◆王光祖

（中国人民公安大学 北京 100038）

随着我国市场数字经济的飞速发展，人们生活质量及水平也不断提升。目前，人工智能技术已经成为被人们广泛应用的技术之一。据相关数据反映，截至2023年，我国数据安全市场将突破至400 亿人民币；前瞻产业研究院于2019年发布的评估报告预计，2021年我国生物识别行业总体市场规模可破340 亿美元。我国人脸识别技术起步较晚，于2014年实现了从理论走向实践的转变。但在广泛应用的同时，随之而来的潜在危险也不容忽视。一旦信息发生泄露，该项技术能够直接危及个人身份和财产的利益。遗憾的是，我国目前并没有建立系统的法律规范。因此，最大程度的利用现有法律对人脸识别技术规制，是平衡人工智能技术与受众相关权益保障的重要途径。

1 我国人脸识别技术的概念

人脸识别可简单地概括为：机器对静态或视频中的人脸图像进行特征提取、分类识别，以达到身份鉴定的目的[1]。该技术是通过某种算法，对采集到的人脸图像或视频信息与先前存储到数据库的内容进行对比。人脸识别技术进行身份鉴定的主要流程，包括了面部信息采集、面部信息处理、面部特征提取、面目数据保存以及特征末班对比[2]。

2 人脸识别技术的特征及法律规制必要性

2.1 人脸识别技术的特征

人脸识别技术可分为七大特征：（1）独特性。由于每个人的面部特征都互不相同，根据面部的信息可以独立区分以及识别个人。（2）便捷性。人脸识别技术，之所以能够应用广泛于现阶段日常生活中，正是取决于其便捷性的特征，方便“携带”，随时随地验证。（3）不易更换型性。日常生活中，我们的账号密码可以根据注册时提供的安全问题，进行多次更改。而人脸一般不可更换。（4）变化性。随着年龄的增长，意外事故导致的毁容等不确定因素，会导致识别错误等问题。（5）方便收集性。人脸识别技术，就是通过摄像头采集面部信息，可以毫不费力完成信息采集。因此，人脸识别技术在未来可被广泛应用于逃犯追捕，安全保障等专业领域。（6）不可匿名性。正是由于人脸识别的独特性，不需要结合其他信息就可确定个体，导致人脸无法去身份化和匿名化。因为该信息一旦泄露，就难以逆转其所造成的损害。（7）内在性。通过搜集到的人脸信息，根据人的“喜怒哀乐”的表情，推断当事人的内在想法。

这些复杂的特性，直接或间接地决定了人脸识别技术的复杂性。一方面，比起指纹、声纹、虹膜等其他生物识别技术手段，人脸识别对技术的要求是最高的。并且人脸识别对环境的要求极高，包括角度、距离、天气、表情、衣着等。这对人脸技术提出了更高的要求，同时也对其实际应用带来了更大的挑战[3]。人脸识别技术的复杂性，也决定了其在法律规制上，需要结合诸多因素。

2.2 人脸识别技术法律规制的必要性

2.2.1 保护个人隐私权

人脸识别技术的优势，在于收集过程的隐蔽性，这在刑事侦查领域，起到了至关重要作用。而在复杂的社会关系里，通过面部信息，结合各种数据，形成的信息链难免涉及隐私与私密信息。近年来，从明星航班、住址信息被倒卖，航空里程被盗刷，甚至到用户“人脸数据”被明码标价售卖，不仅娱乐圈成为隐私泄露重灾区，许多平台的普通用户、消费者也同样饱受其苦。究其原因，正是由于受害个体与采集方的地位不对等。由此可见，急需通过法律规制以实现双方地位平衡。

2.2.2 泄露个人信息、违规倒卖个人数据

这不仅给人们现实生活带来诸多不便，更带来了财物以及人身安全隐患。譬如，生活中经常出现的利用非法获取的信息进行电信诈骗、网络诈骗、电话敲诈勒索、恐吓威胁等滋扰民众等情况，多数情况下是个人信息的泄露所致。

数字信息时代，个人信息的价值超乎人们想象。这种特殊的生物信息事关多方利益。人脸识别技术，不仅存在财产损失的风险，还存在隐私权、名誉权被损害的风险。因此，建立高效的法律规制，对于人脸识别乃至人工智能技术的未来发展都具有保障性意义。

3 域外对人脸识别法律规制的经验

3.1 美国对人脸识别的法律规制

美国各州针对人脸识别技术应用的法律规制互不相同，但根据相关专门法案、禁令可以看出，美国对这一技术的规制十分重视。美国对生物信息的识别分阶段规制：在面部信息采集过程中，遵循告知同意原则；在储存信息的过程中，对于存储的时间限制、具体方式作出了明确规定；在信息的使用过程中，各州的规定又有所不同，如伊利伊诺州规定生物识别数据不得向他人披露或者出售，但征得被收集者同意或法律另有规定的除外[4]。

美国对政府部门与非政府部门运用人脸识别技术的法律规制，随着主体不同而有所差异，分别立法，分别规定。对政府主体在人脸识别的法律规制分为特别许可使用制度、禁止使用制度、任意使用制度。对非政府使用人脸识别信息分为特别规制路径、一般规制路径。美国在人脸识别技术的产生到应用，始终保持一种由紧到松的态势。从借用公权力严格限制，到逐渐放宽限制，都给我国的法律规制带来启示与经验：科学技术是一把双刃剑，不能一味地禁止。通过适当的监管，更可以有效地保护公民基本权利。

3.2 欧盟对人脸识别的法律规制

欧盟目前没有专门针对人脸识别技术的法律规制，通过《通用数据保护条例》（GDPR）来规制人脸识别技术。在欧盟基本权利局发布《人脸识别技术：执法中的基本权利考虑》的报告指出：公权力机构出于人脸识别的目的收集和处理面部图像，必须严格符合欧洲数据保护法，遵循数据保护的主要法则，对面不图像的处理必须：第一，合法、公正和透明；第二，遵循特定、明确、合法的目的；第三，符合数据最小化、数据精准性、存储限制、数据安全和问责制的基本要求。此外，该报告还指出，欧洲目前没有准备好应用相关人脸识别技术，缺乏使用经验及针对其影响的详细研究。这体现了欧洲国家在使用该项技术时应十分谨慎，避免技术可能带来的风险[5]。

具体欧盟各国的情况，又有所差异。法国、瑞典对人脸识别技术采取较为严格的规制，在未经同意的情况下，无论是政府还是非政府主体，都必须经过法律授权才可以对采集到的面部信息数据进行处理。这种规制认为，数据的采集者与被采集者之间的关系不对等，会存在数据泄露的风险。而英国肯定警方使用人脸识别技术的合法性与正当性，这有利于预防犯罪，提高抓捕效率，但前提是不能损害无关人员的隐私。

4 我国对人脸识别技术法律规制的建议

我国需要加快建设，针对人脸识别等一系列人工智能技术的法律规制，但规制需要符合我国的国情，不能够生搬硬套。人脸识别技术在我国已得到广泛应用，如商店结账、进站检票、监控等，都变得非常智能和便捷，在车站、机场、商场、广场等等人群密集的地方，也可以在几秒内同时识别周围多个路人，并从中找出在逃通缉犯和冒用他人身份信息的人。中国的人脸识别技术，目前已经处在世界范围内的第一梯队中，并将引领这一技术的发展，所以配套的法律规制，更是必不可少。

4.1 区分政府与非政府主体的合理赋权和必要限制

主体不同，责任则不同。对于政府主体，应该加强事前与事中的规制。因为一方面，政府部门侵权事件，对政府本身的信誉或将造成不可弥补的损害；另一方面，单靠国家赔偿，对当事人造成地损伤，难以得到对等地慰藉。政府的规制，要符合促进社会正常运转，促进社会秩序、资源分配的井井有条的要求，做到法无规定不可为，政府应在法律规定的授权范围内行使权力，遵循最小必要原则、合法原则、正当原则。

对于非政府主体的规制，要促进科技发展的内在要求。对于信息的收集者、加工者、使用者应该明确赋权，加强事中事后规制，激发企业保护自身利益的动力。这是由于政府的技术水平往往落后于非政府主体。如果采取事前规制，可能会遏制企业发展技术的动力。受害人事后可以通过民事诉讼来弥补自身受到的损害。

4.2 形成多方监管，自身监管的合作发展趋势

将人脸识别技术应用纳入听证制度，吸收多方有效的意见，形成平等公开的意见发表模式，这一过程中民众、专家的意见都必不可少。形成多方监管，从源头防控，限制人脸识别技术。无论谁使用人脸识别技术，人脸识别系统都要经过第三独立机构的定期监测，以检测其准确性与非歧视性。必要时，人脸识别系统及其定期检测结果应该向监管部门备案[6]，人脸信息的传输过程中应该采取加密措施，不得披露个人信息。在使用人脸信息过程中，建立追踪系统，以便于事后追责和查证。

加强行业自身监管发展，建立行业自律模式。通过政府支持，规范企业自律行为，发挥企业的能动性，形成可靠的行业安全标准。通过“黑名单、白名单”机制，设立认证机制，表现突出的企业获得信任感，发挥自治带头作用，实现多方共赢。

5 结语

综上所述，在数字经济的背景下，我国人工智能得以迅猛发展，不仅可以有效反映社会问题，也与我国发展智慧城市的理念相符合，但是，现阶段我国人脸识别技术的相关法律、法规不完善，责任划分不具体以及地方性规定、行政监管不到位等问题，需要政府行政监管部门不断完善监管体系，明确政府主体与非政府主体的责任区分、形成多方监管共同发力的趋势，保障人脸识别等人工智能技术在我国的发展，借助我国的发挥优势，在国际社会发挥更大的作用。