閆夏秋

摘 ? 要：人臉識(shí)別支付作為一種具有便捷性、無(wú)接觸性、易推廣性的新型支付方式，在數(shù)字經(jīng)濟(jì)發(fā)展背景下具有天然的發(fā)展優(yōu)勢(shì)?；谌四樧R(shí)別技術(shù)自身存在的風(fēng)險(xiǎn)以及支付風(fēng)險(xiǎn)相交織且易引發(fā)消費(fèi)者財(cái)產(chǎn)權(quán)益、人格權(quán)益被侵害的風(fēng)險(xiǎn)，大量面部識(shí)別數(shù)據(jù)的收集也引發(fā)數(shù)據(jù)安全擔(dān)憂。人臉識(shí)別支付法律制度構(gòu)建的關(guān)鍵在于平衡數(shù)據(jù)利用與數(shù)據(jù)保護(hù)之間的利益。在加強(qiáng)數(shù)據(jù)保護(hù)的同時(shí)，還應(yīng)采取多元化協(xié)同監(jiān)管模式、差異化的知情同意方式以及完善人臉識(shí)別支付的安全標(biāo)準(zhǔn)，來(lái)化解消費(fèi)者對(duì)人臉識(shí)別支付的認(rèn)知誤區(qū)，促進(jìn)支付機(jī)構(gòu)的數(shù)據(jù)利用和數(shù)字產(chǎn)業(yè)發(fā)展。

關(guān)鍵詞：人臉識(shí)別;刷臉支付;生物識(shí)別信息;風(fēng)險(xiǎn)規(guī)制

DOI：10.3969/j.issn.1003-9031.2022.07.008

中圖分類號(hào)：D912.28 ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? 文章編號(hào)：1003-9031（2022）07-0072-07

一、人臉識(shí)別支付的興起與發(fā)展

人臉識(shí)別支付是結(jié)合人工智能、機(jī)器學(xué)習(xí)、三維結(jié)構(gòu)光、在線支付等技術(shù)實(shí)現(xiàn)的新型支付方式，通過(guò)識(shí)別終端讀取消費(fèi)者的面部數(shù)據(jù)，上傳至數(shù)據(jù)庫(kù)比對(duì)并確認(rèn)消費(fèi)者身份，而后鎖定消費(fèi)賬戶進(jìn)行支付。2013年，芬蘭創(chuàng)業(yè)公司Uniqul推出全球首個(gè)人臉識(shí)別支付平臺(tái)。支付寶2015年公開(kāi)演示人臉識(shí)別支付服務(wù)并在2018年推廣應(yīng)用。

在傳統(tǒng)的支付方式中，隨身攜帶現(xiàn)金、銀行卡等容易丟失存在不便，掃碼支付要求隨身攜帶手機(jī)且保持網(wǎng)絡(luò)通暢。而人臉識(shí)別支付具有便捷性，用戶僅需前期輸入面部信息并將賬號(hào)與銀行卡進(jìn)行綁定。在人臉識(shí)別支付應(yīng)用場(chǎng)景下，用戶無(wú)需再記憶多個(gè)賬號(hào)或密碼，也不必因?yàn)橥浕蚧煜煌~號(hào)的密碼而煩惱，由此可以避免因密碼泄露、遺忘或輸入錯(cuò)誤導(dǎo)致賬號(hào)凍結(jié)等情況的發(fā)生。消費(fèi)者僅需根據(jù)支付指令做出眨眼或點(diǎn)頭的簡(jiǎn)單動(dòng)作即可完成支付，所需時(shí)間短，操作簡(jiǎn)便。人臉識(shí)別支付技術(shù)風(fēng)險(xiǎn)和使用成本較低，相較于其他方式更易于推廣。

人臉識(shí)別支付適應(yīng)新形勢(shì)下減少接觸、保持距離的防疫要求。2021年11月，百度自動(dòng)駕駛巴士“Robobus”在重慶永州商業(yè)化試運(yùn)行，乘客可以通過(guò)百度自研的打卡機(jī)實(shí)現(xiàn)戴著口罩支付公交費(fèi)用。2022年iOS15.4開(kāi)發(fā)版增加了“戴口罩使用面容ID”的開(kāi)關(guān)，用戶可以根據(jù)設(shè)置提示錄入面部信息，在戴口罩情況下進(jìn)行面容ID的支付，該項(xiàng)服務(wù)已經(jīng)適配支付寶和微信錢包，支付簡(jiǎn)便快捷，在公共場(chǎng)合也無(wú)需摘下口罩，減少用戶被傳染的風(fēng)險(xiǎn)。

二、人臉識(shí)別支付的法律風(fēng)險(xiǎn)

（一）財(cái)產(chǎn)盜刷、誤刷風(fēng)險(xiǎn)

一是不同支付平臺(tái)實(shí)現(xiàn)人臉識(shí)別的技術(shù)存在精確度差異。人臉識(shí)別支付服務(wù)是建立在人臉識(shí)別這一基礎(chǔ)上的，支付服務(wù)必然受人臉識(shí)別的精確度影響。由于各支付平臺(tái)實(shí)現(xiàn)人臉識(shí)別采取的算法、訓(xùn)練樣本的規(guī)模不同，人臉識(shí)別技術(shù)的精確度存在差異。支付寶和微信宣稱其服務(wù)的識(shí)別精度達(dá)到99%，這是支付機(jī)構(gòu)在大規(guī)模投資人力物力進(jìn)行研究的基礎(chǔ)上實(shí)現(xiàn)的，而其他支付平臺(tái)或提供人臉識(shí)別服務(wù)的企業(yè)，由于研究成本受限、訓(xùn)練樣本不足、地區(qū)之間資源不平衡、信息流通存在障礙等諸多情況，難以達(dá)到如此高的識(shí)別度。

二是人臉識(shí)別穩(wěn)定性不足。人臉識(shí)別受圖像大小、分辨率、光照條件、遮擋程度、采集角度等因素的影響，視頻中人臉采集還會(huì)受到雜音、色彩分辨度等因素影響。此外，面部成長(zhǎng)變化、表情、妝容等都會(huì)在一定程度上影響識(shí)別準(zhǔn)確度，導(dǎo)致人臉識(shí)別支付的穩(wěn)定性受到影響。

三是人臉識(shí)別技術(shù)可被破解，給支付安全帶來(lái)帶來(lái)極大挑戰(zhàn)。人臉識(shí)別技術(shù)是將捕捉到的圖像或視頻中的用戶面部圖像數(shù)據(jù)化，并與數(shù)據(jù)庫(kù)中的個(gè)人信息進(jìn)行比對(duì)，由于人臉信息暴露在外，獲取人臉數(shù)據(jù)比竊取密碼、指紋等較為簡(jiǎn)單。目前法律法規(guī)尚未對(duì)識(shí)別的精確度有門檻或限制，消費(fèi)者面部生物信息難以得到保障，存在盜刷、誤刷導(dǎo)致消費(fèi)者財(cái)產(chǎn)損失的風(fēng)險(xiǎn)。

（二）隱私泄露風(fēng)險(xiǎn)

人臉識(shí)別的初級(jí)階段是人臉身份驗(yàn)證（或稱人臉辨識(shí)），即識(shí)別和確定進(jìn)行人臉識(shí)別的對(duì)象身份，該階段是實(shí)現(xiàn)人臉識(shí)別支付服務(wù)的基礎(chǔ)。面部生物信息在身份識(shí)別之外，還異化為人臉識(shí)別分析機(jī)制，即人臉識(shí)別的高級(jí)階段。主要針對(duì)消費(fèi)者的性別、年齡、種族、面部情感、五官比例等進(jìn)行分析，判斷消費(fèi)者的情緒和心理狀態(tài)。人臉識(shí)別的“情感計(jì)算”技術(shù)可以通過(guò)消費(fèi)者眼神和表情狀態(tài)識(shí)別其情緒和心理。在支付場(chǎng)景中，為推動(dòng)產(chǎn)品銷售及長(zhǎng)期用戶的培養(yǎng)，商家有分析消費(fèi)者的情感和消費(fèi)偏好的傾向，因此部分商家未經(jīng)消費(fèi)者許可，通過(guò)店內(nèi)的攝像頭進(jìn)行人臉識(shí)別的案例屢見(jiàn)不鮮。目前，各地多以規(guī)章、條例規(guī)制非法采集人臉信息的行為。商家在人臉識(shí)別支付的同時(shí)判斷消費(fèi)者即時(shí)的心理和情緒，推定消費(fèi)偏好，通過(guò)碎片化的數(shù)據(jù)整合，消費(fèi)者逐漸成為透明人，隱私權(quán)和自決權(quán)在這一過(guò)程中存在被侵害的風(fēng)險(xiǎn)。

（三）數(shù)據(jù)安全風(fēng)險(xiǎn)

盡管實(shí)現(xiàn)人臉識(shí)別的技術(shù)不同，但訓(xùn)練人臉識(shí)別技術(shù)的精確度均需要較大規(guī)模的數(shù)據(jù)集。處于研發(fā)階段的企業(yè)要優(yōu)化人臉識(shí)別技術(shù)不可避免地需要收集大量的面部信息，面部信息被多方主體收集，消費(fèi)者面部信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)就會(huì)增加。面部信息屬于敏感個(gè)人信息，其收集和使用均需獲得用戶明示的同意，數(shù)據(jù)處理也會(huì)受到限制，但法律法規(guī)并未設(shè)置收集敏感個(gè)人信息的企業(yè)門檻。不同企業(yè)的數(shù)據(jù)存儲(chǔ)能力和數(shù)據(jù)風(fēng)險(xiǎn)防范能力參差不齊，無(wú)門檻限制地收集敏感個(gè)人信息易引發(fā)數(shù)據(jù)安全擔(dān)憂。2020年，為美國(guó)聯(lián)邦調(diào)查局等600家執(zhí)法機(jī)構(gòu)提供人臉識(shí)別系統(tǒng)的Clearview AI公司遭遇30億張人臉數(shù)據(jù)被泄露，引發(fā)美國(guó)社會(huì)的巨大擔(dān)憂。面部信息一旦遭到泄露，結(jié)果是不可逆的，消費(fèi)者可能在不知情的情況下被識(shí)別身份，并遭到侵害。支付機(jī)構(gòu)的商業(yè)性和趨利性決定了其更關(guān)注人臉識(shí)別數(shù)據(jù)可能帶來(lái)的商業(yè)利益而非信息保護(hù)管理義務(wù)的承擔(dān)①。

此外，人臉識(shí)別技術(shù)所帶來(lái)的風(fēng)險(xiǎn)尚存在一定的不確定性，部分國(guó)家和地區(qū)禁止在公共場(chǎng)所使用人臉識(shí)別技術(shù)。2020年，歐盟發(fā)布《歐盟人工智能白皮書》，明確提出在3～5年內(nèi)禁止人臉識(shí)別技術(shù)應(yīng)用于公共場(chǎng)所，以評(píng)估該技術(shù)風(fēng)險(xiǎn)，并保留在未來(lái)進(jìn)一步加強(qiáng)該技術(shù)監(jiān)管的可能性。2020年，美國(guó)參議院Jeff Merkley提出《道德使用人臉識(shí)別法案》法案，要求暫時(shí)禁止美國(guó)政府機(jī)構(gòu)使用人臉識(shí)別技術(shù)，直到國(guó)會(huì)委員會(huì)形成政府使用準(zhǔn)則和限制條件，以防止人臉識(shí)別技術(shù)侵犯公民隱私權(quán)、自由權(quán)等基本權(quán)利。在國(guó)家創(chuàng)新驅(qū)動(dòng)發(fā)展與數(shù)字經(jīng)濟(jì)發(fā)展的推動(dòng)下，人臉識(shí)別支付憑借自身獨(dú)特優(yōu)勢(shì)發(fā)展迅速，但該種支付方式潛在的風(fēng)險(xiǎn)需予以關(guān)注。通過(guò)法律制度建構(gòu)來(lái)防范和化解人臉支付風(fēng)險(xiǎn)，以推動(dòng)該項(xiàng)支付方式持續(xù)健康發(fā)展。

三、人臉識(shí)別支付法律制度的演進(jìn)路徑

目前我國(guó)針對(duì)人臉識(shí)別支付的規(guī)制有待完善，針對(duì)人臉識(shí)別技術(shù)、敏感個(gè)人信息的規(guī)范較多，但規(guī)定之間存在矛盾沖突?！睹穹ǖ洹非拔浑A較低的立法更關(guān)注技術(shù)的應(yīng)用問(wèn)題，對(duì)于信息的保護(hù)和數(shù)據(jù)權(quán)益并未落實(shí);《民法典》后位階較高的立法更關(guān)注對(duì)于個(gè)人信息的保護(hù)和數(shù)據(jù)權(quán)益尊重，規(guī)定較為原則、籠統(tǒng)。人臉識(shí)別支付的法律制度處于不斷演進(jìn)優(yōu)化的進(jìn)程中。

（一）《民法典》頒布前的技術(shù)規(guī)則建構(gòu)階段

在《民法典》頒布之前，對(duì)于人臉識(shí)別支付的法律制度主要集中于規(guī)范人臉識(shí)別技術(shù)標(biāo)準(zhǔn)的規(guī)范性文件，明確了個(gè)人生物識(shí)別信息的收集程序和保護(hù)規(guī)范。2015年，中國(guó)人民銀行頒布《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付管理辦法》，明確了支付機(jī)構(gòu)采集、使用、存儲(chǔ)信息范圍最小化原則和目的告知原則。2016年11月，《網(wǎng)絡(luò)安全法》中將生物識(shí)別信息歸為個(gè)人信息的范疇，進(jìn)一步確認(rèn)了個(gè)人信息收集、使用應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則和知情同意原則，并明確了侵犯用戶個(gè)人信息權(quán)益的主管單位和直接責(zé)任人的法律責(zé)任和處罰。2020年，中國(guó)支付清算協(xié)會(huì)發(fā)布的《人臉識(shí)別線下支付行業(yè)自律公約（試行）》定義了刷臉支付的概念②，對(duì)人臉識(shí)別支付應(yīng)用單位從安全管理、終端管理、風(fēng)險(xiǎn)管理和用戶權(quán)益保護(hù)方面進(jìn)行了規(guī)定。《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》針對(duì)提供金融產(chǎn)品和服務(wù)的金融業(yè)機(jī)構(gòu)適用，將個(gè)人生物識(shí)別信息和銀行卡、網(wǎng)絡(luò)支付密碼、交易密碼等確定為C3級(jí)別①。對(duì)于生物識(shí)別信息，不應(yīng)委托無(wú)金融相關(guān)資質(zhì)的機(jī)構(gòu)收集，同時(shí)應(yīng)防止其被未授權(quán)的第三方獲取，采取加密的方式進(jìn)行傳輸和存儲(chǔ)。2020年，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《信息安全技術(shù)個(gè)人信息安全規(guī)范》，對(duì)于包括個(gè)人生物識(shí)別信息在內(nèi)的敏感個(gè)人信息設(shè)置了“單獨(dú)告知，明示同意”的知情同意規(guī)則。

（二）《民法典》后的權(quán)益保障階段

2021年《民法典》施行后，關(guān)于人臉識(shí)別支付的立法較多關(guān)注數(shù)據(jù)主體的權(quán)益保護(hù)?！睹穹ǖ洹吩O(shè)立人格權(quán)編對(duì)個(gè)人隱私和信息保護(hù)進(jìn)行規(guī)范，雖沒(méi)有正式確立個(gè)人信息權(quán)，但通過(guò)對(duì)侵犯自然人個(gè)人信息的行為進(jìn)行規(guī)制的方式保護(hù)包括生物識(shí)別信息在內(nèi)的個(gè)人信息，將非法收集、適用、加工、傳輸、買賣、提供、公開(kāi)個(gè)人信息的行為視為一般侵權(quán)，為個(gè)人信息權(quán)益受侵害的自然人提供了救濟(jì)途徑。2021年《數(shù)據(jù)安全法》建立數(shù)據(jù)分級(jí)分類保護(hù)制度、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警機(jī)制。確立重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，對(duì)數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。2021年《個(gè)人信息保護(hù)法》將生物識(shí)別信息確立為敏感個(gè)人信息，并對(duì)敏感個(gè)人信息處理規(guī)則進(jìn)行明確，要求處理應(yīng)取得單獨(dú)同意，法定情形下應(yīng)取得書面同意，信息處理者告知處理必要性及對(duì)個(gè)人權(quán)益影響。有關(guān)人臉識(shí)別支付這一階段的立法，不僅將立法的等級(jí)提高到了法律的級(jí)別，在立法價(jià)值取向上也更加注重保護(hù)個(gè)人信息權(quán)益和數(shù)據(jù)安全風(fēng)險(xiǎn)防范。

可見(jiàn)，《民法典》頒布后人臉識(shí)別支付的立法趨勢(shì)更為重視個(gè)人信息權(quán)益和數(shù)據(jù)安全風(fēng)險(xiǎn)防范，這表明法律的價(jià)值衡量在數(shù)據(jù)利用和數(shù)據(jù)保護(hù)之間作出選擇。但隨著數(shù)字經(jīng)濟(jì)的廣泛應(yīng)用，僅關(guān)注于數(shù)據(jù)保護(hù)顯然不利于數(shù)字產(chǎn)業(yè)的發(fā)展。在未來(lái)，人臉識(shí)別支付法律制度的立法完善階段，除關(guān)注人臉識(shí)別支付的技術(shù)規(guī)范、權(quán)益保護(hù)、數(shù)據(jù)安全等要素外，還需發(fā)現(xiàn)和挖掘人臉識(shí)別支付的特殊優(yōu)勢(shì)，在一定程度上保障支付機(jī)構(gòu)的數(shù)據(jù)權(quán)益和增值利益，促進(jìn)數(shù)字經(jīng)濟(jì)的可持續(xù)發(fā)展。

四、人臉識(shí)別支付的法律治理路徑

人臉識(shí)別支付法律制度構(gòu)建的關(guān)鍵是平衡數(shù)據(jù)利用與數(shù)據(jù)保護(hù)之間的關(guān)系。歐盟的人臉識(shí)別規(guī)制更為傾向于數(shù)據(jù)主體的數(shù)據(jù)保護(hù)，美國(guó)的人臉識(shí)別規(guī)制更為傾向于實(shí)現(xiàn)商業(yè)化的數(shù)據(jù)利用，在允許商業(yè)人臉識(shí)別應(yīng)用的同時(shí)，限制公共部門對(duì)人臉識(shí)別的應(yīng)用②。從現(xiàn)行法律體系可以看出我國(guó)人臉識(shí)別法律制度的價(jià)值平衡選擇為保護(hù)個(gè)人面部生物識(shí)別信息安全，但隨著我國(guó)人臉識(shí)別支付廣泛應(yīng)用，人臉識(shí)別支付的法律制度還需兼顧促進(jìn)數(shù)據(jù)利用。

（一）健全多元協(xié)同監(jiān)管規(guī)范模式

一是鼓勵(lì)大型支付平臺(tái)聯(lián)合制定行業(yè)規(guī)范，形成人臉識(shí)別支付的通用標(biāo)準(zhǔn)。目前人臉識(shí)別支付的規(guī)制呈現(xiàn)以行業(yè)自律為特色的模式，具象化的引導(dǎo)支付平臺(tái)操作流程的規(guī)則多以行業(yè)規(guī)范和自律公約的形式出現(xiàn)。行業(yè)規(guī)范的強(qiáng)制性較弱，但對(duì)于指引支付平臺(tái)的發(fā)展具有積極作用，也為更高層級(jí)的立法奠定基礎(chǔ)。針對(duì)支付平臺(tái)之間實(shí)現(xiàn)人臉識(shí)別的算法不同、數(shù)據(jù)采集方式各異，帶來(lái)的人臉識(shí)別精度存在差異、支付服務(wù)不穩(wěn)定等問(wèn)題，應(yīng)繼續(xù)完善行業(yè)標(biāo)準(zhǔn)規(guī)范，并結(jié)合當(dāng)前算法的技術(shù)發(fā)展程度，綜合平衡各方的權(quán)利義務(wù)，從支付平臺(tái)的規(guī)模資質(zhì)、使用算法的精度以及線下識(shí)別設(shè)施的硬件標(biāo)準(zhǔn)、人臉數(shù)據(jù)存儲(chǔ)的安全系數(shù)等多重標(biāo)準(zhǔn)進(jìn)行規(guī)制，形成統(tǒng)一的、便于監(jiān)管、執(zhí)行性強(qiáng)的平臺(tái)管理規(guī)則。對(duì)算法精度不高、技術(shù)落后、配套設(shè)施不完善的支付平臺(tái)提供的人臉識(shí)別支付服務(wù)持審慎的態(tài)度，原則上不對(duì)小微商戶拓展人臉識(shí)別支付功能。

二是設(shè)置專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)，加強(qiáng)行政監(jiān)管的力度。當(dāng)前法律法規(guī)、行業(yè)規(guī)范對(duì)支付機(jī)構(gòu)提出了系列要求，但在可操作性和責(zé)任承擔(dān)方面仍難以落實(shí)。人臉識(shí)別信息出現(xiàn)安全問(wèn)題的后果是不可逆的，其對(duì)于消費(fèi)主體的侵害也不易察覺(jué)，因此公眾提起訴訟解決糾紛容易錯(cuò)過(guò)防范危機(jī)的最佳時(shí)刻。應(yīng)在事前對(duì)人臉識(shí)別支付充分采取監(jiān)管措施，對(duì)于提供人臉識(shí)別支付服務(wù)機(jī)構(gòu)的準(zhǔn)入資質(zhì)、識(shí)別技術(shù)等情況進(jìn)行審核備案，確保識(shí)別的精確度和識(shí)別結(jié)果的非歧視性。同時(shí)，應(yīng)定期針對(duì)信息安全保障設(shè)施和數(shù)據(jù)管理情況進(jìn)行審計(jì)，檢查支付機(jī)構(gòu)是否采取隔離存儲(chǔ)方式，將人臉信息與其他一般身份信息分別存儲(chǔ)并采取加密措施，建立人臉數(shù)據(jù)查詢、使用、修改、批量存儲(chǔ)的痕跡可追蹤系統(tǒng)，并對(duì)支付機(jī)構(gòu)的應(yīng)急預(yù)案和風(fēng)險(xiǎn)防范機(jī)制進(jìn)行綜合考量，將不符合要求的支付機(jī)構(gòu)納入黑名單，并責(zé)令其采取整改措施。

（二）采用差異化的知情同意方式

不同于一般個(gè)人信息，人臉信息獲取可以通過(guò)不易察覺(jué)的方式實(shí)現(xiàn)，與其他生物信息（如指紋）也有較大區(qū)別。在一些場(chǎng)景下，即使用戶沒(méi)有采取特定方式配合，面部信息也能采集成功，這與指紋識(shí)別、密碼輸入大不相同。因此，在采集面部信息時(shí)，應(yīng)當(dāng)采用差異化的知情同意方式。

根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》，知情同意要“確保個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示”。在實(shí)踐中，讓用戶知情的方式主要是支付平臺(tái)在收集信息前提醒用戶查閱相關(guān)的《隱私協(xié)議》和《服務(wù)協(xié)議》，在用戶勾選“我已知情”的選項(xiàng)后，視為用戶對(duì)于相關(guān)事項(xiàng)已經(jīng)知情并表示同意，由此進(jìn)入下一步數(shù)據(jù)收集操作。在該階段中，用戶通常面對(duì)的是冗長(zhǎng)的格式條款。以支付寶開(kāi)通人臉識(shí)別服務(wù)時(shí)向用戶提供的《生物識(shí)別通用規(guī)則》為例，該《規(guī)則》重點(diǎn)介紹“刷臉驗(yàn)證服務(wù)”對(duì)于多個(gè)賬戶的影響，要求消費(fèi)主體同意人臉信息的收集與處理等事項(xiàng)，對(duì)于消費(fèi)者關(guān)心的數(shù)據(jù)安全事項(xiàng)并未詳細(xì)說(shuō)明。消費(fèi)者若要查詢相關(guān)事項(xiàng)，需查找《支付寶隱私政策》《螞蟻集團(tuán)隱私權(quán)政策》等多項(xiàng)協(xié)議，可見(jiàn)用戶獲取信息的過(guò)程過(guò)于繁瑣。此外，由于缺乏相關(guān)知識(shí)作為理解基礎(chǔ)，以及信息不對(duì)稱等因素，消費(fèi)者即使閱讀相關(guān)政策，也不應(yīng)認(rèn)為其完全理解知情。該知情同意規(guī)則異化成為平臺(tái)通過(guò)隱私協(xié)議免除自身責(zé)任的一種方式，極易形成表面符合該原則，但實(shí)質(zhì)上由消費(fèi)者承擔(dān)不利后果的現(xiàn)象。因此，在知情同意原則被架空的情形下，針對(duì)人臉識(shí)別支付服務(wù)應(yīng)采用更嚴(yán)格的知情同意方式。建議采取書面化使用規(guī)則，消費(fèi)者對(duì)于人臉識(shí)別的條款以電子簽名的方式進(jìn)行授權(quán);優(yōu)化隱私條款，通過(guò)采用表格、結(jié)構(gòu)圖等方式對(duì)于冗長(zhǎng)的隱私協(xié)議做提煉;進(jìn)行用戶調(diào)查，對(duì)用戶的數(shù)據(jù)安全問(wèn)題作出重點(diǎn)解釋，或采用視頻等方式向用戶說(shuō)明。

（三）完善人臉識(shí)別支付的安全標(biāo)準(zhǔn)

平衡數(shù)據(jù)保護(hù)和數(shù)據(jù)利用，加強(qiáng)支付機(jī)構(gòu)人臉識(shí)別的安全標(biāo)準(zhǔn)是尤為重要的。消費(fèi)者對(duì)于人臉識(shí)別支付的態(tài)度存在兩個(gè)誤區(qū)：第一，基于人臉識(shí)別支付所帶來(lái)的數(shù)據(jù)風(fēng)險(xiǎn)，部分消費(fèi)者對(duì)其持否定態(tài)度。第二，部分消費(fèi)者基于人臉識(shí)別支付的無(wú)成本和便利，對(duì)其所帶來(lái)的數(shù)據(jù)風(fēng)險(xiǎn)存在漠視。消費(fèi)者存在認(rèn)知誤區(qū)，需從修正人臉識(shí)別支付的安全隱患來(lái)進(jìn)行緩解。

針對(duì)第一誤區(qū)，消費(fèi)者由于缺乏相應(yīng)的知識(shí)不會(huì)使用新型支付方式，或者擔(dān)心自身的數(shù)據(jù)安全不愿接受新型支付方式。究其原因還是人臉識(shí)別支付技術(shù)存在的技術(shù)壁壘、安全隱患和頻繁出現(xiàn)的人臉數(shù)據(jù)泄露事件，增加了消費(fèi)者的心理恐慌。此類消費(fèi)者片面認(rèn)為拒絕使用新技術(shù)就不會(huì)導(dǎo)致數(shù)據(jù)安全問(wèn)題的發(fā)生，卻忽視因?yàn)榫芙^學(xué)習(xí)、使用新技術(shù)帶來(lái)的與時(shí)代脫節(jié)的問(wèn)題，極易成為“數(shù)據(jù)棄民”，給自身生活帶來(lái)極大的不便。解決第一誤區(qū)，從法律制度的角度需加強(qiáng)支付機(jī)構(gòu)人臉識(shí)別技術(shù)規(guī)范，完善人臉識(shí)別支付的風(fēng)險(xiǎn)預(yù)警機(jī)制，切實(shí)保障消費(fèi)者的面部生物識(shí)別數(shù)據(jù)安全。針對(duì)第二誤區(qū)，部分消費(fèi)者認(rèn)為接受人臉支付服務(wù)無(wú)需支付對(duì)價(jià)，是無(wú)成本的，便忽視了在接受服務(wù)過(guò)程中提供用戶信息的價(jià)值以及存在的數(shù)據(jù)安全風(fēng)險(xiǎn)?！皵?shù)字理性”主體不應(yīng)把享受服務(wù)視為無(wú)成本消費(fèi)或搭便車，而應(yīng)理解為提供包括人臉信息在內(nèi)的個(gè)人信息是獲取支付服務(wù)的對(duì)價(jià)。解決第二誤區(qū)，首先需要加強(qiáng)支付機(jī)構(gòu)的準(zhǔn)入門檻和人臉生物信息算法的資質(zhì)標(biāo)準(zhǔn)，確保消費(fèi)者的個(gè)人生物信息的安全性。其次，通過(guò)產(chǎn)權(quán)界定明確支付機(jī)構(gòu)對(duì)于個(gè)人面部生物信息的使用權(quán)限、方式和范圍，規(guī)范支付機(jī)構(gòu)對(duì)個(gè)人面部生物信息的使用。再次，明確隱私聲明、服務(wù)協(xié)議等格式條款的規(guī)范要求，明確消費(fèi)者享有的權(quán)利和支付機(jī)構(gòu)承擔(dān)的義務(wù)。最后，明確消費(fèi)者在賬號(hào)注銷后行使刪除權(quán)的程序，以及權(quán)利救濟(jì)的途徑。

五、結(jié)語(yǔ)

人臉識(shí)別支付作為一種極具發(fā)展?jié)摿Φ男滦椭Ц斗绞?，是新型技術(shù)與傳統(tǒng)服務(wù)結(jié)合的典型范例。技術(shù)的發(fā)展應(yīng)用必然會(huì)給立法帶來(lái)新的挑戰(zhàn)，新技術(shù)新服務(wù)只有在合理平衡各方權(quán)利義務(wù)的基礎(chǔ)上才能更好的發(fā)展完善。針對(duì)人臉識(shí)別支付容易引發(fā)的財(cái)產(chǎn)權(quán)、隱私權(quán)等法律風(fēng)險(xiǎn)，立法應(yīng)及時(shí)回應(yīng)。在人臉支付行業(yè)積極嘗試創(chuàng)新的同時(shí)，監(jiān)管機(jī)構(gòu)應(yīng)積極在事前、事中主動(dòng)介入，履行監(jiān)管審查的職責(zé)，防止損害結(jié)果的發(fā)生。消費(fèi)者是個(gè)人生物信息的提供者，也是損害的最終承受者。人臉識(shí)別支付的損害具有不可逆性，這就要求對(duì)于個(gè)人面部生物信息需要制定系統(tǒng)性的法律規(guī)范來(lái)防范人臉識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)，在制度設(shè)計(jì)上保護(hù)數(shù)據(jù)主體的權(quán)益，促進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展。

（責(zé)任編輯：張恩娟）

參考文獻(xiàn)：

[1]唐林垚.刷臉支付的法律挑戰(zhàn)及規(guī)制路徑[J].北方法學(xué)，2022（1）.

[2]人民創(chuàng)投網(wǎng).2018“雙11”銷售額再創(chuàng)記錄 金融科技功不可沒(méi)[EB/OL].[2018-11-13].http：//capital.people.com.cn/n1/2018/1113/c405954-30396930.html.

[3]文銘，劉博.人臉識(shí)別技術(shù)應(yīng)用中的法律規(guī)制研究[J].科技與法律，2020（4）.

[4]韓旭至.刷臉的法律治理：由身份識(shí)別到識(shí)別分析[J].東方法學(xué)，2021（5）.

[5]呂堯，周千荷.歐美限制人臉識(shí)別技術(shù)對(duì)我國(guó)的啟示[J].網(wǎng)絡(luò)空間安全，2020（2）.

[6]田浩明，王波.我國(guó)平臺(tái)經(jīng)濟(jì)監(jiān)管的不足及完善路徑[J].海南金融，2022（4）.

[7]邢會(huì)強(qiáng).人臉識(shí)別的法律規(guī)制[J].比較法研究，2020（5）.

[8]邢會(huì)強(qiáng).大數(shù)據(jù)交易背景下個(gè)人信息財(cái)產(chǎn)權(quán)的分配與實(shí)現(xiàn)機(jī)制[J].法學(xué)評(píng)論，2019（6）.

[9]郭春鎮(zhèn).數(shù)字人權(quán)時(shí)代人臉識(shí)別技術(shù)應(yīng)用的治理[J].現(xiàn)代法學(xué)，2020（4）.

[10]曾雄等.人臉識(shí)別治理的國(guó)際經(jīng)驗(yàn)與中國(guó)策略[J].電子政務(wù)，2021（9）.