人臉識別的特征及規制

　　人臉識別的特征及規制

　　舒易求 康偲茹

　?。ê巷L云律師事務所 湖南張家界 427000）

　　摘要：大數據時代下，互聯網、人工智能、數字化計算等技術迅速發展，人臉識別作為一個“優秀作品”，逐漸從理論走向實踐，并應用于公共安全、教育、金融等領域。但在實際應用過程中，逐漸顯現出了一些安全隱患。本文從人臉識別的特征、法律保護進行分析，并對人臉識別技術的實際應用提出規制建議。

　　關鍵詞：人臉識別技術；個人信息安全；法律保護
 

---

　　前言：人臉識別技術絲帶已經來臨，如何通過科技革新與法律保障加強對個人信息的保護，如何在法律調控范圍內合理使用技術，讓法律規則成為科學技術發展的有力后盾，值得我們關注和思考。

　　一、人臉識別的特征

　　人臉識別是指能在圖像、視頻中識別和認證人的一種技術，是一種基于人的面部特征信息，利用分析比較的計算機技術進行人臉身份識別的一種生物識別技術，其主要是利用生物體本身的生理特征來區分生物個體。人們常說的“人臉信息”除了基本的面部識別特征之外，還包括耳廓、虹膜等特征。總的來說，人臉識別的特征主要有：

　　1、應用領域廣泛性

　　目前，人臉識別涉獵眾多領域，從安保、金融等領域，甚至應用到人們的日常生活中。具體應用場景有：（1）金融領域：銀行卡OCR識別、身份證OCR識別；（2）安保領域：人臉門禁系統、地鐵火車等公共交通進出站安檢系統；（3）娛樂領域：美顏相機、網絡直播、短視頻等普及率極高的應用對人臉進行的美顏和特效處理，均建立于人臉識別技術的基礎上；（4）執法、司法領域：偵查機關利用人臉識別技術對犯罪嫌疑人、在逃犯或非法移民人員進行定位追蹤；監獄安保工作系統利用該技術對服刑人員進行報警和安防預警；（5）考勤與會務：比如工作考勤、會議出席人臉墻等。故人臉識別適用領域比較廣。

　　2、識別程度排他性

　　人臉識別技術是通過采集人臉信息來投入使用，只需要一張個人的正臉照片即可獲取，而人臉特征信息屬于高敏感信息，一旦被獲取，即可用于認證本人身份。在這個人臉識別技術日漸普及的“刷臉”時代，掌握人臉信息的自然人，幾乎可以利用此信息完成所有的社會性事務，其具有唯一且排除他人使用的特性。

　　3.信息采集便捷性

　　基于技術特性，人臉信息或者正臉照片經過機器“一掃描”，僅需幾秒鐘的時間，甚至不需要任何實質性接觸，信息就采集完成了，這就意味著信息采集工作操作簡便的同時也極具隱蔽性，甚至無需經過信息主體的同意。一旦不法分子輕易掌握了此項技術，或將對社會公共秩序管理提出巨大挑戰。

　　二、人臉信息的法律保護

　　（一）《信息安全技術個人信息安全規范》人臉信息保護

　　修正版的《信息安全技術個人信息安全規范》（下文簡稱《規范》）2020年3月6日起施行。與2017版相比而言，修正版針對人臉識別技術中的個人信息保護相關問題進行了更加具體的規定?！兑幏丁放c《民法典》中保護個人信息的基本要求基本一致，均明確要求信息處理者向信息所有權人明示信息的處理方式、處理目的和處理范圍，且需獲得個人信息主體的明示同意。此外，《規范》更加嚴格地規定了信息處理者對人臉信息的告知義務及和存儲要求，自然人的各類信息應當按照不同標準分別儲存，且《規范》在原則上禁止信息處理者存儲、共享或轉讓原始信息，真正做到人臉信息的“一次性消費”。但此規范的法律位階不高，故如何保障人臉生物識別信息的安全，仍有很大的探討空間。

　　（二）《民法典》人臉信息保護

　　人臉信息與肖像權有著十分密切的聯系。作為一種以人格利益為內容載體的人格權利，肖像權有廣義和狹義之分。廣義的肖像權是指在一定物質載體上通過繪畫、攝影等方式表現，并能被其他自然人所識別的外在形象；狹義上的肖像權（又稱法律意義上的肖像權）則是指自然人因其外部特征而享有的一種人格利益。因此自然人的人臉信息作為最能反映其外在形象的身體部分，自然應該受到肖像權的法律保護。從2021年1月1日起施行的《中華人民共和國民法典》之“人格權編”新修的幾大亮點中可知，任何人有權利在不違反法律的情況下制作、使用或者公開自己的肖像，同時也可以在合理范圍內許可他人使用自己的肖像。故合理合法的使用肖像權的行為是受到法律保護的。但由于人臉照片采集的便捷性，容易被濫用，甚至易被他人以丑化、污損的方式受到侵害。

　　（三）《個人信息保護法》個人信息保護

　　個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、地址、生物識別信息或者人臉信息等。根據2021年11月1日起施行的《中華人民共和國個人信息保護法》第二十八條規定，敏感個人信息包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。該法第二條規定自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益。個人信息貫穿于我們生活的方方面面，是我們每天都在利用的一個“元素”，一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害。

　　此外，《中華人民共和國刑法》第253條、《中華人民共和國網絡安全法》的相關法律條文均有可作為保護個人信息的法律基礎。但由于我國關于保護個人信息的法律分布較為零散，在處理個人信息包括收集、加工、使用或者信息公開、保護等過程中，容易出現錯亂。

　　四、人臉識別規制路徑

　　（一）完善國家立法，健全信息安全法律體系

　　為降低不必要的危險因素、保障社會公眾利益以及自然人的個人利益安全，應立法明確有權對公民個人信息采集和管理的部門或企業，并加強監管，對有關數據統籌管理提出相應標準，嚴厲打擊濫用公民個人信息的個人、部門和企業。

　　在相關行政法規或司法解釋中明確人臉識別技術的使用主體、使用目的及使用范圍。在《信息安全技術個人信息安全規范》中可明確要求特定企業在人臉識別技術應用設計過程中，將個人隱私保護融于技術及其銷售框架，增加信息數據儲存渠道，完善信息保密程序，謹慎評估，減小信息泄露幾率?？闪⒎ń壹墏€人生物識別信息數據中心體系，并為其設立一套完整的安全管理標準，由國務院授權給符合條件的政府機關或其他組織進行管理、維護。

　　（二）明確責任主體，實現權利與責任相統一

　　如今人臉識別技術已經成為城市安全建設中不可或缺的一部分，而作為城市的管理者——政府應當通過其自有的強制力保障每一位公民的利益不受侵犯。國家機關及其職能部門與工作人員在執行公務、履行職責的過程中，應當遵守人臉信息識別保密規則，并明確責任主體和方式。但社會是個不規則的多棱框架，僅僅是政府一方“固守城墻”顯然是不夠的。人臉識別技術應用不僅僅只在一個行業中出現，更多的是各行業通過此項技術實現系統的互動模式，促進交流，也讓政府與企業之間的溝通多了一條渠道。為加強行業管理，協調行業內部矛盾，明確主體責任以便維護人臉信息安全保護。同時，全國各級法院要充分發揮審判職能，完善網絡安全和信息化建設體系，并提供公正的司法服務和保障。

　　結 語：加強對人臉識別技術應用中的個人信息保護絕非易事，也不可能一蹴而就。人臉識別技術的合理應用，要拋開權力和利益的束縛，做出更加理性的選擇，在保證效率的前提之下，更應注重安全的重要性。只有在政府部門、市場主體和技術革新者的共同努力下，將“大工程”化為若干個“小單元”去做，才能更好地為個人信息的安全保駕護航，也更有利于人臉識別技術的創新發展。
 

---

　　參考文獻

　　[1] 邢會強.人臉識別的法律規制[J].比較法研究,2020(05).

　　[2]文銘,劉博.人臉識別技術應用中的法律規制研究[J].科技與法律,2020(04).

　　[3]欒匯.“人臉識別”的《民法典》個人信息法律保護路徑[J].法制與社會,2021(10).