人臉識別的民法規制

張妍

摘要：基于人臉識別的快捷性和方便性，運用十分廣泛。為人們帶來高效生活，但也亂想橫生，急需通過法律規制人臉識別技術應用的范圍與方式，降低風險，確認救濟途徑保證人臉識別使用者的安全。分析人臉識別技術的特點及其潛在風險，結合人臉識別第一案，探析保護個人信息的意義和方式。

關鍵詞：人臉識別、安全性、個人信息保護

一.人臉識別技術的特點以及風險

（一）人臉識別技術的特點

人臉識別利用靜態的儀器識別自然人的臉部特征以區分個人的身份，適用場景廣泛。如門禁系統、員工打卡、票根控制等。臉部特征與個人的身份證號碼、住址等私人信息關聯，易被不法分子利用。最顯著特點是易識別性和復雜性，通過臉部關鍵部位的掃描， 辨別特征，準確性得以保證且綜合其他信息，隱私無處可藏。

“國內人臉識別第一案”當事人郭兵起訴杭州野生動物世界侵犯個人信息，該案塵埃落定，判決為：杭州野生動物世界刪除系統內郭兵臉部信息并賠償1038元。野生動物世界未明確告知辦卡須采集人臉信息，自然人生物信息的采集應符合“合法 、正當、必要”原則，識別購票人身份方式多種多樣，缺乏必要性和正當性。被告忽視游客個人信息安全保護。理應對郭兵的損失賠償。就入園方式、退卡等問題，郭兵與野生動物世界協商未果。郭兵向富陽區法院起訴野生動物世界，確認杭州野生動物世界里店堂告示和短信通知要求指紋識別和人臉識別內容無效，退還卡費1360元，賠償交通費1160 元并刪除原告全部個人信息。

原告認為指紋、人臉數據明顯超出了驗證會員身份必要信息范圍。法律規定的同意制度失效，被采集者對于人臉信息將用于何處無從可知，使用方對于人臉信息安全性和可控性無從保障。

除上述提及的案例特征，人臉識別的特征還有方便性、變化性、可采集性。人臉識別帶來的利益是可見的，給社會運行提供便利，對風險的規制不可等待。

（二）人臉識別技術風險

人臉識別技術水平參差不齊，主要有二維圖像和三維圖像。人體面部屬于三維圖形，空間特征強，二維掃描導致多張臉識別同一身份危害發生，個人信息如何保障？

自然人隱私權易被突破，各處都是密集的攝像頭。面部信息與大數據比對，自然人行蹤被完全掌握，圖像比對可以獲知未知人一切信息。售樓處通過抓拍購房者面部信息并將購房者生物信息納入中介以及售樓處數據庫，購房者無奈戴頭盔看盤，其意向被賣房掌握，信息隱私變為信息公開，房價協商無談判優勢。

生物信息泄露對個人生活產生惡劣影響，沖擊商業和社會公共利益。新冠疫情期間，國家通過人臉識別系統迅速識別感染人群、采集信息。不良商人盜取系統，做出虛假注冊等損害社會和商業秩序的行為。公開售賣生物識別信息，損害當事人利益，商業信譽遭到嚴重破壞。

二.境外人臉識別風險法律規制

（一）歐盟控制法律規范

利用數據保護條例規制人臉識別技術引發的風險。以尊重保護人權角度和天價罰款角度訂立保護個人信息最高標準，表明歐盟對數據權利保護地位的肯定。

歐盟對數據的使用不僅于私權利，公權力對于數據的收集和使用不自由。歐盟各國態度均為統一禁止，各國之間有差別。瑞典和法國對數據監管態度嚴格，信息安全關系公民個人隱私，公權力機關和私主體均不可隨意查看和使用個人信息。英國態度略松，警察使用人臉識別技術合法。警察擁有普遍執法權，使用人臉識別技術具有正當性且警察告知即可，不屬于披露個人信息。

（二）美國控制法律規范

數據安全和數據隱私分別立法，聯邦與地方的法律有差別，未制定專門數據保護條例。人臉識別技術法規未在聯邦層面制定，部分州際法律規制人臉識別。

各行業利用行業自律保證人臉識別信息安全，美國于2019年出臺文件禁止商用人臉識別信息。國會委員會限制公權力使用人臉識別技術且IBM暫停向警方提供人臉識別等生物信息，向國會提議保護生物信息法律出臺。

《人臉識別服務法》原則是人臉識別應服務社會，保障公民自由。其他州規定使用人臉識別技術問責條例，使用者首先提供問責報告。侵權事件發生，授予被侵權人以刪除權、確認權，強制令等處罰，明確規定罰款數額。

三.完善境內人臉識別風險法律規制

生物信息隨著信息革命將會越發廣泛，帶來經濟利益和社會效益，必須采取相關措施予以規制，完善我國關于人臉識別技術規范是當務之急。

首先，應建立政府主導管控機制。我國的國家體制可以實現從上到下管控。可納入政府個人信息數據庫，國家研發系統統一管理，各類主體需使用人臉識別信息，須取得信息所有者合法授權，建立有效監管、自由使用機制。保護生物信息不能阻礙對社會積極作用。

其次，生物信息使用主體自律能力應充分發揮。數據收集告知原則和數據使用同意原則堅決貫徹，數據流動與保存必須與程序匹配，限制信息使用者自由。公權力機關應介入，鑒別使用者是否具備資質。

再次，增加被侵權人救濟途徑。數據使用者與被侵權人地位極度不匹配，被侵權人往往缺乏舉證的能力無法得到合理的權利救濟。動態個人信息和隱私如何衡量受損失的程度成為舉證的首要問題，私主體訴訟能力也不能與數據管理者匹配，持久戰對于被侵權人利益是雙重傷害。 侵權的舉證責任應倒置給數據收集者和使用者，降低被侵權人訴訟成本，提高數據使用者違法成本。

規制生物信息不能忽略老年人網絡安全感，保護老年人生物信息的使用， 加強對人臉識別使用的歸屬感并保障使用的安全性。

結語

人臉識別技術現廣泛應用于社會生活各處，比如刷臉支付，安全性困擾著消費者，提高安全性和管控風險是首要任務。人臉識別技術不是阻礙社會科技前進的絆腳石，提升社會公眾支付體驗、提升運營效率，避免可能存在的風險與危機。人臉信息作為行走的鑰匙不能打開所有的鎖，鑰匙須為個性化的，具有防范功能。

揚州大學法學院