關于人臉識別技術的法律規(guī)制問題

◆王光祖

（中國人民公安大學 北京 100038）

隨著我國市場數字經濟的飛速發(fā)展，人們生活質量及水平也不斷提升。目前，人工智能技術已經成為被人們廣泛應用的技術之一。據相關數據反映，截至2023年，我國數據安全市場將突破至400 億人民幣；前瞻產業(yè)研究院于2019年發(fā)布的評估報告預計，2021年我國生物識別行業(yè)總體市場規(guī)?？善?40 億美元。我國人臉識別技術起步較晚，于2014年實現了從理論走向實踐的轉變。但在廣泛應用的同時，隨之而來的潛在危險也不容忽視。一旦信息發(fā)生泄露，該項技術能夠直接危及個人身份和財產的利益。遺憾的是，我國目前并沒有建立系統(tǒng)的法律規(guī)范。因此，最大程度的利用現有法律對人臉識別技術規(guī)制，是平衡人工智能技術與受眾相關權益保障的重要途徑。

1 我國人臉識別技術的概念

人臉識別可簡單地概括為：機器對靜態(tài)或視頻中的人臉圖像進行特征提取、分類識別，以達到身份鑒定的目的[1]。該技術是通過某種算法，對采集到的人臉圖像或視頻信息與先前存儲到數據庫的內容進行對比。人臉識別技術進行身份鑒定的主要流程，包括了面部信息采集、面部信息處理、面部特征提取、面目數據保存以及特征末班對比[2]。

2 人臉識別技術的特征及法律規(guī)制必要性

2.1 人臉識別技術的特征

人臉識別技術可分為七大特征：（1）獨特性。由于每個人的面部特征都互不相同，根據面部的信息可以獨立區(qū)分以及識別個人。（2）便捷性。人臉識別技術，之所以能夠應用廣泛于現階段日常生活中，正是取決于其便捷性的特征，方便“攜帶”，隨時隨地驗證。（3）不易更換型性。日常生活中，我們的賬號密碼可以根據注冊時提供的安全問題，進行多次更改。而人臉一般不可更換。（4）變化性。隨著年齡的增長，意外事故導致的毀容等不確定因素，會導致識別錯誤等問題。（5）方便收集性。人臉識別技術，就是通過攝像頭采集面部信息，可以毫不費力完成信息采集。因此，人臉識別技術在未來可被廣泛應用于逃犯追捕，安全保障等專業(yè)領域。（6）不可匿名性。正是由于人臉識別的獨特性，不需要結合其他信息就可確定個體，導致人臉無法去身份化和匿名化。因為該信息一旦泄露，就難以逆轉其所造成的損害。（7）內在性。通過搜集到的人臉信息，根據人的“喜怒哀樂”的表情，推斷當事人的內在想法。

這些復雜的特性，直接或間接地決定了人臉識別技術的復雜性。一方面，比起指紋、聲紋、虹膜等其他生物識別技術手段，人臉識別對技術的要求是最高的。并且人臉識別對環(huán)境的要求極高，包括角度、距離、天氣、表情、衣著等。這對人臉技術提出了更高的要求，同時也對其實際應用帶來了更大的挑戰(zhàn)[3]。人臉識別技術的復雜性，也決定了其在法律規(guī)制上，需要結合諸多因素。

2.2 人臉識別技術法律規(guī)制的必要性

2.2.1 保護個人隱私權

人臉識別技術的優(yōu)勢，在于收集過程的隱蔽性，這在刑事偵查領域，起到了至關重要作用。而在復雜的社會關系里，通過面部信息，結合各種數據，形成的信息鏈難免涉及隱私與私密信息。近年來，從明星航班、住址信息被倒賣，航空里程被盜刷，甚至到用戶“人臉數據”被明碼標價售賣，不僅娛樂圈成為隱私泄露重災區(qū)，許多平臺的普通用戶、消費者也同樣飽受其苦。究其原因，正是由于受害個體與采集方的地位不對等。由此可見，急需通過法律規(guī)制以實現雙方地位平衡。

2.2.2 泄露個人信息、違規(guī)倒賣個人數據

這不僅給人們現實生活帶來諸多不便，更帶來了財物以及人身安全隱患。譬如，生活中經常出現的利用非法獲取的信息進行電信詐騙、網絡詐騙、電話敲詐勒索、恐嚇威脅等滋擾民眾等情況，多數情況下是個人信息的泄露所致。

數字信息時代，個人信息的價值超乎人們想象。這種特殊的生物信息事關多方利益。人臉識別技術，不僅存在財產損失的風險，還存在隱私權、名譽權被損害的風險。因此，建立高效的法律規(guī)制，對于人臉識別乃至人工智能技術的未來發(fā)展都具有保障性意義。

3 域外對人臉識別法律規(guī)制的經驗

3.1 美國對人臉識別的法律規(guī)制

美國各州針對人臉識別技術應用的法律規(guī)制互不相同，但根據相關專門法案、禁令可以看出，美國對這一技術的規(guī)制十分重視。美國對生物信息的識別分階段規(guī)制：在面部信息采集過程中，遵循告知同意原則；在儲存信息的過程中，對于存儲的時間限制、具體方式作出了明確規(guī)定；在信息的使用過程中，各州的規(guī)定又有所不同，如伊利伊諾州規(guī)定生物識別數據不得向他人披露或者出售，但征得被收集者同意或法律另有規(guī)定的除外[4]。

美國對政府部門與非政府部門運用人臉識別技術的法律規(guī)制，隨著主體不同而有所差異，分別立法，分別規(guī)定。對政府主體在人臉識別的法律規(guī)制分為特別許可使用制度、禁止使用制度、任意使用制度。對非政府使用人臉識別信息分為特別規(guī)制路徑、一般規(guī)制路徑。美國在人臉識別技術的產生到應用，始終保持一種由緊到松的態(tài)勢。從借用公權力嚴格限制，到逐漸放寬限制，都給我國的法律規(guī)制帶來啟示與經驗：科學技術是一把雙刃劍，不能一味地禁止。通過適當的監(jiān)管，更可以有效地保護公民基本權利。

3.2 歐盟對人臉識別的法律規(guī)制

歐盟目前沒有專門針對人臉識別技術的法律規(guī)制，通過《通用數據保護條例》（GDPR）來規(guī)制人臉識別技術。在歐盟基本權利局發(fā)布《人臉識別技術：執(zhí)法中的基本權利考慮》的報告指出：公權力機構出于人臉識別的目的收集和處理面部圖像，必須嚴格符合歐洲數據保護法，遵循數據保護的主要法則，對面不圖像的處理必須：第一，合法、公正和透明；第二，遵循特定、明確、合法的目的；第三，符合數據最小化、數據精準性、存儲限制、數據安全和問責制的基本要求。此外，該報告還指出，歐洲目前沒有準備好應用相關人臉識別技術，缺乏使用經驗及針對其影響的詳細研究。這體現了歐洲國家在使用該項技術時應十分謹慎，避免技術可能帶來的風險[5]。

具體歐盟各國的情況，又有所差異。法國、瑞典對人臉識別技術采取較為嚴格的規(guī)制，在未經同意的情況下，無論是政府還是非政府主體，都必須經過法律授權才可以對采集到的面部信息數據進行處理。這種規(guī)制認為，數據的采集者與被采集者之間的關系不對等，會存在數據泄露的風險。而英國肯定警方使用人臉識別技術的合法性與正當性，這有利于預防犯罪，提高抓捕效率，但前提是不能損害無關人員的隱私。

4 我國對人臉識別技術法律規(guī)制的建議

我國需要加快建設，針對人臉識別等一系列人工智能技術的法律規(guī)制，但規(guī)制需要符合我國的國情，不能夠生搬硬套。人臉識別技術在我國已得到廣泛應用，如商店結賬、進站檢票、監(jiān)控等，都變得非常智能和便捷，在車站、機場、商場、廣場等等人群密集的地方，也可以在幾秒內同時識別周圍多個路人，并從中找出在逃通緝犯和冒用他人身份信息的人。中國的人臉識別技術，目前已經處在世界范圍內的第一梯隊中，并將引領這一技術的發(fā)展，所以配套的法律規(guī)制，更是必不可少。

4.1 區(qū)分政府與非政府主體的合理賦權和必要限制

主體不同，責任則不同。對于政府主體，應該加強事前與事中的規(guī)制。因為一方面，政府部門侵權事件，對政府本身的信譽或將造成不可彌補的損害；另一方面，單靠國家賠償，對當事人造成地損傷，難以得到對等地慰藉。政府的規(guī)制，要符合促進社會正常運轉，促進社會秩序、資源分配的井井有條的要求，做到法無規(guī)定不可為，政府應在法律規(guī)定的授權范圍內行使權力，遵循最小必要原則、合法原則、正當原則。

對于非政府主體的規(guī)制，要促進科技發(fā)展的內在要求。對于信息的收集者、加工者、使用者應該明確賦權，加強事中事后規(guī)制，激發(fā)企業(yè)保護自身利益的動力。這是由于政府的技術水平往往落后于非政府主體。如果采取事前規(guī)制，可能會遏制企業(yè)發(fā)展技術的動力。受害人事后可以通過民事訴訟來彌補自身受到的損害。

4.2 形成多方監(jiān)管，自身監(jiān)管的合作發(fā)展趨勢

將人臉識別技術應用納入聽證制度，吸收多方有效的意見，形成平等公開的意見發(fā)表模式，這一過程中民眾、專家的意見都必不可少。形成多方監(jiān)管，從源頭防控，限制人臉識別技術。無論誰使用人臉識別技術，人臉識別系統(tǒng)都要經過第三獨立機構的定期監(jiān)測，以檢測其準確性與非歧視性。必要時，人臉識別系統(tǒng)及其定期檢測結果應該向監(jiān)管部門備案[6]，人臉信息的傳輸過程中應該采取加密措施，不得披露個人信息。在使用人臉信息過程中，建立追蹤系統(tǒng)，以便于事后追責和查證。

加強行業(yè)自身監(jiān)管發(fā)展，建立行業(yè)自律模式。通過政府支持，規(guī)范企業(yè)自律行為，發(fā)揮企業(yè)的能動性，形成可靠的行業(yè)安全標準。通過“黑名單、白名單”機制，設立認證機制，表現突出的企業(yè)獲得信任感，發(fā)揮自治帶頭作用，實現多方共贏。

5 結語

綜上所述，在數字經濟的背景下，我國人工智能得以迅猛發(fā)展，不僅可以有效反映社會問題，也與我國發(fā)展智慧城市的理念相符合，但是，現階段我國人臉識別技術的相關法律、法規(guī)不完善，責任劃分不具體以及地方性規(guī)定、行政監(jiān)管不到位等問題，需要政府行政監(jiān)管部門不斷完善監(jiān)管體系，明確政府主體與非政府主體的責任區(qū)分、形成多方監(jiān)管共同發(fā)力的趨勢，保障人臉識別等人工智能技術在我國的發(fā)展，借助我國的發(fā)揮優(yōu)勢，在國際社會發(fā)揮更大的作用。