刘 佳 明

(南京大学 法学院，江苏 南京 210093)

从智慧社区、轨道交通到刷脸支付和门禁打卡等领域，人脸识别技术正在从商业领域不断向其他非商业领域延伸扩展。当人脸识别技术走进校园、商场、宾馆等非传统公共领域时，关于人脸识别技术的滥用而引发的个人隐私安全问题，正逐渐受到人们的普遍重视，也引起了人们的广泛担忧。2019年末，杭州某大学一老师就因拒绝以“人脸识别”的方式进入公园而将后者告上法庭，此消息一出，就立即引起社会舆论对人脸识别技术滥用的关注和声讨[1]。人脸面部特征因具有开放性，故而很难将其纳入隐私权的保护范围内，但其直观的可识别性和唯一性以及不可更改性特征，又决定了人脸信息一旦遭到泄露又将带来诸多风险[2]。以“人脸识别”为关键词在中国学术期刊网上检索(截止时间为2019年12月18日)，可以发现：有关“人脸识别”的学术研究主要集中在自然科学领域，或是讨论它的技术开发问题，或是讨论其使用方法问题；而在社会科学领域，可检索到的涉及这一主题的论文只有18篇，或是在生物识别的框架下讨论它的技术理论问题，或是讨论它的信息财产权保护问题，而直接涉及“人脸识别技术”正当性和必要性问题的讨论少之又少。本文将从法理学的视角，尝试对人脸识别技术的使用进行理性的评价和反思，试图弥补对这一问题讨论的缺陷和不足。其核心观点是：人脸识别的社会交往选择是“先疑”，它会引发监管者和公民之间的信任危机，因而不利于促进社会合作，社会管理安全提升的正当性并不能提供人脸识别技术使用的必要性，并且人脸识别技术本身存在滥用的道德风险，一旦不当使用极易对公民的隐私安全构成威胁。因此，它的使用违背了现代法治的精神和要求，不具有正当性和必要性基础。

一、滥用的人脸：人脸识别何以监控人脸

人脸识别属于生物识别中的一种，它是基于人的面部生理特征，从而实现识别和印证的技术手段[3]。人脸识别技术是集人工智能、机器识别、机器学习以及视频图像处理等多种专业技术于一体的理论和现实，是生物识别技术的最新成果和应用。它的实现路径主要包括登记-存储-读取3个过程。首先，人脸识别技术的应用需要通过收集人的照片图像形成原始的生物特征数据(“登记”过程)，然后，所收集的数据需要被处理成为 “模板”的形式，该模板可以存储在生物测定设备的存储器以及集中数据库中，或者也可以存储在由最终用户携带的“智能卡”设备中(“存储”过程)，最后，该模板可以通过被称之为“RFID”(射频识别)的非接触式集成电路芯片进行读取(“读取”过程)。随着深度学习人工神经网络的不断发展，人脸识别技术的功能越来越强大，其应用范围也随之越来越广。

在公共管理领域，政府部门利用人脸识别技术在治安防控、打击和追踪罪犯以及搜救失踪人口上大有作为。而在商业领域，企业能够将人脸识别技术用于锁定特定消费目标市场，从而为其开发产品和提供服务寻找新的商业机遇。对于普通公众而言，得益于人脸识别技术在社会安全保障方面所带来的正面效应，人们在居住、出行以及消费上也将变得越来越安全和便捷。然而，人脸识别技术在带来显著社会效益的同时，也会产生一系列新问题。人脸识别技术的社会应用而带来的变化，似乎会给人们的传统生活方式带来新的安全威胁。由于人脸信息具有高度敏感性，而当下人脸识别技术的应用场景不仅仅局限于监管目的，它还可以被用于寻找人的心理、活动轨迹等行为特征，从而实现对人精准“画像”。因此，人脸作为每个人所独有的生物特性，一旦遭到滥用或操作不当，对个体或整个社会秩序而言，后果将不堪设想。

如果人脸识别技术在社会上的推广和使用遭遇到公众的普遍质疑，那么这种质疑可能源于人们认为通过人脸识别实现社会监控的方式与传统方法相比存在着本质的不同。事实上，人脸识别技术成为当下主流的监控方式主要存在两个假设：第一个假设是，它的使用会增强公共安全；第二，它的使用成本比任何同等有效的替代方案都要低。但是，与传统监控方式相比，人脸识别技术的特殊性在于，人脸作为一个人身份的独特、永久和普遍印记的信息，这些数据一旦被收集并且滥用，将会对个人隐私安全产生极大的影响。与一般的监控方式相比，尽管人脸识别具有非意识性和非接触性，通过远距离的观察和扫描，就能识别公民的身份信息，从而提高管理效率，但与此同时，它也有较强的侵入性，可以在公民不知情的情况下收集其生物数据信息，从而实现对人的全方位监控。

格兰诺维特认为：“在一个越来越强调‘路径依赖’的现代社会中，一旦一种新兴技术的使用人数在数个竞争者中暂时领先，就会使它对多类的行动者变得有利可图，因而大家既会想方设法改进它，也会通过调整环境促进它的更多运用。”[4]这也是人脸识别技术的应用能够在短期内得到推广并不断向各个领域扩展的重要因素。但是，技术的合理性并不只是公民的理性意志和理性能力的庞大汇总，事实上，人脸识别技术的广泛使用，至少会带来诸多的不便。它既会侵害人们对隐私权保护的“合理期待”，也会造成公民之间以及公民与社会之间的隔阂，从而影响了彼此之间的信任关系，不利于促进社会合作。

在大数据时代，新的治理和社会控制系统主要从数据收集、传输和分析中产生，智能化的机器决策辅助系统通过构建人的数字肖像并将人们归类到由机器所创建的数字类别中，机器已经成为控制并影响我们生活的重要工具。但是，一个过于强调效率和创新的自动化决策辅助系统能够将每个人的生物性特征转变成可统计的数字和数据位，从而使个体丧失自我控制和判断的能力。而当人类将监管权和选择权让渡给人脸识别机器时，人脸作为公民个人隐私的重要组成部分，将人脸识别用于社会监控的目的也将面临更为复杂和严峻的正当性危机。例如，在2018年央视3.15晚会上，主持人在现场使用视频模拟的方式破解了人脸识别，曾一度让人们陷入恐慌。而近年来，通过人脸识别验证、盗取用户财产支付信息的现象也屡见不鲜。这一系列事件表明，人脸识别技术并不完美，仍然存在较大的技术隐患。因此，关于人脸识别技术正当性和必要性的讨论在当下具有非常重要的现实意义和理论价值。

二、人脸识别技术下的信任危机

什么是信任？齐美尔最早认为，信任存在于我们相信某个人之时，它表达了这样一种感觉，即在我们对某存在物的观念和该存在物本身之间有着某种确切的联系与吻合，是关于它的观念和它本身确切的一致性，也是一种对它的确信或对这种观念的无抵制[5]。质言之，信任是对他人行为的合理预期，通过降低不确定风险的承担从而为实现合作的可能。在变迁的社会结构中，信任正是人们通过调整自身结构而为促成共同合作和相互连接采取的方式[6]。

在早期，信任主要产生于亲人、朋友以及族群之间。人们聚族而居，生活资料完全依靠自给自足，故而与外界的沟通和交流较少，在此背景下，社会合作往往建立在有情感基础的部落间，以情感作为相互交往连接的纽带。但是，随着工业时代的到来，建立在熟人关系基础之上的传统社会结构逐渐瓦解，社会交往结构由人格化向非人格化逐渐转变，人与人之间的亲密感降低。因此，社会急需引入一种新的形式来增强信任感，从而促进合作。罗伯特·阿克塞尔罗德就认为：“客观的世界比任何系统更加复杂，它包含的可能性多于系统本身提供的可能实现的可能性，在此意义上，系统展示出较高程度上的秩序。”[7]制度正是伴随着社会结构的发展和变化，在信任机制变得高度复杂和分化的背景下孕育而生。它促使人们即使在面对较不熟识的人时，也能敢于承担与之合作的风险。因为 “对制度的普泛化信任，通过无所不包的行动，取代了无数人对信任的艰难证明”[8]。换言之，制度的产生使合作再次成为可能，基于规范化的制度安排能够降低对未来预期不确定性风险的承担。

但是，无论是以情感还是制度作为社会联结的方式，其根本目的都是为了强化信任这一社会基础，进而推动合作的实现。因此，信任对于合作而言至关重要，它是人类合作的开端。无论是进入一个公共场所，还是进入一个私人空间。相对于管理者而言，公民与其虽然属于陌生人关系，但仍然需要最低限度的信任基础。这种信任基础建立在公民是否可信，以及采取何种程度的方式证明公民可信的问题之基础上。一般而言，对公民的真实身份是否信任会影响人们的社会交往选择，而公民身份是否真实可信又取决于证明责任的分配。如果由公民来承担自证身份的责任，那么，在公民不能充分证明自己身份是可信时，得推定公民身份是不可信的，这种社会交往选择的假定前提是“先疑”式；反之，如果证明公民真实身份的责任是由监管者来完成的，那么，在监管者不能充分证明公民身份是不可信时，得推定公民身份是可信的，这种社会交往选择的假定前提是“先信”式[9]。以杭州某大学老师参观公园为例，进入公园前，管理者需核对游客身份信息来作为是否准予放行的依据，如果由游客来承担自证身份的责任，那么在游客不能证明自己身份是可信的时候，就应当推定游客身份是不可信的；反之，如果由公园管理者来承担证明游客身份的责任，那么在其不能充分证明游客身份的不真实之时，就应当推定游客身份是可信的。“先信”和“先疑”的概念最早由周安平提出，他根据韦伯关于理念类型的思考问题方式而对社会交往关系进行划分，这一分析思路对于讨论当下由于人脸识别技术的滥用所带来的社会交往选择问题具有很重要的启发作用。

虽然，“先信”式的社会交往选择是由监管者来承担证明公民真实身份的责任。但是，在特殊情况下，即使强调监管者能充分证明公民身份是可信时，也不一定对公民身份的假定是“先信”的，这还要取决于监管者采取证明的方式和手段。理由在于，如果监管者是通过违背公民的自主选择，并给公民权利带来极大威胁的前提下来实现的，那么，即使推定公民身份是可信的，但由于缺乏正当性的社会基础，因而也是备受质疑的。或者可以说，监管者采取超过必要限度的手段和方式，来证明公民身份是否可信的事实，从人际交往的社会选择上来说，对公民身份的假定前提就是不可信的。因此，即使强调证明公民身份的方式是由监管者来完成，但是，由于采取证明方式的手段和方式不同，从而导致他人对监管者假定信任基础的评价和认识不同，仍然可以将监管者承担对他人身份是否可信而采取超过必要限度的证明方式归于“先疑”式；反之，则归于“先信”式。人脸识别正是在未经公民自主选择的前提下而实行的一种证明方式，并且公民只有通过提供人脸识别才能达到验证自己真实身份的目的，这已然超出了证明手段的必要限度。因此，它的社会交往选择对公民而言是“先疑”的。

“先信”还是“先疑”两种模式的交往选择直接涉及社会主体之间关系的紧张状态，以及社会交往的风险承担。因此，可以从诚信的举证、信任的风险承担以及信任的监督等方面进行逻辑推演，并对两种模式孰优孰劣做出判断[9]。首先，从诚信的举证来看，无论社会交往模式的选择是“先信”还是“先疑”，都涉及证明公民真实身份是否可信的问题，只不过证明的途径和手段有所不同而已。第一，公民身份是否可信，其自己最为清楚。一般而言，可信的概念非常抽象，并且由于支撑可信的待证事实存在无限，因而很难由公民直接针对自己身份可信的事实进行自我证明。例如，对于公民身份的证明，申请人提供了身份证，但这并不能有效证明身份证是自己的，也不能有效证明提供的身份证是真实的。因此，由公民承担自证身份的责任，会导致证明内容的无限循环和延伸。相较而言，由监管者来承担证明公民身份的责任更为合理，因为监管者只需证明公民身份存在一个不可信的事实即可，若非存在不可信的事实，应当假定公民身份是可信的。第二，即使监管者对公民身份是否可信承担着证明责任，若非存在不可信的事实，还不足以表明监管者对公民身份的假定就是“先信”的，因为假定“先信”的判断还必须和证明的手段及其方式联系起来，才能对公民做出假定“先信”的价值评判。换言之，由监管来承担证明公民身份是否可信的责任，若非存在不可信的事实，还不能假定这一社会交往选择对公民身份的假定是“先信”的，还需要结合监管者采取证明的方式和手段来考察。第三，与其他证明方式相比，人脸识别由于未经过公民的自主选择，且容易对公民权利造成损害，即使证明责任由监管者承担，但由于其手段和方式超过了公民可接受的限度和范围，因而，在逻辑上对公民做出“可信”的假定也是值得怀疑的。与此同时，它还表达这样一种感觉，以人脸识别作为身份识别的方式，在本质上是对公民使用其他材料来证实自己身份的行为不信任，因此，人脸识别技术的使用并不利于促进社会合作。

其次，从信任风险的承担上来看。“先疑”的交往选择是由公民承担证明身份的责任，因此，一旦存在不诚信的事实，信任风险由公民承担，这就意味着监管部门将其自身的风险降到最低程度，而公民往往承受着较大的信任风险，由于公民个体的经济能力和文化水平等条件有限，这种由公民承担决策失误的风险似乎不太合理[9]。而“先信”的交往选择是由监管者承担证明身份的责任，若非公民故意提供错误身份信息，一旦存在不诚信的事实，这种信任风险就应当由监管者承担；反之，则由公民承担。就前述所言，由监管者承担证明公民身份是否可信的证明责任，并不能就推断出监管者对公民身份的假定是“先信”的，还需要结合监管者采取证明的方式和手段来考察，那么对信任风险后果的承担也就处于不明确状态。即使强调公民业已接受监管者所采取的，以人脸识别手段来实现身份验证的目的，一旦出现不诚信的事实，信任的风险也并不一定是由监管者承担，因为监管者可以将过错归结于机器，从而实现责任的转移，因此，使用人脸识别来作为对公民身份验证的交往选择也是不合理的。最后，从信任的监督来看，信任本身就包含了对他人的认同，因而能够减少人们对未来不确定的焦虑和担忧，从而降低了监督成本[10]。但是，如果在不信任的情况下，则必须依靠正式的监督和强制制度。因此，从成本和效益上来看，“先信”的交往选择显然要优于“先疑”。此外，“先信”和“先疑”的交往选择不同也会影响社会主体之间的交往关系，因为人脸识别在某种程度上相当于侵犯了公民对隐私安全的合理期望，即当个人在公共场所或执行公共行为时，仍然寻求并渴望不受身份识别和监视的自由，这也表明了人脸识别中的交往选择所采取的“先疑”模式是存在不足的。

值得注意的是，人脸识别非但不能起到维护公共安全的效果，而且由于缺乏公众的监督，人脸识别一旦滥用，还可能成为一种加剧社会矛盾和冲突的诱因。因为人脸识别的使用营造了一种信任的假象，这种假象的制造者从人转移到了机器身上。由于人脸识别所采取的身份验证方式超过了必要的限度，在事实上假定了每个公民的身份都是不可信的，当普通民众进入一个特定场所时，就意味着他必须首先表明自己的身份才能获得进入的资格，因而普通民众就需要承担亮明身份的义务，而当普通民众通常需要刷脸才能获得许可之时，哪怕只是人脸信息，也意味着其当初亮明身份的材料(例如身份证、市民卡等带有个人身份信息的材料)还不足以能够成为证明自己真实身份的重要支撑，况且人脸识别的危害还在于，对公民身份的认可已经从监管者转移到人工智能机器设备身上，由此导致的结果是，对公民身份的最终认可还是要取决于机器的读取和识别。而一旦技术出现偏差或识别错误，普通民众也就再也没有其他手段和途径能够达到证明自己身份的目的。

当然，有人认为，人脸识别使用的假定前提并非怀疑，而是信任。因此，绝大多数观点都是从“技术中立”的原则去支持人脸识别使用的正当性。因此，这一技术的支持者和使用者普遍认为人脸识别是中立的，可以对普通公众和不法分子进行有效区分。如果说这一技术在实践中确实有效，其他的争论则没有较大的实际意义，安全性就能证明其正当性。毋庸置疑，安全至关重要，但是，一项技术的使用还必须考虑它的社会效果，以及它对公民个人权利所产生的影响。而正在使用的人脸识别并没有增强人们的安全感，只是给监控者带来管理的便利，并且人脸识别的使用由于缺乏必要的监督，因而其正当性可想而知。而在目前的技术条件下，强化人脸识别的推广和普及，则不免让公民陷入一种新的安全风险之中，个人隐私的安全保障将会受到影响。

三、人脸识别技术下的安全保护问题

人脸识别技术的应用一直以来备受人们质疑，绝大多数人从人脸识别能增加公共安全、提高监管效率的作用出发，去理解和支持这一技术的使用。但是，功能和作用是两个不同的概念，功能是反映客体物本质属性的一个概念，对功能的描述实质上就是对某客体物的用途和任务的描述，它是一个应然层面的概念，因而对它的描述具有客观性[11]。而作用是具有某种功能的事物对外界所产生的影响，它是一个实然层面的概念，因而它具有主观性。也正是由于对作用的评价具有很强的主观性，每个人居于不同的角度和立场可能存在不同的认识，因而对同一事物的评价可能很难达成共识，这无疑会扩大分歧，加剧社会矛盾和冲突。但是，对功能的描述则不会，因为某一事物对外部的影响是直观且清晰可见的，即使人们站在不同的立场和角度上观察，也能得出相同的结论，因而它能促使人们达成共识，从而缓解社会矛盾、化解冲突。基于此，对人脸识别技术的应用必须从功能上对其进行描述和考察，才能得出客观、一致的结论。

因此，从功能上分析，人脸识别技术的应用应当包含两个方面的内容：它既有正向的功能，也有负向的功能。从正向功能来看，一是它的使用会提高公共安全管理水平；二是人脸识别用机器代替人工监管，因而能够提高效率，降低成本。具体而言，人脸识别是基于人的面部特征而进行身份识别的一种生物识别技术，由于人脸与虹膜、DNA、指纹等生物信息一样，具有独特性和唯一性，因此，通过人脸对身份进行识别是十分安全和可靠的。而人脸识别的便捷性主要体现在它的非接触式模式，即通过普通的摄像头作为信息的传感器，再借助识别软件和算法对信息进行处理，这种操作十分简便，成本也较低，因而能在较大范围内得以推广。事实上，人们也正是从这种监控方式是否能够提升社会管理效率，从而强化社会管理安全这一角度去理解和接受这一技术。因此，关于人脸识别使用的必要性也就主要围绕“安全”这一主题而展开，本文针对人脸识别的反驳也是基于安全这一功能定位的假设前提而进行。本文所要证明的是，即使人脸识别能够给监控带来安全和便利，目前理论界关于这一技术使用的必要性基础也不能成立。

首先，大多数人在论证人脸识别使用的必要性时，主要是从维护公共安全的应用角度来考虑的。因而他们认为，基于社会公共安全的角度考量，自然人就其人脸信息所享有的权利也应当在一定程度上被限制。

公共安全优先的思想极易获得人们的理解和同情。很多人认为，人脸识别只是社会监控的一种方式，它能在较大程度上为社会安全提供保障，而安全与每个公民都息息相关，至于使用这种手段和方式是否获得公众认可则不重要。因此，他们认为，对公民人脸信息予以必要的限制，既是为了维护社会的安全和稳定，也是社会利益高于个人利益的一种重要体现。

就前者而言，人脸识别能否真正增强社会安全仍有疑义。因为，通过生物识别可以实现对公民身份信息进行精确验证，但是，这种以大量收集和分析数据的方式来实现拉网式的全面监管方式，对维护公共安全而言，并非完美。一方面，安全价值并非是一种绝对的价值，因为安全价值的实现，不仅需要对社会有利，同时也需要对公民个人有益[12]。当下，网络安全问题十分严峻，立法设计又往往会关注作为社会利益出现的安全问题，而极易忽视个人利益的保护。但是，从长远来看，社会利益和个人利益在本质上是一致的，因为公众的永久利益和个人权利是结合在一起的[12]。然而，从现实和短期来看，这种一致性在很多情况下并不存在。另一方面，随着人脸识别范围的逐渐扩大，识别结果出现错误读数的概率也在不断加大，基于人脸图像扫描的识别技术比那些扫描单个图像的技术变得更不可靠。加之，人脸识别使监管者能够永远以一种警觉和怀疑的眼光注视普通大众，由此导致的结果是，公民在他人不间断的监视之下，自我边界逐渐消融，这无疑会影响公民的自主和选择。由于公民人格很大一部分是在公共场所发展起来的，而那些使公共行为变得呆滞的识别机器无疑会扼杀人格的发展，因此，它并不能有效促进社会安全的提升，相反，基于人脸识别而带来的对人的全面监控，还有可能成为威胁社会安全的诱因。

其次，有人在论证这一观点时还认为，当公民进入一个特定场所时，为了安全考虑也需要对其进行身份验证，也没有提前获得公民的同意，并且不需要经过公民的自主选择。而采用人脸识别进行身份验证只不过换了一种监控方式，因此，人脸识别并未超过必要限度，也没有侵害到公民的自主选择权，因而也就能够得以推广和使用。我们认为，公共安全的维护目的最终还是要落实到每个公民个体身上，一般情况下，公共安全价值的实现不能以牺牲公民个体安全作为代价。而人脸识别与一般的身份验证方式相比，它具有一个明显的区别：人脸识别需要将个人的生物信息暴露在公众面前，而一般的身份验证并不需要。暴露与披露虽然相似，但却是两个不同的概念。披露是将个人的信息展现在他人面前，这些信息是不能用来判断个人性格的任何东西。而与之不同的是，暴露是将任何可用于评估一个人的性格或个性的重要信息展现在他人面前，因而暴露具有危害性。此外，披露和暴露在尊重个人选择上也有差别，前者因强调主动性因而是有选择的；后者一般是被动的，因而缺少自主选择性。虽然人们不能合理地期望不在公共场合被看见和验证，然而，大多数人确实有不被承认的合理预期，即“不安”的反应，它是源于一种被称之为“公众匿名权”的感觉。“匿名”的字面意思是“无名”。“公众匿名权”能为个人提供一种安全保证，在公众场合，就监管者而言，一个人应当是无名的、未被标记的以及未被区分的人群的一部分。即“当个人在公共场所或执行公共行为时，仍然寻求并发现不受身份识别和监视的自由”[13]。因此，公共安全的维护并不能作为使用人脸识别的必要性理由。

进一步的问题还有，人脸识别尽管不产生监管的安全效益，但是，监管成本并不因无效益而不产生支出。一方面，人脸识别的运用会增加监管者的开支。由于监管者并不开发产品，为此需要专门购买人脸识别的机器设备，因而用机器代替人工监管工作而节省的开支就转化成购买机器设备的开支。并且，使用机器识别并不意味着就不需要人工作业，为此，还需要专门花费一部分经费对工作人员进行岗位培训。此外，包括机器的升级、维修等一系列费用都需要额外支出予以保障。假定真如人脸识别的推广者所言，人脸识别能使监管更为便捷和高效，那么就应当减少相应的人工监管人员的数量，因为机器已经代替了部分人工的劳动。但在实践中，机器使用的增加并未带来人工监管工作人员数量的减少。

最后，根据《中华人民共和国民法典》第1033、1034、1035条之规定，自然人的个人信息受法律保护，人脸属于重要的个人信息，是公民人格权的重要保护内容。因此，出于对公民人格权的尊重和保护，未经同意不能擅自以人脸识别的方式来作为身份验证的门槛。因为生物特征的私密性本身就决定了不可能在任何场合和任何情况下都进行人脸识别，人脸识别的方式应当仅限于涉及一些重要场合和重大安全事件。如果所有组织和个人都可以采取人脸识别作为身份验证的门槛，那么作为生物信息的人脸也就没有私密性而言，公民的隐私权也将得不到保护。如果隐私得不到保护也就意味着，除了可以使用人脸之外，虹膜、DNA等一些其他的生物信息也可以被任何组织和个人用于任何场合，那么也就可以以安全为名对个人隐私进行干扰和侵犯。因此，既然人脸属于公民人格权的重要组成部分，那么针对人脸识别滥用的现象就应当给予足够的重视和关注。事实上，我国《网络安全法》和新修订的《信息安全技术个人信息安全规范》，以及《个人信息保护法》，也对收集和使用公民个人信息作了明确而又细致的规定。

在大数据时代，隐私不仅仅包括对数据跟踪甚至一组数据的控制，它还包含了对身体的自主、自决以及创造亲密和包容区域的能力等概念，这些概念定义和塑造了我们彼此之间的关系。伦理学家詹姆士·摩尔就认为，与其他价值相比，虽然隐私不是处于核心地位，但它却是核心价值——安全的体现。没有隐私，每个人都很难感觉到安全，尤其在当下的信息密集型条件下，强调一定程度的隐私保护，对于保障社会安全和促进人类繁荣是必不可少的。在人脸识别的普及上，商业化发挥了重要的作用。但是，以效益优先为追逐目标的商业化模式，并不能保证管理安全的提升。因此，在人脸识别“热追捧”的当下，还必须要有一些“冷思考”，因为大众对技术方面的狂热，会使得对人脸识别背后复杂社会效应的某种清醒认识变得尤为困难，对技术的讨论，则往往又很容易演变为普通民众对技术在社会价值问题上的“用脚投票”。技术虽然是自由、开放和无规制的商业活动载体，但是，在推广和使用这一技术时，尊重公民的选择也至关重要。换言之，人脸识别的运用应当是公民自主选择的结果，而不是强制实施的。

因此，人脸识别技术的运用必须建立在尊重和保障公民的“知情和同意”基础上。其中，公民对人脸信息的知情包括但并非仅仅局限于人脸识别的使用过程，与此同时，有关人脸信息的收集、处理方式和目的，以及对人脸信息的存储和保密机制都应当成为公民知晓的内容。有学者认为，“对以人脸信息为代表的生物识别信息的保护及相关技术应用规制，应当通过确立个人信息自决原则的办法，来防范对个人生物识别信息的滥用”[14]。人脸信息的自决原则是保障公民自主选择权的集中体现，其目的是通过赋予公民对其人脸信息自主选择的权利，以明确监管者收集和使用公民人脸信息的安全保障义务和技术责任，提高人脸识别技术使用的透明度和公众参与度，以实现对因非法使用人脸信息而导致公民权利遭受侵害的可归责性以及公民权利的可救济性，从而推动人脸识别在公共安全保障和公民隐私权保护上的深度融合，最终实现社会利益和公民个人利益的统一。

目前在论证人脸识别技术使用的必要性时往往以维护公共安全来加以说明，如果这样，人脸识别非但不能产生安全的效益，恰恰会对公民隐私安全造成侵害。这就要求人脸识别的使用需要在必要的范围内才能使用，这种使用应当与其所面临的风险，和随之而来的、对公民行动自由的限制成比例。在行政法上，这种合乎比例的行为通常被描述为必要性原则，“如果对于既定的目标，有多种相同有效的手段，政府必须选择对个人行动自由限制最小的手段”[15]。因此，针对人脸识别的运用和推广而言，对安全价值目标的实现应当选择对公民权利造成最小损害的方式。换言之，针对人脸识别的使用，监管者应对维护公共安全和保障公民基本权利之间可能存在的风险进行权衡，特别是对能否不以侵入性的方式实现特定目的进行评估。除非所采取的措施非常紧急，足以证明这种对公民权利侵犯是正当的。否则的话，没有很大的必要使用人脸识别来作为身份验证的方式。

四、结 语

人脸识别作为新兴的生物信息技术，我国目前尚无专门的立法规定，也尚未建立一套严格的准入和监管制度。面对我国当前由于人脸识别技术的滥用而缺乏相应安全保障的现状，如何进一步探索建立分级应对的精细化管理机制，亟待理论界和实务界予以深入研究。人脸识别的大规模使用不仅影响社会成员之间的交往关系，不利于促进社会合作，而且也关乎公民隐私权的保护，涉及公民的基本权利，这些都需要在立足于我国本土国情的基础上，借鉴和吸收国外已有的相关立法实践。在涉及人脸识别使用等公共政策的制定过程中，需要广泛进行话题辩论，鼓励社会公众参与，在争议较大的核心问题上听取公众意见，充分保障民众在公共政策制定上的参与权与知情权。