《人臉識(shí)別技術(shù)應(yīng)用的法律分析》14000字

緒論一、選題背景在當(dāng)今社會(huì)，許多應(yīng)用于社會(huì)生活各個(gè)方面的技術(shù)給我們帶來了很多便利。隨著生物信息識(shí)別技術(shù)的發(fā)展和人臉識(shí)別服務(wù)的增加，人臉識(shí)別技術(shù)的應(yīng)用已經(jīng)被公眾廣泛接受。然而，社會(huì)自然人和法人在接受這一技術(shù)帶來的便利的同時(shí)，并沒有意識(shí)到收集和使用人臉信息背后的隱私侵犯風(fēng)險(xiǎn)。近年來，侵犯人臉識(shí)別技術(shù)的案件逐漸顯示出保護(hù)個(gè)人信息的重要性，尤其是具有生物唯一識(shí)別性質(zhì)的人臉信息。繼中國(guó)“人臉識(shí)別第一案”的法學(xué)博士郭冰指責(zé)杭州野生動(dòng)物園用人臉識(shí)別代替年卡中的指紋識(shí)別后，清華大學(xué)法學(xué)院教授勞東延指責(zé)小區(qū)安裝人臉識(shí)別門禁的消息也相繼傳出。要求車主提供人臉識(shí)別、房產(chǎn)證、身份證等信息，以及ZAO換臉app等案例。網(wǎng)絡(luò)環(huán)境下，人類的一切行為都會(huì)在網(wǎng)絡(luò)中留下數(shù)據(jù)的痕跡。由于網(wǎng)絡(luò)環(huán)境的隱蔽性和信息的不對(duì)稱性，個(gè)人很難控制自己的個(gè)人信息數(shù)據(jù)。然而，這些數(shù)據(jù)的簡(jiǎn)單關(guān)聯(lián)和整合很容易導(dǎo)致個(gè)人隱私和財(cái)產(chǎn)權(quán)受到威脅。與文字信息相比，人臉作為一種固有的生物特征，是不可復(fù)制的，也是難以偽造的。人臉數(shù)據(jù)一旦被盜，將對(duì)個(gè)人隱私造成不可挽回的損害。而且人臉識(shí)別技術(shù)具有很強(qiáng)的專業(yè)性，這種專業(yè)性導(dǎo)致的信息不對(duì)稱使得用戶的人臉信息可以以很低的成本收集，用戶對(duì)收集到的個(gè)人人臉信息缺乏有效的監(jiān)督管理手段。在這種情況下，甚至一些商業(yè)倫理下的個(gè)人或企業(yè)惡意買賣面部信息獲取利益，導(dǎo)致侵犯?jìng)€(gè)人隱私和財(cái)產(chǎn)權(quán)。目前國(guó)內(nèi)還沒有專門規(guī)范人臉識(shí)別技術(shù)的法律，個(gè)人信息保護(hù)法也沒有出臺(tái)。面對(duì)沒有特別法可以解決的困境，在中國(guó)，要求通過特別立法來保護(hù)個(gè)人信息保護(hù)法，包括對(duì)人臉識(shí)別技術(shù)的規(guī)制，呼聲越來越高。二、研究綜述(一)人臉識(shí)別技術(shù)的定義和特征在中國(guó)，人臉識(shí)別技術(shù)在許多層面上被廣泛歸類為屬于科學(xué)和工程的技術(shù)概念。對(duì)于該技術(shù)的應(yīng)用和定義，國(guó)內(nèi)一些法律學(xué)者和相關(guān)技術(shù)專家仍有不同意見。他們大多認(rèn)為這項(xiàng)技術(shù)直接或間接應(yīng)用了一些理工科的技術(shù)和相關(guān)的權(quán)威技術(shù)概念。例如，李武軍博士認(rèn)為這叫做動(dòng)態(tài)人臉識(shí)別。是一種技術(shù)，一般是指利用已經(jīng)合法保存的信息，與若干證人身份未知的動(dòng)態(tài)人臉圖像，在場(chǎng)景環(huán)境下，對(duì)一些靜態(tài)人臉圖像或其他動(dòng)態(tài)錄制的影片等信息進(jìn)行人臉識(shí)別和比較，從而確定一個(gè)或多個(gè)個(gè)人身份的技術(shù)。中國(guó)學(xué)者沒有具體研究和分析人臉識(shí)別技術(shù)的特點(diǎn)。其中，學(xué)者黃認(rèn)為人臉識(shí)別是生物識(shí)別中的獨(dú)特之處，學(xué)者林將人臉識(shí)別技術(shù)的特點(diǎn)概括為隱蔽性強(qiáng)、通用性強(qiáng)、經(jīng)濟(jì)易用，學(xué)者認(rèn)為人臉識(shí)別技術(shù)具有非侵入性、使用方便、符合人們的生活習(xí)慣等特點(diǎn)。（二）人臉識(shí)別技術(shù)應(yīng)用風(fēng)險(xiǎn)及其成因人臉識(shí)別技術(shù)在帶來收益的同時(shí)，其應(yīng)用風(fēng)險(xiǎn)也逐漸被中國(guó)學(xué)者所關(guān)注。其中，我國(guó)部分專家學(xué)者最為關(guān)注和重視的是可能由此引發(fā)的信息安全和隱私問題。學(xué)者王認(rèn)為，由于移動(dòng)互聯(lián)網(wǎng)的人臉識(shí)別技術(shù)與現(xiàn)代移動(dòng)互聯(lián)網(wǎng)的密切關(guān)系，由于現(xiàn)代移動(dòng)互聯(lián)網(wǎng)所需要的信息多樣性、隱藏功能和信息虛擬化的特點(diǎn)難以捉摸，對(duì)社會(huì)保護(hù)公民的信息安全和隱私造成了極大的危害和威脅。學(xué)者牛金認(rèn)為，雖然目前的人臉識(shí)別技術(shù)給社會(huì)和公民帶來了便利，但也可能給社區(qū)和公民帶來一定的信息安全和隱私風(fēng)險(xiǎn)，但這些技術(shù)及其立法仍存在許多不足，導(dǎo)致基于人臉識(shí)別技術(shù)的安全和隱私風(fēng)險(xiǎn)。學(xué)者梁立文認(rèn)為，人臉信息的弱隱私性是隱私風(fēng)險(xiǎn)的根源，提高人臉識(shí)別的隱私保護(hù)標(biāo)準(zhǔn)是解決隱私風(fēng)險(xiǎn)的關(guān)鍵。此外，中國(guó)學(xué)者對(duì)當(dāng)前人臉識(shí)別技術(shù)中的大量數(shù)據(jù)安全和風(fēng)險(xiǎn)進(jìn)行了深入研究。例如，學(xué)者吳迪認(rèn)為，監(jiān)管機(jī)制不完善、執(zhí)法權(quán)限不明確、人臉識(shí)別技術(shù)經(jīng)理對(duì)數(shù)據(jù)進(jìn)行技術(shù)培訓(xùn)的需求以及企業(yè)的經(jīng)濟(jì)合理性是造成數(shù)據(jù)安全風(fēng)險(xiǎn)的原因。除了隱私風(fēng)險(xiǎn)和數(shù)據(jù)安全風(fēng)險(xiǎn)，中國(guó)學(xué)者還涉及到人臉識(shí)別技術(shù)的歧視風(fēng)險(xiǎn)和自由風(fēng)險(xiǎn)。如學(xué)者周認(rèn)為，人臉識(shí)別技術(shù)由于技術(shù)人員的操作失誤、數(shù)據(jù)庫信息采集失誤等問題，或多或少存在匹配錯(cuò)誤，一旦涉及敏感信息，就會(huì)產(chǎn)生歧視風(fēng)險(xiǎn)。學(xué)者蔣捷認(rèn)為，過度使用人臉識(shí)別技術(shù)會(huì)將公民置于“全景開放式監(jiān)獄”，從而威脅公民自由。（三）人臉識(shí)別技術(shù)法律規(guī)制的對(duì)策研究中國(guó)學(xué)者也對(duì)人臉識(shí)別技術(shù)的法律規(guī)制對(duì)策提出了許多有益的建議。史、等學(xué)者從人臉識(shí)別技術(shù)的第一個(gè)案例出發(fā)，依據(jù)《消費(fèi)者權(quán)益保護(hù)法》，認(rèn)為人臉識(shí)別技術(shù)不僅識(shí)別人臉，還包括人臉識(shí)別技術(shù)后可能分析的一系列其他信息，包括健康信息、種族信息、性取向等。因此，他主張對(duì)人臉識(shí)別技術(shù)風(fēng)險(xiǎn)的防范不能只著眼于人臉信息。應(yīng)更加關(guān)注由此可能引發(fā)的一系列其他個(gè)人信息安全問題。此外，他還強(qiáng)調(diào)，行業(yè)自律組織應(yīng)加強(qiáng)防范人臉識(shí)別技術(shù)風(fēng)險(xiǎn)的能力，統(tǒng)一人臉識(shí)別技術(shù)的安全使用標(biāo)準(zhǔn)。雖然我國(guó)學(xué)者在人臉識(shí)別技術(shù)的法律規(guī)制方面取得了一些研究成果，但與人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)相比，我國(guó)目前仍需要加大研究力度?？偟膩碚f，我國(guó)在人臉識(shí)別技術(shù)法律規(guī)制的研究中，缺乏系統(tǒng)的研究，研究數(shù)量少，缺乏整體把握和綜合分析的研究成果。從現(xiàn)有的研究文獻(xiàn)來看，雖然學(xué)者們已經(jīng)逐漸認(rèn)識(shí)到人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)，但大多數(shù)文獻(xiàn)并沒有充分論證。雖然有學(xué)者對(duì)具體案例進(jìn)行了分析，但分析并不全面和深刻?；谌四樧R(shí)別技術(shù)的定義和特點(diǎn)，結(jié)合一些實(shí)際案例，對(duì)理論進(jìn)行升華，總結(jié)人臉識(shí)別技術(shù)風(fēng)險(xiǎn)的成因和類型，并積極探索國(guó)外經(jīng)驗(yàn)，以期提供全面詳細(xì)的風(fēng)險(xiǎn)應(yīng)對(duì)建議。三、研究意義如今，人臉識(shí)別技術(shù)已經(jīng)廣泛應(yīng)用于許多場(chǎng)合。然而，人臉識(shí)別技術(shù)的大規(guī)模發(fā)展和應(yīng)用與個(gè)人隱私保護(hù)的焦慮也隨之提升。根據(jù)最近發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)查報(bào)告》(2020年)，60%的受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用傾向，30%的受訪者表示因人臉信息的泄露和濫用而遭受隱私或財(cái)產(chǎn)損失。技術(shù)是一把“雙刃劍”。人臉識(shí)別技術(shù)不僅提高了服務(wù)的便利性，還存在安全隱患。按照法律規(guī)定，這些信息應(yīng)該歸入個(gè)人隱私，而不是開發(fā)商或用戶的“財(cái)產(chǎn)”。因?yàn)槿四様?shù)據(jù)是“活數(shù)據(jù)”，一旦被泄露、非法提供或?yàn)E用，不僅會(huì)侵犯用戶的個(gè)人隱私和人格權(quán)利，甚至可能被犯罪分子用于詐騙等犯罪活動(dòng)。因此，在人臉識(shí)別技術(shù)的監(jiān)管中，立法應(yīng)盡快提上日程。雖然我國(guó)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》等法律法規(guī)在一定程度上保護(hù)了人臉信息，“個(gè)人生物特征信息”被列為“個(gè)人信息”，但我國(guó)的個(gè)人生物特征信息保護(hù)體系并不完善。對(duì)生物特征信息的概念缺乏認(rèn)識(shí)，行業(yè)自律體系的指導(dǎo)和關(guān)于保護(hù)生物特征信息的相關(guān)法律原則和權(quán)利義務(wù)的規(guī)范性原則沒有得到充分明確，生物特征信息的應(yīng)用沒有監(jiān)督管理部門，對(duì)生物特征信息的損害或痛苦缺乏相關(guān)救濟(jì)措施。本文將對(duì)這一問題進(jìn)行深入研究。通過探討網(wǎng)絡(luò)環(huán)境下隱私的概念，比較國(guó)內(nèi)外人臉識(shí)別技術(shù)的應(yīng)用規(guī)定，尋找我國(guó)人臉識(shí)別技術(shù)隱私保護(hù)的規(guī)制路徑。的第二章人臉識(shí)別技術(shù)的應(yīng)用一、人臉識(shí)別技術(shù)的定義特征人臉識(shí)別技術(shù)主要是指通過抓取和分析已知或未知的人的各種面部特征,將其與人類已有或者將有的數(shù)據(jù)庫中所有人的各種表情信息相互地進(jìn)行匹配從而達(dá)到實(shí)現(xiàn)身份驗(yàn)證的一種新型生物識(shí)別技術(shù)。與目前的所有虹膜圖像識(shí)別、指紋識(shí)別等新型人體微生物學(xué)以及特征圖像識(shí)別等新技術(shù)裝備相比,隨著現(xiàn)代可見光與紅外線人臉識(shí)別的融合、3d識(shí)別等創(chuàng)新技術(shù)的應(yīng)用和發(fā)展,人臉識(shí)別技術(shù)也步入了迅猛發(fā)展的關(guān)鍵階段,主要應(yīng)用在刑偵破案與安防系統(tǒng)、出入驗(yàn)證與考勤系統(tǒng)、金融支付驗(yàn)證與解鎖系統(tǒng)以及通過人臉捕捉實(shí)現(xiàn)動(dòng)態(tài)監(jiān)控等場(chǎng)景。人臉識(shí)別技術(shù)的廣泛應(yīng)用為現(xiàn)代人們的工作和生活提供了便捷,提高了商業(yè)、監(jiān)管等活動(dòng)的效率。人臉識(shí)別具有以下五個(gè)特點(diǎn):一是非接觸性,人臉識(shí)別可以在不與識(shí)別裝置進(jìn)行觸碰的條件下進(jìn)行;二是非強(qiáng)制性,在識(shí)別過程中在不強(qiáng)制人具體做動(dòng)作的方式通過提取含有人臉信息的圖像和視頻流等方式自動(dòng)與數(shù)據(jù)庫中的信息進(jìn)行比對(duì);三是隱蔽性,人臉識(shí)別可以在對(duì)方不經(jīng)意間完成,具有一定的隱蔽性。因此,這種配合度要求低、匹配與識(shí)別效率高的生物特征信息識(shí)別技術(shù)得到了更為廣泛的應(yīng)用。四是網(wǎng)絡(luò)依賴性。人臉識(shí)別技術(shù)從網(wǎng)絡(luò)中誕生,并且運(yùn)行依托于網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)具有較強(qiáng)的依賴性。例如,人臉識(shí)別系統(tǒng)采集的數(shù)據(jù)將通過網(wǎng)絡(luò)傳送給數(shù)據(jù)庫,在數(shù)據(jù)庫中發(fā)現(xiàn)或沒有發(fā)現(xiàn)匹配的數(shù)據(jù),將通過網(wǎng)絡(luò)反饋給終端機(jī),實(shí)現(xiàn)數(shù)據(jù)共享,但網(wǎng)絡(luò)依賴性也意味著人臉識(shí)別一但脫離網(wǎng)絡(luò),就會(huì)處于一個(gè)無法工作的癱瘓狀態(tài)。最后則是不可控性。由于人臉識(shí)別技術(shù)帶有人工智能普遍擁有的主動(dòng)性,其可以通過計(jì)算機(jī)數(shù)據(jù)的變化尋找經(jīng)驗(yàn),從中習(xí)得新的識(shí)別經(jīng)驗(yàn),這在設(shè)計(jì)時(shí)是人力所不能遇見的,其所依賴的經(jīng)驗(yàn)后的行為帶有強(qiáng)烈的自主性,因此是很難控制的。例如,人臉識(shí)別的識(shí)別系統(tǒng),在沒有外力的干擾下,會(huì)根據(jù)距離的遠(yuǎn)近隨機(jī)識(shí)別。吳學(xué)安.“刷臉”時(shí)代更需注意個(gè)人隱私安全[N].上海法治報(bào),2020-02-12(B02).二、人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景目前,從我國(guó)的人臉識(shí)別技術(shù)在行業(yè)中的應(yīng)用情況來看,主要集中于以下幾個(gè)領(lǐng)域:公共安全領(lǐng)域、信息安全領(lǐng)域、商業(yè)企業(yè)領(lǐng)域、場(chǎng)所進(jìn)出領(lǐng)域、城市建設(shè)領(lǐng)域、日常生活領(lǐng)域等。具體應(yīng)用來看,在公安刑事偵查、罪犯身份識(shí)別、邊防安全、家庭成員住房資金管理、社會(huì)福利、保險(xiǎn)、電子商務(wù)、電子貨幣及其他網(wǎng)絡(luò)金融支付,如微信手機(jī)網(wǎng)上銀行、"刷臉"手機(jī)支付,還有考勤、市場(chǎng)營(yíng)銷、軍事公安機(jī)關(guān)執(zhí)法部門和其他商業(yè)金融機(jī)構(gòu)的機(jī)場(chǎng)門禁管理監(jiān)督和商品進(jìn)入出口管理,交通、教育、社保,如違章拍照,火車和地鐵安檢和進(jìn)出校園門禁等較為普及。由此可見人臉識(shí)別技術(shù)的運(yùn)用越來越廣泛。三、人臉識(shí)別技術(shù)對(duì)隱私保護(hù)的挑戰(zhàn)通常來講,人臉識(shí)別的技術(shù)應(yīng)用過程中往往含有的隱私挑戰(zhàn)問題具體表現(xiàn)在缺乏知情同意以及信息自主的失控方面以及行業(yè)監(jiān)管缺失與相關(guān)立法滯后三個(gè)方面。(一)"知情同意缺乏"侵犯意志自由周坤琳、李悅：《回應(yīng)型理論下人臉數(shù)據(jù)運(yùn)用法律規(guī)制研究》，《西南金融》2019年第12期知情同意作為一項(xiàng)倫理原則源于醫(yī)療領(lǐng)域,最初目的是保護(hù)病患的自主表達(dá),現(xiàn)在已經(jīng)成為生命倫理學(xué)的一項(xiàng)基本倫理準(zhǔn)則,它體現(xiàn)了尊重、不傷害和公正等倫理精神。人類具有尊嚴(yán),而尊嚴(yán)來自主體的意志自由,來自其自主選擇的能力。中國(guó)傳統(tǒng)倫理學(xué)推崇人的意志自由,孔子認(rèn)為"三軍可奪帥也,匹夫不可奪其志也"。他認(rèn)為人有道德的自主自由性,并進(jìn)一步提出"為仁由己,而由人乎哉",其實(shí)質(zhì)是肯定道德主體的意志自由、自主性?？档抡J(rèn)為"只有當(dāng)生命作為自主的可能性之條件時(shí),才有尊嚴(yán)"。當(dāng)代中國(guó)政治思想哲學(xué)家羅納德德沃金曾經(jīng)指出:"即使國(guó)家實(shí)施改善公共設(shè)施、使其成員獲得便利的舉措,也不能對(duì)個(gè)人的權(quán)利進(jìn)行干預(yù)或者侵入。"所以,尊重一個(gè)人的思想和尊嚴(yán),就必須要充分地尊重一個(gè)人的思想和自主性,尊重一個(gè)人的意志自由。伴同當(dāng)今社會(huì)發(fā)展,知情同意的原則已經(jīng)延伸至各個(gè)領(lǐng)域。在當(dāng)今信息時(shí)代,知情同意原則作為隱私保護(hù)的第一道防線,是當(dāng)事人行為道德選擇的前提與基礎(chǔ),是對(duì)人類尊嚴(yán)和人格利益維護(hù)的彰顯。我國(guó)于2020年3月發(fā)布的最新版《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T352732020,以下簡(jiǎn)稱"規(guī)范")在2017版的基礎(chǔ)上對(duì)個(gè)人生物信息的收集與儲(chǔ)存進(jìn)行了完善與細(xì)化。該規(guī)范中明確指出:"在收集個(gè)人信息時(shí),應(yīng)向其他收集、使用個(gè)人信息的主體通過電子郵件或者網(wǎng)絡(luò)方式通知其收集、使用個(gè)人信息的目標(biāo)、方式和范圍,并取得其他信息主體的授權(quán)或許可。在收集到與相關(guān)的其他個(gè)人生物識(shí)別資料前,應(yīng)單獨(dú)向其他有關(guān)個(gè)人信息的保存者和主體進(jìn)行通報(bào),告知其收集和使用與相關(guān)的其他有關(guān)個(gè)人生物識(shí)別資料的方法、范圍、保存時(shí)間與其目的等,并且事先向收集到相關(guān)的個(gè)人信息保存者或主體提出明示或者是否同意。"然而,在人臉識(shí)別技術(shù)應(yīng)用中大量私自收集、加工、分析與使用個(gè)人信息的行為正在侵蝕公民的隱私權(quán)。當(dāng)前,大多商用人臉識(shí)別在收集人臉信息時(shí)并未就其收集方式、范圍、目的、存儲(chǔ)時(shí)間等做任何告知,更不用說征求人臉主體的同意。日前,"中國(guó)人臉識(shí)別第一案"的主要受害人之一杭州蕭山野生動(dòng)物園就曾經(jīng)因涉嫌非法利用這種人臉識(shí)別應(yīng)用技術(shù)將其非法應(yīng)用于作為入園動(dòng)物安全檢查的主要技術(shù)手段,被害人未經(jīng)過他人提前事先通知與合理要求或未征得他人同意的情況下,私自向當(dāng)?shù)厝嗽核阉鞑⑹占巳四様?shù)據(jù)等信息資料為由向當(dāng)?shù)厝嗣穹ㄔ涸V諸此案,引起了多方的關(guān)注。Facebook也曾卷入未經(jīng)同意而濫用伊利諾伊州人臉數(shù)據(jù)的350億美元集體訴訟案。在人臉識(shí)別技術(shù)應(yīng)用過程中的人臉信息儲(chǔ)存、使用等環(huán)節(jié),信息控制者為減少支出或避免沖突,在很大程度上會(huì)主動(dòng)忽視信息主體的知情同意訴求。此外,由于當(dāng)代社會(huì)數(shù)據(jù)流通速度較高，使得信息控制者在客觀上也無法達(dá)到信息主體的"知情同意"要求。這些主客觀因素均使得信息主體的知情同意權(quán)處于被動(dòng)壓制狀態(tài)。(二)"信息自主失控"妨礙人的主體性自古以來,思想家們所探究的核心的核心問題一直都有“人是什么”這一問題,他們以各種各樣的維度來論證人的特征,到了現(xiàn)在這個(gè)問題依舊是哲學(xué)界熱點(diǎn)的探討問題。而當(dāng)代學(xué)者以前人所研究的成果為基礎(chǔ)，從一個(gè)嶄新的角度對(duì)這個(gè)問題做出了回應(yīng)。甘紹平教授是這樣說的,人類是一種二元的存在,它是一種文化精神和社會(huì)主義自然界中生命活動(dòng)的統(tǒng)一體,從倫理學(xué)上來看,人的根源和本質(zhì)也就在于這種精神性的表達(dá)和體現(xiàn),而一個(gè)人的精神性首先要體現(xiàn)成為一個(gè)人的自由。從另一個(gè)角度來說，人的自由、自主決定的能力是人之為人的本質(zhì)體現(xiàn)。所謂自由和自主就是當(dāng)事人可以基于自身的決斷來行事,做自己的主人,而不是受他人意志的驅(qū)使。在人臉識(shí)別技術(shù)應(yīng)用生活化的今天,個(gè)人信息自主更應(yīng)該成為隱私保護(hù)的重要舉措。孫鐵文．手機(jī)APP收集用戶個(gè)人敏感信息規(guī)制分析——由“ZAO”軟件隱私風(fēng)波引發(fā)的思考［J］．現(xiàn)代商貿(mào)工業(yè)，2019，40（32）：166-168．然而,從2019年zao的ai互聯(lián)網(wǎng)換臉事件發(fā)生風(fēng)波，利用人臉資料進(jìn)行信息輔助無法通過賬號(hào)實(shí)名認(rèn)證的個(gè)體和組織來完成實(shí)名認(rèn)證以及為了獲取不法利益而開展的過臉行業(yè),以及近期福建一銀行APP人臉識(shí)別技術(shù)被破解等一系列事實(shí)來看,人臉識(shí)別技術(shù)的廣泛與非理性應(yīng)用嚴(yán)重侵?jǐn)_了人們的信息自主。在對(duì)人臉識(shí)別技術(shù)的應(yīng)用發(fā)展過程中,個(gè)人肖像公開導(dǎo)致使得主體們完全失去了對(duì)其的控制,信息很有可能被非法利用(這其中不僅僅是一些人臉信息,亦有可能還會(huì)包含其他的個(gè)人隱私,譬如一個(gè)家庭的住址、行走軌跡、通信方式、財(cái)產(chǎn)資料、身份證號(hào)碼、健康和生理資料等對(duì)于個(gè)人的敏感信息)。并且,在當(dāng)前網(wǎng)絡(luò)信息時(shí)代背景下,隱私信息經(jīng)過上萬次甚至千萬次的傳播與流轉(zhuǎn),信息主體對(duì)于自身信息所向何處、為誰所用、所用為何根本無法控制,個(gè)人信息自主權(quán)完全沒有得到保障。除此之外,個(gè)體信息自主的損害以及喪失不僅僅影響了我們自身,同樣其對(duì)群體隱私利益也存在著嚴(yán)重的威脅。人臉識(shí)別信息技術(shù)當(dāng)中的應(yīng)用研究及推廣的使用發(fā)展無法離開對(duì)企業(yè)當(dāng)中人臉識(shí)別信息處理數(shù)據(jù)庫的技術(shù)支撐,但這些數(shù)據(jù)庫中的人臉模型信息卻不是信息主體能夠掌控的。2019年已經(jīng)有多起關(guān)于人臉信息數(shù)據(jù)泄露的新聞報(bào)道,最為引人注目的可能是一家位于安防行業(yè)龍頭企業(yè)人工智能公司的大型數(shù)據(jù)被曝光。該企業(yè)因內(nèi)部數(shù)據(jù)庫的安全防護(hù)缺失導(dǎo)致250余萬公民個(gè)人信息數(shù)據(jù)被不受限制訪問。美國(guó)圣母大學(xué)的SheriA.alpert探索了個(gè)體血親基因與其自己所在的血親基因和其自己所在種群中的血親基因間的相互關(guān)系,并明確指出:"在任何情況下,所有血親基因的相互信息不僅與任何一個(gè)個(gè)體有關(guān),而且與他(她)的血親基因有關(guān),還很容易就會(huì)與他(她)自己所在的血親群體有關(guān),任何一個(gè)人都是其中的一小部分。的信息均可(正確或錯(cuò)誤)包含本組中該群體的全部成員。"與基因信息同屬生物信息的人臉信息不僅包含著單個(gè)個(gè)體生物特征,也包含了其所在群體的整體生物特征。如若數(shù)據(jù)庫中的人臉圖譜被作為預(yù)測(cè)群體基因信息的樣本,那么,不管作為樣本的那一小部分人的信息能否準(zhǔn)確地預(yù)測(cè)群體基因,我們都應(yīng)該重新考慮人臉識(shí)別技術(shù)應(yīng)用對(duì)隱私的挑戰(zhàn)與威脅,避免其成為基因武器。綜上所述,隱私權(quán)作為人權(quán)的組成部分,體現(xiàn)了人對(duì)基本權(quán)益的共同需求。而我國(guó)的人權(quán)作為一種完整的、全球性的、跨越文化、跨國(guó)家和民族的倫理道德秩序,具有其道德權(quán)利和法律權(quán)力的雙重關(guān)系屬性,是對(duì)人的根本利益的維護(hù),是不同社會(huì)文化和社會(huì)生活方式的共同需求。保護(hù)隱私權(quán)在內(nèi)的人權(quán)所表達(dá)的不傷害理念體現(xiàn)了道德規(guī)范的根本性內(nèi)容。人臉識(shí)別技術(shù)對(duì)人類隱私的侵犯,導(dǎo)致對(duì)人類意志自由和信息自主的傷害,這足以體現(xiàn)人臉識(shí)別技術(shù)倫理問題的普遍性和嚴(yán)峻性。(三)行業(yè)監(jiān)管缺失與相關(guān)立法滯后人們抵觸人臉識(shí)別技術(shù)大范圍應(yīng)用的重要原因之一是行業(yè)監(jiān)管不力、標(biāo)準(zhǔn)參差不齊、數(shù)據(jù)安全防范不足導(dǎo)致人臉信息泄露。目前有關(guān)人臉識(shí)別技術(shù)的行業(yè)標(biāo)準(zhǔn)尚未成體系,僅存在一些對(duì)人臉識(shí)別技術(shù)中的部分技術(shù)的統(tǒng)一標(biāo)準(zhǔn)。在人臉識(shí)別技術(shù)商用過程中人臉信息的采集和保管全靠商家自律,因此,在人臉識(shí)別技術(shù)應(yīng)用實(shí)踐中保護(hù)人臉信息主體的信息安全存在諸多障礙。相較于人臉識(shí)別技術(shù)進(jìn)步與突破的速度,有關(guān)人臉識(shí)別技術(shù)應(yīng)用以及人臉信息保護(hù)的立法明顯出現(xiàn)滯后。當(dāng)前涉及人臉信息隱私保護(hù)的窘境在于:對(duì)人臉識(shí)別技術(shù)的應(yīng)用場(chǎng)景,人臉信息的采集、存儲(chǔ)、使用環(huán)節(jié)以及權(quán)力歸屬還沒有嚴(yán)格的法律限制。造成這種狀況的原因有三:其一,面對(duì)巨大的使用人群、海量的數(shù)據(jù)信息以及多元的價(jià)值觀念,建立一套完備的法律體系絕非易事;其二,高科技技術(shù)更新周期短,面對(duì)多變的立法訴求與瞬息萬變的新問題、新情況,整合相關(guān)的法律規(guī)則與調(diào)整方案絕非一日之功;其三,我國(guó)的立法程序嚴(yán)格,一部成熟適用的法典必須經(jīng)過反復(fù)斟酌與檢驗(yàn),不可不慎。第三章域外人臉識(shí)別技術(shù)的法律規(guī)制一、美國(guó)人臉識(shí)別技術(shù)隱私權(quán)保護(hù)的法律規(guī)制美國(guó)是一個(gè)典型的資本主義國(guó)家，強(qiáng)調(diào)個(gè)人利益，因此十分注重個(gè)人權(quán)益的保護(hù)，個(gè)人信息作為個(gè)人利益中的重要內(nèi)容備受重視，從美國(guó)的各種法律和規(guī)范來講，對(duì)于個(gè)人信息保護(hù)采取的大致方針是分散式立法，此外，美國(guó)的社會(huì)信用體系也極為發(fā)達(dá)，社會(huì)信用體系也在保護(hù)個(gè)人信息上發(fā)揮了重要作用，具體來說，美國(guó)的個(gè)人信息保護(hù)工作除依據(jù)分散式立法的法律根據(jù)外，行業(yè)性自律也是其中的重要內(nèi)容。法治是個(gè)人信息強(qiáng)有力的保障，法律制度是法治的基礎(chǔ)，此理論無論是在中國(guó)還是于世界各國(guó)都是通用的，美國(guó)個(gè)人信息安全保護(hù)的法律制度在聯(lián)邦層面依靠的是憲法，如果按照是否是成文法的角度分類，其屬于成文法；除此之外，美國(guó)在國(guó)家組成上是由多個(gè)洲聯(lián)合組成的國(guó)家，由于地理和人文等方面的因素，美國(guó)各州的法律都有些許差異，因此又有各州法律以及行政管理法組合建立。但是在這一制度體系中主要起到了基礎(chǔ)性影響的就是美國(guó)憲法。結(jié)合主題，我們重新討論人臉識(shí)別技術(shù)中設(shè)計(jì)個(gè)人隱私的問題，在此方面美沒有通過統(tǒng)一的法律規(guī)制來對(duì)人臉識(shí)別技術(shù)的應(yīng)用進(jìn)行統(tǒng)一規(guī)定來保護(hù)隱私權(quán)，上述論述也已經(jīng)提到美國(guó)對(duì)于，但是已有相關(guān)的條款嚴(yán)格保護(hù)用戶的隱私權(quán),美國(guó)憲法第四修正案和第五修正案規(guī)定的有關(guān)個(gè)人信息的隱私保護(hù)內(nèi)容對(duì)整個(gè)美國(guó)個(gè)人信息隱私權(quán)保護(hù)起著總體上的引導(dǎo)作用,任何憲法相違背的法律都是無效的。其次是各個(gè)州立法。美國(guó)國(guó)土面積廣闊，各洲之間的區(qū)別較大，因此各州的法律有很大的不同，其內(nèi)容主要是各州根據(jù)本州的實(shí)際情況來分立法,適應(yīng)不同的情況。1994年美國(guó)伊利諾伊州頒布的《生物信息隱私法案》具有重要的歷史代表性。簡(jiǎn)稱BIPA。該一系列相關(guān)法案將當(dāng)前在人臉識(shí)別技術(shù)中面部信息明確定義為"生物信息",并且明確規(guī)定了其對(duì)面部信息的具體使用和傳遞方式:一個(gè)重要的特點(diǎn)是在初次采取信息使用時(shí),必須向自然人提供有關(guān)生物信息數(shù)據(jù)被采取和處理所收集的實(shí)際情況、收集的主要目的、數(shù)據(jù)所有權(quán)和保留期及時(shí)間以及獲得本人的書面許可和授權(quán)。二是數(shù)據(jù)的儲(chǔ)存期限,滿三年應(yīng)當(dāng)摧毀。三是未經(jīng)自然人同意和法律約束下的其他人臉數(shù)據(jù)均不得以出售、且在任何一種情形下,未經(jīng)法律許可以允許的例外情形均不能對(duì)他人進(jìn)行披露。以BIPA為代表的各州立法在人臉識(shí)別技術(shù)應(yīng)用的隱私保護(hù)上提供了法律依據(jù),也成為了分散立法模式的重要基礎(chǔ)。與之類似的法律還有《華盛頓人臉識(shí)別服務(wù)法》,法案已經(jīng)在華盛頓州立法機(jī)構(gòu)批準(zhǔn)并在2020年7月1日正式生效。最后是行政法規(guī)與政策,2012年美國(guó)政府曾頒布了《消費(fèi)者隱私權(quán)保護(hù)框架》,這項(xiàng)法規(guī)指明用戶有權(quán)對(duì)人臉識(shí)別服務(wù)所包含的個(gè)人信息具有控制權(quán)。2019年,美國(guó)商會(huì)成員會(huì)同面部識(shí)別供應(yīng)商,開發(fā)者,使用者和其他利益相關(guān)者共同起草了《美國(guó)商會(huì)面部識(shí)別政策原則》,該政策原則主要內(nèi)容包含:1、優(yōu)先考慮使用透明面部識(shí)別技術(shù)。2、保護(hù)我們的隱私和其他個(gè)人資料,從政策和技術(shù)雙重領(lǐng)域來保護(hù)人權(quán)和公民自由。3、研究適當(dāng)?shù)谋O(jiān)督管理框架,減輕隱私風(fēng)險(xiǎn)侵害的同時(shí)促進(jìn)人臉識(shí)別技術(shù)的有益用途。4、通過適當(dāng)?shù)臉?biāo)準(zhǔn)和測(cè)試促進(jìn)問責(zé)制和一致性。除了立法領(lǐng)域的分散立法,美國(guó)人臉識(shí)別隱私保護(hù)體系的另一大組成部分是個(gè)人信息行業(yè)自律體制。美國(guó)行業(yè)自律體系主要包含三種不同的自律方式:第一類是技術(shù)性保護(hù)模式,最具有代表性和廣泛性的是萬維網(wǎng)聯(lián)盟的P3P模式,即隱私偏好設(shè)定平臺(tái)。即用戶可以通過設(shè)置隱私偏好,如可以或不同意人臉識(shí)別來避免閱讀復(fù)雜的隱私政策。這種方式使用戶免于冗長(zhǎng)隱私保護(hù)協(xié)議的困擾,而是能準(zhǔn)確控制人臉信息的應(yīng)用。第二類是行業(yè)指引,即通過加入該行業(yè)聯(lián)盟,就必須遵守該聯(lián)盟指定的個(gè)人信息隱私保護(hù)標(biāo)準(zhǔn)。擁有雅虎。微軟等成員的著名的在線隱私聯(lián)盟便屬于之一類。第三類是隱私保護(hù)資格認(rèn)證,只有符合組織關(guān)于人臉識(shí)別技術(shù)服務(wù)的應(yīng)用標(biāo)準(zhǔn),以及救濟(jì)方式等保護(hù)個(gè)人隱私信息各個(gè)方面要求,如同產(chǎn)品上表一樣,才能具備該組織的認(rèn)證標(biāo)識(shí)。二、歐盟人臉識(shí)別技術(shù)隱私權(quán)保護(hù)制度歐盟對(duì)于個(gè)人信息的保護(hù)也極為看重，在人臉識(shí)別領(lǐng)域的防范也取得了一些成果，歐盟的保護(hù)立法主要體現(xiàn)在《通用數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱GDPR)是對(duì)公私部門一體適用與美國(guó)對(duì)政府部門和商業(yè)部門使用人臉識(shí)別技術(shù)分別進(jìn)行立法不同。對(duì)于歐盟的規(guī)定而言，無論是政府部門還是非政府部門,只要使用人臉識(shí)別技術(shù),就必須遵守相同的規(guī)范。明確地指出對(duì)于特殊情況下類型個(gè)體所需要進(jìn)行的數(shù)據(jù)化處理,其中就包含了生物資源。GDPR對(duì)于生物數(shù)據(jù)的處理,遵循"原則禁止,特殊例外"的原則。數(shù)據(jù)主體的控制者也或許可以直接利用援引"數(shù)據(jù)主體的同意"作為對(duì)某個(gè)人或其他自然生物體系中的一個(gè)數(shù)據(jù)主體進(jìn)行主動(dòng)處理的重要例外,但該一個(gè)數(shù)據(jù)主體的處理同意必須并且應(yīng)當(dāng)能夠保證是"自由給予、明確、具體、不含混"的,數(shù)據(jù)處理主體的任何一個(gè)被動(dòng)地進(jìn)行處理同意都是不一定能夠完全遵守gggdpr的任何有關(guān)國(guó)家法律文件的規(guī)定。2019年7月,歐洲網(wǎng)絡(luò)數(shù)據(jù)保護(hù)工作委員會(huì)正式頒布《關(guān)于通過視頻設(shè)備處理個(gè)人數(shù)據(jù)的3/2019指引》,并進(jìn)一步明確提出了盡量減少和有效地降低個(gè)人數(shù)據(jù)風(fēng)險(xiǎn)的技術(shù)手段和方法,例如,對(duì)原始數(shù)據(jù)進(jìn)行分離存儲(chǔ)和傳輸;對(duì)生物識(shí)別數(shù)據(jù)尤其是分離出的片段數(shù)據(jù)進(jìn)行加密并制定加密和秘鑰管理政策;整合關(guān)于反欺詐的組織性和技術(shù)性措施;為數(shù)據(jù)分配整合代碼(例如標(biāo)識(shí)符和哈希表);禁止外部訪問生物識(shí)別數(shù)據(jù);及時(shí)刪除原始數(shù)據(jù),如果必須保存則采取添加干擾的保護(hù)方法。近期，有一市政府部門被開出罰單，該案件發(fā)生在瑞典，處罰金額2萬歐元，其原因是該政府設(shè)計(jì)了侵犯公民個(gè)人隱私，其通過捕捉影像,使用了人臉識(shí)別技術(shù),將其與學(xué)生進(jìn)行匹配,來監(jiān)督學(xué)生的考勤。根據(jù)執(zhí)法部門的意見，該學(xué)校的行為存在嚴(yán)重的問題，首先其目的過于侵犯隱私，其次，缺乏GDPR第9條下所述的有效法律依，并且，不滿足GDPR第35條、第36條關(guān)于數(shù)據(jù)保護(hù)影響評(píng)估以及事前協(xié)商的要求。因此該行為嚴(yán)重違法規(guī)定，不符合法律規(guī)定，沒有起到良好的社會(huì)效應(yīng)。第四章我國(guó)人臉識(shí)別技術(shù)的規(guī)制途徑一、完善相關(guān)領(lǐng)域立法保護(hù)，采用"專門+分散"立法模式歐盟在總體和模式的選擇立法上對(duì)于生物標(biāo)志和識(shí)別大氣污染數(shù)據(jù)的利用方式進(jìn)行了嚴(yán)格的規(guī)范和限制,但同時(shí)也賦予了其成員國(guó)必須具有一定的自由裁量權(quán),并在歐盟全體成員國(guó)內(nèi)頒布對(duì)人臉識(shí)別技術(shù)進(jìn)行全面規(guī)制的專門法案《通用數(shù)據(jù)保護(hù)條例》。美國(guó)與歐盟不同，其采取比較自由的手段和方式,并且在聯(lián)邦政策層面上沒有限制對(duì)于面部識(shí)別和數(shù)據(jù)的利用,賦予了各州相當(dāng)程度的法律規(guī)制和裁量權(quán)。但諸如伊利諾伊州、德克薩斯州、華盛頓州均通過專門立法來規(guī)范生物識(shí)別技術(shù)的應(yīng)用。總而言之,無論是歐盟還是美國(guó),均對(duì)人臉識(shí)別技術(shù)進(jìn)行了相關(guān)專門立法,并且其立法位階較高，具有相當(dāng)?shù)匚弧６鴱奈覈?guó)角度出發(fā),盡管2020年3月6日國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布《信息安全技術(shù)個(gè)人信息安全規(guī)范》,對(duì)生物信息的利用進(jìn)行了專門的法律規(guī)制,此種順應(yīng)時(shí)代發(fā)展,采取專門立法規(guī)制的方式雖然是值得肯定的,但在法律位階上,該規(guī)范僅屬于部門規(guī)范性文件,法律效力不夠，對(duì)于人臉識(shí)別技術(shù)時(shí)代的信息保護(hù)顯然是不夠的。為此,我國(guó)政府部門應(yīng)當(dāng)積極加快針對(duì)《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等相關(guān)專業(yè)個(gè)人信息保護(hù)法律和規(guī)范進(jìn)行修訂和立法的過程,但是與此同時(shí),我們還不能過度忽略《民法總則》、《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》這些法律規(guī)定中的分散性和非法定的立法對(duì)于保護(hù)整個(gè)社會(huì)公民的信息安全所有權(quán)起到重大意義。我國(guó)未來仍然有可能繼續(xù)走一條不同于歐盟和美國(guó)的一條具有中國(guó)特色的立法道路,即在《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等專門立法的指導(dǎo)和總領(lǐng)下,在《民法總則》（如今已被民法典取代）、《消費(fèi)者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》中進(jìn)一步完善了與相關(guān)的分散性立法,借助"專門立法+分散立法"的模式,形成了對(duì)包括臉部信息在內(nèi)的所有個(gè)人信息進(jìn)行保護(hù)的一種合力,共同維護(hù)我國(guó)個(gè)人信息應(yīng)用的安全、高效。二、加大對(duì)個(gè)人信息采集更強(qiáng)的監(jiān)管力度人臉信息與普通人身份證上的個(gè)別信息進(jìn)行對(duì)照,即使是作為一種生物信息,但是人臉信息也和其他生物(例如指紋)相比還是有較多的差異。比如,人臉信息的識(shí)別程度要弱于手機(jī)上的指紋信息;由于人臉圖像信息具有很強(qiáng)的易采性,可以在不知不覺中進(jìn)行采集,而對(duì)于指紋信息的采集卻并不完全具備該特點(diǎn)。因此,對(duì)于人臉信息的采集應(yīng)堅(jiān)持特別規(guī)制即差異化規(guī)制,即應(yīng)堅(jiān)持強(qiáng)有力的知情同意原則。除了法定例外情形,采集個(gè)人日常信息，一般都需要征得數(shù)據(jù)主體的知情同意。但是人臉信息的特殊性,除了法定例外的情形,其所適用的知情同意原則比一般個(gè)人信息所適用的知情同意原則更嚴(yán)格,也就意味著我們應(yīng)該始終堅(jiān)持書面知情同意的原則。同時(shí)美國(guó)伊利諾伊州《生物信息隱私法》也是這樣規(guī)定的。此外,法律還要求在采集人臉圖像信息之前,采集主體應(yīng)當(dāng)明確告知其他采集主體所需要采集到的信息具體種類、目的、保存期限、被采集者的風(fēng)險(xiǎn)與權(quán)利,且告知相關(guān)個(gè)人的方式必須是書面的。（一）明確用戶"知情-同意"原則軟件應(yīng)用、網(wǎng)絡(luò)平臺(tái)等其它個(gè)人信息的收集使用者運(yùn)用人臉識(shí)別等技術(shù)識(shí)別特定的用戶時(shí),首先應(yīng)當(dāng)明確告知用戶,通過用戶協(xié)議、郵件或是其他方式保障用戶對(duì)于自身個(gè)人信息用途的知情權(quán)。隨后,必須獲得用戶的明確肯定。如今許多應(yīng)用在用戶協(xié)議上多為默認(rèn)同意,用戶協(xié)議應(yīng)該為明示同意。同意應(yīng)當(dāng)明確做出肯定發(fā)福,并符合該行業(yè)的一般準(zhǔn)則。"知情-同意"原則是保護(hù)個(gè)人信息的最重要原則之一,只有在此原則下設(shè)立的具體規(guī)定才有意義。（二）確定數(shù)據(jù)合理使用原則這項(xiàng)原則在歐美也稱為必要原則,即應(yīng)用人臉識(shí)別技術(shù)的服務(wù)提供者在收集和使用人臉信息時(shí)應(yīng)考慮是否必要。針對(duì)不同的用戶,不同的領(lǐng)域,平衡應(yīng)用人臉識(shí)別技術(shù)所帶來的便利和個(gè)人信息要承擔(dān)的隱私侵權(quán)風(fēng)險(xiǎn)。如兒童,明星等特殊社會(huì)群體,對(duì)其作出規(guī)定（3）確定的數(shù)據(jù)安全保管原則專門法應(yīng)對(duì)個(gè)人信息打得儲(chǔ)存做出具體規(guī)定。針對(duì)不同的個(gè)人信息收集使用者制定分級(jí)制度來進(jìn)行區(qū)別,如公權(quán)力機(jī)關(guān)和其他人臉識(shí)別應(yīng)用者。根據(jù)其權(quán)利范圍的不同,設(shè)定不同的分級(jí)。在立法層面上針對(duì)可能產(chǎn)生的隱私侵權(quán)風(fēng)險(xiǎn)進(jìn)行分級(jí)處理,提升個(gè)人信息隱私保護(hù)的科學(xué)性。主要從三個(gè)方面來進(jìn)行區(qū)分:首先是保管的"內(nèi)容",公權(quán)力可保管的個(gè)人信息要比其他一般主體的范圍要廣,主體不能超越自己的保管權(quán)限儲(chǔ)存?zhèn)€人信息。其次是"時(shí)限"高等級(jí)主體由于具備更高的技術(shù)水平與技術(shù)手段,其安全性更高,個(gè)人隱私受到侵害的風(fēng)險(xiǎn)也就更小,儲(chǔ)存主體應(yīng)根據(jù)自己的權(quán)限來進(jìn)行數(shù)據(jù)儲(chǔ)存。最后是風(fēng)險(xiǎn)評(píng)估,任何自然人或者法人應(yīng)用人臉識(shí)別技術(shù)或是承擔(dān)個(gè)人信息的儲(chǔ)存以為都事先需要進(jìn)行專門機(jī)構(gòu)對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以此來決定自身分級(jí)。三、加強(qiáng)行政監(jiān)管，完善行政監(jiān)管體系全面的制度性防范措施是完善行政監(jiān)管體系,實(shí)現(xiàn)人臉識(shí)別技術(shù)風(fēng)險(xiǎn)防范的關(guān)鍵所在。針對(duì)公權(quán)力的行使與個(gè)人隱私權(quán)保護(hù)的沖突,設(shè)置專門的監(jiān)督機(jī)構(gòu)有利于促進(jìn)二者的平衡。監(jiān)督機(jī)構(gòu)應(yīng)制定政府部門或社會(huì)機(jī)構(gòu)應(yīng)用人臉識(shí)別技術(shù)的程序以及限制。規(guī)定政府部門在一般情況下,使用人臉識(shí)別技術(shù)或者獲取人臉信息需要向該監(jiān)督機(jī)構(gòu)通知并報(bào)告使用目的。該機(jī)構(gòu)在對(duì)使用目的,使用必要以及資質(zhì)和風(fēng)險(xiǎn)進(jìn)行評(píng)估后決定出具許可,并對(duì)該許可限定時(shí)限。在使用人臉識(shí)別技術(shù)的過程中,監(jiān)督機(jī)構(gòu)為其提供必要的技術(shù)指導(dǎo)和培訓(xùn),保障人臉識(shí)別技術(shù)能夠被正確合理地運(yùn)用。第一,建立健全該技術(shù)的市場(chǎng)準(zhǔn)入制度。人臉識(shí)別技術(shù)屬于高科技領(lǐng)域,普通企業(yè)既沒有足夠的研發(fā)能力,也沒有足夠的風(fēng)險(xiǎn)防范能力,若放任企業(yè)自由進(jìn)入,后果不堪設(shè)想,因此,在企業(yè)涉足人臉識(shí)別技術(shù)領(lǐng)域時(shí),監(jiān)管機(jī)構(gòu)必須采取嚴(yán)格且公平的審查措施,去粗存精。第二,建立備案審查制度。人臉識(shí)別技術(shù)語境下的備案審查制度并不是指對(duì)數(shù)據(jù)主體數(shù)據(jù)的備案、儲(chǔ)存,而是指企業(yè)征得用戶同意,企業(yè)采取公開風(fēng)險(xiǎn)信息以及其他依據(jù)法定程序采取的相關(guān)措施的備案,以便在風(fēng)險(xiǎn)發(fā)生時(shí),查證企業(yè)是否盡到合理注意義務(wù),便于追責(zé),也有利于監(jiān)管機(jī)構(gòu)對(duì)企業(yè)進(jìn)行監(jiān)督管理。第三,構(gòu)建評(píng)估制度。人臉識(shí)別技術(shù)領(lǐng)域既是一個(gè)不斷發(fā)展的領(lǐng)域,日新月異,也是一個(gè)充滿風(fēng)險(xiǎn)的領(lǐng)域,因此,需要對(duì)其進(jìn)行定期和不定期的評(píng)估,以此保證科技向善,同時(shí),除了政府評(píng)估、第三方評(píng)估,企業(yè)同行評(píng)估也有必要納入該制度,以便加強(qiáng)企業(yè)之間的技術(shù)交流,最大可能的保證最新科技成果的共享。第四,建立該技術(shù)的安全標(biāo)準(zhǔn)制度。人臉識(shí)別技術(shù)的高度科技性和不確定性決定了人臉識(shí)別技術(shù)安全標(biāo)準(zhǔn)建立的必要性,通過持續(xù)不斷地更新人臉識(shí)別技術(shù)標(biāo)準(zhǔn),規(guī)范企業(yè)合規(guī)行為,從而保障數(shù)據(jù)安全,防止人臉識(shí)別技術(shù)風(fēng)險(xiǎn)的發(fā)生。四、優(yōu)化本行業(yè)自律屬性，加強(qiáng)行業(yè)自律組織建設(shè)社會(huì)關(guān)于人臉識(shí)別技術(shù)的發(fā)展日新月異,盡管從政府層面的角度來看,對(duì)人臉識(shí)別技術(shù)進(jìn)行規(guī)制更有利,但法律法規(guī)滯后于科技發(fā)展已經(jīng)成為社會(huì)發(fā)展的新常態(tài),人臉識(shí)別技術(shù)的治理完全依賴政府,既不可能,也不現(xiàn)實(shí),企業(yè)不應(yīng)依賴政府規(guī)制,此外,即使法律賦予個(gè)人再多權(quán)利,如果沒有實(shí)際掌握臉部信息的企業(yè)配合,這些個(gè)人信息權(quán)利也很難以實(shí)現(xiàn)。保護(hù)面部信息權(quán)益就需要我們的企業(yè)必須自覺地貫徹落實(shí)好相關(guān)的法律,將這些法律變成了一個(gè)企業(yè)的體系管理制度與行動(dòng),這就是行業(yè)自律的作用。然而,我國(guó)支付清算行業(yè)的自律組織尚未成熟,盡管目前已經(jīng)出現(xiàn)了眾多的行業(yè)協(xié)會(huì),例如中國(guó)支付清算協(xié)會(huì)、中國(guó)防偽協(xié)會(huì)等,但這些自律組織存在加入企業(yè)少、標(biāo)準(zhǔn)沒有強(qiáng)制執(zhí)行力、"會(huì)員經(jīng)濟(jì)理性"以及行業(yè)協(xié)會(huì)自身發(fā)展存在缺陷等問題,一直困擾著行業(yè)自律組織的建設(shè),并且這些問題并非僅依靠企業(yè)一己之力便可以完全解決。因此,在行業(yè)自律組織建設(shè)上,不僅需要依賴企業(yè)自身的力量,而且也需要政府的適當(dāng)干預(yù),與行業(yè)協(xié)會(huì)形成合力,共同加強(qiáng)行業(yè)自律組織的建設(shè),這既是政府監(jiān)管人臉識(shí)別技術(shù)的需要,也是營(yíng)造健康良好市場(chǎng)氛圍的必由之路。在推進(jìn)行業(yè)社會(huì)自律和組織的建設(shè)方面,政府部門可以考慮通過一些金融資本和社會(huì)的財(cái)政扶持措施,對(duì)已經(jīng)加入了行業(yè)社會(huì)自律和組織且嚴(yán)格遵守行業(yè)社會(huì)自律和組織條例的企業(yè),優(yōu)先給予銀行和社會(huì)信貸,以此為基礎(chǔ)來引導(dǎo)和鼓勵(lì)社會(huì)企業(yè)積極參與到行業(yè)社會(huì)服務(wù)協(xié)會(huì)、遵守相關(guān)行業(yè)規(guī)范。對(duì)于由相關(guān)行業(yè)的自律組織制訂的切實(shí)可行的專業(yè)標(biāo)準(zhǔn)、自律規(guī)章和公約,可以適時(shí)將其納入相關(guān)的法律法規(guī),賦予其一定的強(qiáng)制執(zhí)行力,此外,對(duì)于相關(guān)行業(yè)的自律組織也有著制定和規(guī)范的能力缺乏明確認(rèn)識(shí)和缺乏重視。可以建立政府和行業(yè)協(xié)會(huì)立法人才交流機(jī)制,進(jìn)行定期和不定期交流,實(shí)現(xiàn)人才共享。最后,行業(yè)協(xié)會(huì)成員并非是公正無私的,各成員往往是基于私利而加入行業(yè)協(xié)會(huì),行業(yè)協(xié)會(huì)本身也有其自身的私益,因此,政府在積極加強(qiáng)行業(yè)自律組織建設(shè)的同時(shí),也應(yīng)當(dāng)對(duì)其加強(qiáng)監(jiān)管,以達(dá)到公益與私益之間的最佳平衡點(diǎn)。結(jié)語：隨著科技發(fā)展，人臉識(shí)別技術(shù)已經(jīng)成為被人們廣泛關(guān)注的社會(huì)熱點(diǎn)技術(shù)，整合以人臉技術(shù)為主要內(nèi)容的個(gè)人信息已成為了社會(huì)與國(guó)家的主流以及必然趨勢(shì)。人臉識(shí)別的應(yīng)用給社會(huì)和人們帶來了極大的便利，大大提升了公共安全、交通領(lǐng)域、金融方面的工作效率，作為以前不曾被人們所重視的人臉信息如今卻與個(gè)人的財(cái)產(chǎn)隱私息息相關(guān)，而面部信息又是具有生物唯一性