人臉識別科技應用的法律規制*

江蘇師范大學 苑思怡

一、人臉識別技術應用的背景

人臉識別技術，是在圖像或視頻流中檢測和跟蹤人臉，再基于人的臉部特征信息進行身份識別的一種生物識別技術。隨著信息技術的發展和科學技術的進步，中國開始大跨步邁入了大數據時代。在大數據時代背景下，人臉識別技術作為一種新型的信息收集技術，迅速成為時髦的熱詞，傳入千家萬戶。與此同時，人臉識別技術的“衍生品”也遍地開花，在各種領域被廣泛應用。數據表明，現如今的人臉識別技術的精準度高達99%以上，已經超過了肉眼識別的97%。它以其非接觸即可遠程精準獲取信息的優勢，借著舉國抗擊疫情的東風以迅雷不及掩耳之勢席卷了社會生活的方方面面。下到小區住宅門禁、上班上學考勤打卡、刷臉支付購物、刷臉進站乘車，上到各種考試的身份識別與監控、追蹤潛逃罪犯、遠程辦理業務，人臉識別的應用已是大勢所趨。但是，流入市場的識別技術水平參差不齊、公民人臉信息被大規模泄露、用戶被迫交出自己的人臉信息等市場亂象嚴重，人臉識別技術已經有了被濫用的傾向。與此同時，在人臉識別技術泛濫的背景下，暴露出來的是本應對人臉識別應用進行規制和公民個人信息進行保護的公權力的缺席。在人臉識別技術的應用隨處可見的情況下，我國至今未出臺相應的法律法規，也沒有使用人臉識別技術的準入機制和標準規范等相關管理規定。因此，對人臉識別技術進行法律規制迫在眉睫。

二、人臉識別技術應用的優缺點分析

（一）人臉識別技術應用的優勢

1.便捷性

人臉識別技術的便捷性主要體現在兩個方面：一方面是為公民的個人生活帶來的便捷。相較于傳統的識別手段，人臉識別無需接觸即可遠程獲取個人信息，使公民可以足不出戶就可以在網上辦理各種業務，省去了大量浪費在路上和信息不對稱上的時間，比傳統人工識別更加快捷方便且精準迅速。另一方面，人臉識別技術使政府各部門工作更加方便快捷。網上辦理業務不僅方便了公民，也使得政府工作的效率大幅度提高；司法機關可以通過人臉識別系統追捕罪犯、找尋失蹤的老人和兒童；各種場合的人口統計、行跡追蹤工作也更加方便。在舉國抗疫的大背景下，人臉識別系統的應用使社會抗疫管理更加便捷。

2.安全性

首先，人臉識別技術的應用使得社會的安保工作工作更加方便快捷，也提升了安保的精準性和安全性。如今，人臉識別技術的精準度已經超過了肉眼識別，人們將人臉識別系統應用在小區門禁上，使住宅小區的安全性大幅提升。其次，我國的監控系統日益完善，而人臉識別技術的應用更是如虎添翼，使得公安機關追查罪犯更加高效，同時，這也使得犯罪成本更高，對潛在的犯罪分子具有威懾作用，使社會生活更加安全。最后，在全球疫情的大背景下，人臉識別系統無接觸性的特點，也使得人們的社會生活更加安全。

3.經濟性

人臉識別技術的經濟性優勢是與便捷性和安全性相銜接的。對于公民個人而言，人臉識別技術的應用使人們的各項工作大幅度“瘦身”，使得活動成本大幅度下降，節約了時間與金錢。對于政府部門和司法機關來說，人臉識別的應用，使政府部門辦理業務更加便捷，也為考試的身份識別程序削減了大量人力成本，此外，公安機關不用浪費大量警力與時間查看監控，也節省出了大量金錢與時間成本。

（二）人臉識別技術應用的缺陷

1.個人信息安全易受侵害

現如今是大數據時代，人臉識別技術作為收集生物信息的手段，其使用必然面臨著信息泄露的風險。而大數據下的中國，對于個人信息收集的需求無處不在，不僅政府掌握著公民的個人信息，各種社會機構、網絡公司等也掌握著大量的公民信息，但是與掌握大量信息不相匹配的是參差不齊的信息保護手段，各種信息泄露事件屢見不鮮，甚至政府和大型網絡公司也發生過大型用戶信息泄露事件，公民的個人信息安全與隱私安全在大數據的沖擊下岌岌可危，已經到了刻不容緩的地步。

2.財產安全易受侵害

現如今，電子支付已經成為人們生活中不可分割的一部分，而現在電子支付的主要方式是掃碼支付。隨著人臉識別技術的成熟，各種支付平臺也爭相推出了各種刷臉支付功能，雖然刷臉支付解決了現如今電子支付過于依賴支付媒介的問題，但是其中潛藏的財產安全隱患是不可忽視的。不同于傳統的掃碼支付，刷臉支付更侵害用戶的財產安全，支付的容錯率極低難以撤回。另一方面，人臉信息的易泄漏性也使得刷臉支付相較于傳統支付方式更容易受到財產損失，此外，由于人臉信息具有唯一性，所以一旦泄露就是終身泄露，難以補救。

3.法律體系不完善，易受侵害，維權難度大

人臉識別技術是大數據時代下一項全新的技術，雖然我國剛剛開始廣泛推廣人臉識別技術，但也出臺了一些相關規定，可是總的來說，對于人臉信息甚至個人信息的保護，并沒有出臺強有力的法律保護措施，在這方面我國也還處于摸索階段，法律體系并不完善，相關法律十分匱乏，只出臺了一些劃定個人信息標準的規定，對于個人信息只有在刑民大法中略微提及，并沒有出臺專門的法律。并且人臉信息相較于其他生物信息更容易獲取且一旦泄露則難以補救，維權難度極大。

三、人臉識別技術應用的法律規制

在大數據時代，我們應當肯定人臉識別技術給社會生活和政治生活等方方面面帶來的便捷。大數據時代下的人臉識別技術，是對互聯網技術發展的有力補充。但是，我們在享受其帶來便捷性的同時也不能忽視人臉識別技術帶來的種種弊端以及人臉識別技術被濫用的事實。關于人臉識別技術的應用和公民人臉信息甚至個人信息的保護，我們可以從以下幾個方面建立起人臉識別技術應用的法律保護機制。

（一）建立健全人臉識別技術標準

筆者認為，這里的人臉識別技術標準不僅包括識別的技術標準也包括對采集后的人臉信息進行保護的技術標準。

首先是識別的技術標準。雖然現如今人臉識別技術已經高度發達，高達99%的識別精準度超越了肉眼識別，但是并不是進入市場的所有人臉識別設備都能達到該種識別技術標準，甚至進入市場的人臉識別技術水平是參差不齊的，這就可能會帶來技術的實際應用并不足以滿足社會生活需要的問題，無法發揮技術的實際優勢，也有可能會帶來歧視問題和安全隱患問題。其次是對用戶信息數據庫保護的技術標準。要想使用人臉識別技術，不僅要有先進的識別技術，還要對收集到的公民的人臉信息進行嚴密保護，這是公民個人信息安全的最基礎要求。近年來，各種大型的人臉信息泄露事件頻出，都是至少數百萬規模的信息泄露，這些公司使用了用戶上傳的人臉信息但是卻沒有采取相應的保護措施。

因此我國應當通過立法的方式建立相應的人臉識別技術標準，當然，對于不同的現實需求也可以設置不同的標準，比如，對于刑事偵查、火車地鐵檢票、人臉支付等這種涉及公民人身財產安全和社會公共安全的需要設立更高的識別技術標準，對于小區學校的門禁、單位打卡等可設立普通的技術標準。

（二）建立健全人臉識別技術的準入機制

規制人臉識別技術的應用，設立嚴格的市場準入制度也是非常重要的一環。人臉信息作為人類每個個體所特有并且無法替換的重要生物信息，其收集單位必須受到嚴格的資格審查和限制。法律應當首先劃定人臉識別技術的使用范圍并且對能夠使用人臉識別技術來收集公民個人信息的單位作出明確限制。

對此，筆者認為，應當按照使用目的設置不同的準入機制。根據使用人臉識別技術的不同目的，可以分為公益目的使用和為商業目的使用。

首先，是為商業目的使用。因為商業使用具有不可避免的趨利性，人臉信息泄露危害大且難以事后補救消除影響，為商業目的的使用應當采取嚴格的準入機制，例如可以采取特殊許可制度，只有獲得許可的單位才能夠使用人臉識別技術和收集公民的人臉信息。對商業使用的嚴格限制首先應當體現在申請條件上，申請商業使用的單位應當具備與使用需求相適用的識別技術和數據庫保護措施等，禁止有任何的歧視性識別傾向。其次，體現在審核上，專門單位應當對材料進行嚴格審核，并召開聽證會，充分聽取各方意見以確認其使用的必要性，最后根據綜合情況作出是否許可的決定。

其次，是為公益目的的使用。為公益目的的使用又可以根據使用主體分為政府的使用和非政府機構的使用。對于政府的使用，可以采取相對寬松的標準，但是也應當遵守使用規定。首先應當根據不同部門使用的必要性和重要性，只對相應部門開放必要的進入數據庫的權限，并且對進入數據庫的人進行嚴格限制，不準許部門內部人員對數據庫進行隨意查閱。對于非政府機構的使用，可以采取較商業使用寬松的特別許可制，但是只能申請小范圍區域內人臉識別技術的使用，只能收集比較簡單的信息并且必須得到全體成員或者成員代表的同意。如學?；蚬ぷ鲉挝坏拈T禁只能收集本單位的人臉信息并得到員工大會的同意，小區的使用也只能收集本小區內業主的信息并且得到業主大會的同意。

（三）建立健全多方監察機制

有權必有責，用權受監督，任何機制的建設都必須要有相應的監督機制。人臉識別技術的應用作為一種通過對公民權利的限制從而獲得便利的技術，更是需要受到嚴格的限制和嚴密的監督。對人臉識別技術應用的監督包括專門機關的監督和社會公眾的監督。

首先，專門機關的監督主要包括行政部門的監督和司法部門的監督，司法部門的監督主要是檢察機關的監督，將大規模泄露公民人臉信息和嚴重的人臉識別技術侵權行為作為公益訴訟的對象。其次是專門管理部門的監督，管理部門一要定期派專門技術人員對授權使用人臉識別技術的單位進行調查測評。不僅要評估是否在合法范圍內進行使用，也要對使用的技術和對數據庫的保護措施進行評估，并將評價結果對社會公眾進行公示，保證公眾的知情權；二要暢通與公眾的溝通渠道，開通侵權舉報多方渠道，給公民提供救濟的途徑，由于人臉信息不可替代性和強烈的人身屬性，一旦泄露難以補救，行政機關應當盡早對侵權行為做出反應并加以制止。

其次，是社會公眾的監督，其中，社會公眾的監督包括被收集人臉信息的用戶監督和狹義的社會公眾的監督。前者作為可能被直接侵害權益的一方具有當然的監督權，法律最應暢通對這些潛在可能受害者的溝通渠道，并且要保證用戶與使用主體之間溝通渠道的暢通。而且對他們受侵害的舉報條件可適度降低，并且要求使用主體盡快做出答復，一旦舉報屬實，要迅速責令使用主體停止侵權行為，做出相應補救措施并給予警告。除此之外，法律還要保證直接受侵權人多方救濟途徑的暢通。后者作為社會的成員，天然具有維護良好社會秩序的監督權，但是這種監督權有別于直接被侵權人，需要侵權上升到一定規?；蛘哂兄苯幼C據證明有違法違規行為。

（四）建立健全權利救濟機制

對公民人臉信息的保護，僅僅從事前規制進行預防性保護是不夠的，百密難逃一疏，再完美的預防性制度建設也難免有漏網之魚。因此，要想全面保護公民的權利，還需要建立健全公民人臉信息受到侵害后的救濟機制。筆者認為，對于受侵害的公民人臉信息，主要可以通過兩種方式進行救濟，一是通過司法途徑的司法救濟，二是向行政主體請求行政救濟，這兩種救濟方式也可以一并進行。同時，這種救濟機制不僅適用于人臉識別技術的合法使用主體，對于非法使用人臉識別技術的主體同樣具有效力。

首先，是向司法機關請求司法救濟，這是公民權利受到侵害時最常見也是最通用的救濟方式。公民在發現自己的人臉信息受到不法獲取、不法使用、不法泄露等任意一種侵害后，都可以向司法機關起訴，要求侵權主體停止侵害，排除妨害并賠償必要的損失，同時還可以要求行政機關做出反應。

其次，是向相關行政機關請求行政救濟，這是人臉識別技術應用建立行政監管體系后最有效的救濟措施。第一，行政監督機關應當建立起線上線下投訴部門，暢通投訴舉報渠道，如設立電話舉報途徑、網上舉報途徑、線下政府部門舉報途徑等，每個被授權使用識別技術的主體都應當在公司、公司網址、應用界面加入各種舉報投訴的途徑信息。第二，行政主體的救濟還應當為受侵權主體尋求司法救濟的行為提供幫助。因為行政機關擁有對識別技術使用主體的監管權，更容易對使用主體是否存在侵權行為進行評估，而公民進行人臉信息侵權訴訟時處于弱勢地位，因此，行政主體應當對請求司法救濟的公民提供幫助，這也是行政機關履行監管職能的應有之義。

（五）制定相應的行業規范

行政機關不僅要通過對主體進行評估，從而決定主體的進入和撤銷，還要引導獲得使用授權的主體制定相應的行業規范。因為法律具有自身不可避免的局限性，不可能對一個行業中的各種行為做出具體的規制，法律的過度規制也會阻礙行業的發展，因此行業內部自行制定的行業規范是非常有必要的。

人臉信息作為公民特殊的個人信息，與公民的隱私與名譽緊密聯系，使用主體應當知道自己使用人臉信息的行為本身是對公民權利的一種侵犯，更有嚴重侵犯公民權利和造成社會信息安全的巨大隱患，只是為了科技進步、社會管理和公民生活的便捷而特別許可有使用資格的主體使用，因此，使用主體應當對保護公民人臉信息和規范使用識別技術予以強烈重視。行政主體也應當對其進行特殊保護，并對具有違規甚至違法行為的主體進行懲罰和追究,加大行政處罰的力度。