陳姿君
關(guān)鍵詞:人臉信息;采集環(huán)節(jié);數(shù)字治理;行政法治
一、問題的提出
近年來,新興數(shù)字技術(shù)革命引發(fā)政府治理模式的變遷?!斗ㄖ握ㄔO(shè)實(shí)施綱要(2021-2025)》(以下簡(jiǎn)稱《綱要》)提出,“著力實(shí)現(xiàn)政府治理信息化與法治化深度融合,建立健全運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段進(jìn)行行政管理的制度規(guī)則”。人臉識(shí)別技術(shù)是利用生物特征識(shí)別或驗(yàn)證身份的便捷數(shù)字技術(shù),行政機(jī)關(guān)以人臉識(shí)別技術(shù)輔助行政任務(wù)完成的實(shí)踐已久。早在2008年北京奧運(yùn)會(huì)安保部署就已投入對(duì)人臉識(shí)系統(tǒng)的使用,因該技術(shù)已從識(shí)別身份升級(jí)至用戶畫像及實(shí)時(shí)追蹤,如今更加受到行政機(jī)關(guān)的青睞。現(xiàn)今運(yùn)用場(chǎng)景擴(kuò)至行政許可、行政處罰、新業(yè)態(tài)行業(yè)監(jiān)管、疫情防控等領(lǐng)域。然而,過于注重?cái)?shù)字技術(shù)帶來的效能提升而忽視深度應(yīng)用所疊加的負(fù)面影響,引發(fā)社會(huì)廣泛關(guān)注和擔(dān)憂。如何合法使用該技術(shù)成為學(xué)術(shù)研究熱點(diǎn)。
采集數(shù)字臉譜是應(yīng)用該技術(shù)的第一步,從技術(shù)源頭規(guī)范行政機(jī)關(guān)的行為是避免異化使用該技術(shù)的有效策略。目前,采集環(huán)節(jié)存在以下行政法治悖論。實(shí)踐層面,采集主體縱橫多元、目的廣泛、場(chǎng)景開放,針對(duì)應(yīng)當(dāng)如何采集的指引措施較少。立法層面,規(guī)定推廣應(yīng)用人臉識(shí)別技術(shù)的規(guī)范性文件位階較低。以《中華人民共和國個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)保法》)為主的法律規(guī)定了國家機(jī)關(guān)處理個(gè)人信息以及敏感個(gè)人信息的規(guī)則,然而現(xiàn)有規(guī)定存在不容忽視的漏洞。一是授權(quán)依據(jù)不明確。行政機(jī)關(guān)采集人臉信息的活動(dòng)是否屬于法律保留事項(xiàng)有待厘清。同時(shí),作為采集授權(quán)依據(jù)的告知同意規(guī)則存在適用困境。二是關(guān)于采集的規(guī)范意涵不明晰,諸如“最小范圍”“公共利益”等不確定概念較多,采集容易脫離法律控制。三是監(jiān)督機(jī)制尚并不健全。例如,采集環(huán)節(jié)的行政程序規(guī)則、救濟(jì)渠道、責(zé)任機(jī)制尚未構(gòu)建。學(xué)理層面,現(xiàn)有的討論鮮有區(qū)分公用和商用的二元場(chǎng)景,且以規(guī)制商用的探討為主。此外,對(duì)如何使用該技術(shù)的宏觀探討頗多,鮮有聚焦微觀視角。人臉識(shí)別程序?qū)嶋H是人機(jī)兩方共同參與、客觀性與主觀性交互影響的復(fù)雜過程,宏觀的討論不利于識(shí)別并解決不同環(huán)節(jié)中的具體問題。故本文聚焦于行政機(jī)關(guān)應(yīng)用人臉識(shí)別技術(shù)中的第一步——采集人臉信息活動(dòng),對(duì)如何采集嘗試探討。
二、行政機(jī)關(guān)采集人臉信息活動(dòng)的內(nèi)涵界定
采集人臉信息活動(dòng)本質(zhì)是行政權(quán)的運(yùn)作結(jié)果,對(duì)其展開研究需以相關(guān)概念為基石。受德國法影響,我國行政法學(xué)以“行政行為”這一核心概念統(tǒng)合各類行政活動(dòng),但既有的形式框架無法全面回應(yīng)日益豐富的數(shù)字行政,例如“采集活動(dòng)”并非“行政行為”。本部分?jǐn)M厘清其中的基礎(chǔ)概念,為后續(xù)的討論奠定理論基礎(chǔ)。
(一)采集的定義及特點(diǎn)
采集是《個(gè)保法》第4條規(guī)定的具有法律意義的個(gè)人信息處理環(huán)節(jié),指通過各種方式獲取所需的信息。本文所探討的采集環(huán)節(jié),是指獲取上述的“數(shù)字臉譜”,包括采集探針照片和算法編譯數(shù)字臉譜兩步。探針照片的采集目前有三種方式:一是自助上傳采集。例如,健康碼的注冊(cè)環(huán)節(jié)之一是,用戶自主打開攝像頭并根據(jù)提示完成采集。二是公共視頻監(jiān)控采集。帶有人臉識(shí)別功能的公共監(jiān)控?cái)z像頭可以抓取人臉照片。三通過其他互聯(lián)網(wǎng)渠道采集。美國科技公司Clearview AI將面部識(shí)別技術(shù)與數(shù)據(jù)爬取技術(shù)相結(jié)合,可爬取采集來源于公共網(wǎng)絡(luò)渠道的人臉信息。第二步是算法編譯數(shù)字臉譜。數(shù)字臉譜的獲取需要依賴科技公司編寫的算法,通過算法將人臉圖像轉(zhuǎn)換成數(shù)字臉譜,構(gòu)建機(jī)器學(xué)習(xí)的基礎(chǔ)數(shù)據(jù)庫。應(yīng)當(dāng)說,“人臉識(shí)別算法編寫的委托”以及“人臉識(shí)別設(shè)備的裝置”都是行政機(jī)關(guān)采集活動(dòng)的一部分。
采集的特征決定了單獨(dú)規(guī)制采集環(huán)節(jié)的必要性。人臉信息處理的采集、存儲(chǔ)、應(yīng)用等不同階段面臨著不同的法律問題。在采集階段,何種場(chǎng)景下可以采集人臉信息以及如何防止過度采集是主要問題。雖然不同階段之間存在緊密聯(lián)系,但以流程觀的框架去分析各階段對(duì)個(gè)人權(quán)利和自由的影響程度更為直觀,精準(zhǔn)控制“技術(shù)權(quán)力化,權(quán)力技術(shù)化”。另外,采集是處理活動(dòng)的開端,將采集活動(dòng)單獨(dú)列出來規(guī)制,雖然會(huì)增加合規(guī)成本,但是行政機(jī)關(guān)過度或不當(dāng)采集個(gè)人信息帶來的風(fēng)險(xiǎn)不可預(yù)估,因此單獨(dú)設(shè)計(jì)采集環(huán)節(jié)的規(guī)則有利于回應(yīng)上述問題。最后,數(shù)據(jù)的分析、應(yīng)用環(huán)節(jié)由于存在自動(dòng)化分析的算法黑箱,因此更加不透明和不可控,而是否要采集、哪些主體有權(quán)采集、采集的方式是可由人為決定的,因此事前控制作為起點(diǎn)的采集活動(dòng)可行性更強(qiáng)。
(二)人臉信息的內(nèi)涵與特征
于公民個(gè)體而言,人臉信息具有私人屬性。人臉信息的物理屬性包括唯一性、難以更改性、易識(shí)別性,它的法律屬性特指“敏感性”。一旦泄露,受道德、風(fēng)俗等多重因素影響,對(duì)個(gè)人尊嚴(yán)、隱私或財(cái)產(chǎn)會(huì)造成嚴(yán)重影響?!懊舾袛?shù)據(jù)的公開和傳播不僅帶來狹義的隱私權(quán)侵害,還會(huì)造成政治或社會(huì)上的歧視,妨害人的尊嚴(yán)和基本權(quán)利。”目前通過算法分析,從人臉信息中甚至能挖掘出病史病情、政治傾向、宗教信仰等敏感個(gè)人信息,故個(gè)人敏感信息承載的法益是多重的,包括人格尊嚴(yán)、隱私權(quán)以及個(gè)人信息權(quán)益??偨Y(jié)來說,相較于一般的個(gè)人信息,“敏感信息”是能夠識(shí)別出某特定自然人的信息,同時(shí)這部分信息和隱私存在交叉,包含著個(gè)人不愿意公開披露且不涉及公共利益的部分,但是愿意公開披露的個(gè)人信息也有可能是敏感個(gè)人信息。人臉信息就屬于敏感的非私密信息。個(gè)人信息保護(hù)的概念內(nèi)涵是對(duì)抗國家在利用個(gè)人信息時(shí)公權(quán)力對(duì)個(gè)體產(chǎn)生的侵害。而法律之所以將敏感個(gè)人信息、一般個(gè)人信息二者區(qū)分開來,也是為了課予敏感個(gè)人信息的處理者特殊義務(wù),對(duì)敏感個(gè)人信息的保護(hù)程度更嚴(yán)苛。
另外,人臉信息具有公共屬性。信息是我們對(duì)外界進(jìn)行調(diào)節(jié)并使我們的調(diào)節(jié)為外界所了解時(shí)而與外界環(huán)境交換來的東西,接收和使用信息的過程構(gòu)成了有效生活的基礎(chǔ)。數(shù)字臉譜具有認(rèn)證和識(shí)別功能,成為數(shù)字治理底層架構(gòu)的基礎(chǔ)元素。國家權(quán)力分為兩類,一類是“專斷性的國家權(quán)力”,另一類是“基礎(chǔ)性國家權(quán)力”。其中“基礎(chǔ)性國家能力”指國家建設(shè)的“基礎(chǔ)設(shè)施”,類別之一包括國家認(rèn)證能力。傳統(tǒng)的身份認(rèn)證通過公安機(jī)關(guān)編制的身份證號(hào)碼進(jìn)行,數(shù)字時(shí)代的認(rèn)證是在人臉信息與人、物與物之間進(jìn)行一對(duì)一的固定和整合:以人臉信息指代現(xiàn)實(shí)中的人,其中的代碼或編碼包含特定人的身份和財(cái)產(chǎn)信息,“數(shù)字人”由此形成,在治理的意義上,“數(shù)字人”比“物理人”包含的信息更加真實(shí)、全面。
(三)行政機(jī)關(guān)采集人臉信息活動(dòng)的法律性質(zhì)
現(xiàn)代行政任務(wù)的多樣性使得行政機(jī)關(guān)的角色不斷地在發(fā)生變化。在數(shù)字治理的場(chǎng)景中,行政機(jī)關(guān)或從“授益或負(fù)擔(dān)行政行為的作出者”變成“個(gè)人信息的采集主體”。采集活動(dòng)不直接設(shè)定權(quán)利義務(wù),屬于行政事實(shí)行為。行政事實(shí)行為屬于行政機(jī)關(guān)行使職權(quán)的行為,同樣受制于法律的規(guī)范。
行政機(jī)關(guān)的采集活動(dòng)呈現(xiàn)出以下特征:
主體上,采集活動(dòng)是雙方而非單方的行政活動(dòng)。采集人臉信息活動(dòng)需要依賴公民的主觀信任和主動(dòng)配合?!秱€(gè)保法》規(guī)定采集個(gè)人信息須取得被采集主體的同意。也即采集活動(dòng)以行政主體和行政相對(duì)人的意思表示一致為前提,行政機(jī)關(guān)的采集活動(dòng)應(yīng)尊重和保護(hù)公民的個(gè)人信息自決權(quán)。因此,行政機(jī)關(guān)采集活動(dòng)是一種雙方的行政活動(dòng)。如果公民大規(guī)模拒絕人臉識(shí)別認(rèn)證,僅有部分人同意,也無法達(dá)成數(shù)字治理的目標(biāo)。
程序上,采集程序?qū)儆谧詣?dòng)化行政的程序。采集于數(shù)字空間內(nèi)進(jìn)行,技術(shù)賦能以完成非接觸性的采集。經(jīng)算法運(yùn)行瞬間完成采集的同時(shí),傳統(tǒng)的行政程序規(guī)則例如聽證、說明理由、陳述申辯等在現(xiàn)實(shí)空間被壓縮。同時(shí),根據(jù)上述分析,第二、第三種采集具有非公開性,未標(biāo)明具有人臉識(shí)別功能的攝像頭、或者隱秘爬取公共網(wǎng)絡(luò)渠道中的人臉信息,不透明性較強(qiáng)。
效力上,發(fā)生何種法律后果以法律為依據(jù)。行政行為的法律后果是直接產(chǎn)生、變更、消滅或確認(rèn)行政法律關(guān)系,具有單方屬性。而行政事實(shí)行為并非如此,行政事實(shí)行為不一定產(chǎn)生法律關(guān)系,這取決于法律的規(guī)定。例如,行政侵權(quán)行為將形成國家賠償法律關(guān)系。采集階段本身沒有為當(dāng)事人設(shè)定或消滅權(quán)利或義務(wù),尚未形成行政法律關(guān)系。采集人臉信息的活動(dòng)行為本質(zhì)屬于職權(quán)行為,基于行政法治的原理,此種權(quán)力行為也需要符合依法行政原則的規(guī)定。行政機(jī)關(guān)違反法律規(guī)定須承擔(dān)法定的不利后果。
三、行政機(jī)關(guān)采集人臉信息活動(dòng)的現(xiàn)狀及法治悖論
當(dāng)前,人臉識(shí)別技術(shù)的應(yīng)用以行政機(jī)關(guān)發(fā)布的規(guī)范性文件為綱領(lǐng)進(jìn)行主導(dǎo)推動(dòng)。為了完成數(shù)字治理的任務(wù),實(shí)踐中采集人臉信息的活動(dòng)形式多樣,場(chǎng)景豐富。本部分?jǐn)M從規(guī)范性文件切入深描采集現(xiàn)狀,同時(shí)梳理既有的實(shí)體法依據(jù),在規(guī)范與事實(shí)之間來回流轉(zhuǎn),以分析目前采集活動(dòng)中存在的法治悖論。
(一)采集實(shí)踐分析
其一,采集的場(chǎng)景具有開放性。筆者在北大法寶上以“人臉識(shí)別”為關(guān)鍵詞檢索相關(guān)文件,其中行政法規(guī)有5項(xiàng)、部門規(guī)章有93項(xiàng)、地方政府規(guī)章及規(guī)章以下的規(guī)范性文件共1565項(xiàng)。目前這些規(guī)范性文件內(nèi)容位階較低、內(nèi)容多有重復(fù),故筆者進(jìn)行簡(jiǎn)化整理,以展示采集人臉信息的活動(dòng)圖景。從下表中可知,人臉信息采集的場(chǎng)景集中于行政許可、行政處罰、行政確認(rèn)等傳統(tǒng)領(lǐng)域、新興行業(yè)的監(jiān)管、公共場(chǎng)所的監(jiān)控安防部署。
其二,采集主體縱橫多元??v向上,各級(jí)行政機(jī)關(guān)上到省級(jí)下到鄉(xiāng)鎮(zhèn)級(jí)政府都在不同場(chǎng)景中采集人臉信息。橫向上,采集主體大致包括三類。一是傳統(tǒng)行政領(lǐng)域的實(shí)施機(jī)關(guān)。數(shù)字賦能行政許可、行政處罰、治安等傳統(tǒng)領(lǐng)域的實(shí)施,采集人臉信息是實(shí)現(xiàn)職能數(shù)字化轉(zhuǎn)型的第一步。二是對(duì)新業(yè)態(tài)的監(jiān)管機(jī)關(guān)。例如,針對(duì)網(wǎng)約車行業(yè)、直播行業(yè)目前已經(jīng)引入人臉識(shí)別技術(shù)進(jìn)行實(shí)時(shí)管控。三是疫情防控機(jī)關(guān)。目前防疫部門主要使用健康碼進(jìn)行精細(xì)化防控,健康碼的運(yùn)轉(zhuǎn)以采集個(gè)人信息為基礎(chǔ)。例如注冊(cè)北京健康寶需要采集人臉信息。五花八門的采集主體導(dǎo)致采集活動(dòng)呈現(xiàn)碎片、無序、重復(fù)的特征。
其三,采集的目的不斷擴(kuò)張。采集人臉信息的目的不僅用于識(shí)別身份,還通過分析人臉信息挖掘其他信息。行政機(jī)關(guān)采集人臉信息的最主要的目的是用于不同場(chǎng)景的身份認(rèn)證。因?yàn)閷?duì)比傳統(tǒng)的認(rèn)證方式,數(shù)字認(rèn)證具有以下優(yōu)勢(shì):一是降低認(rèn)證的成本。刷臉?biāo)查g完成對(duì)比,而且免去了身份證丟失補(bǔ)辦的麻煩,由此降低了成本。二是減少因認(rèn)證而產(chǎn)生的行政糾紛。三是可以提高信息獲取的能力。政府提供公共產(chǎn)品和服務(wù),必須掌握公民相關(guān)的信息。當(dāng)前社會(huì)人口流動(dòng)性大,人們的身份不固定,但除非存在極端情形,人臉信息不會(huì)改變。其次,采集是為了疫情防控。人臉信息結(jié)合其他個(gè)人信息可以對(duì)被采集主體實(shí)時(shí)跟蹤,識(shí)別分析出個(gè)人軌跡、疫苗接種、核酸檢測(cè)等信息實(shí)現(xiàn)精準(zhǔn)防控。另外,采集人臉信息用于維護(hù)公共安全。公共空間部署的公共視頻監(jiān)控可用于識(shí)別違法個(gè)體。
最后,既有的規(guī)范性文件規(guī)定了少量約束性規(guī)則。一是規(guī)定了替代性規(guī)則。例如,《出生醫(yī)學(xué)證明電子證照應(yīng)用推廣工作的通知》中規(guī)定,“也可使用身份證閱讀器對(duì)居民身份信息進(jìn)行人臉比對(duì)”。二是規(guī)定了采集須經(jīng)被采集主體同意。例如,《關(guān)于印發(fā)(新冠肺炎疫情社區(qū)防控工作信息化建設(shè)和應(yīng)用指引)的通知》中規(guī)定,“在社區(qū)居民授權(quán)同意的情況下”才可使用人臉識(shí)別。三是對(duì)人臉信息的來源作出要求。例如,《全國救助管理信息系統(tǒng)人臉識(shí)別技術(shù)使用管理規(guī)定(試行)》規(guī)定,救助管理機(jī)構(gòu)在采集人像、錄入系統(tǒng)過程中,可以使用人臉識(shí)別器直接采集頭像數(shù)據(jù),也可以使用攝像設(shè)備采集照片。不得通過影像軟件在視頻資料或其他照片中截取人像信息。
(二)行政機(jī)關(guān)采集人臉信息活動(dòng)實(shí)踐的法治悖論
首先,工具理性至上從而強(qiáng)化官僚制弊端。馬克思·韋伯在其著作中首次提出工具理性和價(jià)值理性的二元范疇。工具理性是通過對(duì)外界情況和他人的舉止的期待,并利用其作為“條件”或者作為“手段”,以期實(shí)現(xiàn)目的。簡(jiǎn)言之,工具理性是選擇最有效的手段達(dá)成特定目的,只關(guān)心手段的有效性,不關(guān)心也不愿意去證明目的正當(dāng)性。官僚體制是根據(jù)工具理性的原則和精神建立,其邏輯是用抽象框架把人隔離和定位在分立的單元之中,以便完成管理目標(biāo)。數(shù)字技術(shù)介入固化甚至加劇了官僚制原有的弊端,采集場(chǎng)景的開放性、采集主體的多元性、采集程序的自動(dòng)化將公民固定在一行行代碼之中,衍生出“數(shù)字至上”“數(shù)字依賴”等觀念?!皵?shù)據(jù)庫在個(gè)人之外重新建立一個(gè)虛擬個(gè)體,并通過對(duì)之進(jìn)行編碼形成數(shù)據(jù)的方式,這些數(shù)據(jù)在電腦之間進(jìn)行傳播和交換,從而把數(shù)據(jù)庫的監(jiān)視網(wǎng)擴(kuò)大到人們的一切生活中,統(tǒng)治模式迭代升級(jí)至超級(jí)全景監(jiān)獄模式?!比四樞畔⒉杉臒o序現(xiàn)狀背后體現(xiàn)的是政府對(duì)控制與效率的追求、數(shù)字權(quán)力的擴(kuò)張。
其次,價(jià)值理性的衰落限制個(gè)體權(quán)益。價(jià)值理性是通過有意識(shí)地對(duì)倫理的、美學(xué)的、宗教的等無條件的固有價(jià)值的純粹信仰,不管是否達(dá)成目的。⑤例如幸福、平等、正義都屬于價(jià)值理性范疇。而法治的魂在于,通過價(jià)值理性的視角發(fā)現(xiàn)法治涵義,賦予法治以神圣性的是捍衛(wèi)公民的自由、保護(hù)人權(quán)和尊嚴(yán)的價(jià)值基礎(chǔ),而采集人臉信息將產(chǎn)生侵犯公民自由、人權(quán)和尊嚴(yán)的風(fēng)險(xiǎn)。人臉自身不屬于個(gè)人隱私,但其所承載的個(gè)人信息與相應(yīng)的時(shí)空信息結(jié)合在一起,可能構(gòu)成隱私。但帶有人臉識(shí)別技術(shù)的公共視頻監(jiān)控出現(xiàn)后,行政機(jī)關(guān)利用公民自愿披露的人臉對(duì)公民進(jìn)行實(shí)時(shí)跟蹤,這種跟蹤具有透視性,在公民不知情的情況下挖掘其隱私信息。數(shù)字治理時(shí)代,公民成為“數(shù)字人”的同時(shí)也成為了“透明人”。另外,采集人臉信息引發(fā)限制公民權(quán)利行使的風(fēng)險(xiǎn)。人臉信息作為一種遺傳信息,與生俱來的特性包含其中,如果人臉信息外泄或者經(jīng)由算法不當(dāng)解讀,公民的職業(yè)機(jī)遇和選擇權(quán)利會(huì)被剝奪。最后,公民在治理中無法有效參與。民主參與是重要的價(jià)值理性,自動(dòng)化采集壓縮了原有的程序規(guī)定和裁量規(guī)定,公民個(gè)體在采集活動(dòng)中的有效參與被排除在外,降低了人工干預(yù)程度。公眾的參與權(quán)被削弱甚至剝奪,不符合現(xiàn)代化法治基本原理。
最后,采集算法存有技術(shù)缺陷。首先,算法準(zhǔn)確率不高會(huì)降低行政的效率,同時(shí)削弱行政機(jī)關(guān)的公信力。人臉識(shí)別算法的準(zhǔn)確性受到以下幾個(gè)因素的限制:相機(jī)的位置和移動(dòng)性、算法的準(zhǔn)確性和速度以及數(shù)據(jù)庫的大小。其次,識(shí)別分析的算法存在算法黑箱。在大量人臉數(shù)據(jù)和機(jī)器學(xué)習(xí)的技術(shù)支持下,算法可以對(duì)公民的行為分析,但因算法黑箱無法對(duì)其進(jìn)行解釋。另外,算法自動(dòng)地將人臉信息與其他個(gè)人信息進(jìn)行關(guān)聯(lián)匹配,可能形成身份偏差。數(shù)字身份的正確性和完整性可能脫離于事先認(rèn)知,自主構(gòu)建數(shù)字身份將產(chǎn)生困擾。
(三)行政機(jī)關(guān)采集人臉信息的制度依據(jù)及存在的問題
《個(gè)保法》系統(tǒng)地規(guī)定了行政機(jī)關(guān)采集人臉信息的制度依據(jù),另外《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《行政處罰法》等也包含了一些采集人臉信息的規(guī)定。上述法律規(guī)定的制度依據(jù)總體上分為兩類。一類是賦權(quán)依據(jù),另一類是限權(quán)依據(jù)。
1.賦權(quán)和限權(quán)依據(jù)分析
賦權(quán)依據(jù)主要表現(xiàn)為“概括賦權(quán)”+“有限賦權(quán)”。中國的法治建設(shè)各領(lǐng)域和環(huán)節(jié)大多有明確的法治規(guī)劃作為依據(jù),以法治規(guī)劃統(tǒng)籌法治建設(shè)成為我國的重要經(jīng)驗(yàn)?!毒V要》是建設(shè)法治政府的行動(dòng)綱領(lǐng)?!毒V要》明確提出,要深入促進(jìn)“互聯(lián)網(wǎng)+”執(zhí)法,促進(jìn)智能執(zhí)法,加強(qiáng)信息技術(shù)和設(shè)備的安裝和應(yīng)用。這是對(duì)行政機(jī)關(guān)使用人臉識(shí)別技術(shù)采集人臉信息的“概括賦權(quán)”?!秱€(gè)保法》中關(guān)于行政機(jī)關(guān)采集人臉信息活動(dòng)的賦權(quán)依據(jù)較少,主要包括以下三個(gè)條款?!秱€(gè)保法》第13條第3款、第4款規(guī)定,為履行法定職責(zé)所必需、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件或在緊急情況下為保護(hù)相對(duì)人的生命、健康和財(cái)產(chǎn),可處理個(gè)人信息。該法第29條同時(shí)規(guī)定,個(gè)人信息處理者只有在具備特殊目的、充足必要性以及配套嚴(yán)格措施下,方能處理敏感個(gè)人信息。另外,《中華人民共和國突發(fā)事件應(yīng)對(duì)法》第7條明確規(guī)定了行政機(jī)關(guān)的法定職責(zé)之一是應(yīng)對(duì)突發(fā)事件。因此,從條文中可知,只有在為履行法定職責(zé)所必需或者具有特定目的和充分必要性之時(shí),方能采集人臉信息。此處的賦權(quán)依據(jù)屬于有限的賦權(quán)。除此之外,《網(wǎng)絡(luò)安全法》第28條、第69條和《數(shù)據(jù)安全法》第35條規(guī)定依法可以要求網(wǎng)絡(luò)運(yùn)營者提供數(shù)據(jù)、技術(shù)的支持和協(xié)助。拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的,應(yīng)受處罰。這意味著行政機(jī)關(guān)有權(quán)獲取網(wǎng)絡(luò)運(yùn)營者掌握的人臉信息。
限權(quán)依據(jù)包括事前的影響評(píng)估、事中的告知、事后的行政責(zé)任追究制度。其一,采集個(gè)人信息,事前要進(jìn)行個(gè)人信息保護(hù)的影響評(píng)估。其二,通過“告知同意”規(guī)則限制對(duì)人臉信息的采集?!秱€(gè)保法》第17、30條規(guī)定了告知同意規(guī)則的具體適用規(guī)則和豁免適用的情形。告知,是指告知采集的目的、方式、類別、存儲(chǔ)時(shí)間以及主張個(gè)人權(quán)利的途徑和程序。另外,采集敏感個(gè)人信息還應(yīng)當(dāng)告知當(dāng)事人采集敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。同時(shí)《個(gè)保法》第14條、15條、29條、30條規(guī)定了三種豁免告知情形:有保密義務(wù)、緊急情況、妨礙履行職責(zé)。同意,是指?jìng)€(gè)人在充分知情的前提下自愿、明確作出愿意被采集的意思表示,且有撤回同意、重新同意的權(quán)利。采集敏感個(gè)人信息不僅需要個(gè)人的單獨(dú)同意,還需遵守法律法規(guī)的條款取得書面同意?;砻馔獾那樾伟槁男蟹ǘ氊?zé)或法定義務(wù)、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件、緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全以及在合理的范圍內(nèi)已公開的個(gè)人信息。其三,規(guī)定了不履行個(gè)人信息保護(hù)義務(wù)的行政責(zé)任,以上級(jí)部門或者專職部門責(zé)令改正為主。另外,對(duì)監(jiān)控設(shè)備的法制和技術(shù)審核本質(zhì)上也是對(duì)行政機(jī)關(guān)采集活動(dòng)的限制?!秱€(gè)保法》第26條規(guī)定在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備,應(yīng)出于公共安全維護(hù)的需要,并設(shè)置明顯的識(shí)別標(biāo)志。同時(shí)《行政處罰法》第41條也規(guī)定,行政機(jī)關(guān)利用電子技術(shù)監(jiān)控設(shè)備采集、固定違法事實(shí)的,應(yīng)當(dāng)經(jīng)過法制和技術(shù)審核,確保電子技術(shù)監(jiān)控設(shè)備符合標(biāo)準(zhǔn)、設(shè)置合理、標(biāo)志明顯,同時(shí)設(shè)置地點(diǎn)應(yīng)當(dāng)向社會(huì)公布。
2.現(xiàn)有規(guī)定保護(hù)的局限性
數(shù)字時(shí)代利用數(shù)字技術(shù)展開行政契合時(shí)代需求,因而行政機(jī)關(guān)采集人臉信息的活動(dòng)具有一定的正當(dāng)性。但技術(shù)的使用也需要以法治為牽引,目前采集人臉信息的現(xiàn)實(shí)脫離依法行政的要求,具體表現(xiàn)為以下三個(gè)方面:
一是法律依據(jù)缺位?!胺杀A簟焙汀胺蓛?yōu)位”是行政法治的基礎(chǔ)構(gòu)造。法律保留是指行政活動(dòng)需要有法律的授權(quán)。行政機(jī)關(guān)就人臉信息進(jìn)行采集,涉及對(duì)隱私權(quán)、人格尊嚴(yán)的干涉,需要絕對(duì)的法律保留,但尚無立法規(guī)制行政機(jī)關(guān)的采集活動(dòng)。法律按照內(nèi)容和功能可區(qū)分為組織規(guī)范、根據(jù)規(guī)范與規(guī)制規(guī)范。分配職權(quán)職責(zé)的是組織規(guī)范,規(guī)定行政活動(dòng)實(shí)體要件和效果的法律規(guī)范是根據(jù)規(guī)范,目的規(guī)范和程序規(guī)范是規(guī)制規(guī)范。在采集活動(dòng)中,首先面臨組織規(guī)范的缺失。哪些級(jí)別的機(jī)關(guān)有權(quán)采購、部署、使用“人臉識(shí)別設(shè)備”或者有權(quán)向企業(yè)調(diào)取人臉信息,經(jīng)授權(quán)的公共組織或私主體能否采集人臉信息尚無規(guī)定。其次是根據(jù)規(guī)范的缺失。行政機(jī)關(guān)的職責(zé)種類多樣,行政機(jī)關(guān)在履行何種職責(zé)或者相對(duì)人作出何種行為時(shí),可以采集人臉信息,也無明確的法律規(guī)范,且指引規(guī)范位階較低。行政機(jī)關(guān)為了“履行法定職責(zé)”采集人臉信息是對(duì)公民個(gè)人信息權(quán)益的限制,限制的是“個(gè)人信息自決權(quán)”,而該項(xiàng)權(quán)利是在《民法典》《個(gè)保法》等“狹義”法律層面設(shè)定的。因而此處“法定職責(zé)”的“法”是根據(jù)規(guī)范,應(yīng)當(dāng)也是狹義的法。最后是規(guī)制規(guī)范的缺失。根據(jù)“突發(fā)公共衛(wèi)生事件”或“緊急情況下為保護(hù)公民的生命權(quán)和財(cái)產(chǎn)權(quán)”可以采集人臉信息,但如何界定“突發(fā)”或者“緊急情況”存疑。另外,和以商業(yè)價(jià)值為目標(biāo)的采集不同,行政機(jī)關(guān)對(duì)人臉信息的采集基于公共管理的目的,采集規(guī)則以及違反采集規(guī)則的法律責(zé)任應(yīng)當(dāng)有不同的內(nèi)容,目前規(guī)定未將二者區(qū)分開來。
二是告知同意規(guī)則存在適用困境。告知同意是核心規(guī)則,信息主體的參與權(quán)和控制力借由“同意”的對(duì)話機(jī)制使其意志在信息處理的過程得以體現(xiàn)。除了法定豁免的緣由之外,基于巨大的權(quán)力勢(shì)差、個(gè)體對(duì)同意后果的認(rèn)知能力有限、以及基于信息流通利用成本的考慮,告知同意規(guī)則在政府履職行為中存在構(gòu)造上的縮減。而以“充分告知+明示同意=合法處理”為基礎(chǔ)規(guī)范結(jié)構(gòu)的“強(qiáng)同意”模式是分布式計(jì)算機(jī)時(shí)代的產(chǎn)物,而大數(shù)據(jù)時(shí)代數(shù)據(jù)處理場(chǎng)景復(fù)雜多元,一對(duì)一的同意模式既無現(xiàn)實(shí)可能,還會(huì)導(dǎo)致數(shù)據(jù)主體的信息麻木與同意疲勞。
三是限制行政機(jī)關(guān)從私主體處調(diào)取人臉信息的規(guī)范付之闕如。放眼全球,商業(yè)領(lǐng)域?qū)θ四樧R(shí)別技術(shù)的使用走在前沿?!白晕遗丁蔽幕呐d起、“刷臉”的便捷性,微博、微信等社交平臺(tái)掌握著大量的人臉信息。谷歌、蘋果、Meta等互聯(lián)網(wǎng)企業(yè)通過商業(yè)積累掌握著海量的個(gè)人信息。在“數(shù)據(jù)開放和互通”的背景下,行政機(jī)關(guān)有理由也有能力從互聯(lián)網(wǎng)企業(yè)處采集人臉信息。但是此種采集是不透明的,無從得知何時(shí)、何地、哪些主體在采集人臉信息。我國目前仍沒有出臺(tái)限制性規(guī)范對(duì)此種類型的采集進(jìn)行規(guī)制。
四、規(guī)范行政機(jī)關(guān)采集人臉信息活動(dòng)的法律策略
基于上述原理的分析,以行政法治規(guī)范行政機(jī)關(guān)采集人臉信息的活動(dòng)實(shí)為必要。數(shù)字空間法治規(guī)則的構(gòu)造不同于物理場(chǎng)域,在采集活動(dòng)中,需要以最小必要原則為指引,根據(jù)虛擬空間采集活動(dòng)的特點(diǎn)重構(gòu)相應(yīng)的法律策略。
(一)完善《個(gè)保法》規(guī)定以約束采集活動(dòng)
一是增加授權(quán)規(guī)范。架構(gòu)人臉識(shí)別設(shè)備、算法的委托開發(fā)、網(wǎng)絡(luò)爬取都需要基于事前的法律授權(quán)。例如,美國《人臉識(shí)別道德使用法(草案)》規(guī)定,“除非經(jīng)授權(quán),否則受該法案約束的機(jī)關(guān)不得在美國境內(nèi)設(shè)置任何與人臉識(shí)別技術(shù)相關(guān)聯(lián)的攝像設(shè)備,不得訪問或使用經(jīng)人臉識(shí)別技術(shù)獲得的信息,或進(jìn)口人臉識(shí)別技術(shù)以識(shí)別個(gè)人”。再如,歐盟委員會(huì)通過的《人工智能法》將人臉識(shí)別技術(shù)列為高危AI系統(tǒng),原則上禁止使用,除非存有必要,在使用前應(yīng)經(jīng)過司法機(jī)關(guān)或行政機(jī)關(guān)的事前授權(quán)。
二是限制采集的目的。《個(gè)保法》規(guī)定,采集人臉信息應(yīng)當(dāng)限于最小范圍,不得過度采集。現(xiàn)行采集的目的是認(rèn)證身份、維護(hù)公共安全、疫情防控、行業(yè)監(jiān)管。然而對(duì)于上述目的應(yīng)進(jìn)行重新審視。首先,用于身份認(rèn)證。對(duì)身份的認(rèn)證存在可替代措施,例如登記身份證。在負(fù)擔(dān)行政中,相對(duì)人將承擔(dān)不利的法律后果,且數(shù)據(jù)可能會(huì)保存一定期限。基于采集的自動(dòng)性以及人臉信息的敏感特性,應(yīng)當(dāng)禁止在負(fù)擔(dān)行政中采集人臉信息以認(rèn)證身份,可用其他認(rèn)證方式替代。其次,用于疫情防控。在疫情防控期間的非正常狀態(tài),公民若不配合行政機(jī)關(guān)的采集活動(dòng),基本上無法出行,進(jìn)行對(duì)全民查驗(yàn)身份甚至是限制部分敏感信息權(quán)益是必要的。需要考慮的是,疫情解除后已缺失必要性。執(zhí)法部門因疫情防控而架起的刷臉設(shè)備、帶有識(shí)別功能的攝像頭以及手機(jī)APP當(dāng)逐一下架。再次,用于維護(hù)公共安全。這一目的是模糊不清的。目前法律規(guī)定了可以實(shí)時(shí)查驗(yàn)公民身份的情形,可以參照。例如,《居民身份證法》、《中華人民共和國人民警察法》第9條都規(guī)定了查驗(yàn)居民身份證維護(hù)治安秩序的具體情形。放眼域外,歐盟《人工智能法》規(guī)定,除非使用該技術(shù)對(duì)實(shí)現(xiàn)以下目標(biāo)是絕對(duì)必要的。條文中所述的目標(biāo)是指辦理刑事犯罪案件,而非行政案件。美國《華盛頓FRT法案》規(guī)定,政府不得將該技術(shù)用于監(jiān)視,除非獲得搜查令,或者存在緊急情況,或者獲得法庭命令以協(xié)助尋找失蹤人員或辨認(rèn)死者。最后,基于行業(yè)監(jiān)管而采集人臉信息應(yīng)當(dāng)區(qū)分不同行業(yè)以及采集對(duì)象的特殊性。比如對(duì)網(wǎng)絡(luò)直播行業(yè)的監(jiān)管,采集未成年人的人臉信息時(shí)應(yīng)予以衡量。
三是區(qū)分場(chǎng)景調(diào)整告知同意規(guī)則的適用。針對(duì)告知同意的適用困境,學(xué)界提出諸多修正方案。例如,有的觀點(diǎn)認(rèn)為因公民與權(quán)力機(jī)關(guān)之間權(quán)力與權(quán)利的失衡,無法獲得真實(shí)自由的同意,不適用同意原則,而應(yīng)遵循其他合法性規(guī)定。有的觀點(diǎn)則認(rèn)為應(yīng)從一次性同意向持續(xù)的信息披露與動(dòng)態(tài)同意轉(zhuǎn)變,嘗試有條件的寬泛同意+退出權(quán)模式。筆者認(rèn)為,應(yīng)當(dāng)在采集環(huán)節(jié)堅(jiān)持遵守告知同意的規(guī)定,但需要針對(duì)采集的不同場(chǎng)景和步驟動(dòng)態(tài)調(diào)整。在探針照片采集環(huán)節(jié),若通過客戶端上傳,應(yīng)當(dāng)告知用戶并征得單獨(dú)同意,可設(shè)置相關(guān)“隱私政策”在每次采集前告知采集目的、加密措施以及可能發(fā)生的風(fēng)險(xiǎn),并獲得同意。若被采集主體不同意,應(yīng)當(dāng)采取替代措施。如若通過大規(guī)模公共視頻監(jiān)控采集人臉信息的,應(yīng)著重平衡保護(hù)與利用人臉信息的關(guān)系,采單獨(dú)同意將阻礙信息公共價(jià)值的實(shí)現(xiàn)。因此,應(yīng)當(dāng)向社會(huì)告知哪些公共視頻監(jiān)控含有人臉識(shí)別功能,并假定公民逕行同意。如若收到多數(shù)公民不同意布置此類視頻監(jiān)控的意見,應(yīng)當(dāng)及時(shí)拆除。爬取網(wǎng)絡(luò)公開渠道中的人臉信息,較前兩種采集方式更為隱秘,不應(yīng)豁免告知同意。如果通過此種途徑采集,應(yīng)該告知當(dāng)事人相關(guān)網(wǎng)站或APP等采集渠道、采集的目的以及需要取得被采集人的單獨(dú)同意。若公民不同意采集,應(yīng)采用第一種方式替代。
(二)改進(jìn)行政程序規(guī)則以保障數(shù)字參與權(quán)
公權(quán)力和社會(huì)資本是推動(dòng)人臉識(shí)別技術(shù)迭代升級(jí)和深度應(yīng)用的主導(dǎo)力量,而技術(shù)作用的對(duì)象是公民個(gè)體。對(duì)于公民來說,有效參與行政程序是對(duì)自己的事務(wù)在一定程度上行使了自決權(quán),其作為人的主體地位在得到尊重的同時(shí),也制約了行政權(quán)力濫用。具體到采集環(huán)節(jié),應(yīng)針對(duì)采集的特點(diǎn)配置相應(yīng)的程序規(guī)則。
探針照片采集環(huán)節(jié)由人工操作,需遵循傳統(tǒng)的程序規(guī)則,聽證是其中的核心規(guī)則。美國加州的《監(jiān)控技術(shù)條例》賦予市議會(huì)很大的權(quán)力,委托市議會(huì)評(píng)估技術(shù)的恰當(dāng)使用。若將此類技術(shù)用于未獲批準(zhǔn)的目的需要經(jīng)過公眾聽證會(huì)和市議會(huì)的批準(zhǔn),其次要提交監(jiān)督影響報(bào)告。簡(jiǎn)言之,采集若用于其他未經(jīng)授權(quán)的目的,應(yīng)當(dāng)主動(dòng)依職權(quán)進(jìn)行聽證。
在算法編譯數(shù)字臉譜環(huán)節(jié),傳統(tǒng)的程序規(guī)則因自動(dòng)化操作而萎縮。由馬里蘭大學(xué)教授丹尼爾·西特魯恩提出的技術(shù)性正當(dāng)程序旨在保護(hù)受數(shù)字技術(shù)沖擊的程序參與權(quán)。從算法設(shè)計(jì)的起點(diǎn)出發(fā),通過程序代碼化實(shí)現(xiàn)對(duì)算法權(quán)力的規(guī)制和監(jiān)督,核心規(guī)則包括算法公開、算法的解釋權(quán)以及算法審核。算法編譯數(shù)字臉譜環(huán)節(jié)應(yīng)引入技術(shù)性正當(dāng)程序以保障公眾參與。以公開這一程序正當(dāng)原則為基礎(chǔ),我國目前形成了不同類型的行政公開制度,其中公開的對(duì)象、內(nèi)容、階段、目的等均存在差異。例如,公開的目的或是為了實(shí)現(xiàn)武器平等、實(shí)現(xiàn)有效參與、滿足知情權(quán)。算法公開是技術(shù)性正當(dāng)程序的基本要求,算法公開或是為了判斷是否存在歧視和偏見,或是為了使公眾更好地獲取、體驗(yàn)、學(xué)習(xí)算法信息。應(yīng)當(dāng)說,算法公開的目的因行政活動(dòng)要達(dá)成的目的而有所差異。采集人臉信息活動(dòng)是為應(yīng)用階段做準(zhǔn)備,公開采集算法的目的是為了讓公眾全方位參與采集活動(dòng),明白采集的原理和目的。厘清算法公開的目的之后,可明確公開的時(shí)間點(diǎn)、方式及內(nèi)容。算法解釋權(quán)是指?jìng)€(gè)體有權(quán)主張行政機(jī)關(guān)對(duì)算法進(jìn)行解釋,是說明理由的延伸。算法解釋權(quán)是為了在信息處理者與被處理者之間搭建橋梁,建立信任,通過溝通消除誤解、減輕疑慮。相較而言,算法解釋比算法公開形成更深層的技術(shù)可視化要求。由于算法具有復(fù)雜性,算法解釋也可靈活運(yùn)用多種不同的方法。采集階段的算法相較應(yīng)用階段的算法,結(jié)構(gòu)簡(jiǎn)單,故可在告知環(huán)節(jié)采用事前解釋+局部解釋。當(dāng)然,算法解釋是動(dòng)態(tài)的、不斷溝通的程序。最后是對(duì)算法的審查。錯(cuò)誤算法的惡性循環(huán)危害后果極大,因此應(yīng)在合理間隔內(nèi)由專業(yè)人員協(xié)助審查算法,及時(shí)修正錯(cuò)誤。
(三)構(gòu)建責(zé)任機(jī)制和救濟(jì)渠道以監(jiān)督權(quán)力
信息時(shí)代,因個(gè)人信息保護(hù)而產(chǎn)生的糾紛數(shù)量將不斷增長,應(yīng)當(dāng)建立完善的責(zé)任機(jī)制和救濟(jì)制度予以回應(yīng)?!秱€(gè)保法》第68規(guī)定了國家機(jī)關(guān)不履行保護(hù)個(gè)人信息義務(wù)的內(nèi)部行政責(zé)任機(jī)制,包括責(zé)令改正和行政處分。與此同時(shí),應(yīng)當(dāng)構(gòu)建相匹配的外部行政責(zé)任。非訴救濟(jì)渠道包括投訴舉報(bào)、行政調(diào)解。目前的行政救濟(jì)渠道主要包括行政復(fù)議和行政訴訟。當(dāng)前行政救濟(jì)法的內(nèi)容主要調(diào)節(jié)物理場(chǎng)域的行政糾紛,尚未回應(yīng)數(shù)字空間虛擬場(chǎng)域的新型糾紛,且受案范圍限于行政行為,并未將行政事實(shí)行為納入。值《行政復(fù)議法》修改之際,筆者認(rèn)為可以先針對(duì)采集類糾紛構(gòu)建特殊規(guī)則,待時(shí)機(jī)成熟再將其納入行政訴訟。數(shù)字治理的特征決定了采集人臉信息的活動(dòng)是大規(guī)模進(jìn)行的,故有必要引入公益訴訟制度?!秱€(gè)保法》初步規(guī)定了個(gè)人信息保護(hù)的公益訴訟制度,由人民檢察院、法律規(guī)定的消費(fèi)者組織和國家網(wǎng)信部門確定的組織提起。在此基礎(chǔ)上,可逐步構(gòu)建行政公益訴訟制度督促行政機(jī)關(guān)履行相關(guān)個(gè)人信息保護(hù)職責(zé)。具體而言,若行政機(jī)關(guān)未充分進(jìn)行影響評(píng)估或履行告知義務(wù)、未經(jīng)當(dāng)事人同意擅自采集或未經(jīng)法律授權(quán)采集人臉信息,便構(gòu)成違法履職,檢察機(jī)關(guān)可先發(fā)出檢察建議督促行政機(jī)關(guān)履行相應(yīng)告知程序、停止采集并刪除已采集的人臉信息。若行政機(jī)關(guān)在指定期間內(nèi)未糾正或者未充分履職,檢察機(jī)關(guān)應(yīng)提起訴訟。
結(jié)語
人臉信息是驅(qū)動(dòng)數(shù)字治理的新元素。當(dāng)人臉識(shí)別技術(shù)迭代升級(jí)至可以精準(zhǔn)分析更多個(gè)人信息之際,行政機(jī)關(guān)是否會(huì)將已采集的人臉信息用于限制個(gè)人權(quán)利和自由我們不得而知,這是由技術(shù)應(yīng)用環(huán)節(jié)的復(fù)雜性和私密性決定的。實(shí)踐中已出現(xiàn)濫用人臉信息的事例,如有的地方肆意調(diào)換健康碼,用于非法目的。因此,對(duì)人臉識(shí)別技術(shù)應(yīng)用的第一步采集環(huán)節(jié)進(jìn)行規(guī)制乃防患于未然之計(jì)。政府大規(guī)模采集人臉信息的同時(shí)產(chǎn)生了法治張力,采集環(huán)節(jié)的自動(dòng)化極易造成行政機(jī)關(guān)的肆意采集與路徑依賴,衍生出公權(quán)與私權(quán)的失衡問題。為此,采集活動(dòng)應(yīng)以法治為牽引,平衡數(shù)字治理中的工具理性和價(jià)值理性,在法治軌道上推進(jìn)治理模式的數(shù)字化轉(zhuǎn)型。
(責(zé)任編輯:張紅)