金文惠

摘?要：人臉信息屬于個人生物信息，也是個人敏感信息，一旦被惡意濫用，后果將不堪設想。目前，人臉識別技術的發(fā)展帶來了許多法律問題，民眾的隱私權、知情權、個人信息權等權利受到了嚴重侵害。歐美國家為了應對人臉識別技術的應用所造成的問題，不斷出臺相關條例來進行規(guī)制。我國也為了解決民眾人臉信息保護問題在立法方面做出了許多努力，即將正式實施的《個人信息保護法》可以當作是我國針對人臉信息等個人信息保護法律規(guī)制方面的一部進步之作。

關鍵詞：人臉識別；法律規(guī)制；個人信息保護；個人信息保護法

中圖分類號：D9?????文獻標識碼：A??????doi：10.19311/j.cnki.16723198.2023.02.060

0?引言

隨著社會與科學技術發(fā)展，人臉識別技術在生活中逐漸得到了較為廣泛的應用。人臉識別技術的應用給予民眾許多便利的同時，也產(chǎn)生了侵犯民眾的隱私、人身安全、財產(chǎn)等方面的隱患。人臉信息屬于個人獨有的生物識別信息，民眾無法像更換手機或賬號那樣更換其面部信息，因此無論是國家、社會還是個人都應當重點關注和保護人臉信息及與其具有緊密關聯(lián)的其他個人信息。我國通過有關保護人臉信息的法律規(guī)定，即《個人信息保護法》，由此可證，國家已經(jīng)開始將視線轉(zhuǎn)到人臉識別技術這一新型科學技術，并對其產(chǎn)生的法律問題給予初步的重視。人臉識別技術帶來的個人信息保護方面的問題有待進行深入的討論。

1?人臉識別的概念

人臉識別是一項熱門的計算機技術研究領域，它屬于生物特征識別技術，是對生物體（一般特指人）本身的生物特征來區(qū)分生物體個體。人臉識別能夠進行智能分析，只要人臉被攝像頭抓取就能被輕松識別并自動生成編號，商家、APP、政府機關或其他組織等任何可能獲取人臉信息的主體在未經(jīng)過民眾的同意下私自應用此技術而謀取商業(yè)利益，或者將抓取到的信息進行惡意售賣、惡意泄露，這無疑是對民眾的隱私權和知情權的嚴重侵害。

2?人臉識別的應用產(chǎn)生的法律問題及案例

（1）個人信息被濫用，法律威懾力不夠強大。部分商家或APP通過人臉識別技術獲取社會民眾的人臉信息等重要個人信息，進而分析、整理社會民眾的興趣、品味以及需求，在未經(jīng)過客戶同意的情況下，擅自使用已收集的個人信息，甚至為實現(xiàn)其商業(yè)利益而售賣客戶的人臉信息，嚴重侵害了自然人的隱私權等人格權益。如在“凈網(wǎng)2021”專項行動中偵辦查獲的，夫妻倆為了增加收入而販賣民眾個人信息，不惜自建服務器和網(wǎng)站，將個人信息轉(zhuǎn)成亂碼賣給客戶的事件，外界宣稱“夫妻店”被端案件。不法分子獲取民眾個人信息的渠道和成本極低，一條信息價格在幾毛錢至三元不等，獲利卻相較豐厚，依據(jù)目前為止在我國出臺的法律，并不能對這些不法行為產(chǎn)生強大的威懾力，民眾的個人信息權利缺乏法律有力的保障。

（2）人臉信息的保護措施不夠完善，存儲不安全。如今民眾的個人信息正面臨著許多安全方面的隱患，因此GB/T?35273-2020《信息安全技術個人信息安全規(guī)范》針對個人信息在收集、存儲、使用、共享、轉(zhuǎn)讓與公開披露等信息處理環(huán)節(jié)中的相關行為進行相對嚴格的規(guī)范，為民眾個人合法權益與社會公共利益給予了一定程度的保護。目前我國對人臉信息的保護措施尚未完善，就算采取加密等安全措施，應用于儲存人臉信息的電子計算機系統(tǒng)仍然存在被黑客入侵、病毒入侵的風險，從而導致人臉信息的泄漏。生物信息一旦被泄漏或被非法利用，有可能造成不可逆轉(zhuǎn)的損害，個人人身財產(chǎn)都會因此受到牽連，后果將不堪設想。

（3）收集超越民眾授予的權限范圍，民眾對自己人臉信息的掌控不夠自由。一些APP采用強制性的手段，誘導或逼迫用戶提供人臉信息及其個人身份信息。收集個人信息后，一些APP也沒有提供可以選擇刪除人臉信息的功能，用戶一旦開通人臉識別，無法根據(jù)自己的意思表示自由撤回其個人敏感信息。如2021年轟動全國的支付寶人臉識別事件，在支付寶提供人臉信息時，用戶以為自己只露了面部，實際上支付寶后臺審核人員看到的遠不只是面部，用戶的其他身體部位也暴露在鏡頭內(nèi)，因為支付寶的人臉識別是人工審核的，用戶的個人敏感信息被審核人員看到了也就沒有補救的方法，用戶無法根據(jù)自己的意愿撤回其信息。

（4）人臉信息一旦被惡意使用，民眾人身財產(chǎn)將受到巨大威脅。如浙江省寧波市的一位購房者因其人臉信息已被杭州灣樓盤的售樓處的人臉識別記錄而無法得到購房優(yōu)惠，據(jù)查明，售樓大廳沒有公開明示收集買房人臉部信息的目的、方式和范圍，也未主動告知并經(jīng)賣房人同意，擅自存儲買房人人臉信息，用來區(qū)分客戶來源，甄別是否中介帶客。售樓處的行為不僅違反了《消費者權益保護法》第29條，《最高法發(fā)布審理使用人臉識別技術處理個人信息相關民事案件的司法解釋》第二條，侵犯了購房者的隱私權、知情權和個人信息的權益，還嚴重侵害了購房者的財產(chǎn)權，致使其無法得到購房優(yōu)惠，造成財產(chǎn)的損失。除此之外，黑客還會通過民眾的個人信息，攻擊其銀行卡、學生卡、微信支付、支付寶等可以進行交易的媒介，轉(zhuǎn)走民眾的錢款，對民眾的財產(chǎn)安全造成威脅。非法討債甚至綁架勒索等犯罪活動也會悄然降臨在民眾身邊，對民眾的人身安全造成巨大威脅。

3?歐美針對人臉識別的法律規(guī)制

科技的發(fā)展向來就是一把雙刃劍，任何一項技術的應用都常有利弊相隨。歐美一直對研究人臉識別技術表達了開放性的態(tài)度，但隨著人臉識別技術應用產(chǎn)生的問題所引發(fā)的社會影響越來越大，歐美國家對人臉識別技術的應用似乎走向了保守的道路。事實證明，不僅只有我國遇到此類難題，歐美亦是如此，面對這些問題歐美的各地方政府相繼出臺了相關法律對人臉識別技術的應用進行嚴格限制與規(guī)范，這將對完善我國針對人臉識別技術應用的法律產(chǎn)生積極的影響。

3.1?美國針對人臉識別的法律規(guī)制

（1）人臉識別技術的應用在美國產(chǎn)生的問題。

人臉識別技術在美國的推進困難重重。警方、政府部門需要使用人臉識別技術來協(xié)助警務，但又這不可避免地導致侵犯隱私、人權，歧視少數(shù)族裔、歧視女性等結(jié)果，因此人臉識別受到了廣大美國公民的批判。

據(jù)2018?年紐約時報英文網(wǎng)站發(fā)表的一篇文章顯示，如今非常熱門的AI應用人臉識別，針對不同種族和性別，其準確率存在巨大差異，例如，針對黑人女性的錯誤率高達?21%-35%，而針對白人男性的錯誤率則低于?1%，這顯然隱含對種族和性別的歧視。目前，人臉識別技術的準確性還不能完全保證，將人臉識別技術應用到前端視頻監(jiān)控攝像機上，可能會打破隱私及實用性之間的平衡。假設美國警方有若干臺擁有可疑人員的黑名單照片庫的安防攝像機，與可疑人員相像的人一旦進入警察的安防攝像機的鏡頭之內(nèi)，都有可能受到警方的盤問。大多數(shù)美國公民認為這是對其隱私權的侵犯和對其人格權的侮辱。

（2）美國針對人臉識別的立法與監(jiān)管措施。

目前，美國還沒有出臺專門的有關使用人臉識別技術的聯(lián)邦法律，但美國的個別州和地方政府已經(jīng)做出了自己的努力：加利福尼亞州、緬因州、伊利諾伊州、俄勒岡州等州采取法律措施，規(guī)范人臉識別技術的應用。

舊金山《停止秘密監(jiān)察條例》規(guī)定，政府機構(gòu)不得使用人臉識別技術，未經(jīng)城市管理者的批準，任何購買新型監(jiān)控技術的計劃都不可擅自實施。事先征得監(jiān)事會的批準成為舊金山城市部門使用監(jiān)控技術或服務的必要前提，并且每年都需要向監(jiān)事會報告監(jiān)管設備和服務是否按批準方式使用。

緬因州波特蘭市于2020年11月也頒布了禁令，禁止政府機構(gòu)通過人臉識別進行非法取證，并允許公民起訴非法監(jiān)視行為。該條例中還新增了具體的處罰標準，規(guī)定如果公民被違規(guī)監(jiān)視，可累計每次獲得100美元補償，或者直接獲得1000美元，以金額較高者為準，還會收到律師費的補償，違規(guī)使用人臉識別也將成為公職人員被停職或解雇的理由。

此外，伊利諾伊州的《生物信息隱私法案》也要求公司在收集生物識別信息之前應當征得客戶的允許。俄勒岡州波特市議會也在2020年9月通過《禁止私人實體在波特蘭市的公共場所使用人臉識別技術》。

（3）美國政策與立法對我國的借鑒意義。

美國是聯(lián)邦制國家，雖然美國沒有專門的監(jiān)管人臉識別技術應用的聯(lián)邦法律，但是美國一些州和地方政府通過立法來防治政府機關或其他組織濫用人臉識別技術，監(jiān)管該技術應用的地方法律對我國是很好的借鑒。

在我國人臉識別技術在先進的地區(qū)已經(jīng)開始廣泛使用，與此同時監(jiān)管該技術使用的法律也隨著技術的應用在先進地區(qū)相繼出臺。如天津、南京、杭州、深圳等地區(qū)相繼出臺條例來監(jiān)管人臉識別的應用。以深圳為例，《深圳經(jīng)濟特區(qū)公共安全視頻圖像信息系統(tǒng)管理條例（草案）》中嚴格限制了攝像頭的裝置，其規(guī)定旅館客房、集體宿舍、公共浴室、洗手間、更衣室、哺乳室等可能泄露民眾隱私的區(qū)域場所，禁止安裝系統(tǒng)。單位和個人安裝公共安全視頻圖像信息系統(tǒng)應當僅限于滿足自身安全防范需要。

但是，我國關于監(jiān)管人臉識別技術應用的地方法律并不完善，除了上述的部分先進地區(qū)，其他地區(qū)并沒有監(jiān)管該技術的法律法規(guī)，民眾的隱私權、個人信息權依然得不到有效的保護。美國地方政府與我國先進地區(qū)監(jiān)管人臉識別技術使用的立法啟示我國要督促國內(nèi)制定類似法律，來懲治類似違法行為，并將政府機關或其他組織濫用人臉識別技術的情形扼殺在搖籃。

3.2?歐盟針對人臉識別的法律規(guī)制

（1）歐盟針對人臉識別的立法與監(jiān)管措施。2018年5月，歐盟《通用數(shù)據(jù)保護條例》（GDPR）正式生效，適用于各成員國，涵蓋了生物識別數(shù)據(jù)在公共和私人領域的應用。此后，法國對Google開出了高達5千萬歐元的罰單，認為其服務條款不夠透明，違背了取得用戶“有效同意”的原則。瑞典數(shù)據(jù)監(jiān)管機構(gòu)也依據(jù)該條例對一所高中開出罰單，認為使用人臉識別記錄出勤違背了“必要性原則”。據(jù)統(tǒng)計，截至2020年1月，歐盟各國數(shù)據(jù)監(jiān)管機構(gòu)接到的違規(guī)舉報超過16萬件，而各國開出的罰單總金額達1.14億歐元。此外，歐盟還通過了《數(shù)據(jù)保護執(zhí)法指令》，專門針對執(zhí)法部門，當執(zhí)法者需為預防、監(jiān)控、調(diào)查或起訴犯罪行為使用個人數(shù)據(jù)時，需遵守該指令。

（2）歐盟政策與立法對我國的借鑒意義。GDPR被譽為“史上最嚴格數(shù)據(jù)保護法”，也影響了其后多國的數(shù)據(jù)立法。相較于歐盟關于人臉識別的法律，我國對濫用人臉識別技術，侵害民眾隱私權、個人信息權的違法行為的懲罰并不嚴格，已出臺的法律對此違法行為產(chǎn)生的威懾作用并不大，利用人臉識別技術侵犯他人利益的情形并不會有所減少。歐盟GDPR的實施，啟示我國要加強對人臉識別應用的監(jiān)管力度，應當完善立法，懲罰制度要有所加強，并且要打造典型執(zhí)法案例，對法律條文進一步解釋。

4?《個人信息保護法》出臺對于保護人臉信息的意義

我國《民法典》已經(jīng)對民眾的個人信息給予了一定程度的法律保護，明確將生物識別信息列舉為個人信息，但是對民眾人臉信息等個人生物信息的保護力度并不大，缺乏對個人生物信息的特別保護措施。與相對嚴格的“歐盟模式”以及相對寬松的“美國模式”不同，我國《個人信息保護法》采取“寬嚴相濟”的立法模式，探索出了第三條個人信息保護路徑?！秱€人信息保護法》針對過度收集信息、大數(shù)據(jù)殺熟、濫用人臉識別技術問題做出了進一步的立法，對收集個人信息監(jiān)管力度也有所加強。

（1）在法律的層面規(guī)制應用軟件未經(jīng)允許用戶允許濫用用戶人臉信息的現(xiàn)象，為網(wǎng)絡用戶提供了敏感個人信息的法律保障。如《個人信息保護法》第61條和第66條，規(guī)定專門部門保護用戶人臉信息等個人信息的具體職責和處罰違法行為的具體職權。

（2）用立法手段有力回應“大數(shù)據(jù)殺熟”問題，禁止個人信息處理者通過自動化決策利用人臉信息等個人信息實行不合理的差別對待。《個人信息保護法》明確禁止經(jīng)營者無論在哪個平臺都不得通過識別人臉信息來分辨消費者是否為熟客，對不同消費者在交易價格等交易條件上實行不合理的差別對待。

（3）對未成年人的人臉信息等敏感個人信息進行特殊保護。《個人信息保護法》將不滿十四周歲未成年人的個人信息規(guī)定為敏感個人信息，有助于有效杜絕未成年人個人信息被超范圍收集的現(xiàn)象。未成年人對人臉識別還不夠了解，自我保護意識和能力較弱，人臉信息等個人信息也很容易被不法分子所利用，本法的出臺強調(diào)了收集未成年人個人信息的必要性原則，采取嚴格保護措施，對未滿十四周歲未成年人的人臉信息等個人信息進行升級保護。

5?針對人臉識別的個人信息保護問題提出的建議

（1）任何主體應用人臉識別技術應當遵守合法、正當、必要性原則，明確規(guī)定相應的標準來判斷民眾的人臉信息是否為必要收集的個人信息。

（2）針對侵害民眾人臉信息等個人信息的違法行為應當明確多方侵權主體責任，采取過錯責任原則來要求侵權主體承擔相應的賠償責任。對民眾人臉信息的侵權主體除了直接濫用人臉信息的一方以外還可能包括人臉識別技術的研發(fā)方、人臉信息收集方等。在侵權責任承擔的認定方面，可以借鑒德國《聯(lián)邦數(shù)據(jù)法》最新修正案的規(guī)定，由具有嫌疑的主體共同承擔連帶責任，這樣可以有效維護民眾的訴訟權利，在一定程度緩解無法確切認定侵權方的難題。

（3）建立統(tǒng)一的監(jiān)管平臺，實時動態(tài)監(jiān)管，完善人臉識別監(jiān)管體系。我國人臉信息在合法收集后發(fā)生泄漏、濫用，是因為人臉信息的收集環(huán)節(jié)、后續(xù)的存儲、轉(zhuǎn)讓、使用等環(huán)節(jié)缺乏專門的監(jiān)管。因此，完善人臉識別監(jiān)管體系，組建統(tǒng)一的監(jiān)管平臺，進行實時動態(tài)監(jiān)管，嚴格把關人臉信息被收集后的后續(xù)環(huán)節(jié)是很有必要性的。

（4）?民眾要積極參與社會監(jiān)督。若發(fā)現(xiàn)政府機關或其他組織機構(gòu)濫用人臉識別技術，非法收集個人信息，可以行使監(jiān)督權利，及時制止非法行為，保護民眾的個人信息權等合法權益。

6?結(jié)論

科技發(fā)展的初衷是為了給予人類更大的便利與舒適，而不是利用科技，不惜侵害他人的權利來滿足自己的私欲?？萍嫉睦脮粫a(chǎn)生好的效果全在利用者的一念之間，為了科技的健康發(fā)展，對科技的立法規(guī)制是必不可少的。限制科技的使用，對企業(yè)與社會的未來發(fā)展會造成一系列問題，會打消科技創(chuàng)新者的創(chuàng)新積極性。但是，法律的不斷完善就是為了在避免科技發(fā)展停滯的前提下，用法律規(guī)制非法行為，規(guī)范科技的應用，讓科技更好地為人類服務。

參考文獻

[1]樊華，何延哲，陳萍.App收集使用人臉信息現(xiàn)狀研究[J].中國信息安全，2021，（4）：7072.

[2]閆麗君.販賣50萬條個人信息，“夫妻店”被端[EB/OL].http：//www.mzyfz.com/html/1293/2021-03-26/content-1471086.html.

[3]信安標準.重磅：GB/T?35273-2020《信息安全技術個人信息安全規(guī)范》最新解讀[EB/OL].https：//blog.csdn.net/wuguojie888/article/details/105203508/.

[4]邢會強.比較法研究[M].北京：中國政法大學比較法研究所，2020：5163.

[5]程瀟龍.“售樓處的人臉識別記住你了”浙江女孩去買房被中介拒絕！[EB/OL].https：//www.163.com/dy/article/G4KVS2CA051492LM.html.

[6]潘穎欣.美波特蘭市通過人臉識別禁令，公職人員違規(guī)使用或被解雇[EB/OL].https：//www.163.com/dy/article/FQPJ1ULC05129QAF.html.

[7]Dave?Lee.San?Francisco?is?first?US?city?to?ban?facial?recognition[EB/OL].https：//www.bbc.com/news/technology-48276660.

[8]張佳.人臉識別技術禁令再來！美國又一城市禁止面部識別軟件[EB/OL].https：//baijiahao.baidu.com/s？id=1638046876035950377&wfr=spider&for=pc.

[9]Dave?Gershgorn.?Maine?passes?the?strongest?state?facial?recognition?ban?yet?[EB/OL].https：//www.theverge.com/2021/6/30/22557516/maine-facial-recognition-ban-state-law.

[10]陳熊海，司新宣，譚永剛.2020年深圳各類?攝像頭達200萬個[N].南方日報.2019-03-29（A13）.

[11]21世紀經(jīng)濟報道.歐盟人工智能立法：呼吁禁止公共場所人臉識別，嚴格監(jiān)管或為市場[EB/OL].https：//baijiahao.baidu.com/s？id=1703621624829551327&wfr=spider&for=pc.

[12]羅曉宇.網(wǎng)絡消費者個人信息的法律保護研究[D].遼寧：遼寧大學，2020.

[13]王清.人臉識別技術應用的法律規(guī)制研究[D].上海：華東理工大學，2021.