庹曉雨 錢桑 劉心怡 梁夢云 黃卓然

摘 要：人臉識別作為新興技術(shù)，以其便捷、高效等特點廣泛應(yīng)用到日常生活中的諸多領(lǐng)域。在受到疫情影響下的高校校園中，人臉識別的引入給高校在教學(xué)、后勤、安保等方面提供極大幫助，使高校的管理者能夠準(zhǔn)確和高效的掌握學(xué)生動態(tài)。但是法律法規(guī)的缺陷與監(jiān)督主體的缺失，使得人臉識別在高校實際使用中發(fā)生的法律問題難以解決，因此需要確切的監(jiān)督機構(gòu)和相應(yīng)的措施，充分發(fā)揮學(xué)生的知情權(quán)和監(jiān)督權(quán)，使個人信息安全得到充分保障。本文立足于人臉識別技術(shù)在高校中的廣泛應(yīng)用，探討其在實際應(yīng)用中的現(xiàn)狀，針對其中不足之處提出策略，以此為高校在使用人臉識別技術(shù)的廣度、深度與力度上提供借鑒。

關(guān)鍵詞：人臉識別;高校管理;個人信息安全

一、引言

人臉識別是一種基于人臉面部特征信息進(jìn)行身份比對的生物識別技術(shù)，由計算機通過采集設(shè)備獲取、識別對象的人臉圖像，再利用核心的算法對其人臉特征進(jìn)行計算分析，提取出人臉識別信息進(jìn)而和自身數(shù)據(jù)庫已有的范本進(jìn)行對比，最后判斷出用戶真實身份。由于其便捷，不需接觸，準(zhǔn)確度高的特性，在高校管理中得到廣泛應(yīng)用。

數(shù)據(jù)表明，在137所“雙一流”高校中，81%的高校（111所）早在2020年之前就已經(jīng)部署了人臉識別，在新冠疫情的影響下，截至2021年7月28日，僅有第二軍醫(yī)大學(xué)、西藏大學(xué)等2所高校尚無公開信息表明其已部署人臉識別技術(shù)，其余135所高校均在不同程度上引入了人臉識別。

近年來高校人臉識別應(yīng)用問題時常出現(xiàn)，如除人臉信息外被采集者其他身體隱私信息泄露、學(xué)生被盜用個人信息于違規(guī)辦理業(yè)務(wù)等。目前，我國法律對于個人信息在高校中的合規(guī)收集與使用并未采取禁止態(tài)度，而是強調(diào)個人信息的監(jiān)督管理。高校作為以教育為主的主體，其對數(shù)據(jù)監(jiān)管的能力有限，且存在強制，信息不透明等現(xiàn)狀。廣大學(xué)生群體作為人臉識別在高校使用中的主要對象，存在知情權(quán)，監(jiān)督權(quán)難以行使等問題，難以保障個人權(quán)益。因此，高校公開人臉識別相關(guān)應(yīng)用管理措施，設(shè)立專門的監(jiān)督機構(gòu)，并由學(xué)生共同參與人臉識別的管理，是具有建設(shè)性的措施。

二、人臉識別技術(shù)在高校的應(yīng)用現(xiàn)狀分析及策略

由于人臉識別技術(shù)特性，近年來在疫情防控的影響下，其不斷滲透到各高校日常生活管理的方方面面。本次調(diào)研通過采集網(wǎng)絡(luò)公開信息，對137所“雙一流”建設(shè)高校人臉識別應(yīng)用相關(guān)數(shù)據(jù)進(jìn)行整理分析;并采用線上問卷調(diào)查以湖北經(jīng)濟學(xué)院全體學(xué)生為隨即樣本，發(fā)布《大學(xué)生對校園人臉識別相關(guān)看法與建議》的調(diào)查問卷，本次調(diào)查問卷通過問卷星平臺制作并發(fā)布，共回收有效問卷242份，經(jīng)過整理，歸納，綜合性分析得出規(guī)律性結(jié)論如下：

（一）學(xué)生支持人臉識別進(jìn)校園，但遇到故障頻率較高

結(jié)合湖北經(jīng)濟學(xué)院使用人臉技術(shù)場景為進(jìn)出校門時的門禁識別;應(yīng)用模式為遠(yuǎn)程人臉辨識，本次調(diào)查問卷設(shè)計相關(guān)問題回答情況如下：

1.您是否經(jīng)常使用人臉識別通過門禁？

2.您認(rèn)為人臉識別通過是否更加便捷？

3.您在刷臉識別過程中是否遇到故障？

4.您在遇到故障的次數(shù)頻率？

調(diào)查結(jié)果顯示該校學(xué)生都使用過人臉識別技術(shù)進(jìn)行刷臉通過校園門禁，過半數(shù)的學(xué)生表示經(jīng)常使用該項技術(shù)，同時普遍認(rèn)可其便捷性?？梢灾缹W(xué)生對人臉識別技術(shù)進(jìn)校園接受度較高，并且對該項技術(shù)使用頻次較高。但是考慮到學(xué)生遇到故障頻次（以一周內(nèi)遇到故障次數(shù)為基準(zhǔn)，少為0～1次，非常多為10及以上）達(dá)到5以上的比例為61.27%，可認(rèn)為故障頻次較高在一定程度上影響學(xué)生使用人臉識別技術(shù)和對該項技術(shù)的認(rèn)可程度。

（二）高校存在強制刷臉現(xiàn)狀，應(yīng)對學(xué)生負(fù)有告知義務(wù)

1.強制刷臉現(xiàn)狀

結(jié)合網(wǎng)絡(luò)公開信息，截至2021年7月28日，在137所“雙一流”建設(shè)高校中，僅有第二軍醫(yī)大學(xué)、西藏大學(xué)等2所高校尚無公開信息表明其已部署人臉識別技術(shù)，其余135所高校均在不同程度上引入了人臉識別技術(shù)。其中，在新冠疫情發(fā)生之前，有111所高校引入了人臉識別，其中有54所高校存在強制使用人臉識別的現(xiàn)象，占比48.65%;在新冠疫情發(fā)生之后，共有135所高校引入了人臉識別，其中有106所高校存在強制使用人臉識別的現(xiàn)象，占比78.52%。

高校對人臉識別的強制使用具體表現(xiàn)為以下情形：（1）要求學(xué)生必須錄入人臉信息。將人臉識別作為唯一驗證方式，強制收集師生尤其是學(xué)生人臉信息。（2）直接從其他照片庫導(dǎo)入人臉信息，進(jìn)行人臉比對。（3）在公共場所設(shè)置普遍人臉識別設(shè)備。如不少高校安裝了人臉識別攝像頭、含人臉識別功能的紅外測溫設(shè)備，這使得未注冊人臉識別的師生也會被人臉識別設(shè)備捕獲分析。此外，部分人臉識別閘機可以遠(yuǎn)距離識別人臉，使得路過的未注冊人群也會為閘機所捕獲，甚至被存儲，引發(fā)個人信息安全隱患。

2.從法律角度分析告知義務(wù)來源

依據(jù)《個人信息保護法》第四條規(guī)定，個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。由此可知，校方為個人信息處理者。而依據(jù)《個人信息保護法》第五條規(guī)定，處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，同時我國立法規(guī)定了個人信息處理者的告知義務(wù)，《民法典》第1035條規(guī)定，處理個人信息的，應(yīng)當(dāng)“公開處理信息的規(guī)則”。根據(jù)《刑法》相關(guān)司法解釋，非法獲取個人信息達(dá)到一定程度，即可構(gòu)成侵犯公民個人信息罪?？芍嬷x務(wù)是合法獲取信息的重要基礎(chǔ)。《信息安全技術(shù)個人信息安全規(guī)范》要求收集個人生物識別信息時“應(yīng)單獨向個人信息主體告知手機，使用個人生物識別的目的、方式和范圍，以及存儲時間等規(guī)則”。據(jù)此，校方作為個人信息處理者，需要依法承擔(dān)告知義務(wù)。

3.告知義務(wù)的具體體現(xiàn)

告知同意作為保護人臉識別信息的基本規(guī)則，而作為收集、處理、應(yīng)用人臉識別技術(shù)的高校方，更應(yīng)將整個過程公開透明，履行充分的告知義務(wù)。其中包括收集、存儲、使用、加工、傳輸、銷毀等方面。

（1）收集層面：①告知同意義務(wù)。收集、使用人臉識別信息必須得到師生的同意。同意規(guī)則是基于自然人的人格利益保護而非財產(chǎn)利益保護所做出的自決，被收集者必須基于自愿原則，學(xué)校應(yīng)盡量以書面協(xié)議的形式，取得明示授權(quán)，拒絕“默認(rèn)同意”“默認(rèn)授權(quán)”。其中，針對未成年人，應(yīng)當(dāng)將相關(guān)通知告知其父母。②告知收集方和處理方。學(xué)校應(yīng)告知師生采集人臉識別信息的收集方的準(zhǔn)確信息。若與校外方公司合作或?qū)€人信息提供給第三方的，應(yīng)當(dāng)告知相關(guān)收集者的身份、聯(lián)系方式、處理目的、方式和個人信息的種類，并應(yīng)征得單獨同意。③告知對個人信息處理的目的、方式、范圍、必要性以及對個人的影響。

（2）應(yīng)用層面：①告知人臉識別應(yīng)用的具體場景。②對于捆綁其他個人信息和變更、擴大應(yīng)用范圍時，應(yīng)當(dāng)重新征得師生同意授權(quán)。

（3）數(shù)據(jù)儲存層面：①告知個人信息數(shù)據(jù)庫的存儲條件，歸檔程序流程和備份數(shù)據(jù)的儲存，存儲運用的技術(shù)部門和維修部門，公開相關(guān)工作人員。②告知存儲和使用人臉信息的期限和銷毀方式和渠道，確保個人信息在不再使用后的銷毀。

（4）風(fēng)險層面：告知師生對于人臉識別信息收集處理等相關(guān)方面的風(fēng)險。提示師生在使用人臉識別時的注意事項。

（三）學(xué)生對個人信息隱患存在擔(dān)憂，難以落實監(jiān)督權(quán)

1.存在隱患

結(jié)合本次調(diào)查問卷以及“雙一流”高校網(wǎng)絡(luò)公開信息，對于高校應(yīng)用人臉識別技術(shù)，存在如下隱患。

（1）學(xué)生普遍擔(dān)憂人臉信息泄露風(fēng)險，并認(rèn)為該風(fēng)險較高

高校管理方作為信息處理者，并未對被采集對象盡到告知義務(wù)，同時人臉信息作為特有生物信息，其所帶來的相關(guān)后果直接由人臉信息本人所承擔(dān)。而因為人臉信息的管理和部分使用情況經(jīng)學(xué)校管控，被采集主體對此并不知情，這無疑使被采集主體承擔(dān)不可控的風(fēng)險，引起擔(dān)憂。

（2）法律對于高校未有詳細(xì)監(jiān)督規(guī)定，學(xué)生難以行使權(quán)利

目前，我國在人臉識別監(jiān)督方面存在法律法規(guī)與監(jiān)督主體問題。我國個人信息保護立法相對滯后，對人臉識別技術(shù)的使用缺乏法律規(guī)制，這直接導(dǎo)致我國人臉識別信息保護的執(zhí)行力度不夠。我國法律對于個人信息在高校中的合規(guī)收集與使用并未采取禁止態(tài)度，而是強調(diào)個人信息的監(jiān)督管理，人臉識別技術(shù)使用者負(fù)有事前、事中及事后的監(jiān)督義務(wù)。《普通高等學(xué)校學(xué)生通知規(guī)定》第六條規(guī)定學(xué)生有權(quán)“以適當(dāng)方式參與學(xué)校管理，對學(xué)校與學(xué)生權(quán)益相關(guān)事物想要知情權(quán)、參與權(quán)、表達(dá)權(quán)與監(jiān)督權(quán)”。但在現(xiàn)實的監(jiān)督執(zhí)行中難以落實，多所高校學(xué)生在提出人臉識別使用問題時未得到官方回復(fù)，建議難以被采納。人臉識別監(jiān)督的法律法規(guī)在現(xiàn)實中難以落實，僅為紙上談兵。另外，我國在個人信息保護方面存在監(jiān)督主體缺失的問題，不但缺乏專門的監(jiān)督機構(gòu)，也缺乏大眾監(jiān)督的氛圍。高校作為以教育為主的主體，其對數(shù)據(jù)監(jiān)管的能力有限，且重視力度不夠。廣大學(xué)生群體作為人臉識別在高校使用中的主要對象，存在隱私意識不夠、重視度低、舉證維權(quán)難等問題，這使得在司法實踐中學(xué)生群體的合法權(quán)益難以維護。

2.從法律角度分析監(jiān)督義務(wù)的來源

（1）監(jiān)督必要性：

首先，據(jù)《中華人民共和國民法典》第一千零三十八條 “信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失;發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當(dāng)及時采取補救措施，按照規(guī)定告知自然人并向有關(guān)主管部門報告”明確表明使用人臉信息應(yīng)當(dāng)進(jìn)行監(jiān)督，并針對預(yù)設(shè)可能做好救濟方案。

其次，據(jù)《信息技術(shù)安全技術(shù)生物特征識別信息的保護要求》“生物特征識別系統(tǒng)所有者應(yīng)負(fù)責(zé)生物特征識別信息的適當(dāng)管理，以保護信息并保障主體在組織內(nèi)對生物特征識別信息的權(quán)利。”要求使用者在限定范圍內(nèi)實用人臉數(shù)據(jù)，監(jiān)督者存在必要性。

（2）具體監(jiān)督建議：

建設(shè)由學(xué)生群體代表組成的專門監(jiān)督機構(gòu)，負(fù)責(zé)對學(xué)校使用學(xué)生人臉信息進(jìn)行監(jiān)督工作，享有對學(xué)校使用措施和管理機制的建議與更改權(quán)，并有協(xié)助學(xué)校開展人臉信息使用相關(guān)工作的義務(wù)，同時對學(xué)生使用人臉信息的違規(guī)行為存在監(jiān)察權(quán)，另定期監(jiān)督校園中人臉識別的使用頻率，并以此數(shù)據(jù)進(jìn)行系統(tǒng)的改善建言。

三、結(jié)語

在科技發(fā)展迅速的當(dāng)下，人臉識別技術(shù)以其種種優(yōu)勢在疫情防控期間發(fā)揮巨大作用，尤其是針對高校人員密集，來往密切的場景為校園管理以及學(xué)生生活帶來不容忽視的便捷。但學(xué)生權(quán)益和校園管理之間的平衡需要法律來進(jìn)行規(guī)制，并且學(xué)生作為弱勢群體地位，學(xué)校應(yīng)需在校園管理間尊重保護學(xué)生權(quán)利，在不失保護學(xué)生安全的同時，以尊重包容的態(tài)度教育學(xué)生成長。

參考文獻(xiàn)：

[1]王嘉華.論人臉識別技術(shù)應(yīng)用中個人信息的法律保護【D】.浙江工商大學(xué).2021

[2]武安寧.人臉識別技術(shù)應(yīng)用法律規(guī)制研究【D】.安徽財經(jīng)大學(xué).2021（10）

[3]馬紫瑋.基于人臉識別的消費者個人生物信息法律保護研究【D】.西南科技大學(xué).2021（09）

[4]王旭.高?！八⒛槨钡碾[私困境：130多家雙一流、4000多萬張臉亟需保護 | 前沿https：//mp.weixin.qq.com/s__biz=MzA3OTEzMjMwNg==&mid=2651931192&idx=

2&sn=664fb429ba4b42348d45c99c2dd31402&chksm=845dc1c5b32a48d35417d423eaa244226fb7b8c5bf9cfac8e1dbe06839a5ce5c702518b8c0cd&mpshare=1&scene=23&srcid=0809HjiMXeqezNTaaLs4hCZR&sharer_sharetime=1628578106950&sharr_shareid

=104bd77de59d484e2f77384f82cdf9c6#rd