楊崳

近年來(lái)，隨著數(shù)據(jù)經(jīng)濟(jì)的不斷發(fā)展，人們的生活方式也發(fā)生了很大變化。人們運(yùn)用手機(jī)進(jìn)行快捷支付時(shí)會(huì)使用密碼支付、指紋支付和虹膜支付，甚至更為方便快捷的人臉識(shí)別支付。除了快捷支付外，越來(lái)越多的領(lǐng)域也開(kāi)始收集人臉這類生物信息進(jìn)行商用。那么，人臉識(shí)別技術(shù)為什么會(huì)出現(xiàn)侵權(quán)問(wèn)題？人臉識(shí)別技術(shù)侵權(quán)的現(xiàn)存問(wèn)題到底有哪些？對(duì)于這種侵權(quán)問(wèn)題，究竟該如何規(guī)制？

一、人臉識(shí)別技術(shù)在法律領(lǐng)域的現(xiàn)存問(wèn)題

（一）人臉識(shí)別技術(shù)侵權(quán)的前提和范圍難以界定

人臉識(shí)別技術(shù)在不斷發(fā)展進(jìn)步的同時(shí)，也給社會(huì)帶來(lái)了諸多問(wèn)題。人臉識(shí)別技術(shù)侵權(quán)中主要問(wèn)題之一就是其前提和范圍難以界定。人臉數(shù)據(jù)的收集并不是很難，一個(gè)簡(jiǎn)單的攝像頭就能在復(fù)雜的環(huán)境中捕捉到各種各樣的人臉。還有更為簡(jiǎn)單的方式，就是在電影電視劇中直接截取演員的臉部特征，然后上網(wǎng)查詢這些演員的照片就知道他們是誰(shuí)。這樣的操作能否構(gòu)成人臉識(shí)別技術(shù)的侵權(quán)問(wèn)題呢？還有一種情況是遠(yuǎn)程識(shí)別，通過(guò)攝像儀遠(yuǎn)程識(shí)別照片里的人臉，從而進(jìn)行相關(guān)的支付和登錄等操作。這是否要納入侵權(quán)范圍內(nèi)也是亟待考慮的。

在大數(shù)據(jù)時(shí)代，人臉識(shí)別技術(shù)不單單應(yīng)用在商業(yè)上，還應(yīng)用在安保等領(lǐng)域。如果采集人臉這樣的個(gè)人生物信息是為了更好地維護(hù)社會(huì)秩序和國(guó)家安全，那要不要將這種類型的應(yīng)用歸人人臉識(shí)別技術(shù)侵權(quán)內(nèi)也頗有爭(zhēng)議。明確界定人臉識(shí)別技術(shù)侵權(quán)的前提和范圍，類似的侵權(quán)問(wèn)題會(huì)迎刃而解。

（二）個(gè)人生物信息采集者的主體繁雜

個(gè)人生物信息采集者主要包括政府及其他社會(huì)公共管理部門，還有企業(yè)及某些個(gè)人。日常生活中存在很多無(wú)權(quán)采集、過(guò)度采集以及違法采集的現(xiàn)象。當(dāng)前，企業(yè)收集了越來(lái)越多消費(fèi)者的數(shù)據(jù)，這些數(shù)據(jù)往往是基于消費(fèi)者和企業(yè)提供的產(chǎn)品之間的互動(dòng)，以及這些產(chǎn)品的內(nèi)含輔助功能而產(chǎn)生的。這可能會(huì)損害不同的數(shù)字平臺(tái)在隱私與數(shù)據(jù)保護(hù)領(lǐng)域的潛在競(jìng)爭(zhēng)，還可能會(huì)抑制使用其他商業(yè)模式的競(jìng)爭(zhēng)性服務(wù)供應(yīng)商進(jìn)入相關(guān)市場(chǎng)。

此外，一些沒(méi)有經(jīng)過(guò)授權(quán)的商家或者個(gè)人也存在非法收集公民個(gè)人生物信息的行為，有的人甚至以轉(zhuǎn)賣公民的個(gè)人生物信息為業(yè)。在我們自己都沒(méi)有注意的情況下，如在商場(chǎng)中，可能會(huì)被角落里不起眼的攝像頭收集到自己的人臉數(shù)據(jù)；又或者在下載App注冊(cè)賬戶后登錄時(shí)，系統(tǒng)會(huì)默認(rèn)選擇使用手機(jī)攝像頭，允許運(yùn)用人臉來(lái)登錄賬號(hào)，進(jìn)行人臉解鎖，使我們的人臉信息在不知不覺(jué)中遭到泄露。

（三）對(duì)侵犯人臉信息的懲處規(guī)定不明

當(dāng)前，我國(guó)有關(guān)人臉等個(gè)人生物信息保護(hù)的法律法規(guī)還沒(méi)有形成完整的體系，對(duì)人臉信息侵權(quán)的懲處沒(méi)有很具體的規(guī)定。有關(guān)執(zhí)法部門并不明確該以哪部法律法規(guī)為依據(jù)進(jìn)行懲處，相關(guān)的監(jiān)管部門也不確定采用何種方式進(jìn)行監(jiān)管，加上目前對(duì)人臉識(shí)別技術(shù)的侵權(quán)問(wèn)題的規(guī)定不具體，可能會(huì)出現(xiàn)監(jiān)管層次比較低、執(zhí)法綿軟、權(quán)責(zé)不明等問(wèn)題。近年來(lái)，國(guó)內(nèi)已經(jīng)發(fā)生了數(shù)起較大規(guī)模因人臉識(shí)別造成的安全事件，公眾擔(dān)憂情緒日益加劇。

二、人臉識(shí)別技術(shù)存在侵權(quán)問(wèn)題的原因

（一）現(xiàn)行法律對(duì)人臉識(shí)別侵權(quán)問(wèn)題的立法不夠清晰

到目前為止，我國(guó)仍然沒(méi)有正式出臺(tái)關(guān)于保護(hù)個(gè)人生物信息安全的專門法律，相關(guān)立法也沒(méi)有形成完整體系。盡管近年來(lái)關(guān)于個(gè)人生物信息的法律法規(guī)的數(shù)量在不斷增加，但都是零散地分布在各部門法中，而各部門法對(duì)個(gè)人生物信息的規(guī)定與其他部門法之間相互獨(dú)立，每個(gè)部門法都是從自己的角度來(lái)考慮如何保護(hù)個(gè)人生物信息，這就導(dǎo)致了法律保護(hù)體制的不完整，給司法實(shí)務(wù)操作帶來(lái)很大的困擾。

司法部門遇到具體的侵權(quán)案件時(shí)，在選擇適用法律時(shí)會(huì)出現(xiàn)指向不明、適用混亂的情況，導(dǎo)致同案不同判。商業(yè)機(jī)構(gòu)或個(gè)人在利用個(gè)人生物信息的過(guò)程中不明確應(yīng)該選擇哪一部法律法規(guī)來(lái)規(guī)范自己的行為，面對(duì)多部法律多項(xiàng)規(guī)定無(wú)所適從。目前，這些法律法規(guī)的條文規(guī)定也比較籠統(tǒng)，比較側(cè)重對(duì)個(gè)人生物信息的保護(hù)，很少涉及個(gè)人生物信息的使用、流轉(zhuǎn)等環(huán)節(jié)。

（二）個(gè)人生物信息采集者的權(quán)力限定較為模糊

為便于人們的生產(chǎn)生活，個(gè)人生物信息采集者的范圍也從最初的政府部分?jǐn)U大到企業(yè)甚至個(gè)人。政府采集個(gè)人生物信息是出于維護(hù)國(guó)家安全和正常秩序的需要。當(dāng)個(gè)人生物信息被某些企業(yè)、組織或個(gè)人進(jìn)行商用時(shí)，法律對(duì)這些主體權(quán)力的限定比較模糊。我國(guó)現(xiàn)今的法律法規(guī)并未明確個(gè)人生物信息被商用時(shí)需要注意哪些問(wèn)題，如企業(yè)需具備何種資質(zhì)，進(jìn)行商用時(shí)哪些個(gè)人生物信息可以采集，哪些不能采集，可以采集的個(gè)人生物信息哪些可以直接采集，哪些需經(jīng)過(guò)本人授權(quán)才可以采集，采集后的個(gè)人生物信息應(yīng)該怎樣處理，可以處理到何種程度，個(gè)人生物信息采集者是否有權(quán)對(duì)這些信息進(jìn)行流轉(zhuǎn)……隨著社會(huì)的不斷發(fā)展，這些問(wèn)題迫切需要立法進(jìn)行明確的解答。

（三）公民對(duì)個(gè)人生物信息的保護(hù)意識(shí)不強(qiáng)

公民的個(gè)人生物信息被侵犯與公民對(duì)個(gè)人生物信息的保護(hù)意識(shí)不強(qiáng)有著很大的聯(lián)系。隨著我國(guó)經(jīng)濟(jì)的高質(zhì)量發(fā)展，信息交換也變得愈發(fā)頻繁，尤其是網(wǎng)絡(luò)介質(zhì)的發(fā)展使信息交換的速度變快，信息交換的范圍也隨之?dāng)U大，個(gè)人生物信息被未授權(quán)人不當(dāng)利用和非法牟利的情況也越來(lái)越多。人們通過(guò)個(gè)人手機(jī)等工具隨時(shí)刷臉支付、刷臉登錄和查詢信息，頻繁的信息交換更會(huì)給一些犯罪分子可乘之機(jī)，稍有不慎就會(huì)造成不可彌補(bǔ)的損失。

但是，人們轉(zhuǎn)變傳統(tǒng)的觀念需要較長(zhǎng)的過(guò)程，很多人未重視個(gè)人生物信息的保護(hù)，大多在自己的切身利益確實(shí)遭到損害時(shí)才意識(shí)到保護(hù)個(gè)人生物信息的重要性。同時(shí)，作為個(gè)人生物信息收集者的某些商家或個(gè)人信息保護(hù)意識(shí)也不強(qiáng)，錯(cuò)誤地認(rèn)為處理和泄露公民個(gè)人生物信息的行為并未違法，直接導(dǎo)致侵權(quán)行為的發(fā)生。

三、規(guī)制人臉識(shí)別技術(shù)的立法建議

（一）明確公民個(gè)人生物信息的定性

個(gè)人生物信息保護(hù)權(quán)可被定性為基本人格權(quán)。雖然新頒布的《中華人民共和國(guó)個(gè)人信息保護(hù)法》已把個(gè)人特征納入敏感個(gè)人信息目錄，但仍應(yīng)明確將公民的個(gè)人生物信息歸人基本人格權(quán)范疇，以更好地規(guī)范侵犯?jìng)€(gè)人生物信息的行為。部分學(xué)者認(rèn)為，個(gè)人生物信息權(quán)是一項(xiàng)兼具人格和財(cái)產(chǎn)雙重屬性的新型民事權(quán)利。個(gè)人生物信息權(quán)天然具有個(gè)人和財(cái)產(chǎn)的雙重混合屬性，只有將個(gè)人生物信息權(quán)定性為大數(shù)據(jù)時(shí)代的新型民事權(quán)利，才能達(dá)到個(gè)人生物信息的保護(hù)和社會(huì)信息共享之間的平衡。因此，盡快對(duì)公民個(gè)人生物信息權(quán)進(jìn)行明確精準(zhǔn)的定性才是當(dāng)務(wù)之急。

（二）運(yùn)用人臉識(shí)別技術(shù)的主體

伴隨人臉識(shí)別技術(shù)而來(lái)的是人臉數(shù)據(jù)使用與算法運(yùn)作的諸多風(fēng)險(xiǎn)。相關(guān)部門應(yīng)高效整合行業(yè)領(lǐng)域內(nèi)部的核心力量，圍繞“科技向善”這一理念建立健全行業(yè)自律機(jī)制，強(qiáng)化人臉識(shí)別技術(shù)整個(gè)生命周期的監(jiān)督與管理，通過(guò)安全且可信的產(chǎn)業(yè)鏈推動(dòng)行業(yè)的穩(wěn)定健康發(fā)展。企業(yè)應(yīng)公開(kāi)采集、處理和保護(hù)人臉信息，表明勇于承擔(dān)相應(yīng)的法律法規(guī)和社會(huì)責(zé)任的態(tài)度，給出大眾滿意的補(bǔ)償救濟(jì)方案，提升公民參與的信心與熱情，才可能實(shí)現(xiàn)人臉識(shí)別技術(shù)的使用需求與法律法規(guī)及社會(huì)倫理的良性耦合。同時(shí)，企業(yè)應(yīng)建立內(nèi)部檢查的有效機(jī)制，加強(qiáng)對(duì)企業(yè)決策的規(guī)范性審查，實(shí)現(xiàn)趨利性和規(guī)范性之間的平衡。

（三）運(yùn)用人臉識(shí)別技術(shù)的前提和范圍

當(dāng)運(yùn)用人臉識(shí)別技術(shù)的主體對(duì)公民的個(gè)人生物信息進(jìn)行不當(dāng)使用會(huì)侵犯公民的權(quán)利時(shí)，運(yùn)用人臉識(shí)別技術(shù)的主體就扮演了侵權(quán)人的角色。法律應(yīng)明確運(yùn)用人臉識(shí)別技術(shù)的前提和范圍，使運(yùn)用技術(shù)的主體明確自身行為是否符合法律規(guī)定。

第一，在政府部門以外的其他的運(yùn)用人臉識(shí)別技術(shù)的主體搜集或者處理人臉信息之前，需向相關(guān)管理部門進(jìn)行登記后再獲得行政許可。第二，這些主體在搜集和使用公民人臉信息之前必須取得本人的同意（法律另有規(guī)定的除外），同時(shí)不得在超出合法目的范圍外進(jìn)行搜集、使用和處理。第三，運(yùn)用人臉識(shí)別技術(shù)的主體應(yīng)該采取必要的保密措施確保主體所持有的人臉信息的安全，防止人臉信息的泄漏、丟失和損毀，或因其他安全事故而使得公民本人遭受損失。人臉信息使用者及相關(guān)工作人員對(duì)任職期間因?yàn)楣ぷ餍枰@得的人臉信息負(fù)有保密的職業(yè)義務(wù)，不得擅自透露或以其他方式披露，或進(jìn)行非法牟利。若運(yùn)用人臉識(shí)別技術(shù)的主體不遵守這樣的前提和范圍，或不完全遵守，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

伴隨網(wǎng)絡(luò)用戶的爆發(fā)式增長(zhǎng)，達(dá)到一定安全標(biāo)準(zhǔn)的人臉識(shí)別技術(shù)陸續(xù)滲透安保、金融、商業(yè)、教育等領(lǐng)域。人臉識(shí)別技術(shù)應(yīng)用的初衷大多并非是采集和流轉(zhuǎn)違法違規(guī)的信息資源，有的企業(yè)在實(shí)際運(yùn)作中將之異化為侵害公眾人權(quán)、威脅金融安全與國(guó)家安全的重要工具。面部信息所對(duì)應(yīng)的身份資料一旦被別有用心的企業(yè)或個(gè)人掌握，公眾的本真感與獨(dú)占意識(shí)就會(huì)遭遇重大的危機(jī)。公眾在社交活動(dòng)中往往會(huì)通過(guò)面部的表情來(lái)傳遞與解讀信任、敵意、欺詐等感情信號(hào)，人臉也是人們情感交流與建立社會(huì)關(guān)系的基礎(chǔ)，人臉的信息特征一直被人們視為個(gè)人自保的最后一道屏障，亟待通過(guò)改進(jìn)技術(shù)、法律保障、政府監(jiān)督、企業(yè)自律與個(gè)人自助等措施確保人臉識(shí)別技術(shù)應(yīng)用的合法性、合德性及合理性。

（作者單位：哈爾濱商業(yè)大學(xué)法學(xué)院）