亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

摘  要：

人臉信息屬于個人生物信息，具有獨特性、直接識別性、不可更改性、易采集性、不可匿名性等特征。目前，人臉識別技術(shù)在實踐中參差不齊，誤差很大，盡管其可能會在一定程度上節(jié)省人力成本，但其風(fēng)險也不可小覷。人臉識別技術(shù)的風(fēng)險大于收益的可能性是存在的。鑒于人臉識別的應(yīng)用場景很多，應(yīng)采取場景理論、風(fēng)險預(yù)防理論以及在此基礎(chǔ)上提煉的同一性與差異性相結(jié)合的規(guī)制原理予以規(guī)制。具體來說，我國應(yīng)對人臉識別建立健全一體適用的安全與責(zé)任底線，區(qū)分公私部門并配置不同的規(guī)制重心，同時對人臉信息的采集施加比對一般個人信息的采集更強(qiáng)的規(guī)制力度。

關(guān)鍵詞：人臉識別；生物識別；個人信息；場景正義；風(fēng)險預(yù)防原則

隨著技術(shù)的發(fā)展，人臉識別（俗稱 “刷臉”）在我國逐漸盛行。我國目前對人臉識別技術(shù)尚無專門的法律規(guī)定，無論是政府、社區(qū)、事業(yè)單位還是商家，均可以任意安裝人臉識別技術(shù)，強(qiáng)制人們刷臉驗證。而人們?nèi)艟芙^刷臉，則基本上無法使用相關(guān)服務(wù)。如若不服，則投訴無門，只能對簿公堂，但訴訟成本高昂。我國已出現(xiàn)“人臉識別第一案”�；�于此，有必要對人臉識別的法律規(guī)制予以深入研究，厘定人臉識別技術(shù)應(yīng)遵循的法律底線，明晰人臉識別技術(shù)法律規(guī)制的基本要點。因此，本文先研究人臉識別技術(shù)本身的特征與風(fēng)險，接下來研究和借鑒美國對人臉識別技術(shù)的法律規(guī)制，最后提出我國完善法律規(guī)制的對策建議。

一、人臉識別技術(shù)的特征、收益與風(fēng)險

人臉識別可簡單地概括為：機(jī)器對靜態(tài)或視頻中的人臉圖像進(jìn)行特征提取、分類識別，以達(dá)到身份鑒別的目的。人臉識別技術(shù)的應(yīng)用場景日漸豐富，如賬戶登錄、門禁控制、考勤打卡等，甚至還可以用來進(jìn)行走失人員查找、丟失物品找回等公益慈善事業(yè)。人臉識別的功能歸納起來主要是身份驗證和監(jiān)控。這又可以分為政府機(jī)構(gòu)的公共應(yīng)用和非政府機(jī)構(gòu)的商業(yè)應(yīng)用與慈善應(yīng)用等。

  （一）人臉的特征與人類識別技術(shù)的特征

對人臉識別的法律規(guī)制必須針對人臉以及人臉識別技術(shù)的具體特征。對于人臉識別這一新興事物，厘清其特征是研究對其進(jìn)行法律規(guī)制不可或缺的基礎(chǔ)性工作。人臉的特征與人臉識別技術(shù)的特征顯然是兩個不同的概念，人臉的特征決定了人臉識別技術(shù)的特征。

人臉具有如下七個方面的特征：（1）獨特性、直接識別性。每個人的人臉都是獨特的，即便是雙胞胎。通過人臉可以直接識別到個人，而無需結(jié)合其他信息（當(dāng)然，如果結(jié)合其他個人信息進(jìn)行識別則準(zhǔn)確度更高）。（2）方便性。與其他人體生物特征相比，人臉具有不容易被遺忘的特征。它“隨身攜帶”，方便驗證。（3）不可更改性。密碼也可以用來進(jìn)行賬戶登錄和身份驗證，但密碼很容易更改，而人臉一般是不可以更換的。（4）變化性。人臉雖難以更改，但會變化。歲月、整容、光線等都會使人臉發(fā)生變化，從而導(dǎo)致識別困難甚至識別錯誤。（5）易采集性。采集人臉，可使用攝像頭自動抓拍，無須人工操作，也無須被采集者配合，只要他以正常狀態(tài)經(jīng)過攝像頭前即可。因此，人臉識別的隱蔽性強(qiáng)，特別適合用于安保、罪犯監(jiān)控與抓逃。盡管基于指紋和虹膜的身份認(rèn)證比人臉識別技術(shù)的身份認(rèn)證具有更高的準(zhǔn)確性和可靠性，但人臉識別因具有自然、友好、對用戶干擾少、易被用戶接受等優(yōu)勢而有更廣闊的應(yīng)用前景。 （6）不可匿名性。很多個人信息都可以去身份而實現(xiàn)匿名化，匿名之后的信息就不再屬于個人信息了。但是人臉無法去身份和匿名化。正因為此，人臉信息一旦泄露，給人造成損害便難以逆轉(zhuǎn)。（7）多維性。通過人臉識別可獲得表情信息，如悲傷、憂愁、高興等，通過“觀色”，可以洞察人心。

人臉的上述特征直接決定了人臉識別技術(shù)具有復(fù)雜性特征。一方面，由于人臉的變化性和多維性，決定了要用機(jī)器識別一張臉，絕非易事。盡管早在20世紀(jì)五六十年代，科學(xué)家們就開始對人臉識別技術(shù)展開研究，但進(jìn)展極為緩慢。2000年后，隨著機(jī)器學(xué)習(xí)理論的蓬勃發(fā)展，人臉識別的研究才取得長足進(jìn)步。2009年前后，基于傳統(tǒng)算法的人臉識別技術(shù)已經(jīng)基本成熟，并開始商業(yè)化應(yīng)用。2013年前后，大量人臉識別技術(shù)商業(yè)成果的廣泛應(yīng)用取得良好口碑，各國政府開始對此高度關(guān)注，人臉識別技術(shù)的研究得以再次推進(jìn)。比起指紋識別、聲紋識別、虹膜識別等生物識別，從理論上講，人臉識別對技術(shù)的要求是最高的。相比人臉識別技術(shù)的基準(zhǔn)測試環(huán)境，實際應(yīng)用環(huán)境要更加復(fù)雜，它受諸多外部因素的影響，包括光線、角度、距離、天氣、表情、發(fā)型、衣著等，這對人臉識別技術(shù)提出了更高的要求，帶來了更大的挑戰(zhàn)。另一方面，通過人臉識別技術(shù)，除了可以獲取人臉信息這一生物特征之外，甚至還可能獲得位置信息、軌跡信息等。

現(xiàn)實中應(yīng)用的人臉識別技術(shù)則是參差不齊的。目前，大部分人臉識別都是基于二維（靜止圖像）的，這可以在一定程度上解決姿態(tài)或光照的變化問題，但是人臉是一個三維的身體部位，利用人臉的三維信息是解決姿態(tài)、光照變化問題的最本質(zhì)的方法。三維數(shù)據(jù)具有顯式的空間形狀表征，在信息量上比二維圖像豐富。但現(xiàn)階段利用視頻數(shù)據(jù)生成3D模型的計算復(fù)雜度很大，很多人臉識別技術(shù)都達(dá)不到三維的程度。據(jù)媒體報道，浙江一小學(xué)生用一張照片就能刷開快遞柜。此外，很多收集人臉的機(jī)構(gòu)并不具備相應(yīng)的風(fēng)險防控、安全保障能力、組織和機(jī)制。在“大數(shù)據(jù)是未來的石油”的基本認(rèn)知之下，它們瘋狂收集，全然置公民個人信息安全于不顧。

  （二）人臉識別技術(shù)的收益與風(fēng)險

人臉識別技術(shù)的收益與風(fēng)險關(guān)系直接決定了法律規(guī)制的基本態(tài)度。如果收益大于風(fēng)險，法律的天平就應(yīng)該向利用一側(cè)傾斜。如果風(fēng)險大于收益，法律的天平就應(yīng)該向保護(hù)一側(cè)傾斜。如果收益與風(fēng)險的關(guān)系不確定，則法律應(yīng)該謹(jǐn)慎，而不能盲目放開其利用。

人臉識別技術(shù)的收益是世所公認(rèn)的。世界經(jīng)濟(jì)論壇指出：“人臉識別技術(shù)可以應(yīng)用于諸多場景，從改善銀行業(yè)和零售業(yè)的消費(fèi)者體驗到加快機(jī)場邊境管制。該項技術(shù)的發(fā)展創(chuàng)造了大量裨益社會的機(jī)會�！比四樧R別技術(shù)的收益主要在于它有時候比肉眼識別更準(zhǔn)確，識別速度更快，能極大地節(jié)省成本。以機(jī)場安檢前檢查身份證為例，肉眼識別既慢又欠準(zhǔn)確。但人臉技術(shù)識別既快又準(zhǔn)。又以支付為例，輸入6 位數(shù)密碼平均需要3秒，指紋支付只需1秒，而“刷臉”支付僅需300 毫秒。人臉識別技術(shù)在追緝不法分子，減少違法犯罪行為，維護(hù)社會治安等方面也屢立奇功。人臉識別技術(shù)運(yùn)用于社會治理領(lǐng)域，能夠?qū)崿F(xiàn)精準(zhǔn)治理，提高社會管理水平。例如，醫(yī)院的人臉識別系統(tǒng)能有效打擊號販子；養(yǎng)老金認(rèn)證啟用“人臉識別”系統(tǒng)，可使養(yǎng)老金認(rèn)證工作通過網(wǎng)絡(luò)終端完成，解決了長期以來退休人員只能到指定地點或機(jī)構(gòu)認(rèn)證的煩瑣做法，同時還可以有效遏制冒領(lǐng)養(yǎng)老金的現(xiàn)象。

但是，另一方面，人臉識別技術(shù)的風(fēng)險也是不可小覷的。其風(fēng)險主要有：（1）誤差風(fēng)險。人臉識別技術(shù)“本質(zhì)上是容易出錯的。生物特征比較系統(tǒng)提供的答案從來不是是或否，它是匹配的概率”。誤差是客觀存在的，任何技術(shù)都有。但人臉識別技術(shù)水平目前可能超出應(yīng)有的容錯率。在進(jìn)行人臉識別驗證的時候，有時會遇到相似度較高的兩個或多個生物個體。如果人臉識別技術(shù)不夠成熟，則可能出現(xiàn)混淆。此外，由于人臉為非剛體性，人臉之間的相似性以及各種變化因素的影響，準(zhǔn)確的人臉識別仍較困難。為了滿足自動人臉識別技術(shù)實時性的要求，在必要時需與指紋、虹膜、語音等識別技術(shù)相融合。但很多驗證仍是僅憑人臉，而沒有結(jié)合其他認(rèn)證手段。人臉識別誤差的負(fù)面影響不可輕視。在比對犯罪嫌疑人的時候，這種誤差會促成錯判，將無辜者投入監(jiān)獄。這種誤差還可能會導(dǎo)致無辜者受到騷擾，或帶來各種不便�！坝糜谏矸葑R別功能的系統(tǒng)對容錯率的要求相當(dāng)高，由系統(tǒng)本身的不準(zhǔn)確性造成的潛在消極效益難以評估�！保�2）身份認(rèn)證被破解的風(fēng)險。密碼是秘密保存的，但人臉卻是公之于眾的。人臉識別驗證最早出現(xiàn)于2009年，但是很快被證明是不可信賴的，因為黑客用一張打印的照片就能解鎖。之后，人臉識別技術(shù)結(jié)合了動態(tài)驗證，如眨眼等，但也很容易被規(guī)避。最新的人臉驗證技術(shù)，結(jié)合了3D圖片進(jìn)行登錄與驗證，這比以前的技術(shù)更難破解，但破解并非完全不可能�？萍际前央p刃劍。人臉識別技術(shù)有利于識別和抓捕小偷，但抓捕的往往是低級小偷，更高級的小偷則能夠利用人臉識別技術(shù)的漏洞對身份進(jìn)行破解，從而實現(xiàn)手段更為隱蔽、金額更大的盜竊。對此類高級小偷，破案更難。（3）信息泄露風(fēng)險。用于保存人臉信息的電子計算機(jī)系統(tǒng)存在被黑客入侵、病毒入侵的風(fēng)險，這可能導(dǎo)致信息泄露。此外，內(nèi)部員工的作案也可能導(dǎo)致信息泄露。生物信息具有100%的可識別性，一旦被泄露或是被不當(dāng)利用，后果無法估量。

總之，人臉識別技術(shù)能帶來可觀的收益，但其風(fēng)險也是不可小覷甚至是難以估量的，風(fēng)險大于收益的可能性也是存在的。這就是說，人臉識別的風(fēng)險與收益關(guān)系目前尚不明確。即使人臉識別技術(shù)的收益大于風(fēng)險，也有必要創(chuàng)建強(qiáng)有力的治理架構(gòu)來降低風(fēng)險。

二、國外對人臉識別的法律規(guī)制

（一）國外對人臉識別的法律規(guī)制

1.美國對人臉識別的法律規(guī)制

美國是人臉識別及其立法的先行者。從美國有限的既有立法或立法草案、建議來看，其對人臉識別的法律規(guī)制因該項技術(shù)的使用主體的不同而不同，體現(xiàn)出差異化的規(guī)制路徑。具體言之，對于政府部門使用人臉識別的法律規(guī)制，有別于對于非政府機(jī)構(gòu)使用人臉識別的法律規(guī)制，二者是分別立法、分別規(guī)制的，規(guī)制的具體方法和價值取向截然不同。

（1）對政府部門使用人臉識別的法律規(guī)制

從美國現(xiàn)有立法和立法建議來看，對政府部門使用人臉識別的法律規(guī)制主要分為三種：第一種是禁止使用制度，第二種是特別許可使用制度，第三種是任意使用制度。禁止使用制度為美國舊金山市所首創(chuàng)，并被美國不少城市所效仿，在目前備受關(guān)注。特別許可使用制度目前尚處于民間建議階段。任意使用制度即對政府使用人臉識別尚未特別立法，政府部門可以任意使用人臉識別。目前，美國大多聯(lián)邦和地方政府都沒有對政府使用人臉識別進(jìn)行特別立法，沒有進(jìn)行專門限制，因此，本文無需詳述。這里僅對禁止使用制度和特別許可使用制度進(jìn)行介紹。

①禁止使用人臉識別制度

2019年5月，美國加利福尼亞州的舊金山市（San Francisco）監(jiān)督委員會（Board of Supervisors）通過一部《停止秘密監(jiān)控條例》（Stop Secret Surveillance Ordinance），決定禁止該市所有政府部門（包括警察局）使用人臉識別技術(shù)。該條例還要求市政府各部門披露其目前使用或計劃使用的任何監(jiān)控技術(shù)，并說明有關(guān)隱私政策，并需要獲得監(jiān)督委員會的批準(zhǔn)。該條例不影響個人、商業(yè)或聯(lián)邦政府使用人臉識別技術(shù)。由此，舊金山成為美國乃至全球首個推出人臉識別禁令的城市。2019年6月，馬薩諸塞州的薩默維爾市（Somerville）通過了《薩默維爾市禁止人臉技術(shù)監(jiān)控條例》（Banning the Usage of Facial Technology Surveillance in Somerville），宣布該市或該市的任何政府部門（包括法院）獲得、保留、接入（access）或使用面部監(jiān)控系統(tǒng)或通過該系統(tǒng)獲取個人信息是非法的。一經(jīng)發(fā)現(xiàn)，即予刪除。受害人可對違法使用面部監(jiān)控系統(tǒng)及違法收集個人面部信息的政府部門，在任何具有管轄權(quán)的市法院提起訴訟，并有權(quán)要求賠償其實際損失，但獲得的法定賠償金（liquidated damages）不得少于1000美元或每一違法行為100美元（以較高者為準(zhǔn)）。2019年7月，美國加州的奧克蘭市（Oakland）修改了《奧克蘭市政法典》（Oakland Municipal Code）第9.64章，禁止該市任何政府部門獲�。╝cquiring）、獲得（obtaining）、保留、請求或接入（accessing）人臉識別軟件（face recognition software）。

除了這三個城市的立法外，美國其他地方反對人臉識別用于公共監(jiān)控的聲音也很高。一些反對者還專門建立了“禁止人臉識別”的網(wǎng)站并征集簽名進(jìn)行請愿。他們聲稱“僅有規(guī)制是不夠的”，“應(yīng)該全面禁止人臉識別”。2020年2月，美國參議院正在審議的《人臉識別道德使用法（草案）》要求國會成立一個人臉識別方面的委員會，為人臉識別技術(shù)制定使用指南，在該指南頒布之前，禁止任何政府部門安裝任何與人臉識別相關(guān)的設(shè)備，禁止通過人臉識別技術(shù)獲得個人信息，禁止執(zhí)法機(jī)構(gòu)在沒有獲得逮捕令的情況下使用人臉識別技術(shù)來對特定個人進(jìn)行識別。這屬于暫時性的禁止使用人臉識別制度，但該立法草案能否最終通過，現(xiàn)在還未可知。

②人臉識別特別許可使用制度

美國的一家民間組織喬治敦法律隱私與技術(shù)中心（Center on Privacy & Technology at Georgetown Law）于2016年起草了一部所謂的《人臉識別示范法》，建議對執(zhí)法部門運(yùn)用人臉識別技術(shù)采取特別許可制度：調(diào)查和執(zhí)法部門不得使用或求助于人臉識別技術(shù)與身份證照片數(shù)據(jù)庫進(jìn)行比對，除非獲得法院的許可。調(diào)查和執(zhí)法部門如獲準(zhǔn)使用人臉識別技術(shù)，還應(yīng)當(dāng)每年進(jìn)行審計（audit），以確保該系統(tǒng)不被濫用，并定期送交獨立的檢測部門對其人臉識別系統(tǒng)進(jìn)行準(zhǔn)確性和偏見性檢測（accuracy and bias testing），以確保其不以種族、性別和年齡而作出歧視性對待。任何人如被違法人臉識別系統(tǒng)監(jiān)視，則其有權(quán)對違法使用者提起民事訴訟，獲得賠償甚至懲罰性賠償。法院將在以下兩者的比較中，將數(shù)額較大者作為賠償金支付給勝訴的起訴人：（ⅰ）受害人的實際損失或違法者的獲益；（ⅱ）每天500美元乘以違法天數(shù)或總額5萬美元的法定賠償金。

（2）對非政府機(jī)構(gòu)使用人臉識別的法律規(guī)制

美國對非政府機(jī)構(gòu)使用人臉識別的法律規(guī)制，主要是將人臉信息作為生物信息之一加以規(guī)制，它也可以分為兩種路徑：一種是比對一般個人信息的保護(hù)更為嚴(yán)格的高強(qiáng)度規(guī)制路徑或特別規(guī)制路徑，另一種是與對一般個人信息的保護(hù)沒有區(qū)分的、同等程度保護(hù)的普通規(guī)制路徑。

①特別規(guī)制路徑

對非政府機(jī)構(gòu)使用人臉識別的特別規(guī)制路徑以美國伊利諾伊州《生物信息隱私法》以及美國議會正在審議的《商用人臉識別隱私法草案》為代表。

美國伊利諾伊州2008年頒布的《生物信息隱私法》（The Biometric Information Privacy Act，簡稱BIPA）是美國在州層面上的第一部保護(hù)個人生物信息的法律。BIPA區(qū)分“生物識別符”（biometric identifiers）與“生物信息”（biometric information）。“生物識別符”具體包括視網(wǎng)膜或虹膜掃描、指紋、聲紋，或掃描手或臉的幾何結(jié)構(gòu)等�！吧�物信息”是指根據(jù)用以識別特定個人的生物識別符所獲得的任何信息�！吧�物信息”包含某種類型的“生物識別符”。人臉自然屬于“生物識別符”和“生物信息”之一。BIPA只規(guī)范私人實體（private entity），私人實體既包括個人，也包括合伙企業(yè)、公司等，但不包括政府機(jī)構(gòu)、法院等。BIPA要求私人實體在收集個人的生物信息之前，提供通知，并獲得個人的同意。通知和同意的形式都應(yīng)當(dāng)是書面的。該同意須是“知情的書面同意”（informed written consent）。BIPA禁止任何擁有生物識別符或生物信息的私人實體出售、租賃、交易或以其他方式從個人或客戶的生物識別符或生物信息中獲利。BIPA對擁有生物識別符或生物信息的私人實體實施兩重并行的安全保護(hù)要求。第一是合理的注意標(biāo)準(zhǔn)。一個私人實體必須符合“私人實體行業(yè)內(nèi)的合理的注意標(biāo)準(zhǔn)”。這就意味著，不同行業(yè)的合理的注意標(biāo)準(zhǔn)是不盡相同的。當(dāng)然，確定什么是“合理的”注意標(biāo)準(zhǔn)不能依靠直覺，而常常取決于陪審團(tuán)的裁決或司法裁決。第二是對于生物信息的包含至少等同于對“機(jī)密和敏感信息”的保護(hù)，即私人實體還必須以與對“機(jī)密和敏感信息”相同或更高的保護(hù)方式保護(hù)生物特征標(biāo)識符和生物信息。BIPA還向受害人提供了私人訴權(quán)。私人實體違反BIPA的任何規(guī)定，勝訴的受害人可在被告的每次違法行為中獲得最高1000美元（如果被告是魯莽或故意的，則為最高5000美元）的法定損害賠償金（liquidated damages）或?qū)嶋H損害賠償金（以較高者為準(zhǔn)）。在最近的一則案例中，伊利諾伊州最高法院裁定，原告不必證明其受到了實際損害也有權(quán)獲得賠償。該法院認(rèn)為，生物信息具有不可更改性，被告違反了BIPA，原告的損害（injury）就是“現(xiàn)實和重大的”（real and significant），因為“當(dāng)私人實體沒有遵守法定程序時，個人保持其生物隱私的權(quán)利就消失了”。如果被告侵犯了數(shù)據(jù)主體的法定權(quán)利后，原告非要等到受到了實際損害才能獲得法定損害賠償金和禁令救濟(jì)的話，就與BIPA預(yù)防和威懾不法收集和處理個人生物信息的目的背道而馳了。

《商用人臉識別隱私法草案》（Commercial Facial Recognition Privacy Act of 2019）已經(jīng)美國國會審議過兩次，其主要目的是禁止商業(yè)機(jī)構(gòu)在未獲得終端用戶的肯定同意的情況下使用人臉識別技術(shù)來識別或跟蹤終端用戶。具體言之，任何數(shù)據(jù)處理者使用人臉識別技術(shù)收集人臉識別數(shù)據(jù)都是非法的，除非：（�。└鶕�(jù)本法獲得終端用戶的明確同意；以及（ⅱ）在盡可能的情況下，給終端用戶清晰明確的通知，告知終端用戶如何獲取數(shù)據(jù)處理者關(guān)于人臉識別技術(shù)的更多信息，以及終端用戶能懂的介紹人臉識別技術(shù)的功能和局限的文件。使用人臉識別技術(shù)對用戶進(jìn)行歧視化對待也是違法行為。此外，將通過人臉識別技術(shù)獲得的信息進(jìn)行超出最初目的的使用，以及在未獲得最終明確同意的情況下，將通過人臉識別技術(shù)獲得的信息與非從屬的第三方共享，也是違法的。這里的“明確同意”是指，終端用戶對數(shù)據(jù)控制者收集和使用數(shù)據(jù)政策的個別、自愿和明晰的同意。如果對于一項服務(wù)來說使用人臉識別技術(shù)是不必要的，則任何數(shù)據(jù)控制者都不能將終端用戶放棄隱私權(quán)予以同意作為提供服務(wù)的前提條件，或者如終端用戶拒絕提供肯定同意就直接終止或拒絕相關(guān)服務(wù)。使用人臉識別技術(shù)提供在線服務(wù)的實體應(yīng)提供一個應(yīng)用程序編程接口，以使至少一個合法從事獨立測試的第三方能夠?qū)θ四樧R別技術(shù)的準(zhǔn)確性和偏差進(jìn)行合理的測試。

②一般規(guī)制路徑

對非政府機(jī)構(gòu)使用人臉識別的一般法律規(guī)制路徑以美國《加利福尼亞消費(fèi)者隱私法》（The California Consumer Privacy Act，簡稱CCPA）為代表。CCPA將包括人臉信息在內(nèi)的生物信息作為個人信息中的一種予以規(guī)制。該法對生物信息的定義是：“個體的生理、生物學(xué)或行為特征……可單獨或組合或與其他識別信息一起，以識別出某個特定的個人。生物信息包括但不限于虹膜、視網(wǎng)膜……和臉部的圖像，從中可以提取一個識別符，例如臉紋（faceprint）……”如果企業(yè)年總收入超過2500萬美元，或每年收集5萬個以上的消費(fèi)者的個人信息，則必須遵守CCPA。如果一家公司每天收集超過137人的個人信息，也必須遵守CCPA。由于大多數(shù)人臉識別系統(tǒng)都達(dá)到了上述條件，因此其運(yùn)營者必須遵守CCPA。CCPA對收集個人生物信息的規(guī)制比較寬松，與對一般個人信息的規(guī)制無異。

2.歐盟對人臉識別的法律規(guī)制

與美國對政府部門和商業(yè)部門使用人臉識別技術(shù)分別進(jìn)行立法不同，歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡稱GDPR）是對公私部門一體適用的。這就意味著，無論是政府部門還是非政府部門，只要使用人臉識別技術(shù)，就必須遵守相同的規(guī)范。

GDPR第4條定義條款對“生物數(shù)據(jù)”（biometric data）進(jìn)行的界定包括“面部圖像”（facial images）。GDPR第9條規(guī)定了特殊種類的個人數(shù)據(jù)處理，其中就包括生物數(shù)據(jù)。GDPR對于生物數(shù)據(jù)的處理，遵循“原則禁止，特殊例外”的原則。數(shù)據(jù)控制者可援引“數(shù)據(jù)主體的同意”作為個人生物數(shù)據(jù)處理的例外，但該同意必須是“自由給予、明確、具體、不含混”的，數(shù)據(jù)主體的任何被動同意均不符合GDPR的規(guī)定。

2019年7月，歐洲數(shù)據(jù)保護(hù)委員會（EDPB）頒布了《關(guān)于通過視頻設(shè)備處理個人數(shù)據(jù)的3/2019指引》提供了盡量降低風(fēng)險的措施，例如，對原始數(shù)據(jù)進(jìn)行分離存儲和傳輸；對生物識別數(shù)據(jù)尤其是分離出的片段數(shù)據(jù)進(jìn)行加密并制定加密和秘鑰管理政策；整合關(guān)于反欺詐的組織性和技術(shù)性措施；為數(shù)據(jù)分配整合代碼（例如標(biāo)識符和哈希表）；禁止外部訪問生物識別數(shù)據(jù)；及時刪除原始數(shù)據(jù)，如果必須保存則采取添加干擾（noise-additive）的保護(hù)方法。

最近，瑞典的執(zhí)法部門曾對當(dāng)?shù)匾皇姓�部門處以近2萬歐元的罰款，原因是該市政當(dāng)局通過捕捉影像，使用了人臉識別技術(shù)，將其與學(xué)生進(jìn)行匹配，來監(jiān)督學(xué)生的考勤。瑞典執(zhí)法部門認(rèn)為，學(xué)校使用人臉識別技術(shù)存在以下問題：第一，將其用于前述目的過于侵犯隱私；第二，缺乏GDPR第9條下所述的有效法律依據(jù)；第三，不滿足GDPR第35條、第36條關(guān)于數(shù)據(jù)保護(hù)影響評估以及事前協(xié)商的要求。

（二）國外對人臉識別予以特別規(guī)制的背景與原因

國外對人臉信息和人臉識別技術(shù)予以特別規(guī)制的立法，是一種新的立法動向，非常值得關(guān)注，其背景和原因非常值得深入挖掘。

1.政治背景與原因

從政治上看，對人臉信息和人臉識別技術(shù)予以特別規(guī)制的主要原因是人們對政府監(jiān)控的恐懼。奧威爾的《一九八四》描述了極權(quán)政府對人們進(jìn)行身體和思想的全方位監(jiān)控，為人們對政府監(jiān)控敲響了警鐘。1973年美國《公平信息實踐守則》所確立的處理個人信息的五項原則中就包括“禁止所有秘密的個人信息檔案保存系統(tǒng)”、“確保個人了解其被收集的檔案信息是什么，以及信息是如何被使用的”、“確保個人能夠阻止未經(jīng)同意而將其信息用于授權(quán)之外的目的”等。1977年德國的《聯(lián)邦數(shù)據(jù)保護(hù)法》被定位為公法，主要處理國家、公共部門與私人之間的沖突問題。

生物識別技術(shù)，尤其是人臉識別技術(shù)的發(fā)展，使得政府不僅可以收集外國人的信息、監(jiān)控外國人，也可以收集本國人的信息、監(jiān)控本國人。人們對此驚恐不安，主張以法律限制人臉識別技術(shù)的使用。本次修改《奧克蘭市政法典》時，奧克蘭市議會主席卡普蘭（Rebecca Kaplan）公布的備忘錄指出：政府可能濫用數(shù)據(jù)，這可能導(dǎo)致對少數(shù)群體的迫害。美國加利福尼亞公民自由聯(lián)盟（ACLU）在支持舊金山《停止秘密監(jiān)控條例》時說：“如果允許政府通過人臉識別技術(shù)對人們進(jìn)行監(jiān)控，它將會壓制公民參與（civic engagement）、加劇警務(wù)歧視，徹底改變?nèi)藗兩�存的公共空間�！薄端_默維爾市禁止人臉技術(shù)監(jiān)控條例》在鑒于條款中指出：公共部門使用面部監(jiān)視將使憲法所保護(hù)的言論自由受挫。喬治敦法律隱私與技術(shù)中心在起草《人臉識別示范法》時的理由包括：執(zhí)法機(jī)構(gòu)未采取適當(dāng)措施保護(hù)言論自由，執(zhí)法機(jī)構(gòu)使用人臉識別系統(tǒng)的信息對外不公開，人臉識別系統(tǒng)的濫用不受審計�！兜赖率褂萌四樧R別法（草案）》認(rèn)為，人臉識別技術(shù)存在損害《憲法》第一修正案中規(guī)定的公民權(quán)利的可能，即侵犯公民隱私權(quán)和影響公民自由。

2.社會背景與原因

多元化的民族特色與保護(hù)少數(shù)族裔免受歧視是美國一些政府禁止政府部門使用人臉識別技術(shù)的原因�！端_默維爾市禁止人臉技術(shù)監(jiān)控條例》在鑒于條款中的表述具有代表性：面部監(jiān)控技術(shù)在對婦女、年輕人和有色人種進(jìn)行識別時被證明是非常不準(zhǔn)確的，而且這種不準(zhǔn)確將使特定群體面臨有害的假身份風(fēng)險。許多應(yīng)用面部監(jiān)控技術(shù)的數(shù)據(jù)庫都帶有種族偏見和其他偏見，這些偏見會復(fù)制到面部監(jiān)控數(shù)據(jù)庫中�！兜赖率褂萌四樧R別法（草案）》也指出，執(zhí)法機(jī)構(gòu)在使用人臉識別技術(shù)的過程中，對不同膚色的人群、激進(jìn)主義者、移民者等群體已經(jīng)在不同程度上進(jìn)行不公平的對待。

美國警察濫用暴力與民眾對美國警察的反感也是一個重要的社會原因。專門建立了“禁止人臉識別”網(wǎng)站并征集簽名進(jìn)行請愿的反對者認(rèn)為，人臉識別技術(shù)具有很大的危險性：美國各地的警察經(jīng)常濫用機(jī)密數(shù)據(jù)庫，監(jiān)視間諜、商業(yè)伙伴、鄰居和記者。還有報告顯示，人臉識別的出錯率一度高達(dá)98%。這將嚴(yán)重侵?jǐn)_人們的生活，導(dǎo)致美國警察錯誤地將無辜的人投入監(jiān)獄或驅(qū)逐出境。喬治敦法律隱私與技術(shù)中心認(rèn)為：美國的執(zhí)法人員使用人臉識別幾乎不受任何監(jiān)管，并且在許多情況下都是失控的。一些警察在沒有任何合理懷疑的情況下便使用人臉識別技術(shù)進(jìn)行搜索。大多數(shù)執(zhí)法人員在沒有接受任何培訓(xùn)的情況下就對所謂的違法犯罪嫌疑人進(jìn)行匹配，錯誤概率極大。

3.技術(shù)本身的原因

（1）人臉識別數(shù)據(jù)庫本身的特征

專門建立了“禁止人臉識別”網(wǎng)站并征集簽名進(jìn)行請愿的反對者認(rèn)為，人臉識別數(shù)據(jù)庫具有很強(qiáng)的脆弱性：一旦我們的生物特征信息被收集并存儲在政府?dāng)?shù)據(jù)庫中，它很容易成為身份竊賊或國家之間黑客攻擊的目標(biāo)。成功的黑客攻擊已經(jīng)發(fā)生，而且只會隨著政府監(jiān)控范圍的擴(kuò)大而變得越來越普遍。它威脅著我們的未來。人臉識別能夠?qū)φ麄�人口進(jìn)行自動化和無處不在的監(jiān)測。如果不阻止它傳播，它將不是被用來保護(hù)人民的安全，而是控制和壓迫人民。奧克蘭市議會主席卡普蘭公布的備忘錄指出，人臉識別系統(tǒng)依賴高度不準(zhǔn)確的、存在缺陷的數(shù)據(jù)庫，缺乏使用和共享該技術(shù)的標(biāo)準(zhǔn)，該技術(shù)具有侵入性質(zhì)（invasive）。“禁止人臉識別”網(wǎng)站指出：人臉識別技術(shù)具有侵入性。執(zhí)法人員在沒有獲得任何批準(zhǔn)的情況下，就在人臉數(shù)據(jù)庫中搜集嫌疑人的照片，并懷疑人們做了壞事，這侵犯了基本人權(quán)。

（2）人臉識別技術(shù)的誤差較大

ACLU曾做過一項測試，運(yùn)用人臉識別軟件，將加利福尼亞州議會議員的面部圖像與2.5萬幅警方的罪犯面部照片數(shù)據(jù)庫進(jìn)行比對，該軟件竟錯誤地將26名議員標(biāo)記為罪犯。麻省理工學(xué)院實驗室2018年的一項研究通過對一個擁有1270人的數(shù)據(jù)庫進(jìn)行人臉識別后得出結(jié)論：人臉識別系統(tǒng)對白人男性最有效，對深皮膚的女性最易失敗，錯誤率高達(dá)34.7%�！秺W克蘭市政法典》本次修改時，奧克蘭市議會主席卡普蘭還引用了以下幾個案例或事例來支持其觀點：蘋果公司目前正被一名18歲名叫奧斯曼·巴（Ousmane Bah）的少年起訴，因為蘋果的人臉識別系統(tǒng)誤認(rèn)他是個小偷；在斯里蘭卡，人臉識別技術(shù)錯誤地將一個美國人作為2019年4月恐怖爆炸案的嫌疑人；2018年，南威爾士警方在皇家馬德里對尤文圖斯的一場足球比賽現(xiàn)場，使用人臉識別軟件對17萬名觀賽觀眾進(jìn)行比對，竟發(fā)現(xiàn)了2470人是犯罪嫌疑人，實際上其中的2297人都不是犯罪嫌疑人，即錯誤率高達(dá)92%。喬治敦法律隱私與技術(shù)中心指出：大多數(shù)執(zhí)法機(jī)構(gòu)幾乎沒有采取任何措施來確保人臉識別系統(tǒng)的準(zhǔn)確性。人臉識別不如指紋識別準(zhǔn)確，特別是在實時或大型數(shù)據(jù)庫中使用時。只有少數(shù)機(jī)構(gòu)將準(zhǔn)確性測試或閾值作為購買該技術(shù)的條件。人臉識別公司FaceFirst公開發(fā)布其準(zhǔn)確率高達(dá)95％，但對其與圣地亞哥政府的合同未能達(dá)到該閾值不承擔(dān)任何責(zé)任。不幸的是，獨立的準(zhǔn)確性測試都是自愿的，且很少進(jìn)行。舊金山市《停止秘密監(jiān)控條例》的提案人阿倫·比斯金（Aaron Peskin）強(qiáng)調(diào)，該法案是2018年以來數(shù)據(jù)隱私保護(hù)改革的一部分，這不是一項“反技術(shù)的政策”，而是為了“確保安全和負(fù)責(zé)任地使用”監(jiān)控技術(shù)。

（3）人臉識別技術(shù)的危害存在不確定性

《薩默維爾市禁止人臉技術(shù)監(jiān)控條例》在鑒于條款中指出：使用面部監(jiān)視的好處很少，而且是推測性的，但它的危害是巨大的，危害遠(yuǎn)遠(yuǎn)超過好處。伊利諾伊州2008年頒布的《生物信息隱私法》的立法背景則是，大多數(shù)公眾對企業(yè)使用個人生物信息持謹(jǐn)慎態(tài)度，生物識別技術(shù)的全部影響目前還不完全清楚�！兜赖率褂萌四樧R別法（草案）》也指出，人臉識別技術(shù)未經(jīng)過適當(dāng)?shù)挠懻撘膊⑽丛u估其可能帶來的影響。2019年7月，歐洲數(shù)據(jù)保護(hù)委員會（EDPB）頒布的《關(guān)于通過視頻設(shè)備處理個人數(shù)據(jù)的3/2019指引》指出：使用生物數(shù)據(jù)特別是人臉識別技術(shù)會增加數(shù)據(jù)主體的風(fēng)險，必須在完全尊重GDPR中規(guī)定的合法性、必要性、合比例性和數(shù)據(jù)最小化等原則的情況下才能使用。

（三）國外對人臉識別進(jìn)行法律規(guī)制的經(jīng)驗啟示與借鑒

就政府部門使用人臉識別的法律規(guī)制，目前國外雖然三種制度并存，但任意使用制度顯然是大數(shù)據(jù)時代之前的做法，未認(rèn)識到人臉識別技術(shù)給人們帶來的風(fēng)險。隨著相關(guān)風(fēng)險事件的發(fā)生，它終將被特別許可使用制度或禁止使用制度所取代。禁止使用制度也太過于激進(jìn)，不利于發(fā)揮人臉識別技術(shù)的優(yōu)勢，扼殺了技術(shù)的發(fā)展，走向了另一個極端。相比較而言，特別許可使用制度既發(fā)揮了人臉識別技術(shù)之利，又防范了人臉識別技術(shù)之弊，是一種更加理性的制度安排，值得我國借鑒。

就非政府部門使用人臉識別的法律規(guī)制，目前國外雖然兩種制度并存，但將人臉信息作為一般個人信息對待的普通規(guī)制路徑顯然是沒有認(rèn)識到人臉信息及人臉識別技術(shù)的特殊性，將個人置于極大的風(fēng)險之中，法律規(guī)制的手段與人臉信息及人臉識別技術(shù)特殊風(fēng)險不成比例。而將人臉信息作為比對一般個人信息更為嚴(yán)格的特別保護(hù)和特別規(guī)制，更有利于保護(hù)個人的人臉信息，更值得我國借鑒。

但是，就各國的政治、社會和技術(shù)背景與原因而言，有的是相同的，有的則是不同的。挖掘和分析對人臉識別信息進(jìn)行特別規(guī)制背后的政治、社會和技術(shù)原因，有助于我們更深刻地理解和認(rèn)識相關(guān)制度規(guī)則，引進(jìn)制度時更加理性。就政治和社會背景與原因而言，各國尤其是中美兩國差異較大；但面臨的技術(shù)社會背景與原因卻是相同的。就我國而言，人們對政府的信賴以及對自由價值的態(tài)度，民眾與警察的關(guān)系，少數(shù)群體所面臨的社會環(huán)境和社會待遇等，與美國是存在較大差異的，這就決定了美國部分地方對于人臉識別技術(shù)的嚴(yán)格禁止使用制度未必適合于我國，我國在引進(jìn)相關(guān)制度時需要審慎甄別。

三、完善我國人臉識別法律規(guī)制的對策建議

（一）我國對人臉識別法律規(guī)制的現(xiàn)狀

我國2016年頒布的《網(wǎng)絡(luò)安全法》和2017年頒布的《民法總則》雖然對個人信息的保護(hù)有所規(guī)定，但均未對人臉識別信息乃至其上位概念（個人生物識別信息）作專門規(guī)定，進(jìn)行特別保護(hù)。2020年5月頒布的《民法典》第1034條第1款規(guī)定，“自然人的個人信息受法律保護(hù)”，并在該條第2款個人信息的定義中，明確將生物識別信息列舉為個人信息，但也未對個人生物識別信息作特別保護(hù)。

我國目前對包括人臉信息在內(nèi)的生物識別信息的特別保護(hù)呈現(xiàn)出軟法先行的特點。2020年2月，全國金融標(biāo)準(zhǔn)化技術(shù)委員會審查通過的《個人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171-2020）（以下簡稱《規(guī)范》）將生物識別信息列為敏感性最高的C3類信息，并要求金融機(jī)構(gòu)不應(yīng)委托或授權(quán)無金融業(yè)相關(guān)資質(zhì)的機(jī)構(gòu)收集C3類信息，金融機(jī)構(gòu)及其受托人收集、通過公共網(wǎng)絡(luò)傳輸、存儲C3類信息時，應(yīng)使用加密措施；不得公開披露用于用戶鑒別的個人生物識別信息。2020年3月新修訂的我國國家標(biāo)準(zhǔn)GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》明確規(guī)定個人生物識別信息屬于個人敏感信息，并對個人敏感信息進(jìn)行了特殊保護(hù)：傳輸和存儲個人敏感信息時，應(yīng)采用加密等安全措施；共享、轉(zhuǎn)讓個人敏感信息前，除向個人信息主體告知共享、轉(zhuǎn)讓個人信息的目的、數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果外，還應(yīng)向個人信息主體告知涉及的個人敏感信息類型、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力，并事先征得個人信息主體的明示同意；不應(yīng)公開披露個人生物識別信息；等等。

軟法具有靈活性，在國家相關(guān)立法（即硬法）未制定之前，宜軟法先行。數(shù)據(jù)治理的普遍性、技術(shù)性、復(fù)雜性、應(yīng)時性等特點決定了數(shù)據(jù)治理具有一定的軟法空間。但這并不意味著包括人臉信息在內(nèi)的個人生物識別信息的特別法律保護(hù)只要有軟法就足夠了。軟法欠缺強(qiáng)制力的特點決定了對包括人臉信息在內(nèi)的個人生物識別信息的特別保護(hù)離不開硬法的托底。因此，我們應(yīng)在及時總結(jié)軟法的成熟的治理工具和治理經(jīng)驗的基礎(chǔ)上，及時將軟法規(guī)范上升為硬法規(guī)定。因此，有必要從硬法的角度系統(tǒng)思考對包括人臉信息在內(nèi)的個人生物識別信息的特別法律保護(hù)、對人臉識別的特別法律規(guī)制問題。

（二）對人臉識別進(jìn)行法律規(guī)制的原理

結(jié)合隱私保護(hù)的場景理論和對未來不確定應(yīng)對的風(fēng)險預(yù)防理論，以及差異性原理，筆者認(rèn)為，應(yīng)以同一與差異相結(jié)合的規(guī)制原理為指導(dǎo)，對人臉識別進(jìn)行法律規(guī)制。

隱私保護(hù)的場景理論認(rèn)為，“場景正義”（contextual integrity）意味著，信息保護(hù)與信息流動在特定的情景中應(yīng)符合各方的預(yù)期。對于政府監(jiān)控，場景理論的創(chuàng)立者海倫·尼森鮑姆（Helen Nissenbaum）認(rèn)為，在監(jiān)控技術(shù)如此發(fā)達(dá)的今天，人們之所以對監(jiān)控活動抱有如此大的敵意乃至于深惡痛絕，這并不是一種錯誤的憤懣情緒，而是有其擔(dān)憂的合理性。這是因為，一方面信息匯編和組合的過程總是伴隨著信息的轉(zhuǎn)移，信息組合者將信息抽離原本合適的場景，并將其嵌入到信息主體不了解的場景中，這就等于破壞了信息原本的“場景正義”；另一方面，信息組合的危害巨大，因為盡管零碎的信息的泄漏不會對信息主體造成過大的傷害，但是信息組合、匯集成一個信息組合體之后，會使信息主體被別人牢牢地記住，從此信息主體的寧靜生活將被打破。場景理論目前已成為美國的主流理論。美國2012 年《網(wǎng)絡(luò)環(huán)境下消費(fèi)者的數(shù)據(jù)隱私保護(hù)》體現(xiàn)了依場景評估信息敏感性的理念。2015 年《消費(fèi)者隱私權(quán)利法案》的政府討論稿則更是極力倡導(dǎo)場景理念。場景理論區(qū)分不同場景來評估信息的敏感性，實際上體現(xiàn)了矛盾論中同一性與差異性，普遍性與特殊性的辯證法。

對未來不確定應(yīng)對的風(fēng)險預(yù)防理論，分為強(qiáng)風(fēng)險預(yù)防理論和弱風(fēng)險預(yù)防理論。強(qiáng)風(fēng)險預(yù)防理論認(rèn)為一項行動只有被確認(rèn)為沒有任何危害的情況下方可進(jìn)行。弱風(fēng)險預(yù)防理論認(rèn)為缺乏充分的確定性不能作為延遲采取預(yù)防危害的措施之理由。舊金山、奧克蘭和薩默維爾等市禁止政府部門使用人臉識別技術(shù)則體現(xiàn)了強(qiáng)風(fēng)險預(yù)防理論。而對于非政府部門使用人臉識別系統(tǒng)，目前的特別立法多體現(xiàn)了弱風(fēng)險預(yù)防理論。由于風(fēng)險預(yù)防理論在最初都是強(qiáng)風(fēng)險預(yù)防理論即禁止開發(fā)、使用某種技術(shù)或從事某種活動，這可能阻止科技的發(fā)展。因此，后來又發(fā)展出弱風(fēng)險預(yù)防理論以彌補(bǔ)強(qiáng)風(fēng)險預(yù)防理論的僵化之不足。但弱風(fēng)險預(yù)防理論進(jìn)一步發(fā)展出對風(fēng)險預(yù)防理論從嚴(yán)解釋與從寬解釋兩種版本。即對于損害較大、損害發(fā)生概率較小的技術(shù)，往往對風(fēng)險預(yù)防理論作從嚴(yán)解釋；而對于損害較小、損害發(fā)生概率較大的技術(shù)，往往對風(fēng)險預(yù)防理論作從寬解釋。人臉識別技術(shù)的風(fēng)險發(fā)生的概率并不難估計，根據(jù)一般的個人信息被泄露或攻破的概率進(jìn)行估計即可，即不確定性并不大。但是，人臉信息一旦泄露，由于人臉的不可更改性和不可匿名性，其帶來的損害程度在目前并不容易確定，我們只能預(yù)估其損害較大。因此，風(fēng)險預(yù)防理論在人臉識別技術(shù)領(lǐng)域的適用就需要對風(fēng)險預(yù)防理論從嚴(yán)解釋。但從嚴(yán)解釋并不是絕對禁止開發(fā)、使用該技術(shù)�！帮L(fēng)險預(yù)防理論要求采取的措施，既有可能防止可能發(fā)生的危害的，也有可能遏制或減少可能發(fā)生的危害的。原則上，總會有一系列可能的策略來滿足這一要求�！�…即使在各種條件的限制下，也可能存在各種可能的預(yù)防措施，包括從實踐上的簡單限制、增強(qiáng)系統(tǒng)的彈性、發(fā)展有效的控制（補(bǔ)救）技術(shù)到全面禁止活動。最終的選擇永遠(yuǎn)是基于價值的。”無論如何，根據(jù)風(fēng)險預(yù)防理論作出的決定應(yīng)始終是臨時性的，這意味著應(yīng)積極審查這些決定，并在獲得進(jìn)一步的信息以減少不確定性時加以修改。風(fēng)險預(yù)防理論區(qū)分不同的情形，強(qiáng)調(diào)不同的預(yù)防策略，而不是“一刀切”地予以禁止，其實也是矛盾論中同一性與差異性、普遍性與特殊性原理的體現(xiàn)。

同一與差異相結(jié)合的規(guī)制原理是矛盾論中同一性與差異性、普遍性與特殊性原理的體現(xiàn)。同一與差異相結(jié)合的規(guī)制原理起源于經(jīng)濟(jì)法上的差異性原理。經(jīng)濟(jì)法的差異性原理強(qiáng)調(diào)：（1）在現(xiàn)實的經(jīng)濟(jì)和社會生活中，各類主體在地位、信息、能力、時空、利益等方面存在著諸多差異，并由此帶來了市場失靈、經(jīng)濟(jì)失衡等問題，影響了經(jīng)濟(jì)的穩(wěn)定增長、社會公益和基本人權(quán)的保障，需要通過法律的調(diào)整來加以解決，并且，尤其需要經(jīng)濟(jì)法的調(diào)整。（2）傳統(tǒng)的民法是以主體的均質(zhì)性或無差異性為前提的，因而，在制度功能上不能有效地解決這些差異問題，需要有新興的法律制度尤其是經(jīng)濟(jì)法來彌補(bǔ)其調(diào)整的不足。經(jīng)濟(jì)法上的差異性原理是辯證法中“一分為二”的思想、方法和“具體問題具體分析”的分析方法的具體運(yùn)用。它體現(xiàn)的是矛盾論中同一性與差異性、普遍性與特殊性原理。同一與差異相結(jié)合的規(guī)制原理強(qiáng)調(diào)：一方面，應(yīng)該看到規(guī)制對象的同一性和共同點，并對其進(jìn)行同一性規(guī)制，以避免規(guī)則洼地和監(jiān)管套利的出現(xiàn)；另一方面，也應(yīng)該看到規(guī)制對象的具體特點和特殊性，并根據(jù)這些特殊性進(jìn)行更精細(xì)的規(guī)制，以適合規(guī)制對象的特點，從而避免“一刀切”。同一與差異相結(jié)合的規(guī)制原理結(jié)合了場景理論和風(fēng)險預(yù)防理論的有益成分，是對場景理論和風(fēng)險預(yù)防理論的共同性的進(jìn)一步提煉，更是對場景理論和風(fēng)險預(yù)防理論的超越，但卻不是對場景理論和風(fēng)險預(yù)防理論的完全替代或排斥。同一與差異相結(jié)合的規(guī)制原理在個人信息保護(hù)尤其是人臉信息保護(hù)領(lǐng)域中的應(yīng)用，也應(yīng)結(jié)合場景理論和風(fēng)險預(yù)防理論，具體而言：

其一，就人臉信息與一般個人信息或其他個人生物信息的關(guān)系而言，一方面應(yīng)看到人臉信息與其他個人生物信息乃至其他個人信息的共同性和同一性；另一方面也應(yīng)看到人臉信息區(qū)別于一般個人信息乃至其他個人生物信息的特殊性。對人臉信息的法律規(guī)制，既有與對一般個人信息或其他個人生物信息規(guī)制的共同性，也有與對一般個人信息或其他個人生物信息規(guī)制的差異性。而該差異性規(guī)制是要結(jié)合場景理論的。

其二，就人臉信息的具體應(yīng)用領(lǐng)域而言，一方面應(yīng)該看到人臉信息應(yīng)用的所有領(lǐng)域的共同性，如人臉信息之于個人的風(fēng)險性的共同性，建立公私部門一體適用的安全與責(zé)任底線，這就需要運(yùn)用預(yù)防理論；另一方面也應(yīng)該看到人臉信息商業(yè)化應(yīng)用與政府非商業(yè)化應(yīng)用的差異性，并進(jìn)行差異化的規(guī)制，即在風(fēng)險預(yù)防中運(yùn)用場景理論。

當(dāng)然，就政府對人臉信息的非商業(yè)化應(yīng)用而言，也存在著監(jiān)控與驗證等不同的應(yīng)用。再者，基于反恐和國家安全的目的、調(diào)查犯罪和刑事偵查的目的、行政執(zhí)法目的，在使用人臉識別技術(shù)時，相應(yīng)的法律規(guī)則應(yīng)有所不同。就非政府機(jī)構(gòu)對人臉信息的應(yīng)用而言，也是如此。對于人臉信息用于監(jiān)控目的與用于驗證目的，其規(guī)制方法也可能不盡相同。限于篇幅與主題，本文不再細(xì)分。

總而言之，就人臉識別技術(shù)而言，其風(fēng)險不容小覷和忽視，因此，應(yīng)該運(yùn)用風(fēng)險預(yù)防理論。但由于人臉識別技術(shù)應(yīng)用的情景不同，而風(fēng)險防范的規(guī)制方法可能有別，這需要進(jìn)行差異化規(guī)制。雖然風(fēng)險防范的規(guī)制方法可能有別，但畢竟都是對人臉信息風(fēng)險的防范，其防范也是有共同的基本底線的。

（三）對人臉識別進(jìn)行法律規(guī)制的對策建議

根據(jù)同一與差異相結(jié)合的規(guī)制原理，結(jié)合場景理論和風(fēng)險預(yù)防理論，筆者認(rèn)為，我國應(yīng)從以下三個方面完善人臉識別技術(shù)的法律規(guī)制：第一是建立健全一體適用的安全與責(zé)任底線；第二是區(qū)分公私部門配置不同的規(guī)制重心；第三是對人臉信息的采集施加比對一般個人信息的采集更強(qiáng)的規(guī)制力度。

1.建立健全一體適用的安全與責(zé)任底線

微軟的首席法律官布拉德·史密斯（Brad Smith）認(rèn)為：“人臉識別這一精靈剛剛從瓶子里出來。我們應(yīng)對此及時采取行動，否則我們有可能在五年后才醒來，那時，我們將發(fā)現(xiàn)人臉識別已經(jīng)以加劇社會問題的方式傳播開來。到那時，挑戰(zhàn)將更加艱巨。因為逐底的商業(yè)競爭的存在，我們不應(yīng)指望世界會自動變得美好，因為科技公司被迫在社會責(zé)任和商業(yè)成功之間作出選擇。防止這種逐底競爭的唯一途徑就是建立一個支持市場健康競爭的責(zé)任底線。堅實的底線原則要求我們確保這項技術(shù)，以及開發(fā)、使用這項技術(shù)的組織，都受到法治的支配�！狈▏鴩�家數(shù)據(jù)保護(hù)委員在《人臉識別的挑戰(zhàn)》中也指出：“在任何使用實驗（人臉識別技術(shù)）之前，先畫一條紅線�！狈�律規(guī)制人臉識別技術(shù)的目的，不是一味地叫停該項技術(shù)的使用，而是要在確保安全的前提下，倡導(dǎo)一種負(fù)責(zé)任的使用。為此，筆者建議建立如下公私部門一體適用的安全與責(zé)任底線。如果不符合這些安全與底線原則，則為違法收集個人信息。

其一，無論誰使用人臉識別技術(shù)，人臉識別系統(tǒng)要經(jīng)第三方獨立機(jī)構(gòu)定期檢測，以檢測其準(zhǔn)確性與非歧視性。必要時，人臉識別系統(tǒng)及其定期檢測結(jié)果應(yīng)向監(jiān)管部門備案。

其二，無論誰通過公共網(wǎng)絡(luò)收集、傳輸、存儲人臉信息，都應(yīng)使用加密措施，并對收集到的人臉信息進(jìn)行分片段單獨存儲，并不得公開披露人臉信息。

其三，無論誰使用人臉識別技術(shù)，都應(yīng)該建立可追蹤的技術(shù)體系。誰在何時何地查詢、使用、修改、下載了人臉信息，事后都可查證，以便發(fā)生侵權(quán)時，人臉識別技術(shù)使用主體對侵權(quán)人進(jìn)行查證和追責(zé)。

其四，法律應(yīng)該規(guī)定，無論是誰使用人臉識別技術(shù)，如果其收集的信息被證明出現(xiàn)被盜竊、泄露、非法使用、非法出售、非法提供等情形，從而給信息主體造成損失的，收集者對受害人受到的實際損失承擔(dān)連帶賠償責(zé)任；如果受害人的實際損失難以證明，則應(yīng)對每個受害人至少賠償一定數(shù)額（如2000元人民幣）的法定賠償金。受害人受到的實際損失小于該法定賠償金的，受害人可直接主張法定賠償金。

其五，無論是誰使用人臉識別技術(shù)，人們均有權(quán)拒絕“刷臉”。如果是在無競爭性的服務(wù)領(lǐng)域（如民航、鐵路、學(xué)校、社區(qū)等）使用人臉識別技術(shù)，當(dāng)人們拒絕“刷臉”時，應(yīng)提供其他替代性的驗證機(jī)制，而不能不“刷臉”就不能使用或進(jìn)入。畢竟，每個人的風(fēng)險偏好是不盡相同的，法律規(guī)則的設(shè)置應(yīng)容忍和尊重那些低風(fēng)險偏好的人，尤其是在當(dāng)前不能做到人臉識別系統(tǒng)百分之百安全的情況下。

2.區(qū)分公私部門配置不同的規(guī)制重心

對政府部門使用人臉識別技術(shù)應(yīng)以事前事中規(guī)制為主，對非政府部門使用人臉識別技術(shù)應(yīng)以事中事后規(guī)制為主。這是因為，政府部門執(zhí)行公務(wù)過程中構(gòu)成侵權(quán)，因有國家賠償法的限額賠償而使當(dāng)事人難以獲得充分賠償，且一旦政府部門涉嫌侵權(quán)對政府部門的聲譽(yù)將造成重大不良影響，因此，應(yīng)著重從事前進(jìn)行風(fēng)險防范，即對于政府部門安裝、使用人臉識別技術(shù)應(yīng)堅持有權(quán)機(jī)構(gòu)批準(zhǔn)同意原則，未經(jīng)有權(quán)機(jī)構(gòu)批準(zhǔn)同意，政府任何部門不得安裝、使用人臉識別技術(shù)。有權(quán)機(jī)構(gòu)在批準(zhǔn)時，應(yīng)考慮到安裝、使用人臉識別技術(shù)的必要性、正當(dāng)性，且應(yīng)通過一定的法律正當(dāng)程序，遵循公開、透明、民主參與等原則予以批準(zhǔn)。

但是，如果對商業(yè)部門安裝、使用人臉識別技術(shù)堅持事前批準(zhǔn)的話，因政府部門在技術(shù)上往往落后于商業(yè)部門，這可能發(fā)展不出來一種有效的審批，更為重要的是，還可能遏制商業(yè)創(chuàng)新和技術(shù)創(chuàng)新。但是，如果商業(yè)部門的人臉識別給消費(fèi)者造成損害的話，受害人卻可以通過事后的民事訴訟來進(jìn)行追責(zé)，執(zhí)法部門也可以通過事中或事后的執(zhí)法進(jìn)行監(jiān)管和追責(zé)。當(dāng)然，這需要我們健全法律框架，使執(zhí)法部門有法可依，使受害人可以依法維權(quán)。

至于我國是否需要全面禁止政府部門安裝、使用人臉識別系統(tǒng)，這屬于政治過程決定的結(jié)果。我國公安機(jī)關(guān)布控的天眼系統(tǒng)，通過安裝在城市公共場合的攝像頭對人臉進(jìn)行實時、精準(zhǔn)且快速的甄別，同時將抓拍到的人臉照片和公安局逃犯數(shù)據(jù)庫內(nèi)的幾十萬數(shù)據(jù)進(jìn)行對比，在三秒內(nèi)即完成身份確認(rèn)和準(zhǔn)確定位，讓犯罪分子無處可逃。但通過人臉識別技術(shù)所進(jìn)行的監(jiān)控對個人自由的威脅也越來越引起人們的重視。人們對全面監(jiān)控感到壓迫和焦慮。即使我國不全面叫停政府部門安裝、使用人臉識別技術(shù)，也應(yīng)該對其進(jìn)行嚴(yán)格的法律規(guī)制，防范其安全風(fēng)險，防止其被濫用。

3.對人臉信息的采集施加比對一般個人信息的采集更強(qiáng)的規(guī)制力度

人臉信息不同于一般個人信息，甚至人臉信息作為生物信息也與其他生物信息（如指紋）也有較大區(qū)別。比如，人臉信息的識別度弱于指紋信息；人臉信息具有易采性，可以在不知不覺中偷偷采集，而指紋信息的采集則不具備這一特點。因此，對于人臉信息的采集應(yīng)堅持特別規(guī)制即差異化規(guī)制，即應(yīng)堅持更強(qiáng)的知情同意原則。

采集一般個人信息，除了法定例外情形，一般都需要征得數(shù)據(jù)主體的知情同意。但人臉信息具有特殊性，除了法定例外情形，其所適用的知情同意原則，應(yīng)比一般的個人信息所適用的知情同意原則更嚴(yán)格，即應(yīng)堅持書面（written）知情同意原則。美國伊利諾伊州《生物信息隱私法》也是這樣規(guī)定的。此外，法律應(yīng)規(guī)定采集人臉信息之前，采集者應(yīng)告知被采集者其采集的信息具體類型、目的、保存時間、被采集者的風(fēng)險與權(quán)利，告知的方式必須是書面的。