人臉識(shí)別的公地悲劇

2021-05-17 03:04:43車(chē)寧徐麗捷

財(cái)經(jīng) 2021年9期

車(chē)寧　徐麗捷

作為人類(lèi)歷史上最具效率的經(jīng)濟(jì)組織方式，市場(chǎng)經(jīng)濟(jì)較之以往游牧經(jīng)濟(jì)、農(nóng)耕經(jīng)濟(jì)更能釋放生產(chǎn)力的秘訣就在于“物化”乃至“金融化”。曾幾何時(shí)，物化的對(duì)象還主要集中于自然資源和人的勞動(dòng)，進(jìn)入數(shù)字時(shí)代，人本身包括社會(huì)關(guān)系、行為方式乃至生物特征等都成了物化的對(duì)象。數(shù)據(jù)作為新經(jīng)濟(jì)的“原油”，在驅(qū)動(dòng)歷史洪流滾滾向前的同時(shí)，卻也在信息安全、隱私保護(hù)方面留下一地雞毛。

伴隨數(shù)字經(jīng)濟(jì)對(duì)傳統(tǒng)社會(huì)關(guān)系滲透改造的加強(qiáng)，對(duì)個(gè)人信息的關(guān)注也西風(fēng)東漸，在中國(guó)引起強(qiáng)烈關(guān)注。從媒體對(duì)特斯拉“隱私門(mén)”的廣泛報(bào)道到“3·15”晚會(huì)對(duì)多家知名商店違法安裝人臉識(shí)別設(shè)備的曝光;從全國(guó)人大法工委提出“個(gè)人信息保護(hù)法草案應(yīng)對(duì)人臉識(shí)別信息處理作出專(zhuān)門(mén)規(guī)定”，到全國(guó)“兩會(huì)”期間委員聯(lián)合提案建議建立人臉識(shí)別的網(wǎng)絡(luò)及信息安全監(jiān)管體系，無(wú)不說(shuō)明了這一點(diǎn)。

在種種爭(zhēng)論、焦慮乃至恐慌中，成為眾矢之的的莫過(guò)于人臉識(shí)別。本來(lái)，在種種安全技術(shù)中，人臉識(shí)別因?yàn)樵诔杀?、技術(shù)、門(mén)檻以及體驗(yàn)上的綜合優(yōu)勢(shì)，不但力壓數(shù)字密碼、電子證書(shū)等傳統(tǒng)技術(shù)，就連系出同門(mén)的指紋、聲紋等也自嘆不如，成為名副其實(shí)的“希望之星”。只是春風(fēng)得意不過(guò)數(shù)年便遭逢信息安全大潮的“水逆”，展望未來(lái)，人臉識(shí)別還有多少含“金”量？

技術(shù)與應(yīng)用瓶頸

在那個(gè)“大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新”的鍍金時(shí)代，一句俏皮話(huà)曾經(jīng)火遍大江南北——站在風(fēng)口上豬都能飛。很明顯，經(jīng)歷了泥沙俱下的時(shí)間洗禮，有著硬核實(shí)力和真實(shí)應(yīng)用的人臉識(shí)別并不是那只會(huì)飛的豬。

按照行業(yè)一般看法，人臉識(shí)別可以簡(jiǎn)單概括為機(jī)器對(duì)靜態(tài)或視頻中的人臉圖像進(jìn)行特征提取、分類(lèi)識(shí)別，以達(dá)到身份鑒別的目的，其功能歸納起來(lái)主要是身份驗(yàn)證和監(jiān)控。

隨著技術(shù)本身的快速進(jìn)步、市場(chǎng)應(yīng)用需求的日益凸顯，以及各路資本的競(jìng)相熱捧，人臉識(shí)別的應(yīng)用不斷升溫，在政府機(jī)構(gòu)的公共應(yīng)用和非政府機(jī)構(gòu)的商業(yè)應(yīng)用與慈善應(yīng)用的場(chǎng)景和功能與日俱增。

然而在互聯(lián)網(wǎng)經(jīng)濟(jì)退潮之后，人臉識(shí)別雖不至于在“裸泳”，但卻也暴露出曾掩映在高速發(fā)展光環(huán)下的種種先天缺陷：

首先，人臉識(shí)別主打的無(wú)感識(shí)別正在走向自己的反面，核心在于人是“被”識(shí)別而非主動(dòng)識(shí)別，這還不僅僅是信息安全、隱私保護(hù)、人格尊嚴(yán)等的問(wèn)題，即使在技術(shù)層面也暴露出人臉識(shí)別的一大短板：一方面，人臉識(shí)別固然在驗(yàn)證是否本人方面功效卓著（雖然也會(huì)受到自然條件如光線(xiàn)等的影響，以及識(shí)別率的調(diào)節(jié)）;但另一方面，被動(dòng)的人臉識(shí)別在行為意愿與否的驗(yàn)證上卻需要進(jìn)化以及其他技術(shù)的支持。

其次，人臉識(shí)別的安全認(rèn)證對(duì)象是人臉，而作為人體主要生物特征且寄托社會(huì)關(guān)系和情感因素的人臉，卻很難甚至不能更換。一者，人臉不可避免地持續(xù)暴露在外，增加了被破解、被利用的幾率;二者，更改密碼等安全要素、各類(lèi)密碼不能混同等本是基本的安全常識(shí)，但人臉卻不能滿(mǎn)足這些策略;三者，人臉是自然生成，具有隨機(jī)性，識(shí)別也主要是靠一個(gè)個(gè)元素試錯(cuò)性的積累，這從根本上無(wú)法避免“撞臉”的可能。

最后，物化及反物化的撕裂已經(jīng)并將如影隨形地持續(xù)影響人臉識(shí)別應(yīng)用。表面上看，人臉識(shí)別是將自然生物特征密碼化，是從工具到工具，實(shí)質(zhì)上看，由于人臉的社會(huì)屬性，人臉識(shí)別卻是將人格權(quán)利工具化，是從人到物。特別是在被互聯(lián)網(wǎng)刺激整合的民粹主義思潮影響下，張揚(yáng)個(gè)性、反對(duì)物化的號(hào)召到處引起共鳴，再考慮到哲學(xué)社會(huì)科學(xué)以及法律領(lǐng)域?qū)π畔?quán)利歸屬并沒(méi)有權(quán)威解釋、規(guī)范而莫衷一是，人臉識(shí)別的合規(guī)壓力顯然具有長(zhǎng)期性和深刻性。

在互聯(lián)網(wǎng)經(jīng)濟(jì)退潮之后，人臉識(shí)別雖不至于在“裸泳”，但卻也暴露出曾掩映在高速發(fā)展光環(huán)下的種種先天缺陷。圖/IC

除了技術(shù)層面的先天缺陷外，人臉識(shí)別在應(yīng)用層面也遇到重重挑戰(zhàn)：

挑戰(zhàn)首先來(lái)自業(yè)界自身。從發(fā)展歷程看來(lái)，人臉識(shí)別作為前沿的安全技術(shù)，其向傳統(tǒng)行業(yè)的普及始終與作為主要推動(dòng)力量的互聯(lián)網(wǎng)相進(jìn)退?，F(xiàn)在，互聯(lián)網(wǎng)越來(lái)越成為一種通用技術(shù)、一種基礎(chǔ)設(shè)施，人們對(duì)其應(yīng)用的需求已經(jīng)從此前的便捷高效，跨越到安全、合規(guī)領(lǐng)域。

尤為重要的是，一方面，業(yè)界對(duì)人臉識(shí)別還缺乏整合，商業(yè)機(jī)構(gòu)各行其是，行業(yè)沒(méi)有統(tǒng)一聲音，共性問(wèn)題成為“公地悲劇”，在人性道德陷阱下由于資金缺乏而破題艱難;另一方面，一些曾經(jīng)失意的競(jìng)爭(zhēng)對(duì)手卻卷土重來(lái)，比如電子證書(shū)解決了便攜問(wèn)題，指紋識(shí)別優(yōu)化了安全功能，它們或者自身進(jìn)化、或者強(qiáng)強(qiáng)聯(lián)合，已然成為頗具規(guī)模的替代方案。

另外，人臉識(shí)別對(duì)網(wǎng)絡(luò)渠道的路徑依賴(lài)正逐漸成為其應(yīng)用上的最大掣肘。

以金融領(lǐng)域?yàn)槔徽撸袠I(yè)已經(jīng)過(guò)了渠道線(xiàn)上化而進(jìn)入經(jīng)營(yíng)線(xiàn)上化的時(shí)代，這就要求人臉識(shí)別不能還只作為登錄、支付等掌上銀行交易環(huán)節(jié)的驗(yàn)證工具，而是向中后臺(tái)應(yīng)用延伸，需要支持金融機(jī)構(gòu)風(fēng)控、信貸等更深層次的核心要求，但現(xiàn)實(shí)卻是人臉識(shí)別的應(yīng)用縱深并不夠，并不能直接、獨(dú)立提升經(jīng)營(yíng)管理效率。

再者，人臉識(shí)別及與其相關(guān)的人工智能等在一定程度上也可以稱(chēng)為“勞動(dòng)密集型”產(chǎn)業(yè)，需要大規(guī)模的人工通過(guò)經(jīng)驗(yàn)主義的方式對(duì)AI進(jìn)行個(gè)案輔導(dǎo)以提升識(shí)別等能力。但現(xiàn)在由于成本控制的考量，人工還只停留于一般勞動(dòng)者的簡(jiǎn)單勞動(dòng)。

然而行業(yè)解決方案需要的卻是基于專(zhuān)家經(jīng)驗(yàn)的技術(shù)應(yīng)用，人臉識(shí)別與場(chǎng)景的深度結(jié)合不但要有天才的方案設(shè)計(jì)，更需要腳踏實(shí)地的專(zhuān)家經(jīng)驗(yàn)的輔導(dǎo)與喂養(yǎng)，而這至少在短時(shí)間內(nèi)會(huì)使企業(yè)遭遇成本上升和業(yè)務(wù)增長(zhǎng)的“兩難”，甚至成為部分初創(chuàng)企業(yè)的“滑鐵盧”。

三大合規(guī)隱患

如果說(shuō)人臉識(shí)別的發(fā)展瓶頸主要在于技術(shù)，其風(fēng)險(xiǎn)桎梏則主要來(lái)自法律。如前所述，在“互聯(lián)網(wǎng)+”的大背景下，科技與商業(yè)的融合愈發(fā)緊密，利用科技手段竊取和非法使用群眾個(gè)人信息的新聞也屢見(jiàn)不鮮;同樣，科技進(jìn)步也推動(dòng)了普通民眾法律知識(shí)水平與思想觀念的進(jìn)步，從西方到東方，個(gè)人信息保護(hù)已成為社會(huì)共識(shí)。

在上述情況影響下，對(duì)人臉識(shí)別的法律規(guī)范已然在進(jìn)行，但其風(fēng)險(xiǎn)主要來(lái)自三個(gè)方面，一是法律、政策乃至發(fā)展規(guī)劃對(duì)人臉識(shí)別的“層層加碼”。人臉識(shí)別技術(shù)所收集的生物信息在中國(guó)是屬于法律規(guī)定的個(gè)人信息的范疇，應(yīng)該受到個(gè)人信息保護(hù)的法律、法規(guī)等規(guī)范性法律文件的約束。另外，由于人臉識(shí)別及其相關(guān)人工智能在技術(shù)發(fā)展上的重要性，從中央到地方，從金融到產(chǎn)業(yè)，各類(lèi)規(guī)劃對(duì)其發(fā)展進(jìn)行鼓勵(lì)的同時(shí)也按各自思路施加引導(dǎo)（見(jiàn)圖）。立法領(lǐng)域和層級(jí)的復(fù)雜性在一定程度上增加了執(zhí)法司法的不確定性，進(jìn)而增加了行業(yè)企業(yè)的合規(guī)成本。

二是確權(quán)這一基礎(chǔ)的法律理論問(wèn)題并沒(méi)有真正解決，基本法律框架還處在發(fā)育過(guò)程中，未來(lái)甚至不排除有根本性的轉(zhuǎn)變。一者，信息權(quán)利在個(gè)人和企業(yè)間的歸屬及為何如此歸屬的問(wèn)題還沒(méi)有很好的詮釋?zhuān)畔?quán)利橫跨人格權(quán)和財(cái)產(chǎn)權(quán)兩大法域，既不利于權(quán)利的針對(duì)性保護(hù)，也為其“物化”預(yù)留了法律空間。

二者，保護(hù)框架還在利益平衡和絕對(duì)保護(hù)兩者之間搖擺，前者關(guān)注個(gè)人和企業(yè)之間的利益平衡，強(qiáng)調(diào)服務(wù)提供與信息讓渡的公平交易，將信息保護(hù)更多歸為商業(yè)領(lǐng)域，后者則直接將信息保護(hù)視作基本人權(quán)，強(qiáng)調(diào)其構(gòu)成人之所以為人的基本要素而絕對(duì)保護(hù)，對(duì)技術(shù)發(fā)展則進(jìn)行規(guī)范甚至約束。

三者，規(guī)范體系仍在持續(xù)增加，并且由于其縱向、橫向的廣泛跨度，專(zhuān)業(yè)性也日趨縝密。比如，除文末附圖中收集整理的中國(guó)關(guān)于個(gè)人信息保護(hù)的相關(guān)法律法規(guī)外，正在征求意見(jiàn)的《數(shù)據(jù)安全管理辦法》、《個(gè)人信息出境安全評(píng)估辦法》也是專(zhuān)門(mén)針對(duì)個(gè)人數(shù)據(jù)管理的專(zhuān)門(mén)性法規(guī)。

此外，中國(guó)還出臺(tái)了與人臉識(shí)別技術(shù)或識(shí)別生物特征信息的相關(guān)國(guó)家標(biāo)準(zhǔn)規(guī)定，比如《信息安全技術(shù)個(gè)人信息安全規(guī)范》《信息技術(shù)生物特征識(shí)別應(yīng)用程序接口》系列標(biāo)準(zhǔn)、《公共安全人臉識(shí)別應(yīng)用圖像技術(shù)要求》等。

即便如此，中國(guó)針對(duì)人臉識(shí)別所涉及個(gè)人信息和數(shù)據(jù)安全等方面的規(guī)范體系也還并不健全，比如中國(guó)重點(diǎn)限制企業(yè)采集信息，但對(duì)公權(quán)力和域外收集個(gè)人信息還少有限制，中國(guó)規(guī)定正當(dāng)性采集信息為原則，但未明確具體細(xì)節(jié)等，同時(shí)現(xiàn)有政策法律規(guī)定零散、操作性也有待加強(qiáng)。以上種種的疊加，自然而然隱藏著較大的風(fēng)險(xiǎn)隱患。

企業(yè)風(fēng)控桎梏

除了法律規(guī)范逐漸細(xì)致、確權(quán)問(wèn)題尚未解決、權(quán)利意識(shí)日益高漲等合規(guī)問(wèn)題外，隨著人臉識(shí)別在深度（越來(lái)越多地介入企業(yè)經(jīng)營(yíng)機(jī)制縱深）、廣度（應(yīng)用場(chǎng)景、作用發(fā)揮越來(lái)越多）兩端的擴(kuò)展，企業(yè)逐漸走向原來(lái)并不熟悉的高風(fēng)險(xiǎn)領(lǐng)域。并且由于這些領(lǐng)域技術(shù)應(yīng)用的交叉性，此間也沒(méi)有成功經(jīng)驗(yàn)可循，包括業(yè)務(wù)發(fā)展以及法律規(guī)范、權(quán)利保護(hù)等都需要持續(xù)摸索，持續(xù)面臨不確定性的挑戰(zhàn)。也可以說(shuō)，人臉識(shí)別的風(fēng)險(xiǎn)現(xiàn)在集中表現(xiàn)為，即使是企業(yè)自身（更遑論其他）也并不具備相應(yīng)的風(fēng)險(xiǎn)管控能力，擇其要者具體如下：

首先是技術(shù)應(yīng)用風(fēng)險(xiǎn)。按照行業(yè)通說(shuō)，人臉識(shí)別作為收集生物信息技術(shù)手段，需滿(mǎn)足真實(shí)性、保密性及實(shí)用性等要求。但因現(xiàn)在人臉識(shí)別技術(shù)還處于發(fā)展過(guò)程之中，實(shí)際應(yīng)用未臻完美，其識(shí)別精準(zhǔn)度受算法、光照甚至姿態(tài)等因素的影響，尤其是部分企業(yè)在動(dòng)態(tài)識(shí)別領(lǐng)域關(guān)鍵技術(shù)的缺失，使得其在實(shí)際應(yīng)用中的效果會(huì)較理想大打折扣。

在信息安全方面，如今互聯(lián)網(wǎng)公司掌握公民大量的信息，一旦黑客利用技術(shù)入侵乃至盜取相關(guān)企業(yè)儲(chǔ)存的用戶(hù)信息，極易造成安全隱患。根據(jù)《南方都市報(bào)》人工智能倫理課題組和App專(zhuān)項(xiàng)治理工作組發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告（2020）》顯示，有九成以上的受訪(fǎng)者使用過(guò)人臉識(shí)別，其中六成受訪(fǎng)者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，另有三成受訪(fǎng)者表示，已經(jīng)因?yàn)槿四樞畔⑿孤?、濫用而遭受到隱私或財(cái)產(chǎn)損失。并且由于人臉信息在生物性和社會(huì)性上的唯一性，使得其不像其他信息。人臉信息一旦丟失就無(wú)法進(jìn)行掛失，無(wú)異于將自己的“密碼”公之于眾。有鑒于此，如何防止和堵塞黑客盜取公民信息的技術(shù)漏洞，應(yīng)是互聯(lián)網(wǎng)企業(yè)提升安全防范技術(shù)的重中之重。

在技術(shù)運(yùn)行方面，人臉識(shí)別受外界因素影響較大，具有使用不穩(wěn)定、復(fù)雜性不夠的特點(diǎn)，可能會(huì)造成識(shí)別錯(cuò)誤、識(shí)別混同等情形。另外，由于地區(qū)之間資源不平衡、信息流通不暢等問(wèn)題，也容易導(dǎo)致識(shí)別信息混亂。

同時(shí)，由于采集來(lái)的大量生物信息集中儲(chǔ)存在企業(yè)相關(guān)系統(tǒng)內(nèi)，且數(shù)據(jù)量呈指數(shù)倍極快增長(zhǎng)，如果同時(shí)運(yùn)行或輸出各種不同的數(shù)據(jù)，系統(tǒng)程序多次頻繁運(yùn)行，有可能造成輸出數(shù)據(jù)錯(cuò)位和內(nèi)部信息錯(cuò)亂，為信息數(shù)據(jù)儲(chǔ)存和運(yùn)行帶來(lái)安全風(fēng)險(xiǎn)。相關(guān)企業(yè)當(dāng)前的數(shù)據(jù)儲(chǔ)存技術(shù)和架構(gòu)能否承擔(dān)龐大的需求還需要實(shí)踐的檢驗(yàn)。而信息權(quán)利不同其他，若其數(shù)據(jù)管理系統(tǒng)缺乏相應(yīng)的安全機(jī)制，即使亡羊補(bǔ)牢也為時(shí)晚矣。

其次是規(guī)范紕漏風(fēng)險(xiǎn)。即使是有了各種各樣的法律規(guī)范，但由于人臉識(shí)別及相關(guān)技術(shù)的復(fù)雜性和應(yīng)用的廣泛性，不同領(lǐng)域也都在不同程度上存在法律制度、監(jiān)管政策制定瑕疵和落后實(shí)際需要的風(fēng)險(xiǎn)。

如小區(qū)、校園等公共場(chǎng)所公民信息被隨意收集，或消費(fèi)者以自身信息作為接受服務(wù)的對(duì)價(jià)，這些現(xiàn)象的出現(xiàn)主要是因?yàn)橹袊?guó)對(duì)于信息收集并沒(méi)有針對(duì)具體場(chǎng)景應(yīng)用設(shè)置相應(yīng)的、細(xì)致的門(mén)檻要求，部分企業(yè)在利潤(rùn)驅(qū)動(dòng)下鋌而走險(xiǎn)，以“打擦邊球”方式來(lái)肆意收集公民信息。

在強(qiáng)制采集方面，曾經(jīng)風(fēng)靡一時(shí)的“面相測(cè)試”、“掌紋算命”、網(wǎng)上基因檢測(cè)以及ZAO軟件都是未經(jīng)用戶(hù)同意以欺騙手段或強(qiáng)制采集用戶(hù)生物信息。而在此前中國(guó)消費(fèi)者協(xié)會(huì)公布的對(duì)于涉及采集個(gè)人信息的App抽查測(cè)評(píng)也顯示中國(guó)存在大量App等程序不正當(dāng)、不適度收集用戶(hù)信息的情況。因?yàn)槿狈κ袌?chǎng)有效約束和違法成本相對(duì)較低，部分領(lǐng)域企業(yè)強(qiáng)制采集用戶(hù)信息甚至成為常態(tài)。相當(dāng)多的軟件要求用戶(hù)不同意信息采集則被禁止享有App服務(wù)，即“不授權(quán)無(wú)服務(wù)”，即使屢遭治理，仍有部分企業(yè)依然我行我素，憑借專(zhuān)業(yè)及信息優(yōu)勢(shì)欺瞞監(jiān)管和公眾，過(guò)量采集相關(guān)信息。

在信息濫用方面，正如不少專(zhuān)家所指出的，目前人臉識(shí)別所面臨的最重要問(wèn)題還不是如何保護(hù)，而是治理濫用。濫用人臉識(shí)別技術(shù)之所以引起恐慌，是因?yàn)槠渚C合了無(wú)感性、被動(dòng)性、唯一性以及關(guān)聯(lián)性等特性，原本的威脅也因未知而具有了“乘數(shù)效應(yīng)”。

如前所述，人臉識(shí)別技術(shù)可以在肢體非接觸的情形下，在人臉檢測(cè)、核驗(yàn)人臉屬性、身份驗(yàn)證等環(huán)節(jié)遠(yuǎn)程識(shí)別出自然人而無(wú)需物理性接觸，這也曾是人臉識(shí)別信息區(qū)別于虹膜信息、指紋信息的最大“優(yōu)勢(shì)”。當(dāng)然也是憑借該特征，為大規(guī)模隱秘監(jiān)控、多人同時(shí)識(shí)別及避免物理性殘余干擾提供了技術(shù)上的可能。

最后是保護(hù)不足風(fēng)險(xiǎn)。即使公眾的權(quán)利保護(hù)意識(shí)較之先前有了較大提高，但與人臉識(shí)別技術(shù)及風(fēng)險(xiǎn)相比，其認(rèn)識(shí)程度仍顯不足。由于人臉識(shí)別技術(shù)具有前述的非接觸性等特點(diǎn)，從而使其讀取或收集個(gè)人信息更具隱蔽性，甚至是在被收集人不知情的情況下就可以進(jìn)行信息采集，悄然無(wú)息之間，人臉識(shí)別就會(huì)侵犯公民隱私、自由甚至人身安全。

在知情權(quán)方面，作為法律規(guī)定公民所享有的保護(hù)其個(gè)人信息的基本權(quán)利，知情權(quán)的存在決定了任何應(yīng)用訪(fǎng)問(wèn)個(gè)人信息必須獲得用戶(hù)許可。如中國(guó)《網(wǎng)絡(luò)安全法》第四十四條就規(guī)定：“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息?！钡怯捎趯?zhuān)業(yè)性壁壘和信息不對(duì)稱(chēng)，民眾往往對(duì)于在無(wú)感的情況下個(gè)人信息不合理或過(guò)度采集缺乏保護(hù)意識(shí)。所以，如何保護(hù)公民信息采集時(shí)的知情權(quán)，以及企業(yè)乃至政府使用個(gè)人信息時(shí)如何合法授權(quán)，應(yīng)是業(yè)界思考的重要問(wèn)題。

在隱私權(quán)方面，當(dāng)下，人臉識(shí)別探頭幾乎遍布公共場(chǎng)所每一角落，其對(duì)外宣傳的目的當(dāng)然是諸如維護(hù)治安，保護(hù)居民等等。然而用戶(hù)的信息卻被各類(lèi)企業(yè)大量采集，如若收集的公民信息使用不當(dāng)就會(huì)侵犯公民的隱私權(quán)。事實(shí)上，在崇尚效率的今天，大多數(shù)民眾并不排斥人臉識(shí)別帶來(lái)的便捷實(shí)用，但是隱私泄露這一高懸的“達(dá)摩克利斯之劍”也讓大家心生恐懼。生物信息會(huì)不會(huì)被過(guò)度地采集？一些企業(yè)有沒(méi)有合理使用信息的自律性、自覺(jué)性？一旦這些信息被盜取，普通民眾的隱私將無(wú)所遁形。

當(dāng)然，除了上述風(fēng)險(xiǎn)外，法律領(lǐng)域部分專(zhuān)家還對(duì)人臉識(shí)別持更加批判的態(tài)度，認(rèn)為其還可能引發(fā)諸如成為“透明人”、行為“被操控”甚至權(quán)利無(wú)法救濟(jì)等問(wèn)題，這在業(yè)界看來(lái)則有些“匪夷所思”。然而上述聲音也并非孤例，相反，如果行業(yè)不未雨綢繆，這些“過(guò)慮”的觀點(diǎn)會(huì)持續(xù)發(fā)酵，直至成為社會(huì)共識(shí)，最終對(duì)人臉識(shí)別發(fā)展造成重大影響。

未來(lái)規(guī)范之路

隨著技術(shù)及應(yīng)用的發(fā)展，人們對(duì)于人臉識(shí)別“兩面性”的認(rèn)識(shí)逐漸加深，在規(guī)范與發(fā)展這組“兩面性”上，首先，規(guī)范的目的是通過(guò)調(diào)整和規(guī)范公共機(jī)構(gòu)與公眾的活動(dòng)，實(shí)現(xiàn)既定的公共政策目標(biāo)，在此之下需要平衡數(shù)據(jù)產(chǎn)業(yè)發(fā)展與個(gè)人信息保護(hù)之間的矛盾，實(shí)現(xiàn)規(guī)范技術(shù)應(yīng)用和促進(jìn)技術(shù)發(fā)展的目標(biāo)。

在技術(shù)屬性和社會(huì)屬性這組“兩面性”上，最為關(guān)鍵的還是作為技術(shù)的人臉識(shí)別需要充分認(rèn)識(shí)到其社會(huì)成本和外部性，并予以有效約束和補(bǔ)償（當(dāng)然最好是自律和自?xún)敚駝t將面臨嚴(yán)峻的外部規(guī)范），目標(biāo)則是從根本上緩釋、控制乃至解決人格權(quán)利的“物化”問(wèn)題，真正回到服務(wù)消費(fèi)者的初心，將其作為主體而非對(duì)象，服務(wù)而非消費(fèi)。

在法律規(guī)范領(lǐng)域，除了按照社會(huì)共識(shí)加強(qiáng)對(duì)收集與使用數(shù)據(jù)方面的合規(guī)約束，明確個(gè)人數(shù)據(jù)和信息保護(hù)的責(zé)任歸屬，根據(jù)類(lèi)型與場(chǎng)景進(jìn)行不同程度的保護(hù)，以及重點(diǎn)打擊對(duì)個(gè)人數(shù)據(jù)的濫用等外，關(guān)鍵還在于形成體現(xiàn)數(shù)字時(shí)代精神，寓發(fā)展于規(guī)范，架構(gòu)內(nèi)容合理的多重規(guī)范體系。這體現(xiàn)了國(guó)家治理能力和社會(huì)治理體系現(xiàn)代化的規(guī)范體系既要綜合運(yùn)用直接治理和間接調(diào)控等多種手段，也要吸納各方基于專(zhuān)業(yè)性的積極參與。

在具體落實(shí)方面，政府應(yīng)當(dāng)加強(qiáng)對(duì)“人臉識(shí)別技術(shù)”應(yīng)用的監(jiān)管，剛?cè)岵?jì)，促成與相關(guān)行業(yè)之間的公私良性互動(dòng)、共同合作規(guī)制。行業(yè)組織、專(zhuān)業(yè)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)安全管理，著重保障用戶(hù)的隱私和數(shù)據(jù)的安全，加緊推動(dòng)自律規(guī)范、行標(biāo)團(tuán)標(biāo)等“軟法”的形成，既為法律實(shí)施提供保障，也為規(guī)范完善打造基礎(chǔ)。

相關(guān)企業(yè)在使用人臉的過(guò)程中，應(yīng)當(dāng)重視隱私合規(guī)要求，依法盡到告知義務(wù)，同時(shí)高度重視人臉數(shù)據(jù)的使用和存儲(chǔ)安全，進(jìn)行充分的技術(shù)投入和管理措施用于保護(hù)人臉識(shí)別的安全性，避免因自身防護(hù)不當(dāng)導(dǎo)致的用戶(hù)敏感信息泄露和賬戶(hù)資金損失，及其產(chǎn)生的法律、輿情風(fēng)險(xiǎn)。

展望未來(lái)，人臉識(shí)別的技術(shù)發(fā)展與社會(huì)公眾的權(quán)利保護(hù)并不沖突，破題關(guān)鍵在于企業(yè)要勇于沖出（現(xiàn)在也不得不沖出）低水平、低成本運(yùn)營(yíng)的“舒適區(qū)”，使技術(shù)深度融入產(chǎn)業(yè)鏈、創(chuàng)新鏈，更具有“高級(jí)感”。

（編輯：袁滿(mǎn)）

部分領(lǐng)域人臉識(shí)別法律規(guī)范匯總

法律

2013年10月

全國(guó)人大常委會(huì)《消費(fèi)者權(quán)益保護(hù)法》

經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。

2016年11月

全國(guó)人大《網(wǎng)絡(luò)安全法》

將個(gè)人生物識(shí)別信息的管理進(jìn)一步細(xì)化，范圍進(jìn)一步明確?！毒W(wǎng)絡(luò)安全法》的公布和施行不僅保障廣大群眾的切身利益，還有利于高新技術(shù)的應(yīng)用，進(jìn)而激發(fā)互聯(lián)網(wǎng)的巨大潛力。

2018年4月

全國(guó)人大《中華人民共和國(guó)反恐主義法》（2018 年修正）

公安機(jī)關(guān)調(diào)查恐怖活動(dòng)嫌疑，可以依照有關(guān)法律規(guī)定對(duì)嫌疑人員進(jìn)行盤(pán)問(wèn)、檢查、傳喚，可以提取或者采集肖像、指紋、虹膜圖像等人體生物識(shí)別信息和血液、尿液、脫落細(xì)胞等生物樣本，并留存其簽名。

2020年5月

全國(guó)人大《中華人民共和國(guó)民法典》

專(zhuān)章對(duì)個(gè)人信息保護(hù)進(jìn)行規(guī)定，對(duì)個(gè)人信息的概念、適用情形、免責(zé)情形以及法律責(zé)任等進(jìn)行相關(guān)規(guī)定。對(duì)于個(gè)人信息的保護(hù)又零散分布于各章。

自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息。

為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為的，可以合理使用民事主體的姓名、名稱(chēng)、肖像、個(gè)人信息等;使用不合理侵害民事主體人格權(quán)的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

2020年7月

全國(guó)人大《數(shù)據(jù)安全法》

明確數(shù)據(jù)活動(dòng)的紅線(xiàn)，將來(lái)在“數(shù)據(jù)主權(quán)、數(shù)據(jù)經(jīng)營(yíng)、數(shù)據(jù)交易”等方面，通過(guò)法律條文的形式，推動(dòng)數(shù)據(jù)時(shí)代的快速發(fā)展。

2020年10月

全國(guó)人大常委會(huì)《中華人民共和國(guó)出口管制法》

國(guó)家出口管制管理部門(mén)依法履行職責(zé)，國(guó)務(wù)院有關(guān)部門(mén)、地方人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)予以協(xié)助。

國(guó)家出口管制管理部門(mén)單獨(dú)或者會(huì)同有關(guān)部門(mén)依法開(kāi)展監(jiān)督檢查和調(diào)查工作，有關(guān)組織和個(gè)人應(yīng)當(dāng)予以配合，不得拒絕、阻礙。

有關(guān)國(guó)家機(jī)關(guān)及其工作人員對(duì)調(diào)查中知悉的國(guó)家秘密、商業(yè)秘密、個(gè)人隱私和個(gè)人信息依法負(fù)有保密義務(wù)。

2020年10月

全國(guó)人大《個(gè)人信息保護(hù)法（草案）》

規(guī)定了個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息;規(guī)定了個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)的要求。

2020年12月

全國(guó)人大中華人民共和國(guó)刑法（2020 修正）

違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。

行政法規(guī)

2017年1月

國(guó)務(wù)院《國(guó)務(wù)院關(guān)于印發(fā)“十三五”市場(chǎng)監(jiān)管規(guī)劃的通知》

提出加強(qiáng)對(duì)消費(fèi)者個(gè)人信息的保護(hù)，加大對(duì)違法出售、提供、獲取消費(fèi)者個(gè)人信息的處罰力度。

2017年7月

國(guó)務(wù)院《新一代人工智能發(fā)展規(guī)劃》

指出建設(shè)安全便捷的只能社會(huì)，圍繞行政管理、司法管理、城市管理、環(huán)境保護(hù)等社會(huì)治理的熱點(diǎn)難點(diǎn)問(wèn)題，促進(jìn)人工智能技術(shù)應(yīng)用，推動(dòng)社會(huì)治理現(xiàn)代化。同時(shí)，圍繞社會(huì)綜合治理、新型犯罪偵查、反恐等迫切需求，題出研發(fā)視頻圖像信息分析識(shí)別技術(shù)、生物特征識(shí)別技術(shù)的智能安防與警用產(chǎn)品，建立智能化監(jiān)測(cè)平臺(tái)的要求。

2021年3月

國(guó)務(wù)院國(guó)務(wù)院關(guān)于落實(shí)《政府工作報(bào)告》

重點(diǎn)工作分工的意見(jiàn)意見(jiàn)中提及要加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)。

部門(mén)規(guī)章

2019年4月

公安部《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》

個(gè)人生物識(shí)別信息應(yīng)僅收集和使用摘要信息，避免收集其原始信息。

2019年9月

中國(guó)人民銀行《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》

明確提出構(gòu)建適應(yīng)互聯(lián)網(wǎng)時(shí)代的移動(dòng)終端可信環(huán)境，充分利用可信計(jì)算、安全多方計(jì)算、密碼算法、生物識(shí)別等信心技術(shù)，建立健全兼顧安全與便捷的多元化身份認(rèn)證體系，不斷豐富金融交易驗(yàn)證手段，保障移動(dòng)互聯(lián)環(huán)境下金融交易安全，提升金融服務(wù)的可得性、滿(mǎn)意度與安全水平。同時(shí)，提出強(qiáng)化需求引領(lǐng)作用，主動(dòng)適應(yīng)數(shù)字經(jīng)濟(jì)環(huán)境下市場(chǎng)需求的快速變化，在保障客戶(hù)信息安全的前提下，利用大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)分析客戶(hù)金融需求，借助機(jī)器學(xué)習(xí)、生物識(shí)別、自然語(yǔ)言處理等新一代人工智能技術(shù)，提升金融多媒體數(shù)據(jù)處理與理解能力，打造“看懂文字”、“聽(tīng)懂語(yǔ)言”的智能金融產(chǎn)品與服務(wù)。

2019年9月

工業(yè)和信息化部《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》

支持構(gòu)建基于商用密碼、指紋識(shí)別、人臉識(shí)別等技術(shù)的網(wǎng)絡(luò)身份認(rèn)證體系。

2020年3月

交通運(yùn)輸部交通運(yùn)輸部辦公廳關(guān)于加快推廣應(yīng)用道路運(yùn)輸電子證照提升數(shù)字化服務(wù)與監(jiān)管能力的通知

嚴(yán)格按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，加強(qiáng)部級(jí)電子證照系統(tǒng)運(yùn)行網(wǎng)絡(luò)和信息安全管理，嚴(yán)格保護(hù)個(gè)人隱私和個(gè)人信息安全，個(gè)人信息采集過(guò)程中應(yīng)遵循“最少夠用”原則，防止采集的個(gè)人信息以任何形式泄露、損毀、丟失或用于其他用途。

2020年5月

國(guó)家互聯(lián)網(wǎng)信息辦公室，工業(yè)和信息化部，公安部，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家互聯(lián)網(wǎng)信息辦公室秘書(shū)局、工業(yè)和信息化部辦公廳、公安部辦公廳、國(guó)家市場(chǎng)監(jiān)督管理總局辦公廳關(guān)于印發(fā)《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》的通知

四部委聯(lián)合印發(fā)個(gè)人信息保護(hù)的相關(guān)規(guī)定，對(duì)常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍進(jìn)行了較為詳細(xì)的規(guī)定。