摘要：在現(xiàn)實生活中，人臉信息泄露、濫用等現(xiàn)象屢屢發(fā)生，《個人信息保護法》和《人臉識別規(guī)定》的出臺雖然在一定程度上緩解了科技發(fā)展與權益保護的矛盾，但是相關規(guī)定仍未臻完善。在人臉信息的法律屬性上，應將涉及財產(chǎn)隱私、家庭隱私以及個人經(jīng)歷隱私等人臉信息界定為“私密信息”，劃歸隱私權保護。信息處理者在處理人臉信息時應當遵循特定的原則和限度，并構建動態(tài)“知情—同意”機制以確保信息主體對自身信息的控制。

關鍵詞：人臉信息；法律屬性；處理路徑

中圖分類號：D923;TP391.4文獻標識碼：A文章編號：2095-6916（2024）20-0076-04

On the Protection of Facial Information

—Legal Attribute and Processing Path

Feng Ge

（Civil and Commercial Law School， Southwest University of Political Science and Law， Chongqing 401120）

Abstract： In real life， facial information leakage， abuse and other similar phenomena occur frequently. Although the introduction of the Personal Information Protection Law and the Face Recognition Regulations has eased the contradiction between the development of science and technology and the protection of rights and interests to a certain extent， the relevant regulations are still not perfect. In the legal attributes of face information， face information involving property privacy， family privacy and personal experience privacy should be defined as “private information” and classified as privacy protection. Processors of the information should follow specific principles and limits when processing face information， and build a dynamic “know-consent” mechanism to ensure the information subject’s control over their own information.

Keywords： facial information; legal attribute; processing path

隨著《民法典》《個人信息保護法》等相關法律法規(guī)的出臺，人臉信息在民法中的保護得以體現(xiàn)。相較于一般個人信息，屬于個人敏感信息中生物識別信息的人臉信息具有唯一性和不可更改性，信息泄露、技術濫用所衍生的違約侵權損害具有不可逆性。司法實踐中存在著大量侵害公民個人信息權益的案件，充分體現(xiàn)出人臉信息屬性界定不清、人臉信息處理者處理人臉信息路徑不明等問題。因此，基于人臉信息的獨特屬性，有必要厘清人臉信息的法律屬性，并在各項法律法規(guī)交織的背景下完善人臉信息處理者的處理模式，以期為人民群眾美好幸福生活提供充分的法律保障。

一、人臉信息的法律屬性

人臉信息是指從數(shù)據(jù)主體的人臉圖像提取的反映數(shù)據(jù)主體參數(shù)的信息，可單獨或者與其他信息結合識別特定自然人或特定自然人身份，屬于《民法典》第一千零三十四條所規(guī)定的“生物識別信息”，并適用《個人信息保護法》中敏感個人信息的處理規(guī)則。然而，我國立法并未明確人臉信息的法律屬性，美國伊利諾伊州的《生物識別信息隱私法案》（BIPA）、《加利福尼亞州消費者隱私保護法案》（CCPA）法案均對人臉信息在內(nèi)的生物識別信息采用隱私權保護模式［1］。但是民法典并未采取敏感信息和非敏感信息的劃分方式，而是將個人信息分為私密信息和非私密信息。學界有觀點認為，公眾場合只要信息主體未事先知曉人臉識別通知或者采取戴口罩等遮掩方式有效隱藏自身面部特征的，那么主觀上該信息主體就享有合理的隱私期待，可受隱私權保護［2］。亦有學者認為通常處于暴露狀態(tài)下的人臉信息不具有私密性特點，不適用隱私權的保護模式。敏感信息和私密信息的交叉難以判斷人臉信息是否屬于隱私權范疇。筆者認為，對于人臉信息應以區(qū)分適用場景的方式判斷其是否屬于隱私權范疇的私密信息。

敏感信息和私密信息二者的屬性特征存在差異，《個人信息保護法》對敏感信息貫徹“識別性保護”原則，原因在于人臉信息等敏感信息具有識別獨特個體的特性，承載著人格尊嚴與人身、財產(chǎn)安全。換言之，人臉信息蘊含著人格平等、人格尊嚴等重要人格利益，具有基本人權屬性和一般人格權屬性。隱私權范疇內(nèi)的私密信息主要強調(diào)信息的“私密性”，遭受侵害的表現(xiàn)主要為自然人個體的隱私期待落空［3］。學界有觀點認為，私密信息的判斷應當從信息的尊嚴性意義著手［4］，若信息對于維護自然人的人格尊嚴、人格自由以及人身財產(chǎn)安全具有重要意義的為私密信息，反之，則為非私密信息。誠如前述，人臉信息具有人格尊嚴、人格自由等一般人格權屬性，單從尊嚴性意義上辨別不僅過于主觀，而且有礙人臉信息財產(chǎn)屬性的發(fā)揮。人臉信息在信息產(chǎn)業(yè)發(fā)展中展現(xiàn)出極高的經(jīng)濟利益和財產(chǎn)價值［5］，而隱私權的嚴格保護規(guī)則顯然不利于人臉信息的商業(yè)運用以及價值發(fā)揮。例如，處理私密信息需要權利人的同意，而處理非私密信息根據(jù)《民法典》第一千零三十六條的規(guī)定包括自然人或者其監(jiān)護人同意、自然人已經(jīng)合法公開、為維護公共利益或者自然人合法權益三種例外情形。換言之，監(jiān)護人無權擅自同意處理被監(jiān)護人的私密信息。同時，私密信息的處理需要權利人“明確同意”，相較于一般同意要求同意的意思表示更為具體、明確，即權利人需要具有明確表明愿意對方當事人正當化利用隱私以及自愿對方當事人處理私密信息的范圍［6］。對于人臉信息的保護應當注意隱私權與個人信息保護交叉的情形，注重信息數(shù)據(jù)的商業(yè)價值。

在人臉信息是否屬于私密信息適用有關隱私權保護的問題上，筆者認為應當結合信息處理的階段、用途以及信息是否具有私密性等綜合判斷。若信息的處理僅涉及收集、存儲階段，并且僅用于身份識別等單一用途，并不具有尊嚴性意義的則以個人信息權益保護。例如，人臉識別門禁系統(tǒng)的作用是錄入并識別業(yè)主身份，并未涉及信息的加工和處理過程，此時的人臉信息應當屬于“非私密信息”，適用《個人信息保護法》中敏感信息的保護規(guī)則；而當人臉信息的加工處理過程涉及財產(chǎn)隱私、家庭隱私或者個人經(jīng)歷隱私時，應當受到隱私權的規(guī)制，如將人臉識別技術作為支付手段進行操作（支付寶、微信的刷臉支付）等，此時的人臉信息涉及信息主體的財產(chǎn)隱私，應當升級為“私密信息”。換言之，對于人臉信息法律屬性的界定應當采用“動態(tài)”認定標準，結合信息處理涉及的階段、用途以及人臉信息是否涉及財產(chǎn)隱私、家庭隱私等私密信息判斷。

二、信息處理者處理人臉信息存在的問題

我國《民法典》僅在第一千零三十八條和第一千零三十九條籠統(tǒng)地規(guī)定了信息處理者的安全保障義務和保密義務，并未詳細規(guī)定補救不及時以及不當泄密所應承擔的責任。

（一）“一鍵同意，概括授權”下信息主體的知情權剝離

人臉信息的適用具有場景化特征，如在民事領域中進行人臉識別支付賬款、辦理業(yè)務，或者在刑事領域中用于查詢和追緝犯罪嫌疑人，以及查找走失兒童等。更為重要的是，人臉信息通常蘊含著信息主體的私密信息，如用于財產(chǎn)賬戶解鎖，或者公司企業(yè)進行收集然后通過面相分析飲食偏好或者潛在疾病進而提供“個性化”服務。人臉識別技術推動現(xiàn)實社會智能化發(fā)展，但是“一次授權，概括同意”的模式讓人臉信息的泄露風險、技術濫用風險、違約或者侵權風險暴露無遺。《個人信息保護法》第二十九條規(guī)定信息處理者處理個人信息需要取得個人的單獨同意，《人臉識別規(guī)定》第十一條規(guī)定要求自然人授予無期限限制、不可撤銷、可任意轉授權等處理人臉信息權利的條款構成格式條款，但是并未表明是否每一次處理人臉信息都需要信息主體的授權。信息處理者為追求信息利益的最大化，通常在為主體提供服務或者產(chǎn)品的過程中希望在權限范圍內(nèi)獲取最大數(shù)量且能反復使用的信息。例如，美顏相機和抖音等APP需要用戶授權人臉識別的方式才能提供服務，用戶在授權APP使用相機功能時并不代表用戶同意對其人臉信息進行分析和處理。然而，人臉信息通常會在不知情的情況下被捕捉、采集，并且用于“1對N”的識別場景，信息主體對人臉信息被使用的“知情權”被逐漸剝離［7］。而導致這一現(xiàn)象產(chǎn)生最主要的原因就是同意邊界的模糊不清?！度四樧R別規(guī)定》雖然在一定程度上防止無期限同意現(xiàn)象的發(fā)生，但概括性的規(guī)定僅僅要求取得用戶的同意，并未解決現(xiàn)實場景中用戶對人臉信息的同意使用是授權至何種階段以及適用范圍，僵化了同意的動態(tài)性。

（二）信息處理者在處理人臉信息時未明確特定的限度和目的

國家機關等行政單位通常以公共利益維護和管理需要為限度，《人臉識別規(guī)定》第五條規(guī)定應對突發(fā)公共衛(wèi)生事件、維護公共安全以及為公共利益實施新聞報道而處理人臉信息的信息處理者不承擔民事責任；而公司企業(yè)的處理限度和目的以其提供的產(chǎn)品和服務為基礎，通常需要用戶或者其監(jiān)護人的同意。然而現(xiàn)實生活中信息處理者違背限度和目的處理人臉信息的現(xiàn)象屢屢發(fā)生。如日本政府在防治流感期間，以強制綁定手機軟件的形式開展病毒溯源和個人健康檢測，引發(fā)民眾對“政府監(jiān)視”的抵抗情緒，政府在處理和監(jiān)管人臉信息等敏感信息時該把握何種的限度與原則成為時代背景下的難題。歐盟GDPR秉持禁止處理為主，法定必要以及主體同意為輔的基本原則，其第九條明確規(guī)定禁止以識別自然人身份為目的對個人基因數(shù)據(jù)、生物特征數(shù)據(jù)處理。然而過于限制人臉識別技術的商業(yè)化顯然不符合現(xiàn)代智能化社會的發(fā)展，商業(yè)利益和公共利益適用人臉信息的場景應當區(qū)分不同的限度和目的，同時需要建立更為嚴格的規(guī)范程序以及監(jiān)督機制。

三、信息處理者處理人臉信息的應然路徑

（一）構建動態(tài)“知情—同意”機制

《個人信息保護法》第十四條第二款的規(guī)定在一定程度上能夠防止“一次同意，概括授權”現(xiàn)象的產(chǎn)生和蔓延，但是一方面處理場景的變化可能并不會變更處理目的、方式和信息種類，卻會對信息主體的民事權益產(chǎn)生影響［8］；另一方面“重新取得同意”機制過于僵化，同時會帶來相對較高的技術成本，這對人臉識別技術的興起和發(fā)展無疑存在負外部效應。筆者認為，《個人信息保護法》主要規(guī)范信息處理者與信息主體之間就信息處理的初始利益關系，對場景變化、二次更改的同意規(guī)制未臻完善。因此，在“重新取得同意”機制的基礎上應當建構動態(tài)“知情—同意”體系。

首先，信息處理者除在處理個人信息前應當根據(jù)《個人信息保護法》第十七條的規(guī)定履行事項告知義務外，針對人臉信息等敏感信息的處理還應當告知相應的技術不穩(wěn)定風險、相應的處理流程以及所提供的安全防范措施等事項［9］。其次，建立動態(tài)授權機制，在確保信息主體對人臉信息被采集等處理行為知情的基礎上，應當考慮人臉信息所適用的場景環(huán)境以及信息主體合理保護預期下適當?shù)氖跈嗥陂g，實現(xiàn)在動態(tài)時間軸內(nèi)的多次授權。換言之，信息主體可在一定期間內(nèi)以“一次授權”的模式同意信息處理者處理人臉信息，但是超過時間段或者出現(xiàn)其他超過同意表示作出時所授權情形的，如處理不再局限于識別特定身份而用于數(shù)據(jù)分析等，信息處理者應當采用短信告知、電話通知、消息推送的形式向信息主體獲取授權。反過來，動態(tài)授權機制允許信息主體自由選擇知情方式并可選擇單次授權還是某一時間段內(nèi)的持續(xù)授權，以提高參與感的形式保障信息主體的知情權。最后，重大事項除要采用“醒目”告知的方式外，還應當進行二次告知，以防止信息主體在冗長和繁雜的合同條款中不能清晰知曉信息處理者的告知事項以及自身授權的權限范圍。

（二）明確必要的限度和原則

必要的限度和原則是個人信息處理者在處理個人信息過程中所必須遵從的行為準則，然而作為貫徹信息自決理念的重要保障，信息處理者在處理個人信息時仍會超過限度和原則處理個人信息，如物業(yè)將“刷臉”作為進出小區(qū)的唯一方式、動物園強制采集“人臉”用作入園憑證等案件都是信息處理者未遵從“最小、必要”原則收集和處理個人信息的體現(xiàn)。

人臉信息的場景化特征決定了信息處理者在處理人臉信息時應當結合適用場景分層、分類明確必要的限度和原則。筆者認為，信息處理者收集和處理人臉信息時的必要限度和原則首先應當圍繞“人臉信息是否為實現(xiàn)處理目的所必須”展開。例如，人臉識別在動物園入園、業(yè)主進入住宅等場景中并不具有唯一不可替代性，《人臉識別規(guī)定》更是明確規(guī)定不同意以人臉識別作為進入物業(yè)服務區(qū)域驗證方式的業(yè)主或者物業(yè)使用人有權請求物業(yè)提供其他合理驗證方式，因為刷卡入園、指紋驗證等方式已然能夠滿足產(chǎn)品和服務的需要，而美顏相機、面相分析等軟件則必須由信息主體授權處理人臉信息才能提供服務。而后，針對是否必須采集和處理人臉信息區(qū)分適用不同的限度標準。若人臉信息并非產(chǎn)品和服務所必需，則信息主體有權選擇是否適用人臉識別技術享受服務和產(chǎn)品，信息處理者應當提供多種途徑滿足產(chǎn)品和服務的需要，不能以不同意采集和處理人臉信息而拒絕信息主體的請求；若人臉信息是產(chǎn)品和服務所必需，信息處理者應當明確告知需要授權采集和處理人臉信息才能享受產(chǎn)品和服務的必要性，以及相關的授權范圍和使用途徑。其次，判斷人臉信息是否屬于私密信息。誠如前述，加工處理過程涉及財產(chǎn)隱私、家庭隱私或者個人經(jīng)歷隱私的人臉信息應當劃歸隱私權保護，需要取得權利人的明確同意，因此在同意機制上應當根據(jù)相關法律規(guī)定有所區(qū)分。針對私密信息的人臉信息處理，應當識別授權主體的身份并取得明確的授權同意，而針對非私密信息的人臉信息處理，則可將授權主體的范圍擴大到監(jiān)護人范圍。最后，將收集和處理范圍限制在實現(xiàn)處理目的的最小范圍內(nèi)。人臉信息可能涉及收集、存儲、使用、加工、傳輸?shù)榷鄠€流程，根據(jù)“最小”原則的要求，信息處理者應當將人臉信息的處理限制在實現(xiàn)服務和產(chǎn)品目的以及信息主體的授權范圍內(nèi)，如采用身份識別系統(tǒng)的信息處理者除收集、存儲和使用人臉信息進行識別外，不得對人臉信息進行二次加工以及對數(shù)據(jù)進行多次處理，同時不得對外傳輸相關信息，確保將人臉信息濫用、泄露和超范圍收集的風險限制在最小。

四、結論

人臉信息作為敏感信息受到《個人信息保護法》規(guī)制，但當人臉信息的加工和處理過程涉及財產(chǎn)隱私、家庭隱私等個人私密信息時，應當將人臉信息劃為私密信息并受隱私權規(guī)則保護。然而，信息處理者在處理人臉信息時義務邊界模糊，難以為信息主體的人臉信息提供健全的保護模式。信息處理者在處理人臉信息時應當構建動態(tài)“知情—同意”機制保障信息主體的知情權并確保信息處理者的信息處理行為遵守正當性和必要性，同時在“最小、必要”原則下，信息處理者首先應當明確人臉信息是否為提供產(chǎn)品和服務所必需，而后判斷是否屬于私密信息，并在此基礎上明確處理的限度和原則。

參考文獻：

［1］張新寶.隱私權的法律保護［M］.北京：群眾出版社，2004：28-44.

［2］蔣潔.人臉識別技術應用的侵權風險與控制策略［J］.圖書與情報，2019（5）：58-64.

［3］吳基祥.合理隱私期待理論：網(wǎng)絡適用與反思［J］.青年記者，2021（6）：97-98.

［4］方璐馨，李永軍.論人臉信息的民事法律保護［J］.南通大學學報（社會科學版），2023（5）：89-99.

［5］曾昌.分離困境與整合路徑：大數(shù)據(jù)時代下個人生物識別信息保護制度之完善［J］.云南社會科學，2021（5）：114-122，187.

［6］最高人民法院民法典貫徹實施工作領導小組.中華人民共和國民法典人格權編理解與適用［M］.北京：人民法院出版社，2020：352.

［7］崔麗.個人生物識別信息的法律屬性與保護路徑：以《民法典》第1034條的解釋為出發(fā)點［J］.學習與探索，2021（8）：73-81.

［8］韓旭至.個人信息保護中告知同意的困境與出路：兼論《個人信息保護法（草案）》相關條款［J］.經(jīng)貿(mào)法律評論，2021（1）：47-59.

［9］石佳友，劉思齊.人臉識別技術中的個人信息保護：兼論動態(tài)同意模式的建構［J］.財經(jīng)法學，2021（2）：60-78.

作者簡介：馮舸（1997—），男，漢族，四川綿陽人，博士研究生，單位為西南政法大學民商法學院，研究方向為民商法學。

（責任編輯：趙良）