行政机关采集人脸信息活动的法治因应

陈姿君

关键词：人脸信息；采集环节；数字治理；行政法治

一、问题的提出

近年来，新兴数字技术革命引发政府治理模式的变迁。《法治政府建设实施纲要（2021-2025）》（以下简称《纲要》）提出，“着力实现政府治理信息化与法治化深度融合，建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则”。人脸识别技术是利用生物特征识别或验证身份的便捷数字技术，行政机关以人脸识别技术辅助行政任务完成的实践已久。早在2008年北京奥运会安保部署就已投入对人脸识系统的使用，因该技术已从识别身份升级至用户画像及实时追踪，如今更加受到行政机关的青睐。现今运用场景扩至行政许可、行政处罚、新业态行业监管、疫情防控等领域。然而，过于注重数字技术带来的效能提升而忽视深度应用所叠加的负面影响，引发社会广泛关注和担忧。如何合法使用该技术成为学术研究热点。

采集数字脸谱是应用该技术的第一步，从技术源头规范行政机关的行为是避免异化使用该技术的有效策略。目前，采集环节存在以下行政法治悖论。实践层面，采集主体纵横多元、目的广泛、场景开放，针对应当如何采集的指引措施较少。立法层面，规定推广应用人脸识别技术的规范性文件位阶较低。以《中华人民共和国个人信息保护法》（以下简称《个保法》）为主的法律规定了国家机关处理个人信息以及敏感个人信息的规则，然而现有规定存在不容忽视的漏洞。一是授权依据不明确。行政机关采集人脸信息的活动是否属于法律保留事项有待厘清。同时，作为采集授权依据的告知同意规则存在适用困境。二是关于采集的规范意涵不明晰，诸如“最小范围”“公共利益”等不确定概念较多，采集容易脱离法律控制。三是监督机制尚并不健全。例如，采集环节的行政程序规则、救济渠道、责任机制尚未构建。学理层面，现有的讨论鲜有区分公用和商用的二元场景，且以规制商用的探讨为主。此外，对如何使用该技术的宏观探讨颇多，鲜有聚焦微观视角。人脸识别程序实际是人机两方共同参与、客观性与主观性交互影响的复杂过程，宏观的讨论不利于识别并解决不同环节中的具体问题。故本文聚焦于行政机关应用人脸识别技术中的第一步——采集人脸信息活动，对如何采集尝试探讨。

二、行政机关采集人脸信息活动的内涵界定

采集人脸信息活动本质是行政权的运作结果，对其展开研究需以相关概念为基石。受德国法影响，我国行政法学以“行政行为”这一核心概念统合各类行政活动，但既有的形式框架无法全面回应日益丰富的数字行政，例如“采集活动”并非“行政行为”。本部分拟厘清其中的基础概念，为后续的讨论奠定理论基础。

（一）采集的定义及特点

采集是《个保法》第4条规定的具有法律意义的个人信息处理环节，指通过各种方式获取所需的信息。本文所探讨的采集环节，是指获取上述的“数字脸谱”，包括采集探针照片和算法编译数字脸谱两步。探针照片的采集目前有三种方式：一是自助上传采集。例如，健康码的注册环节之一是，用户自主打开摄像头并根据提示完成采集。二是公共视频监控采集。带有人脸识别功能的公共监控摄像头可以抓取人脸照片。三通过其他互联网渠道采集。美国科技公司Clearview AI将面部识别技术与数据爬取技术相结合，可爬取采集来源于公共网络渠道的人脸信息。第二步是算法编译数字脸谱。数字脸谱的获取需要依赖科技公司编写的算法，通过算法将人脸图像转换成数字脸谱，构建机器学习的基础数据库。应当说，“人脸识别算法编写的委托”以及“人脸识别设备的装置”都是行政机关采集活动的一部分。

采集的特征决定了单独规制采集环节的必要性。人脸信息处理的采集、存储、应用等不同阶段面临着不同的法律问题。在采集阶段，何种场景下可以采集人脸信息以及如何防止过度采集是主要问题。虽然不同阶段之间存在紧密联系，但以流程观的框架去分析各阶段对个人权利和自由的影响程度更为直观，精准控制“技术权力化，权力技术化”。另外，采集是处理活动的开端，将采集活动单独列出来规制，虽然会增加合规成本，但是行政机关过度或不当采集个人信息带来的风险不可预估，因此单独设计采集环节的规则有利于回应上述问题。最后，数据的分析、应用环节由于存在自动化分析的算法黑箱，因此更加不透明和不可控，而是否要采集、哪些主体有权采集、采集的方式是可由人为决定的，因此事前控制作为起点的采集活动可行性更强。

（二）人臉信息的内涵与特征

于公民个体而言，人脸信息具有私人属性。人脸信息的物理属性包括唯一性、难以更改性、易识别性，它的法律属性特指“敏感性”。一旦泄露，受道德、风俗等多重因素影响，对个人尊严、隐私或财产会造成严重影响。“敏感数据的公开和传播不仅带来狭义的隐私权侵害，还会造成政治或社会上的歧视，妨害人的尊严和基本权利。”目前通过算法分析，从人脸信息中甚至能挖掘出病史病情、政治倾向、宗教信仰等敏感个人信息，故个人敏感信息承载的法益是多重的，包括人格尊严、隐私权以及个人信息权益。总结来说，相较于一般的个人信息，“敏感信息”是能够识别出某特定自然人的信息，同时这部分信息和隐私存在交叉，包含着个人不愿意公开披露且不涉及公共利益的部分，但是愿意公开披露的个人信息也有可能是敏感个人信息。人脸信息就属于敏感的非私密信息。个人信息保护的概念内涵是对抗国家在利用个人信息时公权力对个体产生的侵害。而法律之所以将敏感个人信息、一般个人信息二者区分开来，也是为了课予敏感个人信息的处理者特殊义务，对敏感个人信息的保护程度更严苛。

另外，人脸信息具有公共属性。信息是我们对外界进行调节并使我们的调节为外界所了解时而与外界环境交换来的东西，接收和使用信息的过程构成了有效生活的基础。数字脸谱具有认证和识别功能，成为数字治理底层架构的基础元素。国家权力分为两类，一类是“专断性的国家权力”，另一类是“基础性国家权力”。其中“基础性国家能力”指国家建设的“基础设施”，类别之一包括国家认证能力。传统的身份认证通过公安机关编制的身份证号码进行，数字时代的认证是在人脸信息与人、物与物之间进行一对一的固定和整合：以人脸信息指代现实中的人，其中的代码或编码包含特定人的身份和财产信息，“数字人”由此形成，在治理的意义上，“数字人”比“物理人”包含的信息更加真实、全面。

（三）行政机关采集人脸信息活动的法律性质

现代行政任务的多样性使得行政机关的角色不断地在发生变化。在数字治理的场景中，行政机关或从“授益或负担行政行为的作出者”变成“个人信息的采集主体”。采集活动不直接设定权利义务，属于行政事实行为。行政事实行为属于行政机关行使职权的行为，同样受制于法律的规范。

行政机关的采集活动呈现出以下特征：

主体上，采集活动是双方而非单方的行政活动。采集人脸信息活动需要依赖公民的主观信任和主动配合。《个保法》规定采集个人信息须取得被采集主体的同意。也即采集活动以行政主体和行政相对人的意思表示一致为前提，行政机关的采集活动应尊重和保护公民的个人信息自决权。因此，行政机关采集活动是一种双方的行政活动。如果公民大规模拒绝人脸识别认证，仅有部分人同意，也无法达成数字治理的目标。

程序上，采集程序属于自动化行政的程序。采集于数字空间内进行，技术赋能以完成非接触性的采集。经算法运行瞬间完成采集的同时，传统的行政程序规则例如听证、说明理由、陈述申辩等在现实空间被压缩。同时，根据上述分析，第二、第三种采集具有非公开性，未标明具有人脸识别功能的摄像头、或者隐秘爬取公共网络渠道中的人脸信息，不透明性较强。

效力上，发生何种法律后果以法律为依据。行政行为的法律后果是直接产生、变更、消灭或确认行政法律关系，具有单方属性。而行政事实行为并非如此，行政事实行为不一定产生法律关系，这取决于法律的规定。例如，行政侵权行为将形成国家赔偿法律关系。采集阶段本身没有为当事人设定或消灭权利或义务，尚未形成行政法律关系。采集人脸信息的活动行为本质属于职权行为，基于行政法治的原理，此种权力行为也需要符合依法行政原则的规定。行政机关违反法律规定须承担法定的不利后果。

三、行政机关采集人脸信息活动的现状及法治悖论

当前，人脸识别技术的应用以行政机关发布的规范性文件为纲领进行主导推动。为了完成数字治理的任务，实践中采集人脸信息的活动形式多样，场景丰富。本部分拟从规范性文件切入深描采集现状，同时梳理既有的实体法依据，在规范与事实之间来回流转，以分析目前采集活动中存在的法治悖论。

（一）采集实践分析

其一，采集的场景具有开放性。笔者在北大法宝上以“人脸识别”为关键词检索相关文件，其中行政法规有5项、部门规章有93项、地方政府规章及规章以下的规范性文件共1565项。目前这些规范性文件内容位阶较低、内容多有重复，故笔者进行简化整理，以展示采集人脸信息的活动图景。从下表中可知，人脸信息采集的场景集中于行政许可、行政处罚、行政确认等传统领域、新兴行业的监管、公共场所的监控安防部署。

其二，采集主体纵横多元。纵向上，各级行政机关上到省级下到乡镇级政府都在不同场景中采集人脸信息。横向上，采集主体大致包括三类。一是传统行政领域的实施机关。数字赋能行政许可、行政处罚、治安等传统领域的实施，采集人脸信息是实现职能数字化转型的第一步。二是对新业态的监管机关。例如，针对网约车行业、直播行业目前已经引入人脸识别技术进行实时管控。三是疫情防控机关。目前防疫部门主要使用健康码进行精细化防控，健康码的运转以采集个人信息为基础。例如注册北京健康宝需要采集人脸信息。五花八门的采集主体导致采集活动呈现碎片、无序、重复的特征。

其三，采集的目的不断扩张。采集人脸信息的目的不仅用于识别身份，还通过分析人脸信息挖掘其他信息。行政机关采集人脸信息的最主要的目的是用于不同场景的身份认证。因为对比传统的认证方式，数字认证具有以下优势：一是降低认证的成本。刷脸瞬间完成对比，而且免去了身份证丢失补办的麻烦，由此降低了成本。二是减少因认证而产生的行政纠纷。三是可以提高信息获取的能力。政府提供公共产品和服务，必须掌握公民相关的信息。当前社会人口流动性大，人们的身份不固定，但除非存在极端情形，人脸信息不会改变。其次，采集是为了疫情防控。人脸信息结合其他个人信息可以对被采集主体实时跟踪，识别分析出个人轨迹、疫苗接种、核酸检测等信息实现精准防控。另外，采集人脸信息用于维护公共安全。公共空间部署的公共视频监控可用于识别违法个体。

最后，既有的规范性文件规定了少量约束性规则。一是规定了替代性规则。例如，《出生医学证明电子证照应用推广工作的通知》中规定，“也可使用身份证阅读器对居民身份信息进行人脸比对”。二是规定了采集须经被采集主体同意。例如，《关于印发（新冠肺炎疫情社区防控工作信息化建设和应用指引）的通知》中规定，“在社区居民授权同意的情况下”才可使用人脸识别。三是对人脸信息的来源作出要求。例如，《全国救助管理信息系统人脸识别技术使用管理规定（试行）》规定，救助管理机构在采集人像、录入系统过程中，可以使用人脸识别器直接采集头像数据，也可以使用摄像设备采集照片。不得通过影像软件在视频资料或其他照片中截取人像信息。

（二）行政机关采集人脸信息活动实践的法治悖论

首先，工具理性至上从而强化官僚制弊端。马克思·韦伯在其著作中首次提出工具理性和价值理性的二元范畴。工具理性是通过对外界情况和他人的举止的期待，并利用其作為“条件”或者作为“手段”，以期实现目的。简言之，工具理性是选择最有效的手段达成特定目的，只关心手段的有效性，不关心也不愿意去证明目的正当性。官僚体制是根据工具理性的原则和精神建立，其逻辑是用抽象框架把人隔离和定位在分立的单元之中，以便完成管理目标。数字技术介入固化甚至加剧了官僚制原有的弊端，采集场景的开放性、采集主体的多元性、采集程序的自动化将公民固定在一行行代码之中，衍生出“数字至上”“数字依赖”等观念。“数据库在个人之外重新建立一个虚拟个体，并通过对之进行编码形成数据的方式，这些数据在电脑之间进行传播和交换，从而把数据库的监视网扩大到人们的一切生活中，统治模式迭代升级至超级全景监狱模式。”人脸信息采集的无序现状背后体现的是政府对控制与效率的追求、数字权力的扩张。

其次，价值理性的衰落限制个体权益。价值理性是通过有意识地对伦理的、美学的、宗教的等无条件的固有价值的纯粹信仰，不管是否达成目的。⑤例如幸福、平等、正义都属于价值理性范畴。而法治的魂在于，通过价值理性的视角发现法治涵义，赋予法治以神圣性的是捍卫公民的自由、保护人权和尊严的价值基础，而采集人脸信息将产生侵犯公民自由、人权和尊严的风险。人脸自身不属于个人隐私，但其所承载的个人信息与相应的时空信息结合在一起，可能构成隐私。但带有人脸识别技术的公共视频监控出现后，行政机关利用公民自愿披露的人脸对公民进行实时跟踪，这种跟踪具有透视性，在公民不知情的情况下挖掘其隐私信息。数字治理时代，公民成为“数字人”的同时也成为了“透明人”。另外，采集人脸信息引发限制公民权利行使的风险。人脸信息作为一种遗传信息，与生俱来的特性包含其中，如果人脸信息外泄或者经由算法不当解读，公民的职业机遇和选择权利会被剥夺。最后，公民在治理中无法有效参与。民主参与是重要的价值理性，自动化采集压缩了原有的程序规定和裁量规定，公民个体在采集活动中的有效参与被排除在外，降低了人工干预程度。公众的参与权被削弱甚至剥夺，不符合现代化法治基本原理。

最后，采集算法存有技术缺陷。首先，算法准确率不高会降低行政的效率，同时削弱行政机关的公信力。人脸识别算法的准确性受到以下几个因素的限制：相机的位置和移动性、算法的准确性和速度以及数据库的大小。其次，识别分析的算法存在算法黑箱。在大量人脸数据和机器学习的技术支持下，算法可以对公民的行为分析，但因算法黑箱无法对其进行解释。另外，算法自动地将人脸信息与其他个人信息进行关联匹配，可能形成身份偏差。数字身份的正确性和完整性可能脱离于事先认知，自主构建数字身份将产生困扰。

（三）行政机关采集人脸信息的制度依据及存在的问题

《个保法》系统地规定了行政机关采集人脸信息的制度依据，另外《网络安全法》《数据安全法》《行政处罚法》等也包含了一些采集人脸信息的规定。上述法律规定的制度依据总体上分为两类。一类是赋权依据，另一类是限权依据。

1.赋权和限权依据分析

赋权依据主要表现为“概括赋权”+“有限赋权”。中国的法治建设各领域和环节大多有明确的法治规划作为依据，以法治规划统筹法治建设成为我国的重要经验。《纲要》是建设法治政府的行动纲领。《纲要》明确提出，要深入促进“互联网+”执法，促进智能执法，加强信息技术和设备的安装和应用。这是对行政机关使用人脸识别技术采集人脸信息的“概括赋权”。《个保法》中关于行政机关采集人脸信息活动的赋权依据较少，主要包括以下三个条款。《个保法》第13条第3款、第4款规定，为履行法定职责所必需、为应对突发公共卫生事件或在紧急情况下为保护相对人的生命、健康和财产，可处理个人信息。该法第29条同时规定，个人信息处理者只有在具备特殊目的、充足必要性以及配套严格措施下，方能处理敏感个人信息。另外，《中华人民共和国突发事件应对法》第7条明确规定了行政机关的法定职责之一是应对突发事件。因此，从条文中可知，只有在为履行法定职责所必需或者具有特定目的和充分必要性之时，方能采集人脸信息。此处的赋权依据属于有限的赋权。除此之外，《网络安全法》第28条、第69条和《数据安全法》第35条规定依法可以要求网络运营者提供数据、技术的支持和协助。拒不向公安机关、国家安全机关提供技术支持和协助的，应受处罚。这意味着行政机关有权获取网络运营者掌握的人脸信息。

限权依据包括事前的影响评估、事中的告知、事后的行政责任追究制度。其一，采集个人信息，事前要进行个人信息保护的影响评估。其二，通过“告知同意”规则限制对人脸信息的采集。《个保法》第17、30条规定了告知同意规则的具体适用规则和豁免适用的情形。告知，是指告知采集的目的、方式、类别、存储时间以及主张个人权利的途径和程序。另外，采集敏感个人信息还应当告知当事人采集敏感个人信息的必要性以及对个人权益的影响。同时《个保法》第14条、15条、29条、30条规定了三种豁免告知情形：有保密义务、紧急情况、妨碍履行职责。同意，是指个人在充分知情的前提下自愿、明确作出愿意被采集的意思表示，且有撤回同意、重新同意的权利。采集敏感个人信息不仅需要个人的单独同意，还需遵守法律法规的条款取得书面同意。豁免同意的情形包括为履行法定职责或法定义务、为应对突发公共卫生事件、紧急情况下为保护自然人的生命健康和财产安全以及在合理的范围内已公开的个人信息。其三，规定了不履行个人信息保护义务的行政责任，以上级部门或者专职部门责令改正为主。另外，对监控设备的法制和技术审核本质上也是对行政机关采集活动的限制。《个保法》第26条规定在公共场所安装图像采集、个人身份识别设备，应出于公共安全维护的需要，并设置明显的识别标志。同时《行政处罚法》第41条也规定，行政机关利用电子技术监控设备采集、固定违法事实的，应当经过法制和技术审核，确保电子技术监控设备符合标准、设置合理、标志明显，同时设置地点应当向社会公布。

2.现有规定保护的局限性

数字时代利用数字技术展开行政契合时代需求，因而行政机关采集人脸信息的活动具有一定的正当性。但技术的使用也需要以法治为牵引，目前采集人脸信息的现实脱离依法行政的要求，具体表现为以下三个方面：

一是法律依据缺位。“法律保留”和“法律优位”是行政法治的基础构造。法律保留是指行政活动需要有法律的授权。行政机关就人脸信息进行采集，涉及对隐私权、人格尊严的干涉，需要绝对的法律保留，但尚无立法规制行政机关的采集活动。法律按照内容和功能可区分为组织规范、根据规范与规制规范。分配职权职责的是组织规范，规定行政活动实体要件和效果的法律规范是根据规范，目的规范和程序规范是规制规范。在采集活动中，首先面临组织规范的缺失。哪些级别的机关有权采购、部署、使用“人臉识别设备”或者有权向企业调取人脸信息，经授权的公共组织或私主体能否采集人脸信息尚无规定。其次是根据规范的缺失。行政机关的职责种类多样，行政机关在履行何种职责或者相对人作出何种行为时，可以采集人脸信息，也无明确的法律规范，且指引规范位阶较低。行政机关为了“履行法定职责”采集人脸信息是对公民个人信息权益的限制，限制的是“个人信息自决权”，而该项权利是在《民法典》《个保法》等“狭义”法律层面设定的。因而此处“法定职责”的“法”是根据规范，应当也是狭义的法。最后是规制规范的缺失。根据“突发公共卫生事件”或“紧急情况下为保护公民的生命权和财产权”可以采集人脸信息，但如何界定“突发”或者“紧急情况”存疑。另外，和以商业价值为目标的采集不同，行政机关对人脸信息的采集基于公共管理的目的，采集规则以及违反采集规则的法律责任应当有不同的内容，目前规定未将二者区分开来。

二是告知同意规则存在适用困境。告知同意是核心规则，信息主体的参与权和控制力借由“同意”的对话机制使其意志在信息处理的过程得以体现。除了法定豁免的缘由之外，基于巨大的权力势差、个体对同意后果的认知能力有限、以及基于信息流通利用成本的考虑，告知同意规则在政府履职行为中存在构造上的缩减。而以“充分告知+明示同意=合法处理”为基础规范结构的“强同意”模式是分布式计算机时代的产物，而大数据时代数据处理场景复杂多元，一对一的同意模式既无现实可能，还会导致数据主体的信息麻木与同意疲劳。

三是限制行政机关从私主体处调取人脸信息的规范付之阙如。放眼全球，商业领域对人脸识别技术的使用走在前沿。“自我披露”文化的兴起、“刷脸”的便捷性，微博、微信等社交平台掌握着大量的人脸信息。谷歌、苹果、Meta等互联网企业通过商业积累掌握着海量的个人信息。在“数据开放和互通”的背景下，行政机关有理由也有能力从互联网企业处采集人脸信息。但是此种采集是不透明的，无从得知何时、何地、哪些主体在采集人脸信息。我国目前仍没有出台限制性规范对此种类型的采集进行规制。

四、规范行政机关采集人脸信息活动的法律策略

基于上述原理的分析，以行政法治规范行政机关采集人脸信息的活动实为必要。数字空间法治规则的构造不同于物理场域，在采集活动中，需要以最小必要原则为指引，根据虚拟空间采集活动的特点重构相应的法律策略。

（一）完善《个保法》规定以约束采集活动

一是增加授权规范。架构人脸识别设备、算法的委托开发、网络爬取都需要基于事前的法律授权。例如，美国《人脸识别道德使用法（草案）》规定，“除非经授权，否则受该法案约束的机关不得在美国境内设置任何与人脸识别技术相关联的摄像设备，不得访问或使用经人脸识别技术获得的信息，或进口人脸识别技术以识别个人”。再如，欧盟委员会通过的《人工智能法》将人脸识别技术列为高危AI系统，原则上禁止使用，除非存有必要，在使用前应经过司法机关或行政机关的事前授权。

二是限制采集的目的。《个保法》规定，采集人脸信息应当限于最小范围，不得过度采集。现行采集的目的是认证身份、维护公共安全、疫情防控、行业监管。然而对于上述目的应进行重新审视。首先，用于身份认证。对身份的认证存在可替代措施，例如登记身份证。在负担行政中，相对人将承担不利的法律后果，且数据可能会保存一定期限。基于采集的自动性以及人脸信息的敏感特性，应当禁止在负担行政中采集人脸信息以认证身份，可用其他认证方式替代。其次，用于疫情防控。在疫情防控期间的非正常状态，公民若不配合行政机关的采集活动，基本上无法出行，进行对全民查验身份甚至是限制部分敏感信息权益是必要的。需要考虑的是，疫情解除后已缺失必要性。执法部门因疫情防控而架起的刷脸设备、带有识别功能的摄像头以及手机APP当逐一下架。再次，用于维护公共安全。这一目的是模糊不清的。目前法律规定了可以实时查验公民身份的情形，可以参照。例如，《居民身份证法》、《中华人民共和国人民警察法》第9条都规定了查验居民身份证维护治安秩序的具体情形。放眼域外，欧盟《人工智能法》规定，除非使用该技术对实现以下目标是绝对必要的。条文中所述的目标是指办理刑事犯罪案件，而非行政案件。美国《华盛顿FRT法案》规定，政府不得将该技术用于监视，除非获得搜查令，或者存在紧急情况，或者获得法庭命令以协助寻找失踪人员或辨认死者。最后，基于行业监管而采集人脸信息应当区分不同行业以及采集对象的特殊性。比如对网络直播行业的监管，采集未成年人的人脸信息时应予以衡量。

三是区分场景调整告知同意规则的适用。针对告知同意的适用困境，学界提出诸多修正方案。例如，有的观点认为因公民与权力机关之间权力与权利的失衡，无法获得真实自由的同意，不适用同意原则，而应遵循其他合法性规定。有的观点则认为应从一次性同意向持续的信息披露与动态同意转变，尝试有条件的宽泛同意+退出权模式。笔者认为，应当在采集环节坚持遵守告知同意的规定，但需要针对采集的不同场景和步骤动态调整。在探针照片采集环节，若通过客户端上传，应当告知用户并征得单独同意，可设置相关“隐私政策”在每次采集前告知采集目的、加密措施以及可能发生的风险，并获得同意。若被采集主体不同意，应当采取替代措施。如若通过大规模公共视频监控采集人脸信息的，应着重平衡保护与利用人脸信息的关系，采单独同意将阻碍信息公共价值的实现。因此，应当向社会告知哪些公共视频监控含有人脸识别功能，并假定公民迳行同意。如若收到多数公民不同意布置此类视频监控的意见，应当及时拆除。爬取网络公开渠道中的人脸信息，较前两种采集方式更为隐秘，不应豁免告知同意。如果通过此种途径采集，应该告知当事人相关网站或APP等采集渠道、采集的目的以及需要取得被采集人的單独同意。若公民不同意采集，应采用第一种方式替代。

（二）改进行政程序规则以保障数字参与权

公权力和社会资本是推动人脸识别技术迭代升级和深度应用的主导力量，而技术作用的对象是公民个体。对于公民来说，有效参与行政程序是对自己的事务在一定程度上行使了自决权，其作为人的主体地位在得到尊重的同时，也制约了行政权力滥用。具体到采集环节，应针对采集的特点配置相应的程序规则。

探针照片采集环节由人工操作，需遵循传统的程序规则，听证是其中的核心规则。美国加州的《监控技术条例》赋予市议会很大的权力，委托市议会评估技术的恰当使用。若将此类技术用于未获批准的目的需要经过公众听证会和市议会的批准，其次要提交监督影响报告。简言之，采集若用于其他未经授权的目的，应当主动依职权进行听证。

在算法编译数字脸谱环节，传统的程序规则因自动化操作而萎缩。由马里兰大学教授丹尼尔·西特鲁恩提出的技术性正当程序旨在保护受数字技术冲击的程序参与权。从算法设计的起点出发，通过程序代码化实现对算法权力的规制和监督，核心规则包括算法公开、算法的解释权以及算法审核。算法编译数字脸谱环节应引入技术性正当程序以保障公众参与。以公开这一程序正当原则为基础，我国目前形成了不同类型的行政公开制度，其中公开的对象、内容、阶段、目的等均存在差异。例如，公开的目的或是为了实现武器平等、实现有效参与、满足知情权。算法公开是技术性正当程序的基本要求，算法公开或是为了判断是否存在歧视和偏见，或是为了使公众更好地获取、体验、学习算法信息。应当说，算法公开的目的因行政活动要达成的目的而有所差异。采集人脸信息活动是为应用阶段做准备，公开采集算法的目的是为了让公众全方位参与采集活动，明白采集的原理和目的。厘清算法公开的目的之后，可明确公开的时间点、方式及内容。算法解释权是指个体有权主张行政机关对算法进行解释，是说明理由的延伸。算法解释权是为了在信息处理者与被处理者之间搭建桥梁，建立信任，通过沟通消除误解、减轻疑虑。相较而言，算法解释比算法公开形成更深层的技术可视化要求。由于算法具有复杂性，算法解释也可灵活运用多种不同的方法。采集阶段的算法相较应用阶段的算法，结构简单，故可在告知环节采用事前解释+局部解释。当然，算法解释是动态的、不断沟通的程序。最后是对算法的审查。错误算法的恶性循环危害后果极大，因此应在合理间隔内由专业人员协助审查算法，及时修正错误。

（三）构建责任机制和救济渠道以监督权力

信息时代，因个人信息保护而产生的纠纷数量将不断增长，应当建立完善的责任机制和救济制度予以回应。《个保法》第68规定了国家机关不履行保护个人信息义务的内部行政责任机制，包括责令改正和行政处分。与此同时，应当构建相匹配的外部行政责任。非诉救济渠道包括投诉举报、行政调解。目前的行政救济渠道主要包括行政复议和行政诉讼。当前行政救济法的内容主要调节物理场域的行政纠纷，尚未回应数字空间虚拟场域的新型纠纷，且受案范围限于行政行为，并未将行政事实行为纳入。值《行政复议法》修改之际，笔者认为可以先针对采集类纠纷构建特殊规则，待时机成熟再将其纳入行政诉讼。数字治理的特征决定了采集人脸信息的活动是大规模进行的，故有必要引入公益诉讼制度。《个保法》初步规定了个人信息保护的公益诉讼制度，由人民检察院、法律规定的消费者组织和国家网信部门确定的组织提起。在此基础上，可逐步构建行政公益诉讼制度督促行政机关履行相关个人信息保护职责。具体而言，若行政机关未充分进行影响评估或履行告知义务、未经当事人同意擅自采集或未经法律授权采集人脸信息，便构成违法履职，检察机关可先发出检察建议督促行政机关履行相应告知程序、停止采集并删除已采集的人脸信息。若行政机关在指定期间内未纠正或者未充分履职，检察机关应提起诉讼。

结语

人脸信息是驱动数字治理的新元素。当人脸识别技术迭代升级至可以精准分析更多个人信息之际，行政机关是否会将已采集的人脸信息用于限制个人权利和自由我们不得而知，这是由技术应用环节的复杂性和私密性决定的。实践中已出现滥用人脸信息的事例，如有的地方肆意调换健康码，用于非法目的。因此，对人脸识别技术应用的第一步采集环节进行规制乃防患于未然之计。政府大规模采集人脸信息的同时产生了法治张力，采集环节的自动化极易造成行政机关的肆意采集与路径依赖，衍生出公权与私权的失衡问题。为此，采集活动应以法治为牵引，平衡数字治理中的工具理性和价值理性，在法治轨道上推进治理模式的数字化转型。

（责任编辑：张红）