人臉識(shí)別技術(shù)應(yīng)用的風(fēng)險(xiǎn)與法律規(guī)制

王鑫媛

摘? ? 要：人臉識(shí)別技術(shù)是社會(huì)治理智能化轉(zhuǎn)型過(guò)程中廣泛應(yīng)用的技術(shù)之一。人臉識(shí)別技術(shù)的身份認(rèn)證和識(shí)別功能在虛擬空間實(shí)現(xiàn)了個(gè)人信息的自動(dòng)化集合。人臉識(shí)別技術(shù)本身存在著技術(shù)風(fēng)險(xiǎn)，一旦被濫用將會(huì)侵犯公民權(quán)利、危害社會(huì)秩序、消弭共同體信任。當(dāng)下，現(xiàn)有對(duì)人臉識(shí)別技術(shù)的法律規(guī)制呈現(xiàn)分散性和碎片化特征，法律本身的事后規(guī)制邏輯更是難以有效規(guī)制技術(shù)應(yīng)用、防止技術(shù)濫用。應(yīng)把握國(guó)家綜合性立法的契機(jī)，根據(jù)場(chǎng)景理論對(duì)人臉識(shí)別技術(shù)進(jìn)行細(xì)化規(guī)制，既發(fā)揮其強(qiáng)大的社會(huì)功用，又預(yù)防化解其潛在危害，實(shí)現(xiàn)法治化社會(huì)化協(xié)同治理的目標(biāo)。

關(guān)鍵詞：人臉識(shí)別;個(gè)人信息保護(hù)法;場(chǎng)景理論;數(shù)字正義

中圖分類號(hào)： D 912 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：2096-9783（2021）05-0093-09

刷臉進(jìn)小區(qū)、進(jìn)學(xué)校、進(jìn)公司，刷臉支付、刷臉健康認(rèn)證等刷臉行為已經(jīng)成為當(dāng)今社會(huì)向智能化轉(zhuǎn)型的行為標(biāo)志。人工智能和大數(shù)據(jù)等技術(shù)的發(fā)展與應(yīng)用，已然成為影響社會(huì)治理現(xiàn)代化進(jìn)程的重要技術(shù)因素，智能社會(huì)正在快速形成。人臉識(shí)別技術(shù)作為其中的代表，為社會(huì)生活帶來(lái)高效便捷的同時(shí)，也為人身安全帶來(lái)了新的風(fēng)險(xiǎn)和問題，引發(fā)了人們對(duì)技術(shù)倫理的擔(dān)憂與反思。2020年初，Clearview AI公司30億人臉數(shù)據(jù)被泄露，同年11月3日“萬(wàn)豪因泄露3億客人信息被罰1.6億”的新聞成為微博熱搜。此前亦出現(xiàn)過(guò)諸多類似新聞，針對(duì)技術(shù)帶來(lái)的風(fēng)險(xiǎn)進(jìn)行法律規(guī)制的必要性，已經(jīng)觸動(dòng)到了學(xué)者們敏銳的神經(jīng)。“中國(guó)人臉識(shí)別第一案”受到各界關(guān)注，其當(dāng)事人郭兵是一名法政學(xué)院副教授。郭兵憑借其敏銳的思維感受到了動(dòng)物世界采集人臉信息行為背后存在的技術(shù)應(yīng)用邊界問題，并希望通過(guò)該案來(lái)推動(dòng)各界對(duì)人臉識(shí)別技術(shù)應(yīng)用達(dá)成最低共識(shí)[1]。法學(xué)界對(duì)人臉識(shí)別技術(shù)相關(guān)法律問題的探討在近兩年急劇增加。雖然人臉識(shí)別技術(shù)發(fā)展迅猛，但關(guān)于其技術(shù)應(yīng)用限度和法律規(guī)制的問題卻亟待完善，尤其是在《中華人民共和國(guó)民法典》和《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》（以下簡(jiǎn)稱《草案》）公布以后，如何對(duì)人臉識(shí)別技術(shù)進(jìn)行體系化法律規(guī)制是實(shí)現(xiàn)社會(huì)治理現(xiàn)代化的重點(diǎn)。

一、人臉識(shí)別技術(shù)應(yīng)用的風(fēng)險(xiǎn)

人臉識(shí)別又稱人像識(shí)別、面像識(shí)別、面部識(shí)別等。人臉識(shí)別技術(shù)是一種利用已經(jīng)存儲(chǔ)的若干已知身份的人臉圖像數(shù)據(jù)庫(kù)，對(duì)給定場(chǎng)景的靜態(tài)或動(dòng)態(tài)圖像中的一人或多人身份進(jìn)行驗(yàn)證和鑒別的生物識(shí)別技術(shù)。人臉識(shí)別技術(shù)目前主要應(yīng)用于金融業(yè)、安防業(yè)、公共場(chǎng)所、司法系統(tǒng)等。人臉識(shí)別主要有三種識(shí)別模式：第一種是一對(duì)一的識(shí)別模式，例如電子支付、企業(yè)打卡、地鐵進(jìn)站等;第二種是一對(duì)多或多對(duì)多的識(shí)別模式，主要是對(duì)特定群體的監(jiān)控、追蹤和識(shí)別;第三種是監(jiān)控檢測(cè)模式，例如公共場(chǎng)所客流量的監(jiān)控，其主要目的不是用來(lái)識(shí)別，而是用來(lái)監(jiān)測(cè)。

人臉識(shí)別技術(shù)識(shí)別的是生物面部特征信息，屬于個(gè)人信息的子項(xiàng)。《草案》第四條規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。第二十九條對(duì)敏感個(gè)人信息進(jìn)行了定義，個(gè)人生物特征被列舉在內(nèi)1。《網(wǎng)絡(luò)安全法》規(guī)定的個(gè)人信息包括個(gè)人生物識(shí)別信息。2020年修訂的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》中列舉了個(gè)人信息范圍，其中個(gè)人生物識(shí)別信息中就包括了面部識(shí)別特征。因此，人臉識(shí)別技術(shù)所涉及的生物面部識(shí)別特征屬于個(gè)人信息中的敏感個(gè)人信息。敏感個(gè)人信息與個(gè)人的人身安全和財(cái)產(chǎn)安全息息相關(guān)，一旦被泄露、非法使用會(huì)產(chǎn)生無(wú)法預(yù)料的后果。

（一）人臉識(shí)別技術(shù)應(yīng)用隱含的技術(shù)風(fēng)險(xiǎn)

科技是把雙刃劍。技術(shù)本身的發(fā)展在帶來(lái)收益的同時(shí)必然會(huì)帶來(lái)風(fēng)險(xiǎn)。風(fēng)險(xiǎn)包括技術(shù)本身存在的風(fēng)險(xiǎn)和技術(shù)運(yùn)用過(guò)程中引發(fā)的社會(huì)風(fēng)險(xiǎn)。人臉識(shí)別技術(shù)作為人工智能技術(shù)發(fā)展的一個(gè)分支，其本身受制于現(xiàn)有技術(shù)發(fā)展水平。人工智能技術(shù)的核心是算法，而算法的核心是數(shù)據(jù)，數(shù)據(jù)在收集、整理、計(jì)算過(guò)程中則會(huì)出現(xiàn)偏差和泄露，這是技術(shù)本身所不可避免的問題，是技術(shù)發(fā)展的自身局限性。對(duì)數(shù)據(jù)的依賴和盲目崇拜會(huì)陷入“技術(shù)烏托邦”的誤區(qū)，導(dǎo)致唯數(shù)據(jù)論的甚囂塵上[2]。雖然人臉具有獨(dú)特性，但這種獨(dú)特性是分等級(jí)的，如果個(gè)體面部的獨(dú)特性高，即與其他人臉差別較大，則人臉識(shí)別的出錯(cuò)率更低。如果個(gè)體面部的獨(dú)特性低，即與其他人臉差別較小，尤其是雙胞胎或相似度較高的近親屬之間，人臉識(shí)別出錯(cuò)率會(huì)明顯提升。這是技術(shù)本身存在的誤差風(fēng)險(xiǎn)，如果人臉識(shí)別不與其他驗(yàn)證手段相結(jié)合，這種誤差所帶來(lái)的現(xiàn)實(shí)影響是不可估量的。此外，人臉具有可變性，會(huì)隨著年齡的增長(zhǎng)、妝容的修飾、自然環(huán)境的影響等而發(fā)生變化。這就導(dǎo)致人臉識(shí)別技術(shù)具有被破解的可能性。人臉識(shí)別技術(shù)還受制于攝像頭等硬件設(shè)施的發(fā)展，和成像技術(shù)等軟件技術(shù)的發(fā)展。研究機(jī)構(gòu)已經(jīng)證明了利用3D打印技術(shù)來(lái)破解人臉識(shí)別的可能性。

隨著人臉識(shí)別技術(shù)的廣泛運(yùn)用，技術(shù)的發(fā)展和衍生帶來(lái)了更多的技術(shù)倫理風(fēng)險(xiǎn)。換臉視頻的出現(xiàn)可以說(shuō)是人臉識(shí)別技術(shù)的衍生品。換臉視頻依托于深度偽造技術(shù)，即通過(guò)深度學(xué)習(xí)技術(shù)將視頻進(jìn)行智能化技術(shù)處理，從而實(shí)現(xiàn)對(duì)視頻人物進(jìn)行換臉，利用楊冪等公眾人物制作的換臉視頻就是其中的典型[3]。眾多公眾人物的形象被廣泛用于換臉視頻的制作，尤其是用于色情視頻制作，真假難辨的視頻被廣泛傳播，在倫理和道德領(lǐng)域引發(fā)公眾的關(guān)注。顯而易見，當(dāng)前的人臉識(shí)別技術(shù)不僅止步于“識(shí)別”，更走向了“替換”，肖像的真實(shí)性問題引發(fā)了更深入的倫理討論。進(jìn)一步而言，關(guān)于人工智能技術(shù)的道德問題，是選擇規(guī)制在前模式，還是選擇實(shí)踐演進(jìn)模式，再次成為技術(shù)倫理的焦點(diǎn)。

（二）人臉識(shí)別技術(shù)應(yīng)用產(chǎn)生的侵權(quán)風(fēng)險(xiǎn)

個(gè)體生物特征可以分為個(gè)人隱私信息、一般個(gè)人信息和個(gè)人數(shù)據(jù)三種[4]。一般個(gè)人信息和個(gè)人隱私信息都具有人格權(quán)屬性，前者涵蓋的范圍更廣，后者屬于隱私權(quán)保護(hù)范圍且不具有財(cái)產(chǎn)屬性。個(gè)人數(shù)據(jù)是智能社會(huì)的產(chǎn)物，是數(shù)字經(jīng)濟(jì)的主要生產(chǎn)資料，包含財(cái)產(chǎn)屬性。人臉識(shí)別技術(shù)應(yīng)用所涉及的人臉信息包含多種法益，是人格屬性與財(cái)產(chǎn)屬性的結(jié)合，僅從個(gè)人角度而言，涉及公民個(gè)人的隱私、財(cái)產(chǎn)、個(gè)人身份、人身安全等各方面。陌陌旗下的AI變臉軟件ZAO因?yàn)殡[私問題被工信部約談[5];Facebook因運(yùn)用面部識(shí)別功能將他人詳細(xì)個(gè)人信息進(jìn)行標(biāo)記鏈接而受到訴訟;瑞典一學(xué)校因未備案就運(yùn)用面部識(shí)別技術(shù)進(jìn)行考勤，違背了歐盟通過(guò)的《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱GDPR）中的隱私條款而被處罰款，如此種種都是技術(shù)侵權(quán)的體現(xiàn)。人臉識(shí)別技術(shù)應(yīng)用不僅包括個(gè)人，還包括技術(shù)管理者、提供者、經(jīng)營(yíng)者等眾多主體，涉及的不僅是個(gè)體的人格權(quán)與財(cái)產(chǎn)權(quán)，更是公共利益與社會(huì)安全。從數(shù)據(jù)安全法益的角度來(lái)看，人臉識(shí)別信息具有多元化、復(fù)雜化的法律特征，具有復(fù)合型的權(quán)利屬性。因此，一旦人臉識(shí)別信息發(fā)生泄露，將產(chǎn)生廣泛的侵權(quán)風(fēng)險(xiǎn)。如前所述的楊冪換臉視頻，其轉(zhuǎn)發(fā)量以億為單位，造成的社會(huì)影響不可估量，對(duì)公眾人物的肖像侵犯和情感傷害難以估量。

此外，人臉信息泄露所涉及的并不限于面部信息。人臉識(shí)別是一種身份識(shí)別法律制度，具有身份認(rèn)證功能，其背后囊括了一系列個(gè)體信息，包括家庭背景、資產(chǎn)、學(xué)歷、工作等[6]。如果發(fā)生人臉信息泄露，個(gè)人信息鏈亦容易被獲取。另一方面，受限于技術(shù)本身發(fā)展因素、技術(shù)設(shè)計(jì)者的價(jià)值偏好、數(shù)據(jù)本身的偏差使得算法歧視與高效率決策一體同源。人臉識(shí)別的高效率性意味著其具有標(biāo)簽分類的判斷方式，從而引發(fā)社會(huì)歧視。

（三）人臉識(shí)別技術(shù)應(yīng)用引發(fā)的社會(huì)治理風(fēng)險(xiǎn)

人臉識(shí)別技術(shù)加劇了社會(huì)犯罪風(fēng)險(xiǎn)，容易破壞社會(huì)穩(wěn)定和國(guó)家安全。人臉信息作為敏感個(gè)人信息與個(gè)人的人身和財(cái)產(chǎn)安全休戚相關(guān)。人臉信息具有更高的準(zhǔn)確性、可靠性、易采集性。現(xiàn)今許多手機(jī)app都具有人臉識(shí)別認(rèn)證和支付功能。人臉識(shí)別技術(shù)的特性為財(cái)產(chǎn)犯罪提供了更廣闊的途徑和思路。例如， 2019年發(fā)生在浙江寧波的人臉識(shí)別盜竊案。人臉識(shí)別技術(shù)應(yīng)用還會(huì)加劇社會(huì)歧視風(fēng)險(xiǎn)。許多國(guó)外的研究機(jī)構(gòu)對(duì)人臉識(shí)別在不同樣本情況下的成功率進(jìn)行了驗(yàn)證，結(jié)果表明人臉識(shí)別技術(shù)對(duì)非白人種個(gè)人，尤其是黑人個(gè)體的準(zhǔn)確率要低于白人個(gè)體。這就意味著其他非白人個(gè)體更容易被打上犯罪嫌疑人的標(biāo)志，美國(guó)黑人弗洛伊德事件引發(fā)的微軟禁止將人臉識(shí)別技術(shù)銷售給警方就是例證。

人臉識(shí)別加劇了社會(huì)秩序風(fēng)險(xiǎn)。高效率的社會(huì)生產(chǎn)模式來(lái)源于社會(huì)分工的細(xì)化和專業(yè)化，交通的便利使得地緣關(guān)系漸漸被陌生人社會(huì)代替，從身份到契約的轉(zhuǎn)變隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展而愈發(fā)深入。現(xiàn)代社會(huì)不再是原有的熟人社會(huì)，每個(gè)人都具有且依賴經(jīng)濟(jì)人屬性，契約則是經(jīng)濟(jì)人之間交流溝通的依憑。契約代表著平等自由的意志表達(dá)，代表著利益置換的模式和方法。人臉識(shí)別技術(shù)應(yīng)用加劇了社會(huì)監(jiān)控的風(fēng)險(xiǎn)，使得個(gè)人在社會(huì)活動(dòng)中的行動(dòng)信息受到監(jiān)控，從而無(wú)法表達(dá)自身的自由意志，契約的意義也因此遭到破壞。并且，監(jiān)控范圍的擴(kuò)張使得個(gè)人隱私范圍縮減，實(shí)質(zhì)是對(duì)個(gè)人隱私權(quán)的威脅和侵犯。公私范圍的不均衡和單方面的傾軋，容易打擊社會(huì)活力，使得個(gè)體性被消磨，社會(huì)秩序極易僵化，不利于社會(huì)創(chuàng)造和發(fā)展。

與此同時(shí)，人臉識(shí)別技術(shù)的發(fā)展延展了公眾認(rèn)知世界的方式。但這種延展帶來(lái)了社會(huì)信任危機(jī)，消弭了社會(huì)共同體之間的信任。刷臉、換臉等技術(shù)使得人像真實(shí)性問題成為信息傳播中的關(guān)鍵問題，傳統(tǒng)的根據(jù)人臉進(jìn)行社會(huì)身份識(shí)別的模式被現(xiàn)有科技拓展為識(shí)別-認(rèn)證模式，身份信息的可破解性和非真實(shí)性使得人際交往之間的欺詐現(xiàn)象叢生，信任關(guān)系難以確立，從而危害社會(huì)秩序的穩(wěn)定和共同體的信任危機(jī)。

有數(shù)據(jù)顯示，2019年人臉識(shí)別市場(chǎng)規(guī)模為34.5億元。隨著新冠疫情的爆發(fā)，人臉識(shí)別這種無(wú)需接觸的識(shí)別驗(yàn)證方式愈發(fā)受到重視。隨之而來(lái)的人臉識(shí)別相關(guān)犯罪現(xiàn)象也頻繁被報(bào)道。人臉識(shí)別技術(shù)應(yīng)用所來(lái)的風(fēng)險(xiǎn)是不可避免的，對(duì)其進(jìn)行法律規(guī)制迫在眉睫、勢(shì)在必行，也是社會(huì)治理智能化轉(zhuǎn)型的當(dāng)務(wù)之急、重中之重。2020年《民法典》的出臺(tái)，以及《草案》的公布，意味著我國(guó)對(duì)人臉識(shí)別技術(shù)的法律規(guī)制體系正在形成。

二、人臉識(shí)別技術(shù)應(yīng)用的現(xiàn)有法律規(guī)制

歐美對(duì)人臉識(shí)別技術(shù)所涉法益的定性及具體制度設(shè)計(jì)已然形成體系化模式。與歐美國(guó)家相比，我國(guó)關(guān)于人臉識(shí)別的法律規(guī)制還處于立法探索階段。人臉識(shí)別的專門性立法并沒有建立，其主要是作為個(gè)人信息子項(xiàng)進(jìn)行統(tǒng)一規(guī)制。現(xiàn)有法律規(guī)制的滯后性、分散性使得以個(gè)人生物識(shí)別信息為代表的個(gè)人信息權(quán)益缺乏體系性、統(tǒng)一性的保護(hù)。一體化、系統(tǒng)性法律規(guī)制模式的建立是當(dāng)前該類技術(shù)發(fā)展所需的必要規(guī)制，也是維護(hù)社會(huì)穩(wěn)定秩序和智能化轉(zhuǎn)型的基石和框架支撐。

（一）國(guó)外人臉識(shí)別技術(shù)應(yīng)用的現(xiàn)有法律規(guī)制

國(guó)外人臉識(shí)別的法律規(guī)制已經(jīng)形成一定規(guī)模，我國(guó)理論界和立法實(shí)踐對(duì)此有所借鑒。國(guó)外對(duì)人臉識(shí)別技術(shù)應(yīng)用大體呈現(xiàn)審慎態(tài)度，美國(guó)部分州主張禁止使用該類技術(shù)，歐盟則主張對(duì)其進(jìn)行限制使用。國(guó)外對(duì)該技術(shù)的立法主要有兩種模式：一是以美國(guó)為代表的專門立法模式;二是以歐盟為代表的統(tǒng)一立法模式。

美國(guó)在聯(lián)邦層面未對(duì)人臉識(shí)別進(jìn)行統(tǒng)一性立法，主要是各州結(jié)合自身的發(fā)展情況進(jìn)行的專門性立法2。美國(guó)的立法模式較為自由，立法權(quán)力掌握在各州。美國(guó)對(duì)人臉識(shí)別技術(shù)的法律規(guī)制因主體不同、目的不同而有所差異，總體而言是審慎、分層級(jí)的嚴(yán)格態(tài)度[7]。針對(duì)政府部門運(yùn)用人臉識(shí)別技術(shù)的法律規(guī)制非常嚴(yán)格，有的州采取禁止使用制度，如舊金山市的《停止秘密監(jiān)控條例》。2020年提出的《人臉識(shí)別道德使用法案》亦呼吁禁止美國(guó)政府使用人臉識(shí)別技術(shù)。美國(guó)民間對(duì)人臉識(shí)別技術(shù)在公共場(chǎng)合進(jìn)行監(jiān)控的反對(duì)之聲眾多，尤其是黑人弗洛伊德事件爆發(fā)之后，這種呼聲愈發(fā)高漲。對(duì)非政府機(jī)構(gòu)使用人臉識(shí)別技術(shù)的規(guī)制最具代表性的就是BIPA，其以嚴(yán)格著稱。BIPA對(duì)生物信息等一系列關(guān)鍵概念進(jìn)行了定義，并確定了生物信息從收集、運(yùn)用到刪除整個(gè)過(guò)程的原則制度和標(biāo)準(zhǔn)，并且賦予了私人訴權(quán)。CCPA則相對(duì)較為寬松，其將人臉信息在一般個(gè)人信息的意義上進(jìn)行了規(guī)制。

總體而言，美國(guó)模式的人臉識(shí)別法律規(guī)制具有分散性和專門性特征。各州具有其特定的立法宗旨。法律具有完備的和相對(duì)準(zhǔn)確的法律概念體系，如BIPA對(duì)生物信息的界定。法律主體保持權(quán)責(zé)統(tǒng)一和協(xié)調(diào)，如賦予信息主體知情、同意權(quán)、信息自決權(quán)，與之相對(duì)應(yīng)得是相對(duì)方的告知義務(wù)、安全保障義務(wù)、合法合規(guī)處理信息義務(wù);并且賦予主體訴權(quán)以實(shí)現(xiàn)權(quán)利救濟(jì)，以及嚴(yán)格侵犯主體的責(zé)任處罰。除正式法律外還配有各類明確的保護(hù)規(guī)則和特定辦法，具有較強(qiáng)的特殊性、實(shí)踐性、操作性[8]。美國(guó)立法模式的形成有其特殊的社會(huì)政治背景。美國(guó)是一個(gè)多種族移民國(guó)家，實(shí)行的是聯(lián)邦制。美國(guó)的種族問題是社會(huì)主要問題，而人臉識(shí)別技術(shù)的局限性使其不可避免的會(huì)加重種族歧視，因此政府對(duì)人臉識(shí)別技術(shù)的運(yùn)用，多州采取嚴(yán)格限制的方式。此外，美國(guó)主張自由主義、個(gè)人權(quán)利至上，對(duì)人權(quán)問題的敏感度更高，更注重個(gè)人的權(quán)利保護(hù)，而人臉識(shí)別的運(yùn)用會(huì)產(chǎn)生社會(huì)監(jiān)控的風(fēng)險(xiǎn)，進(jìn)而侵害個(gè)人隱私，這也導(dǎo)致美國(guó)對(duì)人臉識(shí)別技術(shù)的審慎態(tài)度。

歐盟采取的是統(tǒng)一、綜合立法模式，其主要依據(jù)為GDPR3。歐盟的綜合立法模式主要分為兩個(gè)層級(jí)：一是歐盟統(tǒng)一立法，二是各成員國(guó)出臺(tái)的個(gè)人信息保護(hù)法律。歐盟統(tǒng)一立法與美國(guó)模式不同，其將不同種類的個(gè)人信息統(tǒng)一納入到個(gè)人信息的范疇進(jìn)行立法保護(hù)。生物識(shí)別信息作為個(gè)人信息的子項(xiàng)，被GDPR確定為特殊敏感類信息，遵循“禁止處理”“明示同意”“法定必需”三大法律原則，并將生物識(shí)別信息運(yùn)用的整個(gè)生命過(guò)程納入到保護(hù)范圍內(nèi)，確定主體間的權(quán)利義務(wù)關(guān)系和主要原則標(biāo)準(zhǔn)。歐盟的立法模式亦有其獨(dú)特的政治社會(huì)背景。歐洲各國(guó)因地理位置的原因緊密相連，其交通和貿(mào)易往來(lái)息息相關(guān)，歐盟的建立為其區(qū)域一體化建設(shè)提供了共通標(biāo)準(zhǔn)，因此統(tǒng)一的、概括性的立法就成為其首選，同時(shí)賦予了各國(guó)更廣闊的立法空間。另一方面，由于每個(gè)國(guó)家的風(fēng)土人情、發(fā)展水平和精神理念的不同，各國(guó)針對(duì)國(guó)情進(jìn)行專門立法更貼合本土實(shí)踐，與GDPR相呼應(yīng)形成雙層法律規(guī)制體系，并且集合了民事、刑事、行政領(lǐng)域的規(guī)范手段，更加全面和穩(wěn)定。

總結(jié)域外立法經(jīng)驗(yàn)可以看出，不論是美國(guó)模式還是歐洲模式，對(duì)人臉識(shí)別技術(shù)的重視在立法層面已經(jīng)表現(xiàn)得非常明顯。不論是分散立法還是統(tǒng)一立法，都立基于本國(guó)的國(guó)情，結(jié)合本國(guó)技術(shù)的發(fā)展情況和現(xiàn)實(shí)社會(huì)需求進(jìn)行立法模式的選擇和立法宗旨的確定。值得注意的是，二者都對(duì)人臉識(shí)別技術(shù)進(jìn)行了分場(chǎng)景規(guī)定，將政治與法律相協(xié)調(diào)，具有實(shí)踐可行性。二者對(duì)人臉識(shí)別技術(shù)持有審慎態(tài)度，對(duì)技術(shù)風(fēng)險(xiǎn)保持警惕，尤其是在公權(quán)力領(lǐng)域，對(duì)技術(shù)的運(yùn)用呈現(xiàn)出謹(jǐn)慎、嚴(yán)格、限制運(yùn)用，以防止對(duì)個(gè)人隱私和個(gè)人信息的侵害。

（二）國(guó)內(nèi)人臉識(shí)別技術(shù)應(yīng)用的現(xiàn)有法律規(guī)制

當(dāng)前我國(guó)對(duì)人臉識(shí)別技術(shù)應(yīng)用并未進(jìn)行專門性立法，有關(guān)規(guī)定分散在憲法、民法典、刑法、網(wǎng)絡(luò)安全法以及其他法律、行政法規(guī)和司法解釋中。《中華人民共和國(guó)憲法》第三十三條提到“國(guó)家尊重和保障人權(quán)”，第三十七條和第三十八條規(guī)定“人身自由和人格尊嚴(yán)不受侵犯”。在關(guān)于人格權(quán)的法律構(gòu)造上，人身自由、人格尊嚴(yán)被具體化為生命權(quán)、健康權(quán)、身體權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)等具體人格權(quán)[9]。這從根本大法的層面為個(gè)人權(quán)利的保護(hù)提供了法律依據(jù)。

民事領(lǐng)域?qū)€(gè)人生物特征信息的保護(hù)主要集中在個(gè)人信息項(xiàng)下。《民法典》在民事權(quán)利一章中，第一百一十條原則性的規(guī)定了自然人的個(gè)人信息受法律保護(hù)。人格權(quán)編的第六章對(duì)隱私權(quán)和個(gè)人信息保護(hù)進(jìn)行規(guī)定。值得注意的是，《民法典》將隱私權(quán)與個(gè)人信息保護(hù)并列規(guī)定，并且在民事權(quán)利章中將個(gè)人信息保護(hù)單獨(dú)提出，表明了隱私權(quán)與個(gè)人信息保護(hù)是獨(dú)立的兩個(gè)概念，二者雖有范圍交涉，但應(yīng)區(qū)別對(duì)待。雖然個(gè)人信息保護(hù)未被確權(quán)，但對(duì)其利益進(jìn)行保護(hù)已被確立。這在一定程度上為學(xué)界爭(zhēng)論的個(gè)人信息保護(hù)確權(quán)，以及隱私權(quán)與個(gè)人信息保護(hù)之間的關(guān)系給予明確指向。《民法典》第一千零三十四條至一千零三十九條對(duì)個(gè)人信息保護(hù)進(jìn)行了具體規(guī)定。這六條規(guī)定包括了概念界定、主要遵循原則、免責(zé)條款、信息主體的權(quán)利界定、信息處理者的義務(wù)概括和保密條款等。這六條是民事領(lǐng)域規(guī)制個(gè)人信息保護(hù)的基本條款和立法宗旨，其所具有的立法意義和地位是毋庸置疑的。

2020年《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》的公布，為個(gè)人信息保護(hù)的制度雛形提供了法律框架和方向指引。《草案》共有八章，包含了總則、個(gè)人信息處理規(guī)則、個(gè)人信息跨境提供的規(guī)則、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利、個(gè)人信息處理者的義務(wù)、履行個(gè)人信息保護(hù)職責(zé)的部門、法律責(zé)任和附則。總則明確了自然人依法享有個(gè)人信息權(quán)益，指明了立法目的、適用范圍、個(gè)人信息和個(gè)人信息處理的概念、處理個(gè)人信息應(yīng)遵循的原則和范圍、國(guó)家建立個(gè)人信息保護(hù)制度的原則和國(guó)際合作機(jī)制。從概念界定來(lái)看，《草案》確定的個(gè)人信息范圍與GDPR相似，都是與已識(shí)別或可識(shí)別的自然人有關(guān)的各種信息，要比《民法典》確定的范圍更廣。個(gè)人信息處理的范圍則與《民法典》相統(tǒng)一，包含了個(gè)人信息全生命周期的活動(dòng)。與《民法典》的規(guī)定相銜接，確定了處理個(gè)人信息要遵循合法原則、正當(dāng)原則、誠(chéng)信原則、必要性原則、公開透明原則、準(zhǔn)確及時(shí)原則，并確定了個(gè)信息處理者應(yīng)承擔(dān)個(gè)人信息安全義務(wù)和責(zé)任。《草案》進(jìn)一步將個(gè)人信息處理范圍限定在法律法規(guī)、國(guó)家利益與公共利益允許的范圍內(nèi)。

第二章是個(gè)人信息處理規(guī)則，包括一般規(guī)定，敏感個(gè)人信息處理規(guī)則、國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定。關(guān)于個(gè)人信息處理的一般規(guī)定，《草案》確定了“告知-同意”為核心的一系列規(guī)定。其最大亮點(diǎn)是擴(kuò)大了處理個(gè)人信息的合法性基礎(chǔ)，與《民法典》進(jìn)行銜接，增添了個(gè)人同意除外的其他合法性基礎(chǔ)。《草案》中的同意規(guī)則是個(gè)人自愿、明確的意思表示，包括單獨(dú)同意、書面同意、重新同意，以及其他特殊同意情形，還包括撤回同意的情形，并強(qiáng)調(diào)個(gè)人信息處理者不得以不同意或撤回同意為由拒絕提供產(chǎn)品和服務(wù)。《草案》確定了告知的原則和例外情形，具體規(guī)定了告知的時(shí)間、語(yǔ)言和內(nèi)容要求，并且未對(duì)告知主體進(jìn)行限定，這就意味著所有個(gè)人信息處理者均要受其限制。關(guān)于敏感個(gè)人信息處理規(guī)則，《草案》進(jìn)行了嚴(yán)格限定。首先是敏感個(gè)人信息的范圍進(jìn)行了嚴(yán)格限定，身份證號(hào)碼等個(gè)人信息不在敏感個(gè)人信息范圍內(nèi);其次是只有具備特定目的和充分必要的情形才能進(jìn)行處理;最后是單獨(dú)同意的要求和特殊告知要求，進(jìn)一步嚴(yán)格對(duì)敏感個(gè)人信息處理的限定。關(guān)于國(guó)家機(jī)關(guān)處理個(gè)人信息的情形進(jìn)行了特別規(guī)定，一定程度上有利于信息公開，增強(qiáng)社會(huì)監(jiān)督。第三章完善個(gè)人信息跨境提供規(guī)則，表明了國(guó)家對(duì)個(gè)人信息境外提供的嚴(yán)格限制，維護(hù)國(guó)家利益的堅(jiān)決態(tài)度，以及與國(guó)外合作的前提條件。

第四章和第五章確定了個(gè)人信息主體的權(quán)利和信息處理者的義務(wù)。個(gè)人信息處理活動(dòng)中的個(gè)人具有知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)等，個(gè)人信息處理者具有信息安全保護(hù)義務(wù)、信息安全合規(guī)審計(jì)義務(wù)、風(fēng)險(xiǎn)評(píng)估義務(wù)、信息泄露通知和補(bǔ)救義務(wù)等。第六章規(guī)定了履行個(gè)人信息保護(hù)職責(zé)的部門，以及履行職責(zé)時(shí)可以采取的措施，包括約談制度、投訴舉報(bào)制度。第七章法律責(zé)任包括民事責(zé)任、刑事責(zé)任和行政責(zé)任，包括罰款、信用懲戒、處分等懲罰措施。第八章附則主要是對(duì)法律用語(yǔ)的含義界定和特殊個(gè)人信息處理場(chǎng)景的法律適用。

刑事領(lǐng)域關(guān)于人臉識(shí)別的法律規(guī)制較為分散，且涵蓋范圍較廣。《刑法修正案（九）》將《中華人民共和國(guó)刑法》中的“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”。其在形式上將犯罪行為方式抽象為“侵犯”，實(shí)質(zhì)上將罪名主體從特殊主體擴(kuò)展為年滿16周歲的一般主體。此外，2017年兩高出臺(tái)的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》對(duì)侵犯公民個(gè)人信息罪進(jìn)行了進(jìn)一步解釋。與此同時(shí)，由于人臉識(shí)別技術(shù)應(yīng)用廣泛，尤其是深度偽造技術(shù)引發(fā)的視頻換臉風(fēng)波，進(jìn)一步擴(kuò)大了該技術(shù)的受制范圍，如故意傳播虛假信息罪、傳播淫穢物品罪等都可對(duì)不同情景下的人臉識(shí)別技術(shù)應(yīng)用進(jìn)行歸罪。

總體來(lái)看，我國(guó)關(guān)于人臉識(shí)別技術(shù)的法律規(guī)制與歐盟模式類似，即統(tǒng)一在個(gè)人信息項(xiàng)下進(jìn)行綜合規(guī)制。人臉識(shí)別法律規(guī)制主要集中在民事領(lǐng)域，刑事和行政領(lǐng)域與之銜接。但應(yīng)注意到，上述法律規(guī)制的缺陷也尤為顯著：其一，該技術(shù)涉及的權(quán)利法益定位并不明晰。不同于歐美國(guó)家將其進(jìn)行明確的法益保護(hù)，我國(guó)對(duì)個(gè)人信息的法律定性還存在爭(zhēng)議，尤其是在人格權(quán)與財(cái)產(chǎn)權(quán)分屬，以及是否將其作為單獨(dú)權(quán)利進(jìn)行法律規(guī)制等方面，學(xué)者們始終爭(zhēng)論不休。從目前的法律規(guī)定來(lái)看，其更多被作為人格權(quán)益進(jìn)行保護(hù)，而缺乏人格與財(cái)產(chǎn)的雙重保護(hù)。其二，責(zé)任承擔(dān)方式不明確，或缺乏實(shí)踐可行性。以換臉視頻為例，其既有損于公民的肖像，又可能產(chǎn)生知識(shí)產(chǎn)權(quán)紛爭(zhēng)，在非商業(yè)用途情況下如何進(jìn)行公眾人物的肖像權(quán)保護(hù)，如何解決精神損害賠償問題，以及普遍性傳播引發(fā)的知識(shí)產(chǎn)權(quán)維權(quán)等問題，都是實(shí)踐中面臨的緊迫問題。權(quán)責(zé)的統(tǒng)一是法律制度嚴(yán)謹(jǐn)?shù)谋憩F(xiàn)，沒有責(zé)任制度的保障，權(quán)利確認(rèn)僅是口號(hào)和紙面上的權(quán)利，無(wú)法對(duì)技術(shù)濫用進(jìn)行有效規(guī)制。其三，現(xiàn)有法律用語(yǔ)本身開放性過(guò)大，使得規(guī)則過(guò)于粗糙模糊，且不同法律制度之間缺乏銜接性，未形成一體化的規(guī)制。《草案》第十三條第五款所提到的“合理范圍”如何界定？第十五條關(guān)于不滿十四周歲未成年人信息保護(hù)的規(guī)定，如果不進(jìn)行解釋則與第十三條存在沖突可能性。此外，如上文提到的現(xiàn)有《民法典》和《草案》之間亦存在用語(yǔ)和法律定性上的不一致，而人臉識(shí)別技術(shù)涉及到民事、行政、刑事等多領(lǐng)域，統(tǒng)一且規(guī)范的法律用語(yǔ)以及相互配合的法律制度建設(shè)是進(jìn)行有效法律規(guī)制的前提。

三、人臉識(shí)別技術(shù)法律規(guī)制的完善方向

人臉識(shí)別技術(shù)的產(chǎn)生源于傳統(tǒng)社會(huì)生活中的“刷臉”行為。人臉是社會(huì)身份的標(biāo)志，因而具有重要的社會(huì)性和動(dòng)態(tài)性。在傳統(tǒng)社會(huì)中，人臉與其他個(gè)人信息相聯(lián)系，是熟人社會(huì)實(shí)現(xiàn)信任、合作、交往的前提。正如身份證具有認(rèn)證作用，傳統(tǒng)意義上的人臉識(shí)別是一種身份法律制度。隨著智能科技的發(fā)展，人臉識(shí)別從傳統(tǒng)的身份認(rèn)證向虛擬化身份識(shí)別發(fā)展，這背后隱藏的是個(gè)人信息在虛擬空間的擴(kuò)充和集中。人臉識(shí)別技術(shù)逐漸成為個(gè)人信息的安全閥，一旦打開則個(gè)人信息集合將全面暴露。人臉識(shí)別技術(shù)作為一種身份認(rèn)證與識(shí)別的技術(shù)，對(duì)其技術(shù)發(fā)展邏輯和規(guī)制原理的探討離不開其社會(huì)性，換言之，需要將其放置在社會(huì)治理的大背景中進(jìn)行探討。

（一）人臉識(shí)別技術(shù)法律規(guī)制的原理邏輯

人臉識(shí)別等智能技術(shù)的發(fā)展之所以充滿爭(zhēng)議，是因?yàn)槠浒l(fā)展和運(yùn)用對(duì)現(xiàn)有社會(huì)價(jià)值秩序和權(quán)利體系產(chǎn)生了沖擊，造成了利益沖突和失衡，如安全秩序與隱私自由之間的矛盾沖突、科技發(fā)展所帶來(lái)的效率發(fā)展與個(gè)人權(quán)利需求的公平對(duì)待之間的沖突等。人臉識(shí)別技術(shù)的發(fā)展帶來(lái)“全方位監(jiān)控型社會(huì)”的隱憂[10]，算法升級(jí)帶來(lái)了數(shù)字鴻溝與社會(huì)分層的隱患[11]。這些權(quán)利沖突和風(fēng)險(xiǎn)隱憂背后隱含的是對(duì)算法中心主義的擔(dān)憂，是對(duì)個(gè)人價(jià)值逐漸被技術(shù)發(fā)展消解的恐懼，是數(shù)據(jù)主義對(duì)人文主義的沖擊。因此，如何平衡科技發(fā)展與人文價(jià)值保護(hù)之間的關(guān)系，以及如何協(xié)調(diào)效率與權(quán)利的關(guān)系是法律規(guī)制人臉識(shí)別技術(shù)所應(yīng)考量的重要方面。

依據(jù)功利主義倫理學(xué)“最大多數(shù)人的最大幸福”原則，人工智能技術(shù)的發(fā)展應(yīng)遵循社會(huì)效用最大化的原則邏輯。這種原則將技術(shù)視為價(jià)值中立的手段，是促進(jìn)社會(huì)發(fā)展的科技動(dòng)力。所謂的社會(huì)效用最大化，是以社會(huì)為本的一種效用總和的最大化。如果單純以社會(huì)效用最大化為價(jià)值判斷標(biāo)準(zhǔn)，容易導(dǎo)致數(shù)據(jù)中心主義，忽略個(gè)人利益，從而形成“數(shù)字利維坦”現(xiàn)象[12]。因此，與之對(duì)應(yīng)的是個(gè)人權(quán)利傷害最小化原則。這種原則是結(jié)果目的論與義務(wù)論相結(jié)合的產(chǎn)物。在人臉識(shí)別技術(shù)發(fā)展中，其要求為對(duì)個(gè)人自由、隱私、人格尊嚴(yán)和財(cái)產(chǎn)等權(quán)利的傷害最小化[13]。羅爾斯提到“最大最小化原則”，其通過(guò)對(duì)最壞結(jié)果排序進(jìn)行價(jià)值選擇[14]。人臉識(shí)別技術(shù)發(fā)展中的“最大最小化原則”，就是要以堅(jiān)持個(gè)人權(quán)利傷害最小化原則的同時(shí)，實(shí)現(xiàn)社會(huì)效用的最大化。此外，有學(xué)者提出以社會(huì)本位為價(jià)值取向，將權(quán)利開放給社會(huì)，形成對(duì)個(gè)人的弱保護(hù)和對(duì)科技的強(qiáng)保護(hù)。這種理論通過(guò)將個(gè)人數(shù)據(jù)權(quán)利賦予給企業(yè)主體，激發(fā)企業(yè)的創(chuàng)造活力，在促進(jìn)經(jīng)濟(jì)和科技發(fā)展的同時(shí)，激發(fā)企業(yè)對(duì)自身權(quán)利的維護(hù)，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)安全的保護(hù)[15]。其所針對(duì)是現(xiàn)實(shí)社會(huì)中普遍存在的個(gè)人權(quán)利實(shí)現(xiàn)的不可能性，即現(xiàn)今社會(huì)普遍存在的“無(wú)授權(quán)即無(wú)權(quán)利”現(xiàn)象，通過(guò)將權(quán)利轉(zhuǎn)移到企業(yè)主體手中，從而真正實(shí)現(xiàn)數(shù)據(jù)權(quán)利保護(hù)。這種做法強(qiáng)調(diào)對(duì)數(shù)據(jù)流轉(zhuǎn)的治理，重視個(gè)人信息生命周期活動(dòng)的保護(hù)和規(guī)制，更具有針對(duì)性和可操作性。

在關(guān)注社會(huì)治理實(shí)效的基礎(chǔ)上，還應(yīng)重視社會(huì)公平正義的價(jià)值邏輯。社會(huì)治理的智能化轉(zhuǎn)型主要遵循場(chǎng)景正義理論和數(shù)字正義理論。場(chǎng)景理論是國(guó)外關(guān)注隱私保護(hù)的主要理論，分場(chǎng)景對(duì)社會(huì)行為進(jìn)行規(guī)制是其主要表現(xiàn)。場(chǎng)景理論背后蘊(yùn)含著法經(jīng)濟(jì)學(xué)原理，通過(guò)對(duì)治理風(fēng)險(xiǎn)的預(yù)判來(lái)進(jìn)行成本—收益的計(jì)算，從而進(jìn)行具體化的規(guī)制，以達(dá)到具體問題具體分析具體規(guī)制的目的。與此同時(shí)，該理論還應(yīng)用了馬克思主義哲學(xué)的矛盾理論，是同一性與差異性的統(tǒng)一，在注重共性的同時(shí)避免對(duì)問題進(jìn)行“一刀切”，以實(shí)現(xiàn)真正的社會(huì)公平。

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)治理早已成為社會(huì)治理的主要方式。數(shù)據(jù)具有關(guān)涉公共利益的共有屬性[16]。把握數(shù)據(jù)的共有屬性，進(jìn)行社會(huì)共治，實(shí)現(xiàn)共有共治共享的邏輯格局，更符合我國(guó)社會(huì)治理的發(fā)展。在社會(huì)治理過(guò)程中，個(gè)人與社會(huì)之間的關(guān)系決定了個(gè)人權(quán)利讓位于公共責(zé)任，而公共責(zé)任的實(shí)現(xiàn)則保證了個(gè)人權(quán)利的實(shí)現(xiàn)，此過(guò)程類似于社會(huì)契約演進(jìn)，是一種公眾參與、社會(huì)協(xié)同的治理格局，有利于激發(fā)社會(huì)活力，同時(shí)關(guān)注個(gè)人數(shù)據(jù)保護(hù)。更進(jìn)一步而言，為防止陷入數(shù)據(jù)中心主義，過(guò)分依賴數(shù)據(jù)決策從而消解人文主義價(jià)值，強(qiáng)調(diào)數(shù)據(jù)正義，反思數(shù)據(jù)治理的正當(dāng)性是必要且必須的。數(shù)據(jù)正義強(qiáng)調(diào)以人為本和權(quán)利本文，強(qiáng)調(diào)技術(shù)運(yùn)用的正當(dāng)性、充分必要的有限性擴(kuò)張。有學(xué)者提出可以通過(guò)“可見性、事先約定、防范不公平對(duì)待”來(lái)構(gòu)建數(shù)據(jù)正義[17]。

綜上所述，就人臉識(shí)別技術(shù)而言，現(xiàn)有的法律規(guī)制多從事后保障出發(fā)，缺少事前和事中的規(guī)制，且分散性的立法使之未能形成應(yīng)對(duì)風(fēng)險(xiǎn)的完備法律體系。從人臉識(shí)別的技術(shù)屬性和規(guī)制邏輯來(lái)看，分場(chǎng)景進(jìn)行差異化規(guī)制，建立多元主體一體化規(guī)制體系是保障社會(huì)治理和社會(huì)正義的關(guān)鍵。

（二）人臉識(shí)別技術(shù)法律規(guī)制的體系化完善

以國(guó)情發(fā)展需求為立法限度，是人臉識(shí)別法律規(guī)制需要遵循的原則。從科技發(fā)展的實(shí)踐現(xiàn)狀來(lái)看，我國(guó)一直堅(jiān)持支持鼓勵(lì)態(tài)度，“科學(xué)技術(shù)是第一生產(chǎn)力”的論斷是我國(guó)一直遵循的指導(dǎo)方向。有數(shù)據(jù)顯示，2020年，人臉識(shí)別市場(chǎng)規(guī)模達(dá)到42.8億，經(jīng)濟(jì)領(lǐng)域的人臉識(shí)別應(yīng)用已經(jīng)成為潮流[18]。公共領(lǐng)域?qū)θ四樧R(shí)別技術(shù)的應(yīng)用在近兩年迅猛發(fā)展，且并未引起嚴(yán)重的社會(huì)問題，亦并未激起恐慌情緒。尤其在疫情期間，人臉識(shí)別技術(shù)為疫情防控起到了輔助作用。因此，一刀切的禁止使用模式并不符合我國(guó)的國(guó)情，倡導(dǎo)一種負(fù)責(zé)任的使用才是我國(guó)技術(shù)應(yīng)用法律規(guī)制的方向。

其一，人臉識(shí)別技術(shù)法律規(guī)制要通過(guò)場(chǎng)景理論進(jìn)行分層規(guī)制。歐美國(guó)家針對(duì)不同情景，結(jié)合自身的政治和社會(huì)背景形成了多層次的法律規(guī)制。一是從使用目的出發(fā)，通過(guò)風(fēng)險(xiǎn)預(yù)判來(lái)對(duì)該技術(shù)的使用模式進(jìn)行限定，如美國(guó)舊金山等地明確禁止使用該技術(shù)、華盛頓等地則允許基于公共利益的目的正當(dāng)使用該技術(shù)、歐盟則規(guī)定了嚴(yán)格限制使用該技術(shù)的條件和標(biāo)準(zhǔn)。二是從使用主體出發(fā)對(duì)該技術(shù)進(jìn)行規(guī)制，正如上文提到的公私不同機(jī)構(gòu)的使用標(biāo)準(zhǔn)限定。我國(guó)在應(yīng)用場(chǎng)景理論時(shí)應(yīng)注意人臉識(shí)別技術(shù)的發(fā)展反映的數(shù)字身份在社會(huì)治理智能化轉(zhuǎn)型中的功用。人臉識(shí)別技術(shù)在不同場(chǎng)景中的應(yīng)用代表了不同政策目標(biāo)和實(shí)施效果的差異，同時(shí)反映了不同場(chǎng)景下的法律關(guān)系側(cè)重，進(jìn)而區(qū)分不同公私使用者的不同規(guī)制標(biāo)準(zhǔn)。在這一過(guò)程中要注意事前的風(fēng)險(xiǎn)評(píng)估，以及相應(yīng)的成本-收益計(jì)算，從而確定個(gè)人信息保護(hù)強(qiáng)度與第三方監(jiān)督細(xì)則。

其二，人臉識(shí)別技術(shù)法律規(guī)制要明確主體權(quán)責(zé)，實(shí)現(xiàn)協(xié)商共治。現(xiàn)有的法律規(guī)制從事后保障出發(fā)，保障力度不足。在綜合性立法的契機(jī)之下，人臉識(shí)別技術(shù)法律規(guī)制的下一階段要注重體系化構(gòu)建和多元規(guī)范復(fù)合規(guī)制。對(duì)于該問題的探討仍應(yīng)建立在社會(huì)治理實(shí)踐基礎(chǔ)上。從我國(guó)的治理實(shí)踐出發(fā)，人臉識(shí)別技術(shù)應(yīng)用的最主要規(guī)制難題在于知情同意權(quán)無(wú)法落實(shí)。不管是人臉本身的外在性降低了公眾的風(fēng)險(xiǎn)意識(shí)，還是各類平臺(tái)的強(qiáng)制同意規(guī)制，都是知情同意權(quán)無(wú)法實(shí)現(xiàn)的原因。在數(shù)據(jù)采集和存儲(chǔ)過(guò)程中加強(qiáng)驗(yàn)證方式，分場(chǎng)景級(jí)別進(jìn)行驗(yàn)證，限制數(shù)據(jù)保存時(shí)間、加強(qiáng)認(rèn)證監(jiān)管等方式不失為可行性路徑。同時(shí)，還應(yīng)明確統(tǒng)一的安全責(zé)任底線和基本使用標(biāo)準(zhǔn)，包括必要性原則、合理性原則、同意原則、退出機(jī)制、第三方監(jiān)督機(jī)制、損害賠償機(jī)制等。

此外，人臉識(shí)別技術(shù)應(yīng)用還帶來(lái)了公共性問題的思考，個(gè)體與共同體的關(guān)系，多元主體的權(quán)責(zé)分工是人臉識(shí)別技術(shù)法律規(guī)制要思考的重要方面。由于技術(shù)的發(fā)展遠(yuǎn)快于剛性立法的進(jìn)度，加強(qiáng)復(fù)合型規(guī)范治理，重視軟法功用已然成為新的方向。這就需要多元主體自治、自律與法律規(guī)制相結(jié)合。對(duì)于公眾而言，就是要培養(yǎng)公眾的法理意識(shí)和信息素養(yǎng)。公眾對(duì)法律的信仰和自律是扼制人臉識(shí)別技術(shù)濫用的重要力量。公眾信息素養(yǎng)的提升，認(rèn)知和辨別知識(shí)能力的提高，有助于自下而上的實(shí)現(xiàn)權(quán)利保護(hù)。同時(shí)，建立動(dòng)態(tài)同意機(jī)制，在信息利用過(guò)程中分情景對(duì)知情同意權(quán)進(jìn)行落實(shí)，從而實(shí)現(xiàn)個(gè)人權(quán)利的保障。對(duì)于行業(yè)從業(yè)者而言，則是要加強(qiáng)行業(yè)自律。行業(yè)內(nèi)部通過(guò)建立自律規(guī)范，建立內(nèi)生機(jī)制，如增強(qiáng)追蹤、訪問控制、數(shù)據(jù)加密等機(jī)制保障數(shù)據(jù)安全，從而形成良好市場(chǎng)環(huán)境，將個(gè)人信息更好地轉(zhuǎn)換為數(shù)字經(jīng)濟(jì)生產(chǎn)資料，從而助推數(shù)字經(jīng)濟(jì)的發(fā)展，為社會(huì)治理智能化轉(zhuǎn)型提供充足物質(zhì)基礎(chǔ)。第三方監(jiān)督機(jī)構(gòu)是防止技術(shù)濫用、保障信息安全的重要主體。監(jiān)督機(jī)構(gòu)要實(shí)現(xiàn)動(dòng)態(tài)化監(jiān)管，強(qiáng)化事前和事中的監(jiān)管，通過(guò)必要性、合理性等原則性審查以及具體的行業(yè)評(píng)估標(biāo)準(zhǔn)，實(shí)現(xiàn)數(shù)據(jù)安全的監(jiān)管。總而言之，人臉識(shí)別技術(shù)應(yīng)用過(guò)程涉及的多方主體應(yīng)堅(jiān)持協(xié)同共治，在共同體中實(shí)現(xiàn)各方權(quán)益，同時(shí)通過(guò)各方行動(dòng)來(lái)推動(dòng)共同體發(fā)展。

結(jié)? 語(yǔ)

人臉識(shí)別技術(shù)為社會(huì)治理的智能化轉(zhuǎn)型提供了廣泛的技術(shù)支持。然而，人臉識(shí)別技術(shù)對(duì)應(yīng)的個(gè)人信息涵蓋著多元法益，若無(wú)科學(xué)有效的法律規(guī)制，人臉識(shí)別技術(shù)不可避免被濫用，也必然會(huì)誘發(fā)復(fù)雜多元的社會(huì)風(fēng)險(xiǎn)。當(dāng)前我國(guó)對(duì)人臉識(shí)別技術(shù)的法律規(guī)制嚴(yán)重滯后于該技術(shù)的運(yùn)用，具體表現(xiàn)為人臉識(shí)別技術(shù)應(yīng)用當(dāng)中的權(quán)利屬性界定不明晰、各項(xiàng)立法目的不統(tǒng)一、法律規(guī)制的針對(duì)性不強(qiáng)，以及法律本身的事后規(guī)制邏輯。因此，把握綜合性立法的契機(jī)，針對(duì)不同場(chǎng)景細(xì)化規(guī)制，明確各方主體的權(quán)責(zé)異同，實(shí)現(xiàn)協(xié)同共治，是維護(hù)個(gè)人信息安全，保障社會(huì)治理智能化轉(zhuǎn)型的方向。

參考文獻(xiàn)：

[1] 毛亞楠.人臉識(shí)別第一案：告的是什么[J].方圓，2019（24）：14-17.

[2] [17]單勇.犯罪之技術(shù)治理的價(jià)值權(quán)衡：以數(shù)據(jù)正義為視角.[J].法制與社會(huì)發(fā)展，2020，26（5）：185-205.

[3] 王祿生.論“深度偽造”智能技術(shù)的一體化規(guī)制[J].東方法學(xué)，2019（6）：58-68.

[4] 張勇.個(gè)人生物信息安全的法律保護(hù)——以人臉識(shí)別為例[J].江西社會(huì)科學(xué)，2021，41（5）：157-256.

[5] 李曉光，石丹.人臉識(shí)別第一案：“要臉”or“要安全”？[J].商學(xué)院，2019（12）：76-78.

[6] 胡凌.刷臉：身份制度、個(gè)人信息與法律規(guī)制[J].法學(xué)家，2021（2）：41-192.

[7] 邢會(huì)強(qiáng).人臉識(shí)別的法律規(guī)制[J].比較法研究，2020（5）：51-63.

[8] 付微明.個(gè)人生物識(shí)別信息的法律保護(hù)模式與中國(guó)選擇[J].華東政法大學(xué)學(xué)報(bào)，2019，22（6）：78-88.

[9] 柳經(jīng)緯.民法典編纂的歷史印記[J].河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2019，34（3）：1-14.

[10] 張新寶.我國(guó)個(gè)人信息保護(hù)法立法主要矛盾研討[J].吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2018，58（5）：45-205.

[11] 鄭戈.在鼓勵(lì)創(chuàng)新與保護(hù)人權(quán)之間——法律如何回應(yīng)大數(shù)據(jù)技術(shù)革新的挑戰(zhàn)[J].探索與爭(zhēng)鳴，2016（7）：79-85.

[12] 孫道銳.人臉識(shí)別技術(shù)的社會(huì)風(fēng)險(xiǎn)及其法律規(guī)制[J].科學(xué)學(xué)研究，2021，39（1）：12-32.

[13] 張秀.智能傳播視閾下傷害最小化倫理原則探討——以智能人臉識(shí)別技術(shù)為例[J].當(dāng)代傳播，2020（2）：82-84.

[14] [美]羅爾斯.正義論[M].何懷宏等，譯.北京：中國(guó)社會(huì)科學(xué)出版社，2009：151-152.

[15] 李慶峰.人臉識(shí)別技術(shù)的法律規(guī)制：價(jià)值、主體與抓手[J].人民論壇，2020（11）：108-109.

[16] 徐圣龍.“公共的”與“存在于公共空間的”——大數(shù)據(jù)的倫理進(jìn)路[J].哲學(xué)動(dòng)態(tài)，2019（8）：86-94.

[18] 朱玲鳳.數(shù)據(jù)合規(guī)2020年展望[J].互聯(lián)網(wǎng)經(jīng)濟(jì)，2020（Z1）：64-69.

Risk and Legal Regulation of the Application of Face Recognition Technology

Wang Xingyuan

（School of law，? Jilin University，? Changchun 130012，? China）

Abstract： Face recognition technology is one of the widely used technologies in the process of intelligent transformation of social governance. The identity authentication and recognition function of face recognition technology realizes the automatic collection of personal information in virtual space. Face recognition technology itself has technical risks. Once it is abused， it will violate civil rights， destroy social order and eliminate community trust. The existing legal regulation has the characteristics of decentralization and fragmentation， and the post regulation logic of the law itself is difficult to effectively restrict the application of technology. The next goal of legal regulation is to grasp the opportunity of national comprehensive legislation， give full play to the social function of face recognition technology， refine the regulation according to the scene theory， clarify the rights and responsibilities of multiple subjects， and achieve common governance.

Key words： face recognition; personal information protection law; scene theory; digital justice