人臉識別技術在高校應用中的法律風險及應對策略

林燕萍 付冬波

（廣東東軟學院網絡與信息中心 廣東省佛山市 528225）

1 引言

目前部分高校在新生報到工作中采用了人臉識別系統，新生只需通過人臉識別系統便可方便、快捷地完成報到；有些高校為便于考勤，在教室內安裝了人臉識別系統，通過該系統學生在上課期間玩手機、吃東西等行為都可被感知；同時目前越來越多的高校都安裝了一卡通系統，學生進出宿舍、進出校門、校內消費等均可刷臉完成[1]。這些人臉識別的應用的確為學校的管理工作帶來了許多便捷和安全保障，但與此同時學生的個人信息在各種應用中也不斷地被使用到，那么如何保障學生的個人信息不被非法利用呢？本文將就人臉識別技術在高校應用中的法律風險進行闡述及提出相關的應對策略。

2 人臉識別技術概述

早在1888年和1920年英國心理學家Galton 在《Nature》上發表了兩篇關于人臉識別的論文，但這兩篇論文均未談及AFR（automation face recognition）的問題[2]。1965年，Bledsoe 和Chan在Panoramic Research Inc 上發表了AFR 技術報告，這是關于人臉識別最早的學術論文[3]。可見人臉識別技術從開始研究到目前已有50 多年的時間了，但其在我們國家被真正應用到各場景中還是發生在近幾年。

人臉識別技術是生物特征識別技術中的其中一種。它是基于人的臉部特征，對輸入的人臉圖像或者視頻流進行判斷是否存在人臉，若存在人臉則進一步給出每張人臉的位置、大小和各個主要面部器官的位置信息，然后依據這些信息進一步提取出每張人臉中所蘊涵的身份特征，并將其與已知的人臉進行對比，從而識別每張人臉的身份[4]。它具有識別的唯一性和身份鑒定的不可仿冒性。

人臉識別技術的原理主要包含三個部分。一是進行人臉圖像的采集與預處理。這一過程中需采集大量的人臉圖像，一般可通過批量導入或實時采集的方式采集，再對所采集到的人臉圖像進行預處理操作，具體包括灰度調整、濾波等，從而建立一個具有大批量符合要求的人臉圖像的數據庫。二是獲取當前要識別的目標人臉圖像。這一過程中首先需要在固定位置上安裝人臉識別移動終端，然后對目標人群進行人臉檢測，可精準地定位出人臉的位置和大小，同時自動剔除掉多余的信息以保證人臉圖像的精準采集，據目前研究有基于膚色模型的檢測、基于邊緣特征的檢測和基于統計理論方法的檢測方法。三是將目標人臉圖像與數據庫中已有的人臉圖像進行比對和篩選。在這一過程中需對檢測到的人臉圖像進行特征提取，主要包括額頭、眼睛、鼻子、耳朵、嘴巴、下巴等部位，再與數據庫中的信息進行比對、篩選，從而識別出目標人物。

人臉識別技術可說是目前最熱門的技術之一，對許多行業都帶來了非常可期的發展前景。它的優勢主要在于：

（1）便捷性，它無需我們做過多操作，只需經過采集識別設備，數秒內即可完成；

（2）非接觸性，我們無需跟設備直接接觸，只需在設備前輕松自然地停留片刻，當前用戶身份被正確識別到即可，非常符合當前疫情防控下的衛生要求；

（3）可擴展性，人臉識別后留下的數據信息可根據管理需要按法律規定地應用到許多場景，如：門禁控制、安防檢查等。

3 人臉識別技術在高校應用中的法律風險

在高校里，人臉識別技術目前普遍應用在如下場景：一校門進出口管理，在學校門口安裝了人臉識別閘機，學生進出校信息都能如實實時地記錄下來，若有外來人員進校時，保衛部老師也能及時獲取到相關信息。二是宿舍管理，在各宿舍樓下分別安裝了人臉識別閘機，學生可通過刷面或刷卡的方式進出，這樣輔導員和宿管人員便能及時獲取學生是否在宿舍以及在宿舍多久等情況，特別是個別學生晚歸的話，老師也能較及時地掌握學生的異常或違規現象，以便及時跟進指導、教育。三是教室的考勤管理，在各個教室門口安裝人臉識別設備，學生直接通過刷臉即可完成課堂的簽到和簽退，任課教師直接通過后臺數據即可得知學生的出勤情況。甚至有個別學校在課室內安裝了人臉識別設備，用于檢測學生的上課狀態，以便教師及教學管理部門對部分課堂的教學質量實行檢測。

通過人臉識別技術，學校相關老師能夠方便、快捷地獲取到學生的各類信息，也能進一步地分析學生的學習、生活狀況。但從法律層面來看，它確實有侵犯了學生的個人信息，且存在著個人人臉信息被過度采集和濫用的風險。

3.1 人臉識別侵犯了學生的個人隱私權

《中華人民共和國民法典》（以下簡稱《民法典》）第一千零三十二條規定，自然人享有隱私權，任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權（隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息）；《民法典》第一千零三十四條規定，自然人的個人信息受法律保護，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱地址、行蹤信息等，個人信息中的私密信息，同時適用隱私權保護的有關規定[5]。

人臉識別技術在學校管理應用過程中需采集到各個學生的人臉信息，并對學生人臉信息進行審核和預處理，進而在捕捉個人的臉部信息后能快速準備地進行檢測，再與數據庫已有的信息進行篩選、比對，最后識別出學生身份。在人臉識別技術下，學生日常進出校門、進出宿舍等行蹤信息都會被采集入庫，學生的個人學習生活路徑似乎有被他人監視著，同時由于個人臉部生物信息具有唯一性，故能通過信息比對得知學生的個人基本信息，這樣的話學生的許多個人信息都被暴露在外。可見通過人臉識別技術，學校管理人員及相關老師可通過學生進出宿舍、進出校門情況查看學生行蹤，也可通過教室人臉識別收集學生上課表現情況等，這些行為促進了學校對學生的日常學習生活管理，也提升了學校的安防措施，但不可否認的是，它確實是有侵犯了學生的個人隱私權和個人信息的安全。

3.2 人臉識別給學生帶來了財產權益被侵害的風險

目前大部分高校都是交由廠商來安裝人臉識別系統并進行數據收集和處理，校內也有信息團隊跟進，但如何保障收集到的學生個人信息不被泄露、不被非法使用呢？人臉信息是生物識別信息的一種，它屬于敏感信息，一旦泄露或被非法使用，將極有可能造成嚴重的財產權益損失，甚至造成個人的精神損失。

人臉識別技術在應用過程中采集后存儲到的數據是龐大的，若在數據存儲、傳輸等環節因技術或其他因素導致信息泄露或被非法截取的話，將可能造成的財產權益風險有：

（1）在如今信息技術發達的時代里，許多個人銀行軟件、支付寶等應用軟件都可通過人臉識別進行線上交易，不法分子通過破解身份認證，解除原先設定的支付信息限制，則可引起不當支付，進而會導致財產損失，財產損失后將可能導致精神受傷。

（2）個人信息被泄露后可能會被非法使用，用于一些非法活動中，導致個人權益受到侵犯，特別是這些年電信詐騙和網絡詐騙等違法犯罪行為比較猖狂，個人信息更應加強保護。人臉識別信息屬于生物信息的一種，一旦被泄露，不可逆轉，影響重大。

4 人臉識別技術在高校應用中的風險應對策略

4.1 出臺人臉識別技術等人工智能相關技術應用的法律規范

現在人臉識別等人工智能技術正處于發展高峰期，對城市管理、學校管理等均有非常大的幫助，但人臉信息是非常敏感的信息，我們必須謹慎使用。目前國家尚未出臺該技術如何合理使用的相關法律法規，不過在2019年深圳召開的全球人工智能創業者大會上，多家高校及人工智能企業聯合發起了《新一代人工智能行業自律公約》，旨在增強行業整體自律意識，積極推動人工智能行業的職業道德建設，維護人工智能行業健康正向發展，共同創造良好的行業發展環境[6]。為了這些先進技術的穩定、健康發展，以及更好地造福人類文明進步，建議國家出臺相關的使用法律法規，明文規定其合理使用方式，加強保護人們的合法權益，進而增強人們對先進技術的信任和認同感。

4.2 加快制定個人信息保護法，加強對個人信息的保護措施

隨著數字化、信息化時代的到來，人們的個人信息越來越容易暴露于公眾之中，在不知不覺中我們的個人信息就已被他人使用了。在未來我們的社會將會發展得更加信息化、智能化，每個人的個人信息將會更多地以數字的形式存在。而伴隨著網絡科技的日益進步，我們的數字信息安全風險也將更大，因而國家有必要制定和出臺個人信息保護法，以加強對公民個人信息的保護，增強法制社會的建設。

4.3 規定廠商處理人臉信息的條例

大部分高校都是與專門的廠商合作、建設人臉識別系統，為預防廠商人員泄露或非法使用學生個人信息，學校須與廠商簽訂特定合同，明文明確地規定雙方的責任與義務，以及處理學生個人信息的具體條例，同時也須對廠商數據的數據來源、信息主體的授權文件等進行嚴格審核。同時學校也應與學生簽訂合同，明確告知學生的個人信息使用情況，并征得學生同意方可使用。

4.4 加強信息人員管理，強化技術安全和維護，完善信息安全管理制度

加強信息人員技術培訓和崗位職責管理，涉及信息管理工作人員均需簽訂保密協議并承擔相應的法律責任，避免因管理或個人操作不規范，出現數據被盜竊、泄露或非法使用等風險。同時完善信息收集、存儲和使用的管理流程，依法收集，限定個人信息使用范圍，設置管理人員相關權限。

4.5 收集及使用人臉信息前須獲取信息主體的同意

人臉識別技術必須先收集個人信息，而后才能進行人臉檢測和比對。在這一過程中，學校和建設廠商必須經得信息主體即學生的明示同意后才能進行信息采集。同時采集被識別者信息前需就采集目的、使用范圍、保存方式、存儲時間等規則進行明確告知。現今電子簽名技術已比較成熟，可通過電子簽名的方式進行確認，簽名后產生的時間戳具有防篡改的功能，從而能有效地保障信息的安全性。

4.6 學生應加強法律知識的學習，同時學校也應增強法律知識的教導

加強學生個人信息相關法律規范的學習和培訓，熟悉不同場景下不當使用或披露個人信息的法律后果，同時對個人信息保護政策和相關行業規范進行學習了解。學生通過學習相關法律知識，能夠增強法律常識和提高法律意識，這有利于提升對自身權益的認知和保護，謹慎對待個人信息的處理，降低或規避個人信息收集、保管、傳輸和應用中的法律風險。

5 結語

人臉識別技術等人工智能新興技術雖然目前仍存在許多安全風險，但它們的確給社會、給人們帶來了許多便利和安全保障，對此我們應趨利避害而非因噎廢食。在法律和技術雙重推動下，各應用場景下的人臉識別技術將會更規范、更可信。