就政府（fǔ）部（bù）门使用（yòng）人脸识别的法律规制，特（tè）别许（xǔ）可使（shǐ）用制（zhì）度既发（fā）挥人脸识别技（jì）术之利，又防范人脸（liǎn）识别技术之弊（bì），是一种（zhǒng）更加理性的制（zhì）度安排（pái）。就非政（zhèng）府部门（mén）使用人脸识别的法律规（guī）制，对人脸信息作出比一般个人信息更为严格的特别保护（hù）和特别规制，更有（yǒu）利于保护个人（rén）的（de）人脸信息。

  在（zài）无竞争性的（de）服务领域（如民航、铁路、学校、社区等）使用人脸识别技术，当人们拒绝“刷脸”时，应提供其（qí）他替代性（xìng）的验证机制，而不能（néng）不“刷（shuā）脸（liǎn）”就不能使用或（huò）进入。即使不全面叫（jiào）停政府部（bù）门安装、使用人脸识别技术，也应（yīng）该（gāi）对其进行严格的法律规制，防范安（ān）全风（fēng）险，防止被滥用（yòng）。

  随着技术（shù）的发展，人脸识别（俗称 “刷脸”）在我（wǒ）国逐渐盛行。我国目前对人脸（liǎn）识别技术尚（shàng）无专（zhuān）门的法律规定（dìng），无论是政府（fǔ）、社区、事（shì）业（yè）单位还是商家，均可以任意安装人脸识别技术，强（qiáng）制人（rén）们“刷脸”验证。而人们若（ruò）拒绝“刷脸”，则基本上无法使用（yòng）相关服务。如若不服，则投诉无门，只能对簿公堂（táng），但诉讼成本（běn）高昂。基（jī）于此，有必要对（duì）人脸识（shí）别（bié）的法律（lǜ）规制予以深入研究，厘定人脸识别技术应遵循（xún）的法（fǎ）律底（dǐ）线，明（míng）晰人脸识别技术（shù）法律规制的基本要（yào）点（diǎn）。

  人脸（liǎn）识别技术（shù）的特（tè）征（zhēng）、收益（yì）与风险

  人脸（liǎn）识别可简单（dān）地概（gài）括为：机器对静态（tài）或视频中的人（rén）脸图像（xiàng）进行（háng）特（tè）征提取（qǔ）、分类识别，以达到身份鉴别的目（mù）的。人脸识别技术的应用场（chǎng）景（jǐng）日渐（jiàn）丰富，其功能归（guī）纳（nà）起来主要是（shì）身份验证和（hé）监控。这（zhè）又可（kě）以（yǐ）分（fèn）为政（zhèng）府机构的公共应用和非政府机构的商业应用与慈善应用等。

  人脸具有如下的（de）特征：独特性和直接识别性（xìng），方便性（xìng），不可（kě）更改性，变化性，易采集性（xìng），不可匿名性，多维性。人脸的上述特征直接决定了人脸识别技（jì）术具（jù）有复杂性特征（zhēng），而现实中很多收集人（rén）脸的机构并不具（jù）备相应的风险防控、安全保障能力（lì）、组织和机制。

  人（rén）脸识别（bié）技术的收益是世所公认的，人脸识别技术可以应用于诸多场景。

  但是，另一方面，人脸识别技术的（de）风险也是（shì）不可（kě）小觑的。其风（fēng）险主要有：一是误差风险。如果人脸（liǎn）识别（bié）技术不（bú）够（gòu）成熟，可能出现混淆。此外，由于人脸为非刚体性（xìng），人脸之间的相似性以及各种变化（huà）因素的影响，准（zhǔn）确的人（rén）脸识别（bié）仍较困难。二是身份（fèn）认证被破解的风（fēng）险。密码是（shì）秘密保存的，但（dàn）人脸（liǎn）却是公（gōng）之于众的。最新的人脸验证技术，结合了3D图片进（jìn）行登录与验（yàn）证，这比以前的（de）技（jì）术更（gèng）难破解，但（dàn）破解并非（fēi）完全不可能。三是信息（xī）泄露风险。用于（yú）保存人脸信息的电（diàn）子计算机系（xì）统存在被黑客入侵、病毒入侵的风险，这可能导致信息泄露。此外，内部员工（gōng）的作案也可能（néng）导致信息泄露。生（shēng）物信息具有100%的（de）可识别性（xìng），一旦被泄露或是被不当利（lì）用，后果无法估量。

  国（guó）外（wài）人脸识别法律规制的经验

  从美（měi）国有（yǒu）限的既有立法或立法草案、建（jiàn）议来看，美国对政（zhèng）府部门使用人脸识别的法律规制，有别于对非（fēi）政（zhèng）府机构使（shǐ）用人脸识别的法律规制，二者是分别立（lì）法（fǎ）、分别规制的，规（guī）制的具体方法和价值取（qǔ）向截（jié）然（rán）不同。对政府部（bù）门使用人脸识（shí）别的法律规制主（zhǔ）要分为三种：第（dì）一（yī）种是禁止使用制度，第二种是特（tè）别许可（kě）使用制度，第三种是（shì）任意（yì）使用制（zhì）度。禁（jìn）止使用制度为美国旧金山（shān）市所首创，目前备受关注。特别许可使用制度目前尚（shàng）处于民（mín）间建议阶段。任意使用制（zhì）度即对政府使（shǐ）用人脸识别尚未特别立法，政府部门可（kě）以任意使用人脸识别。而美国（guó）对非（fēi）政（zhèng）府机（jī）构使用人脸识（shí）别的法律规（guī）制，主要（yào）是将（jiāng）人脸信息作为生（shēng）物信息之一加以规制，它也可以分（fèn）为两种路径：一种是比对一般个人信（xìn）息的保护更为严格的高（gāo）强度规制路径（jìng）或特别（bié）规制路径，另一种是与（yǔ）对一般（bān）个人信息的保（bǎo）护没有区（qū）分的、同（tóng）等（děng）程度保护（hù）的普（pǔ）通规制路径。

  欧盟与美国对政府部门（mén）和商业（yè）部门使用人脸识（shí）别（bié）技术分别（bié）进行立法（fǎ）不同，欧盟《通（tōng）用数据（jù）保护条例》（以下简称GDPR）是对（duì）公私部（bù）门一体适用（yòng）的（de）。这就意（yì）味着，无论是政府（fǔ）部（bù）门还是非（fēi）政府部门，只要使用人（rén）脸识别技（jì）术，就（jiù）必须遵守相同的规范。

  GDPR第4条定义条（tiáo）款对“生物数据（jù）”（biometric data）进行的界定包括“面部图像”（facial images）。GDPR第（dì）9条规定了特殊种类的个（gè）人（rén）数据处理，其中就包括生物数据。GDPR对生物（wù）数据的处理，遵循“原则禁止（zhǐ），特殊例外”的原则（zé）。数据（jù）控（kòng）制者可援引“数据主体的同意”作为（wéi）个人生物数据处（chù）理的例外，但该同意必须是“自（zì）由给予、明确、具体、不含（hán）混”的，数据（jù）主体的任何被动同意均不（bú）符（fú）合GDPR的规（guī）定。

  2019年7月，欧（ōu）洲数（shù）据保（bǎo）护委员会（EDPB）颁布了《关于通过视频设备处理个人数据的（de）3/2019指引》提供了（le）尽量降（jiàng）低风险的措施，例（lì）如，对原始数据进（jìn）行分离（lí）存储和传（chuán）输；对生物（wù）识（shí）别（bié）数据尤其是分离（lí）出（chū）的（de）片段数据进行加密（mì）并制定加密和秘钥管理政策；整合关于反欺诈的组织性和技术性（xìng）措施；为数（shù）据分配整合（hé）代码（mǎ）；禁止外部访问生物识别数据；及时（shí）删（shān）除原始（shǐ）数据，如（rú）果必须保存则采取添加干扰（noise-additive）的保护方（fāng）法（fǎ）。

  就政府部门使用人脸识别的法（fǎ）律规制，目前国外（wài）虽然三种制度并存，但任意使用制度显然是大数据时代之（zhī）前的（de）做法，未认识（shí）到人（rén）脸识别技术给（gěi）人们带来（lái）的风险；禁止使用制度也太过于（yú）激进（jìn），不利于（yú）发挥人脸识别技（jì）术的优（yōu）势，扼（è）杀了技术的发展。相（xiàng）比较而言，特别许（xǔ）可使用制（zhì）度既发挥人脸识别（bié）技术（shù）之利，又防范人（rén）脸（liǎn）识别（bié）技术（shù）之弊，是（shì）一种更加理（lǐ）性的制度安排，值得我（wǒ）国借鉴。

  就（jiù）非政府（fǔ）部门（mén）使用人脸（liǎn）识别的（de）法（fǎ）律规制，目前国外虽然两种制度并存，但（dàn）将人脸信息作为（wéi）一（yī）般个人信息（xī）对（duì）待的普通规制路径显然是没有认识到人脸信息及人（rén）脸识别技术的特殊（shū）性（xìng），将个人置于极大的风险之中。而对人（rén）脸信息（xī）作出比对一（yī）般个人信息更为严格的特（tè）别保护和（hé）特别规制，更有利于保护个人的人脸信息（xī），更值得（dé）我国借鉴。

  但是，各国的政治、社会和技术背景存在各（gè）自的特殊性，这就决定了国外对于人脸识别（bié）技术的相关制（zhì）度（dù）未必（bì）适合于（yú）我国（guó），我国在引进相关（guān）制度时需要审（shěn）慎甄别。

  完善我国人脸识别法（fǎ）律规（guī）制的建议（yì）

  我国2020年5月（yuè）颁布的民法典第1034条第（dì）1款规定，“自然人的个人信息受法律保护”，并在该条第（dì）2款（kuǎn）个人信（xìn）息的定义中，明确将生物识别信息列举为（wéi）个人信息，但（dàn）也未对个（gè）人生物识别信（xìn）息作特别（bié）保护。个人信息保护法（fǎ）（草案）第27条（tiáo）规定：“在（zài）公共场所安装图像采（cǎi）集、个人（rén）身份识别设备，应当（dāng）为维护（hù）公共安（ān）全所必需，遵守国家有关规定，并（bìng）设置显著的提示标识。所收集的个人（rén）图像、个人身份特征信息只能用于维护（hù）公共安全的目的，不得公开或者向他人提供；取得（dé）个人单独同（tóng）意或（huò）者法律、行政法规（guī）另（lìng）有规定的（de）除外。”这里“图（tú）像采集”包括（kuò）人脸识别。个人信息保护法（草案）第29条将个人（rén）生（shēng）物信息作（zuò）为敏（mǐn）感个人信息加以保护，并规定了“充分必要”原（yuán）则。但总体而言，个人信息（xī）保护法（草（cǎo）案）对人脸识别技术的规（guī）制仍较为简略（luè）。

  我国目前对包括人脸信息在内的生物识别信（xìn）息的特别保护呈（chéng）现出软法（fǎ）先行（háng）的特点。2020年2月，全国金融标准（zhǔn）化技术委员会审查（chá）通过（guò）的《个人金融信（xìn）息（xī）保护技术规范》（JR/T 0171-2020）（以下简称《规范》）将生（shēng）物识别信息列为敏感性最高的C3类信息，并要求金融机构不应委托或授权无（wú）金融业相关资质的机构收集（jí）C3类信（xìn）息，金融机构（gòu）及（jí）其受托人收集、通过公共网络（luò）传输、存（cún）储（chǔ）C3类信（xìn）息（xī）时，应使用加密措施。2020年3月（yuè）新（xīn）修订的我国国家（jiā）标准（zhǔn）GB/T 35273-2020《信息安全技术个（gè）人信（xìn）息安全规范》明确（què）规定个（gè）人生物识别信息属于个人敏感（gǎn）信息，并对个人敏感信息进行了特殊保护。2020年11月27日，工信部组织发布了电信终端（duān）产业协会团（tuán）体标准《APP收（shōu）集使用个（gè）人信（xìn）息最小必（bì）要评估规范 人脸信息》，规定了移动应用软件对人脸（liǎn）信息的收（shōu）集、使用（yòng）、存储、销毁等活动（dòng）中的最小必要（yào）规（guī）范和评（píng）估方法，并通过个人信息处理活动（dòng）中的典型应用场景来（lái）说明如何落实最小必（bì）要原则。

  数据治理的普（pǔ）遍性、技术（shù）性、复（fù）杂性、应时性（xìng）等（děng）特点（diǎn）决定了数（shù）据治理具有一定的软法（fǎ）空间，但软法欠缺强制力的特（tè）点决定了对包括人脸信息在内的个人生物（wù）识别（bié）信（xìn）息的特别保（bǎo）护离不开硬（yìng）法（fǎ）的托底（dǐ）。因此，有必要从（cóng）硬法的角度系统思考对包括人脸信息在内的（de）个人生物识别信（xìn）息的（de）特别（bié）法律保护、对人脸（liǎn）识别的（de）特别法律规制问题（tí）。

  1、建（jiàn）立（lì）健（jiàn）全一体适用的（de）安全与（yǔ）责任底（dǐ）线

  法（fǎ）律规制人脸（liǎn）识别技术的目的，不（bú）是一味地叫（jiào）停该项技术的使用，而是要在确保安全的前提下，倡导一（yī）种负责任的使用。为（wéi）此，笔（bǐ）者（zhě）建议建（jiàn）立（lì）如下公私部门一体适用的（de）安全与责（zé）任底线。如果不符合这些安全与（yǔ）底线（xiàn）原则，则为（wéi）违法收（shōu）集个人信息。

  其一，无论谁使（shǐ）用人脸（liǎn）识别技术，人脸识（shí）别系（xì）统要经第三方独立机构（gòu）定期检测，以检测其准确性（xìng）与非歧视性（xìng）。必要时，人脸识别（bié）系（xì）统及其定（dìng）期检测结（jié）果应向（xiàng）监（jiān）管部门备案（àn）。

  其二，无论谁（shuí）通过公共网络收集、传输（shū）、存储人脸信（xìn）息，都应使用加密措施，并（bìng）对收集（jí）到的（de）人脸信息进行（háng）分片段单独（dú）存储，并不（bú）得公（gōng）开披露（lù）人脸信（xìn）息。

  其三，无论谁使用人脸识别技术，都应该建立可追踪的技术体系。谁在何时何地（dì）查询、使用、修改、下（xià）载了人脸信（xìn）息，事后（hòu）都可查证，以便（biàn）发生侵权时，人脸识别技术使用（yòng）主（zhǔ）体对侵（qīn）权人进（jìn）行查证（zhèng）和追责（zé）。

  其四（sì），法律应该规定（dìng），无论（lùn）是谁使用人脸识（shí）别（bié）技术，如果其收集的（de）信息被证明出现被盗窃、泄露、非（fēi）法使（shǐ）用（yòng）、非法出售（shòu）、非（fēi）法提供等（děng）情形，从（cóng）而给信息（xī）主体造成损失的（de），收集（jí）者对受害人受（shòu）到的实际（jì）损失承担（dān）连带（dài）赔偿责任；如果受害人的（de）实际损（sǔn）失难以证明，则应（yīng）对每个（gè）受害人至少（shǎo）赔偿一定数额（é）（如2000元人民币（bì））的法定定额赔偿金。受害人受（shòu）到的实际损失小（xiǎo）于该法定定额赔偿金的，受害人可（kě）直接主张法定定（dìng）额赔（péi）偿（cháng）金。

  其五，无论是（shì）谁使（shǐ）用人脸识别技术，人们（men）均有权拒绝“刷脸”。如果（guǒ）是在无竞争性的服务领域（如（rú）民航、铁路、学校、社区等（děng））使用人（rén）脸识别技（jì）术（shù），当人们拒（jù）绝“刷脸（liǎn）”时，应提供（gòng）其他替代性的（de）验（yàn）证（zhèng）机制（zhì），而不能不“刷（shuā）脸”就（jiù）不能使用或进入。毕（bì）竟，每个人的风（fēng）险偏好是不尽（jìn）相同的，法律（lǜ）规（guī）则的设置应（yīng）容忍和（hé）尊重那些（xiē）低风险偏好的人，尤其（qí）是在当前不能做（zuò）到人脸识别系统百分之百（bǎi）安全的情（qíng）况下。

  2、区分（fèn）公私部门配（pèi）置不同（tóng）的规制重心

  对（duì）政府部门使用人脸识别技（jì）术应以事前事中规制为主，对非政府部门使用人脸识别技术应（yīng）以（yǐ）事中事后规（guī）制为主。

  政府部门执行公（gōng）务（wù）过程中构成侵权，因有国家赔偿法的（de）限额（é）赔偿而（ér）使当事人难以获得充分赔偿（cháng），且一（yī）旦政府（fǔ）部门涉嫌侵权对政府（fǔ）部（bù）门的声（shēng）誉将造成（chéng）重大不良（liáng）影响，因此，应着重从事前（qián）进行风（fēng）险防范（fàn），即对（duì）政府部（bù）门安装、使用人脸识别技术应（yīng）坚持有权机（jī）构批准同意原则，未经（jīng）有权机构批准同意，政府任何部门不得安装（zhuāng）、使用人脸识别技术。有权机构在（zài）批（pī）准时，应考虑到安装、使用人脸识别技术的必要（yào）性、正当性，且应（yīng）通过一定的法律（lǜ）正当（dāng）程序，遵循公开、透明、民主（zhǔ）参与等原（yuán）则予以批（pī）准。

  如果对商业部（bù）门安装、使（shǐ）用人脸识别技术（shù）坚持（chí）事前批准的话，因政府部门在技（jì）术上往往落后于商业（yè）部门，这可能发展不（bú）出来一种有效的审批，更为重要的是，还可能（néng）遏制商业创新和技术创新。但是（shì），如果商业部门（mén）的人脸（liǎn）识别给消费者造成损害的话，受害人可以通过事（shì）后的民事诉讼来进行追责，执法（fǎ）部门也（yě）可以通过事中或事后的执（zhí）法进行监管（guǎn）和追责（zé）。当然（rán），这需要（yào）我们（men）健全法律（lǜ）框（kuàng）架，使执（zhí）法（fǎ）部门有法可（kě）依，使受害人可以依法维权。

  至于我国是否需要（yào）全面禁止政（zhèng）府部门安装、使用人脸（liǎn）识别系（xì）统（tǒng），这属于政治（zhì）过程决定的结果。我国公安机关布控的（de）天眼（yǎn）系（xì）统，通过安装（zhuāng）在城市公共场合的（de）摄像头对人脸（liǎn）进行（háng）实时、精准且快速的甄别（bié），让犯罪分子无处可逃（táo）。但通（tōng）过（guò）人脸识别技术所进行的监控对个（gè）人自由的威胁也越来越引（yǐn）起人们的重视。人（rén）们（men）对全（quán）面监控感到压迫和（hé）焦虑。即（jí）使不全面叫停政府部门安（ān）装、使用人脸识别技术，也应该对其进行严（yán）格（gé）的法律规制，防范（fàn）安全（quán）风险，防止被滥用。

  3、对人脸信息的采集施加比对一般（bān）个人信息的采集更强的规制力度（dù）

  人脸（liǎn）信息不（bú）同于一般个人信息，甚至人脸信息作为生物信息也与其（qí）他（tā）生物信息（如指（zhǐ）纹）也有较大区别。因（yīn）此（cǐ），人脸信（xìn）息的（de）采集应坚持（chí）特（tè）别规（guī）制即差异化规制，即（jí）应坚持更强的知情同意原则。

  采集一般个（gè）人（rén）信（xìn）息，除（chú）了法（fǎ）定例外（wài）情（qíng）形，一般都需要（yào）征（zhēng）得数据主体的知情同意。但（dàn）人脸信（xìn）息具有特殊性，除了法定（dìng）例外（wài）情（qíng）形，其所（suǒ）适用的知情同（tóng）意原则，应比一般（bān）的个人信（xìn）息（xī）所适用的知情同意原则更严格，即（jí）应坚持（chí）书面（written）知情（qíng）同（tóng）意原则（zé）。此外，法（fǎ）律应（yīng）规定采集人脸信息之前，采集者应告（gào）知被采集者其（qí）采集的信息（xī）具体（tǐ）类型（xíng）、目（mù）的、保存时间、被采集者的风险（xiǎn）与（yǔ）权利，告知（zhī）的方式必须是书（shū）面的（de）。