摘要:人脸信息属于个人生物信息,具有独特性、直接识别性、不可更改性、易采集性、不可匿名性等特征。目前,人脸识别技术在实践中参差不齐,误差很大,尽管其可能会在一定程度上节省人力成本,但其风险也不可小觑。人脸识别技术的风险大于收益的可能性是存在的。鉴于人脸识别的应用场景很多,应采取场景理论、风险预防理论以及在此基础上提炼的同一性与差异性相结合的规制原理予以规制。具体来说,我国应对人脸识别建立健全一体适用的安全与责任底线,区分公私部门并配置不同的规制重心,同时对人脸信息的采集施加比对一般个人信息的采集更强的规制力度。
关键词:人脸识别;生物识别;个人信息;场景正义;风险预防原则
随着技术的发展,人脸识别(俗称 “刷脸”)在我国逐渐盛行。我国目前对人脸识别技术尚无专门的法律规定,无论是政府、社区、事业单位还是商家,均可以任意安装人脸识别技术,强制人们刷脸验证。而人们若拒绝刷脸,则基本上无法使用相关服务。如若不服,则投诉无门,只能对簿公堂,但诉讼成本高昂。我国已出现“人脸识别第一案”。基于此,有必要对人脸识别的法律规制予以深入研究,厘定人脸识别技术应遵循的法律底线,明晰人脸识别技术法律规制的基本要点。因此,本文先研究人脸识别技术本身的特征与风险,接下来研究和借鉴美国对人脸识别技术的法律规制,最后提出我国完善法律规制的对策建议。
一、人脸识别技术的特征、收益与风险
人脸识别可简单地概括为:机器对静态或视频中的人脸图像进行特征提取、分类识别,以达到身份鉴别的目的。人脸识别技术的应用场景日渐丰富,如账户登录、门禁控制、考勤打卡等,甚至还可以用来进行走失人员查找、丢失物品找回等公益慈善事业。人脸识别的功能归纳起来主要是身份验证和监控。这又可以分为政府机构的公共应用和非政府机构的商业应用与慈善应用等。
(一)人脸的特征与人类识别技术的特征
对人脸识别的法律规制必须针对人脸以及人脸识别技术的具体特征。对于人脸识别这一新兴事物,厘清其特征是研究对其进行法律规制不可或缺的基础性工作。人脸的特征与人脸识别技术的特征显然是两个不同的概念,人脸的特征决定了人脸识别技术的特征。
人脸具有如下七个方面的特征:(1)独特性、直接识别性。每个人的人脸都是独特的,即便是双胞胎。通过人脸可以直接识别到个人,而无需结合其他信息(当然,如果结合其他个人信息进行识别则准确度更高)。(2)方便性。与其他人体生物特征相比,人脸具有不容易被遗忘的特征。它“随身携带”,方便验证。(3)不可更改性。密码也可以用来进行账户登录和身份验证,但密码很容易更改,而人脸一般是不可以更换的。(4)变化性。人脸虽难以更改,但会变化。岁月、整容、光线等都会使人脸发生变化,从而导致识别困难甚至识别错误。(5)易采集性。采集人脸,可使用摄像头自动抓拍,无须人工操作,也无须被采集者配合,只要他以正常状态经过摄像头前即可。因此,人脸识别的隐蔽性强,特别适合用于安保、罪犯监控与抓逃。尽管基于指纹和虹膜的身份认证比人脸识别技术的身份认证具有更高的准确性和可靠性,但人脸识别因具有自然、友好、对用户干扰少、易被用户接受等优势而有更广阔的应用前景。 (6)不可匿名性。很多个人信息都可以去身份而实现匿名化,匿名之后的信息就不再属于个人信息了。但是人脸无法去身份和匿名化。正因为此,人脸信息一旦泄露,给人造成损害便难以逆转。(7)多维性。通过人脸识别可获得表情信息,如悲伤、忧愁、高兴等,通过“观色”,可以洞察人心。
人脸的上述特征直接决定了人脸识别技术具有复杂性特征。一方面,由于人脸的变化性和多维性,决定了要用机器识别一张脸,绝非易事。尽管早在20世纪五六十年代,科学家们就开始对人脸识别技术展开研究,但进展极为缓慢。2000年后,随着机器学习理论的蓬勃发展,人脸识别的研究才取得长足进步。2009年前后,基于传统算法的人脸识别技术已经基本成熟,并开始商业化应用。2013年前后,大量人脸识别技术商业成果的广泛应用取得良好口碑,各国政府开始对此高度关注,人脸识别技术的研究得以再次推进。比起指纹识别、声纹识别、虹膜识别等生物识别,从理论上讲,人脸识别对技术的要求是最高的。相比人脸识别技术的基准测试环境,实际应用环境要更加复杂,它受诸多外部因素的影响,包括光线、角度、距离、天气、表情、发型、衣着等,这对人脸识别技术提出了更高的要求,带来了更大的挑战。另一方面,通过人脸识别技术,除了可以获取人脸信息这一生物特征之外,甚至还可能获得位置信息、轨迹信息等。
现实中应用的人脸识别技术则是参差不齐的。目前,大部分人脸识别都是基于二维(静止图像)的,这可以在一定程度上解决姿态或光照的变化问题,但是人脸是一个三维的身体部位,利用人脸的三维信息是解决姿态、光照变化问题的最本质的方法。三维数据具有显式的空间形状表征,在信息量上比二维图像丰富。但现阶段利用视频数据生成3D模型的计算复杂度很大,很多人脸识别技术都达不到三维的程度。据媒体报道,浙江一小学生用一张照片就能刷开快递柜。此外,很多收集人脸的机构并不具备相应的风险防控、安全保障能力、组织和机制。在“大数据是未来的石油”的基本认知之下,它们疯狂收集,全然置公民个人信息安全于不顾。
(二)人脸识别技术的收益与风险
人脸识别技术的收益与风险关系直接决定了法律规制的基本态度。如果收益大于风险,法律的天平就应该向利用一侧倾斜。如果风险大于收益,法律的天平就应该向保护一侧倾斜。如果收益与风险的关系不确定,则法律应该谨慎,而不能盲目放开其利用。
人脸识别技术的收益是世所公认的。世界经济论坛指出:“人脸识别技术可以应用于诸多场景,从改善银行业和零售业的消费者体验到加快机场边境管制。该项技术的发展创造了大量裨益社会的机会。”人脸识别技术的收益主要在于它有时候比肉眼识别更准确,识别速度更快,能极大地节省成本。以机场安检前检查身份证为例,肉眼识别既慢又欠准确。但人脸技术识别既快又准。又以支付为例,输入6 位数密码平均需要3秒,指纹支付只需1秒,而“刷脸”支付仅需300 毫秒。人脸识别技术在追缉不法分子,减少违法犯罪行为,维护社会治安等方面也屡立奇功。人脸识别技术运用于社会治理领域,能够实现精准治理,提高社会管理水平。例如,医院的人脸识别系统能有效打击号贩子;养老金认证启用“人脸识别”系统,可使养老金认证工作通过网络终端完成,解决了长期以来退休人员只能到指定地点或机构认证的烦琐做法,同时还可以有效遏制冒领养老金的现象。
但是,另一方面,人脸识别技术的风险也是不可小觑的。其风险主要有:(1)误差风险。人脸识别技术“本质上是容易出错的。生物特征比较系统提供的答案从来不是是或否,它是匹配的概率”。误差是客观存在的,任何技术都有。但人脸识别技术水平目前可能超出应有的容错率。在进行人脸识别验证的时候,有时会遇到相似度较高的两个或多个生物个体。如果人脸识别技术不够成熟,则可能出现混淆。此外,由于人脸为非刚体性,人脸之间的相似性以及各种变化因素的影响,准确的人脸识别仍较困难。为了满足自动人脸识别技术实时性的要求,在必要时需与指纹、虹膜、语音等识别技术相融合。但很多验证仍是仅凭人脸,而没有结合其他认证手段。人脸识别误差的负面影响不可轻视。在比对犯罪嫌疑人的时候,这种误差会促成错判,将无辜者投入监狱。这种误差还可能会导致无辜者受到骚扰,或带来各种不便。“用于身份识别功能的系统对容错率的要求相当高,由系统本身的不准确性造成的潜在消极效益难以评估。”(2)身份认证被破解的风险。密码是秘密保存的,但人脸却是公之于众的。人脸识别验证最早出现于2009年,但是很快被证明是不可信赖的,因为黑客用一张打印的照片就能解锁。之后,人脸识别技术结合了动态验证,如眨眼等,但也很容易被规避。最新的人脸验证技术,结合了3D图片进行登录与验证,这比以前的技术更难破解,但破解并非完全不可能。科技是把双刃剑。人脸识别技术有利于识别和抓捕小偷,但抓捕的往往是低级小偷,更高级的小偷则能够利用人脸识别技术的漏洞对身份进行破解,从而实现手段更为隐蔽、金额更大的盗窃。对此类高级小偷,破案更难。(3)信息泄露风险。用于保存人脸信息的电子计算机系统存在被黑客入侵、病毒入侵的风险,这可能导致信息泄露。此外,内部员工的作案也可能导致信息泄露。生物信息具有100%的可识别性,一旦被泄露或是被不当利用,后果无法估量。
总之,人脸识别技术能带来可观的收益,但其风险也是不可小觑甚至是难以估量的,风险大于收益的可能性也是存在的。这就是说,人脸识别的风险与收益关系目前尚不明确。即使人脸识别技术的收益大于风险,也有必要创建强有力的治理架构来降低风险。
二、国外对人脸识别的法律规制
(一)国外对人脸识别的法律规制
1.美国对人脸识别的法律规制
美国是人脸识别及其立法的先行者。从美国有限的既有立法或立法草案、建议来看,其对人脸识别的法律规制因该项技术的使用主体的不同而不同,体现出差异化的规制路径。具体言之,对于政府部门使用人脸识别的法律规制,有别于对于非政府机构使用人脸识别的法律规制,二者是分别立法、分别规制的,规制的具体方法和价值取向截然不同。
(1)对政府部门使用人脸识别的法律规制
从美国现有立法和立法建议来看,对政府部门使用人脸识别的法律规制主要分为三种:第一种是禁止使用制度,第二种是特别许可使用制度,第三种是任意使用制度。禁止使用制度为美国旧金山市所首创,并被美国不少城市所效仿,在目前备受关注。特别许可使用制度目前尚处于民间建议阶段。任意使用制度即对政府使用人脸识别尚未特别立法,政府部门可以任意使用人脸识别。目前,美国大多联邦和地方政府都没有对政府使用人脸识别进行特别立法,没有进行专门限制,因此,本文无需详述。这里仅对禁止使用制度和特别许可使用制度进行介绍。
①禁止使用人脸识别制度
2019年5月,美国加利福尼亚州的旧金山市(San Francisco)监督委员会(Board of Supervisors)通过一部《停止秘密监控条例》(Stop Secret Surveillance Ordinance),决定禁止该市所有政府部门(包括警察局)使用人脸识别技术。该条例还要求市政府各部门披露其目前使用或计划使用的任何监控技术,并说明有关隐私政策,并需要获得监督委员会的批准。该条例不影响个人、商业或联邦政府使用人脸识别技术。由此,旧金山成为美国乃至全球首个推出人脸识别禁令的城市。2019年6月,马萨诸塞州的萨默维尔市(Somerville)通过了《萨默维尔市禁止人脸技术监控条例》(Banning the Usage of Facial Technology Surveillance in Somerville),宣布该市或该市的任何政府部门(包括法院)获得、保留、接入(access)或使用面部监控系统或通过该系统获取个人信息是非法的。一经发现,即予删除。受害人可对违法使用面部监控系统及违法收集个人面部信息的政府部门,在任何具有管辖权的市法院提起诉讼,并有权要求赔偿其实际损失,但获得的法定赔偿金(liquidated damages)不得少于1000美元或每一违法行为100美元(以较高者为准)。2019年7月,美国加州的奥克兰市(Oakland)修改了《奥克兰市政法典》(Oakland Municipal Code)第9.64章,禁止该市任何政府部门获取(acquiring)、获得(obtaining)、保留、请求或接入(accessing)人脸识别软件(face recognition software)。
除了这三个城市的立法外,美国其他地方反对人脸识别用于公共监控的声音也很高。一些反对者还专门建立了“禁止人脸识别”的网站并征集签名进行请愿。他们声称“仅有规制是不够的”,“应该全面禁止人脸识别”。2020年2月,美国参议院正在审议的《人脸识别道德使用法(草案)》要求国会成立一个人脸识别方面的委员会,为人脸识别技术制定使用指南,在该指南颁布之前,禁止任何政府部门安装任何与人脸识别相关的设备,禁止通过人脸识别技术获得个人信息,禁止执法机构在没有获得逮捕令的情况下使用人脸识别技术来对特定个人进行识别。这属于暂时性的禁止使用人脸识别制度,但该立法草案能否最终通过,现在还未可知。
②人脸识别特别许可使用制度
美国的一家民间组织乔治敦法律隐私与技术中心(Center on Privacy & Technology at Georgetown Law)于2016年起草了一部所谓的《人脸识别示范法》,建议对执法部门运用人脸识别技术采取特别许可制度:调查和执法部门不得使用或求助于人脸识别技术与身份证照片数据库进行比对,除非获得法院的许可。调查和执法部门如获准使用人脸识别技术,还应当每年进行审计(audit),以确保该系统不被滥用,并定期送交独立的检测部门对其人脸识别系统进行准确性和偏见性检测(accuracy and bias testing),以确保其不以种族、性别和年龄而作出歧视性对待。任何人如被违法人脸识别系统监视,则其有权对违法使用者提起民事诉讼,获得赔偿甚至惩罚性赔偿。法院将在以下两者的比较中,将数额较大者作为赔偿金支付给胜诉的起诉人:(ⅰ)受害人的实际损失或违法者的获益;(ⅱ)每天500美元乘以违法天数或总额5万美元的法定赔偿金。
(2)对非政府机构使用人脸识别的法律规制
美国对非政府机构使用人脸识别的法律规制,主要是将人脸信息作为生物信息之一加以规制,它也可以分为两种路径:一种是比对一般个人信息的保护更为严格的高强度规制路径或特别规制路径,另一种是与对一般个人信息的保护没有区分的、同等程度保护的普通规制路径。
①特别规制路径
对非政府机构使用人脸识别的特别规制路径以美国伊利诺伊州《生物信息隐私法》以及美国议会正在审议的《商用人脸识别隐私法草案》为代表。
美国伊利诺伊州2008年颁布的《生物信息隐私法》(The Biometric Information Privacy Act,简称BIPA)是美国在州层面上的第一部保护个人生物信息的法律。BIPA区分“生物识别符”(biometric identifiers)与“生物信息”(biometric information)。“生物识别符”具体包括视网膜或虹膜扫描、指纹、声纹,或扫描手或脸的几何结构等。“生物信息”是指根据用以识别特定个人的生物识别符所获得的任何信息。“生物信息”包含某种类型的“生物识别符”。人脸自然属于“生物识别符”和“生物信息”之一。BIPA只规范私人实体(private entity),私人实体既包括个人,也包括合伙企业、公司等,但不包括政府机构、法院等。BIPA要求私人实体在收集个人的生物信息之前,提供通知,并获得个人的同意。通知和同意的形式都应当是书面的。该同意须是“知情的书面同意”(informed written consent)。BIPA禁止任何拥有生物识别符或生物信息的私人实体出售、租赁、交易或以其他方式从个人或客户的生物识别符或生物信息中获利。BIPA对拥有生物识别符或生物信息的私人实体实施两重并行的安全保护要求。第一是合理的注意标准。一个私人实体必须符合“私人实体行业内的合理的注意标准”。这就意味着,不同行业的合理的注意标准是不尽相同的。当然,确定什么是“合理的”注意标准不能依靠直觉,而常常取决于陪审团的裁决或司法裁决。第二是对于生物信息的包含至少等同于对“机密和敏感信息”的保护,即私人实体还必须以与对“机密和敏感信息”相同或更高的保护方式保护生物特征标识符和生物信息。BIPA还向受害人提供了私人诉权。私人实体违反BIPA的任何规定,胜诉的受害人可在被告的每次违法行为中获得最高1000美元(如果被告是鲁莽或故意的,则为最高5000美元)的法定损害赔偿金(liquidated damages)或实际损害赔偿金(以较高者为准)。在最近的一则案例中,伊利诺伊州最高法院裁定,原告不必证明其受到了实际损害也有权获得赔偿。该法院认为,生物信息具有不可更改性,被告违反了BIPA,原告的损害(injury)就是“现实和重大的”(real and significant),因为“当私人实体没有遵守法定程序时,个人保持其生物隐私的权利就消失了”。如果被告侵犯了数据主体的法定权利后,原告非要等到受到了实际损害才能获得法定损害赔偿金和禁令救济的话,就与BIPA预防和威慑不法收集和处理个人生物信息的目的背道而驰了。
《商用人脸识别隐私法草案》(Commercial Facial Recognition Privacy Act of 2019)已经美国国会审议过两次,其主要目的是禁止商业机构在未获得终端用户的肯定同意的情况下使用人脸识别技术来识别或跟踪终端用户。具体言之,任何数据处理者使用人脸识别技术收集人脸识别数据都是非法的,除非:(ⅰ)根据本法获得终端用户的明确同意;以及(ⅱ)在尽可能的情况下,给终端用户清晰明确的通知,告知终端用户如何获取数据处理者关于人脸识别技术的更多信息,以及终端用户能懂的介绍人脸识别技术的功能和局限的文件。使用人脸识别技术对用户进行歧视化对待也是违法行为。此外,将通过人脸识别技术获得的信息进行超出最初目的的使用,以及在未获得最终明确同意的情况下,将通过人脸识别技术获得的信息与非从属的第三方共享,也是违法的。这里的“明确同意”是指,终端用户对数据控制者收集和使用数据政策的个别、自愿和明晰的同意。如果对于一项服务来说使用人脸识别技术是不必要的,则任何数据控制者都不能将终端用户放弃隐私权予以同意作为提供服务的前提条件,或者如终端用户拒绝提供肯定同意就直接终止或拒绝相关服务。使用人脸识别技术提供在线服务的实体应提供一个应用程序编程接口,以使至少一个合法从事独立测试的第三方能够对人脸识别技术的准确性和偏差进行合理的测试。
②一般规制路径
对非政府机构使用人脸识别的一般法律规制路径以美国《加利福尼亚消费者隐私法》(The California Consumer Privacy Act,简称CCPA)为代表。CCPA将包括人脸信息在内的生物信息作为个人信息中的一种予以规制。该法对生物信息的定义是:“个体的生理、生物学或行为特征……可单独或组合或与其他识别信息一起,以识别出某个特定的个人。生物信息包括但不限于虹膜、视网膜……和脸部的图像,从中可以提取一个识别符,例如脸纹(faceprint)……”如果企业年总收入超过2500万美元,或每年收集5万个以上的消费者的个人信息,则必须遵守CCPA。如果一家公司每天收集超过137人的个人信息,也必须遵守CCPA。由于大多数人脸识别系统都达到了上述条件,因此其运营者必须遵守CCPA。CCPA对收集个人生物信息的规制比较宽松,与对一般个人信息的规制无异。
2.欧盟对人脸识别的法律规制
与美国对政府部门和商业部门使用人脸识别技术分别进行立法不同,欧盟《通用数据保护条例》(以下简称GDPR)是对公私部门一体适用的。这就意味着,无论是政府部门还是非政府部门,只要使用人脸识别技术,就必须遵守相同的规范。
GDPR第4条定义条款对“生物数据”(biometric data)进行的界定包括“面部图像”(facial images)。GDPR第9条规定了特殊种类的个人数据处理,其中就包括生物数据。GDPR对于生物数据的处理,遵循“原则禁止,特殊例外”的原则。数据控制者可援引“数据主体的同意”作为个人生物数据处理的例外,但该同意必须是“自由给予、明确、具体、不含混”的,数据主体的任何被动同意均不符合GDPR的规定。
2019年7月,欧洲数据保护委员会(EDPB)颁布了《关于通过视频设备处理个人数据的3/2019指引》提供了尽量降低风险的措施,例如,对原始数据进行分离存储和传输;对生物识别数据尤其是分离出的片段数据进行加密并制定加密和秘钥管理政策;整合关于反欺诈的组织性和技术性措施;为数据分配整合代码(例如标识符和哈希表);禁止外部访问生物识别数据;及时删除原始数据,如果必须保存则采取添加干扰(noise-additive)的保护方法。
最近,瑞典的执法部门曾对当地一市政部门处以近2万欧元的罚款,原因是该市政当局通过捕捉影像,使用了人脸识别技术,将其与学生进行匹配,来监督学生的考勤。瑞典执法部门认为,学校使用人脸识别技术存在以下问题:第一,将其用于前述目的过于侵犯隐私;第二,缺乏GDPR第9条下所述的有效法律依据;第三,不满足GDPR第35条、第36条关于数据保护影响评估以及事前协商的要求。
(二)国外对人脸识别予以特别规制的背景与原因
国外对人脸信息和人脸识别技术予以特别规制的立法,是一种新的立法动向,非常值得关注,其背景和原因非常值得深入挖掘。
1.政治背景与原因
从政治上看,对人脸信息和人脸识别技术予以特别规制的主要原因是人们对政府监控的恐惧。奥威尔的《一九八四》描述了极权政府对人们进行身体和思想的全方位监控,为人们对政府监控敲响了警钟。1973年美国《公平信息实践守则》所确立的处理个人信息的五项原则中就包括“禁止所有秘密的个人信息档案保存系统”、“确保个人了解其被收集的档案信息是什么,以及信息是如何被使用的”、“确保个人能够阻止未经同意而将其信息用于授权之外的目的”等。1977年德国的《联邦数据保护法》被定位为公法,主要处理国家、公共部门与私人之间的冲突问题。
生物识别技术,尤其是人脸识别技术的发展,使得政府不仅可以收集外国人的信息、监控外国人,也可以收集本国人的信息、监控本国人。人们对此惊恐不安,主张以法律限制人脸识别技术的使用。本次修改《奥克兰市政法典》时,奥克兰市议会主席卡普兰(Rebecca Kaplan)公布的备忘录指出:政府可能滥用数据,这可能导致对少数群体的迫害。美国加利福尼亚公民自由联盟(ACLU)在支持旧金山《停止秘密监控条例》时说:“如果允许政府通过人脸识别技术对人们进行监控,它将会压制公民参与(civic engagement)、加剧警务歧视,彻底改变人们生存的公共空间。”《萨默维尔市禁止人脸技术监控条例》在鉴于条款中指出:公共部门使用面部监视将使宪法所保护的言论自由受挫。乔治敦法律隐私与技术中心在起草《人脸识别示范法》时的理由包括:执法机构未采取适当措施保护言论自由,执法机构使用人脸识别系统的信息对外不公开,人脸识别系统的滥用不受审计。《道德使用人脸识别法(草案)》认为,人脸识别技术存在损害《宪法》第一修正案中规定的公民权利的可能,即侵犯公民隐私权和影响公民自由。
2.社会背景与原因
多元化的民族特色与保护少数族裔免受歧视是美国一些政府禁止政府部门使用人脸识别技术的原因。《萨默维尔市禁止人脸技术监控条例》在鉴于条款中的表述具有代表性:面部监控技术在对妇女、年轻人和有色人种进行识别时被证明是非常不准确的,而且这种不准确将使特定群体面临有害的假身份风险。许多应用面部监控技术的数据库都带有种族偏见和其他偏见,这些偏见会复制到面部监控数据库中。《道德使用人脸识别法(草案)》也指出,执法机构在使用人脸识别技术的过程中,对不同肤色的人群、激进主义者、移民者等群体已经在不同程度上进行不公平的对待。
美国警察滥用暴力与民众对美国警察的反感也是一个重要的社会原因。专门建立了“禁止人脸识别”网站并征集签名进行请愿的反对者认为,人脸识别技术具有很大的危险性:美国各地的警察经常滥用机密数据库,监视间谍、商业伙伴、邻居和记者。还有报告显示,人脸识别的出错率一度高达98%。这将严重侵扰人们的生活,导致美国警察错误地将无辜的人投入监狱或驱逐出境。乔治敦法律隐私与技术中心认为:美国的执法人员使用人脸识别几乎不受任何监管,并且在许多情况下都是失控的。一些警察在没有任何合理怀疑的情况下便使用人脸识别技术进行搜索。大多数执法人员在没有接受任何培训的情况下就对所谓的违法犯罪嫌疑人进行匹配,错误概率极大。
3.技术本身的原因
(1)人脸识别数据库本身的特征
专门建立了“禁止人脸识别”网站并征集签名进行请愿的反对者认为,人脸识别数据库具有很强的脆弱性:一旦我们的生物特征信息被收集并存储在政府数据库中,它很容易成为身份窃贼或国家之间黑客攻击的目标。成功的黑客攻击已经发生,而且只会随着政府监控范围的扩大而变得越来越普遍。它威胁着我们的未来。人脸识别能够对整个人口进行自动化和无处不在的监测。如果不阻止它传播,它将不是被用来保护人民的安全,而是控制和压迫人民。奥克兰市议会主席卡普兰公布的备忘录指出,人脸识别系统依赖高度不准确的、存在缺陷的数据库,缺乏使用和共享该技术的标准,该技术具有侵入性质(invasive)。“禁止人脸识别”网站指出:人脸识别技术具有侵入性。执法人员在没有获得任何批准的情况下,就在人脸数据库中搜集嫌疑人的照片,并怀疑人们做了坏事,这侵犯了基本人权。
(2)人脸识别技术的误差较大
ACLU曾做过一项测试,运用人脸识别软件,将加利福尼亚州议会议员的面部图像与2.5万幅警方的罪犯面部照片数据库进行比对,该软件竟错误地将26名议员标记为罪犯。麻省理工学院实验室2018年的一项研究通过对一个拥有1270人的数据库进行人脸识别后得出结论:人脸识别系统对白人男性最有效,对深皮肤的女性最易失败,错误率高达34.7%。《奥克兰市政法典》本次修改时,奥克兰市议会主席卡普兰还引用了以下几个案例或事例来支持其观点:苹果公司目前正被一名18岁名叫奥斯曼·巴(Ousmane Bah)的少年起诉,因为苹果的人脸识别系统误认他是个小偷;在斯里兰卡,人脸识别技术错误地将一个美国人作为2019年4月恐怖爆炸案的嫌疑人;2018年,南威尔士警方在皇家马德里对尤文图斯的一场足球比赛现场,使用人脸识别软件对17万名观赛观众进行比对,竟发现了2470人是犯罪嫌疑人,实际上其中的2297人都不是犯罪嫌疑人,即错误率高达92%。乔治敦法律隐私与技术中心指出:大多数执法机构几乎没有采取任何措施来确保人脸识别系统的准确性。人脸识别不如指纹识别准确,特别是在实时或大型数据库中使用时。只有少数机构将准确性测试或阈值作为购买该技术的条件。人脸识别公司FaceFirst公开发布其准确率高达95%,但对其与圣地亚哥政府的合同未能达到该阈值不承担任何责任。不幸的是,独立的准确性测试都是自愿的,且很少进行。旧金山市《停止秘密监控条例》的提案人阿伦·比斯金(Aaron Peskin)强调,该法案是2018年以来数据隐私保护改革的一部分,这不是一项“反技术的政策”,而是为了“确保安全和负责任地使用”监控技术。
(3)人脸识别技术的危害存在不确定性
《萨默维尔市禁止人脸技术监控条例》在鉴于条款中指出:使用面部监视的好处很少,而且是推测性的,但它的危害是巨大的,危害远远超过好处。伊利诺伊州2008年颁布的《生物信息隐私法》的立法背景则是,大多数公众对企业使用个人生物信息持谨慎态度,生物识别技术的全部影响目前还不完全清楚。《道德使用人脸识别法(草案)》也指出,人脸识别技术未经过适当的讨论也并未评估其可能带来的影响。2019年7月,欧洲数据保护委员会(EDPB)颁布的《关于通过视频设备处理个人数据的3/2019指引》指出:使用生物数据特别是人脸识别技术会增加数据主体的风险,必须在完全尊重GDPR中规定的合法性、必要性、合比例性和数据最小化等原则的情况下才能使用。
(三)国外对人脸识别进行法律规制的经验启示与借鉴
就政府部门使用人脸识别的法律规制,目前国外虽然三种制度并存,但任意使用制度显然是大数据时代之前的做法,未认识到人脸识别技术给人们带来的风险。随着相关风险事件的发生,它终将被特别许可使用制度或禁止使用制度所取代。禁止使用制度也太过于激进,不利于发挥人脸识别技术的优势,扼杀了技术的发展,走向了另一个极端。相比较而言,特别许可使用制度既发挥了人脸识别技术之利,又防范了人脸识别技术之弊,是一种更加理性的制度安排,值得我国借鉴。
就非政府部门使用人脸识别的法律规制,目前国外虽然两种制度并存,但将人脸信息作为一般个人信息对待的普通规制路径显然是没有认识到人脸信息及人脸识别技术的特殊性,将个人置于极大的风险之中,法律规制的手段与人脸信息及人脸识别技术特殊风险不成比例。而将人脸信息作为比对一般个人信息更为严格的特别保护和特别规制,更有利于保护个人的人脸信息,更值得我国借鉴。
但是,就各国的政治、社会和技术背景与原因而言,有的是相同的,有的则是不同的。挖掘和分析对人脸识别信息进行特别规制背后的政治、社会和技术原因,有助于我们更深刻地理解和认识相关制度规则,引进制度时更加理性。就政治和社会背景与原因而言,各国尤其是中美两国差异较大;但面临的技术社会背景与原因却是相同的。就我国而言,人们对政府的信赖以及对自由价值的态度,民众与警察的关系,少数群体所面临的社会环境和社会待遇等,与美国是存在较大差异的,这就决定了美国部分地方对于人脸识别技术的严格禁止使用制度未必适合于我国,我国在引进相关制度时需要审慎甄别。
三、完善我国人脸识别法律规制的对策建议
(一)我国对人脸识别法律规制的现状
我国2016年颁布的《网络安全法》和2017年颁布的《民法总则》虽然对个人信息的保护有所规定,但均未对人脸识别信息乃至其上位概念(个人生物识别信息)作专门规定,进行特别保护。2020年5月颁布的《民法典》第1034条第1款规定,“自然人的个人信息受法律保护”,并在该条第2款个人信息的定义中,明确将生物识别信息列举为个人信息,但也未对个人生物识别信息作特别保护。
我国目前对包括人脸信息在内的生物识别信息的特别保护呈现出软法先行的特点。2020年2月,全国金融标准化技术委员会审查通过的《个人金融信息保护技术规范》(JR/T 0171-2020)(以下简称《规范》)将生物识别信息列为敏感性最高的C3类信息,并要求金融机构不应委托或授权无金融业相关资质的机构收集C3类信息,金融机构及其受托人收集、通过公共网络传输、存储C3类信息时,应使用加密措施;不得公开披露用于用户鉴别的个人生物识别信息。2020年3月新修订的我国国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》明确规定个人生物识别信息属于个人敏感信息,并对个人敏感信息进行了特殊保护:传输和存储个人敏感信息时,应采用加密等安全措施;共享、转让个人敏感信息前,除向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果外,还应向个人信息主体告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得个人信息主体的明示同意;不应公开披露个人生物识别信息;等等。
软法具有灵活性,在国家相关立法(即硬法)未制定之前,宜软法先行。数据治理的普遍性、技术性、复杂性、应时性等特点决定了数据治理具有一定的软法空间。但这并不意味着包括人脸信息在内的个人生物识别信息的特别法律保护只要有软法就足够了。软法欠缺强制力的特点决定了对包括人脸信息在内的个人生物识别信息的特别保护离不开硬法的托底。因此,我们应在及时总结软法的成熟的治理工具和治理经验的基础上,及时将软法规范上升为硬法规定。因此,有必要从硬法的角度系统思考对包括人脸信息在内的个人生物识别信息的特别法律保护、对人脸识别的特别法律规制问题。
(二)对人脸识别进行法律规制的原理
结合隐私保护的场景理论和对未来不确定应对的风险预防理论,以及差异性原理,笔者认为,应以同一与差异相结合的规制原理为指导,对人脸识别进行法律规制。
隐私保护的场景理论认为,“场景正义”(contextual integrity)意味着,信息保护与信息流动在特定的情景中应符合各方的预期。对于政府监控,场景理论的创立者海伦·尼森鲍姆(Helen Nissenbaum)认为,在监控技术如此发达的今天,人们之所以对监控活动抱有如此大的敌意乃至于深恶痛绝,这并不是一种错误的愤懑情绪,而是有其担忧的合理性。这是因为,一方面信息汇编和组合的过程总是伴随着信息的转移,信息组合者将信息抽离原本合适的场景,并将其嵌入到信息主体不了解的场景中,这就等于破坏了信息原本的“场景正义”;另一方面,信息组合的危害巨大,因为尽管零碎的信息的泄漏不会对信息主体造成过大的伤害,但是信息组合、汇集成一个信息组合体之后,会使信息主体被别人牢牢地记住,从此信息主体的宁静生活将被打破。场景理论目前已成为美国的主流理论。美国2012 年《网络环境下消费者的数据隐私保护》体现了依场景评估信息敏感性的理念。2015 年《消费者隐私权利法案》的政府讨论稿则更是极力倡导场景理念。场景理论区分不同场景来评估信息的敏感性,实际上体现了矛盾论中同一性与差异性,普遍性与特殊性的辩证法。
对未来不确定应对的风险预防理论,分为强风险预防理论和弱风险预防理论。强风险预防理论认为一项行动只有被确认为没有任何危害的情况下方可进行。弱风险预防理论认为缺乏充分的确定性不能作为延迟采取预防危害的措施之理由。旧金山、奥克兰和萨默维尔等市禁止政府部门使用人脸识别技术则体现了强风险预防理论。而对于非政府部门使用人脸识别系统,目前的特别立法多体现了弱风险预防理论。由于风险预防理论在最初都是强风险预防理论即禁止开发、使用某种技术或从事某种活动,这可能阻止科技的发展。因此,后来又发展出弱风险预防理论以弥补强风险预防理论的僵化之不足。但弱风险预防理论进一步发展出对风险预防理论从严解释与从宽解释两种版本。即对于损害较大、损害发生概率较小的技术,往往对风险预防理论作从严解释;而对于损害较小、损害发生概率较大的技术,往往对风险预防理论作从宽解释。人脸识别技术的风险发生的概率并不难估计,根据一般的个人信息被泄露或攻破的概率进行估计即可,即不确定性并不大。但是,人脸信息一旦泄露,由于人脸的不可更改性和不可匿名性,其带来的损害程度在目前并不容易确定,我们只能预估其损害较大。因此,风险预防理论在人脸识别技术领域的适用就需要对风险预防理论从严解释。但从严解释并不是绝对禁止开发、使用该技术。“风险预防理论要求采取的措施,既有可能防止可能发生的危害的,也有可能遏制或减少可能发生的危害的。原则上,总会有一系列可能的策略来满足这一要求。……即使在各种条件的限制下,也可能存在各种可能的预防措施,包括从实践上的简单限制、增强系统的弹性、发展有效的控制(补救)技术到全面禁止活动。最终的选择永远是基于价值的。”无论如何,根据风险预防理论作出的决定应始终是临时性的,这意味着应积极审查这些决定,并在获得进一步的信息以减少不确定性时加以修改。风险预防理论区分不同的情形,强调不同的预防策略,而不是“一刀切”地予以禁止,其实也是矛盾论中同一性与差异性、普遍性与特殊性原理的体现。
同一与差异相结合的规制原理是矛盾论中同一性与差异性、普遍性与特殊性原理的体现。同一与差异相结合的规制原理起源于经济法上的差异性原理。经济法的差异性原理强调:(1)在现实的经济和社会生活中,各类主体在地位、信息、能力、时空、利益等方面存在着诸多差异,并由此带来了市场失灵、经济失衡等问题,影响了经济的稳定增长、社会公益和基本人权的保障,需要通过法律的调整来加以解决,并且,尤其需要经济法的调整。(2)传统的民法是以主体的均质性或无差异性为前提的,因而,在制度功能上不能有效地解决这些差异问题,需要有新兴的法律制度尤其是经济法来弥补其调整的不足。经济法上的差异性原理是辩证法中“一分为二”的思想、方法和“具体问题具体分析”的分析方法的具体运用。它体现的是矛盾论中同一性与差异性、普遍性与特殊性原理。同一与差异相结合的规制原理强调:一方面,应该看到规制对象的同一性和共同点,并对其进行同一性规制,以避免规则洼地和监管套利的出现;另一方面,也应该看到规制对象的具体特点和特殊性,并根据这些特殊性进行更精细的规制,以适合规制对象的特点,从而避免“一刀切”。同一与差异相结合的规制原理结合了场景理论和风险预防理论的有益成分,是对场景理论和风险预防理论的共同性的进一步提炼,更是对场景理论和风险预防理论的超越,但却不是对场景理论和风险预防理论的完全替代或排斥。同一与差异相结合的规制原理在个人信息保护尤其是人脸信息保护领域中的应用,也应结合场景理论和风险预防理论,具体而言:
其一,就人脸信息与一般个人信息或其他个人生物信息的关系而言,一方面应看到人脸信息与其他个人生物信息乃至其他个人信息的共同性和同一性;另一方面也应看到人脸信息区别于一般个人信息乃至其他个人生物信息的特殊性。对人脸信息的法律规制,既有与对一般个人信息或其他个人生物信息规制的共同性,也有与对一般个人信息或其他个人生物信息规制的差异性。而该差异性规制是要结合场景理论的。
其二,就人脸信息的具体应用领域而言,一方面应该看到人脸信息应用的所有领域的共同性,如人脸信息之于个人的风险性的共同性,建立公私部门一体适用的安全与责任底线,这就需要运用预防理论;另一方面也应该看到人脸信息商业化应用与政府非商业化应用的差异性,并进行差异化的规制,即在风险预防中运用场景理论。
当然,就政府对人脸信息的非商业化应用而言,也存在着监控与验证等不同的应用。再者,基于反恐和国家安全的目的、调查犯罪和刑事侦查的目的、行政执法目的,在使用人脸识别技术时,相应的法律规则应有所不同。就非政府机构对人脸信息的应用而言,也是如此。对于人脸信息用于监控目的与用于验证目的,其规制方法也可能不尽相同。限于篇幅与主题,本文不再细分。
总而言之,就人脸识别技术而言,其风险不容小觑和忽视,因此,应该运用风险预防理论。但由于人脸识别技术应用的情景不同,而风险防范的规制方法可能有别,这需要进行差异化规制。虽然风险防范的规制方法可能有别,但毕竟都是对人脸信息风险的防范,其防范也是有共同的基本底线的。
(三)对人脸识别进行法律规制的对策建议
根据同一与差异相结合的规制原理,结合场景理论和风险预防理论,笔者认为,我国应从以下三个方面完善人脸识别技术的法律规制:第一是建立健全一体适用的安全与责任底线;第二是区分公私部门配置不同的规制重心;第三是对人脸信息的采集施加比对一般个人信息的采集更强的规制力度。
1.建立健全一体适用的安全与责任底线
微软的首席法律官布拉德·史密斯(Brad Smith)认为:“人脸识别这一精灵刚刚从瓶子里出来。我们应对此及时采取行动,否则我们有可能在五年后才醒来,那时,我们将发现人脸识别已经以加剧社会问题的方式传播开来。到那时,挑战将更加艰巨。因为逐底的商业竞争的存在,我们不应指望世界会自动变得美好,因为科技公司被迫在社会责任和商业成功之间作出选择。防止这种逐底竞争的唯一途径就是建立一个支持市场健康竞争的责任底线。坚实的底线原则要求我们确保这项技术,以及开发、使用这项技术的组织,都受到法治的支配。”法国国家数据保护委员在《人脸识别的挑战》中也指出:“在任何使用实验(人脸识别技术)之前,先画一条红线。”法律规制人脸识别技术的目的,不是一味地叫停该项技术的使用,而是要在确保安全的前提下,倡导一种负责任的使用。为此,笔者建议建立如下公私部门一体适用的安全与责任底线。如果不符合这些安全与底线原则,则为违法收集个人信息。
其一,无论谁使用人脸识别技术,人脸识别系统要经第三方独立机构定期检测,以检测其准确性与非歧视性。必要时,人脸识别系统及其定期检测结果应向监管部门备案。
其二,无论谁通过公共网络收集、传输、存储人脸信息,都应使用加密措施,并对收集到的人脸信息进行分片段单独存储,并不得公开披露人脸信息。
其三,无论谁使用人脸识别技术,都应该建立可追踪的技术体系。谁在何时何地查询、使用、修改、下载了人脸信息,事后都可查证,以便发生侵权时,人脸识别技术使用主体对侵权人进行查证和追责。
其四,法律应该规定,无论是谁使用人脸识别技术,如果其收集的信息被证明出现被盗窃、泄露、非法使用、非法出售、非法提供等情形,从而给信息主体造成损失的,收集者对受害人受到的实际损失承担连带赔偿责任;如果受害人的实际损失难以证明,则应对每个受害人至少赔偿一定数额(如2000元人民币)的法定赔偿金。受害人受到的实际损失小于该法定赔偿金的,受害人可直接主张法定赔偿金。
其五,无论是谁使用人脸识别技术,人们均有权拒绝“刷脸”。如果是在无竞争性的服务领域(如民航、铁路、学校、社区等)使用人脸识别技术,当人们拒绝“刷脸”时,应提供其他替代性的验证机制,而不能不“刷脸”就不能使用或进入。毕竟,每个人的风险偏好是不尽相同的,法律规则的设置应容忍和尊重那些低风险偏好的人,尤其是在当前不能做到人脸识别系统百分之百安全的情况下。
2.区分公私部门配置不同的规制重心
对政府部门使用人脸识别技术应以事前事中规制为主,对非政府部门使用人脸识别技术应以事中事后规制为主。这是因为,政府部门执行公务过程中构成侵权,因有国家赔偿法的限额赔偿而使当事人难以获得充分赔偿,且一旦政府部门涉嫌侵权对政府部门的声誉将造成重大不良影响,因此,应着重从事前进行风险防范,即对于政府部门安装、使用人脸识别技术应坚持有权机构批准同意原则,未经有权机构批准同意,政府任何部门不得安装、使用人脸识别技术。有权机构在批准时,应考虑到安装、使用人脸识别技术的必要性、正当性,且应通过一定的法律正当程序,遵循公开、透明、民主参与等原则予以批准。
但是,如果对商业部门安装、使用人脸识别技术坚持事前批准的话,因政府部门在技术上往往落后于商业部门,这可能发展不出来一种有效的审批,更为重要的是,还可能遏制商业创新和技术创新。但是,如果商业部门的人脸识别给消费者造成损害的话,受害人却可以通过事后的民事诉讼来进行追责,执法部门也可以通过事中或事后的执法进行监管和追责。当然,这需要我们健全法律框架,使执法部门有法可依,使受害人可以依法维权。
至于我国是否需要全面禁止政府部门安装、使用人脸识别系统,这属于政治过程决定的结果。我国公安机关布控的天眼系统,通过安装在城市公共场合的摄像头对人脸进行实时、精准且快速的甄别,同时将抓拍到的人脸照片和公安局逃犯数据库内的几十万数据进行对比,在三秒内即完成身份确认和准确定位,让犯罪分子无处可逃。但通过人脸识别技术所进行的监控对个人自由的威胁也越来越引起人们的重视。人们对全面监控感到压迫和焦虑。即使我国不全面叫停政府部门安装、使用人脸识别技术,也应该对其进行严格的法律规制,防范其安全风险,防止其被滥用。
3.对人脸信息的采集施加比对一般个人信息的采集更强的规制力度
人脸信息不同于一般个人信息,甚至人脸信息作为生物信息也与其他生物信息(如指纹)也有较大区别。比如,人脸信息的识别度弱于指纹信息;人脸信息具有易采性,可以在不知不觉中偷偷采集,而指纹信息的采集则不具备这一特点。因此,对于人脸信息的采集应坚持特别规制即差异化规制,即应坚持更强的知情同意原则。
采集一般个人信息,除了法定例外情形,一般都需要征得数据主体的知情同意。但人脸信息具有特殊性,除了法定例外情形,其所适用的知情同意原则,应比一般的个人信息所适用的知情同意原则更严格,即应坚持书面(written)知情同意原则。美国伊利诺伊州《生物信息隐私法》也是这样规定的。此外,法律应规定采集人脸信息之前,采集者应告知被采集者其采集的信息具体类型、目的、保存时间、被采集者的风险与权利,告知的方式必须是书面的。