人臉識別技術引發(fā)侵權(quán)案件的法律思考

趙君威

摘要：人臉面部識別作為新興的技術得以廣泛應用，且已經(jīng)影響到公民原有隱私權(quán)的安穩(wěn)狀態(tài)，生物信息技術引發(fā)的侵權(quán)案件促使我們需要增設對隱私權(quán)的保護分析的角度的同時，也要試圖厘清人臉識別技術的應用邊界，要將公共部門基于公共利益的管理行為與相關行業(yè)的基于商用的商業(yè)行為進行區(qū)別對待，并對其加強法律規(guī)制與監(jiān)管。

關鍵詞：人臉識別;生物信息;隱私保護;個人隱私商業(yè)化

隨著近年來互聯(lián)網(wǎng)生物識別技術的迅速發(fā)展，刷臉識別驗證身份已經(jīng)不是新鮮事，其中涉及到的科技應用的法律邊界問題，以及其對隱私權(quán)可能造成的侵害的問題都亟需我們解決。

杭州市富陽區(qū)人民法院受理了一起這類案件[i]，此案將由杭州市富陽區(qū)人民法院擇期宣判。這個案件有一定的典型性，被社會稱為“人臉識別第一案”。它提出的問題是：究竟在何種情況下技術應用者應當對公民承擔隱私權(quán)的侵權(quán)責任，在審判中如何劃清是否構(gòu)成侵權(quán)、承擔賠償責任的界限。這些都是應當注意嚴格把控的問題。

• 人臉識別技術對隱私權(quán)的挑戰(zhàn)

人臉識別技術的定義與發(fā)展

人臉識別技術，特指利用人臉面部大數(shù)據(jù)分析和比較人臉面部特征信息進行身份鑒別認證的計算機技術。其發(fā)展于上世紀九十年代末，先后經(jīng)歷了技術引進、市場導入、技術完善、技術應用、高速發(fā)展五個階段。[ii]

人臉識別技術對隱私權(quán)的不利影響

技術濫用對隱私權(quán)的侵害：根據(jù)《民法典》的一千零三十二條規(guī)定，自然人享有隱私權(quán)。隱私權(quán)由兩個主要方面構(gòu)成，一為私領域，二為自主權(quán)利。本案主要涉及隱私權(quán)的自主權(quán)利，它指個人得自主決定如何形成其私領域的生活。[iii]

之前已有相關犯罪案件發(fā)生，有些不法人員盜取面部信息騙過金融機構(gòu)的支付驗證系統(tǒng)。AI換臉應用軟件ZAO 此前因“數(shù)據(jù)泄露風險”等問題受到工信部約談。[iv]人臉識別技術的濫用已經(jīng)不僅會侵害人身權(quán)利，也會給社會帶來巨大的財產(chǎn)損失。這是由于數(shù)字社會信息具有了一定的商業(yè)價值，當“人臉”的信息可用于流通牟利，隱私的范圍也需重新考慮。[v]

二、人臉識別應用行為具有違法性的界限

本案中人臉識別的應用行為具有違法性。園方對用戶信息強制索取的方式，加上當前普遍存在的不規(guī)范、不專業(yè)、具有一定滯后性的用戶信息儲存管理方式，人臉等個人敏感信息作為大數(shù)據(jù)大量泄露和倒賣事件最終會達到了公堂對峙的地步。筆者認為，園方的強制“刷臉”的人臉識別技術的應用行為已經(jīng)對游客群體的敏感個人信息的隱私權(quán)造成侵害可能，甚至達到了違法性的界限。游客作為大數(shù)據(jù)網(wǎng)絡信息安全管理中的弱勢地位群體，國家應對被動的被采集的個人信息的群體提供一個令其享有高度的、以自我為中心的隱私保護機制，從而彰顯人的個人自由和尊嚴的本質(zhì)。

• 我國現(xiàn)階段在大數(shù)據(jù)背景下對隱私權(quán)的保護現(xiàn)狀

根據(jù)《民法典》和《中華人民共和國網(wǎng)絡安全法》的相關規(guī)定，自然人享有隱私權(quán)，任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權(quán)。個人信息中的私密信息，適用有關隱私權(quán)的規(guī)定。相關主體在處理個人信息時，應當遵循合法、正當、必要原則，不得過度處理。

《中華人民共和國個人信息保護法》（草案）相關條文同樣強調(diào)處理個人信息應當采用合法、正當?shù)姆绞剑哂忻鞔_、合理的目的，限于實現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息準確，采取安全保護措施等。

值得一提的是，現(xiàn)有的規(guī)范性法律文件都沒有進一步就人臉識別作出具體的、針對性的規(guī)定。而且特別有爭議的是，《個人信息保護法（草案）》中規(guī)定“在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規(guī)定”這一規(guī)定并未對公共安全進行具體界定，這可能導致實踐中普遍使用人臉識別技術的企業(yè)繼續(xù)會打著公共安全的旗號使用刷臉技術，導致公共安全的泛化，從而可能會繼續(xù)加劇人臉識別技術的濫用。

四、加強人臉識別應用在不同層面的隱私權(quán)保護的法律規(guī)制建議

政府的公共部門層面

首先，政府作為服務者，應在現(xiàn)有法律法規(guī)下，加快制定并出臺人臉識別應用技術標準體系，促進人臉識別行業(yè)規(guī)范化運作，提高執(zhí)法效率，對于濫用人臉識別技術的企業(yè)，應及時懲處，切實保障公民隱私權(quán)。

其次，政府作為管理者，在需要采集公民的個人信息，尤其是面部敏感信息進行公共管理時，在合法的前提下，應遵循基于公共利益的正當使用模式。該種模式下，即使政府未向公民征求同意，也可以正當使用。因為公共部門的規(guī)范自律性相對高于其他技術應用主體，可默認為該種使用已然建立在保障公民隱私信息安全的基礎上。公民在得到公共管理的效率的福利時，應肯定該種未經(jīng)其同意的應用模式的合理性。當然，為確定這種隱私信息安全的基礎，應當設立相關機構(gòu)加強對其的監(jiān)督。

相關行業(yè)的層面

區(qū)別于政府的公共部門，相關行業(yè)在商業(yè)應用人臉面部識別時，應遵循嚴格限制企業(yè)使用模式，該模式下，應嚴格確立“事先明確同意”原則，[vi]人臉識別技術只有在公眾明確同意的情況下才可以進行處理并商用，并應賦予公眾在面部信息等隱私數(shù)據(jù)已無商用價值或在撤回“明確同意”的情況下，可以請求相關行業(yè)永久刪除其個人數(shù)據(jù)的權(quán)利。這也是前文提到的公眾應享有高度的、以自我為中心的隱私權(quán)益保護機制的體現(xiàn)。同時，相關行業(yè)在應用面部識別技術之前，為了向有關政府部門及公眾證明其是適格的主體，應該制定相關的隱私條例或企業(yè)政策，[vii]外界的相關部門也要監(jiān)督該主體的資質(zhì)的持續(xù)性，以及其具體的安全保障義務履行情況。

注釋

[i]杭州市富陽區(qū)人民法院.（2019）浙0111民初6971號.

[ii] 劉慧.論人臉識別技術對隱私權(quán)的挑戰(zhàn)及應對措施[J].法制與社會，2020（15）：215-216.

[iii]王澤鑒.人格權(quán)的具體化及其保護范圍·隱私權(quán)篇（中）[J].比較法研究，2009（01）：1-20.

[iv]毛亞楠.人臉識別第一案：告的是什么[J].方圓，2019（24）：14-17.

[v]王俊秀.數(shù)字社會中的隱私重塑——以“人臉識別”為例[J].探索與爭鳴，2020（02）：86-90+159.

[vi]楊建軍，李童心.人臉識別技術運用的法律原則[J].南寧師范大學學報（哲學社會科學版），2020，41（03）：37-47.

[vii]文銘，劉博.人臉識別技術應用中的法律規(guī)制研究[J].科技與法律，2020（04）：77-85.