人臉識別技術下大學生個人信息法律保護研究

摘" "要：在信息化時代，人臉識別技術因其便利性而廣泛應用于生活中的各個領域。然而，這項技術在提供便利的同時，也為個人信息帶來了泄露風險，尤其是侵犯個人隱私權的問題日益嚴重。大學生作為高度依賴科技的群體，面對人臉識別技術的普及，其個人信息法律保護成為一個重要議題。基于此，通過調查研究，分析高校大學生在人臉識別技術背景下的個人信息法律保護、認知現狀和面臨的問題，探討人臉識別技術下大學生個人信息法律保護的對策，旨在為大學生群體的信息安全保障提供理論參考和實際指導。

關鍵詞：人臉識別技術；個人信息法律保護；維權意識；大學生

中圖分類號：D923" " " "文獻標志碼：A" " " 文章編號：1673-291X（2024）22-0156-04

一、問題的提出

隨著移動互聯網和信息技術的迅猛發展，一個“看臉”的時代隨之降臨。無論是“刷臉”支付、智能手機解鎖，還是公共場所的監控與追蹤，人臉識別技術的普及在提供便捷的同時，也帶來了個人信息安全的隱憂。尤其是涉及隱私權和名譽權的侵害問題，逐漸引起了公眾的廣泛關注。近年來，國內外發生的多起個人信息侵權事件敲響了警鐘。如2011年，著名社交平臺Facebook因其“標簽建議”功能使用了人臉識別技術，遭遇用戶集體訴訟，最終達成高達6.5億美元的隱私和解協議。國內也有類似案例，知名娛樂軟件“ZAO”因超越授權收集和儲存用戶人臉信息，違反相關隱私條款而引發社會爭議。這些事件充分揭示了人臉識別技術在帶來便利的同時，也將導致個人信息被濫用甚至侵犯。大學生作為新技術的積極使用者和快速適應群體，面臨的信息安全問題尤為突出。大學生群體在享受技術便利的同時，往往對潛在的隱私風險及法律保護手段的認知較為薄弱，容易成為信息泄露和侵權的高風險群體。因此，在深入了解大學生在日常使用人臉識別技術時對個人信息的法律保護，探討其認知現狀及存在的問題，并為未來在技術應用與信息保護領域提供可行的建議。

二、人臉識別技術的定義及特點

2019年8月，北京互聯網法院發布的《互聯網技術司法應用白皮書》中指出，人臉識別技術是一種利用圖像或視頻流中的人臉進行檢測、跟蹤，并基于臉部特征信息進行分析比較的生物識別技術[1]。相較于其他生物信息識別技術，人臉識別技術具有以下特點。

（一）便捷性

“自卷積神經網絡的出現及其應用于人臉識別技術上，形成了一套以卷積神經網絡為技術核心的人臉識別系統”[2]，從而降低了人臉識別技術的門檻和成本，使其更加便捷高效。

（二）采集非強制性

人臉識別技術在采集含有人臉信息的圖像或視頻流時，僅利用攝像鏡頭等圖像處理設備就能自動、連續、實時地完成，不需要被收集者配合，因而采集方式非強制性且不易被察覺。

（三）非接觸性

人臉識別技術無須被采集者接觸采集設備，即可實現遠程快速數據采集。其數據收集能力、效率以及采集方式的快捷性遠超傳統生物特征識別技術，如指紋識別、視網膜識別等。

（四）并發性

人臉識別技術在實際應用的過程中，可以同時對多人的信息進行人臉采集、檢測與識別，如常見的地鐵站、車站、商場等人員密集場所。人臉識別技術通過監控探頭可以同時采集經過該區域的多個人臉信息，并進行分揀、判斷與識別。

三、人臉識別技術侵權的具體體現

人臉信息作為特殊的個人信息，具有專屬性、可識別性、身份表征性與不可更改性等特點，并通過線性判別分析、非線性向量機分類或神經網絡分析等方法進行機器識別后傳入數據庫[3]。若用戶人臉信息遭到非法泄露，用戶和收集者將失去對人臉信息的控制權，造成其使用范圍和方式的不正當、不可控，進而對個人信息主體帶來不可逆的人身財產損失。相較于一般的個人信息侵權，人臉識別技術侵權的危害性體現在以下三個方面。

（一）侵權主體更加不確定

由于人臉信息需要經過多個信息處理環節，流經多元化的信息利用主體，導致難以確認是在“哪一環節”、被“哪一主體”利用而引發侵權。在數字時代下，信息利用主體大致分為三類：其一，公權力機關。公權力機關利用人臉識別技術為人民群眾提供高效便捷的公共服務，如在疫情防控中推廣了AI測溫、健康碼等人臉識別應用，發揮人臉識別技術在應對公共衛生危機中的積極作用。但因技術漏洞等問題，出現了明星健康寶照片泄露、違法違規販賣公民個人信息等事件。其二，人臉識別技術服務提供者。為提升服務質量與用戶體驗，人臉識別技術服務提供者需要對多類信息和技術應用過程的分析，以改進人臉識別技術的適用性。但大量用戶人臉信息在被傳導、分析和共享的路徑中，存在著嚴重的個人信息泄露風險。如2019年2月，國內一家企業被曝發生大規模數據泄露事件，超過250萬人的數據可被獲取，有680萬條數據疑似泄露，其中包括個人身份信息、人臉識別信息等[4]。其三，不特定行為人。一些不法分子利用電商平臺低價倒賣非法獲取的人臉數據，并出售標價為35元的照片活化工具與教程，對公民個人信息保護造成了極大挑戰。由此可知，責任主體的多樣性導致無法確定信息保護承擔相關責任的主體[5]。

（二）侵權行為更具隱蔽性

與一般的個人信息侵權相比，人臉識別侵權并不直接表現為行為人的外部行為，而是信息利用主體在幕后利用人臉識別系統開展侵權行為，若非相關主體檢舉揭發，廣大信息主體對侵權行為仍一無所知。以2021年的“3·15”晚會曝光的科勒衛浴為例，商家在其旗下門店中安裝人臉識別攝像頭，并未經信息主體同意便收集和記錄人臉信息，以實現客戶群體的區分與差異化對待。這種侵權行為得以順利實施，源于人臉識別技術中的隔空捕抓技術與信息爬取數據等技術，其系統可以繞過用戶的同意獲取用戶的面部數據[6]，使得信息主體難以及時察覺個人信息遭受侵犯，進而無法及時保障自身合法權益。

（三）侵害結果更具危害性和不可逆轉性

人臉信息屬于敏感個人信息中的生物識別信息，是生物識別信息中社交屬性最強、最易采集的個人信息，具有唯一性和不可更改性，一旦泄露將對個人的人身和財產安全造成極大危害[7]。如“美國邁哈密的智能治安監管系統會重點監視黑人群體和西班牙移民，該行為構成種族歧視”[8]。此類侵權行為對個人人格權和人身權造成了難以彌補的傷害，并且會加劇社會矛盾。

鑒于人臉識別技術侵權主體的不確定性、侵權行為的更具隱蔽性、侵害結果更具危害性和不可逆轉性，我國最高人民法院發布了《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》。此外，我國于2021年11月1日正式實施《中華人民共和國個人信息保護法》，為維護廣大人民群眾個人信息安全提供了重要保障。因此，本研究旨在調查分析大學生在應用人臉識別技術過程中的個人信息法律保護意識，以了解其在保護個人信息方面的情況。

四、人臉識別技術下大學生個人信息法律保護意識調查分析

從2023年7—8月，通過問卷星平臺發放了300份問卷，共回收271份，回收率達到90.33%。經過整理和統計，我們獲得了265份有效問卷，有效率為88.33%。調查對象包括73名男生和198名女生，男女比例為24.24%和75.76%。按年級劃分，調查對象中大一占59.26%，大二占33%，大三占4.04%，大四占3.7%。調查群體所居住的城市分布為一線城市（北京市、上海市、廣州市、深圳市）占31.31%，二線城市及其他占48.82%，非城市地區占19.87%。此外，我們還對廣州市的高校大學生進行了訪談，涵蓋了他們對人臉識別技術的使用情況和個人信息保護意識情況，以及對面臨人臉識別技術侵權情況的看法和應對措施。

（一）大學生個人信息法律保護意識強烈

隨著大學生對人臉識別技術濫用的認識不斷深入，新聞報道中涉及人臉識別案例層出不窮，進一步加深了他們對人臉識別技術常見侵權情形的了解。這使得大學生對人臉識別技術更加警惕，進而提高了他們應對相關人臉識別侵權行為的維權意識。然而，隨著大學生個人信息法律保障意識不斷增強，僅僅依賴于人臉識別技術本身的新鮮感和便利性可能已不足以吸引使用者。因此，在大學生選擇使用人臉識別技術時，個人信息安全保障將成為一個關鍵考慮因素。

（二）人臉識別技術管控規則制定勢在必行

作為人臉識別技術的提供方與運營方，除了持續強調人臉識別技術的非接觸性、自然性等優點以外，很少關注市場反饋意見與使用者建議。調研數據顯示，超過80%的受訪者對人臉識別技術是否會被普遍濫用表示擔憂。如果不正確引導和規范人臉識別技術的發展，不僅會導致個人信息泄露，也會困擾整個行業。因此，面對新形勢與新挑戰，正確認識人臉識別技術發展所帶來的各種問題與風險，制定科學完善的監管規則至關重要。在保障和擴展人臉識別技術應用優勢的同時，降低技術本身帶來的風險是當務之急。

（三）高校需要進一步傳播人臉識別技術的法規

目前，人臉識別技術已在大學生群體中普遍流行，并認識到了其存在的優勢與潛在的風險。調查研究結果顯示，近七成的受訪者對最高人民法院關于人臉識別司法解釋并不了解。這表明大學生對人臉識別技術法規的了解尚不充分，同時也反映出法規在高校中的推廣程度有待加強。如果在校大學生遭遇學校的人臉識別技術侵權行為時，盡管他們具備一定的法律保護意識，但卻常常面臨實際行動的困境，不清楚如何有效維權。因此，他們的個人信息保護最終難以得到根本的保障。可見，人臉識別技術法規急需在高校中進行更廣泛的傳播，以增強大學生對相關法規的了解程度。

五、人臉識別技術下大學生個人信息法律保護的對策

（一）制定企業人臉識別信息合規使用制度

構建企業人臉識別信息合規使用制度是保障個人敏感信息安全的關鍵舉措。人臉識別技術在收集、存儲和處理個人信息時依賴于龐大的數據系統，因此數據安全問題尤為重要。通過規范化的制度建設，不僅能夠有效降低大學生在使用人臉識別技術時的個人信息泄露風險，還能增強大學生的法律保護意識，從而為他們的個人信息安全提供更為全面的保障。作為信息保護的主要責任方，大數據企業需首先明確其責任與義務。企業應在追求商業利益的同時，平衡社會責任，不能將經濟利益置于社會利益之上，必須積極履行保護個人信息的責任。其次，企業需要明確人臉信息的收集目的與合法性，遵循合規原則，以清晰、易懂的方式告知信息主體，并獲得其明確同意。同時，企業應根據業務變動及時重新獲得用戶授權，確保信息收集的合法性持續有效。企業應建立健全人臉識別信息的安全管理機制，設立專門的信息安全部門，制定內部管理規定，并明確信息安全保護方針。在操作層面，企業應加強員工培訓，實施信息加密處理，設計安全保障系統，并定期進行系統檢查，防范安全風險。最后，在應對突發事件時，企業要重視事后補救措施，一旦發現安全問題，需及時上報并尋求監管部門的支持，迅速遏制危害擴散。通過這些措施，企業能夠有效提升人臉識別技術的合規性，為大學生等群體提供更加穩固的個人信息保護。

（二）構建法律保護的綜合體系

規范人臉識別技術行業離不開完善的法律法規約束。首先，立法機關應根據當前我國人臉識別技術的應用現狀，特別是個人信息處理與保護的實際情況，制定專門的法律框架，以推動立法進程加速前進。其次，立法過程中要明確立法目的，完善涉及特殊主體的概念框架，厘清這些主體間的責權關系，劃定其權利和責任的邊界，并制定針對敏感個人信息的專門法規，推動基于人臉識別技術的個人信息安全民事救濟體系的構建。再次，需要完善基于人臉識別技術下的個人信息權益糾紛解決機制。借鑒司法改革中的審判標準一體化目標，通過類案分析、要素審判等方式推動個人信息領域民事案件的類型化處理[9]。這樣可以更加明確不同程度損害的認定標準、證明要求以及相應的賠償標準，確保基于人臉識別技術的法律法規得以有效實施。最后，應推動高校建立并完善保護機制。高校作為大學生學習和生活的主要場所，應在個人信息保護中發揮更積極的作用。高校應制定透明的信息收集和使用政策，尤其針對涉及人臉識別的系統（如校園門禁、考勤系統等），確保學生充分知情并獲得其明確同意。任何個人信息的收集與使用都應設立嚴格的授權流程，確保學生對信息使用情況有清晰了解。同時，高校應建立健全信息安全管理體系，設立專門的隱私保護部門，負責監督人臉識別技術的合規使用，并定期進行系統審查。針對可能發生的信息泄露，高校還應制定完善的應急處理機制，確保在安全事件發生時能夠迅速應對，切實保護學生的合法權益。

（三）提升大學生個人信息保護意識與法律素養

大學生作為新興技術的主要使用群體，往往因追求便利而忽視個人信息的安全問題。一是要加強法律知識的普及教育。學校通過將個人信息保護法律知識納入法治教育體系，通過課程、講座、研討會等形式向大學生普及《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》等相關法律法規的基本內容。重點幫助學生了解他們在使用人臉識別技術時的合法權益，以及在遇到信息泄露時可以采取的法律手段。二是鼓勵自主信息保護行為。大學生在日常生活中應學會主動保護自己的個人信息，例如，在使用“刷臉”支付等功能時，盡量避免在不可信平臺授權。同時，增強對隱私條款的閱讀習慣，在使用人臉識別技術時認真了解信息收集的范圍和用途，避免信息濫用。三是培養批判性思維。面對各種新興技術，大學生需要具備對技術風險的識別能力。學校可以通過設置討論小組、案例分析等方式，引導學生反思人臉識別技術帶來的便利與隱私風險之間的平衡，培養對技術的理性認知，避免盲目追隨潮流。

（四）構建“三位一體”常態化監管體系

當前，我國尚未出臺專門針對人臉識別技術規范使用的法律，與個人信息保護相關的法規分散在各項法律文本中，這就導致部門間分工合作困難、執法權限重疊、執法成本上升以及監管漏洞等問題。因而，需要推進人臉識別監管主體的專業化，并建立以市場準入機制、事中監管審查機制和事后懲罰機制為核心的常態化監管體系。這不僅可以強化法律保護機制，還有助于營造安全、透明的信息環境，提升大學生的法律保護意識和自我保護能力。首先，建立市場準入機制，提高市場準入門檻。對于使用人臉識別技術的經營主體，應進行特殊登記程序，其所使用以及開發的人臉識別技術產品均要經監管部門預先審查和批準，并嚴格規范個人信息的獲取和存儲方式。其次，構建事中監控審查機制，監管部門定期組織常規監督和定期突擊抽查。一旦發現經營者存在違法行為或個人信息泄露風險，應立即要求其停止運營，并采取相應的個人信息保護措施，以避免人臉信息泄露進一步擴大。在日常監管過程中，記錄監督和抽查的數據，并整合到大數據監管系統中，以篩選出經常受到網絡攻擊導致個人信息泄露的經營者和常見的泄露原因。同時，利用大數據、人工智能等新技術手段，預測未來可能存在的風險隱患，并提前制定應急處理措施。最后，建立完善的事后違規懲罰機制。對于無違法行為情況下發生的個人信息泄露事件，監管部門應積極參與事件調查，追蹤了解信息泄露的原因以及經營者的應對方式，并采取相應的處罰措施。若查明經營者存在違規行為，監管部門可實施行政處罰，包括高額罰款等。若所涉及行為構成刑事犯罪，監管部門應主動通報有關部門，并將案件移交檢察機關開展公益訴訟，以維護用戶合法權益。

（五）打出建設性輿論監督“組合拳”

隨著輿論監督在當代社會中的影響力日益凸顯。持續的輿論監督，不僅能迅速而有力地揭露與群眾生活息息相關的民生問題，也加強了黨和政府與人民之間的聯系，助力實現人民對美好生活的向往。在維護大學生個人信息法律保護的背景下，需要采取建設性輿論監督的“組合拳”，以規范人臉識別技術的發展。一方面，持續加強對人臉識別行業的輿論監督，并與行政監督、司法監督、社會監督有機結合，建立與監督機構的緊密聯系，健全情況通報和線索溝通機制，增強輿論監督的效果，提高人臉識別技術行業的規范意識[10]。另一方面，要促進傳統與新型輿論監督形式的融合，實現最佳輿論監督效果。在媒體融合的基礎上，應搭建新時代的輿論監督模式，充分發揮各種媒介的優勢。即利用新型輿論監督形式（如短視頻平臺、微博、貼吧等）的便捷性，確保對人臉識別相關議題的及時追蹤和表達；傳統輿論監督媒體則應在新媒體基礎上發揮權威性和導向性作用，以客觀、公正、實時的方式報道和剖析事件，引導網絡上情緒化觀點與輿論走向，從而構筑理性對話的平臺，推動人臉識別相關主體之間的有效溝通和交流，從而更好維護大學生的個人信息安全，增強其法律保護意識。

參考文獻：

[1]" "趙春艷.北京互聯網法院發布互聯網技術司法應用白皮書.[N].民主與法制時報，2019-08-23.

[2]" "丁冠祺，劉宇涵，楊皓博.基于卷積神經網絡的人臉識別[J].信息記錄材料，2018（19）：54-55.

[3]" "章堅武，沈煒，吳震東.卷積神經網絡的人臉隱私保護識別[J].中國圖象圖形學報，2019（5）：14-15.

[4]" "王林，孫吉.AI安防企業被曝數據泄露敲響人臉識別安全警鐘[N].中國青年報，2019-02-26（10）.

[5]" "王曉錦.人工智能對個人信息侵權法保護的挑戰與應對[J].海南大學學報（人文社會科學版），2019，37（5）：126-134.

[6]" "蔣浩.人臉識別技術應用的侵權風險與控制策略[J].圖書與情報，2019（5）：58-64.

[7]" "正澤.以法治方式維護個人信息安全[N].人民日報，2021-07-29（12）.

[8]" "方陵生.臉部識別系統：個人隱私終結者[J].世界科學，2015（3）：37-39.

[9]" "劉巖.案例識別視野下的類案審判：以指導性案例24號的司法適用為切入點[J].南京大學法律評論，2018（2）：22-46.

[10]" "劉成龍.王清憲調研市新聞媒體并出席全市新聞工作座談會時強調讓輿論監督成為社會生活的常態[N].青島日報，2019-08-06（12）.

[責任編輯" "柯" "黎]