人臉識別在治理領(lǐng)域的應(yīng)用與規(guī)制

摘 要:人臉識別帶來高效、便利的治理的同時(shí)，也給個(gè)人信息與隱私保護(hù)帶來了隱憂與風(fēng)險(xiǎn)。人臉識別的危險(xiǎn)在于，一旦將人臉信息與其他信息結(jié)合，個(gè)人隱私甚至個(gè)人具體活動將無所遁形，人臉信息數(shù)據(jù)庫越大，其被濫用或者泄露所造成的危害也就越大。因此，從個(gè)人信息自主權(quán)的角度，個(gè)人的自主要建立在充分知情的基礎(chǔ)上，即個(gè)人要充分了解風(fēng)險(xiǎn)，這就要求人臉信息流動的全過程要對個(gè)人“公開透明”。

關(guān)鍵詞:人臉識別 個(gè)人信息 隱私

【中圖分類號】TP391 【文獻(xiàn)標(biāo)識碼】A

近年來，人臉識別技術(shù)在基層治理中的應(yīng)用日漸廣泛，在身份驗(yàn)證領(lǐng)域，自歐盟EES系統(tǒng)引入面部圖像作為生物識別符號并將人臉識別技術(shù)用于身份驗(yàn)證后，人臉識別逐漸廣泛應(yīng)用于交通樞紐、出入境、安防等領(lǐng)域的票務(wù)檢查和人員信息登記等工作?；鶎又卫碇幸苍谥T如證件許可核驗(yàn)、社保資格核實(shí)等資格認(rèn)證、特定人員的實(shí)時(shí)預(yù)警中廣泛采用了人臉識別技術(shù)，此前南通市就有逃犯被人臉識別系統(tǒng)發(fā)現(xiàn)并報(bào)警抓獲。同時(shí)，人臉識別技術(shù)能夠自動記錄被識別個(gè)體的人臉信息、活動軌跡和行為數(shù)據(jù)，是統(tǒng)計(jì)分析實(shí)時(shí)人流量、常住人口等動態(tài)數(shù)據(jù)的重要工具，為精準(zhǔn)治理提供重要依據(jù)。

人臉識別帶來高效、便利的治理的同時(shí)，也給個(gè)人信息與隱私保護(hù)帶來了隱憂與風(fēng)險(xiǎn)。人臉不屬于隱私，因?yàn)殡[私是不愿意被他人知曉的。人臉每天都暴露在公眾面前，個(gè)人不可能對其擁有合理的隱私期待。但是，人臉能夠標(biāo)識出特定的個(gè)人身份，具有個(gè)體識別性，因此應(yīng)當(dāng)屬于個(gè)人信息。我國《民法典》第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織或者個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。”人臉識別的風(fēng)險(xiǎn)在于，首先，人臉雖然不屬于隱私，但是人臉識別能夠根據(jù)個(gè)體面部特征，分析和發(fā)現(xiàn)種族、年齡等個(gè)人隱私，因?yàn)槿四樳@種生物特征具有唯一性；其次，基層治理主體掌握了諸多數(shù)據(jù)庫，一旦將人臉信息與其他信息結(jié)合，個(gè)人隱私甚至個(gè)人具體活動將無所遁形；此外，人臉識別要依靠人臉信息數(shù)據(jù)庫，理論上，該數(shù)據(jù)庫儲存的人臉信息越多，其識別的精確性就越高。但是反過來，這種人臉信息數(shù)據(jù)庫越大，其被濫用或者泄露所造成的危害也就越大。一旦掌握了該數(shù)據(jù)庫，就等于掌握了“通往個(gè)人隱私和其他個(gè)人權(quán)利（比如用戶將人臉作為支付密碼）”的鑰匙。因此，在當(dāng)前無法充分保障人臉信息數(shù)據(jù)庫的安全性的情況下，公眾對人臉識別的擔(dān)心是可以理解的。

根據(jù)個(gè)人信息自主權(quán)的理論，人臉識別要經(jīng)過當(dāng)事人的同意。首先，當(dāng)事人的同意只是針對特定時(shí)空下的識別，并非概括性允許任何時(shí)候的識別；其次，當(dāng)事人的同意只是基于特定的目的（比如進(jìn)入某個(gè)區(qū)域），不能用于其他的目的。但問題是，當(dāng)事人即使同意，由于信息不對稱，一方面并不充分了解人臉識別的風(fēng)險(xiǎn)，很難理性行使其自主權(quán)，另一方面，由于存在技術(shù)壁壘，也無法了解乃至監(jiān)督對方是否正確使用了人臉信息。如果當(dāng)事人不同意，往往都會帶來負(fù)面的影響（比如無法通行或辦理某些業(yè)務(wù)），此時(shí)人臉識別就帶有一定的強(qiáng)制性，因此，很難判斷當(dāng)事人的同意是否出于“真實(shí)意愿”。此前，瑞典北部的一所學(xué)?；谕鈺褂妹娌孔R別技術(shù)跟蹤學(xué)生的入學(xué)情況，但由于數(shù)據(jù)主體與控制人之間地位明顯不平衡，該同意書被當(dāng)?shù)氐臄?shù)據(jù)保護(hù)部門認(rèn)定不足以成為使用人臉識別技術(shù)的法律依據(jù)。可見，人臉識別并非僅僅獲得當(dāng)事人同意就可以應(yīng)用，還需采取給被識別人提供多種可行且效果相似的識別手段、經(jīng)由中立機(jī)構(gòu)的審查等方式來規(guī)制人臉識別技術(shù)的使用。

從個(gè)人信息自主權(quán)的角度，個(gè)人的自主要建立在充分知情的基礎(chǔ)上，即個(gè)人要充分了解風(fēng)險(xiǎn)，這就要求人臉信息流動的全過程要對個(gè)人“公開透明”，從而給個(gè)人監(jiān)督信息使用留下通道。域外有關(guān)人臉識別的立法，比如美國華盛頓州《人臉識別服務(wù)法》、加利福尼亞州《人臉識別法》草案中均提出了通過問責(zé)報(bào)告、年度報(bào)告等形式來說明人臉識別使用情況的要求。這種報(bào)告制度能夠在一定程度上保障個(gè)人的知情權(quán)，幫助個(gè)人正確認(rèn)識人臉識別技術(shù)，以便在充分權(quán)衡利弊的基礎(chǔ)上形成其內(nèi)心真意，從而理性行使其個(gè)人信息自主權(quán)，這對于基層治理中使用人臉識別技術(shù)有一定的參考價(jià)值。

相較于私營主體，公共部門在基層治理中基于法定職責(zé)的需要使用人臉識別技術(shù)，具有目的正當(dāng)性，同時(shí)也符合大數(shù)據(jù)時(shí)代智慧治理的發(fā)展趨勢。但是也要對其進(jìn)行規(guī)制，防止其濫用該技術(shù)?；鶎又卫碇惺褂萌四樧R別技術(shù)必須尊重個(gè)人信息的自主權(quán)，才會具有手段的正當(dāng)性。對此，我國的《民法典》不僅專設(shè)“隱私權(quán)與個(gè)人信息保護(hù)”一章，并且在第1039條中規(guī)定，“國家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)對于履行職責(zé)過程中知悉的自然人的隱私和個(gè)人信息，應(yīng)當(dāng)予以保密，不得泄露或者向他人非法提供”。

【本文作者為北京航空航天大學(xué)法學(xué)院教授、憲法與行政法研究中心主任】

責(zé)編：蔡圣楠 / 臧雪文

聲明：本文為《國家治理》周刊原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請回復(fù)國家治理周刊微信號獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。