王乐仪

（同济大学 法学院，上海 200092）

如今，“刷脸”在中国高校似乎已成为一种潮流：北京大学利用人脸识别技术设置校园门禁系统；中国传媒大学利用人脸识别系统完成课堂考勤；中国药科大学尝试将人脸识别系统用于纪律管理，监控学生课堂上的学习状况；华东政法大学运用人脸识别技术完成新学期报到注册……“刷脸”技术在高校的广泛运用，便利了学生，同时节省了管理成本，其积极意义值得肯定。但是，我们也应看到这一技术在高校的应用存在的法律风险。高校在运用人脸识别技术进行教学管理的过程中，必然会收集学生的人脸信息，而收集人脸信息本身存在着法律上的争议。本文拟探讨高校收集人脸信息、运用人脸识别技术进行教学管理这一系列行为的合法性、合理性与法律风险、法律漏洞，进而提出人脸识别技术在高校运行的基本路径，以促进高校依法管理。

一、高校运用人脸信息的合法性问题

高校收集和使用人脸信息是否合法？根据《中华人民共和国教育法》（以下简称《教育法》）第29条第一款的规定，学校有权利按照章程自主管理。“自主管理”的界限何在？《教育法》并未明确。那么，高校能否依据《教育法》第29条第一款的授权，收集和使用学生的人脸信息？人脸信息当属个人信息，那么个人信息权的法律性质是什么？弄清这一点是判断高校收集和使用人脸信息是否合法的前提。

（一）个人信息权的性质

1．个人信息权是一种具体人格权

《中华人民共和国民法典》（以下简称《民法典》）第1034条第二款界定了个人信息的概念：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。《民法典》第1035条第一款规定：处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；（二）公开处理信息的规则；（三）明示处理信息的目的、方式和范围；（四）不违反法律、行政法规的规定和双方的约定。该条款明确了这一点，即在个人同意的情况下，其信息可以被搜集并使用。尽管《民法典》中并未使用“个人信息权”这一表述，但是建立在同意基础上的使用规则实际上已经达到赋权的效果。综合来看，个人信息权的权能主要包含两大类：一类是对自己的信息被如何运用的知情权；一类是对自己信息的处分权，即对他人利用的同意或拒绝、对错误信息的修改、对无必要信息的及时删除等。个人信息权是一种具体人格权，其拥有独特的权利客体和权利内涵，难以被其他人格权涵盖。

2.个人信息权是一项基本权利

权利的优先性不仅是一种政治理念，也体现了现代宪法的基本价值[1]。我国《宪法》第38条规定，“中华人民共和国公民的人格尊严不受侵犯”。每个人应有的自由、自尊、权利都应该受到他人的尊重。信息时代，个人信息是一个人人格的数据化、信息化，恰如人真实的外貌，个人信息构成了权利主体的“数据外貌”。因此，对自己本人信息的控制和处分，是一个人贯彻自由意志，不受他人意志干涉和摆布的重要表现，体现了人格尊严。人之所以为人，是因为其拥有人格尊严。保护个人信息，正是在保护人格利益与人格尊严。

一种权利，可以既是基本权利，同时又是一种民事权利。人格权这一概念，与基本权利有着密不可分的关系。“人格”这一概念源于罗马法。按照罗马法，人格是否健全是一个人是否拥有完整的罗马公民身份、享有权利和承担义务的前提。《德国民法典》中的一般人格权，也来源于德国基本法中所规定的一般人格权。一般人格权在诞生之初，就兼有民事权利和基本权利的双重属性。将个人信息权纳入基本权利保护，不仅不会和民法保护相冲突，反而会相应地提高其被保护的程度，更好地体现宪法对人格尊严的重视和保护。

将个人信息权纳入基本权利体系予以保护，具有重要的现实意义。当前，电子政务和信息化政府建设快速推进。收集公民个人信息是国家权力掌控公民生活的重要手段之一。在这一过程中，公权力侵害公民个人信息权的可能性也相应地增强。在行政法领域，我国保护公民信息的相关规定还不够完善。现实表明，仅仅将个人信息权作为民事权利予以保障显然不够，还应当将其作为基本权利予以保障。

（二）高校收集人脸信息违反法律保留原则

法律保留原则是指行政行为只能在法律规定的情况下作出 ，法律没规定的就不得作出。对公民基本权利的限制，同样必须得到法律的授权[1]。按照法律保留原则，行政机关在限制公民基本权利时，必须得到法律的授权。一种权利，如果其拥有若干权能，那么对某一项权能的限制就有可能构成对该项权利的限制。处分权是权利主体行使个人信息权的关键，集中反映了个人信息权的人格属性——决定性和支配性，在各项权能中居于核心地位。人脸信息是个人信息的重要组成部分。在许多情况下，高校收集学生的人脸信息并没有征得学生的同意，这就有可能构成对学生个人信息权的限制。

按照法律保留原则，限制公民自由和权利必须有法律依据 ，并且该法律依据必须具有明确性。《教育法》第29条规定，学校及其他教育机构行使下列权利：（一）按照章程自主管理；（二）组织实施教育教学活动；（三）招收学生或者其他受教育者；（四）对受教育者进行学籍管理，实施奖励或者处分；（五）对受教育者颁发相应的学业证书；（六）聘任教师及其他职工，实施奖励或者处分；（七）管理、使用本单位的设施和经费；（八）拒绝任何组织和个人对教育教学活动的非法干涉；（九）法律、法规规定的其他权利。由上述规定可知，《教育法》赋予高校按照章程进行自主管理的权利。我们认为，该项规定授予高校收集学生最基本信息的权力，即高校有权获得维持校园和学生管理的基础性信息。现在的社会是信息社会，高校想要正常地运行和开展学生管理工作，就必须获得学生的基本信息，例如姓名、性别、家庭住址、学生本人及其父母的联系方式等。因此，尽管在《教育法》中并没有明确指出和授权，我们也应当认为高校有权收集学生基本的、必要的信息。但是，人脸信息具有特殊性，在收集人脸信息时应当给予额外的保护和限制。高校收集人脸信息需要得到法律更为明确的授权，我们不能根据高校有权“按照章程自主管理”这一规定就认为高校获得了法律授权。人脸信息并不是高校开展日常工作必不可少的信息，不收集这一类信息，高校也一样可以正常运转。“按照章程自主管理”这一条款不应被视为对高校收集人脸信息的授权。高校收集人脸信息并不是理所当然的，它缺乏明确的法律授权。目前来看，高校收集人脸信息是违反法律保留原则的。

人脸信息属于个人敏感信息，其性质、内容与信息主体的核心隐私相关，一旦遭泄露或被滥用，就有可能危害信息主体的人身和财产安全。域外立法在这方面有严格的规定。欧盟《通用数据保护条例》规定：对于“为了特定识别自然人的生物性识别数据”，除符合特定条件外，原则上应当禁止对其采集[2]。美国的不少州、市也对人脸信息收集与识别技术的应用持反对态度。例如，旧金山市通过《停止秘密监视条例》来禁止人脸识别技术的使用，目的是防止其被用来侵害公民权利和公民自由[3]；又如，马萨诸塞州在2019年8月通过议会投票，禁止政府和警察使用面部识别技术[4]。由此可见，国内外对个人敏感信息都非常重视。我们在收集人脸信息时应当格外慎重，要给予人脸信息更为严格的保护。

二、高校运用人脸信息的法益权衡

“合法行政”是对行政主体良好行政最低层次的要求。行政主体应合理地运用行政裁量权，做到“合理行政”。对于高校收集人脸信息的损益是否成比例，我们可以运用比例原则这一审查工具进行分析。

在法律条文沉默的地方，法律原则也可以开口说话。相关法律原则可以帮助我们判断行政裁量的合法性。比例原则就是用来规范行政裁量的一个重要的指导原则，有行政法中“皇冠原则”的美誉，它也是衡量行政行为是否得当的一个重要工具[5]。我们可以根据比例原则，对行政手段与行政目的之间的关系进行衡量，甚至对它们各自所代表的、相互冲突的利益进行权衡，来保证行政行为是合乎比例、恰当的[6]83。

比例原则包含三个子原则，它们是：（一）适当性原则。适当性原则要求在行政行为中所采取的方法必须能够促进行政行为所追求的目的的实现，方法的运用与行政目标的实现必须相匹配而非南辕北辙。此外，在运用适当性原则审查行政行为之前，应当先审查行政行为的目的是否正当。（二）必要性原则。必要性原则也称“最小侵害原则”“不可替代性原则”，它要求为实现公共利益而不得已对公民人身财产等方面的权利所造成的侵害必须是最低程度、最小限度的。（三）狭意的比例原则。狭意的比例原则又称均衡性原则，此原则要求行政行为所导致的法益的增加与所造成的行政相对人权益的减损相协调，不能不成比例。政府在实施行政行为前，必须对该行为所带来的收益与可能造成的对行政相对人权益的损害进行权衡，两者之间的比例不能失当。

收集人脸信息并不是高校学生管理的目的行为，而是一种手段行为。高校收集人脸信息，构建人脸数据库，主要出于以下目的：（一）设置人脸识别门禁系统；（二）帮助进行对学生的课堂考核，监控学生的课堂表现；（三）完成其他管理事项（例如新学期学生报到注册等）。

（一）适当性原则

《民法典》第1036条第一款规定，为维护公共利益或者自然人合法权益而处理他人个人信息的，不承担民事责任。那么，什么是公共利益？公共利益是一个较为抽象的词语，其概念较为宽泛。孙笑侠教授在《法的现象与观念》一书中指出，个人利益可以转化为公共利益[7]78。蒋红珍教授在其著作《论比例原则：政府规制工具选择的司法评价》中提出：隐含在国家公共利益背后的目的，必须能够还原到个人的权利上去。行政行为对公民权利的任何一种管制，其出发点都应是保护每一个公民的基本权利，也就是说，所谓的保护公共利益必须能够还原为保护公民个人的权利[8]220。举例来说，疫情爆发期间，封锁城市，限制公民出行，这些对公民自由的限制，其目的是保护公共利益，最终可以归结为保护每个公民的生命权和健康权。那么，如何判断一种行政行为是否为了公共利益呢？一种行政行为，决不能打着保护公共利益的幌子来追求不正当目的。高校搜集人脸信息的目的，最终是否可以归结为保障公民的基本权利？毫无疑问，在校师生的人身、财产安全与校园安全、秩序密切相关。利用人脸识别系统设置门禁，限制校外人员进出，以保障学校师生人身、财产的安全，其目的具有正当性。通过人脸识别系统监控学生上课的表现，此类行政行为并不是为了保障学生的权利，故其目的不具有正当性。为了在最大程度上保护公共利益，我们应深入探讨和研究，增强高校收集人脸信息目的的正当性。

适当性原则要求目的与手段相协调。运用人脸识别技术设置的校园门禁，相较于“刷卡进校”等传统的门禁系统，无疑更加安全、高效、便利，同时也大大降低了行政成本。因此，运用人脸识别技术设置校园门禁系统这一行政行为，符合适当性原则。

（二）狭义的比例原则

高校收集学生人脸信息所带来的收益与其造成的损失是否成比例？

收集学生人脸信息，设置人脸识别系统，主要带来了以下益处：一是更好地保障了校园内的安全和秩序；二是提升了行政效率，便利教师和学生。但这一系列行为对学生权益造成的减损也是十分明显的：未经学生同意而收集学生的面部信息，减损了学生的个人信息权。此外，高校收集学生面部信息这一行为还存在着种种隐患，其中最大的隐患是人脸信息库被侵入，其信息遭窃取、被滥用，就是说，学生的人脸信息有遭泄露的风险。目前，人脸识别系统在技术上仍然存在缺陷。亚马逊2016年推出的图像识别AI系统Rekognition，曾将28名美国国会议员识别成了罪犯[9]。另外，各个相关高校都没有明确规定，学生毕业后多久，其人脸信息会被删除。就是说，高校收集人脸信息有可能侵害学生的被遗忘权。

个人信息权是一项重要的人身权利，那么对个人信息权的限制，就是对个人人身权利的减损。另外，目前人脸识别技术存在的缺陷也会给学生信息权利和财产权利的保护带来种种隐患。所以，笔者认为：收集人脸信息，运用人脸识别技术进行上课考勤、对学生上课表现进行监控以及进行其他行政事务管理，由此节省的时间和精力以及它带来的收益，远远小于其对学生权益的减损。而运用人脸识别技术设置校园门禁，其受益与减损相差无几。

（三）必要性原则

必要性原则要求行政行为的手段对公民利益造成的损害相对来说是最小的。利用人脸识别技术设置门禁系统，尽管其造成的减损与收益相差无几，但是，这种目的行为的手段并非没有损害性更小的措施来替代，刷卡入校同样也能够保障校园的安全，而且它不会损害学生的个人信息权。可以说，这一替代措施更加符合必要性原则。

（四）重返狭义的比例原则

利用人脸识别系统设置门禁，能够杜绝校外闲散人员进入，但同时也有可能损害学生的个人信息权利；刷校园卡进校，虽然存在漏洞，却不会减损学生的任何权益。这两种措施，哪一个更值得采纳？这就需要我们综合各种因素，结合狭义的比例原则进行考量。

利用校园卡设置门禁系统，也能够有效地防止校外闲散人员进入校内，虽然这一措施存在一定的漏洞，但不会对学生的权益造成任何减损。尽管人脸识别系统更能确保校外闲散人员难以进入学校，但其带来的益处相较于其对学生权益造成的损害要小。相较于利用人脸识别系统设置门禁，刷卡进校的收益明显大于减损，既能实现行政目的，又不会给学生带来任何负担，更符合狭义比例原则。

综上所述，高校收集学生人脸信息，设置人脸识别系统进行考勤，尽管其手段与目的相适应，但其所增加的收益并未高于成本。高校设置人脸识别系统作为门禁，并不是对相对人权利损害最小的行政手段，也不符合狭义的比例原则。由此可见，高校收集人脸信息，设置人脸识别系统，违反了比例原则。

三、高校运用人脸信息的制度建构

如何在不违反法律保留原则和比例原则的前提下，依法构建高校人脸识别技术运用的制度？

信息权人对自身信息的自决权，是个人信息权的核心。但在现有条件下，高校采集人脸信息、运用人脸识别技术时，很难征得每一位学生的同意。基于此，限定收集人脸信息的范围可能是一种比较好的解决办法。例如，在重要的实验室、珍贵器材设备存放室等场所，因为进出的人员较为固定，所以可以在征得信息权主体同意的情况下，收集其人脸信息。这样做，既避免了对信息权人个人信息权的侵犯，也不违反法律保留原则。另外，这一举措符合比例原则的要求。首先，在上述场所设置人脸识别系统，是为了保护重要的公有财产，其目的具有正当性，且手段与目的相符；其次，收集人脸信息的行为是在征得信息权主体同意后实施的，在该情形下，相较于传统的门禁系统，人脸识别系统更加安全、高效，只会带来收益而不会造成损害，符合均衡性原则。

高校收集人脸信息时，应当坚持直接搜集原则、公开原则、目的限定原则，同时应建立健全人脸信息及时删除制度。

（一）坚持直接收集原则

个人信息是一个人的“数据外貌”。直接面向权利人收集信息，也是对信息权人人格的尊重。高校收集学生人脸信息时，应当直接面向信息权主体进行收集。一方面，这是为了充分尊重信息权主体对自身信息的控制权；另一方面，这是为了保障个人信息收集的准确性和完整性，尊重和保障权利人的知情权。当然，如果出现较为极端的情况，就要采取特殊措施，不能完全排除直接收集原则适用的例外情况。但是，即使出现了直接收集原则适用的例外情况，也要运用比例原则这一工具，衡量公开收集所带来的收益是否超过造成的减损。如果公开收集成本过高，超过所带来的收益，且秘密收集对信息权主体造成的影响不大，那么高校可以在当事人不知悉的情况下收集信息，即秘密收集。

（二）坚持公开原则

公开原则是指关于个人信息的开发、运用情况应当公开，主要利用目的、信息处理主体的身份和地址等也应当公开。高校收集人脸信息的公开原则有以下内涵：第一，信息权人有权知道自己被高校收集了哪些信息，有权知道高校何时何地收集的信息；第二，有效保障大众的监督权，避免行政主体与相对人之间信息的不对等。

（三）遵循目的明确原则

有关规定指出，国家机关收集公民信息必须有特定、具体、清晰的目的，这种目的应当与其法定的职责或授权一致，且这种目的应当为被收集者所知悉。高校应比照执行，收集人脸信息不得超出特定目的和范围。此外，其收集目的变更必须合法，且变更后的目的必须明确，变更后与变更前的目的应当有合理的关联。高校在收集学生人脸信息时，应当明确告知学生收集人脸信息的目的，这一目的必须具体而清晰，此外，还必须明确指出它属于法律授权范围内的行为，这也是法律保留原则对高校收集人脸信息的要求。

（四）建立健全人脸信息及时删除制度

当高校收集人脸信息的特定目的不复存在，比如学生已毕业，不再需要进出安装有人脸识别系统的区域时，高校应当及时删除相关信息，或者对这些信息进行匿名化处理，以防止个人信息被盗及无授权复制等侵权行为的发生。

在特定的目的完结后，行政主体应及时删除其所储存的相对人的个人信息。其义务的来源是个人信息删除权。目前，学界对个人信息删除权与被遗忘权是否为同一类权利仍然存在较大争议。欧盟《通用数据保护条例》将个人信息删除权等同于被遗忘权。信息权主体有权要求高校在特定目的完结后删除其信息，这出于对个人信息的保护，也体现了信息主体对个人信息的绝对控制。删除行为能体现对人格尊严的保护。遗忘是人类正常的生理现象，人类需要将一些事情定期遗忘，以维持身心的健康。然而，互联网让永恒的记忆变成了现实——数字化记忆出现了。信息主体的某些信息会通过数据定格下来，被永远记忆，这无疑给信息主体的安宁与人格尊严带来了隐患。因此，在特定的目的完结后，高校应当及时删除学生的人脸信息。

四、结语

人脸识别技术在高校的运用，尽管在法律上存在着种种问题和风险，违反了法律保留原则和比例原则，但其并不是不可行的。高校应当合理而谨慎地运用人脸识别技术，在运用过程中限定收集人脸信息的范围，设计出合理的同意制度，在收集过程中做到信息公开和透明，在收集目的完结后及时删除人脸信息，努力排除和化解法律风险，在不违反法律的前提下，使人脸识别技术惠及广大师生，为大家带来方便和快捷。