蒋淑旭，李浩鹏

(甘肃政法大学 法学院，甘肃 兰州 730000)

“这是一个最好的时代，也是一个最坏的时代。”[1]一方面，我们正享受着科技疾速发展带给我们的有益成果，但另一方面，社会却总是忽略技术进步所带来的风险和挑战，以及控制风险所需付出的高昂成本。人脸识别技术应用场景广泛，能带来可观的收益，但其所带来的风险也是不容小觑，甚至是难以估量的。

一、人脸识别技术适用的现实考量

(一)人脸识别技术应用现状

人脸识别技术在我国从公权力主体使用拓展为私主体使用。公权力主体主要是在刑事侦查中追捕犯罪嫌疑人，以及机场、高铁安检时使用。而私主体的应用范围更为宽泛：刷脸支付、刷脸考勤、刷脸核验等。公权力主体使用人脸识别技术主要出于维护社会安全角度。

采用人脸识别技术抓捕嫌犯，能够快速进行身份识别，提高破案效率，保障人民生命财产安全；采用人脸识别技术在交通运输场所进行安检，要求人票证三证合一，能够确保乘客个人身份的真实性，人脸识别替代人工核验，既便捷高效，又安全可靠。而私主体使用人脸识别技术更多是出于对效率的追求，但私主体一般不会自己研发专门的人脸识别系统，通常会委托第三方主体。这会带来一系列问题，例如：第三方主体有无权利采集用户面部信息，是否有足够的技术和资金支持来保护用户面部信息安全。以时下最流行的刷脸支付为例，虽以消费者个人面部信息代替传统的密码、常用的指纹等识别方式更加快捷，但也让其面部信息成为行走的密码，[2]给用户的信息和资金安全带来隐患。

(二)人脸识别技术适用存在的问题

1.非法采集个人面部信息

技术发展日新月异，人脸识别技术相较于其他生物识别技术而言最大的区别在于非接触性，这也是人脸识别的主要优势之一。一方面，利用公众对个人面部信息的不重视心理，将人脸识别与无处不在的摄像头结合，形成了全方位的监控；另一方面，利用人脸识别的非接触性特征，在不被采集人同意、感知的情况下进行“无感”采集。优势被不合理地使用、甚至滥用时，将会转变为劣势，对公民的个人信息安全、社会稳定和国家安全带来挑战，损害后果不可逆。

2.过度分析个人面部信息

人脸识别技术，不仅可以指示性别、估计年龄，还可以辨别个人的面部表情、分析内心真实想法。在教育领域，人脸识别技术还被用来监测学生的上课效果，学生上课时的抬头、低头、发呆、打瞌睡等行为，全都会被摄像头识别并记录。通过采集并分析学生上课时的坐姿、表情，来评价有无专注听讲，是否侵犯学生的个人隐私呢？[3]2018年，瑞典一高校采用人脸识别技术记录学生出勤率，侵犯了学生的隐私，收到了瑞典数据保护局依据《通用数据保护条例》作出的第一张罚单。[4]此外，商家可以一方面利用人脸识别技术深层分析和挖掘消费者的个人信息，从而有针对性地调整营销策略以迎合消费者。另一方面，通过时下最流行的刷脸支付采集消费者的个人支付信息，从而详细分析消费者的消费习惯、消费趋势，甚至掌握消费者的财产状况。例如：一些售楼处安装人脸识别系统，以此辨别客户来源，侵犯消费者隐私的同时还带有价格歧视。[5]

3.个人面部信息被泄露

科技疾速发展，“现在有着前所未有的能力来获悉个人最为私密、最为个性的事物”“现在有着前所未有的途径获取个人信息”,[6]因此，在人脸识别技术广泛应用的情况下，我们不能再盲目乐观、坐以待毙。个人面部信息是每个人与生俱来，独一无二的，具有唯一可识别性、不可更改性。个人生物识别信息被泄露绝不是危言耸听，已经真实地发生在你我身边。2019年2月，国内一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件，泄露的数据包括个人面部信息。[7]一旦带有唯一识别性的个人面部信息被不法分子获取，会致使个人信息扩散范围和用途的不可控。并且个人面部信息可以精确到你是谁，极具商业价值，通过深度分析和挖掘，可以快速准确掌握个人、亲属及整个家庭的信息，对公民个人信息安全、财产安全，甚至人身安全带来危险。若是敏感政治人物的个人面部信息被泄露，还可能会影响国家安全和社会稳定。[8]

二、人脸识别技术适用的理论省思

面部信息属于个人生物识别信息，个人生物识别信息囊括在个人信息中。因此，在处理个人面部信息时也要遵循合法性、正当性和必要性原则。针对使用人脸识别技术的主体、处理目的不同，导致信息泄露的风险也不同，公民的接受程度自然也有所差异。

(一)公权力层面的考究

在2019年10月29日举办的“2019年城市轨道交通运营发展论坛”上，北京市轨道交通指挥中心相关负责人提出北京地铁要采用人脸识别技术对乘客进行分类安检。[9]诚然，公权力主体为了维护社会安全采用人脸识别技术确有必要，公民个人让渡部分权利也是必需，但是不是任何场合下都有必要让公民让步呢？是不是只有公民放弃部分权利才能实现应有效果呢？

1.分类安检违反合法原则

对于公权力主体而言，“法无授权即禁止”，对乘客采用不同的安检方法是否存在明确授权？若无授权，公权力主体单方面以分类安检有利于提高通行效率抑或是方便乘客安全出行为由理所当然地采集公民面部信息，其正当性何在？运行基础何为？此外，即便是采集一般个人信息都需要被采集人的事前同意，更何况是采集具有身份识别性的个人面部信息呢？若无被采集人的同意，那采集乘客的面部信息后同人脸数据库进行判别的做法不具有合法性。

2.分类安检违反平等原则

将乘客进行分类的前提是要建立一个有合理依据的分类标准。该标准事关对公众采用不同的安检措施，那分类应以何为标准？分类的依据何在？要将公众分为哪几类？“法律面前人人平等”，人为地将公民分为不同类型违反宪法上的平等原则。平等分为形式平等和实质平等。形式平等是只保留人的属性，舍弃人的先天性差异和后天性差异。实质平等，是在承认合理差别的基础上对一些群体进行区别对待。区别对待的前提是构成合理差别，能够构成宪法上合理差别的主要依据包括：年龄、生理、民族等。[10]试问对乘客分类安检的依据何在？不恰当地讲，垃圾分类都有依据，更何况是对公民进行分类呢？因此，对不同乘客采取不同的安检措施并不符合宪法上实质平等理念，将一些群体划定为不利地位是对平等原则的违反。

3.分类安检违反比例原则

有人提出地铁站采用分类安检措施是为了维护公民安全，既然机场、高铁站能使用人脸识别技术对乘客进行身份核验，同样是作为交通枢纽的地铁站为何不能使用呢？笔者认为地铁站不能采用人脸识别技术对乘客进行分类的原因在于必要性不足。一方面，机场、高铁站采用人票证合一的核验方式是因为需要实名制购票，确保旅客的真实身份，而地铁站不需要乘客实名制购票。另一方面，地铁站已经采用较为严格的“人物同检”方式对乘客进行安检，能够确保公众乘车安全。比例原则要求以最小损害达到目的。当前地铁站的安检方式能够达到保护乘客安全的目的，为何还要采用对乘客损害更大的安检方式呢？

(二)私主体面向的反思

“人脸识别第一案”中，杭州野生动物世界要求郭某采用人脸识别方式入园，否则便不能进入动物园。无独有偶，音乐节临时改变进场规则要求人脸识别，人票证不合一便不能入场。[11]采用刷脸核验身份的私主体均认为改用人脸识别能提高入场效率，能够为消费者提供更好的消费体验。但即使人脸识别核验消费者身份更有效率，是否就能够强制消费者使用呢？

1.强制使用违反自愿原则

民事主体的交往活动以自愿为前提，对消费者采用人脸识别技术采集面部信息进行身份核验，需要充分保障消费者知情权。在明确告知消费者采集目的、使用范围、保存时间以及可能面临的风险等前提下，获得消费者同意后方可进行采集。在未和消费者协商一致的情况下，单方面决定使用人脸识别技术进行身份核验违反了自愿原则。

2.强制使用缺乏必要性

私主体认为，采用人脸识别技术的目的是为核验消费者信息，以提高入场效率。根据《个人信息保护法》第13条第2项，私主体处理消费者的个人信息要以“为订立或者履行个人作为一方当事人的合同所必需”，消费者与私主体订立合同的根本目的是享受私主体提供的服务，例如：入园游览、入场听音乐会等。当通过身份证等其他方式能够核验消费者身份时，且在消费者明确拒绝的情况下，应及时采用其他方式进行身份核验，不能因消费者不接受刷脸核验身份就拒绝提供相应服务。

三、人脸识别技术适用的规范路径

信息主体对其个人信息享有的人格利益不受侵害是在人脸识别技术的适用领域实现公平价值的重要体现。[12]因此，在广泛使用人脸识别技术前，应当考虑能否以较小的损害方式实现所追求的目的，有必要对合法性、正当性和必要性进行充分论证。

(一)理论路径

1.平衡个人信息权和国家权力之间的关系

笔者认为个人信息权属于宪法未列举的权利，归于基本权利范畴。对公民信息掌握最多、使用最广泛、对个人信息保护权影响最大的仍是公权力主体。[13]一方面，公权力主体处理公民个人信息是为了维护国家安全、社会稳定的需要；另一方面，国家安全、社会稳定是使公民个人信息权得到切实保障的前提。二者并不冲突，虽然为了维护国家安全、社会稳定的需要可以限制个人信息权，但绝不能把处理个人信息作为维护国家安全、社会稳定的手段，而是需要正确认识并平衡二者的关系，需要严格限制公权力主体应用技术的边界以维护公民对其个人信息的控制与处分权，尤其是“根据发展变化的社会历史条件优化法权结构，即促成法权内部形成权利和权力的最适当比例”。[14]

2.平衡公民人格尊严和保障公共安全之间的关系

人脸识别技术运用一方面确实提高了政府相关部门在公共安全领域的执法效率，但另一方面也存在个人信息泄漏的安全隐患，稍有不慎将带来难以弥补的损害后果。因此，在铺天盖地的应用这项技术之时，我们不禁会问，政府的首要责任是什么？能否以牺牲个人隐私为代价换取公共安全？个人面部信息具有生物特征属性，其不仅具有生物含义上的国家安全意义，且具有人格尊严意义，收集、追踪、滥用人脸信息是对公民人格尊严的侵犯。国家公权力对于任何一个人的尊严，不仅不能侵害，且负有防御侵害的保护义务。因此，在人脸识别技术的应用上，绝不能以侵犯公民的人格尊严为代价。

(二)实践路径

1.限制公权力主体权力

首先，公权力主体利用人脸识别技术处理公民个人面部信息时，要有明确的正当目的，而且为实现特定目的收集的面部信息不能用于其他目的；其次，收集限制原则要求公权力主体采集公民面部信息时需要有法律明确授权或者得到公民个人的同意；再次，使用限制原则要求公权力主体不得滥用公民面部信息，对其面部信息的使用必须符合比例原则，不能随意的披露、对比公民的面部信息。必须严格限定公权力主体处理公民面部信息的边界，否则公民将彻底失去对其面部信息的控制和处分权。

2.授权并规范公权力主体

为保障国家安全、社会稳定，出于公共利益的考量，可以依据法律保留原则，授权公权力主体可以强制采集和使用公民的面部信息，但一定要基于“合法性、正当性和必要性”的前提规范采集和使用。明确划定公权力主体使用人脸识别技术的范围、场所，例如：《个人信息保护法草案》第27条的规定，首先，该条款明确限定在公共场所安装摄像头必须是为了维护公共安全的需要，排除其他目的安装摄像头的合法性；其次，人脸识别技术可以“无感采集”公民的个人面部信息，侵犯方式具有隐蔽性，因此，在公共场所安装图像采集、个人身份识别设备时必须要设置显著的提示标识，尊重被采集人的知情权；再次，所采集的公民面部信息只能用于维护公共安全的目的。但不能忽视采用人脸识别技术识别公民身份的方法具有潜在泄露的风险。[15]因此，一方面授权也意味着限权，需要通过对使用目的、范围、场所严格限制以规范公权力主体对公民面部信息的处理，另一方面，也需要建立并完善政府型个人信息数据库以加强对公民个人面部信息安全的保护，防止信息泄露造成不可挽回的损害后果。

3.私主体充分尊重信息主体的选择权

私主体使用人脸识别技术采集面部信息的前提之一是“为订立或履行合同所必需”，基于必要性的考量，私主体采用人脸识别技术确实能提高效率，但效率不足以达到必须采用该技术的依据，除了人脸识别，还有很多方式可以使用。相对于公权力主体而言，私主体采集面部信息的目的是多样的，使用范围也是不可控的，对于数据的保护能力是存疑的。因此，需要严格限制私主体对人脸识别技术的使用。但作为信息主体，有权自主决定是否让渡权利来换取便利。若信息主体在被明确告知采集目的、使用范围的情况下，明示同意私主体可以采集其面部信息时，私主体方才有权采集，并只能使用于采集目的。

4.信息主体提高个人信息保护意识

个人面部信息具有商业价值，基于私主体的逐利心理，难免造成人脸识别功能异化。部分公民可能在私主体的诱导下“自愿”使用人脸识别，在实际生活中存在大量信息告知不充分、提示不明显等问题，切不要以隐私换取便利，更不要为了获取经济利益而对其个人信息进行商品化的主动利用。个人信息保护表面上看是保护个人信息这一客观物质载体，但实际上却是维护公民的人格尊严以及个人独立。个人信息保护的实质在于通过公民对自己个人信息的控制与决定，提高人的主体地位，实现公民在社会中的自由发展。[16]因此，公众要提升对个人信息，尤其是对生物识别信息等敏感信息的保护意识。

四、结语

人脸识别技术的滥用给公民权益带来的危害已成为其发展的桎梏。因此，本文从三个维度：现实考量、理论深思、规范路径对人脸识别技术的规制进行论述，在立法尚未完善的背景下探讨如何更好地保护公民的个人信息权，也可以说本文的研究目的与国家的立法动态紧密相连，这就需要我们在这一过程中去不断地研究、学习和总结，以期为《个人信息保护法》的立法工作提供一定的学术基础，为构建更为完备的法律规则助力。