权利框架下的面部识别技术：风险与规制的学理分析*

孙 康

(山东大学 法学院，山东 青岛 266237)

习近平总书记指出：“要加快科技安全预警监测体系建设，围绕人工智能、基因编辑、医疗诊断、自动驾驶、无人机、服务机器人等领域，加快推进相关立法工作。”[1](P221)这启示我们，对于面部识别技术(Face Recognition Technology，简称“FRT”)，也必须及时通过立法加以有效规制，以符合数字法治的要求。目前，面部识别技术尚未划分统一的技术标准，业内水准参差不齐。技术的成熟与否与其滥用没有必然关系，对于面部识别风险的探讨时机，不仅包括技术尚不成熟时，也包括技术成熟以后。技术应是按照人类的设想发展的，有鉴于此，须从权利的角度思考面部识别技术带来的风险，及时予以预先规制。目前学界针对面部识别法律风险及其规制的研究，起始于近五年，兴盛于近三年。其中比较常见的是以权利视角进行分析，(1)此类主题论文，例如：李婕.人脸识别信息自决权的证立与法律保护[J].南通大学学报(社会科学版)，2021，(5):106-115.该文认为：“人脸识别信息的权利属性是信息自决权这一新型权利。”再如：叶涛.公共场所人脸识别技术应用的利益衡量与类型构造[J].浙江社会科学，2022，(7):41-49.该文认为：“禁止应用场景是通过限定公共场所人脸识别的适用边界，以防范对公共利益或个人人格利益造成不公正损害。”这种研究提到涉及面部识别的诸多权利，但对于权利的体系化论证往往不够充分。也有很多研究把规制原则作为重点，其中多数是针对单一原则尤其是比例原则应用于涉面部识别技术案件的研究，(2)此类主题论文，例如：冯恺，杨润宇.人脸识别信息处理中“合法、正当、必要”原则的区分审查[J].东南法学，2022，(1):18-35.该文认为：“‘合法、正当、必要’原则是人脸识别信息处理的重要审查依据。三原则内涵关系上存在混淆性，故区分其界限作出区分审查符合立法本旨。”再如：姜野.由静态到动态:人脸识别信息保护中的“同意”重构[J].河北法学，2022，(8):126-144.该文认为：“有必要在人脸识别信息保护同意规则构建中引入场景理论。”再如：汤建华.人脸识别技术不合理扩散的伦理风险与法律规制——兼论动态同意规制模式的建构[J].新疆社会科学，2022，(3):135-144.该文认为：“我国采取了‘隐私权+个人信息’双重保护模式，体现了宽松同意模式。”但缺少对规制面部识别技术各个有效原则间互动关系的分析。在某些研究所涉及的法律部门中，多数是单一涉及公法部门(如刑法、行政法)或私法部门(民商事法)，且往往把典型案例作为切入点进行分析，(3)此类主题论文，例如：劳东燕.“人脸识别第一案”判决的法理分析[J].环球法律评论，2022，(1):146-161.该文认为：“技术中立是个伪命题且具有误导性，因为技术不只处于科技系统之内，它也作用于现实社会并对之加以塑造。”再如：王德政.针对生物识别信息的刑法保护:现实境遇与完善路径——以四川“人脸识别案”为切入点[J].重庆大学学报(社会科学版)，2021，(2):133-143.该文认为：“生物识别信息具备本体特殊性和社会特殊性,这决定了其具备与普通公民个人信息不同的重要性,应受到刑法的特殊保护。”一般难以突破公私法之间的藩篱，也未能展示公私法之间的互补耦合。总而言之，缺乏从法哲学尤其是从权利哲学进行思考的相关研究，且不能提出将面部识别所涉及权利、风险与规制整体考虑的权利-义务分析框架。本文对面部识别技术进行权利视角的分析，可发现其对公民权利的可能侵犯，其构造主要表现在人权、人格权和个人信息(权)三个层次，分别对应基本权利、传统权利与新兴权利三种属性。对面部识别风险的综合判断与个性规制，为其提供政策与制度的及时更新与支撑，也有利于这项技术的进一步完善与发展。为此，本文将主要立足于宪法与相关法律进行学理探讨。

一、面部信息的基本权利属性

(一)作为权利的面部信息与传统权利的相关性

美国法学家庞德认为：“权利这个词被用来指法律上得到承认和被划定界限的利益，加上用来保障它的法律工具，这可以称为广义的法律权利。”[2](P47)在面部识别技术未出现以前，人脸一般不会被认为是具有相当特殊性的“权利”，它尚未能完全抽象成一种信息，而是由肖像权、隐私权等传统权利即可涵括。随着面部识别技术的产生和发展，人脸特征被赋予以信息为基础拓展出的含义，面部的信息性为其带来新的保障价值，也就需要以新型权利名称加以保护，由此出现“权利泛化”这一现象，这是一个随着技术发展应然产生的现象。面部信息权利是一种新兴权利，面部信息是其权利客体(载体)。有学者认为，“新兴”权利特指权利的“新”现象与样态，即权利在主体、客体、内容方面的伸、缩或扩展、限制等变化情况。[3]面部信息是权利客体方面的延伸，传统权利显然无法涵括这一新兴权利。目前，国家已经充分关注到面部信息这一新兴权利，并逐渐将其纳入立法计划，使之具备法律化的权利形式。但是在正式立法之前，这些新兴权利往往会借助已被承认的传统权利之外壳，率先进入司法实践和学理研究的舞台。这说明新兴权利和传统权利既不是相互割裂，也不可相互替代，而是“联系中有差异，共相中显殊相”。

(二)面部信息权利作为新兴权利的独特性

面部信息及其权利分别是新型生物信息以及新兴权利，与指纹、虹膜等生物信息相比，面部信息更有显著的独特性。

第一，除了具有自然性和非侵入性外，面部信息最重要的优点是可以远距离、隐蔽地被捕获，从而更容易获取。相比于指纹识别必须要采集指纹信息，面部识别具有非强制性。它不需要被测者主动提供任何信息，在便利性和隐蔽性方面更具优势，无需接触设备也使其在安全性和卫生方面更有保障。

第二，面部识别误判率更高。生物识别技术种类多样，比如指纹识别、虹膜识别、静脉识别、声纹识别以及步态识别等等，其中指纹识别应用最为成熟，虹膜识别安全系数则最高。技术发展不够完善，就容易导致误判。依赖可见光获取面部图像信息，容易受环境影响。另外，面部自然衰老以及化妆、整容等改变面部特征的行为，均可能改变识别的后果：发展“年龄不变”的面部识别就被认为是极度困难的事。[4](P13)人一生无法改变自己的指纹，但是可能(且有权)改变自己的容貌。而人的指纹和虹膜具有终身不变性和唯一性。

第三，面部信息更多带有人格或人文属性，与肖像权、隐私权、人格尊严等权利联系密切。面部信息具有文化涵义，尤其在我国传统文化中，面部(face)可引申出“脸面” “面子”等丰富的含义，美国学者明恩溥在《中国人的气质》第一章《脸》中即指出：“在中国，‘face’是一个语义甚多的复合词，其内涵之丰富，超出了我辈的描述能力甚至理解能力。”[5](P16)抓拍面部的行为，既侵犯人的人格权，又可能伤害在特定文化传统背景上的个人尊严。

个人信息(权)算作人格权的广义延伸，但是用人格权定义个人信息(权)，显然并不合适。同时，与传统个人信息不同，面部信息也是一种生物资源(生物识别信息)，这就决定了对面部信息权利的保护与传统个人信息相比，具有一定的特殊性。采集生物信息，通常比采集传统个人信息需要更高的技术手段，保护难度更高，规制的细致程度也更高。

二、三重权利框架下面部识别技术的风险分析

鉴于人权、人格权和个人信息(权)是紧密联系的，且面部识别技术在权力-权利体系中的位置需要明确，所以笔者拟创设三重框架。宪法是人权理念的最高规范载体，是确认个人基本权利的基础手段。人权是主要被公法上强调的具有一般宣示性的权利，其外延也更广，它的保护手段主要通过民法等具体部门法实现。人格权则更加具体，操作性也更强，所以从某种程度上说，人格权是人权的核心。人权和人格权虽有部分重合，但是人权概念更包含着个人向国家主张的部分。换言之，人权概念描述的是国家与人民之间的关系，可以联结国家的“权力”以及个人的“权利”，是横跨公私法领域的概念。关于中国国家与人权的关系，根据《中华人民共和国宪法》第33条第3款的规定，国家在消极不侵害人权以外，还有积极提供保护的义务。对于来自其他人民的侵害，国家应该建立包括公法和私法的制度让人民也有经由民事途径自我保护的可能。[6](P63)人权和人格权的框架便由此搭建，二者关系亦由此彰显。

但是框架的搭建不能至此结束，对于面部识别技术的分析需求来说，它仍是不完整的。人格权本来就和财产权联系较为紧密，它们有共同的理念基础，即人性尊严和人格的自由发展。此外，当人格权受到侵害时，可能随之引发财产权的纠纷问题。但是，人格权和财产权毕竟具有天然的界限。个人信息(权)则既可能包含人格尊严，也可能包含财产性权利，个人信息(权)比传统意义上的人格权更直观地包含财产属性。尽管财产权是否属于人权尚存一定的争议，“保护私有财产”和“保障人权”却具有内在统一性。作为人权之新兴下位概念的“个人信息权”的出现，统合了人格权和财产权的基本特征，集中涵摄于人权保护的框架之下，暂时消弭了上述争议。人格权框架是沟通人权和个人信息(权)框架的桥梁。人权中体现的“国家与个人的关系”又指向个人信息(权)乃至人格权(一般是隐私权和肖像权等具体表现形式，而不涉及最核心的人格尊严)，因为在紧急状态下，国家公权力有可能侵入个人信息(权)的保护范围内，但这种侵入是必须加以严格规制的。

综上所述，人权—人格权—个人信息(权)的三重框架是互通且立体的。三种权利分析子框架也并无优劣之分。从人权到人格权，再到个人信息(权)，是一个逐渐具象化呈现人的尊严与财产性的过程，它们逐步递进，互相弥合，共同构成了对面部识别技术之权利分析的基本内容。与面部信息最切近的框架虽然是个人信息(权)分析框架，但倘若脱离了人权及人格权分析框架，也无法将面部识别技术准确定位。所以，任何一个子框架也无法单独完成对面部识别的分析，故而需要整合成为逐层嵌套、层层递进的三重框架。三种复合叠加的向量共同指向面部信息的本质及其面临的风险，有利于我们更深刻和更全面地了解作为权利的面部信息的前世今生和来龙去脉，从而确定权利保护的基础构造，拟定相应的规制手段。以下在具体分析时，将分别以三个子框架分析面部信息所承载的权利内容、应用场景及其面临的风险。

(一)人权分析框架

人权又称为“基本人权”，它是一种由国家宪法规定的、高度概括的权利，应当从人权的高度审视面部识别技术的合理使用。人工智能系统集犯罪趋势分析、案件特征分析等功能于一体，能自动采集各种信息，智能分析相关数据，使案件侦办工作更加高效、智能。面部图像采集是自发的、隐秘的，面部识别比面部验证更可能侵害人权，这因为它事先假设每一个被识别者都有嫌疑。以美国为例，1791年其宪法《第四修正案》规定通信秘密与人身自由、住宅权、财产权一道作为宪法基本权利被予以保护。《第四修正案》对隐私的保护作用直到1967年才在“卡茨诉美国案”(Katz v. United States)中定义，该案判定联邦调查局窃听公共电话亭是违反宪法的搜查行为。《第四修正案》所提供的保护在范围上应更广泛，无论行为以什么方式做出，必须把政府所有不合理的侵犯个人隐私的行为认定为违反修正案的行为。[7](P48)随着美国越来越多地使用面部识别技术(FRT)进行监控，《第四修正案》的困境也逐渐显露，因为基于监控视频进行匹配时，FRT算法的平均错误率估计为40%，包括错误识别和未进行任何识别。由于误判率必然会使无辜平民受到无端的警察审查，法院和行政机构须通过《第四修正案》规定FRT系统的精确度。[8]法院要求FRT的准确度要高于缉毒犬和清醒测试的准确度，因为《第四修正案》只允许在已经合法的警察拦停的前提下进行缉毒犬和清醒测试。FRT监视使每个人的脸都要服从其算法的识别协议，而无需个别怀疑，所以即便程序的错误率优于犬类或清醒测试标准，系统每天执行数千个身份识别可能导致几十个无辜的行人将被错误地搜查或拘留。与面部识别软件相比，数字指纹识别软件的估计故障率很低(约2%)，不致由算法错误引起社会困扰。只有当FRT也可以做到这一点，它才能通过广泛使用于社会的审查。此外，囿于供给它学习的面部数据库不够庞大及多样这一技术限制，FRT还可能在对黑人识别方面自然会出现更多错误，导致种族偏见问题。要想纠正偏见，就必须完善背后的数据库建设。

在一国之中，宪法是最高法律秩序的体现：“宪法在法律技术意义上扮演着某种中心角色，尤其是它超越特定部门法领域、作为一种最高秩序的特性，这种角色定位就更要求在现实生活中，宪法能够在普通公民的情感和期待中找到自己的支撑点。”[9](P37)《中华人民共和国宪法》第33条明确规定:“国家尊重和保障人权。”当前新兴领域的公民基本权利就是互联网时代人类追求自我价值的集中体现，所以也应当纳入宪法保障的范畴。[10]而《中华人民共和国宪法》对面部信息的保护是宣示性及超然性的，不是通过直接被法院引用的方式来保护。(4)最高人民法院于2016年6月28日发布了《人民法院民事裁判文书制作规范》(法[2016]221号)，指出：“裁判文书不得引用宪法和各级人民法院关于审判工作的指导性文件、会议纪要、各审判业务庭的答复意见以及人民法院与有关部门联合下发的文件作为裁判依据，但其体现的原则和精神可以在说理部分予以阐述。”参照德国的做法，《德国基本法》第1条和第2条及其他基本权利规范，不仅使国家有义务避免对个人权利施加限制，还要求国家保证个人免受他人的侵害，并采取积极措施维护人权，所以必须制定有针对性的法律规范，例如数据保护法及信息技术安全法。处理人工智能及确保与之相关的创新责任，也应受此观念约束。[11](P9-10)因此，我国依法保障面部识别技术，不侵犯我国公民的人权，在《中华人民共和国宪法》宣示和强调保障人权之余，也要有相关具体法律法规的配套落实。《中华人民共和国宪法》为保障公民面部信息安全提供了最高位阶的保障。

(二)传统人格权分析框架

人权与人格权关系的本质是宪法、民法之间的关系，人格权是民事法律中对宪法规定的人权的具体化。面部识别技术对人格权的侵犯，主要体现在人格尊严、隐私权、肖像权等具体方面的权利。《中华人民共和国民法典》把人格权独立成编，就是为了弥补传统的大陆法系“重物轻人”的体系缺陷，体现了《中华人民共和国民法典》对公民人格权利的特殊关怀。而面部信息可以横跨人格尊严、肖像权以及隐私权这三类传统人格权，面部识别技术可能对上述三种权利从不同角度分别予以侵犯。

1、人格尊严

《中华人民共和国宪法》第38条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”一些不必要的面部识别会导致对人格权的侵害，违反法律法规对人格权的保障目的。例如，浙江省杭州第十一中学因在校园启用智慧课堂行为管理系统引起广泛关注，该系统旨在利用大数据进行精准化教育，通过记录学生的面部表情和行为，来分析学生在课堂上的学习状态，从而提高教学效果。[12]但是，《中华人民共和国未成年人保护法》第5条明确规定保护未成年人的工作，遵循尊重未成年人的人格尊严、适应未成年人身心发展的规律和特点、教育与保护相结合的原则。故这一行为可能侵犯学生的心理健康和人格尊严，违背教育宗旨。

面部识别用于娱乐等产业也可能损害人格尊严。深伪技术(Deep Fakes)是指人工智能通过深度学习可以依靠面部交换技术在图像或视频中把一张脸替换成另一张脸，它需要很少质料即可引发“信任危机”，且技术的快速迭代很可能会加深低门槛化和大众化，低级趣味的泛娱乐化，甚至利用算法制作目标妇女淫秽视频的行为，会导致对人格尊严的严重践踏与损害。

综上所述，由于人脸的易捕捉性及与尊严的高度相关性，生活中常见用途的面部识别活动都可能有意或无意侵犯人格尊严，其侵害程度视受害人的感知力、信息的传播力、信息记录与传播目的等因素而异。一般来说，引起当事人情志上的不适感和羞耻感即可认为侵犯了人格尊严。非必要的面部识别，特别是以娱乐为目的的面部识别更容易侵犯人格尊严，甚至引发犯罪行为。

2、肖像权

肖像权是一种典型的私权，具有高度的可识别性与人身属性。法律规定，未经本人同意不得以营利为目的(且未经肖像权人同意)使用公民肖像或对肖像进行损害、玷污。面部识别技术对肖像权的侵害风险具体表现在两方面。一方面，在未经被拍摄人同意的前提下，用于商业用途而拍摄面部照片自然侵犯被拍摄人的肖像权。工作考勤等面部识别的一般应用，虽一般不会侵犯肖像权，但也不能保证搜集到的面部不会用于商业用途。从这点上说，面部识别的拍摄和普通手机、照相机等设备的拍摄并无本质区别。另一方面，面部识别技术搜集使用信息可能诱发侵权乃至犯罪，如网络诈骗等违法犯罪事项。2019年，名为“ZAO”的AI换脸App之所以引发公众关注和质疑，是因为它的操作门槛很低，只需要验证面部后即可上载面部照片以合成视频，存在不经用户明示同意即收集生物识别信息、过度索要且不以清晰规则处理个人信息、泄露或滥用数据、侵犯著作权等风险。

3、隐私权

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、活动及信息。私人生活安宁是隐私权的重要内涵。作为生活安宁的基础，首先必须保障有个人隐私的法律权利。布兰代斯和沃伦断言，正确对待隐私权的基石是他们所描述的当时存在的普通法权利，即一个人有权决定是否、何时以及在多大程度上将他的“思想、情感传达给他人”。[13]人类对隐私权的认识有一个微妙的历史进程。个人隐私的形成，即使是尝试性的，不论是作为一种权利，还是作为一种确定的价值，都须等到不断增长的公共舆论把它变成一种活的问题时才能实现。[14](P262-263)面部虽然是公开在视觉范围的，但是对面部的记录显然是另一回事。被记录下来的面部信息，就是一种隐私权。防被偷拍权也是一项人身权利，目前不少国家或地区(如韩国、日本)出台了防止偷拍的法律法规。面部识别的特性决定了它的规制需要采取更高级别的保护措施。在英国，图像是个人数据(虽然到目前为止还不是)，尽管法院可能会争辩说，个人对其图像本身没有权利，但他们确实拥有需要保护的信息隐私权，尤其是当图像越来越多地在面部识别模式中获得个人数据的地位时。[15](P101)《中华人民共和国民法典》第1032条亦规定：“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。”当自然人的面部信息在不知情并同意的情况下被记录下来以后，他的隐私权已经受到了最低程度的侵害，如果进一步将这些信息处理为数据，并加以不合理的使用，势必将造成对隐私权的进一步侵害。作为个人生活安宁的起点和基础，具有私密性的住宅，不但对于维护人格尊严和人格自由至关重要，并且面部识别技术的使用同时也可能侵犯隐私权。即使在住宅上使用自动化装置进行非人格化识别，由于可视门铃能通过面部识别、后台操控双重模式启动拍摄，并可长期录制视频并存储，加之居民们长期近距离相处，都为辨认影像提供了可能，以此获取住宅内的私密信息和行为便现实可行，故可能使居民的生活安宁受到实际侵扰。

(三)个人信息(权)分析框架

面部信息本质上属于个人信息(权)的范畴。个人信息(权)的关键词是“安全”，首先是个人信息自主权，人工智能通常被视为对信息自主的一种威胁，智能视频监控的各种应用就是一个例子。[16](P280)个人信息(权)是一种新兴权利，如有学者抽象出“个人信息权”并指出：“侵犯公民个人信息罪，本罪具体保护的个人法益，不是以隐私权为代表的传统个人权利而是在网络信息时代作为新型权利的个人信息(权)。个人信息(权)是一项含有隐私权内容但又超越隐私权的权利，它是兼有精神性权利与物质性权利的综合权利。”[17]面部信息与人格紧密相关，因此它是一种精神性权利，不能随意侵犯。与人格权的人身权属性相比，个人信息(权)还包含了人的财产性权利。面部信息可以作为一种密码支付方式或信用支付方式，当面部信息被盗用时，可能造成财产的损失。网络环境中信息安全威胁有：假冒、身份窃取、数据窃取、非授权访问、算法歧视等。“面部信息权利”是一种新兴的、泛化的权利，面部信息属于个人信息的一部分，因此“面部信息权利”可以归为个人信息(权)的一种表现形式。也就是说，与面部信息权利亲缘关系最近的是个人信息(权)，个人信息(权)是对面部信息的权利保护体系中最核心、最具体、最本质的一种权利。

个人信息(权)的分析框架比传统人格权分析框架更容易包含财产性权利，比人格权对财产性权利的落实也更为具体。但传统人格权更强调个人的尊严，这一点也非常重要。权利是因时乘变地被“发现”出来的。德国《民法典》一般而言保护的只是人格的个别方面。[18]P424)科技的进步使法律规定中的漏洞显而易见，此时通过类推适用个别人格权规范。[18](P426)伴随时代发展出现的新兴权利逐渐充实完善了权利的逻辑链条。与不可转让的人格权相比，个人信息(权)可以为主体有条件地处理，因而也更加灵活。可见，个人信息(权)分析框架是对传统人格权分析框架的有益补充。

《中华人民共和国民法典》第四编第六章将“隐私权和个人信息保护”并称。目前，《中华人民共和国民法典》对于个人信息作为一种权利采取审慎的看法，并未直接采用“个人信息权”的称谓。由于权利的保障需要付出相应的成本，在权利界定尚不明晰之时，如此处理可以削弱该“权利”的对抗性，从而减低社会成本，促进相关事业高效发展。个人信息(权)是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利。笔者认为，《中华人民共和国民法典》的具体规定其实在事实上已经变相明确“个人信息”的民事权利属性。

此外，面部信息本质上也是一种生物信息，无论面部信息还是其他生物信息，都是不可再生的，并具有独特性、专有性和敏感性，对于国家战略层面意义重大。面部识别的滥用、大数据的泄露，势必会对国家安全尤其是国家生物信息安全带来重大隐患，这就势必将成为公法规制的对象。

三、不同主体的视角下面部识别技术的规制原则

有效规制面部识别技术带来的风险，正确引导面部识别技术迈向健康、成熟、稳定和高质量的发展模式，离不开包括传统公法和私法在内的法律介入。在面对一个法律调整的社会关系时，应当从不偏执于某一部门法的视角切入进行思考，因此，笔者提出可以沟通公私法以规制面部识别技术应用的三个原则：针对公权机关的比例原则(Principle of proportionality)、针对科技企业的诚信原则(Principle of good faith)以及针对用户个人的自愿原则(Voluntary principle)。为落实“三原则”，有必要提出成体系、可操作、有针对性的因应之策，以便为具体实践赋能。

(一)公权机关：依据比例原则

法律中的比例原则要求行政措施的强度不得超过为达到追求的目标所必需的程度，至少在整个公法体系内比例原则都有施展空间，除此之外，还有向行政法外其他部门法渗透以及从行政向立法等领域渗透之趋势。比例原则的精神实质在于“利益衡量”，因为公共利益在很多情况下未必有高于私人利益的绝对优越性。[19]关于面部识别技术使用中行使公共权力的机关(行文简称“公权机关”，如立法、司法、执法机关)的责任，可以分为被动和主动两个方面，前者是公权机关自身的施为规范，必须是授权性规范；后者是公权机关对于社会上某些主体施为面部识别技术的监管、规制乃至惩罚。以下本文将对这两点作具体分析。

第一，公权机关针对公民使用面部识别等无差别识别技术应特别审慎，不但要防止信息泄露，而且非合理必要和经合法授权不得使用，这是消极性义务。为防止信息泄露，《中华人民共和国民法典》第1039条已经规定国家机关、承担行政职能的法定机构及其工作人员的保密义务是“对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供”。对于公权机关如何使用采集到的面部信息的问题，运用比例原则可以有效限制公权机关滥用技术，这在司法界也是合宪性审查的一种运作方式。放眼世界，比例原则在西方国家已经被广泛应用。就涉及英国1998年《人权法》的案件，在“四阶理论”下，决策者必须要处理递进式的四个问题：1、立法目标是否足够重要，从而能够为限制某项基本权利提供正当性(目的正当性)；2、用来实现立法目标的措施与该目标之间是否有合理的联系(适当性)；3、限制权利或自由的措施是否并未超越实现相应立法目标所必需的限度(必要性)；4、在相对人的权利和寓于整个《欧洲人权公约》中的共同体利益之间是否实现了合理的平衡(狭义的比例性/均衡性)。[20](P281)英国比例原则理论比受“形式法治国”观念(德意志第二帝国时期即1871—1918年间)影响的德国传统比例原则理论多出“目的正当性原则”，并且把它放在四个比例原则子原则之首，它是指如果人的尊严、基本权利遭受国家活动的侵犯，公民基本权利有约束一切国家活动的效力。“适当性原则”是指行政主体实施行政行为的方式要适当，能够促进行政目的的实现。“必要性原则”确保了限制权利或自由的程度。“均衡性原则”指行政手段对相对人权益的损害必须小于该行政目的所实现的社会公共利益的限度，且该公共利益需要细化。这四个子原则要介入公民权利的保护，有个前提是该公民权利事实上能被限制，是事实上的“相对权利”。传统民法认为人格权是绝对权，这只是指应然层面，实际上包括肖像权、隐私权在内的人格权都是在法律保留原则的限度内可以被行政行为所限制。个人信息(权)也不例外。《中华人民共和国宪法》第37条明确规定：“禁止非法拘禁和以其他方法非法剥夺或者限制公民的人身自由，禁止非法搜查公民的身体。”若对“搜查公民的身体”作扩大解释，也能涵摄对公民面部信息的监控识别行为。生物学数据的个人指向性更为明确，而且对个人而言，也显然比一般的个人信息更为重要。对于基于面部识别技术而研发的疲劳驾驶检测系统等涉及公共利益的应用，在肯定其初衷的基础上，针对在什么情况下可以对公民面部进行监控识别、所得数据如何处理等问题，可以在某些特殊场景下考虑设立禁用“黑名单”制度，更可以通过立法手段对收集的主体、目的、方法、范围、程序以及违规收集或使用的行为后果等问题，进行详细规定，做到权利与义务、权力与职责相统一，用制度的刚性来确保“科技向善”。

西方国家已就规制面部识别展开行动。以美国为例，在地方层面，2019年5月旧金山城市监督委员会通过一项法令，禁止政府机构购买和使用面部识别技术，并限制商家使用摄像头监控消费者行为，但对于手机刷脸支付等商业上的应用则暂未禁止。在联邦层面，2020年2月已有议员提议《道德使用面部识别法案》，要求在制定政府使用准则和限制条件前，暂时禁止政府机构使用面部识别技术，以防止其违反美国宪法《第一修正案》中规定的公民言论自由权利。总的来看，美国以禁令形式实施的面部识别监管正在上升阶段。由此可见，美国对公权力使用面部识别技术相当敏感，很大程度上是基于宪法上的考量。比例原则是对基于公共利益需要而限制公民权利的国家权力的限制，在政府未能说明使用面部识别技术的正当性、合理性、适当性之前，公权力被暂时限制使用该技术，但商业用途可以在政府监管的前提下被允许，因为商业公司和公民作为私主体之间可以进行协商沟通和意思自治。不过总的来说，西方发达国家其实并没有基于人权的保护价值而冒牺牲国家安全的风险，而是调整了寻求合理平衡的规则，将国家安全居于优先考虑的因素，采取严格的限制性措施，灵活地采用比例原则。[21]

第二，在具备强大技术能力的互联网及软件企业面前，用户个人处于相对弱势地位，无法也无力对抗其强大的技术与经济实力，需寄希望于公权机关的有效介入。公权机关对企业推广FRT的行为也要依据比例原则规制，但同时也不能一味限制，简单粗暴地阻遏该技术的发展空间。《中华人民共和国刑法修正案(九)》即第253条之一对“违反国家有关规定，向他人出售或者提供公民个人信息”这一行为予以了规定。最高人民法院、最高人民检察院在2017年6月1日正式实施的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中也明确了侵害公民隐私犯罪行为的具体标准和类型，将公民个人信息安全置于法律保护的最高位阶，在刑事法律上对侵害公民数据权的行为标清了底线。刑法规制的是具有严重社会危害性的侵犯个人信息的行为，故在划定“个人信息”的范围时，必须着重考虑其与个人最基本的人身权利、财产权利的关系。[22]所以，也有人认为：“对生物识别信息采取与普通公民个人信息相同的刑法保护方式明显欠妥。”[23]不过，目前我国为避免刑事立法过度入罪化，通常会首先发挥行政法规的缓冲效力，可见依法通过行政法规建立个人信息合理使用制度是当务之急。

需要指出的是，在目前人工智能领域的监管方面，“泛安全化”现象较为突出。人们谈“脸”色变，这证明警惕意识很高，虽值得肯定，但不容忽视的是每个行业都或多或少存在安全问题，安全问题不是否定或阻碍科技创新的借口。(5)例如，在中国打火机以维护飞行安全的理由不被允许带上飞机，但没有详细说明打火机到底在哪些层面、有多大可能性足以危害飞行安全，反观欧美很多航空公司就没有禁止携带打火机上飞机的规定。“人权通货膨胀”现象，既可能造成对人权的法律权利性的疑问，削弱其规范性，又会使人们的生活过度依靠权利概念，使人的价值实现或纠纷解决过度依存法律机制。[24](P327)这就需要公权力部门进行适度性监管，它的实质是监管机构要保持权力的谦逊，对于市场的创新，更多应该交由市场规律来处理。目前，国家层面也正在积极制定相关规则，做好制度衔接。(6)《中华人民共和国个人信息保护法》第62条第(二)款明确规定：“针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用，制定专门的个人信息保护规则、标准。”《中华人民共和国数据安全法》第32条规定：“任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。”这些规定对于面部信息管理权责界限的划分提供了制度指引。2017年6月1日实施的《中华人民共和国网络安全法》明确将个人生物识别信息纳入个人信息范围，要求遵循“合法、正当、必要”原则。进行数据安全的相关立法工作，正是要把数据安全监管责任落到实处，这种监管同样也是以“合法、正当、必要”为原则。由于每个国家存有各自的情况与路径，数据保护很难遵循全球通用的一种模式，[25]我国完全可以充分参照社会治理需求及技术发展情况，制定符合国情的法律法规，以有效地避免立法趋同。立法部门应建章立制，明晰各方权利义务，通过立法赋予公民救济权，立法允许公众成员在“面部监控数据被非法收集和/或使用”的情况下提起诉讼。对于政府等部门而言，具体的规制进路是，为应对面部识别技术带来的机遇和挑战，相关公权力部门在使用面部识别时理应做到自我限制。在公权力部门就面部识别行使监管职能时，特别许可使用制度及禁用“黑名单”制度是较为理性的制度安排。面部识别是“合法的偷拍权”，所有商业类用途的面部识别必须就数据的收集、管理、使用等事项，向政府请求权限，做出保证，并自觉接受政府监督。行业监管部门应当监督科技企业的准入门槛、规则条款，明确平台对算法管理的详细责任。还要尊重市场规律，强化激励，硬化约束，健全考评机制，必要时发挥制度弹性，形成遵规守法的竞争机制，为面部识别技术的进步提质增效。

(二)科技企业：遵循诚信原则

诚实信用原则，简称“诚信原则”，它源于亚里士多德主义的公平概念塑造的、产生于罗马法时代的“善意与公平”(aequumetbonum)和“诚实信用”(aequitasandbonafides)。《法学阶梯》指出：“法律的基本原则是为人诚实，不损害别人，给予每个人他应得的部分。”[26]从20世纪初开始，诚信原则逐步被吸收为公法的基本原则，这也表明统治关系的民主化进程。诚信原则要求一切市场参与主体在不损害他人利益和社会公益的前提下，追求自己的利益。诚信原则要求公益增进与私益保护的平衡，所以科技企业必须处理好服务和管理的关系，诚实履行主体责任。

诚信原则主要用以规制科技企业，从广义上说，诚信原则也可以规制公权机关，但这里主要还是规制科技企业，因为企业直接掌握了面部识别所需的科学技术。科技企业端的风险较大，责任较重。由于部分科技企业技术的不完善等因素，用于保存面部信息的电子计算机系统存在被黑客入侵、病毒入侵的风险，可能导致信息泄露。此外，内部员工的作案也可能导致信息泄露。科技企业必须合理使用和处理面部信息，并承诺不将信息用于非约定用途，且必须尽到保密义务，采取一切必要的技术手段，保护用户数据安全。

从技术层面讲，面部识别对于采集到的照片、视频流以及读取的证件信息等数据存储，其存储形式不是影像存储，而是代码存储，并加强对这些数据的管理，是落实诚信规则的基本要求。在这一点上，英国《2018年数据保护法》(DPA)规定了对在世个人数据的处理，处理包括持有、获取、记录、使用和披露信息。该法要求数据控制员必须通知信息专员持有哪些信息，并致力于保护数据质量和信息安全，具体包含六项数据保护原则，描述了数据可靠性和安全性的标准，适用于收集和存储数据的所有人。《中华人民共和国民法典》第1038条第一款前半段简明扼要地规定：“信息处理者不得泄露或者篡改其收集、存储的个人信息。”《中华人民共和国网络安全法》第44条也规定：“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。”《中华人民共和国民法典》第1038条第二款规定，信息处理者还负有技术保障的义务：“防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。”新近制定的《中华人民共和国数据安全法》第四章规定了“数据安全保护义务”。

以上法律规定集中指向科技企业应当加强对面部识别应用的伦理及法律审查，并积极推动技术更新，充分保障面部识别技术的安全性，还强调需要有专业的安保人员或者安全负责人员对所收集信息进行管理、保管，任何人的调取和使用必须有严格的控制和记录。在多数情况下，为一时权宜而暂时保存的面部信息，不应该永久或长期保存，而是需要有定期删除的机制，数据主体和数据控制者事先约定好数据存储期限，期限届满数据即失效，以保障用户充分行使删除权和被遗忘权。

同时，还必须克服“算法黑箱”，杜绝算法歧视，防止算法独裁，把关闭面部识别算法的权利牢牢掌握在用户的手里，以对抗算法不被约束的权力性。科技企业有义务发展提高技术水平，增加算法透明度，识别阀值设置。人类愈加数据化、模块化，也需要加强对数据库的维护与保障，例如通过数据加密技术防止数据被第三方滥用，通过传输层安全协议对所有的数据传输进行加密，甚至采用端到端加密技术对内容进行额外保护，不计成本维护用户数据安全。以上这些硬性或软性规定保障了从内部规制企业践行诚信原则。

诚信原则的贯彻也不能离开政府外部的监管与帮助。作为主导方，科技公司虽拥有具有优势的智识资源及对风险的预见、防范、判断、控制与处理能力，但其作为直接利益攸关方，天然地难以承担中立的监管者角色。一言以蔽之，诚实守信的价值追求不能仅仅依靠具有天然逐利性的企业自律达致。公共政策的制定部门在深入了解现有的人工智能技术及风险的前提下，积极参与相关规则的研究制定，克服技术的复杂性、高门槛以及外部监管的迟延与无力，方能有效纾解多元治理的困境。国家对企业中特定行业及用途的面部识别业务，需要视情况颁发行政许可，实行市场准入和退出机制。在政府的有力监督下进行适度且必要的面部识别活动，且必须严格向政府备案。一旦出现问题，将第一时间追溯问题来源并进行危机处理与问责处罚，切实打造“负责任的面部识别”。同时，引入独立的、兼具科技与法律专业素养的第三方，也可以起到“看门狗”的外部监督作用，坚决抵制面部信息的“商品化”。

(三)用户个人：落实自愿原则

科技伦理治理致力于维护人格尊严，需要自愿原则的有效落实。与公权力主体不同，科技企业和用户个人均是私主体，科技企业所遵循的诚信原则以及用户个人所践行的自愿原则本身是一个硬币之两面。此处之所以强调属于用户个人的自愿原则，是为了突出用户不可让渡的意思自治权利，这也是用户提出救济的权利来源。自愿原则(知情同意原则)是中国民法的基本原则之一，指公民、法人等民事主体在民事活动中都必须遵守自愿协商的原则，尊重对方的意愿和社会公共利益，不得强加自己意志于他人。面部信息最终只能归个人所有，具有强烈的排他性和专属性，任何组织或个人不得随意侵犯，这是人权保护的必然要求。面部识别也是一项非强制性的技术，科技企业必须经过用户同意，确保用户对面部识别活动的知情和同意以获得授权，不能存在诱导用户同意商家的条款。在非必要理由下，更不得擅自采集面部信息。

对用户个人处理自身面部信息的自愿原则的确立，在国外有如下标志性的事件。一般认为，它首先来自于英国医学界对病人隐私的保护。在英国普通医学委员会(GMC)指南中提到了负责任的专业实践标准：同意临床摄影的必要性是为了防止未经授权的摄制、储存和披露临床图像。自1986年以来，临床医生被要求向患者解释摄影目的，并且临床摄影师有义务在拍照前确认同意，这一做法的基础是保密义务、遵守数据保护法和隐私权。2010年英国雷丁大学(University of Reading)建议有必要在拍摄前获得该人的书面同意，确保当收集人收集图像时不仅要获得被收集人的同意，还要告诉其正在收集的内容、原因、处理限制(包括使用、披露和处置)。除了数据保护指南之外，该大学的指导规定也表明了“公平实践”原则，它与版权公约和法律相关联，允许使用有限的版权材料进行研究或审查。到2018年5月，经多年讨论的、被称为人类史上第一部“数据宪法”的欧盟《一般数据保护条例》(GDPR)开始生效，规定包括面部信息在内的生物信息属于其所有者，使用这些新图像信息需要征得本人同意。美国2019年颁布的《商业面部识别隐私法》则规定，企业必须征得消费者同意，才能收集和共享识别数据。美国一些州甚至以为用户提供诉权的形式保障知情同意权，如伊利诺伊州的一项法律规定，企业在收集生物计量数据时必须征得用户同意，这导致该州用户对Facebook进行集体诉讼，Facebook在2020年1月底花费高达5.5亿美元和解一项面部识别争议，(7)该争议即Facebook在未经用户许可情况下将其通过用户照片获取的面部数据用于标签建议。Facebook最终允许会员可以随时通过删除其内容或帐户来终止此许可，该许可授予Facebook消除托管、使用、分发、修改、运行、复制、公开执行或显示、翻译和创建用户内容的衍生作品广泛权利。使得自愿原则成为救济面部识别风险的一条“铁律”。这也表明自愿原则和比例以及诚信原则是相互协作、密不可分的。自愿原则还要求科技公司自我克制，限制面部识别作商业用途，禁止全部AI化，以保障用户自由选择或不选择人工识别服务的权利。

《中华人民共和国民法典》充分保障个人意思自治，多处强调了权利人的同意原则。第1019条有明确规定除法律另有规定外，肖像权人同意才能制作、使用、公开肖像权人的肖像。第999条特别规定了一种豁免情形，第1038条第一款后半段、第1035条规定了个人信息处理的原则和条件是必须经过自然人或监护人同意。(8)《中华人民共和国民法典》第1019条有明确规定：“任何组织或者个人不得以丑化、污损，或者利用信息技术手段伪造等方式侵害他人的肖像权。未经肖像权人同意，不得制作、使用、公开肖像权人的肖像，但是法律另有规定的除外。”《中华人民共和国民法典》第999条特别规定了一种豁免情形：“为公共利益实施新闻报道、舆论监督等行为的，可以合理使用民事主体的姓名、名称、肖像、个人信息等；使用不合理侵害民事主体人格权的，应当依法承担民事责任。”《中华人民共和国民法典》第1038条第一款后半段规定：“未经自然人同意，不得向他人非法提供个人信息，但是经过加工无法识别特定个人且不能复原的除外。”《中华人民共和国民法典》第1035条规定了个人信息处理的原则和条件：“处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：(一)征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外。”以上同意，是比较抽象的同意。而在我国台湾地区，公务机关对个人资料搜集或处理，还需要“经当事人书面同意”，[27](P817)这是更具象的、形式化的同意。以上规定充分表明，我国对于公民处理个人信息的自愿权利是予以充分尊重并保护的，这道屏障以意思自治为根基，以引导、规制潜在侵权方(如企业)为辅助手段，将知情同意权的绝大多数情形限制在独立、自主、排他行使的范围以内，是用户对个人自身最直接的救济手段。科技企业应当明确，除非用户自愿明确选择，否则删除其使用用户上传的照片和视频开发的模型和算法。

当然，强调用户个人的自愿原则，并不是主张对面部信息的在任何极端情形下的绝对自主支配，而是倡导一种可删除的有序共享，才可能促进有价值的信息流通，并促进社会整体福祉。从实践角度讲，互联网时代的数据权相比隐私权而言，更加突出用户对自己数据的“控制权”。除了用户知情权等伦理性权利之外，我国《中华人民共和国网络安全法》第43条特别明确了用户对自己数据的“自我决定权”。近日表决通过的《天津市社会信用条例》第16条规定：“市场信用信息提供单位采集自然人信息的，应当经本人同意并约定用途，法律、行政法规另有规定的除外。”[28]这些法律法规说明我国相关部门对于用户知情同意原则的规定也在结合具体情况予以适度调适，不是绝对化倾向。不过作为一种涉及公民个人隐私的具体权利，以面部信息为代表的个人信息(权)究竟在哪些情形、以哪种形式、到哪种程度才可以或然性地超越个人自愿原则，无疑还存在进一步审慎细化的空间，这需要视面部识别发展的具体阶段和具体情境而定，相信不久后会有更加细密、科学的法律规范出台。

(四)“三原则”之间的关系

之所以将面部识别技术应用场景按主体划分为三部分，是因为在我国新实行的《中华人民共和国民法典》《中华人民共和国个人信息保护法》等法律中，比较密集地从国家、企业、个人等主体角度全方位保护了面部识别信息安全，切实反映了国家对公权机关适用比例原则的要求、对科技企业贯彻诚信原则的倡导以及对个人用户落实自愿原则的支持。三个原则彼此之间并非彼此割裂，而是交叉融合，相互补充，多向度、有梯度地构筑保护公民面部信息等个人信息的有效屏障。在权利框架下，面部识别规制“三原则”的关系可以通过图1所示。

图1 权利框架下面部识别规制三原则关系图

“三原则”协调发挥作用，在本质上的共同追求是限制公权力、捍卫私权利，但又要防止监管失效与权利泛化等次生风险。如果公权机关不能严格依据比例原则行事，则会打击科技企业遵循诚信原则的积极性，并直接剥夺用户个人的自愿原则；若不能保证用户个人落实自愿原则，那么另外两个原则也将从根本上沦为具文。依照现代法治的基本精神，公权机关以法定方式管理国家事务，需履行忠实义务；作为私主体的科技企业及用户个人，应当依法履行信义义务。故此，诚信原则乃是三个主体共同的价值追求，在比例原则和自愿原则之间，诚信原则可以起到居间平衡的作用，通过促进相互信任减少社会总体成本。其奥秘在于，诚信原则既可以纠正政府监管部门因奉行比例原则而过于克制，在制度上仅重视事后惩戒和严厉责罚，却忽视了激励性监管与企业自我合规的应有作用，进而诱发科技企业失范行为；也能够禁止自愿原则下个体滥用其在信息处理活动中的权利(以个人信息自决权为代表)，以至损害他人、集体乃至整个社会的合法权益。因此，诚信原则不仅是科技企业应当奉行的原则，同时也是公权机关和用户个人同应遵循的原则。诚信原则既能促进“三原则”的有效衔接，亦能有效融入其他两个原则之中。如此，方可在最大程度上避免面部识别技术可能引发的公地悲剧。

四、结语

总体来看，面部识别是一项通用技术，所以不可能简单地说面部识别必然与某些机会和风险有关，但是面部识别的风险必须也可以得到预判。总的来说，面部信息理应属于它的所有人单独所有。不过，它既属于个人私权，也不可避免地涉及国家的权利(力)，这构成了处理面部信息的复杂性特征。作为一种算法，面部识别技术体现的是效率与公平的矛盾。除技术困境、伦理道德困境以外，目前更亟需明确的是法律问题，更易见成效的也是法律手段，需要出台具有拘束力的法律法规，及时有效地规制面部识别技术的应用。相关立法既要产生规制的作用，也应达到促进的效果，但是当前规制具有优先性。法律规制与科技进步并不矛盾，在个人权利保护方面，法律完全可以抢占先机，并走得更远，积极做出制度设计、回应与安排，而不能一味地保守、滞后与被动。这归根结蒂是因为科学技术在本质上应服务于人，而非统治甚至奴役人。