【人臉識別技術(shù)應(yīng)用法律規(guī)制探究12000字（論文）】

人臉識別技術(shù)應(yīng)用法律規(guī)制研究目錄TOC\o"1-2"\h\u7500人臉識別技術(shù)應(yīng)用法律規(guī)制研究 11365前言 126314第一章人臉識別技術(shù)應(yīng)用法律規(guī)制概述 1251301.1人臉識別技術(shù)概述 129431.2人臉識別技術(shù)應(yīng)用的法律風(fēng)險 33350第二章國外人臉識別技術(shù)應(yīng)用的法律規(guī)制及啟示 7245092.1國外人臉識別技術(shù)應(yīng)用的法律規(guī)制路徑 7125292.2兩種法律規(guī)制路徑的比較以及對我國的啟示 813196第三章我國人臉識別技術(shù)應(yīng)用法律規(guī)制的完善 951293.1選擇恰當(dāng)?shù)牧⒎Ｊ?963583.2建構(gòu)統(tǒng)一完備的法律規(guī)范體系 10148633.3改進法律保護制度的具體措施 118250第四章結(jié)論 14前言隨著經(jīng)濟時代的進步，嶄新的科學(xué)管理技術(shù)應(yīng)然而出，越來越多的服務(wù)于人們的日常學(xué)習(xí)生活。然而，隨著一項新技術(shù)的出現(xiàn)，必然會有一個磨合過程。人臉識別技術(shù)，即通過電子產(chǎn)品掃描人臉特征，實現(xiàn)識別和確認功能。例如，人們?nèi)粘Ｉ钕M使用的支付系統(tǒng)軟件——支付寶，就有借助相機采用掃描模式識別戶主的臉部信息，從而可以代替手動輸入密碼確認支付；在機場過安檢時，將身份證放置在機器上，通過一個鏡頭掃描面部特征以核對與證件上的人臉是否相符等等。該技術(shù)在許多領(lǐng)域發(fā)揮著越來越重要的作用，但在實際應(yīng)用中也暴露出一些問題。為健全人臉識別信息技術(shù)的法律環(huán)境規(guī)制，順利開展司法工作，需要深入學(xué)習(xí)了解該技術(shù)，對比分析國內(nèi)外法律規(guī)制的差異，認真探討，發(fā)現(xiàn)問題并提出改進意見。第一章人臉識別技術(shù)應(yīng)用法律規(guī)制概述1.1人臉識別技術(shù)概述1.1.1人臉識別技術(shù)的概念人臉識別屬于一種生物特征識別技術(shù)，指通過照片或視頻提取人臉圖像特征，經(jīng)計算機系統(tǒng)分析比較來認清確定人臉。就運用而言，涵蓋以下流程:第一步是提取面部特征，即通過攝影頭錄像、相機拍照等方式獲得大眾的面部圖片，在取得圖象的基礎(chǔ)上才能建立人臉數(shù)據(jù)庫;第二步是掃描輸入信息，即使用計算機技術(shù)將面部的特征信息轉(zhuǎn)化為數(shù)字代碼錄入數(shù)據(jù)庫中，形成龐大的信息儲備;第三步是分析確認當(dāng)事人的身份，比較解析獲得的面部數(shù)據(jù)信息與數(shù)據(jù)庫里儲存的人臉信息，當(dāng)結(jié)果近似度一致時方能確定當(dāng)事人的身份，起到最終識別的目的。1.1.2人臉識別技術(shù)的特征人臉識別在應(yīng)用時有別于指紋識別、虹膜識別等其他生物特征識別技術(shù)，其獨特性表現(xiàn)在如下幾個方面：第一，識別的自動性。往常在進行身份識別時，首先需要主動完成各種驗證信息，如短信驗證、密碼驗證等，按照指示操作，這種尋常識別的方式依靠對象的密切配合。其他生物特征識別技術(shù)也是一樣，指紋識別需要對象將手指觸摸或按壓在識別器上；語音識別需要對象發(fā)出聲音，對音色、聲波進行分析、斟辨。人臉識別則自動、便利得多，它可以無需識別對象配合行動，僅以機器設(shè)備隨時捕捉完成，結(jié)束后當(dāng)事人甚至無所察覺。第二，識別的自然性。人臉識別是觀察每一個人所自然擁有的面部特征來區(qū)分和認定身份。面部是區(qū)分身份時最直觀、最自然的注意點，人人都有五官，但細節(jié)大不相同。識別的同時又十分便捷，不需要用戶額外提供其他證件和物體特征，在使用感和體驗上相較于其他方式更加輕松。第三，防控風(fēng)險的復(fù)雜性。應(yīng)用人臉識別技術(shù)時，多方存在的風(fēng)險十分復(fù)雜。其操作以計算機的各種技術(shù)手段為支撐，獲得面部信息后進行分析和處理，在這過程中信息收集者需要對信息泄露等問題有所防范，有針對性地實施措施防止風(fēng)險發(fā)生。但實際運用中，技術(shù)使用者解決潛在隱患的能力大多不足，存儲的信息有著很大安全問題。此外，由于人臉識別的自動性，有時當(dāng)事人對個人信息的采集和識別毫不知情，人臉信息被大量非法販賣和使用，它的隱蔽性加大了風(fēng)險防控的困難。而在互聯(lián)網(wǎng)高速發(fā)展的時代，信息傳播更加方便快捷，影響范圍廣，這使得防控人臉識別風(fēng)險的難度更進一層。1.1.3人臉識別技術(shù)應(yīng)用的不同場景人臉識別技術(shù)日趨成熟，機器、設(shè)備的更新使操作愈發(fā)便利，應(yīng)用范圍廣泛地貫穿于人們衣食住行的各方面。根據(jù)應(yīng)用目的和主體的不同，能夠?qū)⒃擃惣夹g(shù)細分成基于公益及基于私兩類?；诠婺康牡膽?yīng)用。國家、社會出于公共管理的需要，由享有公權(quán)力的機構(gòu)和公共事業(yè)組織采用人臉識別技術(shù)達到一定目的，如刑偵公安部門存儲犯罪嫌疑人的面部特征，在搜捕過程中無需費力辨認嫌疑犯，只需要將他們的照片與數(shù)據(jù)庫中的信息進行對比，就可確認身份，刑偵破案的效率和準(zhǔn)確性得以大大提高；在機場、高鐵等人流量密集的場所，證件驗證是檢驗人身份的常規(guī)措施，而身份證、學(xué)生證等均有照片，采用人臉識別技術(shù)，識別工作由機器來完成，實現(xiàn)自動化、智能化管理。在不違法、不違反社會公德的前提下，現(xiàn)有的人臉識別技術(shù)對維護社會治安、保障居民生活穩(wěn)定和諧無疑具有重要意義?；谒揭婺康牡膽?yīng)用。許多私法人為了方便管理工作和其他利益目的，廣泛地使用人臉識別技術(shù)，比如小區(qū)物業(yè)采用人臉識別系統(tǒng)作為居民進出的認證、企業(yè)使用人臉識別考察員工上下班情況等。也有許多企業(yè)利用人臉識別技術(shù)下隱藏的商機，開創(chuàng)不少新型營業(yè)模式，比如某APP的換臉功能、快遞柜刷臉等，但由于個人信息安全存在威脅，大部分創(chuàng)新產(chǎn)品基本在誕生或發(fā)展初期就破滅了。隨著人臉識別應(yīng)用的廣度和深度不斷拓展，也暴露出各種各樣的風(fēng)險，怎樣把握該技術(shù)運用的尺度、出臺什么樣的法律法規(guī)來指引，逐漸成為各方共同的期待。1.2人臉識別技術(shù)應(yīng)用的法律風(fēng)險科學(xué)技術(shù)是把“雙刃劍”，在帶來便捷與收益時，由于技術(shù)濫用和規(guī)范的不完善等原因，人臉識別技術(shù)承載的風(fēng)險也是不容小覷的，主要存在著三類問題：侵犯個人隱私、貶損個人人格尊嚴(yán)、損害個人財產(chǎn)利益。1.2.1侵犯個人隱私人臉識別技術(shù)日趨完善，攝像頭到處可見，個人面部信息的采集更加方便快捷，但相應(yīng)的問題隨之而來，如是否涉及泄露個人隱私等。根據(jù)《民法典》的規(guī)定，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。作為裸露在外的皮膚，人們在日常生活中并不會隨時遮掩臉，都是處于任意暴露之下，由此看來人的面部并不是隱私。但科技的進步，可以實現(xiàn)將人臉的特征、比例等轉(zhuǎn)化為數(shù)據(jù)，精確推測對象的性別、年齡、人種等信息，而這些信息與人的身份密切相關(guān)，被賦予了唯一性，成為人隱私的一部分。有的西方學(xué)者認為，在公眾場合使用人臉識別技術(shù)會導(dǎo)致公民不自由，侵犯其隱私權(quán)。他們所追求的民主，是不受制于他人的監(jiān)視、言論自由表達和行動不受限制。但人臉識別技術(shù)出現(xiàn)后，公民隨時處于攝像頭的監(jiān)控之下，行動、對話等隱私都無法保證絕對的安全和自由，公權(quán)力機關(guān)可掌握任意公民的行蹤。雖然該舉措的最初目的是維護社會穩(wěn)定，保護公眾的人身和財產(chǎn)安全，但收集的信息是否安全無虞地被儲存、被使用，沒有人能百分百保證，一旦被泄露或濫用，公民的隱私權(quán)會遭受巨大的損害。同時，人臉識別技術(shù)的出現(xiàn)使隱私權(quán)商品化的趨勢不斷加強，要求用戶提供個人信息來得到相應(yīng)的服務(wù)。在應(yīng)用過程中，可能會出現(xiàn)以下幾種情況：一某些商家會將合法收集到的用戶個人信息供作他用或提供給他人；二商家保護手段有限，導(dǎo)致不法分子入侵盜取用戶個人信息；三商家利用不法手段收集用戶個人隱私。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)環(huán)境存在著許多安全隱患，它所依靠的是后臺工作人員收集的各種信息，將其數(shù)字化后上傳至互聯(lián)網(wǎng)中為網(wǎng)民提供瀏覽信息。在這一過程中，難免出現(xiàn)紕漏，導(dǎo)致用戶個人信息泄露。個人信息的“商品化”將會對傳統(tǒng)法律保護模式帶來強烈的沖擊，有時被侵權(quán)后難以維權(quán)亦或更有甚者不知道被侵權(quán)了。不能否認，人臉識別技術(shù)給人們帶來了便捷和好處，但是其技術(shù)背后隱藏的安全隱患也提醒著大眾它并不是絕對的有利。若人臉信息被泄露或盜取，那么公民的隱私將岌岌可危。

1.2.2貶損個人人格尊嚴(yán)人格尊嚴(yán)是指每一個平等公民主體的資格和權(quán)利都應(yīng)該得到國家的承認與尊重，包括密切聯(lián)系公民人身的、不容侵犯的名譽權(quán)、肖像權(quán)等。各國公民將人格尊嚴(yán)視為十分重要且不容被侵犯的，甚至于有時寧愿舍棄生命也不愿被貶低人格尊嚴(yán)。我國的法律法規(guī)中，某些內(nèi)容也肯定了人格尊嚴(yán)的價值?！稇椃ā返?8條規(guī)定“中華人民共和國公民的人格尊嚴(yán)不受侵犯，禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。”這一規(guī)定具體通過《民法典》和《刑法》等普通法律來實現(xiàn)。然而，在某些情況下，人臉識別技術(shù)的應(yīng)用卻直接侵犯到個人人格尊嚴(yán)。世上無兩片相同的葉子，人的面部特征也是千差萬別，具有唯一性。若商家將收集的面部信息供作商用其他非法行為，對用戶的肖像權(quán)是很大的傷害，再如，不法分子用諸多途徑收集他人照片、制作模型、使用“AI”技術(shù)換臉，成本是低廉的，極易造成侵權(quán)。而在如何界定人臉識別是否侵犯了他人的肖像權(quán)的話題上也是頗有爭議的，例如某小區(qū)在門口設(shè)置了電子裝置，樓內(nèi)居民需要刷臉進入，有人認為刷臉方便快捷，無需自己手動開鎖，也有人認為錄入自己的人臉信息有泄露的風(fēng)險，不同意小區(qū)收集人臉數(shù)據(jù)。我國當(dāng)前收集個人信息原則上是以當(dāng)事人知情且同意為前提的，但實際操作時，并沒有完全是在同意后進行，有時在不知情或者緊急情況下不得已而為之。雖然最終的結(jié)果是符合法律規(guī)定的，但并沒有真正體現(xiàn)當(dāng)事人的意思自治，沒有完全實現(xiàn)知情同意原則。當(dāng)今時代，個人生物信息已經(jīng)能隨時被捕捉，經(jīng)過計算機系統(tǒng)的加工成為一系列編程和數(shù)據(jù)，用于在各種場合識別確認對象的身份。人臉識別技術(shù)已經(jīng)成為該技術(shù)使用者侵犯公民人格尊嚴(yán)的一種工具。在并沒有取得公民知情同意的前提下就對其采集了人臉信息，忽略了其中蘊藏著的公民的人格尊嚴(yán)。將面部信息轉(zhuǎn)換成數(shù)字編碼，其實在一定程度上就貶損了公民的人格尊嚴(yán)，把人等同于冰冷的數(shù)字，通過技術(shù)識別的是人的面部，失去的是人的尊嚴(yán)。伴隨著該技術(shù)的大面積應(yīng)用，公民人格尊嚴(yán)受損的程度也許會持續(xù)加深。1.2.3損害個人財產(chǎn)權(quán)益

收集和應(yīng)用人臉信息有時可能給個人的財產(chǎn)安全帶來潛在風(fēng)險。2019年廬山市人民法院對周某利用人臉識別技術(shù)盜取支付寶賬戶資金案作出一審判決判決，被告人周某因犯盜竊罪被判處有期徒刑一年二個月，并處罰金人民幣10000元。一審法院審理查明：2014年初,被告人周某通過某網(wǎng)絡(luò)直播平臺認識了被害人桑某，因癡迷桑某，周某利用互聯(lián)網(wǎng)搜集到桑某包括電話號碼在內(nèi)的個人信息，又通過支付寶通訊錄發(fā)現(xiàn)該手機號碼即為桑某支付寶賬號。為窺得桑某購物記錄等隱私，周某又通過某短視頻APP獲得桑某動態(tài)頭像，從而利用該頭像使用人臉識別方法修改了桑某支付寶賬戶登錄密碼。登陸桑某支付寶后，周某發(fā)現(xiàn)桑某支付寶賬戶內(nèi)有大量資金，遂使用同樣方法修改了支付密碼，2015年11月至2016年1月，周某多次自行將桑某支付寶賬戶內(nèi)資金轉(zhuǎn)入自己的支付寶賬戶，所盜金額共計人民幣31998元。周某盜竊事實被桑某發(fā)覺后，為避免桑某報警，周某返還桑某人民幣20000元。此類案件在近幾年中層出不窮。數(shù)字信息與經(jīng)濟密不可分，出于經(jīng)濟發(fā)展的需要，人臉識別技術(shù)在商業(yè)途徑中被廣泛應(yīng)用，例如網(wǎng)上銀行可以通過攝像頭掃描人臉為顧客開戶；支付寶、微信等社交軟件采用“刷臉”的方式支付貨款。當(dāng)前許多企業(yè)都將人臉識別技術(shù)適用在商業(yè)運行上，這確實為我國經(jīng)濟發(fā)展帶來了不小的推動力，但是其給個人財產(chǎn)安全也帶來了風(fēng)險。商家在獲得用戶的個人信息后，如何儲存、利用是最為關(guān)鍵的問題，倘若技術(shù)手段、防范措施不到位，信息隨時面臨被泄露的風(fēng)險。當(dāng)隱私數(shù)據(jù)被用戶以外的人取得，難以保證不會用其信息進行不法交易，損害用戶的財產(chǎn)權(quán)。此外，破解人臉識別的方法也層出不窮，通過橡膠頭套、3D打印模型、全息投影等手段成功驗證身份，對戶主的財產(chǎn)造成很大的威脅。如何甄別攝像頭前是真人臉還是仿造的，需要商家增強技術(shù)革新，做好風(fēng)險防范，有能力確保用戶的財產(chǎn)賬戶安全，不然，商家儲存的大量用戶信息就是一枚“定時炸彈”，一旦出現(xiàn)問題，就會殃及整體社會經(jīng)濟。

1.3我國人臉識別技術(shù)應(yīng)用法律規(guī)制的現(xiàn)狀任意一項科學(xué)技術(shù)的普遍應(yīng)用都需要社會管理者以法律規(guī)范的形式做出回應(yīng)，一方面應(yīng)該當(dāng)通過法律規(guī)范對科學(xué)技術(shù)的合法性予以確認，確定技術(shù)價值的社會意義;另一方面還要應(yīng)用法律規(guī)范對科學(xué)技術(shù)加以規(guī)制，防止出現(xiàn)技術(shù)濫用的現(xiàn)象。在這兩個方面中，后者是法律對科學(xué)技術(shù)應(yīng)用管理的關(guān)鍵所在。法律規(guī)范應(yīng)當(dāng)最大限度地反映社會的需求和期望，保護公眾的合法權(quán)益不受非法侵害。在面對科學(xué)技術(shù)這種調(diào)整對象時，更應(yīng)該規(guī)范其發(fā)展，將其可能對公眾的人身、財產(chǎn)等權(quán)益帶來的風(fēng)險和損害降到最低，最大限度發(fā)揮優(yōu)勢。反觀我國現(xiàn)行相關(guān)立法，其對人臉識別技術(shù)應(yīng)用的規(guī)制力度明顯存在不足。2016年制定的《網(wǎng)絡(luò)安全法》，雖然涉及個人信息保護，但也只是停留在個人信息這一層面上，并沒有具體到個人信息更深一步的概念。新頒布的《民法典》在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上更進一步，明確將生物識別信息納入個人信息的范圍之內(nèi)。但令人遺憾的是，《民法典》并沒有凸顯生物識別信息的特殊性，也未對其進行特別保護。我國目前對于人臉信息等生物識別信息的專門規(guī)定主要體現(xiàn)在軟法規(guī)范當(dāng)中。2020年3月新修訂的《信息安全技術(shù)個人信息安全規(guī)范》將生物識別信息與一般個人信息區(qū)分開來，將其劃入個人敏感信息的范疇，并且對個人敏感信息規(guī)定了嚴(yán)于一般性個人信息的保護措施，比如傳輸和存儲個人敏感信息時，應(yīng)當(dāng)采取必要的安全措施;個人生物識別信息應(yīng)與個人身份信息分開儲存;等等。除此之外，我國還出臺了與人臉識別技術(shù)或生物特征識別信息的相關(guān)國家標(biāo)準(zhǔn)，如《公共安全人臉識別應(yīng)用圖像技術(shù)要求》《信息技術(shù)生物特征識別應(yīng)用程序接口》。但是這些標(biāo)準(zhǔn)，包括《信息安全技術(shù)個人信息安全規(guī)范》均屬于軟法的范疇，其主要是對個人信息、使用和處理等行為提供指導(dǎo)，并無強制性，無法形成有效的約束力。由此可以看出，目前我國關(guān)于個人信息保護的法律規(guī)范具有硬法和軟法兼具的特征，但是硬法規(guī)定過于分散和籠統(tǒng)，無法形成系統(tǒng)的保護，也很難對人臉識別技術(shù)的應(yīng)用提供明確指引;而軟法又因缺乏強制力，不論是對司法機關(guān)、還是人臉識別應(yīng)用者來說其約束力都不強，這就導(dǎo)致了法律對人臉識別技術(shù)規(guī)制無力的現(xiàn)狀。人臉識別技術(shù)應(yīng)用所帶來的侵犯個人隱私風(fēng)險、貶損個人人格尊嚴(yán)、損害個人財產(chǎn)權(quán)益等風(fēng)險，很大一部分原因即在于現(xiàn)行法律的規(guī)制無力。第二章國外人臉識別技術(shù)應(yīng)用的法律規(guī)制及啟示2.1國外人臉識別技術(shù)應(yīng)用的法律規(guī)制路徑由于政治、經(jīng)濟、社會和文化的不同，歐美對于人臉識別技術(shù)的法律規(guī)制方式和路徑也不相同。美國采取的是分散的管理模式，美國各州在聯(lián)邦政府之前已經(jīng)開始對人臉識別技術(shù)的運用進行規(guī)制，目前已經(jīng)有八個州公開禁止使用人臉識別技術(shù)；歐盟采取的是統(tǒng)一禁止的態(tài)度，強調(diào)對于“基本權(quán)利”的保護。2.1.1美國人臉識別技術(shù)應(yīng)用的法律規(guī)制路徑目前美國已有六個州頒布了生物識別數(shù)據(jù)領(lǐng)域的法案。以上州當(dāng)中，以伊利諾伊州最早，其于2008年出臺《生物信息隱私法案》，也是美國首部以具體法律條文的方式規(guī)制該方面技術(shù)的法案。因為歷史及立法動力方面存在差異，因此美國除了保障個人信息主體權(quán)利外，還特別關(guān)注其共享流動和商業(yè)價值。面部生物信息是非常典型的唯一數(shù)據(jù)，且無法進行更改，《2019年商業(yè)面部識別隱私》中指出不允許將該方面信息用于商業(yè)，也指出該方面的保護有很強的特殊性。同時，美國在該方面的保護層面，針對公職及私營部門，選擇以相異的態(tài)度作出約束，具體而言就是削弱政府在該方面的權(quán)力，借助國家相異行業(yè)間的自律性來對其作出維護。2019年，舊金山出臺《停止秘密監(jiān)控法令》，自此不允許將人臉識別技術(shù)用于公共領(lǐng)域，也是美國首個作出該方面規(guī)定的城市。華盛頓州在2020年3月頒布《人臉識別服務(wù)法》，其指出運用人臉識別的前提為要對社會帶來價值，同時能夠讓公民自由不受侵害。第一，政府在運用該方面技術(shù)時，需向立法機關(guān)提交問責(zé)報告；第二，如果技術(shù)要投入使用，那么就要作合法、獨立、合理測試，保證精準(zhǔn)。2.1.2歐盟人臉識別技術(shù)應(yīng)用的法律規(guī)制路徑歐盟在該方面的法律保護主要借助《通用數(shù)據(jù)保護條例》（以下簡稱“GDPR”）實現(xiàn)。第1章規(guī)定了基礎(chǔ)條款，第2章則將信息數(shù)據(jù)保護方面的基本原則作出闡述，第3章給出權(quán)利保護規(guī)定，根據(jù)以上內(nèi)容不難得出，其十分關(guān)注數(shù)據(jù)信息。而相異的歐洲國家，在該方面又表現(xiàn)出了截然不同的態(tài)度。瑞典GDPR第一案和《法國數(shù)據(jù)保護法》都明確指出要以強力的監(jiān)管來約束該方面技術(shù)的運用。但英國卻給出相異態(tài)度，指出警察有合法權(quán)益運用此類技術(shù)。2019年，英國公民布里奇斯指出，警方并未取得雙方統(tǒng)一便以該技術(shù)得到自己的數(shù)據(jù)，這明顯是對自身隱私權(quán)的侵犯，并根據(jù)《歐洲人權(quán)公約》、英國《1998年數(shù)據(jù)保護法》《2018年數(shù)據(jù)保護法》等法律提起訴訟，這也是世界上首起起訴警方的該類行為的案件。原告指出警方的此類行為違背《歐洲人權(quán)公約》。法院對此作出以下認定：首先，警方使用“AFRLocate”存在職權(quán)根據(jù)，其以預(yù)防、偵查犯罪為前提，能夠合理利用對象照片；其次，其本次行為與正當(dāng)性原則相適應(yīng)。其布置相關(guān)設(shè)施時，公眾有知情權(quán)；有時間有范圍有限度地進行運用；且假設(shè)數(shù)據(jù)比對完成，那么保留時間不能超過24小時，假設(shè)比對失敗，則自動刪除，原告信息并沒有太大的安全隱患。2.2兩種法律規(guī)制路徑的比較以及對我國的啟示就法律規(guī)制路徑而言，美國與歐盟存在很強的類似性，其均指出了生物識別信息具有很強的特殊性，給出的法律對別國具有很好的啟發(fā)意義，即公民權(quán)利的自由和安全只有在個人信息得以周全保護的情況下才可能實現(xiàn)。二者的立法背景和思想幾乎一致，法律概念及適用原則等層面也沒有太多區(qū)別，其最大不同在于保護的側(cè)重點及舉措，因此效果呈現(xiàn)不同。

第一，兩種規(guī)制路徑是在生物識別技術(shù)蓬勃發(fā)展的背景下展開立法的。該技術(shù)更新速度之快，品種繁多，生物識別的速度和準(zhǔn)確性不斷提高，而生物識別信息是獨特且隱秘的，立法者需要考量其和個人權(quán)利、自由、身份安全間的關(guān)聯(lián)。法律定義而言，兩類形式都將生物識別信息表征個體身份，而信息的采集和儲存過程需要特定的技術(shù)處理。同時，兩種立法均把該方面信息歸結(jié)為個體敏感信息，把“禁止處理原則”“明示同意原則”“法定必須原則”明確作為生物識別信息保護的三大特別原則。世界各國對個人生物識別信息的重視程度不斷加強，其與公民個人權(quán)利自由息息相關(guān)，因此對該方面作出保護的法律價值是相當(dāng)高的。第二，美國在此方面構(gòu)造了詳備的法律概念群，借助法條來對概念內(nèi)涵作出描述，以此來降低理解及使用門檻，深刻地規(guī)定了特定主體、特殊保護原則、防范舉措等方面的內(nèi)容。歐盟的方式則與其存在差異，其保護舉措更加多元，其中核心行政法律保護方式，另外也輔之以民事訴訟及刑事訴訟救濟，在該框架下，保護的體系更加多元。整體而言，美國的方式擁有更強針對性，當(dāng)事人能夠更為直接地提出訴訟；而歐盟的方式保護層級更為清晰，民眾權(quán)利能夠被更全面細致地保護。

根據(jù)以上論述，很多要素都會影響個人生物識別信息維護方面的立法模式。假設(shè)國家層面的該方向體系還未健全，那么為了讓該方面的狀況得到更加科學(xué)合理地處理，讓個人權(quán)益得到較好維護，則比較適合專門立法保護模式；然而假設(shè)國家層面的該方面體系已經(jīng)較為健全，那么就需要把個人生物識別信息法律保護納入個人信息法律保護范疇。站在長遠的角度，兩者在法律原則、權(quán)責(zé)規(guī)定、保護制度等方面的一致性必將越來越明顯。第三章我國人臉識別技術(shù)應(yīng)用法律規(guī)制的完善在互聯(lián)網(wǎng)時代，計算機技術(shù)更迭高速發(fā)展，數(shù)據(jù)信息成為了經(jīng)濟發(fā)展和商業(yè)模式創(chuàng)新的動力，逐漸轉(zhuǎn)變?yōu)闈撛诘呢敻?。充分利用人臉識別技術(shù)來采集個人信息的舉措推動了當(dāng)今的信息革命，引起包括價思想觀念、生產(chǎn)和生活方式、商業(yè)秩序等在內(nèi)的全方位的社會變革。人臉識別技術(shù)在推動我國國家建設(shè)和實行社會管理方面起了很大作用，但要警惕技術(shù)帶來好處和利益的背后也存在著法律問題，將我國人臉識別技術(shù)的法律規(guī)制進行全方位完善。3.1選擇恰當(dāng)?shù)牧⒎Ｊ綒W美法律模式各有各的特征與側(cè)重點。美國的社會環(huán)境和歷史傳統(tǒng)使得公民十分重視隱私，要求保護的呼聲也更加活躍和積極，在美國的公共場所應(yīng)用人臉識別實行管理難度較大，就算是商用仍有不小阻力。而歐洲對個人數(shù)據(jù)信息權(quán)利的保護已有相當(dāng)程度的發(fā)展，立法趨近于成熟，當(dāng)前對人臉識別進行法律規(guī)制的必要性與重要性有了充分認識，明確賦予被識別主體自主決定的權(quán)利，著力保護公民個人數(shù)據(jù)信息的安全，同時法律法規(guī)中對公共組織、私人企業(yè)等使用人臉識別技術(shù)有著嚴(yán)格的限制門檻。

歐盟對人臉識別技術(shù)的商業(yè)用途是十分慎重的，某些法律法規(guī)的潛在內(nèi)涵甚至隱有反對之意。但基于我國開放的社會發(fā)展環(huán)境，政府、社會及個人積極促進人臉識別技術(shù)的創(chuàng)新和商業(yè)運用。聯(lián)系我國人臉識別技術(shù)的行業(yè)現(xiàn)狀，要想一個產(chǎn)業(yè)持續(xù)良性發(fā)展，制度層面的框架建設(shè)必不可少，在上位法中奠定整個法律架構(gòu)，以更好地規(guī)范行業(yè)行為，推動產(chǎn)業(yè)創(chuàng)業(yè)創(chuàng)新，保護公民合法權(quán)益。目前我國出臺一部內(nèi)容詳盡、體系化的個人信息保護法比較難，但又急需規(guī)制來保護權(quán)利以及對運用個人生物信息的識別技術(shù)實行管控，為合法、合規(guī)解決有關(guān)個人生物識別信息的問題，保護公民權(quán)利，我國適合采用專門立法保護模式，制定專門性的個人生物識別信息保護法。

將個人生物識別信息保護進行專門立法要考慮國情，應(yīng)秉持以下思路：首先，需適應(yīng)并推動生物識別信息商業(yè)應(yīng)用的發(fā)展，促進和完善我國個人信息保護法律體系。生物特征識別技術(shù)是人工智能發(fā)展最快的領(lǐng)域，其商業(yè)價值和市場規(guī)模不小，而個人生物識別信息的唯一性、自然性進一步強調(diào)其保護的必需性和重要性，相關(guān)法律制度應(yīng)及時跟進建設(shè)。其次，需響應(yīng)國家的生物技術(shù)創(chuàng)新發(fā)展策略，讓法律制度為技術(shù)革新和應(yīng)用提供良好的發(fā)展動力。國家要發(fā)展科技強國，除了要提供技術(shù)層面的支撐，還要為行業(yè)領(lǐng)域開創(chuàng)良好的政策環(huán)境。2019年6月，我國首次發(fā)布人工智能治理原則，其中包括尊重隱私、安全可控、共擔(dān)責(zé)任等八項原則，但確立原則并不能治根本，最基礎(chǔ)的是要推進立法工作去落實。最后，需為公民生物特征識別信息安全提供制度支撐，使產(chǎn)業(yè)發(fā)展與個人信息保護達到合理平衡。生物特征識別信息的商用必定會存在不少的社會風(fēng)險，需要立法去解決個人信息保護與產(chǎn)業(yè)經(jīng)濟發(fā)展間的沖突摩擦。

專門立法模式的法律概念清晰專門立法模式具有立法目的明確，法律定義詳細準(zhǔn)確，法律關(guān)系的特定主體及其權(quán)利義務(wù)關(guān)系清晰，規(guī)范詳備，針對性、便于操作等優(yōu)點，適合我國目前個人生物識別信息法律保護情況的實際需要，是較為貼合妥當(dāng)?shù)牧⒎ūＷo模式。同時，在制定立法的過程中還應(yīng)當(dāng)借鑒綜合保護模式中的一般法律原則，監(jiān)管措施以及多層法律保護機制等內(nèi)容，彌補專門立法保護存在的保護手段貧乏、機制簡陋等缺陷。3.2建構(gòu)統(tǒng)一完備的法律規(guī)范體系對于個人信息保護，我國多部法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)、地方規(guī)章及司法解釋都出臺了一系列相關(guān)規(guī)定。目前我國采用了以安全防范為主，兼顧數(shù)字經(jīng)濟發(fā)展的個人信息保護模式。我國制定了很多與安全相關(guān)的規(guī)范，如國家安全法、網(wǎng)絡(luò)安全法、個人信息安全規(guī)范、網(wǎng)絡(luò)安全審查辦法、數(shù)據(jù)安全法草案、個人信息保護法草案等，個人信息保護的法律規(guī)范體系并不完整，呈現(xiàn)出“碎片化”“散亂化”“板塊化”的特點。具體到人臉識別規(guī)制上，我國目前并沒有對人臉數(shù)據(jù)的規(guī)制進行專門立法，多以地方性法規(guī)和部門規(guī)章的形式予以規(guī)制。法律需要設(shè)定明確且詳備的法律框架來監(jiān)督管理人臉識別技術(shù)的部署和使用，首先即要概念明確，這有利于法律規(guī)范體系的構(gòu)成以及立法邏輯的建立。法律條文需要明確人臉識別信息主體”“人臉識別信息處理”“法定必須”“明示同意”“禁止處理”等關(guān)鍵性概念。將人臉識別信息和個人身份標(biāo)識的鏈接關(guān)系搞清楚，在此基礎(chǔ)上呈現(xiàn)出其法律屬性、功能、作用，對于“人臉識別信息”當(dāng)中的特定技術(shù)內(nèi)涵能夠清晰闡述。其次，借助規(guī)范性條文描述人臉識別信息保護一般法律原則，如數(shù)據(jù)最小化、隱私侵入最小、安全保密、適度、公平透明原則等。我國需要將雜亂、碎片的法律規(guī)范構(gòu)建成完備的體系，使人臉識別信息的規(guī)范具有強制性，產(chǎn)生約束力，既有利于運用和保護人臉識別信息，又能為司法工作和社會穩(wěn)定帶來便利與效率。3.3改進法律保護制度的具體措施3.3.1強調(diào)用戶的信息自主權(quán)和知情同意權(quán)數(shù)據(jù)源于用戶。知情同意原則旨在維護用戶的自主決定性，實現(xiàn)對公民個人的尊重，只有公民清楚知悉信息被利用，加以明確同意，識別的信息才是合法有效的。構(gòu)建知情同意原則，能夠在很大程度上規(guī)避人臉數(shù)據(jù)被濫用的狀況。該原則框架下，所有搜集人臉數(shù)據(jù)信息的主體都需要把搜集目的、用途、保存期限、保護手段等方面的內(nèi)容完整地讓目標(biāo)知曉，且只有當(dāng)其知曉且同意之后，才能夠?qū)ζ淙四様?shù)據(jù)作出采集。由于口頭形式有諸多不穩(wěn)定因素，為防止該方面原則沒有起到應(yīng)該起到的作用，所以需要搜集人員以書面的方式對目標(biāo)進行告知，并且書面中還需要列舉同意后會有概率發(fā)生的風(fēng)險及保護措施，以保證信息主體是確定知曉的，盡量避免事后就知悉問題的爭論。另外，需要信息主體借助明示模式來表達自身的同意，也就是只有明確地同意對方搜集、使用、處理自己的人臉數(shù)據(jù)的情況下才可進行，假設(shè)僅是沉默，那么就不能代表同意，同時其主體還應(yīng)享有隨時撤銷的權(quán)利。同意原則已經(jīng)成為保護個人信息的一個重要原則，當(dāng)前隱私政策和用戶協(xié)議越來越專業(yè)，復(fù)雜度也有很大提升，然而每個人的知識及理解水平都是有差異的，假設(shè)專業(yè)性過高，那么實際上取得用戶同意就有可能流于形式，沒有體現(xiàn)出真實的意思表示。另一方面，由于用戶和商家的信息不對稱和能力差異，用戶對網(wǎng)絡(luò)服務(wù)提供者收集、使用和處理個人信息的限度和手段并不能完全知情，難以預(yù)測潛在的信息被泄漏或濫用的風(fēng)險。

知情同意原則目前為信息主體自治的核心決策。人臉識別信息為一類典型的個人敏感信息，因此有很強的特殊性，一定要以主體的同意為前提，才能進行搜集及使用。而同意又首先要以知情為前提，如果搜集主體為企業(yè)，那么在進行搜集操作前，需要將目的、保存期限等告知對方，獲得其明確同意后才可進行，否則違約即需承擔(dān)相應(yīng)后果。3.3.2完善人臉識別信息收集制度《網(wǎng)絡(luò)安全法》針對個人信息保護的第四十一條具體寫道：“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”。其中要以合法為前提，也是最為重要的。在基于公益目的應(yīng)用中，需從內(nèi)容和程序兩個方面審查技術(shù)使用者是否根據(jù)憲法和相關(guān)法律的規(guī)定采取行動。于內(nèi)容層面對主要考察應(yīng)用主體有無在法律規(guī)定職權(quán)及范圍當(dāng)中使用人臉識別技術(shù);在程序上，監(jiān)督享有公權(quán)力的組織、機構(gòu)是否按照法定程序工作?；谒揭婺繎?yīng)用里，技術(shù)應(yīng)用者和信息主體平等，以雙方的真實意思表示為基礎(chǔ)進行采集、處理、儲存等工作，且過程中不得違反法律規(guī)定，損害公共利益和他人的合法權(quán)益。然而，前述規(guī)定中的“正當(dāng)”與“必要”存在很強的不確定性，故諸多信息司機人員僅于形式方面做到“合法”，實際上卻是鉆法律的空子。因此針對人臉識別信息所有的特征，要明確人臉識別信息搜集前期步驟，重點考量應(yīng)用者維護信息的意愿及水平。技術(shù)應(yīng)用者要搜集主體信息，應(yīng)當(dāng)在最初階段提供申請報告，證明其機構(gòu)運轉(zhuǎn)的合法性，有技術(shù)、有能力儲存用戶信息，具備嚴(yán)格的安保系統(tǒng)，同時遵循狹義比例原則，只要在必要、沒有其他處理方法時才能識別人臉信息來確認主體身份。除了應(yīng)用主體的主動申請，還需要法律監(jiān)管，進行相關(guān)的事前評估和嚴(yán)格的聽證程序，符合要求的予以明確授權(quán)。公眾的信賴感需要法律維系，保護公眾的個人隱私，擁有個人自治的權(quán)利，避免無節(jié)制運用人臉識別技術(shù)使公眾產(chǎn)生不信任感。

另外，私主體或公權(quán)力機構(gòu)獲得了在公共場所使用人臉識別技術(shù)的權(quán)力，必須以顯著方式告知大眾信息正在被采集、以及采集的內(nèi)容和用途。通過公告的方式，不僅在一定程度上遵守公共秩序，保證公共場所的和諧安定，還能為不想被搜集信息的群眾提供選擇權(quán)。針對要求秘密搜集的技術(shù)運用者或單位，相關(guān)部門需要作出嚴(yán)格核查再批準(zhǔn)，申請書應(yīng)內(nèi)容具體詳細，定期備案，以此來盡可能地維護公民人身財產(chǎn)權(quán)利。

3.3.3規(guī)范人臉識別信息儲存制度數(shù)字信息如何安全儲存是大眾的主要憂慮之一。人臉信息看不見摸不著，轉(zhuǎn)化為數(shù)據(jù)輸入計算機系統(tǒng)，在帶來便捷利益的同時，如何防范泄露的風(fēng)險至關(guān)重要。對于相異的應(yīng)用場景、適用途徑而言，要給出相異的存儲時間，某些信息因為具有特殊性，因此能在更長時間內(nèi)保存，而一些些信息都要根據(jù)具體情況盡快刪除。如緊急狀況下儲存的視頻及圖片擁有很強的價值，因此需要較長時間的儲存，然而如果已不再危險期，那么就可以刪除，針對類似身份證等方面的搜集到的數(shù)據(jù)，則要長時間儲存于數(shù)據(jù)庫，這也是為了后續(xù)工作更加方便。這要求規(guī)范制定者熟知人臉識別信息的應(yīng)用場合，針對不同情況設(shè)