亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

【作者簡介】石佳友，中國人民大學(xué)法學(xué)院教授。劉思齊，吉尼斯世界紀(jì)錄咨詢（北京）有限公司高級(jí)經(jīng)理。

人臉識(shí)別技術(shù)在現(xiàn)有應(yīng)用場(chǎng)景中已經(jīng)被證明了其便捷性和高效性，但是，圍繞該技術(shù)自身準(zhǔn)確性、安全性、倫理性和合法性等問題的爭議也從未停息。2020年我國“人臉識(shí)別第一案”引發(fā)公眾及學(xué)界關(guān)注與討論，急需在快速擴(kuò)散的技術(shù)應(yīng)用中，尋找信息法益保護(hù)模式。完善人臉識(shí)別技術(shù)中個(gè)人信息保護(hù)模式的可能性如下：第一，堅(jiān)持“合法、正當(dāng)、必要”原則，引入“特殊審查許可”對(duì)技術(shù)適用和信息處理行為進(jìn)行限制，以此作為第一道保護(hù)屏障；第二，基于準(zhǔn)入限制，在必要技術(shù)實(shí)踐中嚴(yán)格限制概括同意的適用范圍并輔助以監(jiān)管審查和退出權(quán)保障；第三，在技術(shù)日趨成熟的前提條件下，科學(xué)甄別并引入動(dòng)態(tài)同意模式，以實(shí)現(xiàn)明確、清晰、特定且有效的同意授權(quán)，保障信息主體的合法權(quán)益。

關(guān)鍵詞：人臉識(shí)別；生物識(shí)別信息；知情同意權(quán)；動(dòng)態(tài)同意

一、引言

2020年6月15日，杭州市富陽區(qū)人民法院公開審理郭兵訴杭州市野生動(dòng)物園服務(wù)合同糾紛案。該案是由2019年杭州市野生動(dòng)物園入園系統(tǒng)升級(jí)導(dǎo)致的糾紛。入園方式升級(jí)后，原告之前購買的年卡所采用的入園方式由指紋驗(yàn)證變更為人臉識(shí)別。原告訴稱人臉信息作為敏感個(gè)人信息，對(duì)信息主體影響重大，被告就改變?nèi)雸@方式進(jìn)行的短信、公告通知無效，且變相強(qiáng)制收集人臉信息，違反《消費(fèi)者權(quán)益保護(hù)法》，要求動(dòng)物園退還購卡費(fèi)用，賠償相關(guān)交通費(fèi)用并且刪除已采集的信息。被告則辯稱其進(jìn)行的個(gè)人信息收集符合知情同意原則，因此雙方服務(wù)合同依然合法有效。一審法院判決支持原告請(qǐng)求。雖然此案被定性為服務(wù)合同糾紛，但有觀點(diǎn)認(rèn)為這是圍繞敏感個(gè)人信息處理中“告知與選擇”“最小必要”和“風(fēng)險(xiǎn)評(píng)估”三大原則的爭議。該案并非我國首次因人臉技術(shù)而產(chǎn)生的爭議。早在2017年，城市公共交通路口設(shè)置人臉識(shí)別查處違反交通規(guī)則人員的做法就引發(fā)了關(guān)于公共安全和公民個(gè)人隱私權(quán)如何進(jìn)行價(jià)值平衡的熱烈討論。2020年底，天津市人民代表大會(huì)表決通過了《天津市社會(huì)信用條例》，其第16條禁止社會(huì)信用信息提供單位采集生物識(shí)別等信息。

國際范圍內(nèi)，人臉識(shí)別技術(shù)也同樣爭議不斷。2019年5月英國南威爾士公民愛德華•布里斯奇（Edward Bridges）在英國知名人權(quán)組織的支持下，以午餐時(shí)間被人臉識(shí)別攝像頭拍攝并被侵犯人格權(quán)利為由，將南威爾士警方告上法庭。2020年8月，上訴法院最終支持原告訴求，并認(rèn)為公共監(jiān)控中使用人臉識(shí)別侵犯公民隱私權(quán)，違反《人權(quán)和基本自由歐洲公約》第8條、英國2018年《數(shù)據(jù)保護(hù)法案》第64條以及2010年《平等法案》（The Equality Act 2010）第149條。隨后，當(dāng)?shù)厝藱?quán)組織將人臉識(shí)別技術(shù)稱為“具有威脅性的危險(xiǎn)技術(shù)”，并呼吁禁止在公共領(lǐng)域使用該技術(shù)。在美國，臉書公司則因未經(jīng)用戶同意而收集、存儲(chǔ)個(gè)人生物識(shí)別信息面臨集體訴訟。在最新的動(dòng)議中，臉書公司將賠償6.5億美金，同時(shí)應(yīng)在動(dòng)議獲批后的180天內(nèi)關(guān)閉當(dāng)?shù)厝四樧R(shí)別“照片標(biāo)簽”功能，同時(shí)刪除數(shù)據(jù)庫中存儲(chǔ)的人臉圖像及人臉生物識(shí)別符模板信息。在政策層面，美國多個(gè)城市政府也相繼表現(xiàn)出對(duì)于人臉識(shí)別的猶疑和抵制態(tài)度�；�于技術(shù)歧視、疊加算法偏見、隱私與自由的壓迫和公權(quán)力過度的多重顧慮，2020年9月，美國伊利諾伊州斯普林菲爾德市發(fā)布市政令，暫停人臉識(shí)別在公開政務(wù)中的使用。另外，加利福尼亞州、馬薩諸塞州、俄勒岡州等所屬10個(gè)城市亦相繼發(fā)布市政令，直接禁止包括警察部門在內(nèi)的政府機(jī)構(gòu)在轄區(qū)內(nèi)公共場(chǎng)合使用人臉識(shí)別技術(shù)。

20世紀(jì)50年代至今，生物識(shí)別技術(shù)迅速發(fā)展。有預(yù)測(cè)數(shù)據(jù)指出人臉識(shí)別行業(yè)未來年均增速可能高達(dá)25%，其市場(chǎng)規(guī)模在2022年將達(dá)到約67億元。人臉識(shí)別技術(shù)前景可觀，但其風(fēng)險(xiǎn)與收益比例關(guān)系依然存疑。人臉識(shí)別技術(shù)自身和所涉及的個(gè)人信息均具有特殊性，而這些特殊性則導(dǎo)致在技術(shù)應(yīng)用過程中產(chǎn)生新的個(gè)人信息風(fēng)險(xiǎn)與威脅。因此，行業(yè)引領(lǐng)者和制度設(shè)計(jì)者應(yīng)在技術(shù)發(fā)展和公民權(quán)利保護(hù)之間把握邊界，在技術(shù)應(yīng)用與發(fā)展中，同時(shí)構(gòu)建相對(duì)應(yīng)的隱私和個(gè)人信息權(quán)益保護(hù)模式。本文將從人臉識(shí)別技術(shù)的特殊性切入，結(jié)合我國社會(huì)經(jīng)濟(jì)體制和技術(shù)發(fā)展環(huán)境，并且順應(yīng)現(xiàn)有的立法趨勢(shì)，對(duì)比甄別域外實(shí)踐經(jīng)驗(yàn)，探尋我國人臉識(shí)別技術(shù)實(shí)踐中個(gè)人信息保護(hù)的適宜路徑。

二、人臉識(shí)別對(duì)個(gè)人信息保護(hù)的特殊挑戰(zhàn)

歐盟《互聯(lián)網(wǎng)及移動(dòng)設(shè)備人臉識(shí)別技術(shù)的意見書（2012年）》中將人臉識(shí)別技術(shù)定義為“通過自動(dòng)處理包含人類面部圖像的數(shù)字照片來識(shí)別、驗(yàn)證以及鑒別個(gè)體的技術(shù)”。美國司法部司法援助局定義該技術(shù)為“通過生物識(shí)別算法來檢查和匹配自然人人臉的區(qū)別性特征的技術(shù)”，并稱這項(xiàng)技術(shù)有助于快速識(shí)別無身份人和死者，在調(diào)查和預(yù)防犯罪活動(dòng)上是“有價(jià)值的調(diào)查工具”。從技術(shù)應(yīng)用場(chǎng)景劃分，人臉識(shí)別目前主要應(yīng)用于兩大場(chǎng)景：一是政府機(jī)構(gòu)進(jìn)行公共管理和維護(hù)公共安全的場(chǎng)景；二是涉及身份認(rèn)定和定制服務(wù)的多樣化商業(yè)場(chǎng)景，包括照片分類與標(biāo)簽、安全訪問、精準(zhǔn)營銷以及消費(fèi)者服務(wù)等等。在上述場(chǎng)景中，人臉識(shí)別技術(shù)所帶來的便利性被日漸認(rèn)可，但其背后的風(fēng)險(xiǎn)和隱患也逐步進(jìn)入各界視野，帶來重重顧慮。

第一，人臉識(shí)別技術(shù)的實(shí)踐須基于拉網(wǎng)式的人臉信息收集，因此在收集過程中可能嚴(yán)重威脅個(gè)人隱私。美國學(xué)者經(jīng)調(diào)查研究認(rèn)為隱私權(quán)風(fēng)險(xiǎn)是人臉識(shí)別技術(shù)發(fā)展中最為核心的問題，同時(shí)在倫理、政策、安全、公平公正性方面都存在技術(shù)衍生問題。人臉識(shí)別技術(shù)與公共監(jiān)控?cái)z像頭的融合，導(dǎo)致公民個(gè)人“隨時(shí)隨地活在鏡頭之下”，個(gè)人行動(dòng)路徑和習(xí)慣偏好都可能在拉網(wǎng)式的人臉圖像捕捉中被分析、提取和窺探。斯坦福大學(xué)有研究者曾稱可通過面部特征的智能分析，判斷主體的性取向，觸及個(gè)人隱私。

第二，人臉識(shí)別技術(shù)造成人身、財(cái)產(chǎn)以及心理上的安全隱憂。在某媒體發(fā)起的覆蓋兩萬多人的人臉識(shí)別調(diào)查中，30.86%的受訪者表示已經(jīng)因?yàn)槿四樞畔⑿孤睹墒茇?cái)產(chǎn)損失，而在“最擔(dān)憂的安全隱患”中，個(gè)人行蹤持續(xù)記錄（54.4%）和賬戶盜刷導(dǎo)致財(cái)產(chǎn)受損（53.72%）僅次于“人臉信息泄露”被列為第二和第三。通過人臉識(shí)別，被系統(tǒng)判斷為“本人”的用戶可以遠(yuǎn)程行使訪問權(quán)或者決定權(quán)，例如進(jìn)出某特定空間，或進(jìn)行遠(yuǎn)程金融交易等。除此之外，有學(xué)者將人臉信息稱為“生物密碼”，并且指出人們一旦丟失該密碼，將無法通過更換來保障安全，也因此讓“冒充者”有可乘之機(jī)。除了物理性的財(cái)產(chǎn)損失，有學(xué)者認(rèn)為人的社會(huì)存在表征就是生物和哲學(xué)雙重意義下的“臉”，因此臉的存在與否和人的社會(huì)存在直接相關(guān)，若人臉信息泄露并遭遇侵權(quán)，則可能造成其精神上的社會(huì)存在受到壓迫。

第三，人臉識(shí)別技術(shù)為肖像權(quán)保護(hù)帶來新的憂慮。有學(xué)者指出人臉識(shí)別技術(shù)在人工智能發(fā)展的推動(dòng)下在各領(lǐng)域進(jìn)入實(shí)質(zhì)性應(yīng)用，也將對(duì)肖像權(quán)產(chǎn)生新的威脅。首先，人臉識(shí)別依托于光學(xué)攝影技術(shù)，通過終端攝像頭拍攝人臉照片并進(jìn)行快速識(shí)別。隨著技術(shù)的發(fā)展，不同拍攝環(huán)境對(duì)于鏡頭精確度的影響日益降低，對(duì)人臉肖像的提取和利用的門檻也隨之降低。其次，人臉識(shí)別需要存儲(chǔ)大量人臉圖像或人臉生物識(shí)別符作為數(shù)據(jù)庫進(jìn)行后續(xù)識(shí)別比對(duì)，因此若人臉數(shù)據(jù)庫遭遇泄露并用于技術(shù)深度偽造，其所造成的安全危害將無法預(yù)估。

第四，人臉識(shí)別算法可能造成自由危機(jī)�，F(xiàn)如今，自動(dòng)化技術(shù)和人工智能依然無法完全去除人工干預(yù)的痕跡，且在智能算法自動(dòng)累積學(xué)習(xí)中，人的主觀選擇效應(yīng)將被無限次疊加，從而引發(fā)“標(biāo)簽化”的歧視問題。從法理學(xué)視角出發(fā)，有學(xué)者認(rèn)為 “技術(shù)擠壓自由”，技術(shù)便利性的強(qiáng)化將提高人類對(duì)技術(shù)判斷的依賴性，從而潛移默化地逐步擠壓自由，導(dǎo)致人性中的模糊狀態(tài)異化為 “好”與“壞”的兩種極端選擇�；�于我國公眾普遍對(duì)公權(quán)力更為信任，對(duì)權(quán)威更為認(rèn)可的這一社會(huì)心理特點(diǎn)，當(dāng)技術(shù)結(jié)合公權(quán)力之后，這種擠壓將更加明顯。

為了進(jìn)一步探尋人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)路徑，做到有的放矢，應(yīng)明確技術(shù)應(yīng)用中個(gè)人信息風(fēng)險(xiǎn)的特殊性。

第一，人臉信息具有特殊屬性。人臉信息屬于活體數(shù)據(jù)，來源于自然人身體，具有直接識(shí)別性，獨(dú)特性，唯一性，極難變更或替代。相較于指紋或聲紋等需要主體配合才能夠采集的其他生物識(shí)別信息，人臉不可藏匿，“隨身攜帶”且極易采集。同時(shí)，人臉信息一定程度上可以關(guān)聯(lián)到特定自然人的既往社會(huì)評(píng)價(jià)、名譽(yù)等人格利益，若遭遇泄露或冒用，則可能影響其在社會(huì)生活中的自由，且該影響在互聯(lián)網(wǎng)時(shí)代猶如現(xiàn)代“刺黥”，極難褪色消逝。2018年人工智能報(bào)告顯示出在廣泛的人臉識(shí)別應(yīng)用中，若是將數(shù)據(jù)主體根據(jù)“興趣”進(jìn)行分類，衍生出特定個(gè)體標(biāo)簽，將直接導(dǎo)致背負(fù)標(biāo)簽的主體面臨特殊對(duì)待或過度監(jiān)控的問題。

第二，無接觸信息采集中的知情同意障礙。人臉識(shí)別技術(shù)中的信息采集以攝像頭自動(dòng)拍攝為手段，不需要信息主體主動(dòng)接觸采集設(shè)備。因此，在整個(gè)采集過程中，被采集對(duì)象往往毫無察覺，從而錯(cuò)失判斷風(fēng)險(xiǎn)并明確表達(dá)同意或拒絕的機(jī)會(huì)。同時(shí)，現(xiàn)有人臉識(shí)別服務(wù)存在“使用即同意”的亂象，例如某公共查詢平臺(tái)將人臉識(shí)別設(shè)置為“唯一”的識(shí)別方式，導(dǎo)致信息主體因需要選擇服務(wù)而不得不同意。

第三，“同意”邊界模糊且范圍不明，導(dǎo)致人臉信息泄露后溯源無門。在現(xiàn)有人臉識(shí)別用戶服務(wù)協(xié)議文本調(diào)查中，不少人臉識(shí)別服務(wù)協(xié)議中均約定了向“相關(guān)第三方”傳輸人臉圖像用于比對(duì)識(shí)別。但是，該第三方身份通常無從知曉，僅僅以“相關(guān)性”進(jìn)行約束，極可能導(dǎo)致人臉圖像經(jīng)過多次傳輸后無跡可查，無從溯源。以新型冠狀病毒肺炎疫情防控初期實(shí)踐為例，基層管控多處應(yīng)用了人臉識(shí)別技術(shù)采集公民人臉，而后網(wǎng)絡(luò)人臉“黑市”就隨之出現(xiàn)，數(shù)千張戴口罩和不帶口罩的人臉照片被廉價(jià)出售，但是，這些人臉圖像的源頭卻不得而知。

第四，技術(shù)濫用導(dǎo)致管制缺席。新技術(shù)如同“誘人的魔盒”，誘使各領(lǐng)域躍躍欲試：從校園管理到公共洗手間的廁紙取用，從線上賬戶登錄查詢到線下垃圾分類，包裹著“黑科技”或者“智慧”外衣的人臉識(shí)別技術(shù)，無限制地在各種場(chǎng)景下被推廣使用，而這些使用場(chǎng)景是否符合信息處理的合法性、正當(dāng)性和必要性，是否存在合理監(jiān)管路徑，依然存在巨大疑問。

第五，事后救濟(jì)效力存在局限性。萬物互聯(lián)以及技術(shù)仿冒導(dǎo)致人臉信息的侵權(quán)結(jié)果擴(kuò)散極快，極難恢復(fù)如初。同時(shí)，由于技術(shù)和信息的不對(duì)等地位，公民個(gè)人極易因?yàn)槿狈�專業(yè)技術(shù)知識(shí)而維權(quán)困難。另外，現(xiàn)有侵權(quán)賠償救濟(jì)模式的震懾效力仍然有待檢驗(yàn)。值得注意的是，立法機(jī)關(guān)于2020年10月所公布的《個(gè)人信息保護(hù)法（草案）》中規(guī)定了違法處理個(gè)人信息的法律責(zé)任：除勒令整改之外，還規(guī)定了違法處理者100萬以下以及主管人員1萬到10萬人民幣的處罰額度，情節(jié)嚴(yán)重時(shí)處罰額度最高可達(dá)非法所得的5%。同時(shí)，信息主體可根據(jù)實(shí)際損失或信息處理者違法營業(yè)額百分比請(qǐng)求賠償，并允許在無法計(jì)算時(shí)由法院行使自由裁量權(quán)。雖然現(xiàn)有草案通過提高違法成本對(duì)違法信息處理行為予以威懾，但是，從人臉識(shí)別行業(yè)現(xiàn)有規(guī)模來說，100萬處罰額度是否具備足量的威懾力，是否能夠有效阻止處理者因利益而“鋌而走險(xiǎn)”，尚且存疑。

三、人臉信息保護(hù)的現(xiàn)行法律框架

在2021年起正式施行的《民法典》中，“個(gè)人信息保護(hù)”與“隱私權(quán)”并列作為第四編第六章的主要內(nèi)容，并通過固定的法律條款明確了個(gè)人信息定義、保護(hù)原則以及相關(guān)主體權(quán)利。2020年10月公開征求意見的《個(gè)人信息保護(hù)法（草案）》進(jìn)一步區(qū)分一般個(gè)人信息和敏感個(gè)人信息，并分別對(duì)兩類信息處理過程中涉及的處理者義務(wù)，主體權(quán)利以及責(zé)任部門都作出了具有針對(duì)性的規(guī)定。同時(shí)，草案順應(yīng)時(shí)代需求，體現(xiàn)出對(duì)于個(gè)人信息流動(dòng)必要性的認(rèn)可，并以尊重信息流通需求、實(shí)現(xiàn)信息價(jià)值和保障合理合法利用為立法目的，充分體現(xiàn)了我國在個(gè)人信息保護(hù)領(lǐng)域的積極主動(dòng)態(tài)度和未來立法趨勢(shì)。

（一）人臉信息保護(hù)具備明確的法律基礎(chǔ)

《民法典》第1034條第2款從信息記錄形式、可識(shí)別屬性兩個(gè)角度定義個(gè)人信息，且明確羅列出“生物識(shí)別信息”屬于個(gè)人信息，肯定其受保護(hù)的法律地位。但是，《民法典》并未進(jìn)一步細(xì)化“生物識(shí)別信息”的定義。其他現(xiàn)行法律包括《消費(fèi)者權(quán)益保護(hù)法》和《網(wǎng)絡(luò)安全法》，對(duì)于生物識(shí)別信息均未做出明確的定義。從文義解釋來看，生物識(shí)別信息應(yīng)解釋為生物活體上足以識(shí)別特定主體的信息。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在2019年6月公開發(fā)布的《信息技術(shù)安全技術(shù)生物特征識(shí)別信息的保護(hù)要求》征求意見稿中，將生物識(shí)別信息定義為“生物特征樣本、特性、特征模型、性質(zhì)以及原始描述數(shù)據(jù)的識(shí)別特征，或上述數(shù)據(jù)的聚合”。人臉信息來自活體，且作為原始生物特征具備識(shí)別性，符合該生物識(shí)別信息定義。

《民法典》第1034條第2款強(qiáng)調(diào)個(gè)人信息的“特定自然人的可識(shí)別性”。但是，根據(jù)現(xiàn)有規(guī)定，具備“可識(shí)別性”的生物信息才符合保護(hù)對(duì)象的界定，反之，倘若人臉圖像在經(jīng)過模糊或遮擋處理，抑或是圖像數(shù)字編碼處理之后，則因喪失可識(shí)別性可能無法受到保護(hù)。這其中依然存在隱患：一是技術(shù)的流動(dòng)性和發(fā)展變遷將導(dǎo)致當(dāng)下無法被識(shí)別的人臉在未來有可能被新技術(shù)破譯，恢復(fù)其可識(shí)別性；二是大數(shù)據(jù)共連的環(huán)境下，原本喪失識(shí)別性的信息，再次結(jié)合位置、行蹤或者其他信息之后，可能重新具備整體識(shí)別性，足以指向特定自然人。

相較之下，歐盟和美國對(duì)于生物識(shí)別信息的定義則更為具體，且人臉信息均被明確納入生物識(shí)別信息范疇。歐盟《通用數(shù)據(jù)保護(hù)條例》（英文簡稱“GDPR”）第4條第14款將“生物識(shí)別數(shù)據(jù)”定義為“對(duì)自然人的物理、生物或行為特征進(jìn)行特定技術(shù)處理后所得到的具備識(shí)別性的個(gè)人數(shù)據(jù)”，例如人臉圖像或指紋數(shù)據(jù)。美國《加利福尼亞州消費(fèi)者隱私保護(hù)法案》（英文簡稱“CCPA”）中將“生物識(shí)別信息”定義為個(gè)人“生理、生物或行為上的特征”，包括脫氧核糖核酸序列等一切可以單獨(dú)或結(jié)合其他信息識(shí)別特定個(gè)體的信息。美國《伊利諾伊州生物信息隱私法案》（英文簡稱“BIPA”）將“生物識(shí)別信息”直接概括定義為具有“個(gè)人生物識(shí)別標(biāo)識(shí)符”的任何信息，并以反例形式列舉出不包含在“生物識(shí)別信息”里的信息種類。由此可見，美國從生物識(shí)別信息的定義上趨于囊括盡可能多的生物特征及相關(guān)數(shù)據(jù)，在實(shí)踐中可以幫助執(zhí)法者快速判斷涉案數(shù)據(jù)是否屬于生物識(shí)別數(shù)據(jù)，從而援引相關(guān)的保護(hù)性規(guī)定。

（二）人臉信息作為敏感信息進(jìn)行特別保護(hù)的立法趨勢(shì)

《民法典》對(duì)私密信息采取了“隱私權(quán)+個(gè)人信息”的雙重保護(hù)，這被認(rèn)為是“權(quán)利+利益”的二元保護(hù)模式�！睹穹ǖ洹返�1034條第3款規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。”按照這一規(guī)定，私密信息首先適用隱私權(quán)保護(hù)的規(guī)定。這些規(guī)定包括：第1032條第2款規(guī)定的“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息”；第1033規(guī)定的“除法律另有規(guī)定或者權(quán)利人明確同意外，任何組織或者個(gè)人不得實(shí)施下列行為⋯⋯（五）處理他人的私密信息……”。根據(jù)《民法典》前引條款，僅在上述隱私權(quán)規(guī)定無法適用的時(shí)候，方可適用個(gè)人信息保護(hù)的有關(guān)規(guī)定。這一做法可以理解成，對(duì)于私密信息應(yīng)優(yōu)先適用隱私權(quán)的規(guī)定，類似于特別法——因?yàn)殡[私權(quán)是《民法典》明確承認(rèn)的“民事權(quán)利”類型，而個(gè)人信息保護(hù)由于未明確使用“權(quán)利”措辭，從而屬于法律所保護(hù)的“利益”范疇，所以其規(guī)則屬于普通法。這一做法正好與比較法上以隱私權(quán)涵蓋個(gè)人信息的通例相反，具有獨(dú)特性。第1034條第3款在解釋上的困惑在于，“沒有規(guī)定”究竟是指隱私權(quán)保護(hù)范圍未能涵蓋（即可能存在隱私權(quán)范圍以外的私密信息），還是指隱私權(quán)保護(hù)手段方面沒有規(guī)定（即存在隱私權(quán)保護(hù)方式無法保護(hù)的私密信息）。但不難理解的是，此種保護(hù)模式可能并非最適宜的方式。就信息特性而言，人臉信息并非不愿為人所知的信息，對(duì)周圍的人來說也不具備足以比肩隱私的私密性（當(dāng)然，對(duì)于陌生人具有一定的私密性）。在實(shí)際社會(huì)生活中“人臉”作為公民社會(huì)交往的“活體名片”，具備生理和心理的雙重屬性，蘊(yùn)含豐富的非語言情感信息，承載了對(duì)應(yīng)主體的既往社會(huì)評(píng)價(jià)，信用評(píng)分，以及人格尊嚴(yán)。因此，人臉信息應(yīng)屬于“并不私密但卻敏感”的信息，如果簡單適用一般類型的個(gè)人信息保護(hù)規(guī)則，則可能導(dǎo)致保護(hù)不力，致使信息主體權(quán)益遭受侵害。

值得注意的是，《個(gè)人信息保護(hù)法（草案）》摒棄了“私密信息”這一外延高度不確定的概念，轉(zhuǎn)而采取了“一般信息-敏感信息”的分類方式，其第2章第2節(jié)明確以“敏感個(gè)人信息的處理規(guī)則”為標(biāo)題，并且在第29條中明確列舉個(gè)人生物特征屬于敏感信息。相較而言，“敏感信息”的概念內(nèi)涵更為明確具體（如種族、政治與宗教信仰、生物識(shí)別信息、健康信息、性取向等）；而“私密信息”在邊界上則較為模糊，可涵蓋所有未公開的個(gè)人信息，包括在特定范圍內(nèi)（如家庭成員、朋友間）分享的所有信息。從客體范圍的確定性角度來看，《個(gè)人信息保護(hù)法（草案）》的做法似更可取。另外草案中第27條針對(duì)公共場(chǎng)所的圖像采集、身份識(shí)別設(shè)備的規(guī)定，可以直接關(guān)聯(lián)到人臉識(shí)別技術(shù)，足見草案對(duì)于這一特殊信息處理技術(shù)的關(guān)注和區(qū)別性規(guī)制。

對(duì)比國外現(xiàn)有規(guī)則，生物識(shí)別數(shù)據(jù)由于其特殊性，一致地被作為特殊數(shù)據(jù)予以單獨(dú)保護(hù)。GDPR第9條第1款將生物識(shí)別數(shù)據(jù)列為特殊類別的個(gè)人數(shù)據(jù)之一，規(guī)定在通常情況下禁止處理。美國在人臉信息保護(hù)領(lǐng)域制定專項(xiàng)規(guī)范，例如BIPA中針對(duì)私人實(shí)體進(jìn)行人臉數(shù)據(jù)處理提出特殊要求，同時(shí)美國信息技術(shù)與創(chuàng)新基金會(huì)在針對(duì)聯(lián)邦數(shù)據(jù)隱私法案的建議中也明確將生物識(shí)別數(shù)據(jù)列為敏感數(shù)據(jù)。

（三）人臉識(shí)別中個(gè)人信息處理原則的從嚴(yán)適用

《民法典》第1035條規(guī)定了個(gè)人信息處理的原則和條件，而《個(gè)人信息保護(hù)法（草案）》沿襲相關(guān)原則，并在第29條針對(duì)個(gè)人生物特征等敏感信息提出了更高要求，即“特定目的”和“充分必要性”，以及更嚴(yán)格的“知情同意”，并在第30條和第32條兩次提及從嚴(yán)規(guī)定，體現(xiàn)出對(duì)于該類型信息更堅(jiān)定的保護(hù)態(tài)度。

其一，人臉識(shí)別技術(shù)中個(gè)人信息處理應(yīng)具備嚴(yán)格的合法性前提。知情同意是個(gè)人信息處理的合法性基礎(chǔ)，而《民法典》中則體現(xiàn)出不同程度的“同意”層級(jí)：第1035條規(guī)定個(gè)人信息處理的“同意”可以來自“自然人或其監(jiān)護(hù)人”，或者是“法律、行政法規(guī)另有規(guī)定”；第1033條中處理隱私或私密信息可根據(jù)“法律另有規(guī)定”或“權(quán)利人明確同意”。有學(xué)者認(rèn)為這一差異體現(xiàn)了《民法典》在私密信息和一般個(gè)人信息保護(hù)的三點(diǎn)不同：一是法定授權(quán)范圍情形不同，即對(duì)于處理私密信息的法定授權(quán)，僅限制在我國正式施行的法律，并不包含行政法規(guī)；二是作出同意的主體不同，在隱私權(quán)保護(hù)的框架下對(duì)于私密信息僅有信息主體本人有決定權(quán)，而在個(gè)人信息框架下允許監(jiān)護(hù)人代為處決；三是“明示同意”是以書面或其他形式做出清晰的許可，而同意則可能包含了不反對(duì)、默認(rèn)等被動(dòng)暗示�；�于生物識(shí)別信息具備更高敏感度這一共識(shí)，如果直接適用一般個(gè)人信息的要求，是無法充分保障主體的權(quán)益的�！秱�(gè)人信息保護(hù)法（草案）》第30條規(guī)定個(gè)人生物特征等敏感信息的同意授權(quán)應(yīng)該是本人單獨(dú)、書面同意。對(duì)于“單獨(dú)”一詞，在文義上應(yīng)解釋為“獨(dú)立的，不和其他一起的”，即該同意應(yīng)該是獨(dú)立且明確的“專項(xiàng)同意”，不能與其他信息混同或隨意擴(kuò)增其原有同意范圍。在同意形式上，要求主體基于“完全知情”做出書面“具體、清晰、明確的”同意，這基本與域外做法一致。GDPR第9條規(guī)定在常規(guī)情況下禁止處理包含生物識(shí)別數(shù)據(jù)等的特殊數(shù)據(jù)只允許在數(shù)據(jù)主體明確同意，且該同意具備對(duì)抗禁止處理規(guī)定效力的前提下才可以處理。BIPA中則明確要求處理生物識(shí)別數(shù)據(jù)必須基于書面同意包括紙質(zhì)或電子的形式，以保障信息主體通過“主動(dòng)行為”，在形式上更為明確地表達(dá)對(duì)個(gè)人信息的處決決定。這不難看出，各國對(duì)生物識(shí)別信息屬于特殊數(shù)據(jù)已經(jīng)達(dá)成共識(shí)，且認(rèn)可一般性的同意會(huì)導(dǎo)致主體對(duì)于信息掌控和自決的效果有所折損，無法滿足主體權(quán)益保護(hù)需求。

其二，人臉識(shí)別技術(shù)處理個(gè)人信息時(shí)應(yīng)嚴(yán)格遵循“明確特定目的”及必要性要求。目的正當(dāng)性的含義不僅僅是合法合規(guī)，還應(yīng)同時(shí)符合目的限制，誠實(shí)信用和公開透明的要求，即“相關(guān)、特定、明確且合法”，這也與第1035條中規(guī)定的四條件中“公開處理規(guī)則”和“明示目的、方式和范圍”相呼應(yīng)。從這個(gè)角度來看，《個(gè)人信息保護(hù)法（草案）》第29條第1款規(guī)定仍有值得完善的地方。該款規(guī)定：“個(gè)人信息處理者具有特定的目的和充分的必要性，方可處理敏感個(gè)人信息�！贝颂帯熬哂刑囟ǖ哪康暮统浞值谋匾�性”，措辭過于寬泛，建議在“具有”之前增加“基于維護(hù)公共利益或個(gè)人的重大利益”。以GDPR第 9條為參考，盡管該條第1款也使用了“特定目的”（Specific Purposes）這一說法，但該語詞結(jié)合隨后其他幾項(xiàng)條款，可以被明確解讀為個(gè)人的重大利益或者在健康、勞動(dòng)、社會(huì)保險(xiǎn)等領(lǐng)域的公共利益，具體包括：對(duì)信息數(shù)據(jù)主體的基本權(quán)利和利益是必要的；非營利機(jī)構(gòu)的正當(dāng)性活動(dòng)中所進(jìn)行的處理；處理是為了實(shí)現(xiàn)公共利益所必要的；科學(xué)或歷史研究目的或統(tǒng)計(jì)目的是必要的并采取了合理的保護(hù)措施等。

人臉識(shí)別技術(shù)的實(shí)際應(yīng)用目前大致分為政府機(jī)構(gòu)基于公共服務(wù)或社會(huì)管理目的的使用和企業(yè)基于商業(yè)目的的使用。政府部門應(yīng)用人臉識(shí)別處理信息往往基于法定授權(quán)而無需個(gè)人的單獨(dú)同意，且通常覆蓋面極廣，因此應(yīng)依法明確劃定“警戒線”，尋求個(gè)人利益和公共利益的平衡。《個(gè)人信息保護(hù)法（草案）》第27條對(duì)公共場(chǎng)所設(shè)置圖像采集以及身份識(shí)別設(shè)備有所規(guī)定，為這一場(chǎng)景下的人臉識(shí)別技術(shù)應(yīng)用設(shè)置了三層約束：第一，以“維護(hù)公共安全”為目的，而“必需”則限制了政府機(jī)構(gòu)在存在替代方案能夠達(dá)成同一目的時(shí)對(duì)人臉信息等生物特征信息的使用；第二，設(shè)置明顯標(biāo)識(shí)保障個(gè)體知情權(quán)的有效落實(shí)；第三，禁止目的之外的對(duì)外公布和傳輸，即將生物識(shí)別信息限制在目的框架之中。但是，公共安全范疇伸縮性較強(qiáng)，包含了信息、食品、衛(wèi)生、交通、建筑物、環(huán)境等廣泛領(lǐng)域，因此草案應(yīng)考慮細(xì)化公共安全目的、技術(shù)使用主體以及批準(zhǔn)審核程序等，確保個(gè)人法益的折損程度和所保護(hù)的法益符合比例原則，例如進(jìn)一步明確列舉出人臉識(shí)別等生物識(shí)別可以適用的具體公共安全場(chǎng)景，包括重大公共衛(wèi)生健康所需、追蹤調(diào)查重大違法犯罪嫌疑人，或?yàn)榫S護(hù)個(gè)人憲法性基本權(quán)利和公共安全所必需等。

在商業(yè)應(yīng)用領(lǐng)域，人臉識(shí)別技術(shù)作為當(dāng)下不斷發(fā)展的新型技術(shù)，其技術(shù)的專業(yè)性和普通人的認(rèn)知水平存在較大的落差，信息處理目的也更為動(dòng)態(tài)，在處理過程中是否一直符合初始目的，對(duì)于個(gè)人來說難以充分監(jiān)督。我國現(xiàn)有個(gè)人信息安全規(guī)范將審核監(jiān)督的責(zé)任分配到信息控制者，要求信息控制者成立個(gè)人信息安全負(fù)責(zé)人和個(gè)人信息保護(hù)機(jī)構(gòu)，履行隱私政策的制定簽發(fā)，安全影響評(píng)估和審計(jì)等職責(zé)。但是，作為信息控制者組建的下屬機(jī)構(gòu)，并不獨(dú)立，角色更趨近“責(zé)任人”而無法充分履行獨(dú)立監(jiān)管的責(zé)任�！秱�(gè)人信息保護(hù)法（草案）》第32條體現(xiàn)出在行政許可監(jiān)管上的從嚴(yán)趨勢(shì)，即在處理生物識(shí)別信息時(shí)，如果法律法規(guī)要求必須獲得特殊許可或有更為嚴(yán)格的要求，應(yīng)從嚴(yán)適用。這一規(guī)定體現(xiàn)出我國未來在敏感個(gè)人信息處理上從嚴(yán)治理的大方向，也為未來細(xì)分信息類型，“量身”制定行政法規(guī)提供可能性和空間。

其三，人臉信息處理應(yīng)嚴(yán)守“最小必要”的限度�！睹穹ǖ洹返�1035條強(qiáng)調(diào)“不得過度處理”，要求必須采取對(duì)權(quán)利人最小侵害的方式處理信息�！斑^度”一詞，文義上應(yīng)該理解為超越常度或者超過制度規(guī)定，但是《民法典》第四編第六章中除了第1033條規(guī)定未經(jīng)法律許可或主體明示同意時(shí)禁止處理私密信息之外，其他條款并沒有明確“常度”的標(biāo)準(zhǔn)線。所以，生物識(shí)別信息處理的限制“常度”在現(xiàn)行法規(guī)下依然相對(duì)模糊�！秱�(gè)人信息保護(hù)法（草案）》第29條嘗試進(jìn)一步定義“必要性”，將“特定目的”和“充分必要性”作為兩個(gè)更為嚴(yán)苛的信息處理?xiàng)l件，并在第54條明確要求個(gè)人信息處理者在處理敏感信息前須進(jìn)行事前風(fēng)險(xiǎn)評(píng)估，并全程受到監(jiān)管部門的監(jiān)督管理。

就比較法的規(guī)定來看，考慮到生物識(shí)別信息敏感度的定性，歐盟和美國在生物識(shí)別信息處理領(lǐng)域采用更為保守的做法，即采取概括性“禁止”結(jié)合“例外情形”來反向明確允許處理的“必要場(chǎng)景”，即“原則禁止、例外允許”。GDPR第9條第1款規(guī)定生物識(shí)別信息等特殊數(shù)據(jù)禁止處理，而第2款列舉十種允許處理的例外情形，并且沒有包含“等”作為兜底，就意味著有且僅有這十種情形允許處理生物識(shí)別信息。與之相比，美國似乎趨向更為保守的做法，趨于以禁用的方式限縮技術(shù)應(yīng)用的范圍，且民間技術(shù)反對(duì)者們已經(jīng)自發(fā)創(chuàng)建網(wǎng)絡(luò)社群，呼吁抵制人臉識(shí)別技術(shù)的應(yīng)用，充分規(guī)避技術(shù)風(fēng)險(xiǎn)以及技術(shù)可能造成的個(gè)人權(quán)利侵害。《人臉識(shí)別道德使用法案》要求政府機(jī)構(gòu)在沒有形成技術(shù)應(yīng)用準(zhǔn)則和條件之前，禁止使用或投資購買人臉識(shí)別技術(shù)處理生物識(shí)別信息。同時(shí)，美國國會(huì)針對(duì)執(zhí)法目的下的技術(shù)使用，出臺(tái)《人臉識(shí)別技術(shù)保證法案》規(guī)定執(zhí)法過程中的技術(shù)審批流程、期限和信息最小化原則，限制聯(lián)邦政府的執(zhí)法機(jī)構(gòu)在執(zhí)法過程中使用人臉識(shí)別。舊金山市《通知秘密監(jiān)視條例》中禁止政府和執(zhí)法機(jī)構(gòu)使用人臉識(shí)別技術(shù)進(jìn)行拉網(wǎng)式的公共監(jiān)控，并嚴(yán)格監(jiān)督政府對(duì)于監(jiān)控技術(shù)的購買和使用。紐約州立法機(jī)關(guān)也通過了禁止學(xué)校使用人臉識(shí)別以及其他生物識(shí)別技術(shù)的法令；波特蘭市則禁止一切政府及商業(yè)私營機(jī)構(gòu)在公開場(chǎng)合中應(yīng)用人臉識(shí)別技術(shù)。反對(duì)者認(rèn)為，全面禁止人臉識(shí)別技術(shù)會(huì)剝奪社會(huì)革新的可能性，降低犯罪調(diào)查等合法目的實(shí)現(xiàn)效率，應(yīng)關(guān)注“預(yù)防濫用”或小范圍試點(diǎn)，至少無須全面禁止，為技術(shù)發(fā)展保留必要空間；而支持者則呼吁全面禁止這項(xiàng)“危險(xiǎn)的侵入性”技術(shù)，這也符合美國憲法第四修正案中對(duì)于聯(lián)邦公民隱私權(quán)和平等自由等基本權(quán)利的保護(hù)理念。

就人臉識(shí)別技術(shù)存廢之爭，筆者認(rèn)為，人臉識(shí)別技術(shù)作為信息時(shí)代的產(chǎn)物，在一定范圍內(nèi)有助于提高社會(huì)管理效率，為公眾帶來便利，一刀切式的禁止可能會(huì)嚴(yán)重制約社會(huì)發(fā)展。不過，鑒于人臉識(shí)別技術(shù)可能對(duì)人的基本權(quán)利造成嚴(yán)重的影響，必須借助合法、正當(dāng)、必要等原則來加以嚴(yán)格規(guī)制，而這也是抑制技術(shù)泛濫，保護(hù)個(gè)人權(quán)利的必要“防護(hù)盾”。

（四）初具雛形的行業(yè)自律機(jī)制

人臉識(shí)別技術(shù)區(qū)別于傳統(tǒng)個(gè)人信息處理手段，在其技術(shù)保護(hù)中，行業(yè)自治組織基于專業(yè)知識(shí)，結(jié)合法律規(guī)范，以行業(yè)自律形式規(guī)范技術(shù)的設(shè)計(jì)、開發(fā)以及應(yīng)用，可以有效填充法律規(guī)范和技術(shù)專業(yè)性中間的留白。2019中國刷臉支付市場(chǎng)調(diào)查數(shù)據(jù)顯示，截至2018年刷臉支付用戶達(dá)到0.61億人，而在支付平臺(tái)的推動(dòng)下，未來預(yù)計(jì)可增長到7.6億人。中國支付清算協(xié)會(huì)發(fā)布的《人臉識(shí)別線下支付行業(yè)自律公約（試行）》對(duì)其會(huì)員單位提出安全管理、終端管理、風(fēng)險(xiǎn)管理和用戶權(quán)利保護(hù)的要求，呼吁應(yīng)在遵循國家法律法規(guī)的前提下，保障用戶信息和財(cái)產(chǎn)安全。另外，目前已有互聯(lián)網(wǎng)企業(yè)發(fā)起《生物識(shí)別用戶隱私與安全保護(hù)倡議》，從隱私、安全、防止信息濫用、責(zé)任與監(jiān)督、公平性五個(gè)方向發(fā)起行業(yè)倡議，結(jié)合我國法律規(guī)范，提出“最小、夠用”這一基本原則，并建議企業(yè)內(nèi)部設(shè)置風(fēng)險(xiǎn)小組，保護(hù)用戶信息安全。但目前此類行業(yè)公約覆蓋范圍僅限于互聯(lián)網(wǎng)服務(wù)領(lǐng)域，對(duì)于線下其他領(lǐng)域的人臉識(shí)別應(yīng)用，例如人臉識(shí)別門禁等更為普遍的現(xiàn)象，依然缺乏行業(yè)指引。

四、人臉識(shí)別中個(gè)人信息保護(hù)路徑探析

人臉識(shí)別技術(shù)的便捷性和效率性無可否認(rèn)，一定程度上符合當(dāng)代構(gòu)建智能社會(huì)的需求，但其技術(shù)實(shí)現(xiàn)所依托的人臉信息，一旦遭到泄露或侵權(quán)后將可能嚴(yán)重影響信息主體的其他民事權(quán)益，甚至人格尊嚴(yán)、平等、自由等憲法性基本權(quán)利。因此，既要充分利用技術(shù)革新的便利，也要避免技術(shù)泛濫的弊端，理性評(píng)估并規(guī)制技術(shù)適用和個(gè)人法益間的平衡才是未來的趨勢(shì)。有學(xué)者建議參考實(shí)際國情，在人臉識(shí)別規(guī)制中有甄別地借鑒域外的特別許可制度，即經(jīng)由授權(quán)機(jī)構(gòu)評(píng)估審核和許可，允許技術(shù)適用，同時(shí)輔助以定期技術(shù)準(zhǔn)確性測(cè)試和技術(shù)應(yīng)用審計(jì)，并設(shè)置懲罰性賠償?shù)闹贫�。另有觀點(diǎn)也提出人臉識(shí)別信息的保護(hù)在于事前保護(hù)，包括必要性審查，確保信息處理和目的實(shí)現(xiàn)符合價(jià)值比例要求，以及細(xì)化技術(shù)適用標(biāo)準(zhǔn)以及知情同意的實(shí)際操作制度。因此，人臉識(shí)別中的個(gè)人信息保護(hù)路徑應(yīng)從特別許可的準(zhǔn)入審查以及更為合理的知情同意模式入手。

（一）基于合法正當(dāng)必要原則的技術(shù)準(zhǔn)入審查制度

無論合法、正當(dāng)、必要的基礎(chǔ)原則或是具體原則，都應(yīng)在生物識(shí)別信息處理中結(jié)合適用，而知情同意原則的適用應(yīng)以基礎(chǔ)原則適用為限制。在人臉識(shí)別技術(shù)適用前，應(yīng)經(jīng)由法定授權(quán)機(jī)構(gòu)，根據(jù)理性設(shè)計(jì)的審查標(biāo)準(zhǔn)和步驟，對(duì)技術(shù)準(zhǔn)確性、算法非歧視性設(shè)置、安全加密設(shè)置和主體權(quán)利保障路徑等進(jìn)行評(píng)估。

英美和歐盟等國家和地區(qū)均選擇借助法案或規(guī)范強(qiáng)制要求在處理生物識(shí)別信息之前進(jìn)行風(fēng)險(xiǎn)評(píng)估，其差別在于評(píng)估導(dǎo)向。英國深受歐盟GDPR影響，以數(shù)據(jù)保護(hù)為導(dǎo)向，明確針對(duì)生物識(shí)別數(shù)據(jù)等特殊數(shù)據(jù)強(qiáng)制適用評(píng)估制度。美國則以隱私保護(hù)為導(dǎo)向，對(duì)任何足以識(shí)別個(gè)體的信息處理均進(jìn)行評(píng)估，并要求在四種情形下必須進(jìn)行隱私影響評(píng)估即：開發(fā)或采購任何處理或采集個(gè)人識(shí)別信息的新技術(shù)時(shí)，創(chuàng)建涉及隱私的程序、系統(tǒng)、技術(shù)或信息收集方式時(shí)，涉及新的隱私風(fēng)險(xiǎn)的系統(tǒng)升級(jí)時(shí)，發(fā)布全新或升級(jí)的個(gè)人識(shí)別信息收集規(guī)則時(shí)。其核心目的在于保障個(gè)人信息收集的合法合規(guī)，提前識(shí)別風(fēng)險(xiǎn)和影響，同時(shí)評(píng)估保護(hù)措施的有效性。

目前，《個(gè)人信息保護(hù)法（草案）》第六章擬指定國家網(wǎng)信部門進(jìn)行統(tǒng)籌協(xié)調(diào)，結(jié)合國務(wù)院下轄部門和各地人民政府部門，在各自管轄領(lǐng)域內(nèi)進(jìn)行個(gè)人信息保護(hù)監(jiān)管，但尚未細(xì)分到具體職能部門。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的2020年《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》旨在指導(dǎo)行業(yè)基于個(gè)人權(quán)益影響和安全措施設(shè)置情況，以訪談、檢查、測(cè)試的方法對(duì)待評(píng)估的個(gè)人信息處理技術(shù)進(jìn)行風(fēng)險(xiǎn)評(píng)估。無論是現(xiàn)有法律規(guī)定，還是現(xiàn)行行業(yè)規(guī)范，對(duì)于我國后續(xù)信息處理的安全影響評(píng)估模式，均有借鑒作用，但前者在其適用范圍，后者在其強(qiáng)制力上都存在缺陷，僅能作為目前生物識(shí)別信息處理的參考性或國家推薦性評(píng)估制度予以參考。因此，未來人臉識(shí)別技術(shù)準(zhǔn)入審查應(yīng)考慮從以下三方面進(jìn)行構(gòu)建：

1. 借助國家強(qiáng)制力，以專項(xiàng)法律或行政法規(guī)的形式強(qiáng)制要求在技術(shù)適用前進(jìn)行全面的技術(shù)檢測(cè)和信息安全影響評(píng)估，并禁止豁免評(píng)估的例外情形。與設(shè)置公正、權(quán)威、獨(dú)立保護(hù)機(jī)構(gòu)的學(xué)者建議和歐盟集中監(jiān)管體制不同，《個(gè)人信息保護(hù)法（草案）》第56條所確立的監(jiān)管體制依然是多機(jī)構(gòu)混合且分散監(jiān)管的模式：由國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作，而國務(wù)院其他有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息處理活動(dòng)的監(jiān)管。在這一監(jiān)管模式下，建議網(wǎng)信部門針對(duì)不同類型的個(gè)人信息（例如生物識(shí)別信息）設(shè)置單項(xiàng)評(píng)估機(jī)構(gòu)，只有通過評(píng)估的技術(shù)才能獲得應(yīng)用許可，并對(duì)該技術(shù)應(yīng)用進(jìn)行定期回訪、追蹤與監(jiān)督，實(shí)現(xiàn)動(dòng)態(tài)評(píng)估�！秱�(gè)人信息保護(hù)法（草案）》第54條具體規(guī)定了事前評(píng)估的實(shí)施主體、適用場(chǎng)景和評(píng)估內(nèi)容。在評(píng)估內(nèi)容上，草案提議的內(nèi)容覆蓋基本需求，但實(shí)踐中如何評(píng)估其原則的適用程度，以何種標(biāo)準(zhǔn)和參考系進(jìn)行評(píng)估，還需要更細(xì)致、更具可操作性的規(guī)定。

2. 設(shè)立合法、正當(dāng)、必要三重審查維度。人臉識(shí)別技術(shù)應(yīng)用中的個(gè)人信息處理應(yīng)從嚴(yán)貫徹“合法、正當(dāng)、必要”原則。根據(jù)比較法經(jīng)驗(yàn)，生物識(shí)別信息作為敏感個(gè)人信息，原則上應(yīng)禁止處理，若出現(xiàn)“法定必需”情境，例如出于國家安全、公共安全、司法鑒定的目的，允許有限的法定授權(quán)機(jī)構(gòu)進(jìn)行處理，但依然不允許豁免“合法、正當(dāng)、必要”原則的適用。

就此而言，歐盟GDPR可以作為借鑒，其第35條規(guī)定數(shù)據(jù)保護(hù)影響評(píng)估的最少內(nèi)容范疇包括：數(shù)據(jù)處理目的和具體操作的系統(tǒng)性描述，數(shù)據(jù)控制者希望實(shí)現(xiàn)的具體合法利益描述（適用情形下）；數(shù)據(jù)處理與目的是否相稱和必要；評(píng)估數(shù)據(jù)處理對(duì)個(gè)體權(quán)利和自由所產(chǎn)生的風(fēng)險(xiǎn)；為應(yīng)對(duì)風(fēng)險(xiǎn)而設(shè)置的保障措施、安全措施以及個(gè)人數(shù)據(jù)保護(hù)機(jī)制；技術(shù)處理過程中如何將數(shù)據(jù)主體合法權(quán)利和法案相關(guān)規(guī)定納入考量并適用的證明。以上規(guī)定分別與GDPR第5條第1款“合法性、合理性和透明性”、第2款“具體、清晰和正當(dāng)?shù)哪康摹币约暗?款“為達(dá)到目的而適當(dāng)?shù)�、相關(guān)的、必要的處理”相對(duì)應(yīng)。

3. 人臉信息存儲(chǔ)安全應(yīng)作為準(zhǔn)入審查重點(diǎn)。人臉識(shí)別技術(shù)的實(shí)踐無可避免地需要篩選捕捉人臉圖像進(jìn)行數(shù)據(jù)庫比對(duì)。因此，人臉識(shí)別數(shù)據(jù)庫勢(shì)必包含大量人臉信息樣本。面對(duì)海量人臉信息存儲(chǔ)需求，人臉識(shí)別技術(shù)中的存儲(chǔ)安全設(shè)置必須作為事前準(zhǔn)入評(píng)估重點(diǎn)，應(yīng)從三方面予以審核：首先，信息存儲(chǔ)的時(shí)限和分區(qū)�；�于人臉信息的特性，若結(jié)合其他個(gè)人信息將導(dǎo)致信息主體面臨急切的隱私、尊嚴(yán)及自由威脅，有學(xué)者認(rèn)為人臉識(shí)別技術(shù)實(shí)踐中應(yīng)在原則上禁止存儲(chǔ)原始人臉信息，或在必要時(shí)和其他個(gè)人信息分開存儲(chǔ)。其次，人臉信息的匿名化存儲(chǔ)設(shè)置�，F(xiàn)有個(gè)人信息的規(guī)制中均要求信息應(yīng)進(jìn)行技術(shù)處理使其喪失指向特定自然人的識(shí)別性，且在當(dāng)下技術(shù)條件下無法恢復(fù)，比如通過加密、假名、隨機(jī)化處理，去除其標(biāo)識(shí)性。但有學(xué)者提出信息匿名化的程度提高將降低其可用性，且不存在絕對(duì)不可技術(shù)復(fù)原的信息。因此，應(yīng)借助法律規(guī)則，明確匿名化處理并非對(duì)外傳輸或共享信息的前提條件，二者并不具備充分條件關(guān)系。若須共享傳輸，則應(yīng)再次審核第三方傳輸及二次處理設(shè)置是否合規(guī)合法，是否足以保障主體法益。最后，第三方介入情境下的存儲(chǔ)服務(wù)審查。實(shí)踐中人臉識(shí)別技術(shù)使用方可能向第三方采購技術(shù)或設(shè)備，或接入第三方人臉數(shù)據(jù)庫，例如全國居民身份證系統(tǒng)等，實(shí)現(xiàn)其技術(shù)應(yīng)用，因此，在涉及第三方服務(wù)時(shí)，應(yīng)對(duì)第三方技術(shù)提供者協(xié)議里涉及信息采集和存儲(chǔ)的條款進(jìn)行審查。

（二）人臉識(shí)別技術(shù)應(yīng)用中的知情同意實(shí)踐建議

1. 人臉識(shí)別中的知情同意應(yīng)以告知義務(wù)的充分履行為前提

國外法中以“Informed Consent”作為一般個(gè)人信息處理的前提，其中Informed從文義上解釋為“信息充分、知悉情況”，因此整體應(yīng)被理解為“充分了解情況后的同意”。在處理生物識(shí)別信息時(shí)，則進(jìn)一步提升其同意的要求：GDPR第9條第2款要求在不違背禁止處理的條件下，由信息主體做出明確同意；BIPA則升級(jí)為清晰嚴(yán)格的書面告知同意形式，從而固定信息傳遞的明確性和穩(wěn)定性。在目前我國人臉識(shí)別的技術(shù)實(shí)踐中，生物識(shí)別信息處理者存在未能充分履行告知義務(wù)的情形，包括告知“缺席”或者告知“失靈”。究其原因，一方面是由于生物識(shí)別信息處理者藏匿于終端設(shè)備之后，用戶面對(duì)提供服務(wù)的終端機(jī)器無從查詢，或者告知冗長造成閱讀不便；另一方面，生物識(shí)別服務(wù)涉及專業(yè)技術(shù)領(lǐng)域，技術(shù)知識(shí)不對(duì)等可能導(dǎo)致信息主體難以理解告知內(nèi)容。基于此，建議在生物識(shí)別信息處理的告知義務(wù)上給予兩個(gè)維度的規(guī)范：

第一，針對(duì)生物識(shí)別信息等敏感個(gè)人信息的處理行為均統(tǒng)一要求履行告知義務(wù)，不得免除，即任何組織或機(jī)構(gòu)，無論出于何種目的（不違反禁止規(guī)定）處理生物識(shí)別信息之前，都應(yīng)向所涉信息主體進(jìn)行告知，且告知內(nèi)容至少包括其處理的個(gè)人信息類型，收集方式，信息處理目的，存儲(chǔ)方式與時(shí)限，安全設(shè)置以及信息處理者身份和聯(lián)絡(luò)方式等基本信息。

第二，應(yīng)采用清晰、通俗、易懂且明確的語言進(jìn)行書面告知，同時(shí)對(duì)于不易理解的部分或重點(diǎn)內(nèi)容進(jìn)行單獨(dú)告知。在處理人臉信息等敏感信息時(shí)，可能面臨處理信息規(guī)模巨大或遠(yuǎn)程采集等情況，應(yīng)考慮結(jié)合現(xiàn)代技術(shù)手段，通過移動(dòng)端推送或服務(wù)內(nèi)彈窗等形式進(jìn)行單獨(dú)告知。若告知中存在預(yù)設(shè)格式條款或系統(tǒng)預(yù)設(shè)模式，應(yīng)由國家相關(guān)監(jiān)管機(jī)構(gòu)進(jìn)行預(yù)先審查，在生物識(shí)別信息的處理周期開始之前保障信息主體的知情權(quán)。

2. 從嚴(yán)限制概括同意的適用

根據(jù)前文所述，人臉識(shí)別技術(shù)存在兩種適用情形：第一，法律法規(guī)允許的、為實(shí)現(xiàn)重大的利益所需的情形，例如公共安全、公共健康所需等；第二，法律法規(guī)不禁止，且獲得主體明示同意授權(quán)的情形。在知情同意領(lǐng)域，同意的模式不斷發(fā)展演變。傳統(tǒng)的知情同意要求明確、具體且詳實(shí)，被稱為特別同意，但特別同意在以往生物識(shí)別信息處理（基因研究或生物資料庫等）的實(shí)踐中，被證明存在效率較低無法滿足實(shí)踐所需的問題。無論是法定許可還是基于主體知情同意的情形，人臉識(shí)別勢(shì)必需要采集海量人臉圖像，并和數(shù)據(jù)庫中存儲(chǔ)的人臉識(shí)別符進(jìn)行比對(duì)，因此完全適用特別同意的難度和成本之大將超乎想象。作為同屬于生物識(shí)別信息的基因，在其處理實(shí)踐中，概括同意模式允許將信息主體的同意從當(dāng)下處理目的延申擴(kuò)充至固定框架下的未來處理目的，憑借其靈活性和自由度受到推崇。

我國個(gè)人信息的同意模式也普遍采用概括同意結(jié)合特定例外的形式，它給予信息處理者一定的自由，在設(shè)定的處理范圍框架內(nèi)合理處理信息，提高信息處理效率，以應(yīng)對(duì)技術(shù)升級(jí)或場(chǎng)景變更的需求。但是，作為特別同意的矯正提案，反對(duì)觀點(diǎn)認(rèn)為概括同意在未加限制的情況下，可能導(dǎo)致告知程度下降，造成同意虛化。因此，在人臉信息處理中，應(yīng)甄別現(xiàn)有知情同意模式，適當(dāng)采用附帶嚴(yán)格限制條件的概括同意，保障信息價(jià)值實(shí)現(xiàn)，同時(shí)保持個(gè)人法益保護(hù)的應(yīng)有水準(zhǔn)。另外，可以仿效基因研究領(lǐng)域的醫(yī)學(xué)倫理審查機(jī)制，設(shè)立科技倫理委員會(huì)，對(duì)人臉識(shí)別等可能引發(fā)倫理風(fēng)險(xiǎn)的科技應(yīng)用，設(shè)置科技倫理審查機(jī)制，規(guī)范同意模式的適用。

首先，人臉識(shí)別中概括同意的適用條件應(yīng)該予以限制。由于概括同意涉及限制框架下一定程度的信息處理自由，在人臉信息等敏感信息處理前，必須經(jīng)由嚴(yán)格的適用審查。生物資料庫研究適用概括同意的探討中，有學(xué)者建議倫理委員會(huì)對(duì)這種同意模式的采用進(jìn)行提前審查，并允許主體自由選擇是否愿意適用概括同意；也有觀點(diǎn)建議根據(jù)信息對(duì)主體的重要性，將個(gè)人信息處理劃分為四個(gè)層級(jí)，并基于情境理論，考量并選擇匹配的同意模式；另有觀點(diǎn)認(rèn)為針對(duì)生物識(shí)別信息等敏感性更高的信息，“以一概全”的同意模式無法有效避免風(fēng)險(xiǎn)，而應(yīng)根據(jù)情境酌定。無論是倫理審查，還是情境酌定，應(yīng)由具備專業(yè)技術(shù)和法律知識(shí)的法定授權(quán)機(jī)構(gòu)就人臉識(shí)別服務(wù)中的同意模式進(jìn)行審查，或?qū)⑵淠依ㄔ谑虑凹夹g(shù)準(zhǔn)入審查程序之中，以判斷技術(shù)應(yīng)用場(chǎng)景下概括同意模式是否足以有效規(guī)避風(fēng)險(xiǎn)、是否存在超額讓渡主體權(quán)益的情形、信息處理情形是否具備采用該同意模式的條件以及信息安全保障是否匹配和有效。

其次，人臉識(shí)別中概括同意的范圍限制。其一，概括同意的框架范圍必須合法且正當(dāng)，符合目的限制。概括同意允許信息處理者在約定框架內(nèi)處理信息，而無需再次取得信息主體的授權(quán)。但是，在人臉信息處理中，對(duì)該授權(quán)延展長度應(yīng)做出明確的限制，例如規(guī)定僅允許在實(shí)現(xiàn)同一目的且情境一致的范圍內(nèi)，概括同意有效，若超越情境或變更目的，則需要二次評(píng)估并獲得新的同意。其二，概括同意范圍應(yīng)以必要性為限度�！白钚�、夠用”除了作為生物識(shí)別信息收集的實(shí)踐標(biāo)尺之外，也應(yīng)作為主體概括同意范圍的邊界。其三，人臉信息加工后的跨境存儲(chǔ)、共享或處理不應(yīng)納入概括同意范圍。有學(xué)者針對(duì)我國網(wǎng)絡(luò)服務(wù)隱私條款進(jìn)行了文本調(diào)查，發(fā)現(xiàn)存在“當(dāng)服務(wù)器位于境外時(shí)，主體同意其數(shù)據(jù)在境外存儲(chǔ)”的表述，這種情形下的概括同意可能導(dǎo)致人臉信息在未經(jīng)確認(rèn)的境外不特定區(qū)域存儲(chǔ)、流轉(zhuǎn)，信息風(fēng)險(xiǎn)急劇升高。

最后，人臉識(shí)別中采用概括同意應(yīng)設(shè)有嚴(yán)格的監(jiān)督審查機(jī)制，并設(shè)置個(gè)人選擇權(quán)、退出權(quán)等保障機(jī)制。知情同意源自信息主體對(duì)于個(gè)人信息處理的自決權(quán)，這意味著主體不僅有作出同意的自由，也享有撤回同意的自由。為避免技術(shù)不對(duì)等造成主體難以監(jiān)督的困境，國家法定授權(quán)機(jī)構(gòu)應(yīng)定期進(jìn)行信息處理監(jiān)督和審查，以確保概括授權(quán)框架持續(xù)符合“合法、正當(dāng)、必要”原則，并將其審查結(jié)果及時(shí)披露和公示，使得信息主體能夠充分了解風(fēng)險(xiǎn)，有機(jī)會(huì)更新或撤回同意。信息處理者還應(yīng)設(shè)置人臉識(shí)別之外的替代選項(xiàng)，例如動(dòng)態(tài)驗(yàn)證碼識(shí)別或密碼識(shí)別，保障用戶的自由選擇權(quán)。

3. 利用技術(shù)發(fā)展和超級(jí)平臺(tái)創(chuàng)新引入動(dòng)態(tài)知情同意模式

面對(duì)刷臉支付終端或者人臉識(shí)別門禁，個(gè)人難以真正理解其中的安全風(fēng)險(xiǎn)，并且可能無法做出出于真實(shí)意愿的同意。另外，人臉識(shí)別技術(shù)的實(shí)現(xiàn)過程存在不確定性，例如，約定“必要時(shí)”需要將人臉圖像與“法律法規(guī)允許的或政府機(jī)關(guān)授權(quán)的機(jī)構(gòu)所保存的人臉圖像”進(jìn)行比對(duì)核驗(yàn)，或者人臉圖像處理所對(duì)應(yīng)的服務(wù)可能因?yàn)檫m用場(chǎng)景和功能存續(xù)情況而發(fā)生未知的調(diào)整，但具體是哪些法律規(guī)定或哪個(gè)政府授權(quán)的機(jī)構(gòu)，所提供服務(wù)（即信息處理目的）與人臉信息采集的持續(xù)相適性，對(duì)于信息主體而言均無從判斷，無法給出符合期待的同意授權(quán)。就此而言，美國學(xué)者提出的動(dòng)態(tài)情境理論佐證這一現(xiàn)實(shí)問題。該理論要求信息保護(hù)應(yīng)考慮情境關(guān)聯(lián)因素，以及信息主體在當(dāng)下情境中做出的同意和合理預(yù)期。如今美國CCPA也已經(jīng)認(rèn)可且采納了情境風(fēng)險(xiǎn)這一理論，要求信息處理應(yīng)符合信息主體在其同意情境下的合理預(yù)期。

其實(shí)，涉及人體基因、健康狀況的生物醫(yī)學(xué)領(lǐng)域也曾面臨類似的情境困境——高敏感度的信息特性、技術(shù)門檻和不對(duì)等地位，以及快速迭代的技術(shù)手段和處理目的，導(dǎo)致知情同意原則遭遇前所未有的挑戰(zhàn)。圍繞這一困境，學(xué)者們進(jìn)行了激烈的批判、反思甚至重構(gòu)，最終在傳統(tǒng)特別同意、概括同意、分段分層同意、附條件同意等眾多理論中，提出了動(dòng)態(tài)同意模式，允許個(gè)人選擇其偏好的知情方式、頻率以及內(nèi)容，并自由決定授予同意或退出同意，以提高信息主體在信息處理過程中的參與度。動(dòng)態(tài)同意模式的核心在于參與感和撤回權(quán)，這一授權(quán)模式對(duì)于人臉識(shí)別技術(shù)應(yīng)用中的人臉信息知情同意具備參考借鑒意義。

首先，動(dòng)態(tài)同意模式下信息主體享有中心地位，能夠提高同意授權(quán)的有效性，實(shí)現(xiàn)充分意思自治。在原有基因生物研究的背景下，動(dòng)態(tài)同意要求在生物資料庫和提供基因的參與者之間搭建溝通平臺(tái)，參與者可以進(jìn)行偏好設(shè)置，自由選擇在何時(shí)、以何種方式和頻率、告知何種內(nèi)容，進(jìn)而做出同意選擇。在現(xiàn)有人臉識(shí)別協(xié)議的文本調(diào)查過程中，發(fā)現(xiàn)幾乎所有服務(wù)提供者都選擇了加粗或使用著重符號(hào)提示用戶注意閱讀重點(diǎn)信息，但依然存在條款冗長的閱讀負(fù)擔(dān)，可能由于能力限制或時(shí)間緊迫而無法充分知情。動(dòng)態(tài)同意模式下，個(gè)人將可以根據(jù)個(gè)人偏好，對(duì)國家法定人臉數(shù)據(jù)庫中的人臉信息進(jìn)行管理，定制告知的時(shí)間、頻率、形式和內(nèi)容等，提高知情效率。

其次，動(dòng)態(tài)同意模式下信息披露程度和透明程度較高，滿足生物識(shí)別信息等高敏感度信息處理的知情權(quán)要求。譬如，英國牛津大學(xué)研究者和部分產(chǎn)業(yè)界代表聯(lián)合提出的同意確保和撤銷研究項(xiàng)目( Ensuring Consent and Revocation, 2008-2012）是動(dòng)態(tài)同意模式在生物資料研究中的實(shí)踐探索。該項(xiàng)目中，研究者可以通過技術(shù)平臺(tái)動(dòng)態(tài)地、開放地、及時(shí)地披露研究進(jìn)度和生物資料及信息的處理細(xì)節(jié)。人臉識(shí)別技術(shù)正在快速革新，從二維平面識(shí)別到三維景深識(shí)別，再到活體檢測(cè)技術(shù)。在快速迭代的技術(shù)發(fā)展中，信息處理的透明性將成為人臉識(shí)別中個(gè)人信息保護(hù)的基礎(chǔ)之一，能夠?qū)崟r(shí)、有效地向個(gè)人傳達(dá)其人臉信息正在由何種技術(shù)采集、如何處理、如何進(jìn)行安全保障，以及實(shí)現(xiàn)了何種目的等信息處理細(xì)節(jié)，從而幫助個(gè)人做出判斷。

再次，動(dòng)態(tài)同意模式可以保障信息主體享有同意撤回權(quán)，將信息主體置于中心地位，允許其根據(jù)所了解到的事實(shí)決定選擇進(jìn)入和退出，打破既往“同意即終身”的弊端，符合情境理論中合理預(yù)期的需求。若將動(dòng)態(tài)同意模式引入人臉識(shí)別應(yīng)用，信息主體將有機(jī)會(huì)選擇讓自己的“人臉”消失于互聯(lián)網(wǎng)絡(luò)和信息世界之中，從而重獲被大數(shù)據(jù)忘卻的片刻自由。以新型冠狀病毒肺炎疫情基層防控的場(chǎng)景為例，部分社區(qū)管理委員會(huì)執(zhí)行嚴(yán)格的出入政策，采用人臉識(shí)別門禁，以限制非本社區(qū)人員的流動(dòng)并追蹤社區(qū)內(nèi)人員的進(jìn)出記錄。在疫情防控的場(chǎng)景下，社區(qū)居民對(duì)于其人臉信息處理的預(yù)期是保護(hù)個(gè)人和社區(qū)健康安全，但在疫情逐漸緩解乃至有效控制之后，該期待即發(fā)生變化，此時(shí)作為信息主體，個(gè)人應(yīng)有權(quán)根據(jù)更新后的處理目的（社區(qū)日常進(jìn)出管理等），自由選擇繼續(xù)給予或撤回同意。

最后，動(dòng)態(tài)同意在當(dāng)今技術(shù)發(fā)展水平下具備實(shí)現(xiàn)可能性，且難度可控。萬物互聯(lián)時(shí)代的到來和5G網(wǎng)絡(luò)技術(shù)的發(fā)展，使得輕便、快速、及時(shí)的移動(dòng)小程序更加普及，搭建一個(gè)高效動(dòng)態(tài)同意平臺(tái)不再是難以克服的技術(shù)難題。與此同時(shí)，依托于現(xiàn)有極具實(shí)力的超級(jí)平臺(tái)，人臉識(shí)別行業(yè)從業(yè)者將可能在控制成本的同時(shí)，實(shí)現(xiàn)高速有效的動(dòng)態(tài)同意。例如，通過手機(jī)系統(tǒng)設(shè)置、統(tǒng)一用戶中心或者加載在社交軟件中的程序動(dòng)態(tài)，及時(shí)披露公告附近人臉識(shí)別技術(shù)的細(xì)節(jié)，包括采集方式、處理目的、安全設(shè)置、存儲(chǔ)時(shí)限、脫敏處理方式等等主體應(yīng)當(dāng)獲知的信息。

動(dòng)態(tài)同意模式也存在其制約因素，包括主體反復(fù)給予或撤回同意而影響信息處理效率，從而造成資源浪費(fèi)和成本增加，而且信息主體是否能夠從相關(guān)的、不相關(guān)的披露中有效識(shí)別潛藏風(fēng)險(xiǎn)也有待商榷。但我們需要結(jié)合實(shí)踐，結(jié)合其他同意模式，逐步構(gòu)建我國高效科學(xué)的知情同意模式。

4. 人臉識(shí)別中的未成年人信息處理限制

由于無差異無接觸信息采集的形式，人臉識(shí)別適用過程中無法區(qū)分被采集者的年齡，因此不可避免地涉及大量未成年人人臉信息。同時(shí)，根據(jù)我國近年來發(fā)布的移動(dòng)社交用戶報(bào)告，用戶日益年輕已成為趨勢(shì)，未成年人使用人臉識(shí)別服務(wù)（例如游戲登錄、AI圖片編輯等）十分普遍。如果未成年人的人臉信息泄露或被侵權(quán)，其侵權(quán)影響將可能伴隨一生，特別是技術(shù)歧視或算法偏見導(dǎo)致的不公平待遇，會(huì)直接嚴(yán)重影響未成年人步入正常社會(huì)生活。

未成年人的個(gè)人信息通常作為特殊類型的信息被予以特殊規(guī)定，且采用監(jiān)護(hù)人代為同意的授權(quán)模式。GDPR規(guī)定未成年人生物識(shí)別信息處理，除了滿足第9條關(guān)于特殊數(shù)據(jù)的規(guī)定之外，還應(yīng)同時(shí)獲得其監(jiān)護(hù)人的同意。同時(shí)，處理涉及兒童的個(gè)人數(shù)據(jù)應(yīng)該更謹(jǐn)慎的考慮數(shù)據(jù)處理的必要性，保障其目的實(shí)現(xiàn)不以過度侵犯基本權(quán)利為代價(jià)。英國教育部曾根據(jù)《自由保護(hù)法案》和1998年《數(shù)據(jù)保護(hù)法案》發(fā)布針對(duì)教育機(jī)構(gòu)的生物識(shí)別信息保護(hù)指導(dǎo)文件，規(guī)定學(xué)校在使用、計(jì)劃安裝生物識(shí)別系統(tǒng)之前，必須根據(jù)法律規(guī)定獲得至少一位監(jiān)護(hù)人的書面同意授權(quán)，并且提供了書面告知文件內(nèi)容模板。英國2018年《數(shù)據(jù)保護(hù)法案》中則提出“適齡設(shè)計(jì)規(guī)范”，要求如果某社會(huì)信息服務(wù)涉及兒童訪問者或用戶，應(yīng)在其服務(wù)設(shè)計(jì)時(shí)，體現(xiàn)不同年齡差別適用的理念。

實(shí)踐中，我國對(duì)于未成年人個(gè)人信息保護(hù)的年齡界限設(shè)定為14周歲�！睹穹ǖ洹返�1036條第1款規(guī)定的行為人不承擔(dān)責(zé)任的個(gè)人信息處理行為中包括“監(jiān)護(hù)人同意的范圍內(nèi)”的“合理實(shí)施”。但是，結(jié)合第1034條個(gè)人信息定義和范圍條款來解讀這一限制，可以理解為該限制僅適用于非私密信息的個(gè)人信息，而人臉信息由于其敏感特性，雖不私密但影響巨大，還應(yīng)予以明確規(guī)范。筆者認(rèn)為未成年人的人臉信息保護(hù)應(yīng)在普遍保護(hù)標(biāo)準(zhǔn)之上予以更為嚴(yán)格的保護(hù)：第一，應(yīng)普遍禁止處理未成年人的人臉信息；第二，在法定必要處理的例外情形下，借助識(shí)別系統(tǒng)的適齡設(shè)計(jì)保障和監(jiān)護(hù)人同意授權(quán)模式對(duì)信息處理進(jìn)行約束；第三，嚴(yán)格以“最小必要”為限。這里將衍生出一個(gè)問題：監(jiān)護(hù)人同意的核實(shí)，包括個(gè)人年齡核實(shí)和監(jiān)護(hù)人同意真實(shí)性核實(shí)兩個(gè)方面。在主體年齡核實(shí)層面，隨著網(wǎng)絡(luò)用戶的低齡化和普及化，實(shí)踐中如果由服務(wù)提供者或信息處理者全權(quán)承擔(dān)核查義務(wù)存在實(shí)際困難。因此，《個(gè)人信息保護(hù)法（草案）》第15條關(guān)于未成年人信息處理的規(guī)定，提出該條款的適用場(chǎng)景是信息處理者“知道”或“應(yīng)當(dāng)知道”，即要求處理者在其能力范圍和注意義務(wù)內(nèi)進(jìn)行年齡核查，而非強(qiáng)加給處理者無限的義務(wù)。在一般個(gè)人信息處理過程中，有三種常見的年齡驗(yàn)證方式：第一，主體自查，即使用特定服務(wù)時(shí)個(gè)人在資料中心填寫出生日期，但這種方式無法規(guī)避隨意填寫而導(dǎo)致誤差率極高；第二，實(shí)名身份驗(yàn)證，即使用服務(wù)時(shí)需要提供身份證照文件進(jìn)行驗(yàn)證，通過身份證照登記的年齡進(jìn)行核對(duì)；第三，自動(dòng)評(píng)審，即通過技術(shù)手段，結(jié)合個(gè)人提供的其他信息綜合考評(píng)并預(yù)估用戶年齡段。在人臉識(shí)別技術(shù)應(yīng)用中，筆者建議首先應(yīng)在技術(shù)中增加適齡設(shè)計(jì)，當(dāng)檢測(cè)到可能是未成年人用戶時(shí)，提示應(yīng)在獲得其監(jiān)護(hù)人書面同意后才可以繼續(xù)使用服務(wù)；其次，限縮同意范圍，嚴(yán)格禁止對(duì)于未成年人人臉信息的對(duì)外傳輸，并最小化其存儲(chǔ)時(shí)限。

五、結(jié)論

當(dāng)今技術(shù)發(fā)展日新月異，“刷臉”已經(jīng)日漸向更為廣泛的領(lǐng)域蔓延。在可預(yù)測(cè)的未來，人臉識(shí)別技術(shù)在深度和廣度上都將進(jìn)一步延展，例如將識(shí)別技術(shù)擴(kuò)展至毛細(xì)血管識(shí)別，以及基于主體內(nèi)在情緒和心理變化等的情感識(shí)別，或者基于數(shù)字孿生技術(shù)全方位捕捉復(fù)原生物的一切表征。同時(shí)，人臉識(shí)別的應(yīng)用場(chǎng)景在未來也將日益廣泛，而人臉信息也將逐步成為部分行業(yè)的核心生產(chǎn)要素，那么，基于人臉信息所產(chǎn)生的商業(yè)利益，信息主體是否享有相應(yīng)的報(bào)酬請(qǐng)求權(quán)，都可能成為值得探討的議題。但是，在享受技術(shù)所帶來的便捷紅利時(shí)，人臉識(shí)別的法律風(fēng)險(xiǎn)不容忽視：人臉識(shí)別技術(shù)的泛濫可能會(huì)嚴(yán)重威脅個(gè)人的隱私權(quán)、平等權(quán)、人身自由，人身及財(cái)產(chǎn)安全等。當(dāng)前由于監(jiān)管執(zhí)法的真空，人臉識(shí)別應(yīng)用已有失控的苗頭，亟待出臺(tái)相關(guān)具體法律法規(guī)和監(jiān)管措施。

我國《民法典》對(duì)個(gè)人信息保護(hù)制度已經(jīng)作出了重要的完善，對(duì)個(gè)人信息的處理設(shè)定了基礎(chǔ)性的法律框架，其所約束的義務(wù)主體“信息處理者”涵蓋了從事個(gè)人信息處理活動(dòng)的所有機(jī)構(gòu)和個(gè)人，突破了《網(wǎng)絡(luò)安全法》在適用對(duì)象上的限制，具有一般性意義。此外，立法機(jī)關(guān)當(dāng)前也在緊鑼密鼓地推進(jìn)《個(gè)人信息保護(hù)法》的制定。在未來，相信與之相配套的行政法規(guī)、規(guī)章等規(guī)范性文件、實(shí)施準(zhǔn)則也將陸續(xù)頒行。這些配套法律規(guī)則的實(shí)施，對(duì)人臉識(shí)別的法律規(guī)制而言，無疑是十分必要和大有助益的。