智慧機(jī)場(chǎng)背景下AI 人臉識(shí)別的侵權(quán)風(fēng)險(xiǎn)及法律規(guī)制

劉 佳，李彥宣

（中國(guó)民航大學(xué) 法學(xué)院，天津 300300）

作為人工智能（Artificial Intelligence，簡(jiǎn)稱AI）技術(shù)的典型代表，人臉識(shí)別技術(shù)已廣泛應(yīng)用于社會(huì)生活的多個(gè)領(lǐng)域。近年來，隨著智慧機(jī)場(chǎng)建設(shè)的需要及無紙化出行的普及，AI 人臉識(shí)別技術(shù)在機(jī)場(chǎng)逐步推廣，涵蓋機(jī)場(chǎng)智能安檢、人臉閘機(jī)驗(yàn)證、人臉視頻監(jiān)控及自助行李寄存等方方面面。然而，智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)的應(yīng)用存在侵權(quán)風(fēng)險(xiǎn)，亟需相應(yīng)的法律規(guī)制。目前，學(xué)界對(duì)于AI 人臉識(shí)別技術(shù)侵權(quán)風(fēng)險(xiǎn)的研究主要集中在人格權(quán)保護(hù)和個(gè)人信息保護(hù)方面，缺少專門針對(duì)AI 人臉識(shí)別技術(shù)在機(jī)場(chǎng)這一特定場(chǎng)景下侵權(quán)問題法律規(guī)制的研究。鑒于此，應(yīng)對(duì)智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)應(yīng)用進(jìn)行場(chǎng)景化，厘清智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)的侵權(quán)風(fēng)險(xiǎn)，結(jié)合現(xiàn)行規(guī)制存在的問題探求我國(guó)的應(yīng)對(duì)之策，從而保障旅客合法權(quán)益，促進(jìn)智慧民航的建設(shè)與發(fā)展。

一、智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)應(yīng)用

（一）智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)應(yīng)用的場(chǎng)景化

人臉識(shí)別技術(shù)是用于人員識(shí)別和驗(yàn)證的生物信息識(shí)別工具之一。從廣義上講，它是一種監(jiān)控和安全技術(shù)，旨在促進(jìn)或控制政府、執(zhí)法機(jī)構(gòu)和商業(yè)使用的訪問權(quán)限[1]。以“場(chǎng)景一致性（contextual integrity）理論”為基礎(chǔ)，對(duì)智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)應(yīng)用進(jìn)行場(chǎng)景化，有助于對(duì)人臉識(shí)別技術(shù)在機(jī)場(chǎng)應(yīng)用的侵權(quán)風(fēng)險(xiǎn)進(jìn)行具體化，從而探討具有針對(duì)性的防范及規(guī)制措施?！皥?chǎng)景一致理論”源自于2012 年美國(guó)《消費(fèi)者隱私權(quán)利法案》中的“尊重場(chǎng)景原則”，要求信息主體在收集、使用和披露個(gè)人數(shù)據(jù)應(yīng)與消費(fèi)者提供數(shù)據(jù)的場(chǎng)景相一致[2]。后經(jīng)海倫?尼森鮑姆教授的詮釋和論證，形成一套完整的“場(chǎng)景一致性”理論體系。該理論的核心要求將信息保護(hù)、信息傳播、信息使用的分析納入具體場(chǎng)景（context），從而保證信息的收集與使用具有合理性并能夠符合參與主體的預(yù)期[3]。場(chǎng)景由社會(huì)、經(jīng)濟(jì)、政治和行為等因素所塑造，并具有特定的指向目的[4]。不同場(chǎng)景的識(shí)別要素主要包括：信息類型（information types）、參與主體（actors）、傳輸原則（transmission principles）等[5]。在“場(chǎng)景一致性”理論基礎(chǔ)上構(gòu)建對(duì)相關(guān)行為或技術(shù)的法律規(guī)制路徑，核心在于根據(jù)具體場(chǎng)景提出針對(duì)性的防范或規(guī)制措施，強(qiáng)調(diào)對(duì)行為予以場(chǎng)景化之后分析具象的法律風(fēng)險(xiǎn)，從而探求具體可行的規(guī)制路徑。具體到智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)的應(yīng)用領(lǐng)域，根據(jù)我國(guó)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求》（GB/T 41819-2022）的規(guī)定，目前主要有3 類涉及人臉識(shí)別技術(shù)的場(chǎng)景，包括：人臉驗(yàn)證、人臉辨識(shí)和人臉分析。AI 人臉識(shí)別技術(shù)在智慧機(jī)場(chǎng)中的應(yīng)用場(chǎng)景頗為廣泛。從21 世紀(jì)初期北京首都機(jī)場(chǎng)將AI 人臉識(shí)別系統(tǒng)用于員工身份認(rèn)證與黑名單管理，到出入境自助通關(guān)，再到自助登機(jī)等，智慧機(jī)場(chǎng)背景下AI 人臉識(shí)別技術(shù)已被廣泛應(yīng)用于視頻監(jiān)控、智慧安監(jiān)、安防布控、運(yùn)營(yíng)管理、自助行李托運(yùn)以及智慧服務(wù)等各種場(chǎng)景。AI 人臉識(shí)別技術(shù)在智慧機(jī)場(chǎng)中的應(yīng)用更具有普遍性、隱蔽性、非接觸性及側(cè)重公益性保護(hù)等特點(diǎn)。

（二）智慧機(jī)場(chǎng)中AI 人臉識(shí)別信息的性質(zhì)界定

主體的差異性使得不同個(gè)體的AI 人臉信息具有唯一性和不可替代性，這是智慧機(jī)場(chǎng)中運(yùn)用AI 人臉識(shí)別技術(shù)，實(shí)現(xiàn)“旅客一張臉”的“無紙化通行”的基礎(chǔ)。因此，對(duì)AI 人臉識(shí)別信息的法律屬性進(jìn)行界定對(duì)于保護(hù)機(jī)場(chǎng)旅客的合法權(quán)益具有重要意義。目前學(xué)界主要存在3 種觀點(diǎn)：人格權(quán)說、財(cái)產(chǎn)權(quán)說和個(gè)人信息權(quán)說[6]。持人格權(quán)說的學(xué)者認(rèn)為AI 人臉識(shí)別主要涉及到隱私權(quán)和肖像權(quán)的問題，應(yīng)當(dāng)注重人格尊嚴(yán)和對(duì)人格利益的保護(hù)。但是人臉信息在一定程度上并不具有隱私性。比如：高富平[7]教授認(rèn)為隱私也在個(gè)人信息范疇內(nèi)，因?yàn)殡[私具有私密性和個(gè)人性，而私密性越高，往往可識(shí)別性也越高。持財(cái)產(chǎn)權(quán)學(xué)說的學(xué)者劉越[8]教授認(rèn)為承認(rèn)生物識(shí)別信息可以保護(hù)信息交易，具有很高的商業(yè)價(jià)值可供開發(fā)，但是這有將人格權(quán)物化的嫌疑[9]。持個(gè)人信息權(quán)說的學(xué)者認(rèn)為AI 人臉識(shí)別信息具有人格權(quán)利益和財(cái)產(chǎn)權(quán)利益的雙重屬性，在此基礎(chǔ)上應(yīng)構(gòu)建一個(gè)新的權(quán)利，即“個(gè)人信息保護(hù)權(quán)”。比如程嘯[10]教授指出，只有涉及利用信息能力的不平等收集、處理個(gè)人信息的行為，才是信息時(shí)代保護(hù)個(gè)人信息的法律真正要調(diào)整的對(duì)象。

筆者認(rèn)為，將AI 人臉識(shí)別信息作為個(gè)人信息權(quán)進(jìn)行保護(hù)比較合適。首先，人臉信息敏感但是并不私密，比如在機(jī)場(chǎng)大廳行走時(shí)人臉信息是被廣泛捕捉和比對(duì)的，無法完全納入隱私權(quán)保護(hù)的范疇。其次，有利于區(qū)分公益目的和私益目的，比如公權(quán)力機(jī)關(guān)利用機(jī)場(chǎng)已收集到的人臉信息進(jìn)行犯罪嫌疑人識(shí)別時(shí)，作為個(gè)人信息權(quán)進(jìn)行保護(hù)有利于區(qū)分公益性和私益性，防止濫用“知情同意原則”作為人臉信息被泄露后的免責(zé)事由。最后，將AI 人臉識(shí)別信息界定為個(gè)人信息權(quán)能夠同時(shí)實(shí)現(xiàn)人格權(quán)請(qǐng)求權(quán)與侵權(quán)責(zé)任請(qǐng)求權(quán)[11]。綜上所述，AI 人臉識(shí)別信息具有人格權(quán)利益和財(cái)產(chǎn)權(quán)利益的雙重屬性。對(duì)此，我國(guó)目前的立法也有所體現(xiàn)。根據(jù)我國(guó)《民法典》第1034 條規(guī)定，AI 人臉識(shí)別信息是一種“生物識(shí)別信息”，是個(gè)人信息的重要組成部分，因此個(gè)人信息保護(hù)的一般規(guī)則同樣適用于智慧機(jī)場(chǎng)背景下人臉信息的保護(hù)。我國(guó)《個(gè)人信息保護(hù)法》將生物識(shí)別信息界定為敏感個(gè)人信息，規(guī)定僅在國(guó)家機(jī)關(guān)行使公權(quán)力和適當(dāng)合法的情況下處理人臉信息，并要遵守比例原則[12]，加強(qiáng)了對(duì)人臉信息的保護(hù)力度。在智慧機(jī)場(chǎng)不同場(chǎng)景下應(yīng)用AI 人臉識(shí)別技術(shù)同樣受現(xiàn)有法律規(guī)定的規(guī)制。

二、智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)應(yīng)用存在的侵權(quán)風(fēng)險(xiǎn)

AI 人臉識(shí)別技術(shù)在智慧機(jī)場(chǎng)應(yīng)用過程中，由于技術(shù)的不穩(wěn)定性、信息采集規(guī)則的模糊性、行為主體對(duì)權(quán)利義務(wù)認(rèn)知的不明確性等因素的存在，可能產(chǎn)生多重侵權(quán)風(fēng)險(xiǎn)，進(jìn)而導(dǎo)致對(duì)公民多項(xiàng)權(quán)利造成侵犯。

（一）因信息泄露導(dǎo)致隱私權(quán)被侵犯的風(fēng)險(xiǎn)

現(xiàn)階段，智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)應(yīng)用時(shí)因信息泄露導(dǎo)致公民隱私權(quán)被侵犯的風(fēng)險(xiǎn)，根據(jù)行為主體的不同可能出現(xiàn)在不同的場(chǎng)景中。一方面，人臉的面部特征對(duì)每個(gè)人來說具有唯一性和專屬性。如果機(jī)場(chǎng)的人臉數(shù)據(jù)存儲(chǔ)系統(tǒng)出現(xiàn)漏洞導(dǎo)致AI 人臉識(shí)別信息被泄露，就會(huì)導(dǎo)致隱私權(quán)被侵犯的風(fēng)險(xiǎn)，給受害者的信息、財(cái)產(chǎn)安全甚至人身安全造成威脅。此外，我國(guó)不同機(jī)場(chǎng)廣泛使用的AI 人臉識(shí)別技術(shù)在三維圖像識(shí)別上還有很大局限性，技術(shù)本身的不穩(wěn)定性也會(huì)導(dǎo)致較高的侵權(quán)風(fēng)險(xiǎn)。另一方面，基于維護(hù)公共利益和安全的需要，機(jī)場(chǎng)往往要將收集到的AI 人臉識(shí)別信息提供給公權(quán)力機(jī)關(guān)，供其在犯罪嫌疑人數(shù)據(jù)庫(kù)進(jìn)行比對(duì)、追蹤犯罪嫌疑人行為軌跡等，發(fā)揮“人臉識(shí)別在定罪中的證據(jù)作用”[13]。在此情況下，信息收集者和處理者應(yīng)受消費(fèi)者隱私權(quán)“合理期待”的限制[14]，在實(shí)現(xiàn)公共利益與保護(hù)隱私權(quán)益之間尋求平衡，否則就可能出現(xiàn)因非法公開個(gè)人信息或數(shù)據(jù)泄露而導(dǎo)致公民隱私權(quán)被侵犯的問題。

（二）因非法采集信息導(dǎo)致知情權(quán)被侵犯的風(fēng)險(xiǎn)

與指紋、虹膜等生物識(shí)別信息不同，人臉信息的隱私性較弱、社會(huì)性較強(qiáng)，在被收集、使用時(shí)具有非接觸性的特點(diǎn)?！叭四樧R(shí)別技術(shù)類似于指紋識(shí)別，但它們之間存在一個(gè)關(guān)鍵的區(qū)別：指紋識(shí)別很少是在沒有人同意的情況下進(jìn)行的，而人臉識(shí)別則不需要許可?！盵15]很多時(shí)候旅客都沒有意識(shí)到自己的人臉信息正在被收集，即使“同意”也可能只是基于旅客購(gòu)買機(jī)票時(shí)簽署的格式條款，這也難以保障旅客表達(dá)同意意愿的真實(shí)性。這樣《個(gè)人信息保護(hù)法》和《人臉識(shí)別規(guī)定》所要求的“同意”也成了享用技術(shù)的門檻，難以成為保護(hù)個(gè)人用戶信息安全的壁壘[16]。在智慧機(jī)場(chǎng)這樣一個(gè)大數(shù)據(jù)流動(dòng)的背景下，由于AI 人臉識(shí)別技術(shù)的隱蔽性和非接觸性，機(jī)場(chǎng)即使獲得了旅客的同意也會(huì)由于人臉信息的共享和多次流轉(zhuǎn)導(dǎo)致信息處理的范圍和使用者不斷變化[17]，減弱知情同意的效力。因此，公民知情權(quán)存在被侵犯的風(fēng)險(xiǎn)。

（三）因信息不對(duì)稱導(dǎo)致自主選擇權(quán)被侵犯的風(fēng)險(xiǎn)

目前，國(guó)內(nèi)大部分機(jī)場(chǎng)已使用AI 人臉識(shí)別技術(shù)用于安檢和登機(jī)，但旅客作為消費(fèi)者，單一的方式易導(dǎo)致其自主選擇權(quán)被侵犯。2021 年，我國(guó)“人臉識(shí)別侵權(quán)第一案”迎來終審判決，但兩審法院均認(rèn)為野生動(dòng)物世界已盡到合理提示義務(wù)，原告自愿辦理年卡并事后以指紋方式入園表明原告已有效同意，因此自主選擇權(quán)未被侵犯。由此可以看出法院否定了野生動(dòng)物世界收集和處理人臉信息侵權(quán)的可能[18]。如果從《消費(fèi)者權(quán)益保護(hù)法》角度進(jìn)行分析，郭某提起的侵權(quán)之訴，即園區(qū)收集人臉信息進(jìn)行人臉識(shí)別構(gòu)成對(duì)公民個(gè)人信息的侵犯。因?yàn)閯?dòng)物園之所以能夠使用指紋與人臉識(shí)別，是基于顧客的同意而讓渡了自己的部分權(quán)利[19]。因此，在智慧機(jī)場(chǎng)背景下，機(jī)場(chǎng)不能將AI 人臉識(shí)別技術(shù)作為不同場(chǎng)景下唯一的識(shí)別方式，而應(yīng)事先告知使用風(fēng)險(xiǎn)并獲得旅客同意，同時(shí)提供可替代的方式供乘客選擇。

三、智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)應(yīng)用侵權(quán)規(guī)制存在的問題

（一）智慧機(jī)場(chǎng)中AI 人臉識(shí)別技術(shù)侵權(quán)認(rèn)定規(guī)則不完善

1.知情同意原則被濫用

根據(jù)我國(guó)《民法典》和《人臉識(shí)別規(guī)定》，處理人臉識(shí)別信息應(yīng)基于個(gè)人知情同意，那么，機(jī)場(chǎng)在進(jìn)行安檢或視頻監(jiān)控時(shí)是否已充分獲得機(jī)場(chǎng)旅客的知情同意是存疑的。這也是在某些國(guó)家和地區(qū)，如歐盟，對(duì)于大規(guī)模部署AI 人臉識(shí)別系統(tǒng)、不加區(qū)別地收集或保留個(gè)人數(shù)據(jù)，在法律上持反對(duì)立場(chǎng)的重要原因[20]。根據(jù)我國(guó)《個(gè)人信息保護(hù)法》和《人臉識(shí)別規(guī)定》的規(guī)定，信息處理者具有“告知”的義務(wù)，即要單獨(dú)告知信息主體處理個(gè)人信息時(shí)的種類、目的和方式，并在其發(fā)生變更時(shí)及時(shí)將變更內(nèi)容告知信息主體并取得其同意。然而，實(shí)踐中，AI 人臉識(shí)別技術(shù)的使用者往往在采集AI 人臉識(shí)別信息之前通過與用戶簽訂隱私協(xié)議、服務(wù)條款等方式獲得用戶同意，并以此作為收集、處理和使用AI 人臉識(shí)別信息的正當(dāng)性基礎(chǔ)，減輕或者免除其可能承擔(dān)的侵權(quán)責(zé)任。此外，信息采集者與處理者甚至可能在用戶毫無知情的情況下“偽造”同意而試圖免責(zé)，致使用戶真實(shí)的意思表示無法得到充分表達(dá)[21]，這實(shí)際上都構(gòu)成對(duì)用戶知情權(quán)的侵犯。

2.侵權(quán)主體不明確及舉證困難

目前侵權(quán)責(zé)任的歸責(zé)主要適用過錯(cuò)責(zé)任原則，只有針對(duì)特殊侵權(quán)才適用無過錯(cuò)責(zé)任原則。我國(guó)的《個(gè)人信息保護(hù)法》籠統(tǒng)地規(guī)定了過錯(cuò)推定原則，而未區(qū)分侵權(quán)主體。智慧機(jī)場(chǎng)AI 人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景下，人臉識(shí)別技術(shù)研發(fā)公司、機(jī)場(chǎng)管理部門等都可能成為侵權(quán)責(zé)任的主體。對(duì)于人臉識(shí)別機(jī)器能否成為侵權(quán)主體也具有較大爭(zhēng)議[22]。同時(shí)，AI 人臉識(shí)別技術(shù)在機(jī)場(chǎng)大廳視頻監(jiān)控等場(chǎng)景下具有隱蔽性，侵權(quán)行為一旦出現(xiàn)，旅客本就難以承擔(dān)舉證責(zé)任。在機(jī)場(chǎng)與公權(quán)力機(jī)關(guān)合作的場(chǎng)景下，人臉信息可能在收集、處理、分析、傳遞、存儲(chǔ)等任一環(huán)節(jié)發(fā)生侵權(quán)問題，而受害的機(jī)場(chǎng)旅客無法得知問題出在哪個(gè)環(huán)節(jié)以及信息收集者、處理者之間的協(xié)作關(guān)系，導(dǎo)致舉證困難。如果再加入黑客入侵等因素，旅客更難以證明AI 人臉識(shí)別技術(shù)的應(yīng)用與損害后果之間的因果關(guān)系，進(jìn)一步導(dǎo)致舉證困難。

3.風(fēng)險(xiǎn)性損害難以被認(rèn)定

損害作為侵權(quán)責(zé)任的構(gòu)成要件之一，受害人必須證明損害的存在。人工智能時(shí)代的個(gè)人信息侵權(quán)行為造成的“損害”常常表現(xiàn)為個(gè)人信息泄露后被非法使用的未來風(fēng)險(xiǎn)[23]。這種“損害”有別于傳統(tǒng)的“有形損害”，更多地表現(xiàn)為一種“風(fēng)險(xiǎn)性損害”，這種損害往往是“無形的”和“未來的”，很難被認(rèn)定構(gòu)成侵權(quán)責(zé)任。比如，旅客的人臉識(shí)別信息在機(jī)場(chǎng)被采集后遭到非法泄露，其損害不僅表現(xiàn)為人格權(quán)的無形損害，還有可能表現(xiàn)為財(cái)產(chǎn)權(quán)受侵害，而這種損害后果往往具有不可逆性。此外，旅客乘機(jī)時(shí)為了防止發(fā)生實(shí)際損害而采取的預(yù)防性支出措施[24]，或者擔(dān)心因AI 人臉識(shí)別信息泄露導(dǎo)致不利后果而產(chǎn)生的焦慮等[25]，都屬于典型的“風(fēng)險(xiǎn)性損害”。風(fēng)險(xiǎn)性損害在信息化時(shí)代也逐漸增多[26]，如果難以被認(rèn)定為符合侵權(quán)責(zé)任的構(gòu)成要件，則可能導(dǎo)致大量的AI 人臉識(shí)別信息侵權(quán)的受害人難以得到有效保護(hù)和賠償。

（二）智慧機(jī)場(chǎng)中AI 人臉識(shí)別信息保護(hù)監(jiān)管機(jī)制不健全

我國(guó)目前尚無專門針對(duì)AI 人臉識(shí)別技術(shù)使用的監(jiān)管機(jī)構(gòu)，不同監(jiān)管機(jī)構(gòu)之間存在職能重疊或監(jiān)管空白。首先，《個(gè)人信息保護(hù)法》規(guī)定由國(guó)家網(wǎng)信部門和國(guó)務(wù)院有關(guān)部門對(duì)個(gè)人信息進(jìn)行監(jiān)督管理。然而，實(shí)踐中，具體由哪個(gè)部門進(jìn)行監(jiān)管并不明確，從而可能導(dǎo)致部門之間相互推諉。其次，在民航領(lǐng)域，《民用航空法》和《民用機(jī)場(chǎng)條例》明確了各級(jí)民用機(jī)場(chǎng)監(jiān)督管理機(jī)構(gòu)的職責(zé)，中國(guó)民用航空章程中細(xì)化了民航局和地區(qū)管理局的職責(zé)。但這些法律文件大多局限于民用機(jī)場(chǎng)安全運(yùn)行技術(shù)領(lǐng)域，并沒有涉及到專業(yè)化法律監(jiān)管和旅客權(quán)益保護(hù)，也并未提供旅客在個(gè)人信息受到侵害后的投訴渠道，缺乏公眾參與和監(jiān)督。最后，AI 人臉識(shí)別技術(shù)的應(yīng)用涉及到收集、處理、存儲(chǔ)和分析等多個(gè)環(huán)節(jié)，而目前尚未構(gòu)建多個(gè)監(jiān)管部門之間的協(xié)調(diào)機(jī)制，實(shí)踐中可能會(huì)出現(xiàn)重復(fù)監(jiān)管或監(jiān)管空白的情況[27]。AI 人臉識(shí)別信息作為個(gè)人信息，《個(gè)人信息保護(hù)法》中規(guī)定的對(duì)個(gè)人信息保護(hù)的監(jiān)管部門與民航領(lǐng)域的監(jiān)管部門之間職責(zé)如何協(xié)調(diào)尚需明確。

（三）民航領(lǐng)域?qū)€(gè)人信息保護(hù)的行業(yè)自律性不強(qiáng)

現(xiàn)階段國(guó)家標(biāo)準(zhǔn)和法律法規(guī)具有滯后性，只能對(duì)AI 人臉識(shí)別技術(shù)等人工智能涉及到的法律問題進(jìn)行原則性規(guī)定和管理，民航領(lǐng)域的相關(guān)指導(dǎo)性文件也只能提供底線性監(jiān)管。因此，健全民航領(lǐng)域的行業(yè)自律規(guī)范是保護(hù)智慧機(jī)場(chǎng)中旅客個(gè)人信息的有效措施之一。近些年來，民航局在監(jiān)管制度和工作程序上出臺(tái)過很多針對(duì)自身的規(guī)范性文件，有利于監(jiān)管執(zhí)法的規(guī)范性[28]。但是監(jiān)管環(huán)境在人工智能的浪潮下已經(jīng)發(fā)生改變，單一的違法行為可能造成系統(tǒng)性的侵權(quán)風(fēng)險(xiǎn)?，F(xiàn)有的監(jiān)管模式主要針對(duì)公共航空運(yùn)輸業(yè)的各個(gè)航空公司，但是由于AI 人臉識(shí)別技術(shù)侵權(quán)具有技術(shù)性與法律性的雙重特點(diǎn)，單一的技術(shù)性監(jiān)管無法滿足現(xiàn)有的行業(yè)自律要求，也無法保障旅客個(gè)人信息安全。

四、智慧機(jī)場(chǎng)背景下AI 人臉識(shí)別侵權(quán)規(guī)制的完善之策

（一）完善AI 人臉識(shí)別侵權(quán)責(zé)任認(rèn)定規(guī)則

1.重構(gòu)知情同意規(guī)則

對(duì)知情同意規(guī)則的重構(gòu)是充分發(fā)揮其在旅客個(gè)人信息保護(hù)中作用的重要一環(huán)。智慧機(jī)場(chǎng)中，AI 人臉識(shí)別技術(shù)的使用者應(yīng)盡到明確告知義務(wù)，保證信息主體充分知情，不僅通過購(gòu)買機(jī)票時(shí)格式條款的“默示告知”，而且應(yīng)當(dāng)在機(jī)場(chǎng)被“明確告知”。歐盟在《關(guān)于更加統(tǒng)一的信息條款的意見》[29]中提出以多層次告知的方式取代過長(zhǎng)的告知內(nèi)容。由此，機(jī)場(chǎng)在獲取旅客個(gè)人同意時(shí)，可以采取分層次說明的方式[30]，用簡(jiǎn)短和通俗易懂的語句告知旅客AI 人臉識(shí)別技術(shù)的應(yīng)用并獲得其同意。此外機(jī)場(chǎng)可以采用循環(huán)廣播的形式告知旅客已進(jìn)入AI 人臉識(shí)別區(qū)域。在對(duì)AI 人臉識(shí)別信息的處理中，歐盟規(guī)定必須以“禁止處理”為一般性原則，以“明示同意，法定必要”[31]為例外，通過列舉的方式規(guī)定了可使用AI 人臉識(shí)別技術(shù)的情形。在我國(guó)智慧機(jī)場(chǎng)背景下存在著多種AI 人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景，可以借鑒歐盟的做法將不同場(chǎng)景進(jìn)行明確列舉且通過多種方式保證旅客充分知情、明示同意。

2.明確責(zé)任主體和舉證責(zé)任倒置

《民法典》第1165 條①《民法典》第1165 條規(guī)定：“行為人因過錯(cuò)侵害他人民事權(quán)益造成損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。依照法律規(guī)定推定行為人有過錯(cuò)，其不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！眳⒁娭袊?guó)政府網(wǎng).中華人民共和國(guó)民法典 [EB/OL].(2020-06-01)[2023-05-17].https://www.gov.cn/xinwen/2020-06/01/content_5516649.htm.和《個(gè)人信息保護(hù)法》第69 條②《個(gè)人信息保護(hù)法》第69 條規(guī)定：“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！眳⒁娭袊?guó)人大網(wǎng)國(guó)家法律法規(guī)數(shù)據(jù)庫(kù).中華人民共和國(guó)個(gè)人信息保護(hù)法 [EB/OL].(2021-08-20)[2023-05-17].https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjY0NzJhMzAxN2I2NTZjYzIwNDAwNDQ%3D.規(guī)定了侵權(quán)責(zé)任。AI 人臉識(shí)別技術(shù)運(yùn)用過程會(huì)涉及到多個(gè)主體，當(dāng)數(shù)據(jù)控制者泄露、濫用人臉識(shí)別信息時(shí)，讓人有理由相信其具有主觀過錯(cuò)。因此，對(duì)于AI 人臉識(shí)別信息的侵權(quán)案件可以采取過錯(cuò)推定原則，由人臉數(shù)據(jù)控制者承擔(dān)無過錯(cuò)的證明責(zé)任[32]。但是現(xiàn)有的《個(gè)人信息保護(hù)法》沒有區(qū)分侵權(quán)主體為國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)，而商業(yè)化的場(chǎng)景適用范圍越來越廣，導(dǎo)致侵權(quán)損害的可能性更大。鑒于此，《個(gè)人信息保護(hù)法》還可進(jìn)一步規(guī)定：在商業(yè)場(chǎng)景下，非國(guó)家機(jī)關(guān)使用人臉識(shí)別技術(shù)造成的侵權(quán)糾紛應(yīng)適用無過錯(cuò)責(zé)任，以此增加商主體通過人臉識(shí)別技術(shù)侵害自然人權(quán)益的侵權(quán)成本[33]。此外，由于信息主體不了解人臉識(shí)別技術(shù)運(yùn)用過程以及人臉信息收集和處理的隱蔽性，“誰主張，誰舉證”的舉證規(guī)則導(dǎo)致其舉證困難?？梢钥紤]借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱GDPR）的做法，在AI 人臉識(shí)別侵權(quán)案件中采取舉證責(zé)任倒置的方式，合理分配舉證責(zé)任，由人臉信息處理者或控制者對(duì)其處理人臉信息的行為與主體遭受損害之間的因果關(guān)系進(jìn)行舉證。

3.承認(rèn)風(fēng)險(xiǎn)性損害

承認(rèn)風(fēng)險(xiǎn)性損害在智慧機(jī)場(chǎng)AI 人臉識(shí)別技術(shù)應(yīng)用場(chǎng)景下有利于實(shí)現(xiàn)侵權(quán)責(zé)任的認(rèn)定和有效救濟(jì)。在AI 人臉識(shí)別侵權(quán)案件中，由于侵權(quán)后果具有不可逆性，如果等產(chǎn)生實(shí)質(zhì)損害并被信息主體發(fā)現(xiàn)后才能尋求侵權(quán)救濟(jì)，就背離了法律所具有的預(yù)防和保護(hù)功能[34]。隨著人工智能技術(shù)的發(fā)展，人臉識(shí)別應(yīng)用的風(fēng)險(xiǎn)性損害愈加突出。對(duì)人臉信息侵權(quán)的損害要件作靈活寬松的解釋已經(jīng)成為大數(shù)據(jù)時(shí)代的趨向[35]。歐盟針對(duì)AI 人臉識(shí)別信息侵權(quán)的風(fēng)險(xiǎn)性損害規(guī)定了一系列的事前救濟(jì)機(jī)制，比如：GDPR 要求個(gè)人信息控制者和處理者應(yīng)保持其處理活動(dòng)的記錄，同時(shí)規(guī)定“同意”必須是明確的、數(shù)據(jù)主體可隨時(shí)撤回同意等[36]。美國(guó)則通過一系列的司法判例逐步承認(rèn)風(fēng)險(xiǎn)性損害的成立。比如：在Rosenbach v.Six flags entertainment corporation一案中，伊利諾伊州最高法院認(rèn)為，如果一個(gè)人的生物識(shí)別信息受到侵犯，則他一定會(huì)受到損害，并且這種損害是真實(shí)的、重大的。正是因?yàn)樯镒R(shí)別信息存在高度的敏感性，所以被告單純違反法律的行為足以成為原告起訴賠償?shù)睦碛蒣37]。這實(shí)際上在一定程度上認(rèn)可了在生物識(shí)別信息的特定語境下，對(duì)損害的“確定性”賦予全新的內(nèi)涵，承認(rèn)風(fēng)險(xiǎn)性損害的存在。

具體到我國(guó)的現(xiàn)有立法，《人臉識(shí)別規(guī)定》第2 條規(guī)定：信息處理者如果未采取相應(yīng)的技術(shù)措施導(dǎo)致人臉識(shí)別的信息被泄露或者篡改、丟失的，可以認(rèn)定為侵害了自然人的人格權(quán)益。不難看出，這一規(guī)定為日后承認(rèn)人臉識(shí)別侵權(quán)領(lǐng)域的風(fēng)險(xiǎn)性損害埋下了伏筆。當(dāng)然，值得強(qiáng)調(diào)的是，AI 人臉識(shí)別帶來的“風(fēng)險(xiǎn)”是否構(gòu)成“損害”應(yīng)當(dāng)在個(gè)案中進(jìn)行具體分析和綜合考量，對(duì)于那種實(shí)質(zhì)性的（substantial）、具體且特定的（concrete and particularized）、實(shí)際的或迫近的（actual or imminent）風(fēng)險(xiǎn)應(yīng)認(rèn)可其滿足“確定性”標(biāo)準(zhǔn)而成立“事實(shí)上的損害（injury-in-fact）”[38]。

（二）建立專門的監(jiān)管部門

我國(guó)現(xiàn)有的關(guān)于個(gè)人信息保護(hù)立法比較分散，不同領(lǐng)域的監(jiān)管機(jī)構(gòu)只負(fù)責(zé)監(jiān)管本行業(yè)、本領(lǐng)域的個(gè)人信息安全，也沒有針對(duì)AI 人臉識(shí)別信息的專門監(jiān)管部門。歐盟GDPR 對(duì)信息主體提供了多種救濟(jì)途徑,明確規(guī)定在AI 人臉識(shí)別信息受到損害時(shí)，受侵害的主體可以向歐盟數(shù)據(jù)保護(hù)委員會(huì)（EPDB）這個(gè)專門的監(jiān)督機(jī)構(gòu)投訴或提起訴訟。針對(duì)AI 人臉識(shí)別信息專業(yè)性和技術(shù)性的特點(diǎn)，可以設(shè)立專門的AI 人臉識(shí)別信息保護(hù)監(jiān)管機(jī)構(gòu)，由具備技術(shù)知識(shí)和法律知識(shí)的專家協(xié)助制定相關(guān)監(jiān)管規(guī)定，明確AI 人臉識(shí)別信息保護(hù)監(jiān)管機(jī)構(gòu)的職權(quán)和責(zé)任。同時(shí)建立監(jiān)督投訴渠道，搭建起信息主體與相關(guān)監(jiān)管部門之間的聯(lián)系通道。此外，可以對(duì)機(jī)場(chǎng)不同場(chǎng)景下運(yùn)用的AI 人臉識(shí)別技術(shù)進(jìn)行分類，對(duì)AI 人臉識(shí)別設(shè)備、信息采集記錄等由相關(guān)專業(yè)監(jiān)管部門進(jìn)行監(jiān)管。各個(gè)機(jī)場(chǎng)應(yīng)設(shè)立數(shù)據(jù)監(jiān)測(cè)中心，由機(jī)場(chǎng)相關(guān)管理部門的負(fù)責(zé)人定時(shí)向監(jiān)管部門提交信息安全檢測(cè)報(bào)告，降低智慧機(jī)場(chǎng)建設(shè)過程中AI 人臉識(shí)別信息泄露事件的發(fā)生概率。

（三）強(qiáng)化民航領(lǐng)域的行業(yè)自律

強(qiáng)化民航領(lǐng)域的行業(yè)自律對(duì)實(shí)現(xiàn)智慧機(jī)場(chǎng)AI 人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)具有重要意義。通過設(shè)立專門的安全保護(hù)行業(yè)組織對(duì)人臉信息控制者進(jìn)行不定時(shí)檢查，并借助行政處罰和司法途徑增強(qiáng)行業(yè)自律的約束力，將行業(yè)自律上升為法律標(biāo)準(zhǔn)。機(jī)場(chǎng)要嚴(yán)格遵循民航局的指導(dǎo)意見，在提升旅客出行體驗(yàn)和服務(wù)品質(zhì)的基礎(chǔ)上保障旅客的AI 人臉識(shí)別信息安全。由于不同機(jī)場(chǎng)使用的AI 人臉識(shí)別技術(shù)研發(fā)公司不同，AI 人臉識(shí)別系統(tǒng)和設(shè)備存在差異，民航局可以確立統(tǒng)一的智慧機(jī)場(chǎng)AI 人臉識(shí)別技術(shù)應(yīng)用規(guī)范，制定統(tǒng)一的人臉信息收集、使用和處理標(biāo)準(zhǔn)。機(jī)場(chǎng)的AI 人臉識(shí)別技術(shù)的管理者和使用者要嚴(yán)格自律，強(qiáng)化責(zé)任意識(shí)，在推動(dòng)智慧機(jī)場(chǎng)建設(shè)中重視對(duì)旅客個(gè)人信息以及人格權(quán)利益的保護(hù)。