關于人臉識別技術應用的風險研判及治理路徑

□ 文 楊 婕

0 引言

近年來，人臉識別產業規模迅速擴大，與此同時，人臉識別信息的利用和保護逐漸成為重點問題。雖然《中華人民共和國個人信息保護法》將人臉識別信息歸為“敏感個人信息”，設置了保護規則，但人臉識別信息具有的“唯一性”、“不可更改性”等天然特性，決定了難以與一般敏感個人信息等同，需要給予更多的監管與規制。

目前，全球對于人臉識別信息保護主要有兩種立法模式，一種是在一般性的數據保護立法中進行強化性的保護規定，以歐盟為代表，我國亦屬于此種。另一種是出臺生物識別信息保護專門性立法，對人臉等生物識別信息給予特殊保護，以美國各州為代表，如伊利諾伊州出臺的《生物識別個人信息隱私法》、德克薩斯州出臺的《獲取或使用生物識別標識符法規》、華盛頓特區出臺的《生物識別隱私保護法》。反觀我國需要盡快針對人臉識別信息進行體系化的制度設計，確保人臉識別技術有序開發和使用。

1 人臉識別技術簡述

隨著人工智能、區塊鏈等技術和相關產業的快速發展，我國人臉識別產業鏈基本形成，市場規模快速增長。從人臉識別技術特性來看，其不僅僅是對人臉圖像進行單一化識別，而是涵蓋了從圖像收集、到特征提取再到人臉比對等全過程。當前，人臉識別技術已在安防、交通、金融、教育、支付等領域得到廣泛應用，并逐漸延伸出兩大功能面相。

1.1 人臉驗證

人臉驗證，是指將收集到的人臉識別信息與已經存儲的特定個體的面部特征信息進行比對（1：1模式），以確認特定個體身份的真實性，即證明“你是你”，如人證比對、刷臉支付等應用。

1.2 人臉辨識

人臉辨識，是指將收集到的人臉識別信息與已經存儲的在一定范圍內的不同面部特征信息進行比對（1：N 模式），以查找和辨認個體身份，即證明“你是誰”，如小區門禁、簽到打卡等應用。

2 人臉識別技術應用的風險挑戰

由于人臉識別信息具有“唯一性”和“不可更改性”，使其與個人的聯系強于一般個人信息，這既是該技術得以廣泛應用的原因，也使得其一旦被非法應用，后果也更加嚴重。

2.1 未經用戶授權，攝像頭“主動”“無感”抓拍、識別人臉信息

一些不需要個人配合使用的人臉識別設備，往往安裝的較為隱蔽，個人難以察覺。此類設備由于缺乏用戶授權，存在侵犯個人隱私的問題。如，一些房地產公司通過安裝具有人臉識別功能的攝像頭，在客戶不知情的情況下，收集人臉信息，識別客戶是否屬于首次到訪，以確定是否對中介進行利潤分成。再如，一些衛浴類銷售門店也安裝了具有人臉識別功能的攝像頭，隱秘收集顧客人臉信息，通過分析顧客來店記錄，以進行精準營銷。

2.2 非必要濫用，呈現“遍地開花”趨勢但用戶無法自主選擇

當前，人臉識別技術被廣泛應用于各種場景，包括考勤打卡、小區門禁、景區游覽等。為使用上述服務，用戶只能被動地“同意”使用人臉識別技術。但實際上，在這些場景中應用人臉識別技術并不具備充分的必要性，完全可以采用其他認證方式。如，物業公司強制使用人臉識別技術，將其作為居民進入小區的唯一方式，以取代安保、門禁卡等驗證方式。再如，杭州某野生動物園強制要求游客刷臉進入園區的行為，也曾被游客起訴。

2.3 安全保障不足，不同場景下難以有效保障技術的安全性

人臉識別作為“密碼登錄”、“身份核驗”的關鍵組件，被黑灰產業持續攻擊，人臉識別技術應用的安全問題持續受到公眾擔憂。如，清華大學研究團隊利用對抗樣本攻擊技術攻破了十余款手機中的人臉識別應用。再如，交通銀行人臉識別系統被繞過造成受害人資金被竊取。此外，人臉識別算法準確率受傳感器、對象群體、環境因素不同的影響，識別準確率大打折扣，易被“以假亂真”的人臉照片、3D模型破解。

2.4 存在倫理問題，部分應用場景引發大眾對于道德倫理的擔憂

與其他自動化分析技術相結合使用后，人臉識別技術可能會涉及倫理道德問題。如一些學校通過使用人臉識別技術，收集學生在課堂上的姿勢、表情以及低頭頻率等數據，通過相關工具統計分析，得出學生的學習效果指數、專注度指數等信息并告知老師和家長，可能涉嫌侵犯學生的人格尊嚴。

3 人臉識別技術應用問題的原因分析

法律依據的充足是保障人臉識別信息得到有效保護的前提。但顯然，人臉識別信息相關規定較為原則，規則可操作性不強。

3.1 知情同意落地難：一刀切落實知情同意與人臉識別技術的便捷性存在沖突

按照現有規定，處理人臉識別信息等敏感個人信息應當獲得個人的單獨同意。單獨同意相較于一般同意，能夠充分保護用戶的知情權。但人臉識別技術得以廣泛普及的關鍵在于其具有的高效便捷性。正是由于此特性，人臉識別技術在眾多場景中得以在用戶不知情的情況下，隱蔽收集人臉識別信息。為此，法律要求的單獨同意形同虛設，無法切實發揮作用。但反之，若在所有場景中一概要求嚴格落實單獨同意規則，則會在一定程度上影響人臉識別技術應用的效率。因此，知情同意規則與技術的便捷性之間存在著難以調和的矛盾。

3.2 必要認定落地難：必要原則在落地時未形成細化規則，存在內容錯配

必要原則屬于個人信息保護中的一項原則性要求，規定個人信息處理者處理人臉識別信息等敏感個人信息時，應當具備充分的必要性。必要原則既然屬于宏觀層面的法律原則，在判定人臉識別技術應用的目的及其是否具有必要時，必然需要中觀層面的判定方法論進行支撐。然而，當前由于缺乏人臉識別技術應用的必要性判斷標準，導致一些本可通過收集一般個人信息即可實現服務目的場景，卻在廣泛、大肆收集人臉識別信息。

3.3 場景劃分落地難：未能實現對于人臉識別應用場景的細化和分級

人臉識別技術應用于不同場景，對其規制方式、方法以及路徑理應存在差異。這是由于人臉識別在不同場景下，需要防范的風險不同，以及所需平衡的利益也不同。然而，目前立法并未根據人臉識別應用目的、應用方式、應用手段等因素對應用場景進行細化和分級，在實踐中也并未根據場景針對性地提出管理要求，進而導致規制手段的單一化、一刀切。

3.4 安全保障落地難：與人臉識別技術和應用有關的安全風險持續存在

由于不存在絕對安全的技術保障手段，人臉識別技術與傳統身份驗證技術一樣，均存在被攻破的風險。在人臉識別技術層面，近年來，企業普遍采用了活體檢測、加密加簽等安全措施，然而黑灰產業針對人臉識別系統的攻擊手段也在不斷演進，當人臉識別系統在遇見未知攻擊的情況下仍存在被攻破的可能。在人臉識別應用層面，各行業領域由于缺少人臉識別技術應用安全指引，尚未形成技術與業務雙輪驅動的安全保障策略。

4 對策和建議

構建人臉識別技術應用治理體系，既要全盤考慮、統籌部署，也要突出重點、高效推進，立足當前問題，推進相關工作。

4.1 總體思路

一方面，人臉識別技術應用過程中應秉持三大原則，倡導負責任地使用。一是良性發展原則，人臉識別技術應在大眾充分知情的情況下建設和應用；二是權責一致原則，明確個人信息處理者在人臉識別技術建設和應用過程中應承擔的責任；三是安全保障原則，在人臉識別技術應用過程中設立安全保障機制，具備應對安全風險相匹配的安全能力。

另一方面，應采用場景化規制方式，實現促進人臉識別技術應用發展與保障公民權利之間的有效平衡。根據場景理論，人臉識別技術應用可區分為私人場所應用、公共場所應用。私人場所人臉識別應用，主要是以個人與私人主體的意思自治為主導，用戶擁有一定的自主選擇權，因此無需進行過于細致的場景化探討。而公共場所下，由于涉及到公共利益、個人利益以及個人信息處理者利益等多種利益的取舍與平衡問題，具有進一步場景化解構的必要性和特殊性，具體而言可將公共場所人臉識別分別完全應用場景、限制應用場景和禁止應用場景，以解決人臉識別技術的適用問題。

在完全應用場景下，應當為維護公共利益所必需。如《中華人民共和國個人信息保護法》規定為維護公共安全所必需，可在公共場所安裝圖像采集、個人身份識別設備，此時無需個人單獨同意。但應當設置顯著的提示標識，所收集的人臉識別信息也不能用于維護公共安全以外的其他目的。還應注意，由于此場景下，將個人利益讓渡于公共利益，因此需要區分考慮人臉驗證、辨識不同功能對個人權益的影響。由于人臉辨識對個人權益影響較大，相較于人臉驗證，應當進一步強化其應用要求，以維護重大公共利益作為應用前提。二是在相對應用場景下，應當以落實知情同意規則作為適用前提。與完全應用場景不同，在相對應用場景下，不存在公共安全等利益的考量問題，應當由個人自行選擇是否使用人臉識別技術，不得強迫個人使用。同時，還應確保適用人臉識別技術具有必要性。但在同意方式的設計上，應當考慮個人信息處理者與個人利益之間的平衡，采取動態化、較為便捷的同意模式。三是在禁止應用場景下，避免產生倫理道德風險。對于可能引發身份歧視、損害人格權益的場景，應當禁止使用人臉識別技術，為技術的應用劃定紅線。

4.2 監管的措施

4.2.1 確立人臉識別技術應用評估制度

人臉識別技術在被應用前，應當從以下方面開展評估工作:

一是對人臉識別技術應用的必要性進行評估。綜合人臉識別技術應用主體、場所及手段等因素，對在公共場所和私人場所中應用的人臉識別技術進行必要性評估。具體而言，個人信息處理者應當就技術應用的目的、必要性以及所處理的人臉識別信息的目的、范圍等進行詳細說明，并在評估過程中分析個人預期，判斷處理行為是否超出個人預期范圍。

二是圍繞技術的安全性與合規性展開評估。在安全層面，通過檢驗人臉識別技術防御主流黑灰產業攻擊的能力，以及針對業務應用場景的安全保證策略來衡量人臉識別的安全性。在合規層面，圍繞人臉識別信息處理環節、人臉識別信息安全管理、個人權利保障等維度評估針對人臉識別信息的處理是否滿足合規性要求。

4.2.2 建立便捷式、差異化的同意模式

從人臉識別技術應用是否需要獲得個人同意來看，可分為兩種情形：一種為實現公共利益所需的情形，例如公共安全、公共健康所需等，無需經過個人同意；另一種為需要獲得個人單獨同意授權的情形。在人臉識別信息處理中，在同意要求方面，可適度放松形式要求，允許采用不同的同意方式，但應對實質要求從嚴把關。可對不同場景下人臉識別同意模式進行審查，判斷該同意模式是否能夠避免風險、實現信息安全以及確保個人權益。此外，在個人權益保障方面，應當審查人臉識別技術應用是否設置了個人選擇權、退出權等保障機制，能否確保個人對其人臉識別信息的自決。

4.2.3 加快構建人臉識別技術應用監管體系

鑒于人臉識別技術應用風險較大，應當推行構建全流程、動態化的監管體系。

一是以“技術備案”方式加強事前監管。對于在公共場所完全應用場景下的人臉識別技術，由于具有強制性，無需個人單獨同意，可考慮要求應用此場景下的人臉識別技術的個人信息處理者向監管部門進行備案，備案內容包括個人信息處理者的安全保護能力、應用必要性、人臉識別信息處理目的、處理方式等內容。

二是多管齊下落實事中事后監管。完善人臉識別信息泄露等安全事件的處理機制，定期對研發人臉識別技術的企業開展安全性能執法檢查。采用試點、沙箱等監管方式，指導督促相關個人信息處理者落實自身安全管理責任，圍繞人臉識別技術應用的全鏈條進行風險評估，不斷提高監管的效率和靈活性。

4.2.4 助推行業自律規范落地，建立內生機制

治理人臉識別技術應用，還應推動實現立法引導政府激勵為主，行業自律為輔的新模式。

一是面向電信、互聯網等行業領域深入研究人臉識別技術安全應用范式，推動各方機構開展產業交流與技術討論，共同開發新技術，探索具有隱私保護能力的人臉識別技術應用場景。

二是建立人臉識別技術應用的安全動態共享機制，借助產業力量持續監測線上發生的攻擊行為，長期追蹤黑灰產業攻擊動態，及時向行業同步相關情況，提供安全防護建議措施。

5 結束語

人臉識別信息的保護與利用平衡，是需要慎重探討的問題。一方面，需要加強對技術發展的引導，技術的問題需要用技術來解決。例如推動發展信息加密、區塊鏈存證、標簽提示等能夠預防和緩解人臉識別信息偽造問題的技術；另一方面，更重要的是，在立法領域形成完善的風險防范和對治體系，強化監管力度。只有充分融合法律和技術手段，才能推動人臉識別技術安全、有序發展。■