摘 要：大數(shù)據(jù)時(shí)代，用戶的人臉識(shí)別信息被廣泛收集使用。探析當(dāng)前APP收集使用人臉識(shí)別信息的現(xiàn)狀至關(guān)重要。該文對(duì)110款A(yù)PP的人臉識(shí)別信息文本進(jìn)行分析，描繪我國(guó)APP收集使用人臉識(shí)別信息的現(xiàn)狀。研究發(fā)現(xiàn)，目前APP在人臉識(shí)別信息處理上廣泛存在著“告知—同意”流于形式、合規(guī)程度較差以及內(nèi)容表述參差不齊3個(gè)方面的問(wèn)題，反映出人臉識(shí)別信息的保護(hù)存在缺失。

關(guān)鍵詞：APP;人臉識(shí)別;文本分析;保護(hù)現(xiàn)狀;隱私政策

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2024）34-0107-04

Abstract： In the era of big data， users' facial recognition information is widely collected and used. It is crucial to analyze the current situation of APP collecting and using facial recognition information. This paper analyzes the text of 110 APPs' facial recognition information and depicts the current situation of APPs collecting and using facial recognition information in China. The study found that there are three major problems in the handling of facial recognition information by APPs at present， namely， the "informed-consent" formality is lacking， compliance degree is poor， and the content expression is uneven. These problems reflect the lack of protection of facial recognition information.

Keywords： APP; facial recognition; text analysis; protection status; privacy policy

當(dāng)前我國(guó)在架移動(dòng)APP數(shù)量達(dá)258萬(wàn)款，人臉識(shí)別市場(chǎng)規(guī)模也持續(xù)擴(kuò)張，從2016年的127億元增長(zhǎng)至2021年的326億元，年均復(fù)合增長(zhǎng)率為20.7%。為更好地滿足用戶對(duì)產(chǎn)品的需求，移動(dòng)應(yīng)用APP希望多維度地收集和使用用戶的人臉識(shí)別信息，對(duì)人臉識(shí)別信息的保護(hù)力度不足，產(chǎn)生了一系列的安全風(fēng)險(xiǎn)。對(duì)此，我國(guó)積極應(yīng)對(duì)APP中人臉識(shí)別信息保護(hù)的新情況、新問(wèn)題。工業(yè)和信息化部自2020年開(kāi)展APP侵害用戶權(quán)益整治行動(dòng)以來(lái)，已公開(kāi)發(fā)布27批次通報(bào)，對(duì)違法違規(guī)行為保持高壓震懾;2021年11月1日起實(shí)施的《中華人民共和國(guó)個(gè)人信息保護(hù)法》第28條將人臉識(shí)別信息納入敏感個(gè)人信息的范疇進(jìn)行特殊保護(hù);2023年8月3日，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法（征求意見(jiàn)稿）》，第十三條指出個(gè)人信息處理者對(duì)敏感個(gè)人信息審計(jì)時(shí)應(yīng)當(dāng)重點(diǎn)審查的事項(xiàng);8月8日緊接著起草了《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見(jiàn)稿）》，對(duì)人臉識(shí)別技術(shù)應(yīng)用和人臉識(shí)別信息的處理作出明確規(guī)制。人臉識(shí)別信息一旦泄露或被非法使用將會(huì)對(duì)信息主體造成不可逆的損害;不僅侵害用戶的隱私，還會(huì)造成人身、財(cái)產(chǎn)安全的損失，重要性不言而喻。

1 概念界定與相關(guān)研究回顧

人臉識(shí)別，可以簡(jiǎn)單歸納為通過(guò)深度學(xué)習(xí)算法對(duì)臉部信息的特征提取和分類(lèi)識(shí)別，從而進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。該技術(shù)可用于識(shí)別照片、視頻或?qū)崟r(shí)人物，其工作流程主要包括5個(gè)步驟，即圖像采集、人臉檢測(cè)、特征提取、數(shù)據(jù)庫(kù)比對(duì)和身份識(shí)別。人臉識(shí)別信息即運(yùn)用該技術(shù)所收集到的信息[1]。整體而言，人臉識(shí)別信息具有唯一性、程序識(shí)別性、可復(fù)制性、損害不可逆性及信息關(guān)聯(lián)性等特征[2]。

當(dāng)前國(guó)內(nèi)外有大量學(xué)者對(duì)人臉識(shí)別信息的利用進(jìn)行深入挖掘。HUSEYNOV S等[3]將人臉數(shù)據(jù)納入消費(fèi)者選擇模型。還有大量學(xué)者制作基于人臉識(shí)別信息的設(shè)備和系統(tǒng)，例如KOS M等[4]研發(fā)了用于人臉數(shù)據(jù)采集的設(shè)備和系統(tǒng)，BRINGER J[5]提出使用加密的人臉識(shí)別信息來(lái)進(jìn)行身份驗(yàn)證。

而對(duì)于人臉識(shí)別信息的保護(hù)，不同國(guó)家有不同的法律規(guī)制和保護(hù)模式。美國(guó)是人臉識(shí)別及其立法的先行者。從美國(guó)有限的既有立法或立法草案、建議來(lái)看，其對(duì)人臉識(shí)別的法律規(guī)制因該項(xiàng)技術(shù)的使用主體的不同而不同，體現(xiàn)出差異化的規(guī)制路徑。具體言之，對(duì)于政府部門(mén)使用人臉識(shí)別的法律規(guī)制，有別于對(duì)于非政府機(jī)構(gòu)使用人臉識(shí)別的法律規(guī)制，二者是分別立法、分別規(guī)制的，規(guī)制的具體方法和價(jià)值取向截然不同。與美國(guó)對(duì)政府部門(mén)和商業(yè)部門(mén)使用人臉識(shí)別技術(shù)分別進(jìn)行立法不同，歐盟《通用數(shù)據(jù)保護(hù)條例》是對(duì)公私部門(mén)一體適用的。這就意味著，無(wú)論是政府部門(mén)還是非政府部門(mén)，只要使用人臉識(shí)別技術(shù)，就必須遵守相同的規(guī)范[6] 。

2 研究設(shè)計(jì)

2.1 研究方法

本研究采用文本分析的方法對(duì)移動(dòng)應(yīng)用程序隱私政策中提及的人臉識(shí)別信息進(jìn)行交叉研究。首先，根據(jù)語(yǔ)言學(xué)的知識(shí)，語(yǔ)言是認(rèn)知的重要反映，文本內(nèi)容可以有效反映出撰寫(xiě)者的認(rèn)知、信念、闡釋及預(yù)期。因此，本文均衡選取具有代表性的移動(dòng)應(yīng)用程序的隱私政策文本作為數(shù)據(jù)來(lái)源，通過(guò)對(duì)這些文本材料進(jìn)行深入分析挖掘，探析各大企業(yè)對(duì)用戶人臉識(shí)別信息保護(hù)的認(rèn)知、行為和相關(guān)做法。此外，本文在研究語(yǔ)料上分析隱私政策文本的形式特征與內(nèi)容特征，在研究邏輯上運(yùn)用描述性的文本分析方法，可以更有效挖掘出隱私政策文本的隱含知識(shí)，利用觀察值推理難以直接得出的結(jié)論[7]。

2.2 數(shù)據(jù)收集與處理

本文借鑒Carrascal[8]對(duì)移動(dòng)應(yīng)用程序的分類(lèi)方法，結(jié)合市場(chǎng)應(yīng)用商店的分類(lèi)實(shí)踐，均衡選取11種常用類(lèi)別中下載量排名前列的110款A(yù)PP隱私政策內(nèi)容作為樣本進(jìn)行文本分析。這些APP類(lèi)型與人們的日常交互非常密切，涵蓋社交通信、實(shí)用工具、影音游戲、電商購(gòu)物、旅游出行、拍攝美化、美食外賣(mài)、教育就業(yè)、新聞閱讀、支付金融以及醫(yī)療健康，覆蓋了人們?nèi)粘Ｉ畹姆椒矫婷?，其比重遠(yuǎn)大于其他類(lèi)型的APP[9]，具有代表性。本樣本相較于其他APP而言，用戶下載及使用頻率更高、用戶覆蓋面更廣，收集和調(diào)取用戶個(gè)人信息的頻率更多，理應(yīng)更注重用戶的人臉識(shí)別信息保護(hù)。

3 結(jié)果分析

3.1 總體概述

目前，我國(guó)常用APP在隱私政策設(shè)置上實(shí)現(xiàn)了全覆蓋，同時(shí)所有隱私政策主動(dòng)獲取用戶的同意，均符合“告知—同意”的敏感個(gè)人信息處理規(guī)則。110款A(yù)PP中，有104款A(yù)PP的隱私政策涉及人臉識(shí)別信息，占比達(dá)到94.55%，說(shuō)明各大APP在制定隱私政策時(shí)重視對(duì)人臉識(shí)別信息部分的撰寫(xiě)。此外，在隱私政策中有314個(gè)句子提到了人臉識(shí)別信息，平均占比0.94%，有2個(gè)領(lǐng)域的占比超過(guò)1.5%，但7個(gè)領(lǐng)域的占比低于1%，人臉識(shí)別信息提及情況的行業(yè)差異突出（表1）。部分APP對(duì)敏感個(gè)人信息進(jìn)行了特別告知并顯著標(biāo)識(shí)，在隱私政策中對(duì)人臉識(shí)別信息的提及保護(hù)特別到位。但與此同時(shí)也存在少量APP既未明確公開(kāi)人臉識(shí)別信息的收集使用規(guī)則，也未明確表示收集使用人臉識(shí)別信息的目的、方式、范圍及如何存儲(chǔ)與保護(hù)等等。

3.2 人臉識(shí)別信息行業(yè)交叉分析

由于不同領(lǐng)域APP業(yè)務(wù)內(nèi)容的差異和行業(yè)獨(dú)特優(yōu)勢(shì)，在人臉識(shí)別信息的保護(hù)上有各自的法規(guī)約束和監(jiān)管要求，處理的重點(diǎn)也有所差異。在各類(lèi)別APP占比方面，影音游戲的人臉識(shí)別信息出現(xiàn)次數(shù)占隱私政策的1.75%，位列第一;拍攝美化、支付金融也很注重人臉識(shí)別信息，占比分別達(dá)到了1.54%和1.40%;社交通信、實(shí)用工具、旅游出行的人臉識(shí)別信息占比均為1.00%左右;教育就業(yè)占比約為0.83%，對(duì)人臉識(shí)別信息的重視程度屬于中間水平。而電商購(gòu)物、新聞閱讀、美食外賣(mài)和醫(yī)療健康的人臉識(shí)別信息占比較小，均低于0.7%，重視程度有待加強(qiáng)。醫(yī)療健康類(lèi)APP中，對(duì)人臉識(shí)別信息保護(hù)的重視程度不夠，5個(gè)APP沒(méi)有涉及人臉識(shí)別信息;在美食外賣(mài)類(lèi)中，也有1個(gè)APP沒(méi)有涉及到人臉識(shí)別信息，只涉及到其他敏感數(shù)據(jù)。

在支付金融領(lǐng)域，人臉識(shí)別信息被提及的次數(shù)最多且涵蓋了7種類(lèi)型的人臉識(shí)別信息，可側(cè)面印證支付金融領(lǐng)域?qū)γ舾袀€(gè)人信息和人臉識(shí)別信息的重視。依據(jù)金融行業(yè)《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法》（中國(guó)銀行保險(xiǎn)監(jiān)督管理委員會(huì)令（2020年第9號(hào)））第十八條以及JR/T 0171—2020《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》第4.2條的監(jiān)管要求，支付金融類(lèi)APP在部分業(yè)務(wù)場(chǎng)景下需要對(duì)用戶進(jìn)行必要的身份核驗(yàn)，而人臉識(shí)別技術(shù)作為最高效快捷的用戶身份核驗(yàn)工具被廣泛使用?；诖?，支付金融領(lǐng)域?qū)θ四樧R(shí)別信息的治理情況較其他領(lǐng)域更規(guī)范，處理的步驟更為嚴(yán)格。

在影音游戲領(lǐng)域，人臉識(shí)別信息提及率最高，其中大部分表述為“面部識(shí)別特征”。早在2019年國(guó)家網(wǎng)信辦就指導(dǎo)了“抖音”“快手”等短視頻平臺(tái)上線“青少年防沉迷系統(tǒng)”，旨在規(guī)范未成年用戶的使用時(shí)段、在線時(shí)長(zhǎng)、服務(wù)功能以及瀏覽內(nèi)容等一系列上網(wǎng)行為[10]。2021年8月國(guó)家新聞出版署印發(fā)了《關(guān)于進(jìn)一步嚴(yán)格管理 切實(shí)防止未成年人沉迷網(wǎng)絡(luò)游戲的通知》，將未成年人游戲時(shí)長(zhǎng)時(shí)段控制在周五至周日和法定節(jié)假日每日20時(shí)至21時(shí)的1小時(shí)中，同時(shí)再次強(qiáng)調(diào)實(shí)名注冊(cè)和登錄問(wèn)題。游戲的實(shí)名注冊(cè)及登錄常常涉及身份核驗(yàn)功能，在游戲過(guò)程中需要通過(guò)開(kāi)啟攝像頭來(lái)確認(rèn)玩家是否為未成年人身份，如騰訊旗下的游戲均會(huì)標(biāo)注“為了進(jìn)一步提高實(shí)名認(rèn)證的精準(zhǔn)度，最大限度防止未成年人冒用他人身份信息，我們可能在部分游戲或針對(duì)部分用戶啟用人臉識(shí)別驗(yàn)證身份”。這些業(yè)務(wù)場(chǎng)景與人臉識(shí)別的采集處理息息相關(guān)緊密相連，為此人臉識(shí)別信息出現(xiàn)次數(shù)較多。

而拍攝美化類(lèi)APP業(yè)務(wù)內(nèi)容主要以圖像美化為主，這一特性決定了其人臉信息收集的頻繁性。為獲取用戶的信賴，該類(lèi)APP會(huì)特別向用戶說(shuō)明其人臉識(shí)別信息不會(huì)被非法利用：“不會(huì)將這些信息回傳至服務(wù)器，不會(huì)進(jìn)行任何形式的存儲(chǔ)，也不會(huì)將這些信息用于除此以外的任何其他目的，更不會(huì)將其提供給任何第三方”。

社交通信、實(shí)用工具、旅游出行、教育就業(yè)這4個(gè)領(lǐng)域，在隱私政策中對(duì)人臉識(shí)別信息亦較為重視。而電商購(gòu)物、新聞閱讀、美食外賣(mài)和醫(yī)療健康排名較后的4個(gè)領(lǐng)域?qū)θ四樧R(shí)別信息的保護(hù)方法有待加強(qiáng)。

4 人臉識(shí)別信息保護(hù)面臨的主要問(wèn)題

本研究旨在探究我國(guó)常用APP隱私政策的人臉識(shí)別信息內(nèi)容，判斷其是否符合現(xiàn)有的一系列法規(guī)政策，窺探企業(yè)對(duì)人臉識(shí)別信息的保護(hù)程度。經(jīng)上述研究發(fā)現(xiàn)，《中華人民共和國(guó)個(gè)人信息保護(hù)法》出臺(tái)以后，大部分APP的隱私政策都對(duì)人臉識(shí)別信息有特別的規(guī)制，相較以往在覆蓋率、規(guī)范性及整體表述上均有長(zhǎng)足改進(jìn)。然而，有關(guān)敏感個(gè)人信息之一的人臉識(shí)別信息在微觀層面上的保護(hù)仍有很大改進(jìn)空間，存在著以下幾個(gè)問(wèn)題。

4.1 對(duì)人臉識(shí)別信息的“告知—同意”流于形式

雖然樣本中的110款A(yù)PP的隱私政策實(shí)現(xiàn)了“告知—同意”的全覆蓋，94.55%的APP隱私政策涉對(duì)應(yīng)人臉識(shí)別信息的相關(guān)處理規(guī)范。然而，部分APP形式化嚴(yán)重，并沒(méi)有真正為用戶提供選擇。用戶在注冊(cè)和使用相關(guān)APP前，必須同意其隱私政策的條款，才可以進(jìn)行下一步操作[11-12]。此外，“一次性同意”的模式存在于所有隱私政策樣本中，即把用戶協(xié)議、隱私政策與敏感信息和人臉識(shí)別信息的收集使用等功能整體捆綁，或要求用戶一次性同意打開(kāi)多個(gè)權(quán)限等來(lái)達(dá)到其一鍵同意的目的，未采用彈窗等明顯方式“單獨(dú)”告知，導(dǎo)致部分用戶在不知情的情況下被動(dòng)地同意自身人臉信息被APP收集使用。

4.2 部分APP人臉識(shí)別信息保護(hù)合規(guī)程度較差

當(dāng)前，龍頭APP為規(guī)避監(jiān)管風(fēng)險(xiǎn)，在隱私政策中努力做到人臉識(shí)別信息保護(hù)的合規(guī)透明，謹(jǐn)慎落實(shí)人臉識(shí)別信息處理的原則。但仍有部分APP對(duì)人臉識(shí)別信息的表述未能落實(shí)人臉信息收集的公開(kāi)透明、目的限制原則、最小必要原則等等[13-14]。樣本中的多數(shù)APP人臉識(shí)別信息收集缺乏透明度。例如，將處理目的虛置，套用行話潦草帶過(guò);不標(biāo)注用戶人臉信息的存儲(chǔ)期限;無(wú)提及具體的保護(hù)框架等等。在一些需要公開(kāi)的合規(guī)點(diǎn)上陳述不夠詳細(xì)透明，存在明顯不足，難以對(duì)人臉識(shí)別信息處理活動(dòng)予以有效指引，難以有效規(guī)制APP對(duì)于人臉識(shí)別信息的處理行為，更難以保障用戶的人臉識(shí)別信息安全[15]。

4.3 部分APP對(duì)人臉識(shí)別信息的表述水平有待提升

當(dāng)前部分APP在隱私政策中會(huì)對(duì)人臉識(shí)別信息專(zhuān)門(mén)提及，描述詳盡用詞嚴(yán)謹(jǐn)，重視程度高。如百度，會(huì)在數(shù)據(jù)處理與使用的合規(guī)點(diǎn)上完整表述“當(dāng)您使用直播功能”“本地處理您的面部信息”“處理僅用于本功能”“除非另行有明確說(shuō)明并征得您的同意”“不會(huì)回傳、儲(chǔ)存或共享您的任何面部特征值信息”，清晰齊全。但仍有部分APP人臉識(shí)別信息表述地難以閱讀，如文字過(guò)小過(guò)密、顏色過(guò)淡、模糊不清;文本表述繁雜冗長(zhǎng)，用詞晦澀難懂，含義模糊不清，專(zhuān)業(yè)術(shù)語(yǔ)較多用戶理解起來(lái)難度較大[16]?！暗鹊取薄翱赡堋钡炔淮_定詞語(yǔ)仍常出現(xiàn)。此外，不同樣本的告知詳細(xì)程度存在較大差異，部分樣本僅在形式層面對(duì)部分事項(xiàng)予以提及，機(jī)械性套用模板表述，并非貼合政策法規(guī)的實(shí)質(zhì)要求，未達(dá)到《中華人民共和國(guó)個(gè)人信息保護(hù)法》頒布的預(yù)期。表述形式方面也有所欠缺，部分樣本對(duì)人臉識(shí)別信息的告知表述與普通個(gè)人信息并無(wú)二致，未特別強(qiáng)調(diào)，有待優(yōu)化更新。

5 結(jié)論

在人臉識(shí)別信息被廣泛收集與使用的今天，各大APP應(yīng)兼顧社會(huì)效益，不可只偏重分析帶來(lái)的商業(yè)利益而罔顧對(duì)用戶人臉識(shí)別信息的權(quán)益保護(hù)。本研究以APP隱私政策作為抓手，采用文本分析的方法對(duì)移動(dòng)應(yīng)用程序隱私政策中提及的人臉識(shí)別信息進(jìn)行探究，描繪了我國(guó)APP中人臉識(shí)別信息的治理現(xiàn)狀，并在此基礎(chǔ)上進(jìn)行分析，指出我國(guó)在人臉識(shí)別信息保護(hù)上面臨的主要問(wèn)題。

本研究存在以下局限：本文研究對(duì)象為11個(gè)生活領(lǐng)域的110款常見(jiàn)APP，這些APP知名度高、用戶量大，其隱私政策和個(gè)人信息保護(hù)水平在我國(guó)都屬于較高水平，為此本研究結(jié)果僅可以代表人們常用APP對(duì)人臉識(shí)別信息收集使用情況。

參考文獻(xiàn)：

[1] KAUR P， KRISHAN K， SHARMA S K， et al. Facial recognition algorithms： Aliterature review[J]. Medicine， Science and the Law， 2020， 60（2）：131-139.

[2] 張琪，肖冬梅.我國(guó)生物識(shí)別信息界定的司法適用困境與出路[J].圖書(shū)館論壇，2022，42（7）：43-54.

[3] HUSEYNOV S， KASSAS B， SEGOVIA M S， et al. Incorporating biometric data in models of consumer choice[J]. Applied Economics， 2019， 51（14）： 1514-1531.

[4] KOS M， KRAMBERGER I. A wearable device and system for movement and biometric data acquisition for sports applications[J]. IEEE Access，2017（5）： 6411-6420.

[5] BRINGER J， CHABANNE H， KINDARJI B. Identification with encrypted biometric data[J]. Security and Communication Networks， 2011， 4（5）： 548-562.

[6] 任容.人臉識(shí)別技術(shù)應(yīng)用的法律規(guī)制研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：90-92.

[7] 黃萃，呂立遠(yuǎn).文本分析方法在公共管理與公共政策研究中的應(yīng)用[J].公共管理評(píng)論，2020，2（4）：156-175.

[8] CARRASCAL J P， CHURCH K. An in-situ study of mobile app & mobile search interactions[C]//Proceedings of the 33rd Annual ACM Conference on Human Factors in Computing Systems. 2015： 2739-2748.

[9] 陳靜，陳紅麗.APP交互視角下用戶日常搜索行為路徑研究[J].情報(bào)科學(xué)，2023，41（8）：95-103，120.

[10] 國(guó)家網(wǎng)信辦組織網(wǎng)絡(luò)短視頻平臺(tái)試點(diǎn)青少年防沉迷工作[EB/OL].http：//www.cac.gov.cn/2019-03/28/c_1124293349.htm.

[11] 寧宣鳳，吳涵.個(gè)人信息安全規(guī)范實(shí)務(wù)探討：金杜律師事務(wù)所、金杜研究院文集[C].上海：上海法學(xué)研究集刊，2020.

[12] 呂炳斌.個(gè)人信息保護(hù)的“同意”困境及其出路[J].法商研究，2021（2）：87-101.

[13] 李延舜.我國(guó)移動(dòng)應(yīng)用軟件隱私政策的合規(guī)審查及完善：基于49例隱私政策的文本考察[J].法商研究，2019（5）：26-39.

[14] 田麗，畢昆.網(wǎng)絡(luò)平臺(tái)治理中的生物識(shí)別信息保護(hù)[J].信息安全與通信保密，2021（7）：28-36.

[15] 陳飛，毛猛志，李有星.金融APP個(gè)人生物識(shí)別信息處理協(xié)議合規(guī)性研究[J].征信，2023，41（3）：19-26.

[16] 袁紅，張?zhí)K嬌.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”環(huán)境下政務(wù)APP隱私政策的內(nèi)容分析[J].現(xiàn)代情報(bào)，2022，42（3）：121-132.

第一作者簡(jiǎn)介：王紫雲(yún)（2000-），女，碩士研究生。研究方向?yàn)橹R(shí)圖譜。