[[417904]] 

引例：2020年6月，杭州市富陽區(qū)人民法院開庭審理郭兵訴杭州市野生動物園服務(wù)合同糾紛案。該案是由2019年杭州市野生動物園入園系統(tǒng)升級導(dǎo)致的糾紛。入園方式升級后，原告之前購買的年卡所采用的入園方式由指紋驗(yàn)證變更為人臉識別。原告訴稱人臉信息作為敏感個(gè)人信息，對信息主體影響重大，被告就改變?nèi)雸@方式進(jìn)行的短信、公告通知無效，且變相強(qiáng)制收集人臉信息，違反《消費(fèi)者權(quán)益保護(hù)法》，要求動物園退還購卡費(fèi)用，賠償相關(guān)交通費(fèi)用并且刪除已采集的信息。被告則辯稱其進(jìn)行的個(gè)人信息收集符合知情同意原則，因此雙方服務(wù)合同依然合法有效。一審法院判決支持原告請求。該案并非我國首次因人臉技術(shù)而產(chǎn)生爭議。早在2017年，城市公共交通路口設(shè)置人臉識別查處違反交通規(guī)則人員的做法就引發(fā)了關(guān)于公共安全和公民個(gè)人隱私權(quán)如何進(jìn)行價(jià)值平衡的熱烈討論。

一、人臉識別技術(shù)的概念

人臉識別，通常亦稱為人像識別、面部識別，是基于人的臉部特征的信息加以身份驗(yàn)證識別的一種生物識別技術(shù)。人臉識別系統(tǒng)主要涵蓋人臉圖像采集連同檢測、人臉圖像預(yù)處理、人臉圖像特征之提取、人臉圖像匹配同識別四個(gè)組成部分，關(guān)鍵是針對人臉里面不易出現(xiàn)變化之部分如眼眶、顴骨周圍連同嘴部邊沿區(qū)域等加以圖像處理。

人臉識別的研究初始于二十世紀(jì)六十年代。二十世紀(jì)九十年代初，美國麻省理工學(xué)院的研究人員提出了特征臉人臉識別的理論和方法，標(biāo)志著人臉識別技術(shù)作為新興學(xué)科正式開始研究。2014年，“深度學(xué)習(xí)”被應(yīng)用于人臉識別范疇，人臉識別的準(zhǔn)確率有了新的飛躍。2018年后“刷臉支付”應(yīng)用于全世界，更充分地體現(xiàn)出人臉識別技術(shù)廣闊之發(fā)展?jié)摿Α?/p>

二、人臉識別技術(shù)應(yīng)用的主要場合

目今，人臉識別主要被用于在安防、支付系統(tǒng)、交通以及門禁等方面。在安防方面，人臉識別與大數(shù)據(jù)及人工智能等技術(shù)相結(jié)合，在犯罪的偵查同預(yù)防、出入境的管理、安全保障等方面已經(jīng)有了比較廣泛的應(yīng)用。在金融支付方面，刷臉支付成為一種嶄新的支付方式，有取代掃碼支付從而成為主要之支付方法之趨向。這樣，消費(fèi)者就能夠擺脫忘記帶現(xiàn)金抑或手機(jī)的麻煩，減短支付時(shí)間，提高消費(fèi)之便捷。在交通方面，人臉識別已應(yīng)用于機(jī)場里自助登機(jī)系統(tǒng)與安檢、網(wǎng)約車駕駛員身份識別等范疇。在門禁方面，具有身份識別的智慧門禁可以通過把攝像頭采集的需要檢測的人臉圖像同數(shù)據(jù)庫進(jìn)行對比，加以實(shí)現(xiàn)身份識別，從而對門禁給以控制要求，方便迅速，容易操作。除此之外，在緊急情形下有利于加強(qiáng)執(zhí)法。

三、包括人臉識別的個(gè)人信息的規(guī)范發(fā)展的歷史

在美國《隱私法》中，個(gè)人信息屬于“個(gè)人記錄”類目，此處“記錄”指的是“由相關(guān)機(jī)構(gòu)保存之有關(guān)個(gè)人信息之項(xiàng)目、集合以及歸類。這之中涵蓋然而不限于他的教育背景、財(cái)務(wù)流水、病史、犯罪以及受雇的記錄，還涵蓋了其名字或者特別給以個(gè)人之識別號碼、符號或者另外的一些識別特征，譬如手指、聲紋或者照片”。從該法名稱能夠看出，此處個(gè)人信息或個(gè)人記錄從屬于隱私。對于個(gè)人信息之保護(hù)，關(guān)鍵在于限制聯(lián)邦機(jī)構(gòu)，防止公權(quán)力對于有識別性之個(gè)人信息之傳播來維系個(gè)人隱私。在這以后，經(jīng)濟(jì)合作發(fā)展組織在1980年頒布《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流通指南》。《指南》把個(gè)人信息加入到“個(gè)人數(shù)據(jù)”術(shù)語名下，希望數(shù)據(jù)自動化的處理技術(shù)快速發(fā)展之背景里面，不但對個(gè)人信息與隱私加以保護(hù)，又不對國際數(shù)據(jù)流動過分影響。“個(gè)人信息”的概念源于澳大利亞1988年發(fā)布的《隱私法》，將之定義成“可識別或者于理論上可以識別身份之信息連同觀點(diǎn)”，并對于不管個(gè)人信息是不是真實(shí)、是不是以物質(zhì)形式記錄，都屬于該法規(guī)定的個(gè)人信息。這以后，歐盟《個(gè)人數(shù)據(jù)處理保護(hù)與自由流動指令》、英國《數(shù)據(jù)保護(hù)法》、日韓《個(gè)人信息保護(hù)法》同新加坡《個(gè)人數(shù)據(jù)保護(hù)法》等皆對于個(gè)人數(shù)據(jù)、個(gè)人信息等概念加以法律界定。

我國法律有關(guān)個(gè)人信息內(nèi)容出現(xiàn)比較晚。它初始出現(xiàn)于工信部在2011年12月頒布的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》?！兑?guī)定》第11條強(qiáng)調(diào)未經(jīng)用戶同意，互聯(lián)網(wǎng)信息服務(wù)提供者不得收集與用戶相關(guān)、能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息，并將這些信息稱為“用戶個(gè)人信息”。2013年4月發(fā)布的《最高人民法院、最高人民檢察院、公安部關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動的通知》首次對“公民個(gè)人信息”的內(nèi)容作出規(guī)定，即“包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能夠識別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料”。2016年11月頒布的《網(wǎng)絡(luò)安全法》首次對個(gè)人信息的概念作出界定，即“以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息”。2017年通過的我國《民法典》第111條則明確規(guī)定“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。”到目今來看，據(jù)不完全統(tǒng)計(jì)，我國大陸地區(qū)已經(jīng)有3部民事法律、21部憲法和行政法領(lǐng)域法律、16部經(jīng)濟(jì)法和社會法領(lǐng)域法律、3部訴訟法、2個(gè)刑法修正案、11部行政法規(guī)和數(shù)十個(gè)國務(wù)院規(guī)范性文件和部門規(guī)章對個(gè)人信息予以規(guī)制。

四、人臉信息的相關(guān)規(guī)范

從前述關(guān)于個(gè)人信息的規(guī)則來看，都沒有在個(gè)人信息定義當(dāng)中直接列舉人臉。這就需要對人臉識別連同人臉的屬性予以分析。有關(guān)規(guī)范都把“可識別性”當(dāng)作界定個(gè)人信息之要素。同時(shí)在《通知》里面，以列舉之方式確定了個(gè)人信息之外延，同時(shí)用“等”字將其他能識別公民個(gè)人身份或牽涉公民個(gè)人隱私之信息、數(shù)據(jù)資料加以概括式界定。與有效證件號碼、電話號碼和學(xué)歷等信息相對的，人臉更加是更容易識別與確定個(gè)人身份之個(gè)人信息。在熟人社會當(dāng)中，人的年齡、身份證號或住址或許不為人知，然而一看臉就能識別身份。在陌生人社會當(dāng)中，就算了解前述很多的信息，依然需要參照人臉，加以驗(yàn)證與確認(rèn)。所以，從立法技術(shù)上來看，“等”字里面涵蓋了人臉信息。自法律解釋來看，對“等”字能夠運(yùn)用當(dāng)然解釋之手法，就是“等”中當(dāng)然涵蓋了人臉信息。把此類解釋延續(xù)至法律上，那么意味著《民法典》與相關(guān)法律法規(guī)、規(guī)章里面的個(gè)人信息應(yīng)當(dāng)包括人臉。

從中國法律對于個(gè)人信息之界定來看，人臉信息應(yīng)當(dāng)屬于個(gè)人生物識別信息的范圍，為個(gè)人信息之重要組成部分。依照《網(wǎng)絡(luò)安全法》第七十六條第五款規(guī)定，個(gè)人信息涵蓋卻不限于“自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等”。其中生物識別信息指的是與自然人之身體、生理或者行為特征有關(guān)之基于特定技術(shù)處理產(chǎn)生之個(gè)人數(shù)據(jù)，此類數(shù)據(jù)能夠確認(rèn)人的獨(dú)特的身份。生物識別信息一般來講共分為兩類，其一是基于人的身體或者生理特征之信息，譬如虹膜信息、指紋信息、人臉信息、聲音信息、體味信息等;其二是指基于行為之信息，譬如移動方式、手寫簽名、步態(tài)分析等。我國有關(guān)規(guī)定明確加以指出，個(gè)人生物識別信息涵蓋“個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等”如此在規(guī)則方面認(rèn)可了人臉信息之生物識別信息之特性，它受到個(gè)人信息保護(hù)相關(guān)規(guī)則之規(guī)范。

五、人臉識別的法律規(guī)制之三大模式

如何合理運(yùn)用人臉識別，全世界未形成統(tǒng)一之認(rèn)知。目今來看，對于人臉識別的運(yùn)用關(guān)鍵形成了“禁止使用”、“基于公共利益而使用”、“嚴(yán)格限制企業(yè)使用”三大法律規(guī)制之模式。

(一)禁止使用之模式

美國目今在聯(lián)邦范疇內(nèi)沒有統(tǒng)一的規(guī)范法律。2019年5月以后，美國舊金山、薩默維爾市及奧克蘭市皆出臺法令，全方位禁止警方和市政部門使用人臉識別，此處意味著警方難以把于公共場合的攝像機(jī)與犯罪照片的數(shù)據(jù)庫相連結(jié)。這些地區(qū)以為，人臉識別的應(yīng)用于政府部門弊多于利，所以必須加以禁用，緣由包含兩個(gè)方面。一方面，技術(shù)方面存在偏見。舊金山法令提出，很多人用人臉監(jiān)控的數(shù)據(jù)庫皆有多種偏見之困境。第二，侵犯公民自由連同隱私權(quán)利。美國禁止政府使用人臉識別技術(shù)，目的是為了阻止人臉識別被用來當(dāng)作監(jiān)視公眾的工具，進(jìn)而保護(hù)公民之隱私連同言論自由。為防止政府利用人臉識別來監(jiān)視人民的生活，美國部分地區(qū)寧愿在一定的程度方面犧牲人臉識別對于提高破案效率的幫助，對于公民的隱私和自由加以妥協(xié)。

(二)基于公共利益而正當(dāng)使用模式

以“英國人臉識別第一案”來說明。2019年9月，英格蘭和威爾士等高等法院行政庭對于布里奇斯訴南威爾士警方一案進(jìn)行判決，認(rèn)同了警方使用人臉識別之合法性。其核心問題是公民隱私保護(hù)與政府維系公共利益之沖突的研究。首先，南威爾士警局利用AFR定位違反了《歐洲人權(quán)公約》(ECHR)第八條第四款的規(guī)定，侵犯了布里奇斯之隱私權(quán)。AFR技術(shù)可以提取個(gè)人獨(dú)特的生物信息及標(biāo)志符，進(jìn)而于各類情況下精細(xì)準(zhǔn)確地識別人的身份。所以，來源于AFR的生物特征的數(shù)據(jù)為個(gè)人信息之重要來源，為一類“內(nèi)在的私人的信息”，它能影響人的私生活，倘若未經(jīng)過個(gè)人同意保存此類信息并不是中立或者沒有任何關(guān)系的。侵犯隱私權(quán)不要求生物特征被長久地保留，僅僅被發(fā)現(xiàn)、處理以及儲存就足夠了，盡管是暫時(shí)的，就初始收集信息就已然觸犯該項(xiàng)條款了。所以，警局侵犯了布里奇斯之隱私權(quán)。其次，警方對于AFR的使用符合英國2018年《數(shù)據(jù)保護(hù)法》六項(xiàng)數(shù)據(jù)保護(hù)原則和有關(guān)“敏感處理”的規(guī)定，英國現(xiàn)有的法律足以規(guī)制AFR的使用，不需要加以專門立法。判決指出，在該案涉及的兩次行動中，第一，AFR不用于秘密地?cái)r截批量數(shù)據(jù)，警局已經(jīng)替公開使用AFR監(jiān)控系統(tǒng)采取了充足之措施。第二，它每一次皆于有限度的時(shí)間以內(nèi)覆蓋有些足跡，它的部署之目的特定而明確。該行為僅僅為尋找出現(xiàn)于此區(qū)域之犯罪嫌疑人，符合維系公共安全與追查犯罪之需要。第三，AFR把原告之生物數(shù)據(jù)加以及時(shí)之算法處理與刪除，沒有保留什么人的數(shù)據(jù)，任何人包括警方都難以獲取到原告相關(guān)的個(gè)人信息。布里奇斯訴南威爾士警方一案的判決要旨在于：其確認(rèn)警方使用AFR是正當(dāng)?shù)?，盡管該技術(shù)侵犯了原告之隱私權(quán)，然而它對于原告隱私的侵犯非常有限。因此，該案件明顯保護(hù)了公民隱私權(quán)和維系公共利益之邊界，對于政府于依照數(shù)據(jù)保護(hù)的相關(guān)立法之前提下有限度地使用人臉識別的允許，在發(fā)展新技術(shù)破案之同時(shí)保障人民正常安靜的生活，個(gè)人隱私不被攪擾。

(三)嚴(yán)格限制企業(yè)使用人臉識別的模式

2018年5月25日，歐盟《通用數(shù)據(jù)保護(hù)條例》正式宣布實(shí)施，給以了歐盟民眾的個(gè)人數(shù)據(jù)保護(hù)，該條例把生物特征數(shù)據(jù)劃分到個(gè)人數(shù)據(jù)的“特殊類別”，強(qiáng)調(diào)公民對于人臉識別數(shù)據(jù)的全流程的控制，嚴(yán)格地對網(wǎng)絡(luò)運(yùn)營商在個(gè)人信息收集、存儲、使用、流動、刪除等方面的行為加以規(guī)范，人臉識別所收集的和其他生物數(shù)據(jù)皆列入特殊數(shù)據(jù)類別，非常嚴(yán)格地限制其用途。首先，該條例加強(qiáng)了對于“事先明確同意”原則的保護(hù)。人臉識別僅在個(gè)人明確加以同意之情形下方可以商用，同時(shí)同意必須符合“自由、明確、具體、不含混之給予”等條件。其次，該條例新增加了被遺忘權(quán)、數(shù)據(jù)的可以攜帶權(quán)等個(gè)人信息保護(hù)權(quán)利。被遺忘權(quán)指的是數(shù)據(jù)主體以為個(gè)人數(shù)據(jù)對初始收集證據(jù)目的無價(jià)值或者于撤回同意之情形下，能夠請求刪除其個(gè)人數(shù)據(jù)之權(quán)利。2014年5月“岡薩雷斯案”在歐盟最高院的審判中，被遺忘權(quán)作為一項(xiàng)權(quán)利在歐盟立法中被加以固定。由此，人臉識別數(shù)據(jù)的主體能夠于一定條件滿足的情形請求數(shù)據(jù)控制機(jī)構(gòu)刪除其個(gè)人的人臉數(shù)據(jù)。再次，該條例創(chuàng)設(shè)了完善的數(shù)據(jù)監(jiān)管的方式，不但要求成員國皆建立負(fù)責(zé)監(jiān)督數(shù)據(jù)保護(hù)規(guī)則執(zhí)行的獨(dú)立機(jī)構(gòu);并且要組建歐盟數(shù)據(jù)保護(hù)委員會，對數(shù)據(jù)保護(hù)規(guī)則的執(zhí)行的程序加以明確，對于歐盟內(nèi)部違法行為加以審查。倘若數(shù)據(jù)主體以為某機(jī)構(gòu)處理人臉識別的數(shù)據(jù)行為違反該條例之規(guī)定，則有權(quán)限向監(jiān)督機(jī)構(gòu)提出申訴。倘若對監(jiān)督機(jī)構(gòu)決定不服，數(shù)據(jù)主體能夠要求消費(fèi)保護(hù)機(jī)構(gòu)代行私法救濟(jì)權(quán)。最后，處罰較為嚴(yán)厲。該條例規(guī)定，違規(guī)處罰額度最高為兩千萬歐元或者全球營業(yè)額的百分之四。應(yīng)當(dāng)注意，企業(yè)對于人臉識別的收集及運(yùn)用并非限制新技術(shù)的變革，而是希望可以盡可能規(guī)避新技術(shù)之負(fù)面影響，發(fā)揮利于社會之效果，最后實(shí)現(xiàn)人臉識別之健康發(fā)展與妥善利用。

六、人臉識別應(yīng)用的風(fēng)險(xiǎn)與困境

(一)損害的不可逆

人臉識別侵權(quán)出現(xiàn)之損害后果有不可逆的特點(diǎn)。人臉信息一發(fā)被相關(guān)技術(shù)處理，就一發(fā)的不可收拾，潛藏并且散布于網(wǎng)絡(luò)各角落的個(gè)人信息會被迅速匯聚、分析與整合，同時(shí)面臨隨時(shí)可能擴(kuò)散。這對于隱私的損害是不可逆的。

(二)存在誤差

人臉識別進(jìn)行時(shí)，有時(shí)會遇到較為相似的兩個(gè)或多個(gè)個(gè)體，倘若人臉識別技術(shù)不成熟，可能出現(xiàn)混淆。除此以外，因?yàn)槿四樖欠莿傮w性，人臉間的相似連同各類變化因素的影響，準(zhǔn)確的人臉識別較為難于進(jìn)行。為了滿足人臉識別之要求，必要時(shí)應(yīng)當(dāng)結(jié)合指紋、虹膜、語音等識別技術(shù)。但很多驗(yàn)證單憑人臉，未能結(jié)合其他認(rèn)證手段。誤差的負(fù)面影響很明顯。在比對犯罪嫌疑人之時(shí)，這種誤差會導(dǎo)致錯(cuò)判，導(dǎo)致無辜者入獄。這種誤差還會給無辜者帶來騷擾或其他各種不便。

(三)身份認(rèn)證被破解

密碼是秘密地加以保存的，人臉卻是公之于眾的。人臉識別驗(yàn)證最早出現(xiàn)于2009年，但很快被證明不可信的，因?yàn)楹诳涂梢酝ㄟ^打印的照片解鎖。這以后，人臉識別結(jié)合了動態(tài)監(jiān)測如眨眼，但是也容易被規(guī)避。最新的驗(yàn)證結(jié)合3D圖片加以登陸和驗(yàn)證，雖然比以往難破解，但破解之不是不可能。

(四)導(dǎo)致信息的泄漏

保存人臉信息的計(jì)算機(jī)可能被黑客偷襲，病毒可能入侵，或許會導(dǎo)致信息泄漏。另外，內(nèi)部員工不利也會導(dǎo)致信息的泄露。

(五)帶來財(cái)產(chǎn)風(fēng)險(xiǎn)

對個(gè)人來說，許多銀行和網(wǎng)絡(luò)金融產(chǎn)品的支付應(yīng)用，小區(qū)門禁乃至個(gè)人住宅房門的打開，都會應(yīng)用到人臉識別，而這些人臉被人臉識別生產(chǎn)商、小區(qū)物業(yè)獲得后，難于保障其不被泄露和濫用。

(六)面臨尊嚴(yán)遭到貶損

有人以為沒有經(jīng)過知情同意而進(jìn)行刷臉是對人的尊嚴(yán)的一種冒犯。認(rèn)為基于知情的同意體現(xiàn)當(dāng)事人經(jīng)過自己的真實(shí)意思為自己設(shè)定權(quán)利義務(wù)，使得個(gè)人信息被被使用或者被刷臉之行為具有了正當(dāng)性基礎(chǔ)。然而這種同意僅僅是知情而非同意，缺乏真實(shí)的理解與考量。另外，即便知情，有時(shí)不得不同意，受制于強(qiáng)制力不得不同意。人臉背后的人格因素和它所承載的信任與尊嚴(yán)等價(jià)值被稀釋。