉識別技術(shù)的情形，并且認(rèn)為違規(guī)使用該技術(shù)是對自然人人格權(quán)益的侵犯。第4條則說明信息處理者變相或者強(qiáng)迫取得的自然人同意不認(rèn)為是同意。該司法解釋是我國第一部專門針對人臉識別應(yīng)該進(jìn)行規(guī)制的法律文件，具有里程碑式的意義。

《個(gè)人信息保護(hù)法》是我國第一部個(gè)人信息保護(hù)領(lǐng)域的綜合性法律，第28條將生物識別信息納入敏感個(gè)人信息的范疇，面部信息的處理應(yīng)當(dāng)遵守對敏感個(gè)人信息的規(guī)定。因此必須在特定目的和充分必要以及受到嚴(yán)格保護(hù)措施情況下，才可以對面部信息進(jìn)行處理。依據(jù)第26條在公共場所安裝圖像采集、個(gè)人身份識別設(shè)備，應(yīng)當(dāng)是為了維護(hù)公共安全。并且所收集的個(gè)人圖像只能用于維護(hù)公共安全，除非取得個(gè)人單獨(dú)同意才可用于其他目的。根據(jù)第29條與第30條，處理面部信息應(yīng)當(dāng)獲得個(gè)人的單獨(dú)同意，并向個(gè)人告知處理的必要性和對信息主體的影響。處理面部信息不僅需要遵守關(guān)于敏感個(gè)人信息的特殊規(guī)定，更要遵守總則所規(guī)定的合法、公開、透明、目的限制、數(shù)據(jù)最小化等原則。

3.2 歐盟對面部信息統(tǒng)一保護(hù)的法律框架

2018年實(shí)施的《通用數(shù)據(jù)保護(hù)條例》（GDPR）在全世界都發(fā)揮了重要影響，第4（14）條規(guī)定了生物識別數(shù)據(jù)的定義，這類數(shù)據(jù)生成該自然人的唯一標(biāo)識，比如人臉圖像或指紋識別數(shù)據(jù)。按照GDPR第9條第1款的規(guī)定，生物識別數(shù)據(jù)被禁止處理。若處理生物識別數(shù)據(jù)則必須符合GDPR第9條第2款中明確規(guī)定的十個(gè)例外之一。

根據(jù)第22條第1款，數(shù)據(jù)主體有權(quán)反對數(shù)據(jù)控制者使用自動(dòng)化處理構(gòu)建用戶畫像。依據(jù)第22條第4款的規(guī)定數(shù)據(jù)控制者僅在兩種情況下可以使用人臉識別技術(shù)實(shí)時(shí)檢測人臉。首先是個(gè)人明確同意使用人臉識別；其次是出于重大公共利益的原因需要對面部圖像進(jìn)行處理。

基于GDPR第9條2（a）項(xiàng)與第4（11）條，數(shù)據(jù)主體的同意必須是自由選擇、具體、知情、明確的。當(dāng)發(fā)生數(shù)據(jù)主體沉默，在簽訂合同后強(qiáng)制同意等情形時(shí)，同意無效。因此，必須賦予數(shù)據(jù)主體表示不同意收集和對數(shù)據(jù)控制者存儲其個(gè)人數(shù)據(jù)提出異議的權(quán)利。此外，作為數(shù)據(jù)控制者的企業(yè)必須給予數(shù)據(jù)主體以選擇權(quán)，不強(qiáng)制性要求數(shù)據(jù)主體必須同意。并且要以明確、清晰的條款讓數(shù)據(jù)主體明確同意收集人臉數(shù)據(jù)的后果。

3.3 美國對面部信息分散保護(hù)的法律框架

與歐盟對于人臉識別技術(shù)統(tǒng)一監(jiān)管不同，美國在聯(lián)邦層面并未出臺針對人臉識別技術(shù)的法律規(guī)范，對人臉識別技術(shù)的限制是由州和地方立法拼湊而成。

美國各州區(qū)分了政府部門與私人主體對人臉識別技術(shù)的應(yīng)用。地方對于政府部門使用人臉識別技術(shù)采取嚴(yán)格限制的態(tài)度，舊金山市、奧克蘭市等已經(jīng)出臺法令禁止執(zhí)法人員使用人臉識別技術(shù)。

伊利諾伊州于2008年通過的《生物特征信息隱私法案》是美國生物特征信息保護(hù)的黃金模板。該法案僅適用于私人主體處理生物特征信息。該法案規(guī)定私人主體收集生物特征信息必須獲得公民同意，并要求經(jīng)營者制定并公開其獲取和存儲生物特征信息的準(zhǔn)則。并且設(shè)立私人訴權(quán)，完善公民救濟(jì)途徑。若企業(yè)在未經(jīng)公民同意的情況下獲得公民的面部數(shù)據(jù)等生物特征信息，公民可以起訴并尋求賠償。

德克薩斯州與華盛頓州通過的生物特征信息保護(hù)法案也都規(guī)定若未事先通知個(gè)人并獲得個(gè)人同意，私人主體不得出于商業(yè)目的捕獲個(gè)人的生物特征信息。加利福尼亞州通過的法案對生物特征數(shù)據(jù)進(jìn)行更細(xì)致的監(jiān)管，獲得生物特征數(shù)據(jù)的企業(yè)必須告知消費(fèi)者收集該數(shù)據(jù)的目的，還明確規(guī)定消費(fèi)者有權(quán)利要求企業(yè)披露已經(jīng)獲得的特定個(gè)人信息，以及有權(quán)利要求企業(yè)刪除其存儲的關(guān)于消費(fèi)者的個(gè)人信息。

歐盟與美國對于人臉識別技術(shù)持較為審慎的態(tài)度，此立場受到歷史、技術(shù)以及種族矛盾的影響。在允許人臉識別的情況下，保障其在框架下良好運(yùn)行，是各地區(qū)都需要著重解決的問題，通過監(jiān)管手段平衡人臉識別技術(shù)的優(yōu)勢與風(fēng)險(xiǎn)是世界共同期望的目標(biāo)。

4 規(guī)范商業(yè)場景領(lǐng)域人臉識別技術(shù)應(yīng)用

4.1 健全人臉識別技術(shù)監(jiān)管機(jī)制

人臉識別技術(shù)的廣泛應(yīng)用與潛在風(fēng)險(xiǎn)，使得對監(jiān)管的需求日益增加。法律雖存在一定的滯后性，但卻是最有力的規(guī)制手段。監(jiān)管部門必須積極回應(yīng)社會需求，保障該技術(shù)為社會提供正向作用。

通過完善法律法規(guī)保障告知同意規(guī)則應(yīng)用，維護(hù)個(gè)人的知情權(quán)與選擇權(quán)。規(guī)定商家使用該技術(shù)時(shí)應(yīng)當(dāng)對用戶完全透明，要求商家公布其隱私政策并說明收集人臉數(shù)據(jù)的目的以及后續(xù)處理，保障用戶的知情權(quán)。落實(shí)對用戶選擇權(quán)的保護(hù)，用戶應(yīng)當(dāng)自主選擇是否采用人臉識別的方式。商家不得采取強(qiáng)迫、捆綁等方式要求個(gè)人同意提供面部信息。當(dāng)個(gè)人拒絕提供人臉信息時(shí)，商家應(yīng)當(dāng)提供其余驗(yàn)證方式。

制定懲罰性賠償制度，構(gòu)建多渠道救濟(jì)途徑。由于人臉信息的重要性及敏感性，通過制定懲罰性賠償制度，促使商家合法合規(guī)處理信息。暢通各種舉報(bào)渠道，用戶發(fā)現(xiàn)商家存在過度收集等違規(guī)現(xiàn)象，可以快速的對違規(guī)商家進(jìn)行舉報(bào)。舉報(bào)比起訴效率更快，可以避免商家侵犯更多主體的權(quán)益。完善多渠道救濟(jì)途徑，讓用戶根據(jù)人臉識別技術(shù)對自身權(quán)益的侵害程度，選擇協(xié)商、舉報(bào)、起訴等多種渠道維權(quán)，最大程度保障自身權(quán)益。

4.2 加強(qiáng)行業(yè)自律與鼓勵(lì)個(gè)人維權(quán)

在外部監(jiān)管尚未成熟的情況下，行業(yè)內(nèi)部應(yīng)當(dāng)自我約束，引導(dǎo)企業(yè)規(guī)范處理面部信息。不同行業(yè)對人臉識別技術(shù)應(yīng)用目的有所不同，因此行業(yè)協(xié)會應(yīng)當(dāng)立足行業(yè)需求制定自律公約，規(guī)范本行業(yè)內(nèi)人臉識別技術(shù)的應(yīng)用。2020年，中國支付清算協(xié)會發(fā)布了《人臉識別線下支付行業(yè)自律公約（試行）》，對人臉識別技術(shù)在金融領(lǐng)域安全應(yīng)用進(jìn)行規(guī)范。行業(yè)自律是人臉信息保護(hù)不可或缺的重要部分，應(yīng)當(dāng)鼓勵(lì)各行業(yè)制定自律公約，起到與外部監(jiān)管互相補(bǔ)充的作用。

5 結(jié)束語

國內(nèi)對于人臉數(shù)據(jù)的收集持開明態(tài)度，商家便更加肆無忌憚地違規(guī)處理面部信息。面對過度收集面部信息的現(xiàn)象，數(shù)據(jù)主體應(yīng)當(dāng)敢于拒絕，并尋求各種救濟(jì)途徑。當(dāng)商家侵犯到個(gè)人權(quán)益，數(shù)據(jù)主體應(yīng)當(dāng)積極通過法律途徑維護(hù)自己的合法權(quán)益，譬如“人臉識別第一案”，在社會上引發(fā)了熱議并起到了積極引導(dǎo)作用。因此在規(guī)范人臉識別技術(shù)應(yīng)用中，數(shù)據(jù)主體也應(yīng)當(dāng)通過積極維權(quán)的方式監(jiān)督商家，倒逼商家保障用戶權(quán)益。