人臉識別技術(shù)引發(fā)侵權(quán)案件的法律思考

趙君威

摘要：人臉面部識別作為新興的技術(shù)得以廣泛應(yīng)用，且已經(jīng)影響到公民原有隱私權(quán)的安穩(wěn)狀態(tài)，生物信息技術(shù)引發(fā)的侵權(quán)案件促使我們需要增設(shè)對隱私權(quán)的保護分析的角度的同時，也要試圖厘清人臉識別技術(shù)的應(yīng)用邊界，要將公共部門基于公共利益的管理行為與相關(guān)行業(yè)的基于商用的商業(yè)行為進行區(qū)別對待，并對其加強法律規(guī)制與監(jiān)管。

關(guān)鍵詞：人臉識別;生物信息;隱私保護;個人隱私商業(yè)化

隨著近年來互聯(lián)網(wǎng)生物識別技術(shù)的迅速發(fā)展，刷臉識別驗證身份已經(jīng)不是新鮮事，其中涉及到的科技應(yīng)用的法律邊界問題，以及其對隱私權(quán)可能造成的侵害的問題都亟需我們解決。

杭州市富陽區(qū)人民法院受理了一起這類案件[i]，此案將由杭州市富陽區(qū)人民法院擇期宣判。這個案件有一定的典型性，被社會稱為“人臉識別第一案”。它提出的問題是：究竟在何種情況下技術(shù)應(yīng)用者應(yīng)當(dāng)對公民承擔(dān)隱私權(quán)的侵權(quán)責(zé)任，在審判中如何劃清是否構(gòu)成侵權(quán)、承擔(dān)賠償責(zé)任的界限。這些都是應(yīng)當(dāng)注意嚴(yán)格把控的問題。

• 人臉識別技術(shù)對隱私權(quán)的挑戰(zhàn)

人臉識別技術(shù)的定義與發(fā)展

人臉識別技術(shù)，特指利用人臉面部大數(shù)據(jù)分析和比較人臉面部特征信息進行身份鑒別認證的計算機技術(shù)。其發(fā)展于上世紀(jì)九十年代末，先后經(jīng)歷了技術(shù)引進、市場導(dǎo)入、技術(shù)完善、技術(shù)應(yīng)用、高速發(fā)展五個階段。[ii]

人臉識別技術(shù)對隱私權(quán)的不利影響

技術(shù)濫用對隱私權(quán)的侵害：根據(jù)《民法典》的一千零三十二條規(guī)定，自然人享有隱私權(quán)。隱私權(quán)由兩個主要方面構(gòu)成，一為私領(lǐng)域，二為自主權(quán)利。本案主要涉及隱私權(quán)的自主權(quán)利，它指個人得自主決定如何形成其私領(lǐng)域的生活。[iii]

之前已有相關(guān)犯罪案件發(fā)生，有些不法人員盜取面部信息騙過金融機構(gòu)的支付驗證系統(tǒng)。AI換臉應(yīng)用軟件ZAO 此前因“數(shù)據(jù)泄露風(fēng)險”等問題受到工信部約談。[iv]人臉識別技術(shù)的濫用已經(jīng)不僅會侵害人身權(quán)利，也會給社會帶來巨大的財產(chǎn)損失。這是由于數(shù)字社會信息具有了一定的商業(yè)價值，當(dāng)“人臉”的信息可用于流通牟利，隱私的范圍也需重新考慮。[v]

二、人臉識別應(yīng)用行為具有違法性的界限

本案中人臉識別的應(yīng)用行為具有違法性。園方對用戶信息強制索取的方式，加上當(dāng)前普遍存在的不規(guī)范、不專業(yè)、具有一定滯后性的用戶信息儲存管理方式，人臉等個人敏感信息作為大數(shù)據(jù)大量泄露和倒賣事件最終會達到了公堂對峙的地步。筆者認為，園方的強制“刷臉”的人臉識別技術(shù)的應(yīng)用行為已經(jīng)對游客群體的敏感個人信息的隱私權(quán)造成侵害可能，甚至達到了違法性的界限。游客作為大數(shù)據(jù)網(wǎng)絡(luò)信息安全管理中的弱勢地位群體，國家應(yīng)對被動的被采集的個人信息的群體提供一個令其享有高度的、以自我為中心的隱私保護機制，從而彰顯人的個人自由和尊嚴(yán)的本質(zhì)。

• 我國現(xiàn)階段在大數(shù)據(jù)背景下對隱私權(quán)的保護現(xiàn)狀

根據(jù)《民法典》和《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，自然人享有隱私權(quán)，任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定。相關(guān)主體在處理個人信息時，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理。

《中華人民共和國個人信息保護法》（草案）相關(guān)條文同樣強調(diào)處理個人信息應(yīng)當(dāng)采用合法、正當(dāng)?shù)姆绞?，具有明確、合理的目的，限于實現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息準(zhǔn)確，采取安全保護措施等。

值得一提的是，現(xiàn)有的規(guī)范性法律文件都沒有進一步就人臉識別作出具體的、針對性的規(guī)定。而且特別有爭議的是，《個人信息保護法（草案）》中規(guī)定“在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護公共安全所必需，遵守國家有關(guān)規(guī)定”這一規(guī)定并未對公共安全進行具體界定，這可能導(dǎo)致實踐中普遍使用人臉識別技術(shù)的企業(yè)繼續(xù)會打著公共安全的旗號使用刷臉技術(shù)，導(dǎo)致公共安全的泛化，從而可能會繼續(xù)加劇人臉識別技術(shù)的濫用。

四、加強人臉識別應(yīng)用在不同層面的隱私權(quán)保護的法律規(guī)制建議

政府的公共部門層面

首先，政府作為服務(wù)者，應(yīng)在現(xiàn)有法律法規(guī)下，加快制定并出臺人臉識別應(yīng)用技術(shù)標(biāo)準(zhǔn)體系，促進人臉識別行業(yè)規(guī)范化運作，提高執(zhí)法效率，對于濫用人臉識別技術(shù)的企業(yè)，應(yīng)及時懲處，切實保障公民隱私權(quán)。

其次，政府作為管理者，在需要采集公民的個人信息，尤其是面部敏感信息進行公共管理時，在合法的前提下，應(yīng)遵循基于公共利益的正當(dāng)使用模式。該種模式下，即使政府未向公民征求同意，也可以正當(dāng)使用。因為公共部門的規(guī)范自律性相對高于其他技術(shù)應(yīng)用主體，可默認為該種使用已然建立在保障公民隱私信息安全的基礎(chǔ)上。公民在得到公共管理的效率的福利時，應(yīng)肯定該種未經(jīng)其同意的應(yīng)用模式的合理性。當(dāng)然，為確定這種隱私信息安全的基礎(chǔ)，應(yīng)當(dāng)設(shè)立相關(guān)機構(gòu)加強對其的監(jiān)督。

相關(guān)行業(yè)的層面

區(qū)別于政府的公共部門，相關(guān)行業(yè)在商業(yè)應(yīng)用人臉面部識別時，應(yīng)遵循嚴(yán)格限制企業(yè)使用模式，該模式下，應(yīng)嚴(yán)格確立“事先明確同意”原則，[vi]人臉識別技術(shù)只有在公眾明確同意的情況下才可以進行處理并商用，并應(yīng)賦予公眾在面部信息等隱私數(shù)據(jù)已無商用價值或在撤回“明確同意”的情況下，可以請求相關(guān)行業(yè)永久刪除其個人數(shù)據(jù)的權(quán)利。這也是前文提到的公眾應(yīng)享有高度的、以自我為中心的隱私權(quán)益保護機制的體現(xiàn)。同時，相關(guān)行業(yè)在應(yīng)用面部識別技術(shù)之前，為了向有關(guān)政府部門及公眾證明其是適格的主體，應(yīng)該制定相關(guān)的隱私條例或企業(yè)政策，[vii]外界的相關(guān)部門也要監(jiān)督該主體的資質(zhì)的持續(xù)性，以及其具體的安全保障義務(wù)履行情況。

注釋

[i]杭州市富陽區(qū)人民法院.（2019）浙0111民初6971號.

[ii] 劉慧.論人臉識別技術(shù)對隱私權(quán)的挑戰(zhàn)及應(yīng)對措施[J].法制與社會，2020（15）：215-216.

[iii]王澤鑒.人格權(quán)的具體化及其保護范圍·隱私權(quán)篇（中）[J].比較法研究，2009（01）：1-20.

[iv]毛亞楠.人臉識別第一案：告的是什么[J].方圓，2019（24）：14-17.

[v]王俊秀.數(shù)字社會中的隱私重塑——以“人臉識別”為例[J].探索與爭鳴，2020（02）：86-90+159.

[vi]楊建軍，李童心.人臉識別技術(shù)運用的法律原則[J].南寧師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2020，41（03）：37-47.

[vii]文銘，劉博.人臉識別技術(shù)應(yīng)用中的法律規(guī)制研究[J].科技與法律，2020（04）：77-85.