風險社會理論視角下人臉識別社會風險法律治理體系探析*

浙江工商大學 鄭俞杰,佟雨菲,葉桉逸,余奕霖

一、問題的提出

風險社會理論是烏爾里希·貝克提出的社會學理論，其中包含兩個核心概念“風險”與“風險社會”。“風險”按照其產生的階段不同可以被分為兩類，一種是貧困風險，即因貧困化帶來的風險，以“技能風險”和“健康風險”為主。另一種是現代化風險，即以生態風險和高科技風險為代表的風險形式，這是一種未知的、意圖之外的后果。近年來，隨著我國脫貧攻堅戰、科技創新取得巨大成就，由貧困引起的傳統風險已經淡出日常生活，相應的，由技術引發的現代化風險趨于主流，表明我國已步入風險社會。

基于我國社會的共時性特征，盡管現代化風險已經占據主導地位，但是傳統風險仍不可忽視。在人臉識別領域，傳統風險體現為收集信息時的信息泄露、等傳統社會問題，此類問題在技術不發達的農業社會就已經存在，進入信息時代，各種傳播技術和識別技術如同“放大鏡”，將農業社會中的隱私保護問題轉化為工業社會中基于信息傳播便利性和信息價值攀升而導致的個人信息泄露難題，本質上從隱私到信息的轉化仍然是傳統社會中信息資源稀缺而導致的短缺性風險，但已經逐漸加入了現代風險影響范圍廣、危害大的因素。人臉識別技術在給予人們便利的同時，在更大范圍內體現出技術本身引發的風險問題，例如“人臉識別第一案”中強制使用技術引發的不適、“豐巢刷臉取件被小學生破解”中技術漏洞給人帶來的憂慮等，這一系列風險表現出技術對人類生存環境、社會統一和諧等規模化要素的現實影響，讓人臉識別風險更加不容小覷。因此，人臉識別風險是典型的現代風險，急需構建法律治理體系加以應對。

二、基于風險社會視角下人臉識別社會風險的實踐分類

由于本文從最廣義的角度探討人臉識別技術治理問題，故將人臉識別技術風險界定為因人臉識別技術誕生而產生的可能使人們受到損害或損失的危險。基于此，人臉識別社會風險依照風險發生的原因可分為六類：人臉識別技術風險、面部信息泄露風險、人臉識別數據風險、人工智能風險、人臉識別制度風險、人臉識別技術其他潛在風險。

人臉識別技術風險指因人臉識別技術本身不成熟、故障等技術因素而帶來的風險。具體包括人臉識別純技術風險與人臉識別技術被破解風險。例如，難以精確識別動態人像、運用人臉識別技術極易受現場環境、光線亮度及撞臉等因素的影響，從而導致錯刷臉和信息錯位[1]的問題。人臉識別技術被破解風險則與破解技術的同步發展相關，2D人臉識別技術和3D人臉識別技術均可能受到欺騙性攻擊。

面部身份信息泄露風險是個人信息泄露在現代社會與人臉識別技術結合后的產物，其本質上仍具有傳統個人信息泄露的特征。本文對2019年至2020年中國法院裁判文書網公布的面部泄露信息案件進行梳理，大致可以將信息泄露途徑分為誘騙、向第三人購買、構建平臺獲取、盜取第三方平臺信息四類。總之，面部身份信息泄露風險是由于現代社會面部識別信息商業價值凸顯而引發的個人信息泄露問題，基于個人面部信息強烈的私密屬性，一旦泄露，對個體的人格權益和財產權益均會造成重大侵害。

人臉識別特征數據風險是以人臉識別技術為載體，以人臉識別信息為中心對象，以人臉識別信息的采集（排除單純面部信息）、使用、傳輸、存儲等過程中產生的風險為主要內容的新型風險。數據產生于人臉識別過程中，或者是經人臉識別系統初步加工，在性質和容量上有別于普通面部信息。這類風險按產生途徑分為個人生物識別技術加工后產生的數據風險與人臉識別技術使用過程中的痕跡風險。前者主要包括人臉特征數據被提取的風險、掌握數據的部門或企業信息泄露風險、政府個人生物識別數據庫隱私風險等。后者則主要是人臉識別技術處理后的遺留數據風險，此類風險是大數據時代的獨特產物，具有很強的技術性和隱蔽性。

人工智能風險是指人臉識別技術在人工智能與大數據的推動下因智能化而形成的一類風險[2]。所謂交叉識別風險是指智能化后的人臉識別系統肆意流通系統內的各種信息，甚至于構造出個人畫像，引發大數據殺熟等破壞市場秩序的后果[3]。人工智能黑箱風險是指人工智能自主從事各項活動而損害個人或群體利益。有學者指出，通過人臉識別技術，人工智能可以收集公民肖像、傳播肖像信息，甚至模仿公民肖像。同時，人工智能技術還會侵犯公民個人信息，使信息非法交易的現象加劇。人工智能黑箱因其極大的不確定性，給社會治理帶來了巨大的阻力。

人臉識別制度風險是指社會人臉識別技術使用范圍和限度不清晰所引發的風險。此類風險發生主要的原因是未有效制定相關制度和政策規范，包括因制度缺失而導致的風險與制度不匹配，前者例如由于生物識別技術剛產生不久，標準化工作落后而導致的市場配置混亂問題以及人臉識別系統的強制使用問題等。后者包括人臉識別技術的法律界定問題，例如，盡管商業層面運用人臉識別技術具有可行性，但由于“刷臉”在法律意義上不等同于面簽，故可能存在欺詐風險，因此需健全保險制度。此外，人臉識別制度風險還包括貝克與吉登斯共同提到的知識與權利共謀而造成的風險，這類風險主要發生原因是權力與規則分解不清，本質上也可以包含在人臉識別制度風險的范疇內。

人臉識別技術其他潛在風險是指除了以上風險之外，還有一些風險難以進行歸類，但也給社會帶來了巨大的不安定性，主要包括社會碎裂化與技術獨裁風險，技術的濫用會侵蝕個人的私密空間，加劇社會撕裂，引發極端主義，也會造成國家侵蝕個人私權利；國家信息安全風險，一旦境外勢力對人臉識別技術進行攻擊，信息安全不堪設想；被侵權者脫敏風險，當人們持續或長期暴露于某種刺激下，會對這種刺激產生反應鈍化現象，并導致認知、情緒和行為的變化，甚至形成具有某種負面特征的人格等。

基于以上分類，人臉識別社會風險問題涉及面廣，且難以找到各類風險間的關聯和內在邏輯，而風險社會理論則發揮了梳理風險層次的作用，有助于構建風險分類治理的整體框架。

三、風險社會理論視角下人臉識別社會風險的治理新路徑

（一）搭建以風險分類為基礎的風險防治體系

在厘清人臉識別社會風險范圍的基礎上，搭建以風險分類為基礎的風險防治體系。傳統風險可用事后規制消除，即在傳統個人信息風險保護規范的基礎上增加面部身份信息前置特別規范。根據財富分配邏輯，從使用主體、使用權限、歸責原則等方面進行規制，由于風險的源頭是容易發現并查找的，故可以按照風險控制原則、風險利益原則分配風險，并以傳統的過錯責任原則為主，輔以無過錯責任原則治理風險。針對現代風險，則需要轉變治理思路，根據風險分配邏輯，采取一種以社會公益為主的法律治理策略，采用風險前置預防與事后處理相結合的方式，更加注重風險處理的公共效果，對于難以找到責任主體的困境，需要進一步梳理社會聯系，采取嚴格的無過錯規則方式應對責任的分配。在這兩種風險中，現代風險問題給傳統的法律治理帶來了很大的阻力，因此需要展開論述應對策略，具體包括構建多維度風險治理格局，采取軟、硬法結合的治理方式，維護社會公信力及跨部門協同治理的應對策略。

（二）構建技術--制度--法理（憲法）三個維度的風險治理體系

治理人臉識別現代風險問題，應當同時構建技術--制度--法理（憲法）三個維度的風險治理體系和行業自治的標準化體系。在技術層面，前置升級技術和明確技術管理，在制度層面，堅持科技發展與安全風險并重、權責相統一、個人隱私優先兼顧商業利益、法律規制確定性與風險治理的多樣性相協調，以現有法律為基礎構建一體多面的治理體系，同時完善行業標準化文件，推動行業內部自律的形成。在法理（憲法）層面，構建數字人權體系，將數字理性為代表的社會理性上升為現代社會治理風險的主要依托，并不斷加深對數字理性衍生出的數字權利等新人權的認識。

（三）創新風險治理方式，軟、硬法相結合

在風險治理方法上，應創新性結合軟法、硬法。由于作為硬法的制度具有滯后性與自反性，單一運用制度規制難以解決技術的伴生風險問題。科技倫理作為一種軟約束，注重發揮人們的道德自律和社會輿論監督作用，有助于將社會問題化解在未發生之前。可以將環境法的制度引入到治理體系中，環境法的風險與人臉識別社會風險有很強的一致性。例如，區分風險的等級、完善風險危害的測度標準，將事前的風險預防進行“強”“弱”風險的區分，提出有針對地措施。融合法律的事前調整和事后調整制度，以調節技術信任與風險應急處置的矛盾，進行利益衡量時需根據實際面臨危機的嚴重程度和利用法律治理難易程度加以判斷。

（四）外部道德教育結合內部多維度監督、多途徑社會救濟體制，維護制度公信力

風險社會理論中吉登斯指出的抽象體系失信問題值得重視。現代社會個體獨立性日益增強，個體化導致每個人擺脫了傳統的社會生活圖景，個人離心作用增強，亞政治、亞文化的涌現讓現代社會的價值體系更為混亂，人臉識別社會問題則是這個問題的具體延伸。應構建“外部道德教育結合內部多維度監督、多途徑救濟社會救濟機制”。在外部，加強技術倫理及行業道德，樹立社會理性與科技理性協調的行業道德，重視社會守法宣傳，培育法律準則意識。在內部，構建多維度監督與社會救濟機制，讓人們真正信任法律，以最終達到社會法治化的良好結果。

在內部，多維度監督機制包括對人臉識別行業的監督和公權力機構的自我監督。前者通過行業內部的吹哨人制度[4]，行業監督組織（消費者保護組織、技術風險防范組織），外部的公民在線反饋機制以及與歐盟相類似的“數據管理專員”，實現人臉識別行業的監督。后者利用刑法、行政法等公法手段，解決尋租犯罪和公職人員違紀違規問題，實現公權力機構的自我監督。多維度監督機制是行業監督、法律監督、社會監督分工合作的體現，讓相關產業活動在理性的框架下運作，打破行業內部知識與權力的共謀現象，創造一個和諧有序的環境。

構建多途徑救濟機制，一方面要加強法院系統對社會系統的作用，對一些新興問題采取“以案釋法”的做法，推動新的社會規則形成和完善。另一方面，加強對社會邊緣群體的救濟幫扶和群體性社會問題的關注。解決人臉識別社會風險需要建立完善的社會救濟幫扶體制與群體性風險對策。發揮現有的值班律師、集體訴訟等制度，對于難以找到責任人的問題，可以采取集體訴訟的模式保障大眾權益。對于人臉識別技術伴隨而來的社會碎裂化風險等群體性風險問題以及個體化帶來的亞政治危機，需要加強行業的透明度，提升專業機構的可行性。

（五）跨部門協同治理，實現公法為主、私法為輔的綜合治理

由于過度分工，導致對于特定的社會問題無法進行統一有效的治理，傳統法律部門難以應對復雜多變、個體化的世界，因此需要多種懲罰措施的法律部門共同協作，構建公法為主、私法為輔的綜合治理方式。本文通過知網的CNKI文獻檢索，發現風險社會理論進入我國法學界經歷了從公法到私法的變遷過程，然而，現實中我國社會轉型的進程卻正好相反，這與我國轉型過程中各階段所面臨的歷史任務有重要關系。1978年改革開放以來，中國面臨著如何富起來、強起來的歷史使命，以民商法為代表的私法承擔了此項任務。進入21世紀，中國的工業化進程加快，環境污染、信息安全等引發的問題頻頻發生，中國的歷史任務從單一發展經濟轉變為構建人、自然、社會相互融合的理想愿景。因此，在社會風險日益嚴峻的當下，應運用風險社會理論搭建以公法為主、私法為輔的調節控制手段，這既與社會總體運行趨勢相符，也是實現社會主義現代化強國的重要制度基石。

四、結語

在后疫情時代，風險社會理論雖具有很強的時代適切性，對研究現代風險問題有所助益，但風險社會理論本身也存在自身的理論局限性。主要包括以下幾個方面：首先，風險社會理論是以西方的資產階級社會為理論基礎的，我國對風險社會理論進行轉化性研究時需要注意本土資源的運用。其次，風險社會理論在進行法學研究的過程中需要注意與具體法律制度的實踐相結合，理論結合實際才能發揮該理論最大的效用，否則該理論只能停留在宏觀理解層面。最后，對現代風險的研究道阻且長，對其中的邏輯仍需探明。本文拋磚引玉，為建成社會主義現代化下的美好中國貢獻一份綿薄之力。