[[417904]] 

引例：2020年6月，杭州市富陽區人民法院開庭審理郭兵訴杭州市野生動物園服務合同糾紛案。該案是由2019年杭州市野生動物園入園系統升級導致的糾紛。入園方式升級后，原告之前購買的年卡所采用的入園方式由指紋驗證變更為人臉識別。原告訴稱人臉信息作為敏感個人信息，對信息主體影響重大，被告就改變入園方式進行的短信、公告通知無效，且變相強制收集人臉信息，違反《消費者權益保護法》，要求動物園退還購卡費用，賠償相關交通費用并且刪除已采集的信息。被告則辯稱其進行的個人信息收集符合知情同意原則，因此雙方服務合同依然合法有效。一審法院判決支持原告請求。該案并非我國首次因人臉技術而產生爭議。早在2017年，城市公共交通路口設置人臉識別查處違反交通規則人員的做法就引發了關于公共安全和公民個人隱私權如何進行價值平衡的熱烈討論。

一、人臉識別技術的概念

人臉識別，通常亦稱為人像識別、面部識別，是基于人的臉部特征的信息加以身份驗證識別的一種生物識別技術。人臉識別系統主要涵蓋人臉圖像采集連同檢測、人臉圖像預處理、人臉圖像特征之提取、人臉圖像匹配同識別四個組成部分，關鍵是針對人臉里面不易出現變化之部分如眼眶、顴骨周圍連同嘴部邊沿區域等加以圖像處理。

人臉識別的研究初始于二十世紀六十年代。二十世紀九十年代初，美國麻省理工學院的研究人員提出了特征臉人臉識別的理論和方法，標志著人臉識別技術作為新興學科正式開始研究。2014年，“深度學習”被應用于人臉識別范疇，人臉識別的準確率有了新的飛躍。2018年后“刷臉支付”應用于全世界，更充分地體現出人臉識別技術廣闊之發展潛力。

二、人臉識別技術應用的主要場合

目今，人臉識別主要被用于在安防、支付系統、交通以及門禁等方面。在安防方面，人臉識別與大數據及人工智能等技術相結合，在犯罪的偵查同預防、出入境的管理、安全保障等方面已經有了比較廣泛的應用。在金融支付方面，刷臉支付成為一種嶄新的支付方式，有取代掃碼支付從而成為主要之支付方法之趨向。這樣，消費者就能夠擺脫忘記帶現金抑或手機的麻煩，減短支付時間，提高消費之便捷。在交通方面，人臉識別已應用于機場里自助登機系統與安檢、網約車駕駛員身份識別等范疇。在門禁方面，具有身份識別的智慧門禁可以通過把攝像頭采集的需要檢測的人臉圖像同數據庫進行對比，加以實現身份識別，從而對門禁給以控制要求，方便迅速，容易操作。除此之外，在緊急情形下有利于加強執法。

三、包括人臉識別的個人信息的規范發展的歷史

在美國《隱私法》中，個人信息屬于“個人記錄”類目，此處“記錄”指的是“由相關機構保存之有關個人信息之項目、集合以及歸類。這之中涵蓋然而不限于他的教育背景、財務流水、病史、犯罪以及受雇的記錄，還涵蓋了其名字或者特別給以個人之識別號碼、符號或者另外的一些識別特征，譬如手指、聲紋或者照片”。從該法名稱能夠看出，此處個人信息或個人記錄從屬于隱私。對于個人信息之保護，關鍵在于限制聯邦機構，防止公權力對于有識別性之個人信息之傳播來維系個人隱私。在這以后，經濟合作發展組織在1980年頒布《隱私保護與個人數據跨境流通指南》。《指南》把個人信息加入到“個人數據”術語名下，希望數據自動化的處理技術快速發展之背景里面，不但對個人信息與隱私加以保護，又不對國際數據流動過分影響。“個人信息”的概念源于澳大利亞1988年發布的《隱私法》，將之定義成“可識別或者于理論上可以識別身份之信息連同觀點”，并對于不管個人信息是不是真實、是不是以物質形式記錄，都屬于該法規定的個人信息。這以后，歐盟《個人數據處理保護與自由流動指令》、英國《數據保護法》、日韓《個人信息保護法》同新加坡《個人數據保護法》等皆對于個人數據、個人信息等概念加以法律界定。

我國法律有關個人信息內容出現比較晚。它初始出現于工信部在2011年12月頒布的《規范互聯網信息服務市場秩序若干規定》。《規定》第11條強調未經用戶同意，互聯網信息服務提供者不得收集與用戶相關、能夠單獨或者與其他信息結合識別用戶的信息，并將這些信息稱為“用戶個人信息”。2013年4月發布的《最高人民法院、最高人民檢察院、公安部關于依法懲處侵害公民個人信息犯罪活動的通知》首次對“公民個人信息”的內容作出規定，即“包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料”。2016年11月頒布的《網絡安全法》首次對個人信息的概念作出界定，即“以電子或其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息”。2017年通過的我國《民法典》第111條則明確規定“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”到目今來看，據不完全統計，我國大陸地區已經有3部民事法律、21部憲法和行政法領域法律、16部經濟法和社會法領域法律、3部訴訟法、2個刑法修正案、11部行政法規和數十個國務院規范性文件和部門規章對個人信息予以規制。

四、人臉信息的相關規范

從前述關于個人信息的規則來看，都沒有在個人信息定義當中直接列舉人臉。這就需要對人臉識別連同人臉的屬性予以分析。有關規范都把“可識別性”當作界定個人信息之要素。同時在《通知》里面，以列舉之方式確定了個人信息之外延，同時用“等”字將其他能識別公民個人身份或牽涉公民個人隱私之信息、數據資料加以概括式界定。與有效證件號碼、電話號碼和學歷等信息相對的，人臉更加是更容易識別與確定個人身份之個人信息。在熟人社會當中，人的年齡、身份證號或住址或許不為人知，然而一看臉就能識別身份。在陌生人社會當中，就算了解前述很多的信息，依然需要參照人臉，加以驗證與確認。所以，從立法技術上來看，“等”字里面涵蓋了人臉信息。自法律解釋來看，對“等”字能夠運用當然解釋之手法，就是“等”中當然涵蓋了人臉信息。把此類解釋延續至法律上，那么意味著《民法典》與相關法律法規、規章里面的個人信息應當包括人臉。

從中國法律對于個人信息之界定來看，人臉信息應當屬于個人生物識別信息的范圍，為個人信息之重要組成部分。依照《網絡安全法》第七十六條第五款規定，個人信息涵蓋卻不限于“自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等”。其中生物識別信息指的是與自然人之身體、生理或者行為特征有關之基于特定技術處理產生之個人數據，此類數據能夠確認人的獨特的身份。生物識別信息一般來講共分為兩類，其一是基于人的身體或者生理特征之信息，譬如虹膜信息、指紋信息、人臉信息、聲音信息、體味信息等;其二是指基于行為之信息，譬如移動方式、手寫簽名、步態分析等。我國有關規定明確加以指出，個人生物識別信息涵蓋“個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等”如此在規則方面認可了人臉信息之生物識別信息之特性，它受到個人信息保護相關規則之規范。

五、人臉識別的法律規制之三大模式

如何合理運用人臉識別，全世界未形成統一之認知。目今來看，對于人臉識別的運用關鍵形成了“禁止使用”、“基于公共利益而使用”、“嚴格限制企業使用”三大法律規制之模式。

(一)禁止使用之模式

美國目今在聯邦范疇內沒有統一的規范法律。2019年5月以后，美國舊金山、薩默維爾市及奧克蘭市皆出臺法令，全方位禁止警方和市政部門使用人臉識別，此處意味著警方難以把于公共場合的攝像機與犯罪照片的數據庫相連結。這些地區以為，人臉識別的應用于政府部門弊多于利，所以必須加以禁用，緣由包含兩個方面。一方面，技術方面存在偏見。舊金山法令提出，很多人用人臉監控的數據庫皆有多種偏見之困境。第二，侵犯公民自由連同隱私權利。美國禁止政府使用人臉識別技術，目的是為了阻止人臉識別被用來當作監視公眾的工具，進而保護公民之隱私連同言論自由。為防止政府利用人臉識別來監視人民的生活，美國部分地區寧愿在一定的程度方面犧牲人臉識別對于提高破案效率的幫助，對于公民的隱私和自由加以妥協。

(二)基于公共利益而正當使用模式

以“英國人臉識別第一案”來說明。2019年9月，英格蘭和威爾士等高等法院行政庭對于布里奇斯訴南威爾士警方一案進行判決，認同了警方使用人臉識別之合法性。其核心問題是公民隱私保護與政府維系公共利益之沖突的研究。首先，南威爾士警局利用AFR定位違反了《歐洲人權公約》(ECHR)第八條第四款的規定，侵犯了布里奇斯之隱私權。AFR技術可以提取個人獨特的生物信息及標志符，進而于各類情況下精細準確地識別人的身份。所以，來源于AFR的生物特征的數據為個人信息之重要來源，為一類“內在的私人的信息”，它能影響人的私生活，倘若未經過個人同意保存此類信息并不是中立或者沒有任何關系的。侵犯隱私權不要求生物特征被長久地保留，僅僅被發現、處理以及儲存就足夠了，盡管是暫時的，就初始收集信息就已然觸犯該項條款了。所以，警局侵犯了布里奇斯之隱私權。其次，警方對于AFR的使用符合英國2018年《數據保護法》六項數據保護原則和有關“敏感處理”的規定，英國現有的法律足以規制AFR的使用，不需要加以專門立法。判決指出，在該案涉及的兩次行動中，第一，AFR不用于秘密地攔截批量數據，警局已經替公開使用AFR監控系統采取了充足之措施。第二，它每一次皆于有限度的時間以內覆蓋有些足跡，它的部署之目的特定而明確。該行為僅僅為尋找出現于此區域之犯罪嫌疑人，符合維系公共安全與追查犯罪之需要。第三，AFR把原告之生物數據加以及時之算法處理與刪除，沒有保留什么人的數據，任何人包括警方都難以獲取到原告相關的個人信息。布里奇斯訴南威爾士警方一案的判決要旨在于：其確認警方使用AFR是正當的，盡管該技術侵犯了原告之隱私權，然而它對于原告隱私的侵犯非常有限。因此，該案件明顯保護了公民隱私權和維系公共利益之邊界，對于政府于依照數據保護的相關立法之前提下有限度地使用人臉識別的允許，在發展新技術破案之同時保障人民正常安靜的生活，個人隱私不被攪擾。

(三)嚴格限制企業使用人臉識別的模式

2018年5月25日，歐盟《通用數據保護條例》正式宣布實施，給以了歐盟民眾的個人數據保護，該條例把生物特征數據劃分到個人數據的“特殊類別”，強調公民對于人臉識別數據的全流程的控制，嚴格地對網絡運營商在個人信息收集、存儲、使用、流動、刪除等方面的行為加以規范，人臉識別所收集的和其他生物數據皆列入特殊數據類別，非常嚴格地限制其用途。首先，該條例加強了對于“事先明確同意”原則的保護。人臉識別僅在個人明確加以同意之情形下方可以商用，同時同意必須符合“自由、明確、具體、不含混之給予”等條件。其次，該條例新增加了被遺忘權、數據的可以攜帶權等個人信息保護權利。被遺忘權指的是數據主體以為個人數據對初始收集證據目的無價值或者于撤回同意之情形下，能夠請求刪除其個人數據之權利。2014年5月“岡薩雷斯案”在歐盟最高院的審判中，被遺忘權作為一項權利在歐盟立法中被加以固定。由此，人臉識別數據的主體能夠于一定條件滿足的情形請求數據控制機構刪除其個人的人臉數據。再次，該條例創設了完善的數據監管的方式，不但要求成員國皆建立負責監督數據保護規則執行的獨立機構;并且要組建歐盟數據保護委員會，對數據保護規則的執行的程序加以明確，對于歐盟內部違法行為加以審查。倘若數據主體以為某機構處理人臉識別的數據行為違反該條例之規定，則有權限向監督機構提出申訴。倘若對監督機構決定不服，數據主體能夠要求消費保護機構代行私法救濟權。最后，處罰較為嚴厲。該條例規定，違規處罰額度最高為兩千萬歐元或者全球營業額的百分之四。應當注意，企業對于人臉識別的收集及運用并非限制新技術的變革，而是希望可以盡可能規避新技術之負面影響，發揮利于社會之效果，最后實現人臉識別之健康發展與妥善利用。

六、人臉識別應用的風險與困境

(一)損害的不可逆

人臉識別侵權出現之損害后果有不可逆的特點。人臉信息一發被相關技術處理，就一發的不可收拾，潛藏并且散布于網絡各角落的個人信息會被迅速匯聚、分析與整合，同時面臨隨時可能擴散。這對于隱私的損害是不可逆的。

(二)存在誤差

人臉識別進行時，有時會遇到較為相似的兩個或多個個體，倘若人臉識別技術不成熟，可能出現混淆。除此以外，因為人臉是非剛體性，人臉間的相似連同各類變化因素的影響，準確的人臉識別較為難于進行。為了滿足人臉識別之要求，必要時應當結合指紋、虹膜、語音等識別技術。但很多驗證單憑人臉，未能結合其他認證手段。誤差的負面影響很明顯。在比對犯罪嫌疑人之時，這種誤差會導致錯判，導致無辜者入獄。這種誤差還會給無辜者帶來騷擾或其他各種不便。

(三)身份認證被破解

密碼是秘密地加以保存的，人臉卻是公之于眾的。人臉識別驗證最早出現于2009年，但很快被證明不可信的，因為黑客可以通過打印的照片解鎖。這以后，人臉識別結合了動態監測如眨眼，但是也容易被規避。最新的驗證結合3D圖片加以登陸和驗證，雖然比以往難破解，但破解之不是不可能。

(四)導致信息的泄漏

保存人臉信息的計算機可能被黑客偷襲，病毒可能入侵，或許會導致信息泄漏。另外，內部員工不利也會導致信息的泄露。

(五)帶來財產風險

對個人來說，許多銀行和網絡金融產品的支付應用，小區門禁乃至個人住宅房門的打開，都會應用到人臉識別，而這些人臉被人臉識別生產商、小區物業獲得后，難于保障其不被泄露和濫用。

(六)面臨尊嚴遭到貶損

有人以為沒有經過知情同意而進行刷臉是對人的尊嚴的一種冒犯。認為基于知情的同意體現當事人經過自己的真實意思為自己設定權利義務，使得個人信息被被使用或者被刷臉之行為具有了正當性基礎。然而這種同意僅僅是知情而非同意，缺乏真實的理解與考量。另外，即便知情，有時不得不同意，受制于強制力不得不同意。人臉背后的人格因素和它所承載的信任與尊嚴等價值被稀釋。