盧 瑩

誕生于20 世紀60 年代的人臉識別技術(shù)，囿于當時的技術(shù)水平，未曾在實踐中應(yīng)用。近年來大數(shù)據(jù)、人工智能、機器學習等技術(shù)的飛躍發(fā)展，為人臉識別的進步提升了廣闊空間，而該項技術(shù)的應(yīng)用也給多個領(lǐng)域帶來了進一步發(fā)展創(chuàng)新的可能，例如與監(jiān)視錄影系統(tǒng)的結(jié)合，不僅增強了追蹤特定個人行蹤的效率，也為識別、追緝逃犯帶來新的契機。2019 年卡內(nèi)基國際和平基金會發(fā)布的人工智能全球監(jiān)控指數(shù)（AI Global Surveillance index）顯示，全球已有64 個國家在邊境管理、犯罪偵查中應(yīng)用人臉識別系統(tǒng)。①Steven Feldstein (2019),AI Global Surveillance index,Carnegie Endowment for International Peace,available at https://carnegieendowment.org/files/AI_Global_Surveillance_Index1.pdf.

盡管我國人臉識別技術(shù)起步較晚，2014 年才從理論轉(zhuǎn)向?qū)嵺`，但隨著2017 年《新一代人工智能發(fā)展計劃》等政策的出臺，我國正逐漸成為人臉識別技術(shù)最大的應(yīng)用市場。2018 年國際權(quán)威調(diào)研機構(gòu)Gen Market Insigths 發(fā)布的《全球人臉識別設(shè)備市場研究報告》預(yù)計中國的人臉識別設(shè)備份額將在2023 年占據(jù)全球的44.59%。由中央政法委牽頭，公安部聯(lián)合工信部等相關(guān)部門共同建設(shè)的信息化工程——天網(wǎng)，依靠動態(tài)人臉識別技術(shù)和大數(shù)據(jù)分析處理技術(shù)，對密布在各地攝像頭抓拍的畫面進行分析對比、識別人臉。②參見周亮：《“天眼”人臉識別系統(tǒng)1 秒鐘可以將全國人口篩選一遍，讓犯罪無處可逃》，https://www.elecfans.com/consume/700245.html。實踐中，天網(wǎng)的“能力”已經(jīng)展現(xiàn)：2019 年6 月13 日至7 月24 日，全國警方借助“人像大數(shù)據(jù)”系統(tǒng)，共抓獲在逃人員57106 名，用時僅一個多月；③參見徐劍：《基于高清視頻監(jiān)控下人臉識別技術(shù)在公共安全的應(yīng)用研究》，載《輕工科技》2021 年第9 期。2019 年11 月28 日，同樣得益于人像識別系統(tǒng)，潛逃20 年的勞榮枝在廈門被警方抓獲。④參見凌斌：《2019 年十大個人信息數(shù)據(jù)保護事例盤點》，載中國法院網(wǎng)2020 年1 月22 日，https://www.chinacourt.org/index.php/article/detail/2020/01/id/4782856.shtml.

人臉識別技術(shù)的飛速發(fā)展與普遍應(yīng)用，在刑事偵查中發(fā)揮著越來越重要的作用。執(zhí)法部門從中獲益的同時，該技術(shù)自身的不足及其應(yīng)用可能帶來難以估量的風險，也是不容忽略的事實。政府部門、學者、隱私倡議組織、行業(yè)代表就執(zhí)法部門是否應(yīng)繼續(xù)使用人臉識別技術(shù)這一問題產(chǎn)生了分歧，如2020 年美國非裔男子喬治·弗洛伊德案后，IBM、微軟紛紛下架了人臉識別產(chǎn)品，IBM 聲稱不再為一般目的提供人臉識別或分析軟件，并暫停所有人臉識別技術(shù)的開發(fā)⑤Arvin Krishna,IBM CEO’s Letter to Congress on Racial Justice Reform,June 8,2020,available at https://www.ibm.com/blogs/policy/facial-recognition-sunset-racial-justice-reforms/.；微軟也發(fā)表聲明，停止向美國警方提供人臉識別技術(shù)，直至有足以保障民眾權(quán)益的聯(lián)邦立法⑥Ashley Stewart,Microsoft will not sell facial recognition to American police departments until there is a national law 'grounded in human rights',President Brad Smith says,Jun 12,2020,available at https://www.businessinsider.com/microsoft-brad-smith-facial-recognition-policedepartments-2020-6.，科技巨擘態(tài)度的轉(zhuǎn)變傳遞出行業(yè)對人臉識別技術(shù)應(yīng)用的謹慎。在人臉識別技術(shù)快速發(fā)展的背后，自由放任一味追求技術(shù)進步與全面禁止、退縮不前都不可取，而應(yīng)在分析風險的基礎(chǔ)上，為偵查機關(guān)設(shè)定明確的執(zhí)法依據(jù)，同時貫徹比例原則，根據(jù)個人權(quán)益被侵害的風險程度構(gòu)建不同密度的保護網(wǎng)，以程序性規(guī)范體系制約偵查中人臉識別技術(shù)應(yīng)用行為，達成保護私人權(quán)益的實質(zhì)效果。

一、實景考察：執(zhí)法部門人臉識別技術(shù)應(yīng)用之現(xiàn)狀

（一）人臉識別技術(shù)概要

人臉識別（Face Recognition），又稱面部識別、人像識別，是基于人的臉部特征信息進行身份識別的一種生物識別技術(shù)。具體來說，是用攝像機或攝像頭采集含有人臉的圖像或視頻流，并自動在圖像中檢測和跟蹤人臉，進而對檢測到的人臉進行識別的一系列相關(guān)技術(shù)。⑦百度百科詞條“人臉識別”，https://baike.baidu.com/item/%E4%BA%BA%E8%84%B8%E8%AF%86%E5%88%AB/4463435?fr=al addin.其主要特征是非接觸性、主體唯一性和不易復制性，同時也具有無須攜帶、易于采集、成本低廉等特點，信息采集者只要通過設(shè)置普通攝像頭等傳感器，加上臉部識別的軟件和算法的運用，無需接觸自然人個體便可實現(xiàn)臉部信息的抓取與存儲。⑧參見張勇：《個人生物信息安全的法律保護——以人臉識別為例》，載《江西社會科學》2021 年第5 期。該技術(shù)應(yīng)用中涉及的主要流程，包括臉部信息采集、臉部檢測、臉部特征提取、臉部數(shù)據(jù)保存以及臉部特征末端比對，所有流程都由系統(tǒng)自動化處理，藉由“生物識別模板”（biometric template）探測、提取、處理和比較各種臉部生物特征。

實踐中，執(zhí)法部門應(yīng)用人臉識別技術(shù)的目的主要有三類：一是一對一比對驗證（Verification），即將一張人像照片與同一人的另一張照片進行比對以驗證身份，典型的應(yīng)用場景是機場、火車站、出入境邊檢站等，將現(xiàn)場采集的個體真人圖像與身份證件中的圖像進行比對。此類場景下因現(xiàn)場環(huán)境可控，且個體知悉臉部圖像被采集，因而獲取的臉部圖像質(zhì)量較高，比對速度快、準確率高，實踐中可用性較高；二是一對多比對識別（Identification），即將特定個體的臉部圖像與存儲于數(shù)據(jù)庫中眾多個體的臉部圖像進行比對，以尋求潛在匹配從而識別特定個體身份。人臉識別技術(shù)對每一次比對都會產(chǎn)生相似度分值，以顯示兩張圖像是同一人的可能性。典型的應(yīng)用場景是實時監(jiān)視攝像機與人臉識別技術(shù)的疊加應(yīng)用，識別實時視頻流中的個體身份。此類場景下現(xiàn)場環(huán)境多不可控，光線、距離、遮擋以及位置等都會影響待識別個體在視頻流中的臉部特征，因而捕獲的臉部圖像質(zhì)量不一，比對準確率較驗證場景偏低，實踐中多是為偵查提供線索、明確偵查方向、縮小偵查范圍；三是人群分類（Categorisation），通常也被稱為面部分析，人臉識別技術(shù)通過提取個人特征信息，以此為基礎(chǔ)進行人群分類、對個體進行畫像⑨See European Union Agency for Fundamental Rights (2018),Preventing unlawful profiling today and in the future: a guide,Luxembourg,Publications Office,December 2018.，諸如估算待識別個體的年齡、性別、情緒狀態(tài)，但不會驗證或識別其身份。典型的應(yīng)用場景是在訊問或詢問過程中識別個體情緒、測謊等。

（二）偵查工作具體應(yīng)用

1.核查個體身份。路面巡邏或臨檢中，執(zhí)法人員對形跡可疑人員進行盤查，當可疑人員拒絕提供身份證件或無法證明自己身份或人工難以判斷被盤查人與攜帶證件是否一致時，執(zhí)法人員通過智能手機或數(shù)碼相機等警用設(shè)備現(xiàn)場采集該人員面部圖像，上傳至后臺與人像數(shù)據(jù)庫中的信息進行檢索比對，從而確定身份信息。執(zhí)法人員近乎瞬間收到來自人臉識別系統(tǒng)的反饋，快速便捷，準確高效。實踐中，此方法還可以破獲盜用他人身份案件、緝捕“漂白”在逃人員。

我國公民持有的第二代身份證，為核查人員身份工作提供了大量清晰的人臉圖像數(shù)據(jù)信息，一定程度上提高了工作效率。⑩參見孫航：《人臉識別的偵查應(yīng)用研究》，中國人民公安大學2020 年碩士學位論文。當前國內(nèi)人流密集的車站大廳、廣場、地鐵站臺等重點卡口均已廣泛部署人臉識別系統(tǒng)，在固定位置采集并提取進出站人員臉部特征信息，上傳至偵查數(shù)據(jù)系統(tǒng)，通過與人像數(shù)據(jù)庫圖像進行比對來實時驗證核查人員身份。

2.追捕在逃人員。縱觀國內(nèi)外偵查實務(wù)，警方運用人臉識別技術(shù)抓捕潛逃多年重罪案犯的成功案例屢見不鮮，如2019 年4 月21 日，犯罪嫌疑人吳謝宇在潛逃1380 天后于重慶江北機場乘機時，因被人臉識別發(fā)現(xiàn)而落網(wǎng)。?參見詹晨楓：《北大學子弒母案嫌疑人吳謝宇被批捕》，載《南方周末》2019 年5 月28 日，http://www.infzm.com/contents/150809。偵查中，執(zhí)法人員在鎖定犯罪嫌疑人后，從公共場所安全攝像頭、智能手機、微信等社群網(wǎng)絡(luò)中獲取含有嫌疑人臉部信息的照片或視頻，有時執(zhí)法人員甚至會偷偷拍下嫌疑人的照片，經(jīng)人工選擇一張包含較為清晰人臉圖像的照片或一幀視頻截圖，將之輸入人像數(shù)據(jù)庫進行比對，為進一步偵查獲得潛在匹配者名單，根據(jù)比對結(jié)果再綜合其他線索，篩選確定犯罪嫌疑人身份、破獲案件。

3.實時視頻監(jiān)控。偵查人員編制一份正在尋找的特定個體或小群體監(jiān)視名單（watchlist），將他們的臉部圖像上傳至人臉識別系統(tǒng)，人臉識別程序從一個或多個實時公共場所安全攝像畫面中提取臉部信息，持續(xù)性將之與監(jiān)視名單進行對比。每一個經(jīng)過安全攝像頭拍攝范圍的行人都會經(jīng)此程序處理。當發(fā)現(xiàn)匹配時，系統(tǒng)會發(fā)出警示，提醒系統(tǒng)操作人員。實時人臉識別是目前人臉識別技術(shù)應(yīng)用最為廣泛、直觀的方式，對于打擊犯罪、實時追蹤起到最為直接的效能，多地警方都在實踐中有所嘗試。

2017 年，英國南威爾士警方已開始在公共場所攝像系統(tǒng)試用自動人臉識別技術(shù)，以避免恐怖組織混入大型運動賽事或博覽會中。2020 年1 月24 日，倫敦警方宣布將在街道等公共場所啟用自動人臉識別技術(shù)，其中自動人臉識別攝像機的設(shè)置地點選擇，是經(jīng)由人工智能選定的犯罪熱點地區(qū)，該系統(tǒng)將獨立運作，不會連結(jié)任何其他影像或監(jiān)視系統(tǒng)，如閉路電視攝影機、警察執(zhí)法記錄儀或自動車牌辨識攝像機等。?BBC NEWS,Met Police to deploy facial recognition cameras,https://www.bbc.com/news/uk-51237665.即便是在將人臉識別近乎視為禁忌的德國，也曾于2017 至2018 年在柏林火車站試用為期一年的實時人臉識別技術(shù)，是次試用的主要目的在于評估同時使用三款人臉識別軟件的技術(shù)運行情況。2018 年9 月德國警方發(fā)布的試用報告顯示，人臉識別準確率高達80%以上，警方對三款軟件綜合運用效果持肯定態(tài)度。?European Union Agency for Fundamental Rights (2019),Facial Recognition technology: fundamental rights considerations in the context of law enforcement，Luxembourg,Publications Office,2019,p.12.法國尼斯警方也曾在2018 年嘉年華上試用實時人臉識別技術(shù)。

我國的“天網(wǎng)工程”就是利用圖像采集、傳輸、控制、顯示等設(shè)備和控制軟件，結(jié)合計算機視覺和大數(shù)據(jù)，對固定區(qū)域進行實時監(jiān)控和信息記錄的視頻監(jiān)控系統(tǒng)。?同前注②?！跋嚓P(guān)數(shù)據(jù)顯示，目前在中國，估計有1.7 億臺攝像頭已經(jīng)到位，其中由公安掌握的有2000 萬。一線城市基本實現(xiàn)全覆蓋，……預(yù)計未來三年將安裝約4 億臺新攝像頭，更多城鎮(zhèn)，甚至農(nóng)村、企業(yè)都將以天網(wǎng)工程、雪亮工程名字加入其中?！?同前注②?？梢哉f，我國已建立了相對完善的視頻監(jiān)控系統(tǒng)，為實時人臉識別技術(shù)提供有力支撐。

4.確定受害人身份。實踐中難免會遇到無法確認受害人身份的情況，此時偵查人員可以采集受害人的臉部圖像，與人像數(shù)據(jù)庫中的信息進行比對，確定受害者身份。如2016 年昆山民警將受害人面部圖像輸入人臉比對系統(tǒng)，歷經(jīng)5 年最終認定受害人身份。?參見胡雷地、莊唯、羅憶：《人臉識別技術(shù)在警務(wù)實戰(zhàn)中的應(yīng)用探索》，載《警察技術(shù)》2017 年第4 期。

二、技術(shù)為要：執(zhí)法部門人臉識別技術(shù)應(yīng)用之側(cè)重

得益于不斷擴容的臉部數(shù)據(jù)庫、計算能力和復雜機器學習算法的發(fā)展，近年來人臉識別技術(shù)日益精進，為追求高效精準、快速便捷的比對效能，避免錯失有價值的線索、延誤破案時機，扭轉(zhuǎn)受時空限制的傳統(tǒng)偵查工作局面，當前執(zhí)法部門關(guān)注的焦點多集中在技術(shù)一側(cè)。

（一）以提升識別準確率為目標

人臉識別是一個自動化匹配的過程，通過提取待識別個體的臉部生物特征與存儲在數(shù)據(jù)庫中的個體臉部特征進行比較，整個過程包括三個核心步驟：數(shù)據(jù)預(yù)處理、特征提取和人臉匹配，所有這些都會影響識別的性能。?Yaping Jing,Xuequan Lu,Member,IEEE,and Shang Gao,3D Face Recognition: A Survey,available at https://arxiv.org/pdf/2018.11082v1.pdf.而核心算法是這三個步驟的重要引擎，是人臉識別技術(shù)取得成效的關(guān)鍵，不斷優(yōu)化升級的算法為偵查工作的推進起到事半功倍的效果。近十年來，深度神經(jīng)網(wǎng)絡(luò)已成為最流行的人臉識別技術(shù)之一，基于深度學習的方法，通過在大規(guī)模數(shù)據(jù)集上訓練深度神經(jīng)網(wǎng)絡(luò)學習穩(wěn)健的人臉表征，而卷積神經(jīng)網(wǎng)絡(luò)因流水線更簡單、性能更高，成為最受歡迎的深度神經(jīng)網(wǎng)絡(luò)。?Ibid.美國國家標準和技術(shù)研究院（National Institute of Standards and Technology,NIST）自2000 年以來對人臉識別算法準確性和速度進行評估，其將深度神經(jīng)網(wǎng)絡(luò)算法的使用描述為一場革命，短期內(nèi)大幅提高了人臉識別算法的精準度，使得2013 年后參與評估的人臉識別算法變得更加精確，某些高性能算法對高質(zhì)量照片的錯誤率低至0.2%，比2013 年前記錄的錯誤率低出20 倍。?參見張子?。骸度四樧R別技術(shù)商業(yè)應(yīng)用治理動態(tài)：從隱私關(guān)切到提升識別準確率關(guān)切》，載《競爭政策研究》2021 年第3 期。

在一對一比對驗證情境下，因環(huán)境可控，采集的臉部圖像多為正臉，比對速度快、準確率高。但偵查工作中采集的臉部圖像多出自不可控環(huán)境，囿于光線、角度、距離、天氣、動態(tài)等因素，監(jiān)控攝像視頻所記錄的臉部圖像往往質(zhì)量較低，尤其是公共開闊場合中采集的臉部圖像，通常背景復雜，與人像數(shù)據(jù)庫中的純色背景相去甚遠，加之犯罪嫌疑人的反偵察意識逐漸增強，在作案過程中可能對臉部進行偽裝，視頻中的待識別個體臉部圖像會存在部分或全部遮擋。為此，執(zhí)法部門與研究人員開展持續(xù)性反復實驗，研究人臉特征的有效表達算法，以求圖像比對在光照、姿態(tài)、遮擋等方面實現(xiàn)算法突破，提高識別準確率，降低誤判率。例如在人像數(shù)據(jù)庫建立過程中采集不同角度的人臉圖像，為算法提供足夠豐富的訓練數(shù)據(jù)樣本，即便待識別人臉圖像中的輕微角度不一致也不會對識別結(jié)果產(chǎn)生過大影響。?參見劉滿良等：《視頻偵查中人臉識別準確率的影響因素分析》，載《中國刑警學院學報》2019 年第1 期。

（二）以整合各方數(shù)據(jù)庫為基礎(chǔ)

大規(guī)模臉部圖像數(shù)據(jù)庫是人臉識別技術(shù)發(fā)揮功效的要件之一，各地執(zhí)法部門一方面積極遵循識別圖像標準，注重維護數(shù)據(jù)庫內(nèi)既有圖像，替換一些年代久遠的證件照，降低因圖像質(zhì)量、年齡變化給人臉識別準確度帶來的不確定性；另一方面著力加強數(shù)據(jù)庫擴充，推進區(qū)域資源共享，嘗試與私營人臉識別系統(tǒng)合作。

在識別圖像標準方面，NIST 和國際標準化組織（ISO）制定了用于人臉識別技術(shù)的圖像質(zhì)量標準——《信息技術(shù)-可擴展的生物特征數(shù)據(jù)交換格式-第5 部分：臉部圖像數(shù)據(jù)》（ISO/IEC 39794-5:2019）21ISO (2019),Information technology — Extensible biometric data interchange formats — Part 5: Face image data,Dec.2019,available at https://www.iso.org/standard/72156.html，通過更好地控制物理因素和遵守圖像質(zhì)量標準，提高圖像質(zhì)量。22同前注?。我國國家標準化管理委員會也于2017 年發(fā)布《公共安全人臉識別應(yīng)用圖像技術(shù)要求》（GB/T35678-2017），規(guī)定了公共安全領(lǐng)域人臉識別應(yīng)用中人臉圖像的采集、檢測與存儲標準，23國家標準化管理委員會：《公共安全人臉識別應(yīng)用圖像技術(shù)要求》（GB/T35678-2017），第1 條。對影響人臉識別準確率的主要因素，如個體的表情、姿態(tài)、亮度、遮擋等進行了描述，在引導偵查人員盡可能按標準采集或篩選嫌疑人照片，提高人臉識別技術(shù)應(yīng)用效果方面起到了積極作用。

在拓展數(shù)據(jù)庫方面，執(zhí)法部門采取的措施主要有兩點：一是推進政府部門間資源共享。如美國聯(lián)邦調(diào)查局自2011 年起，負責運行下一代身份識別-州際照片系統(tǒng)（Next Generation Identification-Interstate Photo System,NGI-IPS），為執(zhí)法部門刑事偵查提供人臉識別服務(wù)，該系統(tǒng)數(shù)據(jù)庫存儲的照片超過4280 萬張，供聯(lián)邦調(diào)查局與授權(quán)的聯(lián)邦、州、地方執(zhí)法部門使用。調(diào)查局還有一個專為本局提供人臉識別服務(wù)的內(nèi)部組織——臉部分析、比對和評估服務(wù)小組，其不僅可以訪問NGI-IPS 系統(tǒng)，還可以搜查或者提請搜查美國國務(wù)院、國防部以及16 個合作州各自擁有的人臉識別系統(tǒng)24See GAO,Facial Recognition Technology: Federal Law Enforcement Agencies Should Better Assess Privacy and Other Risks,GAO-21-518 (Washington,D.C.: June 2021).，美國國家機動車管理部門也會向執(zhí)法機關(guān)共享其臉部圖像數(shù)據(jù)庫。2518 U.S.C.§2721，國家機動車輛管理部門持有的所有個人信息，可能包括照片或面部圖像，一般都允許使用。我國因第二代居民身份證的普及，超過12 億人的身份信息都有相應(yīng)的電子證件照數(shù)據(jù)，加之智慧城市、平安城市聯(lián)網(wǎng)的千萬臺監(jiān)控攝像機每天產(chǎn)生的海量視頻數(shù)據(jù)，公安機關(guān)擁有容量廣泛的人像數(shù)據(jù)庫，不同部門、不同警種擁有各自特色的人員數(shù)據(jù)庫，如常住人口、暫住人口、前科人員、在逃人員、重點人員、旅館住宿人員、出入境證件人員等等，為人臉識別應(yīng)用提供了較好的基礎(chǔ)，相關(guān)人士建議應(yīng)整合、盤活各個警種的特色數(shù)據(jù)庫，破除各警種、各地區(qū)之間的數(shù)據(jù)壁壘，加速公安大數(shù)據(jù)的融合與交叉。26參見劉曉潔、毛欣娟：《偵查視角下人臉識別技術(shù)應(yīng)用研究》，載《山東警察學院學報》2018 年第6 期。實務(wù)中，已有因擴充數(shù)據(jù)庫取得成效的案例，如2016 年蘇州公安在人臉比對數(shù)據(jù)庫中新增在逃人員、暫住人口數(shù)據(jù)庫，成功抓捕了冒用他人身份、涉嫌故意殺人的潛逃人員。27同前注?。

二是尋求與擁有人像數(shù)據(jù)庫的私營企業(yè)合作。當前社交網(wǎng)絡(luò)服務(wù)（Social Networking Services,SNS）取得了巨大成功并被廣泛使用，已成為數(shù)十億人日常生活中不可或缺的一部分28European Union Agency for Fundamental Rights and Council of Europe,Handbook on European Data Protection Law (2018 edition),p.361.，每秒都有上萬人在社交媒體上發(fā)布含有臉部的自拍照，不僅社交平臺掌握這些面部圖像，一些私營企業(yè)甚至以此為基礎(chǔ)提供人臉識別服務(wù)。因此在具體案件偵辦中，執(zhí)法人員常常會借助于這些非政府部門的圖像數(shù)據(jù)庫識別涉案人員身份。如成立于2017 年的Clearview AI 公司就為美國警方提供人臉識別服務(wù)，該公司從臉書、谷歌、領(lǐng)英等社群網(wǎng)絡(luò)抓取了超過30 億張用戶公開發(fā)布的照片存儲于自己的數(shù)據(jù)庫中，只要擁有Clearview AI 的賬號，警察就能將未知個體的照片上傳進行識別，系統(tǒng)在完成搜查后會反饋可能匹配的照片以及與該照片相關(guān)的鏈接、信息。29See GAO-21-518,p.7.

（三）以加大硬件投入度為保障

人臉識別技術(shù)的硬件設(shè)備，包括芯片、處理器的運算能力和前端采集設(shè)備、線路端的圖像傳輸設(shè)備、系統(tǒng)后端的數(shù)據(jù)存儲、分析、控制、輸出和顯示設(shè)備等。30參見欒潤生、劉國防、王超強：《動態(tài)人臉識別在偵查工作中的應(yīng)用》，載《中國刑警學院學報》2019 年第5 期。隨著人臉識別應(yīng)用的需求激增，采集、存儲的臉部圖像數(shù)量和人像數(shù)據(jù)庫的規(guī)模都在呈指數(shù)級增長，這對運算速率、運算兼容性與擴展性都提出了更高要求，云端計算已能很好地解決多途徑復雜運算難題，5G 網(wǎng)絡(luò)高帶寬傳輸也為技術(shù)應(yīng)用提速。

人臉識別技術(shù)比對的是臉部圖像中的人臉特征，因而，獲取相對清晰人臉特征的圖像信息至關(guān)重要。多國政府投入資金更換高清監(jiān)視攝像機，選購配備電子防抖、透霧、數(shù)字降噪、后焦調(diào)節(jié)等功能的采集設(shè)備，輔以現(xiàn)場補光燈，降低不同地區(qū)間監(jiān)控視頻質(zhì)量差異。很多行業(yè)廠商意識到執(zhí)法部門對實時人臉識別的需求，研發(fā)出更為先進的前端采集設(shè)備，如具備人臉圖像優(yōu)選功能、最大抓拍數(shù)同時抓拍16 個人以上清晰臉部圖像的高清攝像機，內(nèi)置人臉抓拍、識別功能的執(zhí)法記錄儀等，便于執(zhí)法人員實時收集臉部圖像，進行身份比對，方便快速排查信息。31《瑞尼RN-A8 執(zhí)法記錄儀一款兼具人臉識別和H.265 壓縮格式的高科技產(chǎn)品》，鳳凰網(wǎng)，2019-12-27，https://tech.ifeng.com/c/7sk8qB6zOCr.早在2015 年美國聯(lián)邦調(diào)查局就采購了帶有人臉識別軟件的攝像機，用于臥底行動中采集駕照和護照照片32GAO,Facial Recognition Technology: Federal Law Enforcement Agencies Should Better Assess Privacy and Other Risks,GAO-21-518 (Washington,D.C.: June 2021),p.45.；巴爾的摩警局日常使用無人機進行監(jiān)測工作，時刻采集圖像并利用人臉識別系統(tǒng)監(jiān)控甚至逮捕33Steven Feldstein (2019),The Global Expansion of AI Surveillance,Carnegie Endowment for International Peace,available at https://carnegieendowment.org/files/WP-Feldstein-AISurveillance_final1.pdf；匈牙利于2019 年計劃在布達佩斯和全國范圍內(nèi)部署35000 個帶有人臉識別功能的攝像頭，用以捕捉汽車駕駛員的執(zhí)照車牌和臉部圖像，維護公共秩序和道路安全。34See ábrahám Vass,CCTV: Is it Big Brother or the Eye of Providence?,Hungary Today,Jan.18,2019,available at https://hungarytoday.hu/cctv-is-it-big-brother-or-the-eye-of-providence/.

三、審慎嚴苛：美歐規(guī)制人臉識別技術(shù)應(yīng)用之動態(tài)

在刑事偵查中，人臉識別技術(shù)在降低成本、提升效率等方面帶來的益處不言而喻，然而美國部分地區(qū)及歐洲出于對民眾隱私、個人信息保護等權(quán)益的考量，紛紛對此采取了較為謹慎的態(tài)度，避免技術(shù)應(yīng)用可能帶來的風險。

（一）美歐成文法的限制

1.美國：法律拼湊范式。截至目前，美國聯(lián)邦層面還沒有對人臉識別技術(shù)的統(tǒng)一規(guī)定，但在2020 年非裔男子弗洛伊德因白人警察暴力執(zhí)法致死一事發(fā)生后，引發(fā)了全美范圍內(nèi)反對種族歧視的浪潮，同時也將人臉識別技術(shù)的應(yīng)用問題推向了風口浪尖。現(xiàn)有人臉識別技術(shù)供應(yīng)商研發(fā)的識別算法在種族、族裔、膚色、年齡、性別等方面準確性不一，導致隱私倡議組織、行業(yè)代表、學者、政府機構(gòu)等擔憂可能產(chǎn)生不公正逮捕，加之美國公民近年來對政府信任度持續(xù)走低，民眾對執(zhí)法部門使用人臉識別技術(shù)的質(zhì)疑聲愈演愈烈，許多原先與警方有合作關(guān)系的人臉識別技術(shù)供應(yīng)商相繼按下了“暫停鍵”，如亞馬遜宣布暫定美國警方使用其人臉識別軟件為期一年。35Rosalie Chan,Amazon just announced that it's going to suspend police use of its controversial facial-recognition technology for one year,Jun.11,2020,available at https://www.businessinsider.com/amazon-rekognition-suspend-police-use-of-controversial-facial-recognitiontech-2020-6.

近期，美國議員也提出了一些限制執(zhí)法部門使用人臉識別技術(shù)的法案，如《人臉識別技術(shù)授權(quán)法案》（Facial Recognition Technology Warrant Act of 2019）36Facial Recognition Technology Warrant Act of 2019，available at https://www.congress.gov/116/bills/s2878/BILLS-116s2878is.pdf就公共場所監(jiān)控領(lǐng)域的持續(xù)性人臉識別技術(shù)進行規(guī)制，執(zhí)法部門在使用前須基于合理理由取得法院令狀，單次授權(quán)期限最長為30 天，應(yīng)以最小限度的收集、留存、傳播個人信息的方式進行。準予授權(quán)的法官須向美國法院行政辦公室報備每項申請的審批結(jié)果，法案同時也提出應(yīng)對人臉識別技術(shù)進行人工審查與定期測試37See Facial Recognition Technology Warrant Act of 2019,Sec.3-5.；2021 年3 月3 日美國眾議院通過的《喬治·弗洛伊德警務(wù)執(zhí)法公正法案》（George Floyd Justice in Policing Act of 2021）38George Floyd Justice in Policing Act of 2021，available at https://www.congress.gov/117/bills/hr1280/BILLS-117hr1280eh.pdf.，對警方巡邏中人臉識別技術(shù)的應(yīng)用進行規(guī)制，包括禁止巡邏中授權(quán)使用的人體攝像機或巡邏車中的攝像裝置配備或部署人臉識別技術(shù)，以及對這些設(shè)備攝錄的歷史視頻也不得使用人臉識別技術(shù)39See George Floyd Justice in Policing Act of 2021,Sec.374.，然而這些法案至今尚未成為正式立法。

因此，美國的拼湊式法律主要體現(xiàn)為各州、地方層面對執(zhí)法部門使用人臉識別技術(shù)的規(guī)制。根據(jù)憲法第十修正案規(guī)定，“憲法未授予合眾國或未禁止各州行使之權(quán)力皆由各州或人民保留之”40朱曾汶譯：《美國憲法及其修正案》，商務(wù)印書館2014 年版，第16 頁。，當聯(lián)邦未就執(zhí)法部門使用人臉識別技術(shù)作出特別規(guī)定的情況下，各州及地方成為先行者，而分散于各處的地方立法呈現(xiàn)出一種“拼湊”（patchwork）局面。部分州、市對政府在公共場所應(yīng)用人臉識別技術(shù)表示擔憂，認為此舉類似于面向不特定人群實施的拉網(wǎng)式監(jiān)控，極大地侵害了民眾隱私與自由。2019 年5 月，加州舊金山市成為全球首個對政府部門使用人臉識別發(fā)布禁令的城市，該市監(jiān)督委員會通過的《停止秘密監(jiān)視條例》（Stop Secret Surveillance Ordinance），禁止市政府部門和地方警察使用人臉識別技術(shù)，但因條例并未禁止個人、商戶使用人臉識別或監(jiān)控技術(shù)，因而警方在刑事案件偵查中仍可使用個人錄制的監(jiān)控視頻。馬薩諸塞州的薩默維爾市、波士頓市、加州的奧克蘭市、俄勒岡州的波特蘭市相繼通過立法禁止使用人臉識別技術(shù)。41參見邢會強：《人臉識別的法律規(guī)制》，載《比較法研究》2020 年第5 期；楊丹：《美國人臉識別技術(shù)的法律規(guī)范研究綜述》，2020-09-14，https://mp.weixin.qq.com/s?__biz=MzIxODM0NDU4MQ==&mid=2247489357&idx=1&sn=1e847e9ce0b7c9ec6f59ebb8a6c037f0&chksm=97eaaaa7a09d23b1855630cda7ed3e7f79f40873e1176afb9cfd28daeef8753829f5b5b07a37&scene=21#wechat_redirect.

2.歐洲：法律集中范式。與美國聯(lián)邦層面一樣，無論是歐洲理事會體系、歐洲聯(lián)盟體系，抑或歐洲各國，當前均沒有專門針對人臉識別技術(shù)的法律規(guī)范，但針對執(zhí)法部門收集、使用等處理個人信息的行為還是擬定了集中式的單行法律文件。

在歐洲理事會體系內(nèi)，《關(guān)于個人數(shù)據(jù)自動處理過程中的個人保護公約》（《第108 號公約+》）是全球范圍內(nèi)第一份關(guān)于個人數(shù)據(jù)保護的具有法律約束力的國際性文件，適用于公共機構(gòu)進行數(shù)據(jù)處理的所有環(huán)節(jié)，只有當存在足夠的安全措施保障不會給數(shù)據(jù)主體的利益、權(quán)利和基本自由帶來風險（尤其是歧視風險）時，警察及刑事司法機關(guān)才能處理與違法行為、刑事訴訟和定罪有關(guān)的個人數(shù)據(jù)。42Convention 108+,Art.6.2018 年2月15 日，108 號公約咨詢委員會采納了《警察部門使用個人數(shù)據(jù)操作指引》（Practical Guide on the use of personal data in the police sector）43Council of Europe,Consultative Committee of Convention 108,Practical Guide on the use of personal data in the police sector,T-PD (2018)01.，將公約中的原則進一步貫徹于警察當局處理個人數(shù)據(jù)的各個流程。根據(jù)指引，警方不能毫無限制、無差別的收集個人數(shù)據(jù)，須為防范真實危險或預(yù)防、偵查、起訴特定犯罪行為所必需時，方可收集。而任何收集數(shù)據(jù)的行為都須有特定的國家立法，通過技術(shù)性監(jiān)控手段收集數(shù)據(jù)或其他自動化方式收集數(shù)據(jù)的，必須有特別的法律授權(quán)。2021 年1 月28 日，公約咨詢委員會發(fā)布了《人臉識別指南》44Consultative Committee of the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data,Guideline on Facial Recognition,(Jan.28,2021),available at https://rm.coe.int/guidelines-facial-recognition-web-a5-2750-3427-6868-1/1680a31751.，為立法者、決策者、公共與私營機構(gòu)提供了較為全面的人臉識別技術(shù)應(yīng)用參考。

在歐洲聯(lián)盟體系內(nèi)有多個數(shù)據(jù)保護條例涉及臉部圖像處理，與刑事偵查領(lǐng)域最相關(guān)的當屬第2016/680 號《以犯罪預(yù)防、調(diào)查、偵查、起訴或刑罰執(zhí)行為目的的自然人個人數(shù)據(jù)處理保護及數(shù)據(jù)自由流通指令》（也稱《警察及刑事司法機關(guān)數(shù)據(jù)保護指令》）45Directive 2016/680/EU of the European Parliament and of the Council of 27 April 2016,on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention,investigation,detection or prosecution of criminal offences or the execution of criminal penalties,and on the free movement of such data,and repealing Council Framework Decision 2008/977/JHA,OJ 2016 L 119,p.89 (Data Protection Directive for Police and Criminal Justice Authorities).，旨在規(guī)制執(zhí)法部門收集、處理個人數(shù)據(jù)的行為，為執(zhí)法中的個人數(shù)據(jù)建立了較為全面的保護體系。指令所包含的數(shù)據(jù)保護基本原則與概念在很大程度上與《一般數(shù)據(jù)保護條例》一致，但同時也兼顧了刑事司法的特殊性，在處理與公共秩序、國家安全相關(guān)的數(shù)據(jù)方面更具靈活性。根據(jù)指令規(guī)定，為驗證或識別特定自然人身份而比對生物特征時，該臉部圖像被認定為“生物識別數(shù)據(jù)”46Data Protection Directive for Police and Criminal Justice Authorities,Art.3(13).，屬于“特定種類”的個人數(shù)據(jù)。47Data Protection Directive for Police and Criminal Justice Authorities,Art.10.

雖然實踐中法國、德國的執(zhí)法部門均在幾次大型事件中嘗試使用人臉識別技術(shù)，但2019 年歐盟基本權(quán)利局發(fā)布的《人臉識別技術(shù)：執(zhí)法中的基本權(quán)利考慮》報告認為，歐盟目前還沒有準備好應(yīng)用人臉識別技術(shù)，缺乏使用經(jīng)驗及針對其影響的詳細研究。48European Union Agency for Fundamental Rights (2019),Facial Recognition technology: fundamental rights considerations in the context of law enforcement，Luxembourg,Publications Office.歐盟委員會曾在《人工智能白皮書（草案）》中建議3-5年內(nèi)禁止歐盟國家在公共場所使用人臉識別技術(shù)，但在2020年2月19日發(fā)布的最終版《人工智能白皮書：通向卓越和可信的歐洲路徑》49European Commission Brussels,19.2.2020 Com (2020) 65 final.White Paper on Artificial Intelligence: a European approach to excellence and trust,available at https://ec.europa.eu/info/sites/default/files/commission-white-paper-artificial-intelligence-feb2020_en.pdf中卻刪除了上述禁令，改為對使用人臉識別等遠程生物識別系統(tǒng)進行嚴格限制，如必須經(jīng)法律許可，遵循嚴格必要條件，且配有適當?shù)谋Ｕ洗胧┑取?/p>

（二）英國司法審查實例

雖然美國已有不少商業(yè)領(lǐng)域內(nèi)生物特征識別方面的判例，亦有民權(quán)組織針對私營人臉識別系統(tǒng)提起訴訟，但就執(zhí)法部門使用人臉識別技術(shù)的合法性方面，尚未有相關(guān)判例。在此，將目光聚焦于英國警方部署人臉識別技術(shù)合法性第一案。

2019 年9 月4 日，英格蘭及威爾士高等法院行政庭就愛德華訴南威爾士警局一案50R (Bridges) v.CCSWP and SSHD [2019] EWHC 2341,available at https://www.judiciary.uk/wp-content/uploads/2019/09/bridges-swpjudgment-Final03-09-19-1.pdf.作出判決，肯定了南威爾士警方部署人臉識別技術(shù)的合法性，認為現(xiàn)行法律規(guī)范已足夠確保爭議人臉識別技術(shù)正當且合理地使用，將原告主張自動人臉識別的部署違反《歐洲人權(quán)公約》第8 條、違反《2018 年數(shù)據(jù)保護法》（Data Protection Act 2018）、違反《2010 年平等法案》（Equality Act 2010）三項訴求悉數(shù)駁回。原告提起上訴后，上訴法院于2020 年8 月11 日作出判決，認定上訴人部分請求合理，在法律依據(jù)、承擔數(shù)據(jù)保護影響評估義務(wù)、公職部門履行平等保護職責等方面，形成了與原審判決完全相反的意見，總體上肯認了上訴人的請求。51R (Bridges) v.CC South Wales [2020] EWCA Civ 1058，available at https://www.judiciary.uk/wp-content/uploads/2020/08/R-Bridgesv-CC-South-Wales-ors-Judgment-1.pdf.

1.案件基本事實。南威爾士警方自2017 年6 月開始試用自動人臉識別技術(shù)（Automated Facial Recognition Technology,AFR），其中一項試用系統(tǒng)為“AFR Locate”，該項技術(shù)可用于閉路電視或其他手持裝置中的監(jiān)控攝像機上，實時捕捉公共場合中民眾的臉部數(shù)字圖像，經(jīng)算法從中提取個人生物特征信息，并將之與警方編制的監(jiān)視名單中個人數(shù)字圖像進行比對。系統(tǒng)會預(yù)設(shè)一個相似度閾值，當比對結(jié)果高于閾值時，會發(fā)出警示，通知操作系統(tǒng)的工作人員，由操作員就兩張圖像是否屬于同一人作人工研判，并決定是否需由警方介入采取進一步行動。所有在公共場合捕捉的臉部圖像至多會在系統(tǒng)中留存24 小時，如比對結(jié)果低于閾值的，系統(tǒng)將立即刪除該臉部數(shù)字圖像，不會留存于任何數(shù)據(jù)庫，亦不會有人工操作員看到該圖像。本案上訴人質(zhì)疑這一系統(tǒng)的合法性，分別針對南威爾士警方就AFR Locate 使用之合法性以及兩次自己在系統(tǒng)部署場域范圍內(nèi)出現(xiàn)的特定事件提起訴訟。

2.上訴法院判決理據(jù)。上訴法院肯認了上訴人5 項上訴理由中的3 項，而這些也正是與原審法院意見相左之處：

一是南威爾士警方部署AFR Locate 是否有足夠的法律依據(jù)。當警方行為構(gòu)成對《歐洲人權(quán)公約》第8 條第1 款規(guī)定權(quán)利的干預(yù)時，若要使干預(yù)行為具備正當性，首要條件是要有法律依據(jù)。從歐洲人權(quán)法院歷來所作判例來看，該條件既要有內(nèi)國法特別授權(quán)，同時授權(quán)條款須符合可預(yù)見性（foreseeable）、精確性（precision）與確定性（certainly）的要求。盡管本案中警方部署人臉識別技術(shù)有《2018 年數(shù)據(jù)保護法案》《監(jiān)視攝像機實踐準則》以及南威爾士警局地方政策三級法律依據(jù)，但上訴法院仍然認為警方自由裁量權(quán)過大，針對誰將會被列入監(jiān)視名單、在何處部署人臉識別這兩個問題，現(xiàn)有三級法律框架未能明確警方如何作出決定，留給警方過多的判斷空間。因而上訴法院認定現(xiàn)有法律并未達到《歐洲人權(quán)公約》第8 條第2 款“法律依據(jù)”的要求。

二是南威爾士警方是否盡到《2018 年數(shù)據(jù)保護法案》中規(guī)定的數(shù)據(jù)保護影響評估義務(wù)。正如前一點所言，南威爾士警方部署AFR Locate 系統(tǒng)并不符合“法律依據(jù)”要件，因而其提供的數(shù)據(jù)保護影響評估未能適當反映人臉識別技術(shù)對數(shù)據(jù)主體權(quán)利和自由可能造成的風險，從而也未能提出相應(yīng)的風險防范措施，故上訴法院認定其違反《2018 年數(shù)據(jù)保護法案》第64 條相關(guān)規(guī)定。

三是南威爾士警方是否盡到《2010 年平等法案》中規(guī)定的公職部門平等保護職責要求。盡管沒有明確證據(jù)表明AFR Locate 會導致偏見的結(jié)果，但南威爾士警方從未試圖直接或通過獨立第三方確認AFR Locate 是否會因種族、性別等因素產(chǎn)生不可接受的偏見，因而上訴法院認定警方未能積極履行公職部門平等保護職責。

值得注意的是，本案中自動人臉識別是以公開方式進行的，并非用于秘密監(jiān)視。南威爾士警方會在部署前采取一系列措施告知公眾，包括在臉書、推特等社群網(wǎng)絡(luò)中發(fā)布公告，在部署場地附近張貼A2 紙大小的“公平處理告示”，向公眾發(fā)放明信片大小的通知等，在南威爾士警局官方網(wǎng)站上也有關(guān)于自動人臉識別技術(shù)的介紹。同時上訴法院也指出，是次判決是基于自動人臉識別技術(shù)仍在試用階段，尚未在全國推廣的情況下作出的，法院判決并不會阻止或禁止警方使用人臉識別技術(shù)，而是要求警方在使用時更加謹慎，通過法律限制警方自由裁量權(quán)，并充分評估、確認人臉識別技術(shù)的潛在風險。

四、風險評估：執(zhí)法部門人臉識別技術(shù)應(yīng)用之反思

執(zhí)法部門應(yīng)用人臉識別技術(shù)在追捕潛逃案犯、識別跟蹤嫌犯、偵破盜用身份案件等方面成效顯著，出臺全面禁令實非明智之舉。在以法律手段規(guī)范偵查機關(guān)安全、負責地應(yīng)用該項技術(shù)前，宜就人臉識別技術(shù)對既有制度、民眾權(quán)益帶來的沖擊與侵害風險進行分析。

（一）偵查啟動時間模糊

一般來說，偵查是針對犯罪行為發(fā)動的，起于有犯罪事實或有犯罪嫌疑人，是國家發(fā)動追訴犯罪活動的起點，執(zhí)法部門采取干預(yù)公民基本權(quán)利的偵查措施時更須有明確的法律授權(quán)，并經(jīng)嚴格的審批程序方可為之。為防止偵查權(quán)的隨意啟動，兩大法系國家都以設(shè)置事實條件的方式對偵查程序運行予以限制，絕大多數(shù)國家都規(guī)定須在有理由認為確有犯罪發(fā)生的情況下，方可啟動偵查程序。52參見謝佑平、萬毅：《刑事偵查制度原理》，中國人民公安大學出版社2003 年版，第293-299 頁。

大陸法系國家嚴格區(qū)分犯罪預(yù)防與犯罪偵查，從性質(zhì)上將二者歸入不同領(lǐng)域，前者屬預(yù)防性的行政調(diào)查，而后者則屬壓制性的刑事偵查，如此區(qū)分也決定了二者適用不同法律，犯罪預(yù)防行為主要由警察法約束，而犯罪偵查行為由刑事訴訟法調(diào)整。20 世紀60 年代，這一嚴格的區(qū)分逐漸發(fā)生變化，警察開始采取一些“預(yù)防性犯罪控制手段”，包括計算機數(shù)據(jù)庫檢索、拉網(wǎng)緝捕、電子監(jiān)控等，成為智能化、主動型的犯罪抗制機制。53參見程雷：《大數(shù)據(jù)偵查的法律控制》，載《中國社會科學》2018 年第11 期。及至當前，警察運用信息科技收集大量信息，尤其是在人工智能技術(shù)下集偵防于一體，其所承擔的犯罪預(yù)防與犯罪偵查功能開始混合，引發(fā)法律適用的不確定性。

在美國，傳統(tǒng)刑事偵查啟動的事實要件為合理懷疑（reasonable suspicion）54Terry v.Ohio,392 U.S.1,27 (1968).，即只有在有證據(jù)顯示某人達到一定的懷疑程度前提下，執(zhí)法部門才會收集相關(guān)人士的信息，然而在數(shù)字時代，個人信息被自動化收集、積累，記錄等待被利用55Sarah Brayne,Big data surveillance: the case of policing.Am.Social.Rev.2017.82(5),p.1000.，這些收集信息的措施在犯罪事實尚未發(fā)生前就運用，引發(fā)收集信息合法性的疑問。不少學者建議，警方在沒有懷疑的情況下進行數(shù)據(jù)收集使用，相較于刑事訴訟法而言，更宜適用行政法原則規(guī)制。56See Daphna Renan,The Fourth Amendment as administrative governance,Stanford Law Rev.2016 (68),p.1058;Christopher Slobogin,Policing as administration,Univ.Pa.Law Rev.2016 (165),p.135.

在公共場所安裝監(jiān)視攝像機部署人臉識別系統(tǒng)，不僅可以實時判斷目標動態(tài)人像，監(jiān)測行人危險行為、情緒憤怒指數(shù)，自動判斷行為風險等級、預(yù)測犯罪熱點，當現(xiàn)場情境進入系統(tǒng)預(yù)設(shè)的犯罪情境時，還能立即發(fā)出警示，加速警方反應(yīng)，第一時間制止犯罪，避免危害擴大；也可以通過攝錄、存儲影像畫面資料，在犯罪行為發(fā)生后回溯相關(guān)歷史視頻影像資料，快速識別犯罪嫌疑人、串聯(lián)沿路監(jiān)視記錄、跟蹤特定目標行蹤軌跡等，為后續(xù)追訴固定證據(jù)。誠如有學者所言，偵查機關(guān)在運用監(jiān)視技術(shù)時，當犯罪發(fā)生前，監(jiān)視技術(shù)發(fā)揮著犯罪預(yù)防功能，但犯罪發(fā)生的同時就立刻轉(zhuǎn)化為犯罪偵查功能，使犯罪預(yù)防與犯罪偵查之間近乎無界限。57參見縱博：《偵查中運用大規(guī)模監(jiān)控的法律規(guī)制》，載《比較法研究》2018 年第5 期。

偵查啟動時間的模糊給專門設(shè)置了偵查啟動程序的國家?guī)淼臎_擊更為嚴重。在這些國家，偵查程序往往不是刑事訴訟的首要環(huán)節(jié)，而是必須在經(jīng)過一道專門的開啟程序之后，方可正式展開。專門的開啟程序，一般稱為“提起刑事案件程序”“提起追究刑事責任程序”“提起刑事訴訟程序”或“立案程序”，而偵查則是這些程序的后續(xù)。58同前注。如我國《刑事訴訟法》就規(guī)定只有在立案后偵查機關(guān)才能行使偵查權(quán)59《中華人民共和國刑事訴訟法》（2018）第115 條。，立案的事實要件為“認為有犯罪事實需要追究刑事責任”。60《中華人民共和國刑事訴訟法》（2018）第112 條?，F(xiàn)實中，偵查機關(guān)借助人臉識別科技不僅實時預(yù)測犯罪，更在審核是否具備立案事實要件時即采取臉部圖像檢索、比對等行為以盡快鎖定特定個體，此舉可謂逐步削弱了立案程序在立法上的應(yīng)有之義。

（二）公權(quán)力擴張之本性

卡內(nèi)基國際和平基金會2019 年發(fā)布的《人工智能監(jiān)控的全球擴張》（The Global Expansion of AI Surveillance）61Steven Feldstein (2019),The Global Expansion of AI Surveillance報告，已將人臉識別系統(tǒng)視為人工智能監(jiān)控的三大形式之一。從靜態(tài)比對到動態(tài)監(jiān)控，從核查身份到識別追蹤，每一次拓展應(yīng)用都是公權(quán)力擴張的表現(xiàn)，尤其是當下實時人臉識別在技術(shù)上已變得可行，盡管因為視頻質(zhì)量、拍攝角度等因素會影響識別準確性，但其所具備的隱蔽性、遠程性、潛在普遍性、全天候持續(xù)性在刑事偵查領(lǐng)域，起到了至關(guān)重要的作用。

公權(quán)力的透明運行，是遏制其肆意膨脹的有力手段之一。實踐中，部分警方會在試用實時人臉識別技術(shù)時采取公開方式進行，如法國、德國警方在試用人臉識別技術(shù)時均以招募志愿者的形式進行。2017 年德國警方在柏林火車站試用人臉識別系統(tǒng)前招募了300 名志愿者，這些志愿者是經(jīng)常出入車站的人員，警方采集他們的臉部圖像組成一份“監(jiān)視名單”，當他們經(jīng)過人臉識別攝像機攝錄范圍的藍色區(qū)域時軟件進行自動識別，其他沒有在“監(jiān)視名單”中的人，可以選擇是走攝錄范圍的藍色區(qū)域或是非攝錄范圍的白色區(qū)域，換言之，只有選擇走藍色區(qū)域的人表明自愿參與測試，臉部信息才會被采集進而被識別。62See European Union Agency for Fundamental Rights (2019),Facial Recognition technology: fundamental rights considerations in the context of law enforcement,p.12.但這種公開監(jiān)控畢竟有限，現(xiàn)實中更多的還是公眾對警方使用人臉識別技術(shù)知之甚少，個體對臉部信息被收集、處理不知情，警方自由裁量權(quán)有被濫用的風險。

首先，執(zhí)法部門就所進行的信息收集、處理行為應(yīng)對社會大眾作一般性告知，提升民眾權(quán)利意識、為其行使權(quán)利提供明確指引，即便是秘密偵查措施，一些國家及地區(qū)立法中都規(guī)定須定期進行司法統(tǒng)計，以報告形式發(fā)布執(zhí)行情況。63以通訊監(jiān)聽為例，根據(jù)德國《刑事訴訟法》第100b 條第5 款、第100e 條第1 款規(guī)定，州和聯(lián)邦總檢察長向聯(lián)邦司法局遞交所在轄區(qū)范圍內(nèi)命令采用監(jiān)聽措施的報告，由司法局制作在全國范圍內(nèi)命令采取監(jiān)聽措施的摘要年報，并在互聯(lián)網(wǎng)上公布。然而面對人臉識別技術(shù)，這一普遍性告知制度“落地”情況不盡人意。如美國《1974 年隱私法案》要求聯(lián)邦機構(gòu)在收集個人信息、建立數(shù)據(jù)庫時必須發(fā)布記錄公告，明確信息主體及信息種類。645 U.S.C.§552a(e)(4)(B).盡管立法如此要求，然而聯(lián)邦調(diào)查局自2011 年開始部署的NGI-IPS 并未告知公眾該系統(tǒng)的存在以及所收集信息的種類。直至2016 年5 月美國政府問責局就此提出糾正意見后，司法部才著手履行記錄公告制度（System of Records Notice，SORN）。但時至今日，司法部該項制度的履行情況并不理想。65GAO,Facial Recognition Technology: DOJ and FBI Have Taken Some Actions in Response to GAO Recommendations to Ensure Privacy and Accuracy,But Additional Work Remains,GAO-19-579T (Washington,D.C.: June 4,2019).加之各州、地方警局不屬于聯(lián)邦體系，公眾對這些執(zhí)法機構(gòu)人臉識別技術(shù)應(yīng)用情況的了解非常有限。

其次，人臉識別技術(shù)是極易隱蔽使用的識別技術(shù)，不需要被識別個體直接接觸識別設(shè)備，在利用攝像機采集特定個體臉部信息時，即使是遠距離也可以實現(xiàn)。相較于采集指紋、DNA 等其他生物樣本而言，人臉識別不需要被識別個體的配合，加之帶有人臉識別功能的監(jiān)視攝像機可以在個體不知情的情況下對其進行實時識別、動態(tài)跟蹤，開展收集、使用等處理個人臉部信息行為，因而如果執(zhí)法部門沒有明確告知，被識別個體很難察覺。

再者，在缺乏相關(guān)法律法規(guī)和地方政策的前提下，實務(wù)中警方應(yīng)用人臉識別技術(shù)的自由裁量權(quán)會有濫用風險，前文提及的南威爾士警方擬定“監(jiān)視名單”即是一例。此外，當行人經(jīng)過配備人臉識別功能攝像頭攝錄范圍采取遮擋、繞行等躲避行為的，在警察看來即屬行為可疑，進而上前對行人進行盤查或采取其他措施，盡管警方對此有一定的自由裁量權(quán)，但此過程中可能引發(fā)不公正的逮捕或出現(xiàn)行人因拒絕采集臉部圖像而被處罰的情形。如2019 年1 月31 日，英國警方在羅姆福地區(qū)試用實時人臉識別技術(shù)時逮捕了8 人，其中只有2 人是直接基于經(jīng)人臉識別比對后認為與監(jiān)視名單匹配，其余6 人雖然多少與人臉識別技術(shù)相關(guān)，但并不是因為比對匹配而被捕，此外還有一人因拒不進入人臉識別攝像范圍被認為違反公共秩序遭罰款90 英鎊。66Pete Fussey and Daragh Murray (2019),Independent Report on the London Metropolitan Police Service’s Trial of Live Facial Recognition Technology,University of Essex,Human Rights Centre,July 2019,pp.103-104 and fn.298、299.

（三）識別指向不特定性

在一對一比對驗證情境下，待識別個體通常對自己臉部圖像被采集、比對有一定認知，加之是與待識別個體提供的身份證件照片進行比對，因而無論是識別對象抑或比對圖像源均指向特定。但在偵查實務(wù)中更常用的一對多比對識別情境下，會出現(xiàn)指向不特定的情形。

一是識別對象的不特定，在實時視頻監(jiān)控場景中尤為如此。現(xiàn)代社會中，人臉識別可謂已經(jīng)滲入民眾的日常生活中，解鎖智能手機、“刷臉”支付等應(yīng)用場景廣泛，這些可能會讓民眾對執(zhí)法部門在視頻監(jiān)控中實時采集臉部圖像不以為然。但在刑事司法領(lǐng)域卻不應(yīng)忽略此種部署對民眾權(quán)益的影響：一方面，公眾場所安全攝像頭大范圍配備人臉識別功能后，攝錄范圍內(nèi)的行人無法選擇不被檢測和識別，總會引發(fā)民眾因感到被監(jiān)視而產(chǎn)生不安；另一方面這種大規(guī)模監(jiān)控（mass surveillance）雖然在拆分復雜信息、行為風險分類、預(yù)測犯罪等方面發(fā)揮了積極效用，然而正如其名中的“大規(guī)模”所言，識別對象已不再特定，這意味著會有更多個體進入偵查機關(guān)的視野范圍內(nèi)，英國上訴法院在愛德華訴南威爾士警局一案中就直言，本案中自動人臉識別技術(shù)涉及對公共場所中大量民眾的臉部圖像捕捉與數(shù)字信息處理，但其中絕大多數(shù)對警方來說是無關(guān)緊要的人。67R (Bridges) v.CC South Wales [2020] EWCA Civ 1058,at para.87.加之當前識別算法仍有誤報可能，如果執(zhí)法部門為獲得更多線索選擇對所有系統(tǒng)警示作出應(yīng)對，則意味著有更多人會因此被巡邏警察攔停盤查、被警方作為嫌疑人進一步偵查，即便日后被證明是無辜人士，但無疑與刑事訴訟中的“無罪推定”原則有抵觸之嫌。

二是人像數(shù)據(jù)庫的不特定。正如前文所言，人臉識別技術(shù)有效性的發(fā)揮離不開大規(guī)模人像數(shù)據(jù)庫，因而執(zhí)法部門實際應(yīng)用中都力求整合各方數(shù)據(jù)庫資源，而這些數(shù)據(jù)庫中的臉部圖像主體主要是遵紀守法的民眾。一方面，民眾提供臉部圖像之初可能沒有想到會因刑事偵查被人臉識別系統(tǒng)檢索數(shù)千次，即信息被二次利用，且最初收集目的發(fā)生了“功能潛變”（creep function），如美國聯(lián)邦調(diào)查局為人臉識別建立了相當完備的人像數(shù)據(jù)庫，包括未經(jīng)駕照申領(lǐng)人同意即可搜查16 個州的駕照照片數(shù)據(jù)庫，以及屬于國務(wù)院的公民護照照片數(shù)據(jù)庫、簽證申請照片數(shù)據(jù)庫，總體涵蓋范圍超過1/2 的美國成年人；另一方面在各方共享臉部圖像的過程中，加劇了數(shù)據(jù)被泄露的風險，而且是敏感的生物特征識別數(shù)據(jù)。如美國政府問責局指出，非聯(lián)邦人臉識別系統(tǒng)的所有者很有可能會將正在偵查中的敏感信息向公眾或他人泄露。68GAO,Facial Recognition Technology: Federal Law Enforcement Agencies Should Better Assess Privacy and Other Risks,GAO-21-518 (Washington,D.C.: June 2021),p.24.因人臉的獨特性與不可變更性，導致該信息一旦被泄露，引發(fā)的后果將更為嚴重，加劇被騷擾、跟蹤的可能。

（四）技術(shù)引發(fā)侵權(quán)隱患

自執(zhí)法部門在偵查中使用人臉識別技術(shù)以來，引發(fā)了美國學界和隱私倡議者對隱私保護和個人自由的擔憂。在歐洲和我國法律中，臉部圖像都是一種特殊的生物特征識別標記，由一系列生物特征數(shù)據(jù)組成，具有獨一無二性、不可逆性，無法輕易改變和隱藏，屬于特殊種類的個人信息，個人對此享有一系列受保護權(quán)益，《歐盟基本權(quán)利憲章》更是將個人信息保護權(quán)上升為基本人權(quán)。69Charter of Fundamental Rights of the European Union,Art.8 Protection of personal data.不難看出，全球范圍內(nèi)對個人臉部信息保護的重視。有學者認為，與其說人臉識別直接侵犯了隱私權(quán)，不如說是該技術(shù)的濫用增加了隱私權(quán)被濫用的風險。70參見劉艷紅：《公共空間運用大規(guī)模監(jiān)控的法理邏輯及限度——基于個人信息有序共享之視角》，載《法學論壇》2020年第2期。人臉識別技術(shù)是一項極其依賴算法的新興技術(shù),雖然執(zhí)法部門都以提升識別精準度為目標，但人臉識別本質(zhì)上是基于人臉特征匹配程度的數(shù)據(jù)統(tǒng)計，算法也會犯錯，導致錯誤匹配、因不當比對增加不公平對待、歧視的可能性，甚至遺漏等。

美國、歐盟及我國立法中都強調(diào)在新興技術(shù)應(yīng)用前就該項技術(shù)對隱私、信息保護帶來的影響進行評估，如美國《2002 年電子政務(wù)法案》要求聯(lián)邦政府部門在收集、存儲、共享、管理民眾信息的技術(shù)前應(yīng)作隱私影響評估（Privacy Impact Assessment,PIA）71Sec.208(b),Pub.L.No.107-347 (Dec.17,2002);44 U.S.C.3501 note.；歐盟《警察及刑事司法機關(guān)數(shù)據(jù)保護指令》也要求警方先行作好數(shù)據(jù)保護影響評估（Data Protection Impact Assessment,DPIA）72Data Protection Directive for Police and Criminal Justice Authorities,Art.27.，我國《中華人民共和國個人信息保護法》第55 條也有類似規(guī)定。然而，一旦執(zhí)法部門在使用人臉識別技術(shù)前并沒有就隱私影響與隱私條款適用進行評估，則在隨后的應(yīng)用中很有可能不會遵從隱私相關(guān)法律與政策，而執(zhí)法部門如果沒有正確評估技術(shù)對個體數(shù)據(jù)保護權(quán)益影響的，同樣會在實際應(yīng)用中發(fā)生侵權(quán)行為。另一方面，盡管市面上人臉識別技術(shù)供應(yīng)商的算法精準度已大幅提升，NIST 曾在2010 年指出，人臉識別算法準確性每四年都會提升一個等級73See Patrick J.Grother,et.al.,Multiple-Biometric Evaluation (MBE) 2010,Report on the Evaluation of 2D Still-Image Face Recognition Algorithms,NIST Interagency Report 7709 at 3,National Institute of Standards and Technology (Aug.24,2011),available at https://nvlpubs.nist.gov/nistpubs/Legacy/IR/nistir7709.pdf，但在2019 年12 月對供應(yīng)商人臉識別算法進行評估時，NIST 仍然發(fā)現(xiàn)各算法在種族、族裔、國際、性別、年齡方面的準確率差異較大74National Institute of Standards and Technology,Face Recognition Vendor Test (FRVT) Part 3: Demographic Effects,NIST Interagency or Internal Report 8280 (Dec.19,2019),available at https://nvlpubs.nist.gov/nistpubs/ir/2019/NIST.IR.8280.pdf.，當識別對象為黑人女性或非常年幼、非常年長時表現(xiàn)都較差，采購識別技術(shù)的執(zhí)法部門對此并沒有積極采取防范措施。這一現(xiàn)象通常也被視作是人臉識別固有的算法偏見，在歐洲國家進行的測試中同樣存在。

人臉識別技術(shù)是一項自動化處理個人臉部信息的技術(shù)，多地數(shù)據(jù)保護立法都采取人工干預(yù)的舉措以避免自動化決策對信息主體的影響，如歐盟《警察及刑事司法機關(guān)數(shù)據(jù)保護指令》禁止僅基于個人敏感信息對個人進行自動化決策，禁止基于自動化決策機制作出不利于個體或?qū)ζ湓斐芍卮笥绊懙臎Q定，除非已為該個體提供保障個人權(quán)利和自由的措施，例如決定的作出有人工參與。因而在人臉識別系統(tǒng)發(fā)出警示時，都會由檢查員（reviewer）對所得結(jié)果進行人工二次審核，然而若沒有經(jīng)過專門培訓，人工檢查也會因心理暗示而犯錯。曾有研究指出，經(jīng)過訓練的人工審核員（examiner）要高于未經(jīng)訓練之人，美國聯(lián)邦調(diào)查局臉部識別科學工作小組就已制定出人工臉部比對的培訓和標準化材料，以降低人為錯誤75Georgetown Law Center on Privacy &Technology (2016),The Perpetual Line-up Unregulated Police Face Recognition in America,Oct.18,2016,pp.49-50.，但實踐中人工審核培訓遠未受到應(yīng)有的重視。

五、人權(quán)關(guān)切：未來規(guī)制人臉識別技術(shù)應(yīng)用之方向

在“數(shù)字中國”的發(fā)展中，人臉識別正在深度融入社會管理、公務(wù)服務(wù)、安全保障等領(lǐng)域，人臉識別的發(fā)展勢頭已不可阻擋。76參見王俊秀：《數(shù)字社會中的隱私重塑——以“人臉識別”為例》，載《探索與爭鳴》2020 年第2 期。當前，我國正積極建立人臉識別技術(shù)應(yīng)用的法律規(guī)制體系，如《中華人民共和國民法典》《中華人民共和國個人信息保護法》、最高人民法院發(fā)布的《關(guān)于審理使用人臉識別技術(shù)個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》等，為執(zhí)法部門處理人臉信息行為劃定邊界的同時，就人臉信息保護提供了多重路徑。此外，國家標準化管理委員會也在為人臉識別擬定國家標準，4 月23 日發(fā)布了《信息安全技術(shù)人臉識別數(shù)據(jù)安全要求》（征求意見稿）。雖然該規(guī)范層級較低，還不屬于法律或行政法規(guī)的范疇，但對人臉識別數(shù)據(jù)安全保護工作有一定參考作用。然而就現(xiàn)有法律體系觀之，仍略顯粗疏，如《個人信息保護法》中雖就國家機關(guān)處理個人信息的規(guī)則設(shè)專章規(guī)定，但該部分僅是5 條原則性的概括條款，與實踐中多樣化的人臉識別技術(shù)應(yīng)用相去甚遠，尤其是在基于貫徹憲法保障人民基本權(quán)利的刑事訴訟領(lǐng)域。執(zhí)法部門為維護公共安全可在特定條件下干預(yù)公民個人基本權(quán)利，但這并不意味著此等干預(yù)可以不受任何限制，且公共安全并不足以正當化政府對廣泛、不特定對象進行特別嚴重的權(quán)利干預(yù)，因而應(yīng)結(jié)合執(zhí)法部門人臉識別技術(shù)應(yīng)用的特定目的、使用規(guī)模，根據(jù)不同情境下個人權(quán)益遭受侵害的程度，設(shè)定與之相應(yīng)的程序控制機制。

（一）技術(shù)應(yīng)用之基本原則

1.法定原則。即對公民個人基本權(quán)利的干預(yù)，必須“依法律”方可為之。以是否干預(yù)個人基本權(quán)利為標準劃分的強制偵查措施與任意偵查措施，前者須符合強制措施法定主義的要求，即該項具有強制性的偵查方式，如果并未在現(xiàn)行刑訴法明文規(guī)定的強制措施范圍之列，則實務(wù)中不得使用；即便有實施的必要，也應(yīng)該以立法的方式，將其要件及程序通過法律明文化。至于任意偵查，則沒有法定主義要求，屬一般偵查行為，對個人基本權(quán)利干預(yù)程度較低，其執(zhí)法依據(jù)可以是經(jīng)由立法機關(guān)授權(quán)的機關(guān)所發(fā)布的命令或內(nèi)部規(guī)范文件。

數(shù)字時代使傳統(tǒng)的憲法基本權(quán)利保護范疇有不斷擴張之勢，除了隱私權(quán)的發(fā)展外，更開始擴及信息隱私、信息保護權(quán)，若嚴格遵循強制措施法定主義的要求，則略顯嚴格，實務(wù)中偵查機關(guān)應(yīng)用人臉識別技術(shù)的行為動輒就以最嚴格的要件及程序為標準，會造成偵查行為靈活性不足，舉步維艱、住蹙不前的局面。因而，本著偵查行為有效性的要求，賦予執(zhí)法人員一定的自由裁量權(quán)，在對于個人權(quán)益侵害不甚嚴重時，由偵查機關(guān)內(nèi)部發(fā)布行為準則即可。

值得注意的是，執(zhí)法部門應(yīng)用人臉識別技術(shù)單有法律形式上的授權(quán)仍是不夠的，法律規(guī)范還需具備內(nèi)容清楚、明確，具有可操作性等要求，因而概括性的授權(quán)條款實際上無法達到明確性要求。法律規(guī)范應(yīng)以約束對象的理解與預(yù)見可能作為評估因素，預(yù)先告知人臉識別技術(shù)的實施要件、程序以及可能的法律效果、救濟途徑，使普通民眾能理解、預(yù)見干預(yù)行為，同時提升執(zhí)法過程中的法律適用一致性，防止權(quán)力濫用。就偵查機關(guān)在特定空間不加區(qū)別秘密捕捉臉部的實時人臉識別而言，可預(yù)見性并不意味著個人能預(yù)見執(zhí)法部門何時將采用人臉識別技術(shù)，以便相應(yīng)地調(diào)整自身行為，如采取遮擋或躲避行動。然而為遏制偵查機關(guān)任意使用秘密的實時人臉識別，有必要擬定明確、詳細的實施規(guī)則，讓民眾充分認識到在何種情形與條件下偵查機關(guān)有權(quán)應(yīng)用這項技術(shù)，諸如適用的犯罪類型、適用對象、所得人臉信息的使用與存儲、向其他機關(guān)傳輸人臉信息時的安全防范措施等等。

2.比例原則。該原則被譽為西方國家公法領(lǐng)域的“帝王條款”，為合理界分國家公權(quán)力與公民個人權(quán)利提供了極具可操作性的標準，西方法治發(fā)達國家都要求國家公權(quán)力在運作過程中必須嚴格遵循比例原則的要求。77參見甕怡潔：《法庭科學DNA 數(shù)據(jù)庫的風險與法律規(guī)制》，載《環(huán)球法律評論》2012 年第3 期。有學者直言，比例原則構(gòu)成所有沖突解決的法條背景，并同時開啟了彈性面對各種受威脅的領(lǐng)域、各種侵害程度和被侵害的公益與私益的重要性的機會，而信息愈是涉及私密領(lǐng)域或是特別的信賴關(guān)系，則比例原則的檢驗就應(yīng)愈加地嚴格。78Friedhelm Hufen：《人格保護與信息自決權(quán)》，翁曉玲譯，收錄于 Peter Badura/Horst Dreier 主編，蘇永欽等譯注《德國聯(lián)邦憲法法院五十周年紀念論文集（下）》，聯(lián)經(jīng)出版事業(yè)股份有限公司2010 年版，第124 頁。起源于德國公法的比例原則現(xiàn)已在全世界范圍內(nèi)獲得廣泛認同，從歐洲區(qū)域相關(guān)判例來看，嚴格的比例原則審查已成為判斷執(zhí)法部門干預(yù)個人信息權(quán)益是否正當?shù)淖詈笠坏榔琳?，無論是信息存儲、信息調(diào)取亦或是偵查中先進技術(shù)的運用等等，無不以行為是否必要、行為所欲追求之公益與個人私益受損程度是否相稱為評判準繩。79See e.g.CJEU,Joined cases C-293/12 and C-594/12,Digital Rights Ireland and K?rntner Landesregierung and Others [GC],2014;CJEU,Joined Cases C-203/15 and C-689/15,Tele2 Sverige AB v Post-ochtelestyrelsen and Secretary of State for the Home Department v Tom Watson and Others,21 December,2016.即便是英美法系的美國、英國、加拿大等國家及地區(qū)也在審查國家行為是否合憲時紛紛采納該項原則。80關(guān)于美國在合憲性審查中比例原則的源起、類型化運用、憲法文化淵源詳見王蕾：《比例原則在美國合憲性審查中的類型化運用及其成因》，載《比較法研究》2020 年第1 期，文中也提及部分加拿大法院適用比例原則的情形；另有范進學在《論憲法比例原則》，載《比較法研究》2018 年第5 期，一文提及加拿大及英國法院比例原則的適用。值得一提的是，比例原則的貫徹不僅須體現(xiàn)在立法設(shè)定人臉識別技術(shù)應(yīng)用的實施要件及程序中，亦應(yīng)落實于審核批準、信息處理各階段。

3.目的限制原則。此原則是個人信息保護法制的核心內(nèi)容，也是貫穿信息處理各階段的重要基本法則，旨在解決個人信息因何原由被收集、使用的問題。所謂目的限制，主要是指信息的后續(xù)利用等處理須與收集信息時的目的一致，不得將信息用于其他目的。信息的收集目的影響后續(xù)的使用等處理行為，因而信息收集階段必須著重于“基于一定目的”之下方可為之，禁止為存儲或漫無目的地、概括性收集與處理信息81參見許文義：《個人資料保護法論》，三民出版社2001 年版，第226 頁。轉(zhuǎn)引自黃德清：《科技定位追蹤監(jiān)視與基本人權(quán)保障》，東海大學法律學研究所2011 年博士論文。，因為每個信息存儲均含有為將來利用而存儲的意涵，禁止欠缺清楚明確的目的而收集“預(yù)存”信息。82European Union Agency for Fundamental Rights and Council of Europe,Handbook on European Data Protection Law (2018 edition),p.123.歐盟《警察及刑事司法機關(guān)數(shù)據(jù)保護指令》規(guī)定，成員國有義務(wù)為特定、明確、合法的目的收集個人信息，且不得以與該目的相沖突的方式對信息作進一步處理。83Data Protection Directive for Police and Criminal Justice Authorities,Art.4(1)(b).我國《個人信息保護法》對公共場所收集個人圖像、身份識別信息的使用作了限制性規(guī)定正是該項原則的體現(xiàn)，即這些信息只能用于維護公共安全的目的，不得用于其他目的，除非已取得個人單獨同意。84參見《中華人民共和國個人信息保護法》第26 條。

（二）層級式程序控制架構(gòu)

執(zhí)法部門應(yīng)用人臉識別技術(shù)的方式多元，每一種應(yīng)用中待識別個體對其人臉信息及特征數(shù)據(jù)的控制程度、技術(shù)應(yīng)用規(guī)模對個體權(quán)益侵害程度等方面可能也會各有不同，例如在一對一比對驗證場景下，是基于待識別主體知情同意下進行的身份驗證，這種應(yīng)用下個體主動參與，而一對多比對識別場景中，人臉識別應(yīng)用環(huán)境多不受控制，尤其在實時視頻監(jiān)控場景下，不需要個人主動參與，非接觸式（contactless）地即可在個人不知情的情況下遠程提取進入攝像機攝錄范圍內(nèi)每個人的臉部圖像，進而分析人臉特征、與已存儲的人像數(shù)據(jù)進行比對。據(jù)此，結(jié)合執(zhí)法部門應(yīng)用人臉識別技術(shù)的目的、使用規(guī)模，以待識別對象是否特定、比對圖像數(shù)據(jù)源是否特定作為層級保護架構(gòu)的兩個維度（見圖1）。

圖1 人臉識別技術(shù)應(yīng)用中的兩個維度

圖2 程序制約的層級架構(gòu)

偵查人員應(yīng)用人臉識別技術(shù)時，因人臉圖像及臉部特征信息屬敏感信息，因而保護起點理應(yīng)高于其他一般信息。以技術(shù)應(yīng)用具體場景下個人權(quán)益可能遭遇侵害的程度為據(jù)，擬定不同程度的程序制約給予個人信息不同強度的保護，從而形成層級式保護架構(gòu)（見圖2）。如在一對一比對驗證中，因待識別個體特定、比對圖像數(shù)據(jù)源特定，權(quán)益受侵害風險最低，因而程序制約相對最少；一對多比對識別中的實時人臉識別，因?qū)ο蟛惶囟?、比對?shù)據(jù)庫的不特定，權(quán)益受侵害風險最高，須適用最嚴格的程序制約機制，包括外部審批、限制可適用的罪行類別、最高級別的安全維護、達成使用目的后原則上立即刪除、單獨存儲等；其他場景下，如涉及待識別個體不特定或比對圖像數(shù)據(jù)源不特定的，采介于上述二者之間的制約措施。

1.事前審批機制?；谌四樧R別技術(shù)的應(yīng)用目的、使用規(guī)模，設(shè)定合乎必要性與比例性的事前層級授權(quán)依據(jù)，偵查機關(guān)在實施具體應(yīng)用行為前，結(jié)合個案就可能涉及的待識別個體與比對圖像數(shù)據(jù)源，以及對待識別個體造成的潛在影響作預(yù)判，從而遵循相應(yīng)的行為要件，由審批機關(guān)核查要件是否滿足。

一為實質(zhì)要件。主要涉及適用人臉識別技術(shù)的罪行類別以及是否有一定證據(jù)作支撐：一方面，基于比例原則的考量，采取的偵查措施須與偵查罪行的嚴重性相稱，是以只有在偵查的犯罪行為屬于嚴重的情況下才能作為實時人臉識別的依據(jù)，公共場所設(shè)置人臉識別系統(tǒng)應(yīng)經(jīng)過慎重考慮，確定合理的安裝地點、數(shù)量、需要監(jiān)控的人員名單、持續(xù)時長，避免執(zhí)法人員有過大的裁量權(quán)；另一方面，具有追訴性質(zhì)的刑事偵查行為始于有犯罪事實或犯罪嫌疑人，因而偵查機關(guān)所欲應(yīng)用人臉識別技術(shù)應(yīng)與正在進行的犯罪偵查具有關(guān)聯(lián)性，這種關(guān)聯(lián)性須以證據(jù)為基礎(chǔ)，而非基于空想或虛無縹緲的“為維護國家安全”“維護社會公共安全”等主觀臆測之公共利益，否則也有違目的特定原則要求。這種基于證據(jù)的判斷在程序上就要求有一個審視者對偵查機關(guān)所提出的證據(jù)加以審查，從而偵查人員須事先提出申請，再由司法官或行政長官作審核。

二為程序要件。我國偵查階段封閉的內(nèi)部運行模式已成為各類偵查措施濫用的主要成因，因此加強外部監(jiān)督與司法監(jiān)督是確保偵查權(quán)依法運行的基本經(jīng)驗。85同前注。根據(jù)我國現(xiàn)行憲法與司法體制的實情，結(jié)合《刑事訴訟法》中“人民檢察院依法對刑事訴訟實行法律監(jiān)督”86《中華人民共和國刑事訴訟法》（2018）第8 條。的基本原則，可以考慮通過加強檢察機關(guān)檢察監(jiān)督來實現(xiàn)對人臉識別技術(shù)應(yīng)用的司法審查功效。技術(shù)應(yīng)用的侵害性越大，授權(quán)使用這種方式的核準機關(guān)之地位應(yīng)該越高，因而在人臉識別技術(shù)應(yīng)用的審批事宜上，對于實時人臉識別的申請，由檢察機關(guān)從偵查機關(guān)外部就提出申請時所依據(jù)的證據(jù)進行核查，在關(guān)聯(lián)性、必要性、合比例性方面作個案判斷。對于待識別個體不特定或比對數(shù)據(jù)源不特定時，參照技術(shù)偵查措施審批模式，由設(shè)區(qū)的市一級公安機關(guān)負責人進行核查，結(jié)合信息私密度、信息聚合之效果、比例原則、個案情境作判斷。對于待識別對象特定、比對圖像數(shù)據(jù)源特定的情形，可由各地公安機關(guān)具體負責人臉識別技術(shù)的部門領(lǐng)導作審批核查。

2.事中約束機制。執(zhí)法部門在應(yīng)用人臉識別技術(shù)時，應(yīng)進行全程記錄，且人臉識別這種自動化信息處理系統(tǒng)，還須保留系統(tǒng)操作日志，人臉圖像收集、錄入、變更、咨詢、披露、刪除等各種操作都須在自動化處理系統(tǒng)中留下操作“痕跡”，以記錄操作時間、操作人身份等。在咨詢和披露信息時，操作日志還應(yīng)盡可能保留操作原因、咨詢及披露對象的身份等，如此確保信息處理的可追溯性，阻嚇未經(jīng)授權(quán)的信息使用行為，不僅可以起到有效的監(jiān)督作用，還可以在發(fā)生信息泄露進而追究相關(guān)人員責任時發(fā)揮證明效力，便于信息主體行使救濟權(quán)。而對于執(zhí)法部門來說，保留操作日志、定期分析操作日志也是加強自我管理的有效方式之一。

執(zhí)法部門還應(yīng)采取技術(shù)性和/或組織管理性保障措施確保人臉信息的安全。如美國移民和海關(guān)執(zhí)法局對其使用人臉識別技術(shù)產(chǎn)生的隱私風險進行評估，確定隱私風險，以及應(yīng)對風險所采取的措施，在使用第三方人臉識別系統(tǒng)前，須確保對待識別個體的臉部圖像照片采取適當加密措施，確保提供的照片不會為第三方留存或與其他人分享，適當保障覆蓋已經(jīng)存在的敏感個人可識別信息。87Department of Homeland Security,Privacy Impact Assessment for the ICE Use of Facial Recognition Services,DHS/ICE/PIA-054 (May 13,2020)，available at https://www.dhs.gov/sites/default/files/publications/privacy-pia-ice-frs-054-may2020.pdf基于人臉信息的敏感性，宜在技術(shù)應(yīng)用中使用專用網(wǎng)絡(luò)，與其他網(wǎng)絡(luò)作物理隔離。

人臉信息本身具有的特殊性還要求當收集的信息與案件無關(guān)，或已達成收集信息目的后，任何偵查工作或刑事訴訟程序不再需要這些信息時，應(yīng)立即刪除或銷毀，以降低因信息泄露帶來的風險。有學者認為限制人臉信息流通或使用的做法體現(xiàn)了對隱私權(quán)的尊重88同前注。，這種做法應(yīng)明確成為人臉識別應(yīng)用法律框架的一部分，而非僅在警方的政策性文件提及。89如南威爾士警方在一份政策文件中表明，如果某人與監(jiān)視名單中的人員臉部信息沒有匹配，則攝像頭捕捉的該人臉部圖像會被立即刪除且不會被任何人工操作員看到，但法院仍指出，這種自動性、立即刪除不應(yīng)只停留在政策文件中，更應(yīng)明確成為人臉識別應(yīng)用法律框架的一部分，see R (Bridges) v.CC South Wales [2020] EWCA Civ 1058,at para.93.

3.權(quán)利救濟機制。人臉識別技術(shù)所涉及的復雜算法、技術(shù)隱蔽等特性，使偵查機關(guān)公權(quán)力與待識別個體私人之間的不平等進一步加劇，因而除設(shè)置一定程序性制約機制外，還應(yīng)為待識別個體建立權(quán)益遭受侵害后尋求救濟的渠道。《個人信息保護法》為個人信息權(quán)益遭遇侵害的個體提供了“行政”“司法”雙重救濟途徑，在此提及落實救濟的告知義務(wù)。

告知義務(wù)是避免執(zhí)法機關(guān)濫用權(quán)力、維護個人私益的重要機制，歐洲人權(quán)法院就曾在克拉斯及他人訴德國案（Klass and Others v.Germany）中表示，如果所涉?zhèn)€人對正在對他采取的秘密措施并不了解，事后訴諸法院的可能性在一定程度上是虛幻的。90參見葉寧：《刑事訴訟中干預(yù)基本權(quán)利的限度——權(quán)衡模式下的考察》，西南政法大學2014 年博士學位論文。因此，個人只有在得知臉部信息被偵查機關(guān)收集、使用的事實后，才有可能主張信息取得行為的違法性，進而要求更正、刪除收集的臉部信息并尋求救濟，否則這些救濟將會淪為空談。盡管為順應(yīng)偵查秘密不公開原則，待識別個體的知情權(quán)會受到一定程度的克減，但在不涉及國家安全、社會公共安全、他人基本權(quán)利與自由及妨礙案件正常進展的情況下，應(yīng)當告知收集臉部信息的理由、法律依據(jù)、目的等事項，讓待識別個體知悉何機關(guān)在何處收集臉部信息。當告知有礙正在進行中的偵查、將某人置于危險境地或損害他人權(quán)利和自由時，執(zhí)法機關(guān)可延遲告知，但當妨礙告知的事由消失后，則應(yīng)盡快告知待識別個體，并說明延遲告知的理由。除對特定的信息主體作明確告知外，執(zhí)法部門還應(yīng)對社會大眾就所進行的人臉信息收集、處理作一般性告知。

六、結(jié)語

數(shù)字時代，人工智能迅猛發(fā)展，人臉識別技術(shù)與存儲海量照片的數(shù)據(jù)庫相融合，經(jīng)由日益精準的算法比對分析，不僅極大地提高辦案效率，也為案件偵破提供線索，對各國執(zhí)法部門來說無疑又添一項重要利器。但與此同時亦應(yīng)注意到，在構(gòu)建智慧城市、發(fā)展智慧警務(wù)的過程中，具有天然擴張性的公權(quán)力一旦不受限制，帶來的風險后果將無法估量。因此在刑事偵查中應(yīng)用人臉識別技術(shù)，不僅要有明確的法律框架，還應(yīng)以比例原則為基準，構(gòu)建不同等級的保護密度網(wǎng)，以正義的法律程序來實現(xiàn)公權(quán)力與私權(quán)益間的平衡，調(diào)合科技創(chuàng)新與風險管制，最大限度地發(fā)揮人臉識別技術(shù)的優(yōu)勢。