項(xiàng)一晴 楊啟中

1(華東政法大學(xué)國(guó)際法學(xué)院 上海 200042)

2(華東政法大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院 上海 200042)

1 問題的提出

1.1 人臉識(shí)別技術(shù)應(yīng)用方式不正當(dāng)

從20世紀(jì)60年代初研究開始,人臉識(shí)別技術(shù)作為一項(xiàng)生物識(shí)別技術(shù)登上歷史舞臺(tái),其發(fā)展至今已經(jīng)在移動(dòng)支付、身份比對(duì)、考勤、門禁等多個(gè)場(chǎng)景得到大量應(yīng)用.而在人臉識(shí)別的應(yīng)用過程中,由于各主體不加限制地使用甚至強(qiáng)制性地使用,不正當(dāng)?shù)膹?qiáng)制使用人臉信息現(xiàn)象頻頻發(fā)生.人臉識(shí)別出現(xiàn)在各種場(chǎng)合中,雖然提供了便捷的人工智能服務(wù),但也帶來(lái)“強(qiáng)制使用人臉識(shí)別”“未經(jīng)個(gè)人同意采集人臉”等現(xiàn)象.

人臉信息作為特殊的個(gè)人信息,在推廣運(yùn)用的過程中應(yīng)當(dāng)對(duì)其權(quán)利本身進(jìn)行保護(hù).不同場(chǎng)景下人臉信息運(yùn)用的方式不相同,諸多未經(jīng)許可對(duì)人臉信息進(jìn)行采集的場(chǎng)合并不能由“合同違約”一概而論.故服務(wù)提供方的人臉信息處理強(qiáng)制性授權(quán)條件需要得到明確和完善.

1.2 人臉識(shí)別應(yīng)用的法律規(guī)制較為模糊

2021年8月,《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)在第十三屆人大常委會(huì)第30次會(huì)議上獲得通過.關(guān)注個(gè)人資料的《個(gè)人信息保護(hù)法》解答了個(gè)人信息處理的法律規(guī)制問題,其中第16條對(duì)信息強(qiáng)制處理問題作出了規(guī)范.而如何規(guī)制并合理進(jìn)行個(gè)人信息的收集、存儲(chǔ)、使用、傳輸、提供、公開等處理活動(dòng)的強(qiáng)制性授權(quán),進(jìn)而在有效保障個(gè)人信息的同時(shí)最大化地便利服務(wù)的供需雙方,仍有待進(jìn)一步研究.

人臉識(shí)別技術(shù)的法律規(guī)制較為模糊,使強(qiáng)制性使用人臉識(shí)別技術(shù)的2個(gè)主要方面暗含法律風(fēng)險(xiǎn).強(qiáng)制性使用人臉識(shí)別技術(shù)表現(xiàn)為:一方面是具有格式條款性質(zhì)的授權(quán)協(xié)議可能侵害廣大服務(wù)對(duì)象的權(quán)益;另一方面則是人臉信息收取被用于非主要合同目的,使合同實(shí)際履行的內(nèi)容超出合同內(nèi)容[1].

2 人臉信息性質(zhì)認(rèn)定

2.1 人臉信息具有人格權(quán)性質(zhì)

隱私權(quán)是人格權(quán)的重要組成部分,而個(gè)人信息與隱私權(quán)內(nèi)涵有所重合.美國(guó)法律關(guān)于隱私權(quán)的相關(guān)規(guī)定把隱私權(quán)分為3個(gè)部分:信息隱私權(quán)、自主隱私權(quán)和隱私領(lǐng)域.而個(gè)人信息的隱私權(quán)屬于“信息隱私”的范疇,即自然人通過秘密、公開和支配的方式所享有的隱私權(quán).由此可以看出,在一定程度上,個(gè)人信息和隱私在內(nèi)容上存在著重疊,人臉信息也不例外.與此同時(shí),人臉信息還與自然人就其人格所享有的精神性權(quán)利密切相關(guān)[2].與其他個(gè)人信息相比,臉部圖片具有更多的個(gè)性特征,更能反映出人的人格利益和精神價(jià)值,因而,相關(guān)的使用行為更容易引起對(duì)自然人人格權(quán)利的侵害.但是,對(duì)不涉及自然人人格特征的使用,比如只利用臉部信息進(jìn)行計(jì)算機(jī)模擬訓(xùn)練,就很難從人格權(quán)中得到法律的保障.

2.2 人臉信息具有財(cái)產(chǎn)權(quán)性質(zhì)

隨著社會(huì)經(jīng)濟(jì)的擴(kuò)大、科技的發(fā)展,特定人格權(quán)既已進(jìn)入市場(chǎng)而商業(yè)化,具有一定經(jīng)濟(jì)利益的內(nèi)涵,應(yīng)肯定其兼具有財(cái)產(chǎn)權(quán)的性質(zhì).當(dāng)下人臉識(shí)別技術(shù)已有普及之勢(shì),人臉信息不僅僅是自然人的肖像、名譽(yù)等人格利益的體現(xiàn),還代表門禁的鑰匙、銀行卡的支付密碼.基于人臉信息的商業(yè)化應(yīng)用以及人臉信息與支付功能綁定的普及,人臉信息所蘊(yùn)含的財(cái)產(chǎn)價(jià)值得到了更大地挖掘.

綜上所述,個(gè)人信息具有2種不同的權(quán)利屬性:人格權(quán)和財(cái)產(chǎn)權(quán).近年來(lái),人格權(quán)和財(cái)產(chǎn)權(quán)的差距逐漸縮小,有些權(quán)利現(xiàn)象不能完全歸入財(cái)產(chǎn)權(quán)范疇或人格權(quán)范疇.就財(cái)產(chǎn)權(quán)與人格權(quán)交換發(fā)展的趨勢(shì),近年來(lái)還產(chǎn)生了“作為財(cái)產(chǎn)權(quán)的人格權(quán)”“經(jīng)濟(jì)人格權(quán)”“商事人格權(quán)”等概念及理論[3].而人臉信息作為一項(xiàng)特殊的個(gè)人信息,對(duì)其遭受的侵權(quán)行為的法律規(guī)制也應(yīng)兼顧人臉信息人格權(quán)與財(cái)產(chǎn)權(quán)的雙重保護(hù).

3 國(guó)內(nèi)外人臉識(shí)別技術(shù)法律規(guī)制路徑

3.1 國(guó)內(nèi)人臉識(shí)別技術(shù)法律規(guī)制模式

目前,生物識(shí)別信息包括面部特征,是國(guó)家特殊保護(hù)的對(duì)象,具有“軟法先行”的特征.首先,在金融方面,《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》將生物識(shí)別信息列為C3級(jí),即敏感性最高的信息類別.其次,在信息安全領(lǐng)域,2020年3月修訂的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》也將其列為敏感的個(gè)人信息,并給予特別的保護(hù)[4].

3.2 域外人臉識(shí)別技術(shù)法律規(guī)制模式

3.2.1 美國(guó)“分別規(guī)制”方式

美國(guó)主要使用3種方法對(duì)政府部門使用人臉識(shí)別技術(shù)進(jìn)行法律規(guī)制:第1種是禁止使用制度如《停止秘密監(jiān)控條例》(Stop Secret Surveillance Ordinance);第2種則是特別許可使用制度,如喬治敦法律隱私與技術(shù)中心(Georgetown Legal Privacy and Technology Center)起草的《人臉識(shí)別示范法》(Model Law on Face Recognition);第3種是“隨意利用”,也就是在政府沒有專門針對(duì)人臉識(shí)別的情況下,政府可以隨意地使用面部識(shí)別技術(shù)[5].

3.2.2 歐盟“通用保護(hù)”方式

歐盟采用公私部門一體化的方法,出臺(tái)《通用數(shù)據(jù)保護(hù)條例》(GDPR)對(duì)人臉技術(shù)的使用進(jìn)行規(guī)范.只要使用人臉識(shí)別技術(shù),不論是政府還是非政府主體,必須嚴(yán)格接受統(tǒng)一的規(guī)范的規(guī)制.“原則禁止,特殊例外”的原則被有機(jī)融入在GDPR關(guān)于生物數(shù)據(jù)的處理之中,數(shù)據(jù)實(shí)際操控者可以援引“數(shù)據(jù)主體的同意”條款作為個(gè)人生物數(shù)據(jù)處理限制的例外,但該同意必須是“自由給予(free to give)、明確(clear)、具體(specific)、不含混(unmixed)”的[6].所以,數(shù)據(jù)實(shí)際操控者的任何表示同意或不表示同意,都需要與GDPR的規(guī)則相符.

4 人臉識(shí)別場(chǎng)景化規(guī)制合理性

4.1 場(chǎng)景一致規(guī)則的構(gòu)成與規(guī)范模式

場(chǎng)景理論由傳播學(xué)引申而來(lái).場(chǎng)景一致是指保持同一場(chǎng)景下使用人臉識(shí)別技術(shù)的主體,其獲得人臉信息權(quán)利的條件或者無(wú)需條件、獲得人臉信息的資格具有一致性.場(chǎng)景一致規(guī)則的構(gòu)成要素主要為參與主體、參與信息、信息傳輸規(guī)則3大要素.

參與主體是指信息提供方、信息直接獲取方、信息間接獲取方.信息直接獲取方是與信息提供方達(dá)成合意或具有強(qiáng)制獲取信息權(quán)利的主體;信息間接提供方是與信息提供方、信息直接獲取方達(dá)成合意或有權(quán)利從信息直接獲取方獲得信息的主體[7].

參與信息即場(chǎng)景中流通的實(shí)際信息.在人臉識(shí)別應(yīng)用領(lǐng)域即“人臉”被采集的不同功能.在實(shí)際應(yīng)用場(chǎng)景中,雖然采集對(duì)象都為“人臉”,但是可以根據(jù)采集后的信息處理方式對(duì)參與流通的實(shí)際信息進(jìn)行再次劃分[8].具體包括抓取——采集人臉數(shù)量,如人流量統(tǒng)計(jì);控制——對(duì)不同人臉進(jìn)行記憶和存儲(chǔ),具備一次性區(qū)分不同“人臉”信息的功能,如ZAO等娛樂性APP對(duì)人臉的改造;處理——結(jié)合多功能,具備重復(fù)區(qū)分不同個(gè)人信息的功能,如移動(dòng)支付中的掃臉支付功能、小區(qū)掃臉進(jìn)出的識(shí)別功能.

信息傳輸規(guī)則即信息授權(quán)方式.在主體信息具備流通傳輸能力,需要經(jīng)過信息傳輸?shù)脑S可,即合意許可和強(qiáng)制許可,強(qiáng)制許可又包括真正強(qiáng)制許可和不真正強(qiáng)制許可.真正強(qiáng)制許可即主體處于正常社會(huì)場(chǎng)景中時(shí)必須無(wú)條件許可信息的采集,多出現(xiàn)于政府行為中[9];不真正強(qiáng)制許可多出現(xiàn)于移動(dòng)設(shè)備APP“使用即授權(quán)”的條款中.

場(chǎng)景一致性理論的觀點(diǎn)是個(gè)人信息暴露的風(fēng)險(xiǎn)和成因并不歸因于本身的隱私性或秘密的特征,而在于技術(shù)的利用適當(dāng)性.場(chǎng)景一致性通過對(duì)參與主體、參與信息、信息傳輸規(guī)則的定義形成不同于傳統(tǒng)隱私權(quán)劃分的規(guī)范方式,形成信息規(guī)范的新模式[10].

4.2 場(chǎng)景一致規(guī)則與人臉技術(shù)動(dòng)態(tài)應(yīng)用相契合

結(jié)合場(chǎng)景一致理論的合理性,“人臉”信息作為流動(dòng)的數(shù)據(jù)信息,可以依據(jù)社會(huì)公益和個(gè)人私益中的應(yīng)用情形進(jìn)行劃分,再根據(jù)特定場(chǎng)景劃分將不同情景的人臉識(shí)別技術(shù)權(quán)限進(jìn)行具體劃分,從而使自然人的“人臉”信息在正常社會(huì)活動(dòng)中被合理采集.在對(duì)個(gè)人信息的權(quán)利“借用”中,只有超過限制的部分構(gòu)成不適當(dāng)?shù)男畔⒘魍?即違反特定場(chǎng)景的信息流通[11].而超過限制的部分則體現(xiàn)在強(qiáng)制性適用人臉識(shí)別技術(shù)、無(wú)限制地抓取或采集人臉等行為上.根據(jù)以上理論,總結(jié)人臉識(shí)別場(chǎng)景論可視化如圖1所示:

圖1 人臉識(shí)別場(chǎng)景論可視化

5 場(chǎng)景論下的人臉識(shí)別技術(shù)應(yīng)用權(quán)限構(gòu)想

基于公共利益與私人利益,將人臉識(shí)別場(chǎng)景分為公共利益場(chǎng)景和私人利益場(chǎng)景2大類別,再對(duì)不同場(chǎng)景下的不同主體對(duì)人臉信息的抓取、控制和處理3種行為模式分別進(jìn)行討論.

5.1 公權(quán)力機(jī)關(guān)場(chǎng)景

按照我國(guó)規(guī)定,公安機(jī)關(guān)可以進(jìn)行個(gè)人信息的采集,且公安機(jī)關(guān)在公權(quán)力體系中承擔(dān)維護(hù)社會(huì)治安和身份查驗(yàn)的直接角色.因此對(duì)人臉識(shí)別的應(yīng)用權(quán)限可以借鑒相關(guān)規(guī)定,如《公安機(jī)關(guān)指紋信息工作規(guī)定》,制定《公安機(jī)關(guān)人臉識(shí)別工作規(guī)定》,授權(quán)(地)市級(jí)以上公安機(jī)關(guān)人臉信息的控制和處理功能,并與市級(jí)政府個(gè)人信息處理部門共同授權(quán)信息抓取功能.除此之外,其他公權(quán)力機(jī)關(guān)在需要進(jìn)行人臉識(shí)別信息的抓取、控制、處理時(shí),應(yīng)向同級(jí)被授權(quán)機(jī)關(guān)提出申請(qǐng),以此形成公權(quán)力機(jī)關(guān)內(nèi)部審核模式[12].

由此,形成(地)市級(jí)以上公安機(jī)關(guān)、市級(jí)政府個(gè)人信息處理部門直接授權(quán),其他公權(quán)力機(jī)關(guān)同級(jí)申請(qǐng)的公權(quán)力機(jī)關(guān)人臉識(shí)別權(quán)限體系,如圖2所示:

圖2 公權(quán)力機(jī)關(guān)人臉識(shí)別權(quán)限體系

上述權(quán)限劃分的合理性在于:現(xiàn)有的管理模式,正在以實(shí)現(xiàn)有效社會(huì)管理為要求,以維護(hù)社會(huì)安全為目標(biāo),實(shí)踐著公私利益平衡原則.同時(shí),由于公權(quán)力機(jī)關(guān)之間的協(xié)作關(guān)系,設(shè)定其他公權(quán)力機(jī)關(guān)以申請(qǐng)的方式獲得人臉識(shí)別應(yīng)用權(quán)限,也符合公權(quán)力機(jī)關(guān)高效協(xié)同運(yùn)作以及公權(quán)力機(jī)關(guān)內(nèi)部監(jiān)管的要求[13].

5.2 營(yíng)利場(chǎng)景

5.2.1 商業(yè)場(chǎng)景

商業(yè)場(chǎng)景是人臉識(shí)別場(chǎng)域下以營(yíng)利為目的的主體參與的線下場(chǎng)景.無(wú)論識(shí)別目的如何,人臉識(shí)別應(yīng)用方在商業(yè)場(chǎng)景下,一律不得強(qiáng)制性使用或未經(jīng)許可使用人臉識(shí)別技術(shù)的控制、處理2大功能.抓取功能的許可可以用《民法典》中對(duì)格式合同中的說明責(zé)任的詮釋,可以在商業(yè)場(chǎng)景中單獨(dú)使用,即商業(yè)場(chǎng)景中的人臉識(shí)別技術(shù)只能用于人流量統(tǒng)計(jì),達(dá)到排除重復(fù)人數(shù)的使用目的.但應(yīng)用抓取功能時(shí),需要通過標(biāo)識(shí)等方式明示進(jìn)入商業(yè)場(chǎng)景的個(gè)人[14].

5.2.2 金融支付場(chǎng)景

在金融支付場(chǎng)景的抓取、控制、處理共同完成金融支付行為,無(wú)法分割處理.因此,金融支付場(chǎng)景中,金融支付平臺(tái)或軟件必須提供人臉識(shí)別以外的其他金融支付方式,只有個(gè)人同意“開通協(xié)議”,知曉人臉信息應(yīng)用用途后,方能開通人臉支付的金融支付方式.即通過協(xié)議的方式平衡提高效率的自愿與個(gè)人權(quán)益的自愿.

對(duì)于金融支付場(chǎng)景的人臉識(shí)別應(yīng)用限制,主要通過以下2種“越界”行為的禁止性規(guī)定明確電子網(wǎng)絡(luò)場(chǎng)景的場(chǎng)景邊界:一是不得將場(chǎng)景中的人臉信息上傳人臉識(shí)別技術(shù)提供方;二是禁止同一軟件設(shè)計(jì)方的不同軟件產(chǎn)品之間共享“人臉”信息數(shù)據(jù),即不同產(chǎn)品重新授權(quán)原則[15].

5.3 事業(yè)單位、非營(yíng)利組織

事業(yè)單位、非營(yíng)利組織對(duì)人臉識(shí)別的技術(shù)需求較少,因此對(duì)人臉識(shí)別應(yīng)用權(quán)限可基于對(duì)使用目的的列舉進(jìn)行確定.事業(yè)單位、非營(yíng)利組織的使用目的大致可分為2大類:一類是身份認(rèn)證,另一類是提供服務(wù).以養(yǎng)老服務(wù)組織為例,人臉識(shí)別應(yīng)用于老人面部狀態(tài)的抓取和分析生理、心理狀況,并投入老年食堂的入場(chǎng)打卡.非營(yíng)利組織對(duì)人臉識(shí)別的使用目的與“營(yíng)利場(chǎng)景”有重合,加之獨(dú)有的公益性,令事業(yè)單位、非營(yíng)利組織應(yīng)用人臉識(shí)別實(shí)現(xiàn)抓取、控制、處理功能具有可能性[16].

5.4 其他場(chǎng)景——入場(chǎng)場(chǎng)景

入場(chǎng)場(chǎng)景是指以建筑為單位,進(jìn)入特定場(chǎng)景時(shí)將人臉識(shí)別作為入場(chǎng)方式的場(chǎng)景,如圖書館人臉識(shí)別入館、小區(qū)門閘設(shè)置人臉識(shí)別系統(tǒng).入場(chǎng)場(chǎng)景既不屬于公權(quán)力機(jī)關(guān)在公共場(chǎng)所的專屬場(chǎng)景,也不專屬于以營(yíng)利為主要目的的人臉識(shí)別應(yīng)用場(chǎng)景,因此需要作為涉及多種模式的第3大類人臉識(shí)別應(yīng)用場(chǎng)景.

由于入場(chǎng)場(chǎng)景的設(shè)置本身的目的在于提高效率,因此應(yīng)當(dāng)允許符合條件下的入場(chǎng)場(chǎng)景的使用.若強(qiáng)制變更,全部更改為人臉識(shí)別方式,則缺乏個(gè)人自愿的使用條件[17].社會(huì)場(chǎng)景下的管理主體缺乏公權(quán)力機(jī)關(guān)獨(dú)有的公權(quán)力,不應(yīng)在未獲取完全自愿授權(quán)的情況下使用“人臉”信息[18].因此,應(yīng)提供多種技術(shù)如密碼、指紋等其他身份識(shí)別方式供選擇,不得提供單一的人臉識(shí)別方式.

6 結(jié) 語(yǔ)

本文在場(chǎng)景一致理論的基礎(chǔ)上,平衡公共領(lǐng)域和私人領(lǐng)域的授權(quán)和強(qiáng)制性使用“人臉”信息的范圍,在場(chǎng)景一致性中提出以參與主體、參與信息、信息傳輸規(guī)則3大要素為分類依據(jù),在對(duì)場(chǎng)景分類后,明確不同場(chǎng)景下的權(quán)限分類方式.未來(lái),場(chǎng)景分類的標(biāo)準(zhǔn)和合理性思路可推廣、應(yīng)用至更多人工智能相關(guān)的法律規(guī)范中,形成一套能夠隨智能生活方式的進(jìn)步而隨機(jī)應(yīng)變、邏輯自洽的現(xiàn)代個(gè)人信息保護(hù)體系.

而在場(chǎng)景的具體劃分中,尚存在一些不屬于本文分類的幾大類場(chǎng)景的場(chǎng)景模型,繼續(xù)研究如何更全面地設(shè)置可以涵蓋所有社會(huì)生活的線上、線下場(chǎng)景,為人臉識(shí)別技術(shù)的全面規(guī)范提供更準(zhǔn)確的方案具有潛在空間和現(xiàn)實(shí)意義.