人脸识别的安全风险与刑法保障

林思含

（澳门科技大学，澳门 999078）

一、问题的提出

随着人脸识别技术活跃在娱乐、安防、商业解决方案、金融等多个应用领域，带来了多种智能化的解决方案，人脸识别信息的运用也引发了民众的担忧。[1]据艾媒咨询《2019 中国人工智能发展风险预警白皮书》中的调查数据显示，64.1%的中国网民认为人工智能是存在风险或者安全威胁的，人脸识别产品的风险排名在人工智能产品中排名第二位，网民认为其风险程度仅次于无人驾驶汽车。[2]随着人脸识别信息数据价值的提高，被非法获取的风险也会随之提高。①四川成都的一起侵犯公民信息罪案件中，被告人甲采用通过人脸合成软件制作受害人3D 人脸动态图的方式，“骗过了”支付宝人脸识别认证系统，完成人像比对，解除了支付宝对受害人账号的限制登录，后被告人甲将受害人支付宝账户信息提供给被告人乙，被告人乙通过伪造唐某手持身份证、承诺函的照片并拨打支付宝客服电话的方式解除了支付宝对受害人账户的资金冻结，后被告人乙采用购买话费的形式将受害人支付宝账户内的人民币2.4 万余元转移。②虽然该案件中对公民造成资产损失尚未达到“巨大”的标准，但是该公民个人信息泄露的后果已经造成且无法挽回，无法保证人脸信息被其他人或其他渠道非法获取后是否还会造成同样甚至更加严重的后果。“刷脸”这一通过识别人脸验证身份的行为现已深入到我们生活的方方面面，在一些支付软件或者金融场景中开设账户时，虽说人脸信息是“自愿”提供，但如不进行人脸识别信息的录入与识别，便无法进行后续的操作。在现实生活场景中越来越多使用到人脸识别技术时，人脸识别系统“被欺骗”案件却屡屡发生，以深网视界公司发生的数据泄露事件为例，该公司被泄露的信息中包含身份证号码、地址、生日、通行证、雇主等个人信息，高达250 万人的个人信息遭遇泄露，泄露事件的发生不禁让人产生这样的疑问，人脸识别是否最能够准确检验公民真实身份的方式，是必要的验证方式吗？企业能否安全妥善地存储好人脸识别信息，怎样才能够有效防止人脸识别信息泄露的发生？现有的刑法能否做到对这类侵犯公民人脸识别信息行为予以打击，保障公民的人脸识别信息安全？

二、人脸识别的优势与风险

不可否认人脸识别技术带来了产业的进步，带来了广阔的产业发展前景，甚至为抓捕逃犯也提供了很大的帮助，但也带来产业发展的风险。刷脸支付、刷脸进入小区、校园为人们带来了很大的便利，与传统方式相比，人们解放了双手，不需要出示手机二维码、携带门禁卡校园卡等相关证明，只要刷脸便可以实现很多生活场景的便捷化体验，但是这样的便利是否远大于风险，带来的危险会不会是社会无法承受的，这都是我们需要谨慎思考的。

（一）人脸识别技术具备高便捷度及高性价比

人脸识别信息的获取以人脸识别技术为依托。人脸识别技术是基于人的脸部特征，用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术。[3]在日常生活中，政府部门及商业主体常常需要通过身份识别来验证用户的身份，生物特征识别技术相比以往的证件验证、书面材料验证或者密钥验证而言，有其独特的优势，用户无需准备或携带大量的证明资料。人脸识别技术作为生物特征识别技术的一种，如今被大力推广、广泛适用主要还是因其非强制性、非接触性。区别于指纹技术、DNA 检验技术及虹膜识别技术，用户无需特意配合设备、无需接触设备就能获取人脸图像。并且人脸识别技术的采用对硬件的需求不高，所使用的是常规通用的摄像头，相比其他生物识别技术所需的硬件措施，具有更高的性价比，部分认证通过用户自己手机摄像头上传动态人脸图片便可完成，改变了传统的验证模式，为用户带来便利的同时也大大提高了认证的效率。人脸识别技术对基础设施的低要求及非接触的采集方式，大幅缩短了信息采集时间，提供了便捷的信息采集方式。

（二）人脸识别信息具有唯一性，一旦泄露后果无法逆转

人脸识别信息附有与个人和身份相伴随的一系列标签和属性，并直接或间接地表达着属于这个人的权利与义务、权力与职责，甚至是性格与行为特征，实质上是一种重要的个人信息。[4]人的面部结构都具有唯一性，无法复制，虽然人脸识别技术相较于普通的账号密码而言具有便利性，可以克服用户容易遗忘密码的问题，但账号密码在丢失或被盗取之后可以设置新密码或者重新申请新账户，但是生物信息是无法“重置”的，一旦泄露便很难找回，泄露带来的后果可能是终身的，无法恢复到泄露前的状态，人脸信息的泄露会造成持续性的侵害，具有不可逆转性。例如2018 年引起争议的换脸软件“ZAO”，用户可以通过上传照片将人脸置换到经典影视剧的人物中形成动态视频。即使ZAO 平台本身不将用户数据用作他用，但它作为储存人脸、手机识别信息的载体，也有遭遇黑客盗取资料的可能。

另外，在未与其他信息关联的情况下，人脸识别信息的泄露可能还不会造成太严重的后果，但在到处遍布摄像头的今天，如果能够同时获取个人的身份证、电话、具体消费出行信息以及行踪轨迹，直接与个体的身份建立联系，信息泄露所造成的风险与危害是难以估量的。与指纹信息泄露相比，指纹信息泄露无法如人像信息泄露一般迅速、直接地与当事人构建联系。例如许多小区、写字楼、学校在使用人脸识别技术作为门禁的过程中，门禁系统中往往将人脸信息与其身份信息或住址信息相应的进行共同储存，但这类主体又往往缺乏对人脸识别信息进行保护的能力，人脸信息的泄露完全有可能被他人利用建立起一个立体的身份信息库，使信息主体的财产人身安全等方面受到严重侵害。此外，人脸识别技术除了收集生物数据外，还可以通过统计、分析积累的数据，勾勒个人画像，分析个人偏好及个人的行为选择，有使人“被透明化”的风险。[5]

三、人脸识别应用的利益平衡

人脸识别技术为生活带来便利的同时也为公民带来安全风险，这是一个社会利益与个人利益之间的协调问题。其实，社会利益与个人利益之间并不存在实质冲突，个人利益并不是必须为社会利益让步，社会利益也不能以牺牲公民个人利益为代价，需要通过利益平衡机制的构建，实现科技发展与权利保护之间的平衡。[6]

（一）人脸识别信息的采集需遵循必要性原则

近年来，人脸识别的商业性应用呈大幅上升的趋势，除了国家机关、金融机构应用之外，人脸识别还被应用于住宅门禁、校园签到等各种各样的场景之中，因此，应考虑在商业性应用中人脸识别信息的收集是否必要，是否存在过度化的问题。从利益平衡的角度来说，人脸识别的商业性应用并非出于公共利益的目的，这类应用不应超越公民个人的隐私权利，必须以公民个人隐私权利保护为前提。[7]人脸识别的商业性应用虽然在一定程度上提高了商业服务的质量或者日常管理的效率，在其应用初期也能够达到预期目的，但是也给信息主体带来了巨大的风险。虽然该风险尚未转化为现实侵害，但是一旦转化，后果是难以估量的，商业性应用所带来的便利与效率在风险和可能转化的侵害面前，是不合比例的。其实，在2020《信息安全技术个人信息安全规范》、《个人信息保护法（草案）》、《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》中都明确了人脸识别信息个人敏感信息的法律属性，明确了其采集必须遵循必要性原则，也需要经过用户的明示同意。在此基础上，也应通过行政法规、部门规章这类可行而且相对经济的立法方式更加细致、具体地对人脸识别信息的安全进行保护。

（二）建立集中准入中心，注重采集主体自身监管

人脸识别技术中受到保护的信息已不止于直接来源于用户的个人信息，利用大数据等技术将用户信息进行处理后生成的用户画像或特征标签等可识别图像同样也成为了法律监管和保护的一部分。③人脸识别技术的使用及人脸识别信息的采集核心还是在于标准和规范，可以建立一个集中的个人信息认证与网络应用软件准入中心，使得人脸识别机器、模块和数据库安全性只有经过机构和标准认证之后才能被市场应用，在出现问题的时候也能够及时追溯源头。凡使用人脸识别技术的公司设立必须“先证后照”，设置较高的准入门槛。

除了作为社会治理手段之一的法治治理之外，采集主体也必须注重自身对人脸识别信息的监管，防止公民个人信息的泄露。采集主体需要提高其风险责任意识，建立数据采集、传输、存储、使用、加工等多方面的合规机制，明确人脸识别信息收集行为中每一步的边界，依法对所采集的人脸识别信息进行安全管理；结合自身特点建立人脸识别信息使用的合规评估体系；也可以通过定期培训普及相关法律知识，培养采集主体内部工作人员人脸识别信息等个人信息的保护意识。

四、人脸识别的刑法保障路径

区别于指纹识别技术，人脸识别技术的隐蔽性及侵入性强，随着人脸识别技术的逐渐成熟，作为个人敏感信息的人脸信息的可抓取距离也越来越远且精确率越来越高，收集主体常常在未有抓取的提醒或未经过被抓取同意，甚至在被抓取人毫不知情情况下进行信息抓取，而被识别者却无法知晓其人脸信息被收集的时间、地点及收集主体。在个人遭遇侵害时，由于不知道泄露的主体、方式及时间，会面临举证困难的窘境，提起民事诉讼的几率较低，且一旦泄露后果也具有无法逆转性。刑法应发挥其作为最后防线的作用，对于技术使用所不可避免带来的未知风险，明确其制裁边界及程度，在实现技术发展的同时也确保公众生活安全有序，避免风险转化为现实侵害。[8]

（一）可利用兜底解释对人脸识别信息进行保护

人脸识别信息是一种能够与个人建立直接关联的数据信息，作为生物识别信息的一种，其自然也应当属于公民个人信息的保护范畴。我国刑法中有关个人信息规定的内容出现较晚，随着互联网的发展和大数据时代的到来，信息安全的重要性凸显，我国刑法对个人信息的保护也经历了从间接保护到直接保护的过程。我国刑法首次对公民个人信息进行保护始于法修正案（七），经历了数次修正，最高人民法院与最高人民检察院也出台了数个相关的《解释》，对于侵犯公民个人信息犯罪无论是在犯罪主体、犯罪客体、犯罪主观方面或是犯罪客观方面的规制都逐渐走向成熟。[9]立法者还对公民个人信息的种类进行了列举，主要列举的情形有泄露行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息的情形，却还是都未对生物识别信息泄露进行单独列举。生物识别信息自始至终的缺位，人脸识别信息作为生物识别信息的一种在刑法中也处于空白的状态，这并不利于对生物识别信息特别是人脸识别信息进行特殊保护，相应具体司法解释的缺失也给司法实践带来了不少困难，对生物识别信息特殊保护的缺少也在一定程度上反映出立法者立法时前瞻性的欠缺。[10]

对于生物识别信息的特殊保护在学界也引起了讨论，有学者主张除现有罪名外，可通过设立盗窃个人身份罪、侵害个人身份唯一标识罪等罪名对人脸识别信息安全进行特殊保护。[11]这样的方式毫无疑问能够起到更为全面的保护效果，但非法获取、出售、提供公民人脸识别信息或者盗窃公民身份的这类犯罪行为往往在实践中是作为电信网络诈骗、敲诈勒索等犯罪的上游犯罪。法律作为一门“理性的科学”，与直接设立新的罪名相比，根据现有刑法规定对人脸识别相关犯罪行为进行打击是更可行、更经济、更有效的方式。要更能够维护我国法律的权威性与刑法的谦抑性，可以尝试通过刑法解释而非修改法律的角度来实现我国刑事立法对人脸识别信息的特殊保护。我国刑法对于侵犯公民信息罪规定了“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称《解释》）第5 条对情节严重或特别严重的具体界定进行了详细的阐述，在《解释》第1 款第3-5 项对公民个人信息进行了分类并给不同的种类设定了相应的入罪数量，以信息内容的重要程度为划分依据，将公民个人信息分为三类，具体为行踪轨迹信息、通信内容、征信信息、财产信息50 条及以上的；住宿信息、通信记录、健康生理信息、交易信息等500 条及以上的以及其他信息5000 条及以上的。从《解释》的文本上看，人脸识别信息虽然不适用于第一类和第二类所列举的信息类型，但可以通过《解释》第5 条第1 款第10 项以兜底条款的方式所规定的“其他情节严重的情形”实现对生物识别信息的特殊保护。人脸识别信息是一种能够直观反映信息主体的信息类型，其不仅具备身份验证、位置追踪的功能，与其他住址电话等信息进行关联还具备建构立体的身份信息库，从而分析信息主体的偏好等多方面的功能，与《解释》中所列举的内容相当甚至更具保护紧迫性。[12]人脸识别信息的非法获取或者人脸识别技术的滥用将为下游的侵犯财产类犯罪或其他相关犯罪提供支持，使得下游犯罪更易实施。利用兜底条款的解释方式可以明确人脸识别信息所应归入的类别，使其成为区别于第一第二类信息的更为严重的信息侵犯类别，一方面能够从定性上明确人脸识别信息的重要性，提高对非法获取人脸识别信息相关犯罪的打击力度，另一方面也可以使相关信息的保管者、社会一般公众提高对这类信息的保护意识。

（二）确立“组信息”为统一定量评价的标准

我国现有信息安全犯罪的定量评价，对犯罪对象的信息在价值上进行了划分，并设置了不同的定量标准。然而，现有定量评价体系对信息价值划分的标准存在着明显的缺陷。一方面，缺乏体系性，不同罪名中对于信息的定量评价存在不同的标准，甚至于在同一罪名中的划分标准也存在不统一的情况。司法解释中的定量标准主要分为以下几种：首先是以“组”作为信息数据规模的计量单位。例如，《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中规定，非法获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的，构成非法获取计算机信息系统数据罪的“情节严重”。其次是以“条”作为信息数据规模的计量单位。例如，《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的，应当认定为刑法第253 条之一规定的“情节严重”。最后是以“个”作为信息数据规模的计量单位。例如，《关于办理非法利用、帮助信息网络犯罪刑事案件解释》规定，致使传播违法视频文件以外的其他违法信息二千个以上的，构成拒不履行信息网络安全管理义务罪的“致使违法信息大量传播”。因此，当前司法解释同时存在“组信息”“条信息”“个信息”三种标准，甚至在《关于办理非法利用、帮助信息网络犯罪刑事案件解释》中同时使用了“条信息”和“个信息”两种技术标准，对网络信息本身数据规模的量化标准模糊混乱，不利于实践中规范地对信息犯罪行为定罪处罚。

现有司法解释量化不明确，多种计量单位的混用严重阻碍了司法认定的效果，未来更需要设定统一的基础计量单位。计量单位的明确显然更加符合其法益本质和行为特征，更能实现准确评价，更符合刑事诉讼法“事实清楚，证据确实、充分”的证明标准[13]。针对这些问题，我们首先对几个不同的计量单位进行适用性分析。“个信息”的计量标准主要适用于违法视频文件的传播，现在很多人脸识别技术需要通过眨眼、点头等人脸动态通过其验证，存在服务商非法保存剪辑的风险，用“个”单独对视频文件进行评价似乎具有一定的合理性。但这样的认定存在无法准确评价信息规模的缺陷，难以应对视频剪辑为多个或对电子图片进行拼接或剪切的情况，不适合作为计量单位。[14]被运用最广泛的“条信息”这一计量单位同样不适合作为“信息规模”的基础计量单位，因为“条”单位普遍用于像通信内容、征信信息等文字信息计量，随着科技带动人们生活方式的变化，不适合对人脸视频、图片等其他形式的人脸信息进行计数。“组信息”相比“条信息”与“个信息”，可以用于描述不同类型信息的集合，更能够反应数据的规模且适用于全部信息类型。针对人脸识别信息易与其他公民个人信息联结而被建立立体个人信息库的风险，“组信息”更能够直观地反映被侵害的信息所蕴含的法益价值，针对人脸信息特殊保护的必要性，可以考虑将出售、非法获取、提供5 组人脸信息作为定量标准。“5 组”这一定量标准主要考虑到，原本侵犯公民个人信息罪是规定在《中华人民共和国刑法》侵犯个人权利的章节当中，但该罪名往往适用于企业告发其数据被离职员工滥用的情况，被侵害者虽然是信息主体，但这些信息需要50 条或500 条以上才可构成犯罪，单独的个人信息的侵害无法主张相应的权利，难以获得刑法上的救济；并且，人脸识别信息的侵害后果要远比《解释》中第一类所列举的行踪轨迹信息、通信内容、征信信息、财产信息及第二类的住宿信息、通信记录、健康生理信息、交易信息等更严重，后果更加具有不可逆转性。对于第一类及第二类的信息分别以50 组及500 组以上，其他信息5000 组以上作为信息犯罪定量的标准，5 组、50 组、500 组及5000 组的入罪数量，体现了对不同信息从严到宽的梯度，凸显了对人脸识别信息的特殊保护，也是罪责刑相适应原则的体现。

五、结语

技术的迭代需要法律的更新与之相匹配，即使人脸识别信息的采集与应用在短期内带来了高收益与高便利，但其唯一、不可逆转的特殊属性也致使其应该被限制在合理且必需的领域内加以适用，必须被及时纳入重点监管范围，通过合理的规则设计以防范系统性风险。刑法应当对人脸识别信息进行特殊保护，以发挥刑法作为保障法的最后一道防线的作用。但与此同时我们也应该认识到，刑法不可能凭借一己之力遏制侵犯个人生物信息安全的犯罪行为，也不可能为遏制犯罪而过度地限制技术的发展与采用，应当主动把握不断发展的技术属性和社会属性高度融合的特征，通过刑法与行政法及民法内外部的协调衔接，实现激励发展与合理规制的协调，研判大势、把握方向，努力做到充分利用人脸识别技术，充分保护人脸信息安全，做到科技发展与风险规制的平衡。

注释：

①据艾媒咨询调查，在2019 年中国受访者对人脸识别隐私泄露风险担忧程度分布中，11.5%的受访者非常担心因人脸识别泄露隐私，25.2%的受访者比较担心因人脸识别泄露隐私，27.5%的中国受访者不担心因人脸识别泄露隐私。

②参见四川省成都市郫都区人民法院（2019）川0124 刑初610 号刑事判决书。

③《信息安全技术 个人信息安全规范》在3.1 条注3规定：“个人信息控制着通过个人信息或其他信息加工处理后形成的信息，例如，用户画像或特征标签，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况，属于个人信息”。用户画像指通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测，形成期个人特征模型的过程。