劉 佳，李彥宣

（中國民航大學(xué) 法學(xué)院，天津 300300）

作為人工智能（Artificial Intelligence，簡稱AI）技術(shù)的典型代表，人臉識別技術(shù)已廣泛應(yīng)用于社會(huì)生活的多個(gè)領(lǐng)域。近年來，隨著智慧機(jī)場建設(shè)的需要及無紙化出行的普及，AI 人臉識別技術(shù)在機(jī)場逐步推廣，涵蓋機(jī)場智能安檢、人臉閘機(jī)驗(yàn)證、人臉視頻監(jiān)控及自助行李寄存等方方面面。然而，智慧機(jī)場中AI 人臉識別技術(shù)的應(yīng)用存在侵權(quán)風(fēng)險(xiǎn)，亟需相應(yīng)的法律規(guī)制。目前，學(xué)界對于AI 人臉識別技術(shù)侵權(quán)風(fēng)險(xiǎn)的研究主要集中在人格權(quán)保護(hù)和個(gè)人信息保護(hù)方面，缺少專門針對AI 人臉識別技術(shù)在機(jī)場這一特定場景下侵權(quán)問題法律規(guī)制的研究。鑒于此，應(yīng)對智慧機(jī)場中AI 人臉識別技術(shù)應(yīng)用進(jìn)行場景化，厘清智慧機(jī)場中AI 人臉識別技術(shù)的侵權(quán)風(fēng)險(xiǎn)，結(jié)合現(xiàn)行規(guī)制存在的問題探求我國的應(yīng)對之策，從而保障旅客合法權(quán)益，促進(jìn)智慧民航的建設(shè)與發(fā)展。

一、智慧機(jī)場中AI 人臉識別技術(shù)應(yīng)用

（一）智慧機(jī)場中AI 人臉識別技術(shù)應(yīng)用的場景化

人臉識別技術(shù)是用于人員識別和驗(yàn)證的生物信息識別工具之一。從廣義上講，它是一種監(jiān)控和安全技術(shù)，旨在促進(jìn)或控制政府、執(zhí)法機(jī)構(gòu)和商業(yè)使用的訪問權(quán)限[1]。以“場景一致性（contextual integrity）理論”為基礎(chǔ)，對智慧機(jī)場中AI 人臉識別技術(shù)應(yīng)用進(jìn)行場景化，有助于對人臉識別技術(shù)在機(jī)場應(yīng)用的侵權(quán)風(fēng)險(xiǎn)進(jìn)行具體化，從而探討具有針對性的防范及規(guī)制措施?！皥鼍耙恢吕碚摗痹醋杂?012 年美國《消費(fèi)者隱私權(quán)利法案》中的“尊重場景原則”，要求信息主體在收集、使用和披露個(gè)人數(shù)據(jù)應(yīng)與消費(fèi)者提供數(shù)據(jù)的場景相一致[2]。后經(jīng)海倫?尼森鮑姆教授的詮釋和論證，形成一套完整的“場景一致性”理論體系。該理論的核心要求將信息保護(hù)、信息傳播、信息使用的分析納入具體場景（context），從而保證信息的收集與使用具有合理性并能夠符合參與主體的預(yù)期[3]。場景由社會(huì)、經(jīng)濟(jì)、政治和行為等因素所塑造，并具有特定的指向目的[4]。不同場景的識別要素主要包括：信息類型（information types）、參與主體（actors）、傳輸原則（transmission principles）等[5]。在“場景一致性”理論基礎(chǔ)上構(gòu)建對相關(guān)行為或技術(shù)的法律規(guī)制路徑，核心在于根據(jù)具體場景提出針對性的防范或規(guī)制措施，強(qiáng)調(diào)對行為予以場景化之后分析具象的法律風(fēng)險(xiǎn)，從而探求具體可行的規(guī)制路徑。具體到智慧機(jī)場中AI 人臉識別技術(shù)的應(yīng)用領(lǐng)域，根據(jù)我國國家標(biāo)準(zhǔn)《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》（GB/T 41819-2022）的規(guī)定，目前主要有3 類涉及人臉識別技術(shù)的場景，包括：人臉驗(yàn)證、人臉辨識和人臉分析。AI 人臉識別技術(shù)在智慧機(jī)場中的應(yīng)用場景頗為廣泛。從21 世紀(jì)初期北京首都機(jī)場將AI 人臉識別系統(tǒng)用于員工身份認(rèn)證與黑名單管理，到出入境自助通關(guān)，再到自助登機(jī)等，智慧機(jī)場背景下AI 人臉識別技術(shù)已被廣泛應(yīng)用于視頻監(jiān)控、智慧安監(jiān)、安防布控、運(yùn)營管理、自助行李托運(yùn)以及智慧服務(wù)等各種場景。AI 人臉識別技術(shù)在智慧機(jī)場中的應(yīng)用更具有普遍性、隱蔽性、非接觸性及側(cè)重公益性保護(hù)等特點(diǎn)。

（二）智慧機(jī)場中AI 人臉識別信息的性質(zhì)界定

主體的差異性使得不同個(gè)體的AI 人臉信息具有唯一性和不可替代性，這是智慧機(jī)場中運(yùn)用AI 人臉識別技術(shù)，實(shí)現(xiàn)“旅客一張臉”的“無紙化通行”的基礎(chǔ)。因此，對AI 人臉識別信息的法律屬性進(jìn)行界定對于保護(hù)機(jī)場旅客的合法權(quán)益具有重要意義。目前學(xué)界主要存在3 種觀點(diǎn)：人格權(quán)說、財(cái)產(chǎn)權(quán)說和個(gè)人信息權(quán)說[6]。持人格權(quán)說的學(xué)者認(rèn)為AI 人臉識別主要涉及到隱私權(quán)和肖像權(quán)的問題，應(yīng)當(dāng)注重人格尊嚴(yán)和對人格利益的保護(hù)。但是人臉信息在一定程度上并不具有隱私性。比如：高富平[7]教授認(rèn)為隱私也在個(gè)人信息范疇內(nèi)，因?yàn)殡[私具有私密性和個(gè)人性，而私密性越高，往往可識別性也越高。持財(cái)產(chǎn)權(quán)學(xué)說的學(xué)者劉越[8]教授認(rèn)為承認(rèn)生物識別信息可以保護(hù)信息交易，具有很高的商業(yè)價(jià)值可供開發(fā)，但是這有將人格權(quán)物化的嫌疑[9]。持個(gè)人信息權(quán)說的學(xué)者認(rèn)為AI 人臉識別信息具有人格權(quán)利益和財(cái)產(chǎn)權(quán)利益的雙重屬性，在此基礎(chǔ)上應(yīng)構(gòu)建一個(gè)新的權(quán)利，即“個(gè)人信息保護(hù)權(quán)”。比如程嘯[10]教授指出，只有涉及利用信息能力的不平等收集、處理個(gè)人信息的行為，才是信息時(shí)代保護(hù)個(gè)人信息的法律真正要調(diào)整的對象。

筆者認(rèn)為，將AI 人臉識別信息作為個(gè)人信息權(quán)進(jìn)行保護(hù)比較合適。首先，人臉信息敏感但是并不私密，比如在機(jī)場大廳行走時(shí)人臉信息是被廣泛捕捉和比對的，無法完全納入隱私權(quán)保護(hù)的范疇。其次，有利于區(qū)分公益目的和私益目的，比如公權(quán)力機(jī)關(guān)利用機(jī)場已收集到的人臉信息進(jìn)行犯罪嫌疑人識別時(shí)，作為個(gè)人信息權(quán)進(jìn)行保護(hù)有利于區(qū)分公益性和私益性，防止濫用“知情同意原則”作為人臉信息被泄露后的免責(zé)事由。最后，將AI 人臉識別信息界定為個(gè)人信息權(quán)能夠同時(shí)實(shí)現(xiàn)人格權(quán)請求權(quán)與侵權(quán)責(zé)任請求權(quán)[11]。綜上所述，AI 人臉識別信息具有人格權(quán)利益和財(cái)產(chǎn)權(quán)利益的雙重屬性。對此，我國目前的立法也有所體現(xiàn)。根據(jù)我國《民法典》第1034 條規(guī)定，AI 人臉識別信息是一種“生物識別信息”，是個(gè)人信息的重要組成部分，因此個(gè)人信息保護(hù)的一般規(guī)則同樣適用于智慧機(jī)場背景下人臉信息的保護(hù)。我國《個(gè)人信息保護(hù)法》將生物識別信息界定為敏感個(gè)人信息，規(guī)定僅在國家機(jī)關(guān)行使公權(quán)力和適當(dāng)合法的情況下處理人臉信息，并要遵守比例原則[12]，加強(qiáng)了對人臉信息的保護(hù)力度。在智慧機(jī)場不同場景下應(yīng)用AI 人臉識別技術(shù)同樣受現(xiàn)有法律規(guī)定的規(guī)制。

二、智慧機(jī)場中AI 人臉識別技術(shù)應(yīng)用存在的侵權(quán)風(fēng)險(xiǎn)

AI 人臉識別技術(shù)在智慧機(jī)場應(yīng)用過程中，由于技術(shù)的不穩(wěn)定性、信息采集規(guī)則的模糊性、行為主體對權(quán)利義務(wù)認(rèn)知的不明確性等因素的存在，可能產(chǎn)生多重侵權(quán)風(fēng)險(xiǎn)，進(jìn)而導(dǎo)致對公民多項(xiàng)權(quán)利造成侵犯。

（一）因信息泄露導(dǎo)致隱私權(quán)被侵犯的風(fēng)險(xiǎn)

現(xiàn)階段，智慧機(jī)場中AI 人臉識別技術(shù)應(yīng)用時(shí)因信息泄露導(dǎo)致公民隱私權(quán)被侵犯的風(fēng)險(xiǎn)，根據(jù)行為主體的不同可能出現(xiàn)在不同的場景中。一方面，人臉的面部特征對每個(gè)人來說具有唯一性和專屬性。如果機(jī)場的人臉數(shù)據(jù)存儲系統(tǒng)出現(xiàn)漏洞導(dǎo)致AI 人臉識別信息被泄露，就會(huì)導(dǎo)致隱私權(quán)被侵犯的風(fēng)險(xiǎn)，給受害者的信息、財(cái)產(chǎn)安全甚至人身安全造成威脅。此外，我國不同機(jī)場廣泛使用的AI 人臉識別技術(shù)在三維圖像識別上還有很大局限性，技術(shù)本身的不穩(wěn)定性也會(huì)導(dǎo)致較高的侵權(quán)風(fēng)險(xiǎn)。另一方面，基于維護(hù)公共利益和安全的需要，機(jī)場往往要將收集到的AI 人臉識別信息提供給公權(quán)力機(jī)關(guān)，供其在犯罪嫌疑人數(shù)據(jù)庫進(jìn)行比對、追蹤犯罪嫌疑人行為軌跡等，發(fā)揮“人臉識別在定罪中的證據(jù)作用”[13]。在此情況下，信息收集者和處理者應(yīng)受消費(fèi)者隱私權(quán)“合理期待”的限制[14]，在實(shí)現(xiàn)公共利益與保護(hù)隱私權(quán)益之間尋求平衡，否則就可能出現(xiàn)因非法公開個(gè)人信息或數(shù)據(jù)泄露而導(dǎo)致公民隱私權(quán)被侵犯的問題。

（二）因非法采集信息導(dǎo)致知情權(quán)被侵犯的風(fēng)險(xiǎn)

與指紋、虹膜等生物識別信息不同，人臉信息的隱私性較弱、社會(huì)性較強(qiáng)，在被收集、使用時(shí)具有非接觸性的特點(diǎn)?！叭四樧R別技術(shù)類似于指紋識別，但它們之間存在一個(gè)關(guān)鍵的區(qū)別：指紋識別很少是在沒有人同意的情況下進(jìn)行的，而人臉識別則不需要許可?！盵15]很多時(shí)候旅客都沒有意識到自己的人臉信息正在被收集，即使“同意”也可能只是基于旅客購買機(jī)票時(shí)簽署的格式條款，這也難以保障旅客表達(dá)同意意愿的真實(shí)性。這樣《個(gè)人信息保護(hù)法》和《人臉識別規(guī)定》所要求的“同意”也成了享用技術(shù)的門檻，難以成為保護(hù)個(gè)人用戶信息安全的壁壘[16]。在智慧機(jī)場這樣一個(gè)大數(shù)據(jù)流動(dòng)的背景下，由于AI 人臉識別技術(shù)的隱蔽性和非接觸性，機(jī)場即使獲得了旅客的同意也會(huì)由于人臉信息的共享和多次流轉(zhuǎn)導(dǎo)致信息處理的范圍和使用者不斷變化[17]，減弱知情同意的效力。因此，公民知情權(quán)存在被侵犯的風(fēng)險(xiǎn)。

（三）因信息不對稱導(dǎo)致自主選擇權(quán)被侵犯的風(fēng)險(xiǎn)

目前，國內(nèi)大部分機(jī)場已使用AI 人臉識別技術(shù)用于安檢和登機(jī)，但旅客作為消費(fèi)者，單一的方式易導(dǎo)致其自主選擇權(quán)被侵犯。2021 年，我國“人臉識別侵權(quán)第一案”迎來終審判決，但兩審法院均認(rèn)為野生動(dòng)物世界已盡到合理提示義務(wù)，原告自愿辦理年卡并事后以指紋方式入園表明原告已有效同意，因此自主選擇權(quán)未被侵犯。由此可以看出法院否定了野生動(dòng)物世界收集和處理人臉信息侵權(quán)的可能[18]。如果從《消費(fèi)者權(quán)益保護(hù)法》角度進(jìn)行分析，郭某提起的侵權(quán)之訴，即園區(qū)收集人臉信息進(jìn)行人臉識別構(gòu)成對公民個(gè)人信息的侵犯。因?yàn)閯?dòng)物園之所以能夠使用指紋與人臉識別，是基于顧客的同意而讓渡了自己的部分權(quán)利[19]。因此，在智慧機(jī)場背景下，機(jī)場不能將AI 人臉識別技術(shù)作為不同場景下唯一的識別方式，而應(yīng)事先告知使用風(fēng)險(xiǎn)并獲得旅客同意，同時(shí)提供可替代的方式供乘客選擇。

三、智慧機(jī)場中AI 人臉識別技術(shù)應(yīng)用侵權(quán)規(guī)制存在的問題

（一）智慧機(jī)場中AI 人臉識別技術(shù)侵權(quán)認(rèn)定規(guī)則不完善

1.知情同意原則被濫用

根據(jù)我國《民法典》和《人臉識別規(guī)定》，處理人臉識別信息應(yīng)基于個(gè)人知情同意，那么，機(jī)場在進(jìn)行安檢或視頻監(jiān)控時(shí)是否已充分獲得機(jī)場旅客的知情同意是存疑的。這也是在某些國家和地區(qū)，如歐盟，對于大規(guī)模部署AI 人臉識別系統(tǒng)、不加區(qū)別地收集或保留個(gè)人數(shù)據(jù)，在法律上持反對立場的重要原因[20]。根據(jù)我國《個(gè)人信息保護(hù)法》和《人臉識別規(guī)定》的規(guī)定，信息處理者具有“告知”的義務(wù)，即要單獨(dú)告知信息主體處理個(gè)人信息時(shí)的種類、目的和方式，并在其發(fā)生變更時(shí)及時(shí)將變更內(nèi)容告知信息主體并取得其同意。然而，實(shí)踐中，AI 人臉識別技術(shù)的使用者往往在采集AI 人臉識別信息之前通過與用戶簽訂隱私協(xié)議、服務(wù)條款等方式獲得用戶同意，并以此作為收集、處理和使用AI 人臉識別信息的正當(dāng)性基礎(chǔ)，減輕或者免除其可能承擔(dān)的侵權(quán)責(zé)任。此外，信息采集者與處理者甚至可能在用戶毫無知情的情況下“偽造”同意而試圖免責(zé)，致使用戶真實(shí)的意思表示無法得到充分表達(dá)[21]，這實(shí)際上都構(gòu)成對用戶知情權(quán)的侵犯。

2.侵權(quán)主體不明確及舉證困難

目前侵權(quán)責(zé)任的歸責(zé)主要適用過錯(cuò)責(zé)任原則，只有針對特殊侵權(quán)才適用無過錯(cuò)責(zé)任原則。我國的《個(gè)人信息保護(hù)法》籠統(tǒng)地規(guī)定了過錯(cuò)推定原則，而未區(qū)分侵權(quán)主體。智慧機(jī)場AI 人臉識別技術(shù)的應(yīng)用場景下，人臉識別技術(shù)研發(fā)公司、機(jī)場管理部門等都可能成為侵權(quán)責(zé)任的主體。對于人臉識別機(jī)器能否成為侵權(quán)主體也具有較大爭議[22]。同時(shí)，AI 人臉識別技術(shù)在機(jī)場大廳視頻監(jiān)控等場景下具有隱蔽性，侵權(quán)行為一旦出現(xiàn)，旅客本就難以承擔(dān)舉證責(zé)任。在機(jī)場與公權(quán)力機(jī)關(guān)合作的場景下，人臉信息可能在收集、處理、分析、傳遞、存儲等任一環(huán)節(jié)發(fā)生侵權(quán)問題，而受害的機(jī)場旅客無法得知問題出在哪個(gè)環(huán)節(jié)以及信息收集者、處理者之間的協(xié)作關(guān)系，導(dǎo)致舉證困難。如果再加入黑客入侵等因素，旅客更難以證明AI 人臉識別技術(shù)的應(yīng)用與損害后果之間的因果關(guān)系，進(jìn)一步導(dǎo)致舉證困難。

3.風(fēng)險(xiǎn)性損害難以被認(rèn)定

損害作為侵權(quán)責(zé)任的構(gòu)成要件之一，受害人必須證明損害的存在。人工智能時(shí)代的個(gè)人信息侵權(quán)行為造成的“損害”常常表現(xiàn)為個(gè)人信息泄露后被非法使用的未來風(fēng)險(xiǎn)[23]。這種“損害”有別于傳統(tǒng)的“有形損害”，更多地表現(xiàn)為一種“風(fēng)險(xiǎn)性損害”，這種損害往往是“無形的”和“未來的”，很難被認(rèn)定構(gòu)成侵權(quán)責(zé)任。比如，旅客的人臉識別信息在機(jī)場被采集后遭到非法泄露，其損害不僅表現(xiàn)為人格權(quán)的無形損害，還有可能表現(xiàn)為財(cái)產(chǎn)權(quán)受侵害，而這種損害后果往往具有不可逆性。此外，旅客乘機(jī)時(shí)為了防止發(fā)生實(shí)際損害而采取的預(yù)防性支出措施[24]，或者擔(dān)心因AI 人臉識別信息泄露導(dǎo)致不利后果而產(chǎn)生的焦慮等[25]，都屬于典型的“風(fēng)險(xiǎn)性損害”。風(fēng)險(xiǎn)性損害在信息化時(shí)代也逐漸增多[26]，如果難以被認(rèn)定為符合侵權(quán)責(zé)任的構(gòu)成要件，則可能導(dǎo)致大量的AI 人臉識別信息侵權(quán)的受害人難以得到有效保護(hù)和賠償。

（二）智慧機(jī)場中AI 人臉識別信息保護(hù)監(jiān)管機(jī)制不健全

我國目前尚無專門針對AI 人臉識別技術(shù)使用的監(jiān)管機(jī)構(gòu)，不同監(jiān)管機(jī)構(gòu)之間存在職能重疊或監(jiān)管空白。首先，《個(gè)人信息保護(hù)法》規(guī)定由國家網(wǎng)信部門和國務(wù)院有關(guān)部門對個(gè)人信息進(jìn)行監(jiān)督管理。然而，實(shí)踐中，具體由哪個(gè)部門進(jìn)行監(jiān)管并不明確，從而可能導(dǎo)致部門之間相互推諉。其次，在民航領(lǐng)域，《民用航空法》和《民用機(jī)場條例》明確了各級民用機(jī)場監(jiān)督管理機(jī)構(gòu)的職責(zé)，中國民用航空章程中細(xì)化了民航局和地區(qū)管理局的職責(zé)。但這些法律文件大多局限于民用機(jī)場安全運(yùn)行技術(shù)領(lǐng)域，并沒有涉及到專業(yè)化法律監(jiān)管和旅客權(quán)益保護(hù)，也并未提供旅客在個(gè)人信息受到侵害后的投訴渠道，缺乏公眾參與和監(jiān)督。最后，AI 人臉識別技術(shù)的應(yīng)用涉及到收集、處理、存儲和分析等多個(gè)環(huán)節(jié)，而目前尚未構(gòu)建多個(gè)監(jiān)管部門之間的協(xié)調(diào)機(jī)制，實(shí)踐中可能會(huì)出現(xiàn)重復(fù)監(jiān)管或監(jiān)管空白的情況[27]。AI 人臉識別信息作為個(gè)人信息，《個(gè)人信息保護(hù)法》中規(guī)定的對個(gè)人信息保護(hù)的監(jiān)管部門與民航領(lǐng)域的監(jiān)管部門之間職責(zé)如何協(xié)調(diào)尚需明確。

（三）民航領(lǐng)域?qū)€(gè)人信息保護(hù)的行業(yè)自律性不強(qiáng)

現(xiàn)階段國家標(biāo)準(zhǔn)和法律法規(guī)具有滯后性，只能對AI 人臉識別技術(shù)等人工智能涉及到的法律問題進(jìn)行原則性規(guī)定和管理，民航領(lǐng)域的相關(guān)指導(dǎo)性文件也只能提供底線性監(jiān)管。因此，健全民航領(lǐng)域的行業(yè)自律規(guī)范是保護(hù)智慧機(jī)場中旅客個(gè)人信息的有效措施之一。近些年來，民航局在監(jiān)管制度和工作程序上出臺過很多針對自身的規(guī)范性文件，有利于監(jiān)管執(zhí)法的規(guī)范性[28]。但是監(jiān)管環(huán)境在人工智能的浪潮下已經(jīng)發(fā)生改變，單一的違法行為可能造成系統(tǒng)性的侵權(quán)風(fēng)險(xiǎn)?，F(xiàn)有的監(jiān)管模式主要針對公共航空運(yùn)輸業(yè)的各個(gè)航空公司，但是由于AI 人臉識別技術(shù)侵權(quán)具有技術(shù)性與法律性的雙重特點(diǎn)，單一的技術(shù)性監(jiān)管無法滿足現(xiàn)有的行業(yè)自律要求，也無法保障旅客個(gè)人信息安全。

四、智慧機(jī)場背景下AI 人臉識別侵權(quán)規(guī)制的完善之策

（一）完善AI 人臉識別侵權(quán)責(zé)任認(rèn)定規(guī)則

1.重構(gòu)知情同意規(guī)則

對知情同意規(guī)則的重構(gòu)是充分發(fā)揮其在旅客個(gè)人信息保護(hù)中作用的重要一環(huán)。智慧機(jī)場中，AI 人臉識別技術(shù)的使用者應(yīng)盡到明確告知義務(wù)，保證信息主體充分知情，不僅通過購買機(jī)票時(shí)格式條款的“默示告知”，而且應(yīng)當(dāng)在機(jī)場被“明確告知”。歐盟在《關(guān)于更加統(tǒng)一的信息條款的意見》[29]中提出以多層次告知的方式取代過長的告知內(nèi)容。由此，機(jī)場在獲取旅客個(gè)人同意時(shí)，可以采取分層次說明的方式[30]，用簡短和通俗易懂的語句告知旅客AI 人臉識別技術(shù)的應(yīng)用并獲得其同意。此外機(jī)場可以采用循環(huán)廣播的形式告知旅客已進(jìn)入AI 人臉識別區(qū)域。在對AI 人臉識別信息的處理中，歐盟規(guī)定必須以“禁止處理”為一般性原則，以“明示同意，法定必要”[31]為例外，通過列舉的方式規(guī)定了可使用AI 人臉識別技術(shù)的情形。在我國智慧機(jī)場背景下存在著多種AI 人臉識別技術(shù)的應(yīng)用場景，可以借鑒歐盟的做法將不同場景進(jìn)行明確列舉且通過多種方式保證旅客充分知情、明示同意。

2.明確責(zé)任主體和舉證責(zé)任倒置

《民法典》第1165 條①《民法典》第1165 條規(guī)定：“行為人因過錯(cuò)侵害他人民事權(quán)益造成損害的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。依照法律規(guī)定推定行為人有過錯(cuò)，其不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！眳⒁娭袊W(wǎng).中華人民共和國民法典 [EB/OL].(2020-06-01)[2023-05-17].https://www.gov.cn/xinwen/2020-06/01/content_5516649.htm.和《個(gè)人信息保護(hù)法》第69 條②《個(gè)人信息保護(hù)法》第69 條規(guī)定：“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！眳⒁娭袊舜缶W(wǎng)國家法律法規(guī)數(shù)據(jù)庫.中華人民共和國個(gè)人信息保護(hù)法 [EB/OL].(2021-08-20)[2023-05-17].https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjY0NzJhMzAxN2I2NTZjYzIwNDAwNDQ%3D.規(guī)定了侵權(quán)責(zé)任。AI 人臉識別技術(shù)運(yùn)用過程會(huì)涉及到多個(gè)主體，當(dāng)數(shù)據(jù)控制者泄露、濫用人臉識別信息時(shí)，讓人有理由相信其具有主觀過錯(cuò)。因此，對于AI 人臉識別信息的侵權(quán)案件可以采取過錯(cuò)推定原則，由人臉數(shù)據(jù)控制者承擔(dān)無過錯(cuò)的證明責(zé)任[32]。但是現(xiàn)有的《個(gè)人信息保護(hù)法》沒有區(qū)分侵權(quán)主體為國家機(jī)關(guān)和非國家機(jī)關(guān)，而商業(yè)化的場景適用范圍越來越廣，導(dǎo)致侵權(quán)損害的可能性更大。鑒于此，《個(gè)人信息保護(hù)法》還可進(jìn)一步規(guī)定：在商業(yè)場景下，非國家機(jī)關(guān)使用人臉識別技術(shù)造成的侵權(quán)糾紛應(yīng)適用無過錯(cuò)責(zé)任，以此增加商主體通過人臉識別技術(shù)侵害自然人權(quán)益的侵權(quán)成本[33]。此外，由于信息主體不了解人臉識別技術(shù)運(yùn)用過程以及人臉信息收集和處理的隱蔽性，“誰主張，誰舉證”的舉證規(guī)則導(dǎo)致其舉證困難?？梢钥紤]借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡稱GDPR）的做法，在AI 人臉識別侵權(quán)案件中采取舉證責(zé)任倒置的方式，合理分配舉證責(zé)任，由人臉信息處理者或控制者對其處理人臉信息的行為與主體遭受損害之間的因果關(guān)系進(jìn)行舉證。

3.承認(rèn)風(fēng)險(xiǎn)性損害

承認(rèn)風(fēng)險(xiǎn)性損害在智慧機(jī)場AI 人臉識別技術(shù)應(yīng)用場景下有利于實(shí)現(xiàn)侵權(quán)責(zé)任的認(rèn)定和有效救濟(jì)。在AI 人臉識別侵權(quán)案件中，由于侵權(quán)后果具有不可逆性，如果等產(chǎn)生實(shí)質(zhì)損害并被信息主體發(fā)現(xiàn)后才能尋求侵權(quán)救濟(jì)，就背離了法律所具有的預(yù)防和保護(hù)功能[34]。隨著人工智能技術(shù)的發(fā)展，人臉識別應(yīng)用的風(fēng)險(xiǎn)性損害愈加突出。對人臉信息侵權(quán)的損害要件作靈活寬松的解釋已經(jīng)成為大數(shù)據(jù)時(shí)代的趨向[35]。歐盟針對AI 人臉識別信息侵權(quán)的風(fēng)險(xiǎn)性損害規(guī)定了一系列的事前救濟(jì)機(jī)制，比如：GDPR 要求個(gè)人信息控制者和處理者應(yīng)保持其處理活動(dòng)的記錄，同時(shí)規(guī)定“同意”必須是明確的、數(shù)據(jù)主體可隨時(shí)撤回同意等[36]。美國則通過一系列的司法判例逐步承認(rèn)風(fēng)險(xiǎn)性損害的成立。比如：在Rosenbach v.Six flags entertainment corporation一案中，伊利諾伊州最高法院認(rèn)為，如果一個(gè)人的生物識別信息受到侵犯，則他一定會(huì)受到損害，并且這種損害是真實(shí)的、重大的。正是因?yàn)樯镒R別信息存在高度的敏感性，所以被告單純違反法律的行為足以成為原告起訴賠償?shù)睦碛蒣37]。這實(shí)際上在一定程度上認(rèn)可了在生物識別信息的特定語境下，對損害的“確定性”賦予全新的內(nèi)涵，承認(rèn)風(fēng)險(xiǎn)性損害的存在。

具體到我國的現(xiàn)有立法，《人臉識別規(guī)定》第2 條規(guī)定：信息處理者如果未采取相應(yīng)的技術(shù)措施導(dǎo)致人臉識別的信息被泄露或者篡改、丟失的，可以認(rèn)定為侵害了自然人的人格權(quán)益。不難看出，這一規(guī)定為日后承認(rèn)人臉識別侵權(quán)領(lǐng)域的風(fēng)險(xiǎn)性損害埋下了伏筆。當(dāng)然，值得強(qiáng)調(diào)的是，AI 人臉識別帶來的“風(fēng)險(xiǎn)”是否構(gòu)成“損害”應(yīng)當(dāng)在個(gè)案中進(jìn)行具體分析和綜合考量，對于那種實(shí)質(zhì)性的（substantial）、具體且特定的（concrete and particularized）、實(shí)際的或迫近的（actual or imminent）風(fēng)險(xiǎn)應(yīng)認(rèn)可其滿足“確定性”標(biāo)準(zhǔn)而成立“事實(shí)上的損害（injury-in-fact）”[38]。

（二）建立專門的監(jiān)管部門

我國現(xiàn)有的關(guān)于個(gè)人信息保護(hù)立法比較分散，不同領(lǐng)域的監(jiān)管機(jī)構(gòu)只負(fù)責(zé)監(jiān)管本行業(yè)、本領(lǐng)域的個(gè)人信息安全，也沒有針對AI 人臉識別信息的專門監(jiān)管部門。歐盟GDPR 對信息主體提供了多種救濟(jì)途徑,明確規(guī)定在AI 人臉識別信息受到損害時(shí)，受侵害的主體可以向歐盟數(shù)據(jù)保護(hù)委員會(huì)（EPDB）這個(gè)專門的監(jiān)督機(jī)構(gòu)投訴或提起訴訟。針對AI 人臉識別信息專業(yè)性和技術(shù)性的特點(diǎn)，可以設(shè)立專門的AI 人臉識別信息保護(hù)監(jiān)管機(jī)構(gòu)，由具備技術(shù)知識和法律知識的專家協(xié)助制定相關(guān)監(jiān)管規(guī)定，明確AI 人臉識別信息保護(hù)監(jiān)管機(jī)構(gòu)的職權(quán)和責(zé)任。同時(shí)建立監(jiān)督投訴渠道，搭建起信息主體與相關(guān)監(jiān)管部門之間的聯(lián)系通道。此外，可以對機(jī)場不同場景下運(yùn)用的AI 人臉識別技術(shù)進(jìn)行分類，對AI 人臉識別設(shè)備、信息采集記錄等由相關(guān)專業(yè)監(jiān)管部門進(jìn)行監(jiān)管。各個(gè)機(jī)場應(yīng)設(shè)立數(shù)據(jù)監(jiān)測中心，由機(jī)場相關(guān)管理部門的負(fù)責(zé)人定時(shí)向監(jiān)管部門提交信息安全檢測報(bào)告，降低智慧機(jī)場建設(shè)過程中AI 人臉識別信息泄露事件的發(fā)生概率。

（三）強(qiáng)化民航領(lǐng)域的行業(yè)自律

強(qiáng)化民航領(lǐng)域的行業(yè)自律對實(shí)現(xiàn)智慧機(jī)場AI 人臉識別技術(shù)中的個(gè)人信息保護(hù)具有重要意義。通過設(shè)立專門的安全保護(hù)行業(yè)組織對人臉信息控制者進(jìn)行不定時(shí)檢查，并借助行政處罰和司法途徑增強(qiáng)行業(yè)自律的約束力，將行業(yè)自律上升為法律標(biāo)準(zhǔn)。機(jī)場要嚴(yán)格遵循民航局的指導(dǎo)意見，在提升旅客出行體驗(yàn)和服務(wù)品質(zhì)的基礎(chǔ)上保障旅客的AI 人臉識別信息安全。由于不同機(jī)場使用的AI 人臉識別技術(shù)研發(fā)公司不同，AI 人臉識別系統(tǒng)和設(shè)備存在差異，民航局可以確立統(tǒng)一的智慧機(jī)場AI 人臉識別技術(shù)應(yīng)用規(guī)范，制定統(tǒng)一的人臉信息收集、使用和處理標(biāo)準(zhǔn)。機(jī)場的AI 人臉識別技術(shù)的管理者和使用者要嚴(yán)格自律，強(qiáng)化責(zé)任意識，在推動(dòng)智慧機(jī)場建設(shè)中重視對旅客個(gè)人信息以及人格權(quán)利益的保護(hù)。