亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

   摘要：人臉信息屬于個(gè)人生物信息，具有獨(dú)特性、直接識(shí)別性、不可更改性、易采集性、不可匿名性等特征。目前，人臉識(shí)別技術(shù)在實(shí)踐中參差不齊，誤差很大，盡管其可能會(huì)在一定程度上節(jié)省人力成本，但其風(fēng)險(xiǎn)也不可小覷。人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)大于收益的可能性是存在的。鑒于人臉識(shí)別的應(yīng)用場(chǎng)景很多，應(yīng)采取場(chǎng)景理論、風(fēng)險(xiǎn)預(yù)防理論以及在此基礎(chǔ)上提煉的同一性與差異性相結(jié)合的規(guī)制原理予以規(guī)制。具體來(lái)說(shuō)，我國(guó)應(yīng)對(duì)人臉識(shí)別建立健全一體適用的安全與責(zé)任底線，區(qū)分公私部門并配置不同的規(guī)制重心，同時(shí)對(duì)人臉信息的采集施加比對(duì)一般個(gè)人信息的采集更強(qiáng)的規(guī)制力度。
   關(guān)鍵詞：人臉識(shí)別；生物識(shí)別；個(gè)人信息；場(chǎng)景正義；風(fēng)險(xiǎn)預(yù)防原則
   隨著技術(shù)的發(fā)展，人臉識(shí)別（俗稱 “刷臉”）在我國(guó)逐漸盛行。我國(guó)目前對(duì)人臉識(shí)別技術(shù)尚無(wú)專門的法律規(guī)定，無(wú)論是政府、社區(qū)、事業(yè)單位還是商家，均可以任意安裝人臉識(shí)別技術(shù)，強(qiáng)制人們刷臉驗(yàn)證。而人們?nèi)艟芙^刷臉，則基本上無(wú)法使用相關(guān)服務(wù)。如若不服，則投訴無(wú)門，只能對(duì)簿公堂，但訴訟成本高昂。我國(guó)已出現(xiàn)“人臉識(shí)別第一案”�；�于此，有必要對(duì)人臉識(shí)別的法律規(guī)制予以深入研究，厘定人臉識(shí)別技術(shù)應(yīng)遵循的法律底線，明晰人臉識(shí)別技術(shù)法律規(guī)制的基本要點(diǎn)。因此，本文先研究人臉識(shí)別技術(shù)本身的特征與風(fēng)險(xiǎn)，接下來(lái)研究和借鑒美國(guó)對(duì)人臉識(shí)別技術(shù)的法律規(guī)制，最后提出我國(guó)完善法律規(guī)制的對(duì)策建議。
   一、人臉識(shí)別技術(shù)的特征、收益與風(fēng)險(xiǎn)
   人臉識(shí)別可簡(jiǎn)單地概括為：機(jī)器對(duì)靜態(tài)或視頻中的人臉圖像進(jìn)行特征提取、分類識(shí)別，以達(dá)到身份鑒別的目的。人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景日漸豐富，如賬戶登錄、門禁控制、考勤打卡等，甚至還可以用來(lái)進(jìn)行走失人員查找、丟失物品找回等公益慈善事業(yè)。人臉識(shí)別的功能歸納起來(lái)主要是身份驗(yàn)證和監(jiān)控。這又可以分為政府機(jī)構(gòu)的公共應(yīng)用和非政府機(jī)構(gòu)的商業(yè)應(yīng)用與慈善應(yīng)用等。
   （一）人臉的特征與人類識(shí)別技術(shù)的特征
   對(duì)人臉識(shí)別的法律規(guī)制必須針對(duì)人臉以及人臉識(shí)別技術(shù)的具體特征。對(duì)于人臉識(shí)別這一新興事物，厘清其特征是研究對(duì)其進(jìn)行法律規(guī)制不可或缺的基礎(chǔ)性工作。人臉的特征與人臉識(shí)別技術(shù)的特征顯然是兩個(gè)不同的概念，人臉的特征決定了人臉識(shí)別技術(shù)的特征。
   人臉具有如下七個(gè)方面的特征：（1）獨(dú)特性、直接識(shí)別性。每個(gè)人的人臉都是獨(dú)特的，即便是雙胞胎。通過人臉可以直接識(shí)別到個(gè)人，而無(wú)需結(jié)合其他信息（當(dāng)然，如果結(jié)合其他個(gè)人信息進(jìn)行識(shí)別則準(zhǔn)確度更高）。（2）方便性。與其他人體生物特征相比，人臉具有不容易被遺忘的特征。它“隨身攜帶”，方便驗(yàn)證。（3）不可更改性。密碼也可以用來(lái)進(jìn)行賬戶登錄和身份驗(yàn)證，但密碼很容易更改，而人臉一般是不可以更換的。（4）變化性。人臉雖難以更改，但會(huì)變化。歲月、整容、光線等都會(huì)使人臉發(fā)生變化，從而導(dǎo)致識(shí)別困難甚至識(shí)別錯(cuò)誤。（5）易采集性。采集人臉，可使用攝像頭自動(dòng)抓拍，無(wú)須人工操作，也無(wú)須被采集者配合，只要他以正常狀態(tài)經(jīng)過攝像頭前即可。因此，人臉識(shí)別的隱蔽性強(qiáng)，特別適合用于安保、罪犯監(jiān)控與抓逃。盡管基于指紋和虹膜的身份認(rèn)證比人臉識(shí)別技術(shù)的身份認(rèn)證具有更高的準(zhǔn)確性和可靠性，但人臉識(shí)別因具有自然、友好、對(duì)用戶干擾少、易被用戶接受等優(yōu)勢(shì)而有更廣闊的應(yīng)用前景。 （6）不可匿名性。很多個(gè)人信息都可以去身份而實(shí)現(xiàn)匿名化，匿名之后的信息就不再屬于個(gè)人信息了。但是人臉無(wú)法去身份和匿名化。正因?yàn)榇�，人臉信息一旦泄露，給人造成損害便難以逆轉(zhuǎn)。（7）多維性。通過人臉識(shí)別可獲得表情信息，如悲傷、憂愁、高興等，通過“觀色”，可以洞察人心。
   人臉的上述特征直接決定了人臉識(shí)別技術(shù)具有復(fù)雜性特征。一方面，由于人臉的變化性和多維性，決定了要用機(jī)器識(shí)別一張臉，絕非易事。盡管早在20世紀(jì)五六十年代，科學(xué)家們就開始對(duì)人臉識(shí)別技術(shù)展開研究，但進(jìn)展極為緩慢。2000年后，隨著機(jī)器學(xué)習(xí)理論的蓬勃發(fā)展，人臉識(shí)別的研究才取得長(zhǎng)足進(jìn)步。2009年前后，基于傳統(tǒng)算法的人臉識(shí)別技術(shù)已經(jīng)基本成熟，并開始商業(yè)化應(yīng)用。2013年前后，大量人臉識(shí)別技術(shù)商業(yè)成果的廣泛應(yīng)用取得良好口碑，各國(guó)政府開始對(duì)此高度關(guān)注，人臉識(shí)別技術(shù)的研究得以再次推進(jìn)。比起指紋識(shí)別、聲紋識(shí)別、虹膜識(shí)別等生物識(shí)別，從理論上講，人臉識(shí)別對(duì)技術(shù)的要求是最高的。相比人臉識(shí)別技術(shù)的基準(zhǔn)測(cè)試環(huán)境，實(shí)際應(yīng)用環(huán)境要更加復(fù)雜，它受諸多外部因素的影響，包括光線、角度、距離、天氣、表情、發(fā)型、衣著等，這對(duì)人臉識(shí)別技術(shù)提出了更高的要求，帶來(lái)了更大的挑戰(zhàn)。另一方面，通過人臉識(shí)別技術(shù)，除了可以獲取人臉信息這一生物特征之外，甚至還可能獲得位置信息、軌跡信息等。
   現(xiàn)實(shí)中應(yīng)用的人臉識(shí)別技術(shù)則是參差不齊的。目前，大部分人臉識(shí)別都是基于二維（靜止圖像）的，這可以在一定程度上解決姿態(tài)或光照的變化問題，但是人臉是一個(gè)三維的身體部位，利用人臉的三維信息是解決姿態(tài)、光照變化問題的最本質(zhì)的方法。三維數(shù)據(jù)具有顯式的空間形狀表征，在信息量上比二維圖像豐富。但現(xiàn)階段利用視頻數(shù)據(jù)生成3D模型的計(jì)算復(fù)雜度很大，很多人臉識(shí)別技術(shù)都達(dá)不到三維的程度。據(jù)媒體報(bào)道，浙江一小學(xué)生用一張照片就能刷開快遞柜。此外，很多收集人臉的機(jī)構(gòu)并不具備相應(yīng)的風(fēng)險(xiǎn)防控、安全保障能力、組織和機(jī)制。在“大數(shù)據(jù)是未來(lái)的石油”的基本認(rèn)知之下，它們瘋狂收集，全然置公民個(gè)人信息安全于不顧。
 （二）人臉識(shí)別技術(shù)的收益與風(fēng)險(xiǎn)
  人臉識(shí)別技術(shù)的收益與風(fēng)險(xiǎn)關(guān)系直接決定了法律規(guī)制的基本態(tài)度。如果收益大于風(fēng)險(xiǎn)，法律的天平就應(yīng)該向利用一側(cè)傾斜。如果風(fēng)險(xiǎn)大于收益，法律的天平就應(yīng)該向保護(hù)一側(cè)傾斜。如果收益與風(fēng)險(xiǎn)的關(guān)系不確定，則法律應(yīng)該謹(jǐn)慎，而不能盲目放開其利用。
   人臉識(shí)別技術(shù)的收益是世所公認(rèn)的。世界經(jīng)濟(jì)論壇指出：“人臉識(shí)別技術(shù)可以應(yīng)用于諸多場(chǎng)景，從改善銀行業(yè)和零售業(yè)的消費(fèi)者體驗(yàn)到加快機(jī)場(chǎng)邊境管制。該項(xiàng)技術(shù)的發(fā)展創(chuàng)造了大量裨益社會(huì)的機(jī)會(huì)�！比四樧R(shí)別技術(shù)的收益主要在于它有時(shí)候比肉眼識(shí)別更準(zhǔn)確，識(shí)別速度更快，能極大地節(jié)省成本。以機(jī)場(chǎng)安檢前檢查身份證為例，肉眼識(shí)別既慢又欠準(zhǔn)確。但人臉技術(shù)識(shí)別既快又準(zhǔn)。又以支付為例，輸入6 位數(shù)密碼平均需要3秒，指紋支付只需1秒，而“刷臉”支付僅需300 毫秒。人臉識(shí)別技術(shù)在追緝不法分子，減少違法犯罪行為，維護(hù)社會(huì)治安等方面也屢立奇功。人臉識(shí)別技術(shù)運(yùn)用于社會(huì)治理領(lǐng)域，能夠?qū)崿F(xiàn)精準(zhǔn)治理，提高社會(huì)管理水平。例如，醫(yī)院的人臉識(shí)別系統(tǒng)能有效打擊號(hào)販子；養(yǎng)老金認(rèn)證啟用“人臉識(shí)別”系統(tǒng)，可使養(yǎng)老金認(rèn)證工作通過網(wǎng)絡(luò)終端完成，解決了長(zhǎng)期以來(lái)退休人員只能到指定地點(diǎn)或機(jī)構(gòu)認(rèn)證的煩瑣做法，同時(shí)還可以有效遏制冒領(lǐng)養(yǎng)老金的現(xiàn)象。
   但是，另一方面，人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)也是不可小覷的。其風(fēng)險(xiǎn)主要有：（1）誤差風(fēng)險(xiǎn)。人臉識(shí)別技術(shù)“本質(zhì)上是容易出錯(cuò)的。生物特征比較系統(tǒng)提供的答案從來(lái)不是是或否，它是匹配的概率”。誤差是客觀存在的，任何技術(shù)都有。但人臉識(shí)別技術(shù)水平目前可能超出應(yīng)有的容錯(cuò)率。在進(jìn)行人臉識(shí)別驗(yàn)證的時(shí)候，有時(shí)會(huì)遇到相似度較高的兩個(gè)或多個(gè)生物個(gè)體。如果人臉識(shí)別技術(shù)不夠成熟，則可能出現(xiàn)混淆。此外，由于人臉為非剛體性，人臉之間的相似性以及各種變化因素的影響，準(zhǔn)確的人臉識(shí)別仍較困難。為了滿足自動(dòng)人臉識(shí)別技術(shù)實(shí)時(shí)性的要求，在必要時(shí)需與指紋、虹膜、語(yǔ)音等識(shí)別技術(shù)相融合。但很多驗(yàn)證仍是僅憑人臉，而沒有結(jié)合其他認(rèn)證手段。人臉識(shí)別誤差的負(fù)面影響不可輕視。在比對(duì)犯罪嫌疑人的時(shí)候，這種誤差會(huì)促成錯(cuò)判，將無(wú)辜者投入監(jiān)獄。這種誤差還可能會(huì)導(dǎo)致無(wú)辜者受到騷擾，或帶來(lái)各種不便�！坝糜谏矸葑R(shí)別功能的系統(tǒng)對(duì)容錯(cuò)率的要求相當(dāng)高，由系統(tǒng)本身的不準(zhǔn)確性造成的潛在消極效益難以評(píng)估�！保�2）身份認(rèn)證被破解的風(fēng)險(xiǎn)。密碼是秘密保存的，但人臉卻是公之于眾的。人臉識(shí)別驗(yàn)證最早出現(xiàn)于2009年，但是很快被證明是不可信賴的，因?yàn)楹诳陀靡粡埓蛴〉恼掌�就能解鎖。之后，人臉識(shí)別技術(shù)結(jié)合了動(dòng)態(tài)驗(yàn)證，如眨眼等，但也很容易被規(guī)避。最新的人臉驗(yàn)證技術(shù)，結(jié)合了3D圖片進(jìn)行登錄與驗(yàn)證，這比以前的技術(shù)更難破解，但破解并非完全不可能�？萍际前央p刃劍。人臉識(shí)別技術(shù)有利于識(shí)別和抓捕小偷，但抓捕的往往是低級(jí)小偷，更高級(jí)的小偷則能夠利用人臉識(shí)別技術(shù)的漏洞對(duì)身份進(jìn)行破解，從而實(shí)現(xiàn)手段更為隱蔽、金額更大的盜竊。對(duì)此類高級(jí)小偷，破案更難。（3）信息泄露風(fēng)險(xiǎn)。用于保存人臉信息的電子計(jì)算機(jī)系統(tǒng)存在被黑客入侵、病毒入侵的風(fēng)險(xiǎn)，這可能導(dǎo)致信息泄露。此外，內(nèi)部員工的作案也可能導(dǎo)致信息泄露。生物信息具有100%的可識(shí)別性，一旦被泄露或是被不當(dāng)利用，后果無(wú)法估量。
   總之，人臉識(shí)別技術(shù)能帶來(lái)可觀的收益，但其風(fēng)險(xiǎn)也是不可小覷甚至是難以估量的，風(fēng)險(xiǎn)大于收益的可能性也是存在的。這就是說(shuō)，人臉識(shí)別的風(fēng)險(xiǎn)與收益關(guān)系目前尚不明確。即使人臉識(shí)別技術(shù)的收益大于風(fēng)險(xiǎn)，也有必要?jiǎng)?chuàng)建強(qiáng)有力的治理架構(gòu)來(lái)降低風(fēng)險(xiǎn)。
   二、國(guó)外對(duì)人臉識(shí)別的法律規(guī)制
   （一）國(guó)外對(duì)人臉識(shí)別的法律規(guī)制
   1.美國(guó)對(duì)人臉識(shí)別的法律規(guī)制
   美國(guó)是人臉識(shí)別及其立法的先行者。從美國(guó)有限的既有立法或立法草案、建議來(lái)看，其對(duì)人臉識(shí)別的法律規(guī)制因該項(xiàng)技術(shù)的使用主體的不同而不同，體現(xiàn)出差異化的規(guī)制路徑。具體言之，對(duì)于政府部門使用人臉識(shí)別的法律規(guī)制，有別于對(duì)于非政府機(jī)構(gòu)使用人臉識(shí)別的法律規(guī)制，二者是分別立法、分別規(guī)制的，規(guī)制的具體方法和價(jià)值取向截然不同。
   （1）對(duì)政府部門使用人臉識(shí)別的法律規(guī)制
   從美國(guó)現(xiàn)有立法和立法建議來(lái)看，對(duì)政府部門使用人臉識(shí)別的法律規(guī)制主要分為三種：第一種是禁止使用制度，第二種是特別許可使用制度，第三種是任意使用制度。禁止使用制度為美國(guó)舊金山市所首創(chuàng)，并被美國(guó)不少城市所效仿，在目前備受關(guān)注。特別許可使用制度目前尚處于民間建議階段。任意使用制度即對(duì)政府使用人臉識(shí)別尚未特別立法，政府部門可以任意使用人臉識(shí)別。目前，美國(guó)大多聯(lián)邦和地方政府都沒有對(duì)政府使用人臉識(shí)別進(jìn)行特別立法，沒有進(jìn)行專門限制，因此，本文無(wú)需詳述。這里僅對(duì)禁止使用制度和特別許可使用制度進(jìn)行介紹。
   ①禁止使用人臉識(shí)別制度
   2019年5月，美國(guó)加利福尼亞州的舊金山市（San Francisco）監(jiān)督委員會(huì)（Board of Supervisors）通過一部《停止秘密監(jiān)控條例》（Stop Secret Surveillance Ordinance），決定禁止該市所有政府部門（包括警察局）使用人臉識(shí)別技術(shù)。該條例還要求市政府各部門披露其目前使用或計(jì)劃使用的任何監(jiān)控技術(shù)，并說(shuō)明有關(guān)隱私政策，并需要獲得監(jiān)督委員會(huì)的批準(zhǔn)。該條例不影響個(gè)人、商業(yè)或聯(lián)邦政府使用人臉識(shí)別技術(shù)。由此，舊金山成為美國(guó)乃至全球首個(gè)推出人臉識(shí)別禁令的城市。2019年6月，馬薩諸塞州的薩默維爾市（Somerville）通過了《薩默維爾市禁止人臉技術(shù)監(jiān)控條例》（Banning the Usage of Facial Technology Surveillance in Somerville），宣布該市或該市的任何政府部門（包括法院）獲得、保留、接入（access）或使用面部監(jiān)控系統(tǒng)或通過該系統(tǒng)獲取個(gè)人信息是非法的。一經(jīng)發(fā)現(xiàn)，即予刪除。受害人可對(duì)違法使用面部監(jiān)控系統(tǒng)及違法收集個(gè)人面部信息的政府部門，在任何具有管轄權(quán)的市法院提起訴訟，并有權(quán)要求賠償其實(shí)際損失，但獲得的法定賠償金（liquidated damages）不得少于1000美元或每一違法行為100美元（以較高者為準(zhǔn)）。2019年7月，美國(guó)加州的奧克蘭市（Oakland）修改了《奧克蘭市政法典》（Oakland Municipal Code）第9.64章，禁止該市任何政府部門獲取（acquiring）、獲得（obtaining）、保留、請(qǐng)求或接入（accessing）人臉識(shí)別軟件（face recognition software）。
   除了這三個(gè)城市的立法外，美國(guó)其他地方反對(duì)人臉識(shí)別用于公共監(jiān)控的聲音也很高。一些反對(duì)者還專門建立了“禁止人臉識(shí)別”的網(wǎng)站并征集簽名進(jìn)行請(qǐng)?jiān)�。他們聲稱“僅有規(guī)制是不夠的”，“應(yīng)該全面禁止人臉識(shí)別”。2020年2月，美國(guó)參議院正在審議的《人臉識(shí)別道德使用法（草案）》要求國(guó)會(huì)成立一個(gè)人臉識(shí)別方面的委員會(huì)，為人臉識(shí)別技術(shù)制定使用指南，在該指南頒布之前，禁止任何政府部門安裝任何與人臉識(shí)別相關(guān)的設(shè)備，禁止通過人臉識(shí)別技術(shù)獲得個(gè)人信息，禁止執(zhí)法機(jī)構(gòu)在沒有獲得逮捕令的情況下使用人臉識(shí)別技術(shù)來(lái)對(duì)特定個(gè)人進(jìn)行識(shí)別。這屬于暫時(shí)性的禁止使用人臉識(shí)別制度，但該立法草案能否最終通過，現(xiàn)在還未可知。
   ②人臉識(shí)別特別許可使用制度
   美國(guó)的一家民間組織喬治敦法律隱私與技術(shù)中心（Center on Privacy & Technology at Georgetown Law）于2016年起草了一部所謂的《人臉識(shí)別示范法》，建議對(duì)執(zhí)法部門運(yùn)用人臉識(shí)別技術(shù)采取特別許可制度：調(diào)查和執(zhí)法部門不得使用或求助于人臉識(shí)別技術(shù)與身份證照片數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，除非獲得法院的許可。調(diào)查和執(zhí)法部門如獲準(zhǔn)使用人臉識(shí)別技術(shù)，還應(yīng)當(dāng)每年進(jìn)行審計(jì)（audit），以確保該系統(tǒng)不被濫用，并定期送交獨(dú)立的檢測(cè)部門對(duì)其人臉識(shí)別系統(tǒng)進(jìn)行準(zhǔn)確性和偏見性檢測(cè)（accuracy and bias testing），以確保其不以種族、性別和年齡而作出歧視性對(duì)待。任何人如被違法人臉識(shí)別系統(tǒng)監(jiān)視，則其有權(quán)對(duì)違法使用者提起民事訴訟，獲得賠償甚至懲罰性賠償。法院將在以下兩者的比較中，將數(shù)額較大者作為賠償金支付給勝訴的起訴人：（ⅰ）受害人的實(shí)際損失或違法者的獲益；（ⅱ）每天500美元乘以違法天數(shù)或總額5萬(wàn)美元的法定賠償金。
   （2）對(duì)非政府機(jī)構(gòu)使用人臉識(shí)別的法律規(guī)制
   美國(guó)對(duì)非政府機(jī)構(gòu)使用人臉識(shí)別的法律規(guī)制，主要是將人臉信息作為生物信息之一加以規(guī)制，它也可以分為兩種路徑：一種是比對(duì)一般個(gè)人信息的保護(hù)更為嚴(yán)格的高強(qiáng)度規(guī)制路徑或特別規(guī)制路徑，另一種是與對(duì)一般個(gè)人信息的保護(hù)沒有區(qū)分的、同等程度保護(hù)的普通規(guī)制路徑。
   ①特別規(guī)制路徑
   對(duì)非政府機(jī)構(gòu)使用人臉識(shí)別的特別規(guī)制路徑以美國(guó)伊利諾伊州《生物信息隱私法》以及美國(guó)議會(huì)正在審議的《商用人臉識(shí)別隱私法草案》為代表。
   美國(guó)伊利諾伊州2008年頒布的《生物信息隱私法》（The Biometric Information Privacy Act，簡(jiǎn)稱BIPA）是美國(guó)在州層面上的第一部保護(hù)個(gè)人生物信息的法律。BIPA區(qū)分“生物識(shí)別符”（biometric identifiers）與“生物信息”（biometric information）。“生物識(shí)別符”具體包括視網(wǎng)膜或虹膜掃描、指紋、聲紋，或掃描手或臉的幾何結(jié)構(gòu)等�！吧�物信息”是指根據(jù)用以識(shí)別特定個(gè)人的生物識(shí)別符所獲得的任何信息。“生物信息”包含某種類型的“生物識(shí)別符”。人臉自然屬于“生物識(shí)別符”和“生物信息”之一。BIPA只規(guī)范私人實(shí)體（private entity），私人實(shí)體既包括個(gè)人，也包括合伙企業(yè)、公司等，但不包括政府機(jī)構(gòu)、法院等。BIPA要求私人實(shí)體在收集個(gè)人的生物信息之前，提供通知，并獲得個(gè)人的同意。通知和同意的形式都應(yīng)當(dāng)是書面的。該同意須是“知情的書面同意”（informed written consent）。BIPA禁止任何擁有生物識(shí)別符或生物信息的私人實(shí)體出售、租賃、交易或以其他方式從個(gè)人或客戶的生物識(shí)別符或生物信息中獲利。BIPA對(duì)擁有生物識(shí)別符或生物信息的私人實(shí)體實(shí)施兩重并行的安全保護(hù)要求。第一是合理的注意標(biāo)準(zhǔn)。一個(gè)私人實(shí)體必須符合“私人實(shí)體行業(yè)內(nèi)的合理的注意標(biāo)準(zhǔn)”。這就意味著，不同行業(yè)的合理的注意標(biāo)準(zhǔn)是不盡相同的。當(dāng)然，確定什么是“合理的”注意標(biāo)準(zhǔn)不能依靠直覺，而常常取決于陪審團(tuán)的裁決或司法裁決。第二是對(duì)于生物信息的包含至少等同于對(duì)“機(jī)密和敏感信息”的保護(hù)，即私人實(shí)體還必須以與對(duì)“機(jī)密和敏感信息”相同或更高的保護(hù)方式保護(hù)生物特征標(biāo)識(shí)符和生物信息。BIPA還向受害人提供了私人訴權(quán)。私人實(shí)體違反BIPA的任何規(guī)定，勝訴的受害人可在被告的每次違法行為中獲得最高1000美元（如果被告是魯莽或故意的，則為最高5000美元）的法定損害賠償金（liquidated damages）或?qū)嶋H損害賠償金（以較高者為準(zhǔn)）。在最近的一則案例中，伊利諾伊州最高法院裁定，原告不必證明其受到了實(shí)際損害也有權(quán)獲得賠償。該法院認(rèn)為，生物信息具有不可更改性，被告違反了BIPA，原告的損害（injury）就是“現(xiàn)實(shí)和重大的”（real and significant），因?yàn)椤爱?dāng)私人實(shí)體沒有遵守法定程序時(shí)，個(gè)人保持其生物隱私的權(quán)利就消失了”。如果被告侵犯了數(shù)據(jù)主體的法定權(quán)利后，原告非要等到受到了實(shí)際損害才能獲得法定損害賠償金和禁令救濟(jì)的話，就與BIPA預(yù)防和威懾不法收集和處理個(gè)人生物信息的目的背道而馳了。
   《商用人臉識(shí)別隱私法草案》（Commercial Facial Recognition Privacy Act of 2019）已經(jīng)美國(guó)國(guó)會(huì)審議過兩次，其主要目的是禁止商業(yè)機(jī)構(gòu)在未獲得終端用戶的肯定同意的情況下使用人臉識(shí)別技術(shù)來(lái)識(shí)別或跟蹤終端用戶。具體言之，任何數(shù)據(jù)處理者使用人臉識(shí)別技術(shù)收集人臉識(shí)別數(shù)據(jù)都是非法的，除非：（�。└鶕�(jù)本法獲得終端用戶的明確同意；以及（ⅱ）在盡可能的情況下，給終端用戶清晰明確的通知，告知終端用戶如何獲取數(shù)據(jù)處理者關(guān)于人臉識(shí)別技術(shù)的更多信息，以及終端用戶能懂的介紹人臉識(shí)別技術(shù)的功能和局限的文件。使用人臉識(shí)別技術(shù)對(duì)用戶進(jìn)行歧視化對(duì)待也是違法行為。此外，將通過人臉識(shí)別技術(shù)獲得的信息進(jìn)行超出最初目的的使用，以及在未獲得最終明確同意的情況下，將通過人臉識(shí)別技術(shù)獲得的信息與非從屬的第三方共享，也是違法的。這里的“明確同意”是指，終端用戶對(duì)數(shù)據(jù)控制者收集和使用數(shù)據(jù)政策的個(gè)別、自愿和明晰的同意。如果對(duì)于一項(xiàng)服務(wù)來(lái)說(shuō)使用人臉識(shí)別技術(shù)是不必要的，則任何數(shù)據(jù)控制者都不能將終端用戶放棄隱私權(quán)予以同意作為提供服務(wù)的前提條件，或者如終端用戶拒絕提供肯定同意就直接終止或拒絕相關(guān)服務(wù)。使用人臉識(shí)別技術(shù)提供在線服務(wù)的實(shí)體應(yīng)提供一個(gè)應(yīng)用程序編程接口，以使至少一個(gè)合法從事獨(dú)立測(cè)試的第三方能夠?qū)θ四樧R(shí)別技術(shù)的準(zhǔn)確性和偏差進(jìn)行合理的測(cè)試。
   ②一般規(guī)制路徑
   對(duì)非政府機(jī)構(gòu)使用人臉識(shí)別的一般法律規(guī)制路徑以美國(guó)《加利福尼亞消費(fèi)者隱私法》（The California Consumer Privacy Act，簡(jiǎn)稱CCPA）為代表。CCPA將包括人臉信息在內(nèi)的生物信息作為個(gè)人信息中的一種予以規(guī)制。該法對(duì)生物信息的定義是：“個(gè)體的生理、生物學(xué)或行為特征……可單獨(dú)或組合或與其他識(shí)別信息一起，以識(shí)別出某個(gè)特定的個(gè)人。生物信息包括但不限于虹膜、視網(wǎng)膜……和臉部的圖像，從中可以提取一個(gè)識(shí)別符，例如臉紋（faceprint）……”如果企業(yè)年總收入超過2500萬(wàn)美元，或每年收集5萬(wàn)個(gè)以上的消費(fèi)者的個(gè)人信息，則必須遵守CCPA。如果一家公司每天收集超過137人的個(gè)人信息，也必須遵守CCPA。由于大多數(shù)人臉識(shí)別系統(tǒng)都達(dá)到了上述條件，因此其運(yùn)營(yíng)者必須遵守CCPA。CCPA對(duì)收集個(gè)人生物信息的規(guī)制比較寬松，與對(duì)一般個(gè)人信息的規(guī)制無(wú)異。
   2.歐盟對(duì)人臉識(shí)別的法律規(guī)制
   與美國(guó)對(duì)政府部門和商業(yè)部門使用人臉識(shí)別技術(shù)分別進(jìn)行立法不同，歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱GDPR）是對(duì)公私部門一體適用的。這就意味著，無(wú)論是政府部門還是非政府部門，只要使用人臉識(shí)別技術(shù)，就必須遵守相同的規(guī)范。
   GDPR第4條定義條款對(duì)“生物數(shù)據(jù)”（biometric data）進(jìn)行的界定包括“面部圖像”（facial images）。GDPR第9條規(guī)定了特殊種類的個(gè)人數(shù)據(jù)處理，其中就包括生物數(shù)據(jù)。GDPR對(duì)于生物數(shù)據(jù)的處理，遵循“原則禁止，特殊例外”的原則。數(shù)據(jù)控制者可援引“數(shù)據(jù)主體的同意”作為個(gè)人生物數(shù)據(jù)處理的例外，但該同意必須是“自由給予、明確、具體、不含混”的，數(shù)據(jù)主體的任何被動(dòng)同意均不符合GDPR的規(guī)定。
   2019年7月，歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）頒布了《關(guān)于通過視頻設(shè)備處理個(gè)人數(shù)據(jù)的3/2019指引》提供了盡量降低風(fēng)險(xiǎn)的措施，例如，對(duì)原始數(shù)據(jù)進(jìn)行分離存儲(chǔ)和傳輸；對(duì)生物識(shí)別數(shù)據(jù)尤其是分離出的片段數(shù)據(jù)進(jìn)行加密并制定加密和秘鑰管理政策；整合關(guān)于反欺詐的組織性和技術(shù)性措施；為數(shù)據(jù)分配整合代碼（例如標(biāo)識(shí)符和哈希表）；禁止外部訪問生物識(shí)別數(shù)據(jù)；及時(shí)刪除原始數(shù)據(jù)，如果必須保存則采取添加干擾（noise-additive）的保護(hù)方法。
   最近，瑞典的執(zhí)法部門曾對(duì)當(dāng)?shù)匾皇姓�部門處以近2萬(wàn)歐元的罰款，原因是該市政當(dāng)局通過捕捉影像，使用了人臉識(shí)別技術(shù)，將其與學(xué)生進(jìn)行匹配，來(lái)監(jiān)督學(xué)生的考勤。瑞典執(zhí)法部門認(rèn)為，學(xué)校使用人臉識(shí)別技術(shù)存在以下問題：第一，將其用于前述目的過于侵犯隱私；第二，缺乏GDPR第9條下所述的有效法律依據(jù)；第三，不滿足GDPR第35條、第36條關(guān)于數(shù)據(jù)保護(hù)影響評(píng)估以及事前協(xié)商的要求。
  （二）國(guó)外對(duì)人臉識(shí)別予以特別規(guī)制的背景與原因
   國(guó)外對(duì)人臉信息和人臉識(shí)別技術(shù)予以特別規(guī)制的立法，是一種新的立法動(dòng)向，非常值得關(guān)注，其背景和原因非常值得深入挖掘。
   1.政治背景與原因
   從政治上看，對(duì)人臉信息和人臉識(shí)別技術(shù)予以特別規(guī)制的主要原因是人們對(duì)政府監(jiān)控的恐懼。奧威爾的《一九八四》描述了極權(quán)政府對(duì)人們進(jìn)行身體和思想的全方位監(jiān)控，為人們對(duì)政府監(jiān)控敲響了警鐘。1973年美國(guó)《公平信息實(shí)踐守則》所確立的處理個(gè)人信息的五項(xiàng)原則中就包括“禁止所有秘密的個(gè)人信息檔案保存系統(tǒng)”、“確保個(gè)人了解其被收集的檔案信息是什么，以及信息是如何被使用的”、“確保個(gè)人能夠阻止未經(jīng)同意而將其信息用于授權(quán)之外的目的”等。1977年德國(guó)的《聯(lián)邦數(shù)據(jù)保護(hù)法》被定位為公法，主要處理國(guó)家、公共部門與私人之間的沖突問題。
   生物識(shí)別技術(shù)，尤其是人臉識(shí)別技術(shù)的發(fā)展，使得政府不僅可以收集外國(guó)人的信息、監(jiān)控外國(guó)人，也可以收集本國(guó)人的信息、監(jiān)控本國(guó)人。人們對(duì)此驚恐不安，主張以法律限制人臉識(shí)別技術(shù)的使用。本次修改《奧克蘭市政法典》時(shí)，奧克蘭市議會(huì)主席卡普蘭（Rebecca Kaplan）公布的備忘錄指出：政府可能濫用數(shù)據(jù)，這可能導(dǎo)致對(duì)少數(shù)群體的迫害。美國(guó)加利福尼亞公民自由聯(lián)盟（ACLU）在支持舊金山《停止秘密監(jiān)控條例》時(shí)說(shuō)：“如果允許政府通過人臉識(shí)別技術(shù)對(duì)人們進(jìn)行監(jiān)控，它將會(huì)壓制公民參與（civic engagement）、加劇警務(wù)歧視，徹底改變?nèi)藗兩�存的公共空間�！薄端_默維爾市禁止人臉技術(shù)監(jiān)控條例》在鑒于條款中指出：公共部門使用面部監(jiān)視將使憲法所保護(hù)的言論自由受挫。喬治敦法律隱私與技術(shù)中心在起草《人臉識(shí)別示范法》時(shí)的理由包括：執(zhí)法機(jī)構(gòu)未采取適當(dāng)措施保護(hù)言論自由，執(zhí)法機(jī)構(gòu)使用人臉識(shí)別系統(tǒng)的信息對(duì)外不公開，人臉識(shí)別系統(tǒng)的濫用不受審計(jì)。《道德使用人臉識(shí)別法（草案）》認(rèn)為，人臉識(shí)別技術(shù)存在損害《憲法》第一修正案中規(guī)定的公民權(quán)利的可能，即侵犯公民隱私權(quán)和影響公民自由。
   2.社會(huì)背景與原因
   多元化的民族特色與保護(hù)少數(shù)族裔免受歧視是美國(guó)一些政府禁止政府部門使用人臉識(shí)別技術(shù)的原因�！端_默維爾市禁止人臉技術(shù)監(jiān)控條例》在鑒于條款中的表述具有代表性：面部監(jiān)控技術(shù)在對(duì)婦女、年輕人和有色人種進(jìn)行識(shí)別時(shí)被證明是非常不準(zhǔn)確的，而且這種不準(zhǔn)確將使特定群體面臨有害的假身份風(fēng)險(xiǎn)。許多應(yīng)用面部監(jiān)控技術(shù)的數(shù)據(jù)庫(kù)都帶有種族偏見和其他偏見，這些偏見會(huì)復(fù)制到面部監(jiān)控?cái)?shù)據(jù)庫(kù)中�！兜赖率褂萌四樧R(shí)別法（草案）》也指出，執(zhí)法機(jī)構(gòu)在使用人臉識(shí)別技術(shù)的過程中，對(duì)不同膚色的人群、激進(jìn)主義者、移民者等群體已經(jīng)在不同程度上進(jìn)行不公平的對(duì)待。
   美國(guó)警察濫用暴力與民眾對(duì)美國(guó)警察的反感也是一個(gè)重要的社會(huì)原因。專門建立了“禁止人臉識(shí)別”網(wǎng)站并征集簽名進(jìn)行請(qǐng)?jiān)傅姆磳?duì)者認(rèn)為，人臉識(shí)別技術(shù)具有很大的危險(xiǎn)性：美國(guó)各地的警察經(jīng)常濫用機(jī)密數(shù)據(jù)庫(kù)，監(jiān)視間諜、商業(yè)伙伴、鄰居和記者。還有報(bào)告顯示，人臉識(shí)別的出錯(cuò)率一度高達(dá)98%。這將嚴(yán)重侵?jǐn)_人們的生活，導(dǎo)致美國(guó)警察錯(cuò)誤地將無(wú)辜的人投入監(jiān)獄或驅(qū)逐出境。喬治敦法律隱私與技術(shù)中心認(rèn)為：美國(guó)的執(zhí)法人員使用人臉識(shí)別幾乎不受任何監(jiān)管，并且在許多情況下都是失控的。一些警察在沒有任何合理懷疑的情況下便使用人臉識(shí)別技術(shù)進(jìn)行搜索。大多數(shù)執(zhí)法人員在沒有接受任何培訓(xùn)的情況下就對(duì)所謂的違法犯罪嫌疑人進(jìn)行匹配，錯(cuò)誤概率極大。
   3.技術(shù)本身的原因
   （1）人臉識(shí)別數(shù)據(jù)庫(kù)本身的特征
   專門建立了“禁止人臉識(shí)別”網(wǎng)站并征集簽名進(jìn)行請(qǐng)?jiān)傅姆磳?duì)者認(rèn)為，人臉識(shí)別數(shù)據(jù)庫(kù)具有很強(qiáng)的脆弱性：一旦我們的生物特征信息被收集并存儲(chǔ)在政府?dāng)?shù)據(jù)庫(kù)中，它很容易成為身份竊賊或國(guó)家之間黑客攻擊的目標(biāo)。成功的黑客攻擊已經(jīng)發(fā)生，而且只會(huì)隨著政府監(jiān)控范圍的擴(kuò)大而變得越來(lái)越普遍。它威脅著我們的未來(lái)。人臉識(shí)別能夠?qū)φ麄�(gè)人口進(jìn)行自動(dòng)化和無(wú)處不在的監(jiān)測(cè)。如果不阻止它傳播，它將不是被用來(lái)保護(hù)人民的安全，而是控制和壓迫人民。奧克蘭市議會(huì)主席卡普蘭公布的備忘錄指出，人臉識(shí)別系統(tǒng)依賴高度不準(zhǔn)確的、存在缺陷的數(shù)據(jù)庫(kù)，缺乏使用和共享該技術(shù)的標(biāo)準(zhǔn)，該技術(shù)具有侵入性質(zhì)（invasive）�！敖�止人臉識(shí)別”網(wǎng)站指出：人臉識(shí)別技術(shù)具有侵入性。執(zhí)法人員在沒有獲得任何批準(zhǔn)的情況下，就在人臉數(shù)據(jù)庫(kù)中搜集嫌疑人的照片，并懷疑人們做了壞事，這侵犯了基本人權(quán)。
   （2）人臉識(shí)別技術(shù)的誤差較大
   ACLU曾做過一項(xiàng)測(cè)試，運(yùn)用人臉識(shí)別軟件，將加利福尼亞州議會(huì)議員的面部圖像與2.5萬(wàn)幅警方的罪犯面部照片數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，該軟件竟錯(cuò)誤地將26名議員標(biāo)記為罪犯。麻省理工學(xué)院實(shí)驗(yàn)室2018年的一項(xiàng)研究通過對(duì)一個(gè)擁有1270人的數(shù)據(jù)庫(kù)進(jìn)行人臉識(shí)別后得出結(jié)論：人臉識(shí)別系統(tǒng)對(duì)白人男性最有效，對(duì)深皮膚的女性最易失敗，錯(cuò)誤率高達(dá)34.7%�！秺W克蘭市政法典》本次修改時(shí)，奧克蘭市議會(huì)主席卡普蘭還引用了以下幾個(gè)案例或事例來(lái)支持其觀點(diǎn)：蘋果公司目前正被一名18歲名叫奧斯曼·巴（Ousmane Bah）的少年起訴，因?yàn)樘O果的人臉識(shí)別系統(tǒng)誤認(rèn)他是個(gè)小偷；在斯里蘭卡，人臉識(shí)別技術(shù)錯(cuò)誤地將一個(gè)美國(guó)人作為2019年4月恐怖爆炸案的嫌疑人；2018年，南威爾士警方在皇家馬德里對(duì)尤文圖斯的一場(chǎng)足球比賽現(xiàn)場(chǎng)，使用人臉識(shí)別軟件對(duì)17萬(wàn)名觀賽觀眾進(jìn)行比對(duì)，竟發(fā)現(xiàn)了2470人是犯罪嫌疑人，實(shí)際上其中的2297人都不是犯罪嫌疑人，即錯(cuò)誤率高達(dá)92%。喬治敦法律隱私與技術(shù)中心指出：大多數(shù)執(zhí)法機(jī)構(gòu)幾乎沒有采取任何措施來(lái)確保人臉識(shí)別系統(tǒng)的準(zhǔn)確性。人臉識(shí)別不如指紋識(shí)別準(zhǔn)確，特別是在實(shí)時(shí)或大型數(shù)據(jù)庫(kù)中使用時(shí)。只有少數(shù)機(jī)構(gòu)將準(zhǔn)確性測(cè)試或閾值作為購(gòu)買該技術(shù)的條件。人臉識(shí)別公司FaceFirst公開發(fā)布其準(zhǔn)確率高達(dá)95％，但對(duì)其與圣地亞哥政府的合同未能達(dá)到該閾值不承擔(dān)任何責(zé)任。不幸的是，獨(dú)立的準(zhǔn)確性測(cè)試都是自愿的，且很少進(jìn)行。舊金山市《停止秘密監(jiān)控條例》的提案人阿倫·比斯金（Aaron Peskin）強(qiáng)調(diào)，該法案是2018年以來(lái)數(shù)據(jù)隱私保護(hù)改革的一部分，這不是一項(xiàng)“反技術(shù)的政策”，而是為了“確保安全和負(fù)責(zé)任地使用”監(jiān)控技術(shù)。
  （3）人臉識(shí)別技術(shù)的危害存在不確定性
  《薩默維爾市禁止人臉技術(shù)監(jiān)控條例》在鑒于條款中指出：使用面部監(jiān)視的好處很少，而且是推測(cè)性的，但它的危害是巨大的，危害遠(yuǎn)遠(yuǎn)超過好處。伊利諾伊州2008年頒布的《生物信息隱私法》的立法背景則是，大多數(shù)公眾對(duì)企業(yè)使用個(gè)人生物信息持謹(jǐn)慎態(tài)度，生物識(shí)別技術(shù)的全部影響目前還不完全清楚�！兜赖率褂萌四樧R(shí)別法（草案）》也指出，人臉識(shí)別技術(shù)未經(jīng)過適當(dāng)?shù)挠懻撘膊⑽丛u(píng)估其可能帶來(lái)的影響。2019年7月，歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）頒布的《關(guān)于通過視頻設(shè)備處理個(gè)人數(shù)據(jù)的3/2019指引》指出：使用生物數(shù)據(jù)特別是人臉識(shí)別技術(shù)會(huì)增加數(shù)據(jù)主體的風(fēng)險(xiǎn)，必須在完全尊重GDPR中規(guī)定的合法性、必要性、合比例性和數(shù)據(jù)最小化等原則的情況下才能使用。
   （三）國(guó)外對(duì)人臉識(shí)別進(jìn)行法律規(guī)制的經(jīng)驗(yàn)啟示與借鑒
   就政府部門使用人臉識(shí)別的法律規(guī)制，目前國(guó)外雖然三種制度并存，但任意使用制度顯然是大數(shù)據(jù)時(shí)代之前的做法，未認(rèn)識(shí)到人臉識(shí)別技術(shù)給人們帶來(lái)的風(fēng)險(xiǎn)。隨著相關(guān)風(fēng)險(xiǎn)事件的發(fā)生，它終將被特別許可使用制度或禁止使用制度所取代。禁止使用制度也太過于激進(jìn)，不利于發(fā)揮人臉識(shí)別技術(shù)的優(yōu)勢(shì)，扼殺了技術(shù)的發(fā)展，走向了另一個(gè)極端。相比較而言，特別許可使用制度既發(fā)揮了人臉識(shí)別技術(shù)之利，又防范了人臉識(shí)別技術(shù)之弊，是一種更加理性的制度安排，值得我國(guó)借鑒。
   就非政府部門使用人臉識(shí)別的法律規(guī)制，目前國(guó)外雖然兩種制度并存，但將人臉信息作為一般個(gè)人信息對(duì)待的普通規(guī)制路徑顯然是沒有認(rèn)識(shí)到人臉信息及人臉識(shí)別技術(shù)的特殊性，將個(gè)人置于極大的風(fēng)險(xiǎn)之中，法律規(guī)制的手段與人臉信息及人臉識(shí)別技術(shù)特殊風(fēng)險(xiǎn)不成比例。而將人臉信息作為比對(duì)一般個(gè)人信息更為嚴(yán)格的特別保護(hù)和特別規(guī)制，更有利于保護(hù)個(gè)人的人臉信息，更值得我國(guó)借鑒。
   但是，就各國(guó)的政治、社會(huì)和技術(shù)背景與原因而言，有的是相同的，有的則是不同的。挖掘和分析對(duì)人臉識(shí)別信息進(jìn)行特別規(guī)制背后的政治、社會(huì)和技術(shù)原因，有助于我們更深刻地理解和認(rèn)識(shí)相關(guān)制度規(guī)則，引進(jìn)制度時(shí)更加理性。就政治和社會(huì)背景與原因而言，各國(guó)尤其是中美兩國(guó)差異較大；但面臨的技術(shù)社會(huì)背景與原因卻是相同的。就我國(guó)而言，人們對(duì)政府的信賴以及對(duì)自由價(jià)值的態(tài)度，民眾與警察的關(guān)系，少數(shù)群體所面臨的社會(huì)環(huán)境和社會(huì)待遇等，與美國(guó)是存在較大差異的，這就決定了美國(guó)部分地方對(duì)于人臉識(shí)別技術(shù)的嚴(yán)格禁止使用制度未必適合于我國(guó)，我國(guó)在引進(jìn)相關(guān)制度時(shí)需要審慎甄別。
   三、完善我國(guó)人臉識(shí)別法律規(guī)制的對(duì)策建議
   （一）我國(guó)對(duì)人臉識(shí)別法律規(guī)制的現(xiàn)狀
   我國(guó)2016年頒布的《網(wǎng)絡(luò)安全法》和2017年頒布的《民法總則》雖然對(duì)個(gè)人信息的保護(hù)有所規(guī)定，但均未對(duì)人臉識(shí)別信息乃至其上位概念（個(gè)人生物識(shí)別信息）作專門規(guī)定，進(jìn)行特別保護(hù)。2020年5月頒布的《民法典》第1034條第1款規(guī)定，“自然人的個(gè)人信息受法律保護(hù)”，并在該條第2款個(gè)人信息的定義中，明確將生物識(shí)別信息列舉為個(gè)人信息，但也未對(duì)個(gè)人生物識(shí)別信息作特別保護(hù)。
   我國(guó)目前對(duì)包括人臉信息在內(nèi)的生物識(shí)別信息的特別保護(hù)呈現(xiàn)出軟法先行的特點(diǎn)。2020年2月，全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)審查通過的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171-2020）（以下簡(jiǎn)稱《規(guī)范》）將生物識(shí)別信息列為敏感性最高的C3類信息，并要求金融機(jī)構(gòu)不應(yīng)委托或授權(quán)無(wú)金融業(yè)相關(guān)資質(zhì)的機(jī)構(gòu)收集C3類信息，金融機(jī)構(gòu)及其受托人收集、通過公共網(wǎng)絡(luò)傳輸、存儲(chǔ)C3類信息時(shí)，應(yīng)使用加密措施；不得公開披露用于用戶鑒別的個(gè)人生物識(shí)別信息。2020年3月新修訂的我國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》明確規(guī)定個(gè)人生物識(shí)別信息屬于個(gè)人敏感信息，并對(duì)個(gè)人敏感信息進(jìn)行了特殊保護(hù)：傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施；共享、轉(zhuǎn)讓個(gè)人敏感信息前，除向個(gè)人信息主體告知共享、轉(zhuǎn)讓個(gè)人信息的目的、數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果外，還應(yīng)向個(gè)人信息主體告知涉及的個(gè)人敏感信息類型、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力，并事先征得個(gè)人信息主體的明示同意；不應(yīng)公開披露個(gè)人生物識(shí)別信息；等等。
   軟法具有靈活性，在國(guó)家相關(guān)立法（即硬法）未制定之前，宜軟法先行。數(shù)據(jù)治理的普遍性、技術(shù)性、復(fù)雜性、應(yīng)時(shí)性等特點(diǎn)決定了數(shù)據(jù)治理具有一定的軟法空間。但這并不意味著包括人臉信息在內(nèi)的個(gè)人生物識(shí)別信息的特別法律保護(hù)只要有軟法就足夠了。軟法欠缺強(qiáng)制力的特點(diǎn)決定了對(duì)包括人臉信息在內(nèi)的個(gè)人生物識(shí)別信息的特別保護(hù)離不開硬法的托底。因此，我們應(yīng)在及時(shí)總結(jié)軟法的成熟的治理工具和治理經(jīng)驗(yàn)的基礎(chǔ)上，及時(shí)將軟法規(guī)范上升為硬法規(guī)定。因此，有必要從硬法的角度系統(tǒng)思考對(duì)包括人臉信息在內(nèi)的個(gè)人生物識(shí)別信息的特別法律保護(hù)、對(duì)人臉識(shí)別的特別法律規(guī)制問題。
   （二）對(duì)人臉識(shí)別進(jìn)行法律規(guī)制的原理
   結(jié)合隱私保護(hù)的場(chǎng)景理論和對(duì)未來(lái)不確定應(yīng)對(duì)的風(fēng)險(xiǎn)預(yù)防理論，以及差異性原理，筆者認(rèn)為，應(yīng)以同一與差異相結(jié)合的規(guī)制原理為指導(dǎo)，對(duì)人臉識(shí)別進(jìn)行法律規(guī)制。
   隱私保護(hù)的場(chǎng)景理論認(rèn)為，“場(chǎng)景正義”（contextual integrity）意味著，信息保護(hù)與信息流動(dòng)在特定的情景中應(yīng)符合各方的預(yù)期。對(duì)于政府監(jiān)控，場(chǎng)景理論的創(chuàng)立者海倫·尼森鮑姆（Helen Nissenbaum）認(rèn)為，在監(jiān)控技術(shù)如此發(fā)達(dá)的今天，人們之所以對(duì)監(jiān)控活動(dòng)抱有如此大的敵意乃至于深惡痛絕，這并不是一種錯(cuò)誤的憤懣情緒，而是有其擔(dān)憂的合理性。這是因?yàn)�，一方面信息匯編和組合的過程總是伴隨著信息的轉(zhuǎn)移，信息組合者將信息抽離原本合適的場(chǎng)景，并將其嵌入到信息主體不了解的場(chǎng)景中，這就等于破壞了信息原本的“場(chǎng)景正義”；另一方面，信息組合的危害巨大，因?yàn)楸M管零碎的信息的泄漏不會(huì)對(duì)信息主體造成過大的傷害，但是信息組合、匯集成一個(gè)信息組合體之后，會(huì)使信息主體被別人牢牢地記住，從此信息主體的寧?kù)o生活將被打破。場(chǎng)景理論目前已成為美國(guó)的主流理論。美國(guó)2012 年《網(wǎng)絡(luò)環(huán)境下消費(fèi)者的數(shù)據(jù)隱私保護(hù)》體現(xiàn)了依場(chǎng)景評(píng)估信息敏感性的理念。2015 年《消費(fèi)者隱私權(quán)利法案》的政府討論稿則更是極力倡導(dǎo)場(chǎng)景理念。場(chǎng)景理論區(qū)分不同場(chǎng)景來(lái)評(píng)估信息的敏感性，實(shí)際上體現(xiàn)了矛盾論中同一性與差異性，普遍性與特殊性的辯證法。
   對(duì)未來(lái)不確定應(yīng)對(duì)的風(fēng)險(xiǎn)預(yù)防理論，分為強(qiáng)風(fēng)險(xiǎn)預(yù)防理論和弱風(fēng)險(xiǎn)預(yù)防理論。強(qiáng)風(fēng)險(xiǎn)預(yù)防理論認(rèn)為一項(xiàng)行動(dòng)只有被確認(rèn)為沒有任何危害的情況下方可進(jìn)行。弱風(fēng)險(xiǎn)預(yù)防理論認(rèn)為缺乏充分的確定性不能作為延遲采取預(yù)防危害的措施之理由。舊金山、奧克蘭和薩默維爾等市禁止政府部門使用人臉識(shí)別技術(shù)則體現(xiàn)了強(qiáng)風(fēng)險(xiǎn)預(yù)防理論。而對(duì)于非政府部門使用人臉識(shí)別系統(tǒng)，目前的特別立法多體現(xiàn)了弱風(fēng)險(xiǎn)預(yù)防理論。由于風(fēng)險(xiǎn)預(yù)防理論在最初都是強(qiáng)風(fēng)險(xiǎn)預(yù)防理論即禁止開發(fā)、使用某種技術(shù)或從事某種活動(dòng)，這可能阻止科技的發(fā)展。因此，后來(lái)又發(fā)展出弱風(fēng)險(xiǎn)預(yù)防理論以彌補(bǔ)強(qiáng)風(fēng)險(xiǎn)預(yù)防理論的僵化之不足。但弱風(fēng)險(xiǎn)預(yù)防理論進(jìn)一步發(fā)展出對(duì)風(fēng)險(xiǎn)預(yù)防理論從嚴(yán)解釋與從寬解釋兩種版本。即對(duì)于損害較大、損害發(fā)生概率較小的技術(shù)，往往對(duì)風(fēng)險(xiǎn)預(yù)防理論作從嚴(yán)解釋；而對(duì)于損害較小、損害發(fā)生概率較大的技術(shù)，往往對(duì)風(fēng)險(xiǎn)預(yù)防理論作從寬解釋。人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)發(fā)生的概率并不難估計(jì)，根據(jù)一般的個(gè)人信息被泄露或攻破的概率進(jìn)行估計(jì)即可，即不確定性并不大。但是，人臉信息一旦泄露，由于人臉的不可更改性和不可匿名性，其帶來(lái)的損害程度在目前并不容易確定，我們只能預(yù)估其損害較大。因此，風(fēng)險(xiǎn)預(yù)防理論在人臉識(shí)別技術(shù)領(lǐng)域的適用就需要對(duì)風(fēng)險(xiǎn)預(yù)防理論從嚴(yán)解釋。但從嚴(yán)解釋并不是絕對(duì)禁止開發(fā)、使用該技術(shù)。“風(fēng)險(xiǎn)預(yù)防理論要求采取的措施，既有可能防止可能發(fā)生的危害的，也有可能遏制或減少可能發(fā)生的危害的。原則上，總會(huì)有一系列可能的策略來(lái)滿足這一要求�！�…即使在各種條件的限制下，也可能存在各種可能的預(yù)防措施，包括從實(shí)踐上的簡(jiǎn)單限制、增強(qiáng)系統(tǒng)的彈性、發(fā)展有效的控制（補(bǔ)救）技術(shù)到全面禁止活動(dòng)。最終的選擇永遠(yuǎn)是基于價(jià)值的。”無(wú)論如何，根據(jù)風(fēng)險(xiǎn)預(yù)防理論作出的決定應(yīng)始終是臨時(shí)性的，這意味著應(yīng)積極審查這些決定，并在獲得進(jìn)一步的信息以減少不確定性時(shí)加以修改。風(fēng)險(xiǎn)預(yù)防理論區(qū)分不同的情形，強(qiáng)調(diào)不同的預(yù)防策略，而不是“一刀切”地予以禁止，其實(shí)也是矛盾論中同一性與差異性、普遍性與特殊性原理的體現(xiàn)。
   同一與差異相結(jié)合的規(guī)制原理是矛盾論中同一性與差異性、普遍性與特殊性原理的體現(xiàn)。同一與差異相結(jié)合的規(guī)制原理起源于經(jīng)濟(jì)法上的差異性原理。經(jīng)濟(jì)法的差異性原理強(qiáng)調(diào)：（1）在現(xiàn)實(shí)的經(jīng)濟(jì)和社會(huì)生活中，各類主體在地位、信息、能力、時(shí)空、利益等方面存在著諸多差異，并由此帶來(lái)了市場(chǎng)失靈、經(jīng)濟(jì)失衡等問題，影響了經(jīng)濟(jì)的穩(wěn)定增長(zhǎng)、社會(huì)公益和基本人權(quán)的保障，需要通過法律的調(diào)整來(lái)加以解決，并且，尤其需要經(jīng)濟(jì)法的調(diào)整。（2）傳統(tǒng)的民法是以主體的均質(zhì)性或無(wú)差異性為前提的，因而，在制度功能上不能有效地解決這些差異問題，需要有新興的法律制度尤其是經(jīng)濟(jì)法來(lái)彌補(bǔ)其調(diào)整的不足。經(jīng)濟(jì)法上的差異性原理是辯證法中“一分為二”的思想、方法和“具體問題具體分析”的分析方法的具體運(yùn)用。它體現(xiàn)的是矛盾論中同一性與差異性、普遍性與特殊性原理。同一與差異相結(jié)合的規(guī)制原理強(qiáng)調(diào)：一方面，應(yīng)該看到規(guī)制對(duì)象的同一性和共同點(diǎn)，并對(duì)其進(jìn)行同一性規(guī)制，以避免規(guī)則洼地和監(jiān)管套利的出現(xiàn)；另一方面，也應(yīng)該看到規(guī)制對(duì)象的具體特點(diǎn)和特殊性，并根據(jù)這些特殊性進(jìn)行更精細(xì)的規(guī)制，以適合規(guī)制對(duì)象的特點(diǎn)，從而避免“一刀切”。同一與差異相結(jié)合的規(guī)制原理結(jié)合了場(chǎng)景理論和風(fēng)險(xiǎn)預(yù)防理論的有益成分，是對(duì)場(chǎng)景理論和風(fēng)險(xiǎn)預(yù)防理論的共同性的進(jìn)一步提煉，更是對(duì)場(chǎng)景理論和風(fēng)險(xiǎn)預(yù)防理論的超越，但卻不是對(duì)場(chǎng)景理論和風(fēng)險(xiǎn)預(yù)防理論的完全替代或排斥。同一與差異相結(jié)合的規(guī)制原理在個(gè)人信息保護(hù)尤其是人臉信息保護(hù)領(lǐng)域中的應(yīng)用，也應(yīng)結(jié)合場(chǎng)景理論和風(fēng)險(xiǎn)預(yù)防理論，具體而言：
   其一，就人臉信息與一般個(gè)人信息或其他個(gè)人生物信息的關(guān)系而言，一方面應(yīng)看到人臉信息與其他個(gè)人生物信息乃至其他個(gè)人信息的共同性和同一性；另一方面也應(yīng)看到人臉信息區(qū)別于一般個(gè)人信息乃至其他個(gè)人生物信息的特殊性。對(duì)人臉信息的法律規(guī)制，既有與對(duì)一般個(gè)人信息或其他個(gè)人生物信息規(guī)制的共同性，也有與對(duì)一般個(gè)人信息或其他個(gè)人生物信息規(guī)制的差異性。而該差異性規(guī)制是要結(jié)合場(chǎng)景理論的。
   其二，就人臉信息的具體應(yīng)用領(lǐng)域而言，一方面應(yīng)該看到人臉信息應(yīng)用的所有領(lǐng)域的共同性，如人臉信息之于個(gè)人的風(fēng)險(xiǎn)性的共同性，建立公私部門一體適用的安全與責(zé)任底線，這就需要運(yùn)用預(yù)防理論；另一方面也應(yīng)該看到人臉信息商業(yè)化應(yīng)用與政府非商業(yè)化應(yīng)用的差異性，并進(jìn)行差異化的規(guī)制，即在風(fēng)險(xiǎn)預(yù)防中運(yùn)用場(chǎng)景理論。
   當(dāng)然，就政府對(duì)人臉信息的非商業(yè)化應(yīng)用而言，也存在著監(jiān)控與驗(yàn)證等不同的應(yīng)用。再者，基于反恐和國(guó)家安全的目的、調(diào)查犯罪和刑事偵查的目的、行政執(zhí)法目的，在使用人臉識(shí)別技術(shù)時(shí)，相應(yīng)的法律規(guī)則應(yīng)有所不同。就非政府機(jī)構(gòu)對(duì)人臉信息的應(yīng)用而言，也是如此。對(duì)于人臉信息用于監(jiān)控目的與用于驗(yàn)證目的，其規(guī)制方法也可能不盡相同。限于篇幅與主題，本文不再細(xì)分。
   總而言之，就人臉識(shí)別技術(shù)而言，其風(fēng)險(xiǎn)不容小覷和忽視，因此，應(yīng)該運(yùn)用風(fēng)險(xiǎn)預(yù)防理論。但由于人臉識(shí)別技術(shù)應(yīng)用的情景不同，而風(fēng)險(xiǎn)防范的規(guī)制方法可能有別，這需要進(jìn)行差異化規(guī)制。雖然風(fēng)險(xiǎn)防范的規(guī)制方法可能有別，但畢竟都是對(duì)人臉信息風(fēng)險(xiǎn)的防范，其防范也是有共同的基本底線的。
   （三）對(duì)人臉識(shí)別進(jìn)行法律規(guī)制的對(duì)策建議
   根據(jù)同一與差異相結(jié)合的規(guī)制原理，結(jié)合場(chǎng)景理論和風(fēng)險(xiǎn)預(yù)防理論，筆者認(rèn)為，我國(guó)應(yīng)從以下三個(gè)方面完善人臉識(shí)別技術(shù)的法律規(guī)制：第一是建立健全一體適用的安全與責(zé)任底線；第二是區(qū)分公私部門配置不同的規(guī)制重心；第三是對(duì)人臉信息的采集施加比對(duì)一般個(gè)人信息的采集更強(qiáng)的規(guī)制力度。
   1.建立健全一體適用的安全與責(zé)任底線
   微軟的首席法律官布拉德·史密斯（Brad Smith）認(rèn)為：“人臉識(shí)別這一精靈剛剛從瓶子里出來(lái)。我們應(yīng)對(duì)此及時(shí)采取行動(dòng)，否則我們有可能在五年后才醒來(lái)，那時(shí)，我們將發(fā)現(xiàn)人臉識(shí)別已經(jīng)以加劇社會(huì)問題的方式傳播開來(lái)。到那時(shí)，挑戰(zhàn)將更加艱巨。因?yàn)橹鸬椎纳虡I(yè)競(jìng)爭(zhēng)的存在，我們不應(yīng)指望世界會(huì)自動(dòng)變得美好，因?yàn)榭萍脊�司被迫在社�?huì)責(zé)任和商業(yè)成功之間作出選擇。防止這種逐底競(jìng)爭(zhēng)的唯一途徑就是建立一個(gè)支持市場(chǎng)健康競(jìng)爭(zhēng)的責(zé)任底線。堅(jiān)實(shí)的底線原則要求我們確保這項(xiàng)技術(shù)，以及開發(fā)、使用這項(xiàng)技術(shù)的組織，都受到法治的支配。”法國(guó)國(guó)家數(shù)據(jù)保護(hù)委員在《人臉識(shí)別的挑戰(zhàn)》中也指出：“在任何使用實(shí)驗(yàn)（人臉識(shí)別技術(shù)）之前，先畫一條紅線�！狈�律規(guī)制人臉識(shí)別技術(shù)的目的，不是一味地叫停該項(xiàng)技術(shù)的使用，而是要在確保安全的前提下，倡導(dǎo)一種負(fù)責(zé)任的使用。為此，筆者建議建立如下公私部門一體適用的安全與責(zé)任底線。如果不符合這些安全與底線原則，則為違法收集個(gè)人信息。
    其一，無(wú)論誰(shuí)使用人臉識(shí)別技術(shù)，人臉識(shí)別系統(tǒng)要經(jīng)第三方獨(dú)立機(jī)構(gòu)定期檢測(cè)，以檢測(cè)其準(zhǔn)確性與非歧視性。必要時(shí)，人臉識(shí)別系統(tǒng)及其定期檢測(cè)結(jié)果應(yīng)向監(jiān)管部門備案。
    其二，無(wú)論誰(shuí)通過公共網(wǎng)絡(luò)收集、傳輸、存儲(chǔ)人臉信息，都應(yīng)使用加密措施，并對(duì)收集到的人臉信息進(jìn)行分片段單獨(dú)存儲(chǔ)，并不得公開披露人臉信息。
    其三，無(wú)論誰(shuí)使用人臉識(shí)別技術(shù)，都應(yīng)該建立可追蹤的技術(shù)體系。誰(shuí)在何時(shí)何地查詢、使用、修改、下載了人臉信息，事后都可查證，以便發(fā)生侵權(quán)時(shí)，人臉識(shí)別技術(shù)使用主體對(duì)侵權(quán)人進(jìn)行查證和追責(zé)。
   其四，法律應(yīng)該規(guī)定，無(wú)論是誰(shuí)使用人臉識(shí)別技術(shù)，如果其收集的信息被證明出現(xiàn)被盜竊、泄露、非法使用、非法出售、非法提供等情形，從而給信息主體造成損失的，收集者對(duì)受害人受到的實(shí)際損失承擔(dān)連帶賠償責(zé)任；如果受害人的實(shí)際損失難以證明，則應(yīng)對(duì)每個(gè)受害人至少賠償一定數(shù)額（如2000元人民幣）的法定賠償金。受害人受到的實(shí)際損失小于該法定賠償金的，受害人可直接主張法定賠償金。
   其五，無(wú)論是誰(shuí)使用人臉識(shí)別技術(shù)，人們均有權(quán)拒絕“刷臉”。如果是在無(wú)競(jìng)爭(zhēng)性的服務(wù)領(lǐng)域（如民航、鐵路、學(xué)校、社區(qū)等）使用人臉識(shí)別技術(shù)，當(dāng)人們拒絕“刷臉”時(shí)，應(yīng)提供其他替代性的驗(yàn)證機(jī)制，而不能不“刷臉”就不能使用或進(jìn)入。畢竟，每個(gè)人的風(fēng)險(xiǎn)偏好是不盡相同的，法律規(guī)則的設(shè)置應(yīng)容忍和尊重那些低風(fēng)險(xiǎn)偏好的人，尤其是在當(dāng)前不能做到人臉識(shí)別系統(tǒng)百分之百安全的情況下。
   2.區(qū)分公私部門配置不同的規(guī)制重心
   對(duì)政府部門使用人臉識(shí)別技術(shù)應(yīng)以事前事中規(guī)制為主，對(duì)非政府部門使用人臉識(shí)別技術(shù)應(yīng)以事中事后規(guī)制為主。這是因?yàn)�，政府部門執(zhí)行公務(wù)過程中構(gòu)成侵權(quán)，因有國(guó)家賠償法的限額賠償而使當(dāng)事人難以獲得充分賠償，且一旦政府部門涉嫌侵權(quán)對(duì)政府部門的聲譽(yù)將造成重大不良影響，因此，應(yīng)著重從事前進(jìn)行風(fēng)險(xiǎn)防范，即對(duì)于政府部門安裝、使用人臉識(shí)別技術(shù)應(yīng)堅(jiān)持有權(quán)機(jī)構(gòu)批準(zhǔn)同意原則，未經(jīng)有權(quán)機(jī)構(gòu)批準(zhǔn)同意，政府任何部門不得安裝、使用人臉識(shí)別技術(shù)。有權(quán)機(jī)構(gòu)在批準(zhǔn)時(shí)，應(yīng)考慮到安裝、使用人臉識(shí)別技術(shù)的必要性、正當(dāng)性，且應(yīng)通過一定的法律正當(dāng)程序，遵循公開、透明、民主參與等原則予以批準(zhǔn)。
   但是，如果對(duì)商業(yè)部門安裝、使用人臉識(shí)別技術(shù)堅(jiān)持事前批準(zhǔn)的話，因政府部門在技術(shù)上往往落后于商業(yè)部門，這可能發(fā)展不出來(lái)一種有效的審批，更為重要的是，還可能遏制商業(yè)創(chuàng)新和技術(shù)創(chuàng)新。但是，如果商業(yè)部門的人臉識(shí)別給消費(fèi)者造成損害的話，受害人卻可以通過事后的民事訴訟來(lái)進(jìn)行追責(zé)，執(zhí)法部門也可以通過事中或事后的執(zhí)法進(jìn)行監(jiān)管和追責(zé)。當(dāng)然，這需要我們健全法律框架，使執(zhí)法部門有法可依，使受害人可以依法維權(quán)。
   至于我國(guó)是否需要全面禁止政府部門安裝、使用人臉識(shí)別系統(tǒng)，這屬于政治過程決定的結(jié)果。我國(guó)公安機(jī)關(guān)布控的天眼系統(tǒng)，通過安裝在城市公共場(chǎng)合的攝像頭對(duì)人臉進(jìn)行實(shí)時(shí)、精準(zhǔn)且快速的甄別，同時(shí)將抓拍到的人臉照片和公安局逃犯數(shù)據(jù)庫(kù)內(nèi)的幾十萬(wàn)數(shù)據(jù)進(jìn)行對(duì)比，在三秒內(nèi)即完成身份確認(rèn)和準(zhǔn)確定位，讓犯罪分子無(wú)處可逃。但通過人臉識(shí)別技術(shù)所進(jìn)行的監(jiān)控對(duì)個(gè)人自由的威脅也越來(lái)越引起人們的重視。人們對(duì)全面監(jiān)控感到壓迫和焦慮。即使我國(guó)不全面叫停政府部門安裝、使用人臉識(shí)別技術(shù)，也應(yīng)該對(duì)其進(jìn)行嚴(yán)格的法律規(guī)制，防范其安全風(fēng)險(xiǎn)，防止其被濫用。
   3.對(duì)人臉信息的采集施加比對(duì)一般個(gè)人信息的采集更強(qiáng)的規(guī)制力度
   人臉信息不同于一般個(gè)人信息，甚至人臉信息作為生物信息也與其他生物信息（如指紋）也有較大區(qū)別。比如，人臉信息的識(shí)別度弱于指紋信息；人臉信息具有易采性，可以在不知不覺中偷偷采集，而指紋信息的采集則不具備這一特點(diǎn)。因此，對(duì)于人臉信息的采集應(yīng)堅(jiān)持特別規(guī)制即差異化規(guī)制，即應(yīng)堅(jiān)持更強(qiáng)的知情同意原則。
   采集一般個(gè)人信息，除了法定例外情形，一般都需要征得數(shù)據(jù)主體的知情同意。但人臉信息具有特殊性，除了法定例外情形，其所適用的知情同意原則，應(yīng)比一般的個(gè)人信息所適用的知情同意原則更嚴(yán)格，即應(yīng)堅(jiān)持書面（written）知情同意原則。美國(guó)伊利諾伊州《生物信息隱私法》也是這樣規(guī)定的。此外，法律應(yīng)規(guī)定采集人臉信息之前，采集者應(yīng)告知被采集者其采集的信息具體類型、目的、保存時(shí)間、被采集者的風(fēng)險(xiǎn)與權(quán)利，告知的方式必須是書面的。