□ 张嘉鑫

（兰州大学 法学院，甘肃 兰州 730000）

一、问题的提出

2021年“3·15”晚会上，央视记者曝光了科勒卫浴通过安装人脸识别摄像头采集进店消费者的个人信息：科勒公司在线下门店安装了具有人脸识别功能的摄像头，当顾客进入时，人脸信息会被摄像头捕捉、识别、记录，后台对获取的信息进行编号储存，科勒公司可以随时通过后台系统查看信息。科勒公司所安装的无感摄像头，可以在自然人毫不知情的情况下随时多角度抓拍获取人脸信息，就算其佩戴遮挡物，人脸识别率依旧高达80%以上。

不仅仅是科勒卫浴，根据官方新闻报道，江苏大剧院、无锡宝马汽车4S店以及港汇恒隆MaxMara专卖店等商家都发现了具有相同功能的人脸识别设备。记者在走访时发现，这些商家采集并储存人脸信息都未征得对方同意。

目前，万店掌、悠络客、雅量智能等网络（电子）科技公司为客户安装人脸识别设备的数量庞大，仅万店掌一家公司就掌握了上亿的人脸数据量。商主体通过对采集到的人脸信息进行分析，可以获得顾客的信息，如性别、年龄、到店日期、到店次数及消费次数、心情等。人脸识别信息属于生物识别信息，也是个人敏感信息，一旦遭受泄露、非法提供或滥用，不仅会危害当事人的人身和财产安全，还易导致其个人名誉、身心健康受到损害甚至遭受歧视性待遇。同时，随着人工智能技术的不断发展，通过人脸识别获取的信息不再单单是个人敏感信息，在商业领域不合理地使用人脸识别会侵犯自然人的隐私权。可见，商主体在未征得同意的情况下便无感抓拍顾客人脸信息，不仅侵犯了顾客的个人信息权益，还侵犯了其隐私权。因此，当人脸识别侵权发生时，受害人有权依照法律规定请求行为人承担民事责任，其不仅可以主张对个人信息权益进行救济，还可以主张对隐私权进行救济。

科勒卫浴事件的曝光，意味着我国对自然人人脸识别信息保护进入到新阶段。人脸识别技术从过去单纯对生物识别信息进行采集和分析到如今被广泛应用于商业领域之中，其利用形式的复杂多样化迫使人们不能再冷眼观之，系统研究对人脸识别信息的保护已刻不容缓。

二、我国人脸识别技术应用及个人信息保护写实

（一）我国人脸识别技术应用状况

人脸识别技术是一种基于人的脸部特征数据辨别个体身份的生物识别技术，具有非接触性、强自主性、高直观性、开放性和不对称性。如科勒卫浴事件中，商家安装的是具有人脸识别功能的无感摄像头，该类人脸识别设备自主性强，在非接触的情况下无须自然人同意便可短时间内获取多张人脸图像，被收集信息的自然人很难获知人脸信息被采集的事实。后台系统可以通过检测收集而来的图像，精准标记人脸的位置和大小，自动挑选出图像中有用的信息，从而识别出图像中的人像。

传统的人脸识别方式通过知识表征方法提取人脸特征得出结论，在商业领域之中并未被推广适用，后因知识表征方法的局限性以及分类误差较高等缺陷逐渐被神经网络方法所取代。神经网络方法是计算机通过“向量表示”之间的距离计算出图像之间的相似程度，再与预设的阈值进行比较得出结论。神经网络方法克服了知识表征方法的缺陷，提高了检测效率，人脸识别技术由此迎来了井喷式发展，逐渐在智能家居、金融、安防、交通和医疗检测等领域占据了广泛的应用空间，特别是人脸识别技术可以通过情感计算及时发现罹患自闭症人群的心理健康问题并提早介入治疗，帮助其尽快重返社会。当前，人脸识别技术在公共管理领域中也发挥着积极作用。如出于公共利益的需要，政府一般会在公共场所中安装具有图像识别功能的设备来预防危险事件的发生；在案件侦破过程中，侦查机关通过图像采集可以精准确定嫌疑人的身份信息。值得关注的是，不合理使用人脸识别技术侵犯自然人合法权益的现象也广泛存在，主要表现为：

其一，非法获取。《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）第二十六条规定：“在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。”而科勒卫浴、无锡宝马汽车4S店、港汇恒隆MaxMara专卖店等商家所安装的无感摄像头，其目的既不是为了维护公共安全，亦未设置提示标识，且未取得对方同意，已明显侵犯了顾客的个人信息权益，在公共场合安装图像采集、人脸识别设备收集分析信息的行为也构成了对顾客隐私权的侵害。如在被称为“中国人脸识别第一案”的“郭某诉杭州野生动物世界有限公司服务合同纠纷案”［（2019）浙0111民初6971号］中，郭某向杭州野生动物世界有限公司（以下简称野生动物世界）购买了以指纹识别方式入园的双人年卡，按照野生动物世界公示的指纹识别年卡的办理和使用说明留存了其与妻子的姓名、身份证号码、电话号码等个人信息，并录入指纹和拍摄照片。在双方服务合同履行过程中，野生动物世界将入园方式从指纹识别调整为人脸识别并停用指纹识别闸机。郭某至野生动物世界交涉，不同意接受人脸识别，要求野生动物世界退卡，双方协商未果。郭某遂提起诉讼。浙江省杭州市中级人民法院认为，生物识别信息作为敏感的个人信息，深度体现自然人的生理和行为特征，具备较强的人格属性，一旦被泄露或者非法使用，可能导致个人受到歧视或者人身、财产安全受到不测危害，故更应谨慎处理和严格保护。经营者只有在消费者知情同意的前提下方能收集和使用生物识别信息，且须遵循合法、正当、必要原则。经营者违反双方约定处理信息或者因违约而停止提供某项产品或服务，消费者有权要求经营者删除与其违约情形相对应的个人信息。野生动物世界单方变更入园方式构成违约，应当赔偿郭某合同利益损失；野生动物世界要求郭某激活人脸识别，超出事前收集目的，且存在侵害郭某面部特征信息之人格利益的可能与危险，故其应当删除郭某办卡时提交的包括照片在内的面部特征信息。同时，因原约定的指纹识别入园服务方式无法实现，野生动物世界还应当删除指纹识别信息。

其二，非法窃取。不法分子通过窃取被害人的人脸信息来盗窃被害人账户中的财产，严重侵害了被害人的法益。当前，非法窃取已成为不法分子的一种常规手段且途径多样，或直接进入账户窃取，或侵入人脸识别数据库窃取，相较于非法获取，其社会危害程度更大、法益损害程度更深。如在陈某盗窃案［（2019）桂0202刑初161号］中，被告人陈某使用卢某华的手机通过第三方平台套现卢的信用卡9万余元，再转移到其支付宝账户内。因支付宝大额转账需要人脸识别信息，陈某即将手机放在卢某的面部，完成人脸识别，达成交易。

其三，非法使用。当下，非法使用已经成为个人信息处理者侵犯自然人的人脸信息权益的主要方式，若个人信息处理者无法尽到保护自然人信息的义务，将信息明码标价予以贩卖，势必会严重侵犯自然人的合法权益并造成无法弥补的损失。自然人将个人信息上传至互联网平台，互联网平台应当妥善地保存并保护其个人信息，且避免泄露。2021年央视“3·15”晚会上曝光了智联招聘、前程无忧、猎聘等平台“贱卖”用户简历、泄露用户的个人信息的行为，被泄露的信息中就包含了用户的人脸信息。智联招聘并非首次侵权，早在2019年，智联招聘便被曝光内部员工泄露用户的个人信息，涉案数量约为16万份。

（二）我国个人信息保护现状

就履行个人信息保护职责的部门而言，《个人信息保护法》第六十条第一款规定：“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。”第二款规定：“县级以上地方人民政府有关部门的个人信息保护和监督管理职责，按照国家有关规定确定。”实践中，这种“国家网信部门统筹协调、国务院有关部门分头执法”的监管方式效果并不理想，无法有效地监管强制采集和信息滥用的情形，特别是应用人脸识别技术而引发的侵犯自然人隐私权和个人信息权益的案件时有发生。在笔者看来，人脸识别信息的技术性强，形式上的检查、排查并不能有效制止商主体利用人脸识别设备非法获取、窃取、使用自然人的隐私和个人信息，有必要设置独立的、专业的专门机构，统筹监管个人信息相关事务，力求对人脸识别技术应用的监管更及时、更精准。

就自然人而言，现如今，自然人对隐私权的保护意识要远远强于对个人信息的保护意识。究其原因，主要在于侵害个人信息权益的案例以刑事案件居多，民事案件较少。以无讼案例网提供的数据为例：笔者以“侵犯个人信息”为词条进行检索，共搜索出99件案例，其中民事案件仅为18件，占比18．18%，刑事案件高达65件，占比66．66%。相比较为成熟的隐私权保护体系，当侵犯个人信息权益的情况发生时，自然人受制于救济成本高、维权渠道少、缺乏专业性知识、举证难等因素，往往不会主动寻求救济。未来，提升自然人的个人信息保护意识，应从降低救济成本、增加维权渠道、培养专业性知识、减轻当事人举证难度等方面着手。

三、商业人脸识别中构建隐私权和个人信息双重保护体系的可行性

自美国律师沃伦和布兰代斯最早提出“隐私权”的概念，将隐私权定义为一项“免受外界干扰的、独处的”权利以来，各国的隐私权立法皆以此为基础。在我国，隐私权保护经历了从名誉权到人格利益再到具体人格权的历史沿革。《中华人民共和国民法典》（以下简称《民法典》）将人格权作为保护对象独立成编，更加有利于保护自然人的隐私权。《民法典》第一千零三十二条第一款规定：“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。”隐私权作为一种具体的人格权，当其受到侵害时，自然人享有人格权请求权用以恢复隐私权的完满状态。

《民法典》第一千零三十四条第二款规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”《民法典》第一百一十一条规定：“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”个人信息作为一种人格利益，自然人享有支配其个人信息的民事权益，包括精神利益和财产利益。

通过对《民法典》相关条款的分析可以发现，隐私权与个人信息在权利属性、权利客体、权利（权益）内容、救济途径以及使用程度上存在着区别（见下表）。区分隐私权与个人信息的目的在于区分权利行使和救济途径。基于我国成文法分别规定了隐私权与个人信息的不同内容以及规范基础，科学判断一个客体属于隐私权保护还是个人信息保护的范畴有利于个人维权和司法实践的展开。

《民法典》 第一千零三十二条第二款规定：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”私密信息是隐私的一种具体表现形式，个人信息只有具备“不愿为他人知晓”和“私密”这两个主客观要件方可称之为私密信息。“不愿为他人知晓”是指通过自然人的主观状态进行判断达到不希望他人知晓的程度；“私密”要求空间、活动和信息客观上是“私人”且“隐秘”的，并且自然人希望存在这种“私人”且“隐秘”的客观状态。由是观之，尽管隐私的判断不同于个人信息的判断，但隐私权中的私密信息属于个人信息的范畴之中毋庸置疑。

《民法典》第一千零三十四条第二款详细列举了个人信息的具体类型，意图明确个人信息的内涵和外延。当然，列举不能穷尽，故第三款规定“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定”，这意味着在成文法层面确认了隐私权与个人信息在范围上存在交叉。在这种交叉情况下，法律要求首先适用隐私权规定，并非说隐私权具有适用优先性，而是指当事人拥有共同主张的权利：其一，隐私权与个人信息的区别决定了二者保护的权益并不相同，隐私权中的私密信息与个人信息中的私密信息在权利属性、权利（权益）内容以及救济途径上存在差异，具有独立性；其二，出于尊重当事人的诉讼权利和诉讼请求的需要，亦应当允许当事人共同主张；第三，基于充分保护个人信息的要求，允许当事人共同主张，有利于隐私权与个人信息的权利（权益）内容和救济途径形成互补，从而全方位保护当事人的合法权益；其四，可以避免当事人因同一事件分别起诉，增加诉讼成本，浪费司法资源。

商业场景下的人脸识别主要服务于商业活动，通过采集人脸识别信息产生的信息优势，用以提升商主体的经营能力，将信息优势转化成交易收入。相较于日常生活中的人脸识别，其带来的法律风险更大：其一，商主体为收集信息安装的大多是无感设备，难以保证消费者的被告知权益，“明确同意原则”被架空；其二，出售人脸识别设备的网络（电子）科技公司将在采集到的信息记录在后台存储器中，通过总账号随意进入浏览并调用，个别公司甚至将采集到的信息加工后传输给商家供他人观看，严重违反了“合理期待原则”；其三，人脸识别信息侵权行为隐蔽，受害者举证困难且维权成本高，难以通过民事诉讼手段进行救济，这无疑降低了商主体侵犯自然人的隐私和个人信息的成本。

我们可以在日常生活中被他人认出，但是这并不意味着我们愿意被人随时随地从照片中识别出来。在科勒卫浴事件中，进入线下门店的顾客也许会将个人信息透露给朋友，但是这不意味着他愿意将这些信息交给商主体任其分享并加工。人脸信息属于个人敏感信息，涉及到顾客的人格尊严、人格自由等重大的人格权益，一旦被非法获取并非法加工，势必会给顾客造成重大损害或不良影响。因此，科勒公司在通过设备获取自然人的人脸信息时必须明确告知并征得其同意，法律亦应对人脸识别信息予以合理保护。

当然，单纯依靠隐私权来对个人信息提供全面保护具有现实的局限性，同样，单纯依靠个人信息权益来保护自然人的人脸信息也具有现实局限性。可喜的是，《民法典》《个人信息保护法》的先后出台为人脸识别信息隐私权和个人信息的双重保护提供了法律依据。人脸信息是个人核心隐私，也是个人敏感信息。从法理和学理来看，人脸识别信息在个人信息与隐私权之间存在交叉关系。在法理上，《民法典》通过个人格权而非肖像权对人脸信息予以保护，肯定了人脸信息的生物信息属性；在学理上，人脸识别信息不仅包括人脸信息，亦包括基于人脸信息采集的诸如个人标识型信息以及住址、电话号码等其他信息，将人脸识别信息认定为个人敏感信息乃至隐私，有利于降低自然人人格尊严被侵害的风险。事实上，《民法典》在第一千零三十四条第三款中已经承认了隐私权与个人信息的交叉关系的存在，接纳了学理上将个人信息划为“私密信息”和“非私密信息”的分类方式，认可了隐私中的私密信息属于个人信息，并试图通过“私密信息”这一概念明晰隐私权保护与个人信息保护之间的范围和关系。《民法典》考虑到了个人信息与隐私的区别，但并未像规定个人信息一样对隐私的采集、处理等各个环节进行具体规定，故其更侧重于事后救济，在事前预防和事中限制中效力不强。当隐私权没有规定或无法有效救济受害人时，《个人信息保护法》可以弥补《民法典》之不足，比如查阅复制权、异议更正权、删除权，这些权利既可利用亦可防御。

四、商业人脸识别中隐私权和个人信息双重保护的规范进路

商业人脸识别中隐私权和个人信息的双重保护可在我国宪法及多部成文法中找到依据。如《中华人民共和国宪法》（以下简称《宪法》）第三十八条规定“中华人民共和国公民的人格尊严不受侵犯”；《中华人民共和国治安管理处罚法》第四十二条规定“偷窥、偷拍、窃听、散布他人隐私的”，“处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款”；《中华人民共和国消费者权益保护法》第二十九条规定“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意”，“经营者收集、使用消费者个人信息，应当公开其收集、使用规则”，“经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供”，“经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失”，“经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息”。《民法典》和《个人信息保护法》的先后出台，更是为商业人脸识别中隐私权和个人信息的双重保护提供了更加系统、明确的规范基础。

（一）基于《民法典》的隐私权保护

综上，商业人脸识别信息属于私密信息，应建立以隐私为前提，权利为基础，知情、同意与监督为核心，隐私责任为保障的隐私权保护体系予以保护。

（二）基于《民法典》和《个人信息保护法》的个人信息保护

在民事责任承担上，《民法典》第一千零三十六条规定：“处理个人信息，有下列情形之一的，行为人不承担民事责任：（一）在该自然人或者其监护人同意的范围内合理实施的行为；（二）合理处理该自然人自行公开的或者其他已经合法公开的信息，但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外；（三）为维护公共利益或者该自然人合法权益，合理实施的其他行为。”合理使用制度是为了平衡个人信息与公共利益之间的关系，然而在商业场景下的人脸识别中，商主体安装设备的目的既非维护公共利益亦非维护他人的合法权益，并无适用合理使用制度的空间。《民法典》第一千一百六十五条规定：“行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。依照法律规定推定行为人有过错，其不能证明自己没有过错的，应当承担侵权责任。”《个人信息保护法》第六十九条规定：“处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定；个人因此受到的损失和个人信息处理者因此获得的利益难以确定的，根据实际情况确定赔偿数额。”在笔者看来，《民法典》和《个人信息保护法》还可再进一步，商业场景下的人脸识别纠纷不管是隐私权责任还是个人信息责任都应适用无过错责任，以此增加商主体通过人脸识别设备侵害自然人权益的违法成本。除民事赔偿外，《个人信息保护法》还规定了行政处罚、行政处分、信用档案、治安处罚和刑事责任等法律责任，特别是其第七十条所规定的“公益诉讼制度”或可成为破解商业人脸识别中个人信息保护难题之匙。

（三）商业人脸识别中隐私权和个人信息双重保护的配套制度

其一，建立专职个人信息保护机构，确保个人信息保护公益诉讼制度落地生根。应赋予专职个人信息保护机构组织调解的职责职能，允许自然人和商主体等申请调节，且当提出调节的是自然人时商主体不得拒绝；自然人向法院提起民事诉讼时，专职个人信息保护机构应当支持其维权。

其二，建立并完善个人信息诉讼的集体诉讼制度。当自然人人数众多时，受到相同侵害的自然人可依法推选代表人进行诉讼；除被代表人未经授权的重大实体性权利外，代表人的诉讼行为对所有代表人直接发生效力；专职个人信息保护机构可作为代表人参加诉讼；自然人明示加入集体诉讼之中，默示退出；当专职个人信息保护机构作为代表人时，自然人明示退出，默示加入。

其三，提升自然人的维权意识。应通过各种传播媒介让自然人意识到自身信息的重要性，维护隐私和个人信息从自我做起。

其四，履行个人信息保护职责的部门和个人信息处理者应根据《个人信息保护法》“内外监管治理并重”的原则妥善履行相关义务，如任命DPO或代表、制定规章制度、DPIA、定期合规审计以及采取加密、去标识化等技术措施等。