公共視頻設(shè)備應(yīng)用中的個(gè)人信息保護(hù)公共場(chǎng)所視頻設(shè)備對(duì)于維護(hù)公共安全、促進(jìn)智慧城市建設(shè)具有積極作用，但同時(shí)也對(duì)個(gè)人的隱私權(quán)及個(gè)人信息等權(quán)利與自由帶來(lái)風(fēng)險(xiǎn)，因此有必要進(jìn)行法律規(guī)制；我國(guó)《民法典》及《個(gè)人信息保護(hù)法》等法律對(duì)此均作出了重要規(guī)定，未來(lái)應(yīng)根據(jù)這些法律規(guī)定制定專門的行政法規(guī)。就公共場(chǎng)所視頻設(shè)備的個(gè)人信息處理活動(dòng)而言，應(yīng)遵循合法、正當(dāng)、必要以及公開(kāi)、透明原則，應(yīng)盡到必要的告知提示義務(wù)，所收集的信息只能用于維護(hù)公共安全。公共視頻中人臉識(shí)別技術(shù)的應(yīng)用應(yīng)遵守敏感個(gè)人信息處理的有關(guān)規(guī)則，保護(hù)信息主體的選擇權(quán)，并承擔(dān)具有結(jié)果義務(wù)性質(zhì)的信息安全義務(wù)。

智慧城市理念意味著居民可以享有一個(gè)安全、安定的城市生活環(huán)境，因此，安全是智慧城市建設(shè)的決策者首先需要考慮的重要目標(biāo)之一。由此，城市公共區(qū)域通過(guò)網(wǎng)絡(luò)構(gòu)建相互連接的視頻監(jiān)控系統(tǒng)在犯罪預(yù)防和偵查方面發(fā)揮了重要作用。毋庸置疑，視頻監(jiān)控設(shè)備的使用對(duì)于保障公共安全有多種作用，特別是有利于預(yù)防犯罪、偵查犯罪行為、改善對(duì)緊急情況的應(yīng)對(duì)、協(xié)助公共場(chǎng)所的管理及減少公眾對(duì)犯罪的擔(dān)憂。視頻監(jiān)控系統(tǒng)還可以用于與公共安全不直接相關(guān)的其他用途，例如，監(jiān)控交通流量、調(diào)查針對(duì)設(shè)施和人員的投訴等。不過(guò)，視頻設(shè)備的廣泛使用無(wú)疑會(huì)對(duì)公民的行為產(chǎn)生重要影響：“事實(shí)上，這些新科技會(huì)限制人們匿名行動(dòng)及使用公共服務(wù)從而免受他人關(guān)注的可能性；其對(duì)個(gè)人信息保護(hù)所產(chǎn)生影響是十分廣泛的”。

有鑒于此，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第26條規(guī)定：“在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的，不得用于其他目的；取得個(gè)人單獨(dú)同意的除外。”這也是我國(guó)首次在法律層面對(duì)公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備作出直接規(guī)定，具有重要意義，需結(jié)合比較法的經(jīng)驗(yàn)進(jìn)行深入分析。而廣為人知的是，歐盟2016年《一般數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱GDPR）是全球范圍內(nèi)系統(tǒng)最為完備、影響最為廣泛的個(gè)人信息立法。因此，在我國(guó)《個(gè)人信息保護(hù)法》的立法過(guò)程中，GDPR無(wú)疑是最為重要的立法參照；作為其結(jié)果，《個(gè)人信息保護(hù)法》在立法的原則、制度、規(guī)則及概念術(shù)語(yǔ)等層面均對(duì)GDPR進(jìn)行了相當(dāng)程度的借鑒。因此，本文將結(jié)合GDPR條文及歐洲的相關(guān)判例，闡釋《個(gè)人信息保護(hù)法》第26條的立法背景、立法目的、規(guī)范含義及效果，并對(duì)未來(lái)的配套立法進(jìn)行展望。一、公共視頻應(yīng)用中個(gè)人信息保護(hù)的法律基礎(chǔ)公共視頻監(jiān)控主要用于對(duì)公共圖像信息的記錄，是指在公共場(chǎng)所利用照相、視頻、識(shí)別技術(shù)對(duì)圖像信息進(jìn)行采集、存儲(chǔ)、傳輸、使用等的一種信息處理方式。隨著人工智能、大數(shù)據(jù)、云計(jì)算等新型數(shù)字技術(shù)的發(fā)展與創(chuàng)新，公共視頻監(jiān)控等身份識(shí)別手段已成為推動(dòng)社會(huì)轉(zhuǎn)型、促進(jìn)產(chǎn)業(yè)升級(jí)、建設(shè)智慧城市的重要技術(shù)要素。當(dāng)下，基于治安管理和維護(hù)公共安全等目的，在特定公共場(chǎng)所安裝視頻監(jiān)控等圖像采集或身份識(shí)別設(shè)備已被納入法定義務(wù)范疇。例如，《中華人民共和國(guó)反恐怖主義法》第27條第2款明確要求：“地方各級(jí)人民政府應(yīng)當(dāng)根據(jù)需要，組織、督促有關(guān)建設(shè)單位在主要道路、交通樞紐、城市公共區(qū)域的重點(diǎn)部位，配備、安裝公共安全視頻圖像信息系統(tǒng)等防范恐怖襲擊的技防、物防設(shè)備、設(shè)施。”《娛樂(lè)場(chǎng)所管理?xiàng)l例》第15條亦規(guī)定：“歌舞娛樂(lè)場(chǎng)所應(yīng)當(dāng)按照國(guó)務(wù)院公安部門的規(guī)定在營(yíng)業(yè)場(chǎng)所的出入口、主要通道安裝閉路電視監(jiān)控設(shè)備，并應(yīng)當(dāng)保證閉路電視監(jiān)控設(shè)備在營(yíng)業(yè)期間正常運(yùn)行，不得中斷?！?/p>

（一）公共視頻監(jiān)控的隱私權(quán)爭(zhēng)議

科技進(jìn)步與權(quán)利保護(hù)之間往往存在一定的張力，盡管圖像采集、個(gè)人身份識(shí)別設(shè)備自身具有社會(huì)管理便捷性等一系列優(yōu)勢(shì)，但其本身也是一把雙刃劍，引發(fā)了一系列技術(shù)風(fēng)險(xiǎn)、法律爭(zhēng)議問(wèn)題。公共視頻監(jiān)控不僅涉及公民的自由和權(quán)利，還涉及對(duì)公民的生活方式的規(guī)制與塑造。視頻監(jiān)控設(shè)備對(duì)個(gè)人匿名行動(dòng)的自由造成了威脅；對(duì)視頻監(jiān)控設(shè)備所采集的個(gè)人信息不應(yīng)用于信息主體所未預(yù)料到的目的，例如市場(chǎng)營(yíng)銷、監(jiān)控員工表現(xiàn)等。英國(guó)信息保護(hù)專員曾指出：使用視頻監(jiān)控系統(tǒng)會(huì)對(duì)隱私造成侵入性影響，它可能將大量的守法公民置于監(jiān)控之下。因此，需要認(rèn)真考慮是否有必要適用監(jiān)控系統(tǒng)，技術(shù)上可能、財(cái)務(wù)上可負(fù)擔(dān)或者公眾支持等事實(shí)都不是以此方式處理個(gè)人信息的正當(dāng)理由。因此，出于對(duì)個(gè)人權(quán)利的保護(hù)，國(guó)外的立法對(duì)于公共場(chǎng)所的攝像頭安裝都有嚴(yán)格限制。譬如，比利時(shí)2007年通過(guò)的全球第一部“攝像頭法”（loi

caméras）——《關(guān)于安裝和使用監(jiān)控?cái)z像設(shè)備的法律》規(guī)定，安裝公共場(chǎng)所的固定或者移動(dòng)攝像頭，都必須基于“預(yù)防、確定和調(diào)查違法行為”；該法第8條第1款規(guī)定：“具有存儲(chǔ)和自動(dòng)識(shí)別功能的監(jiān)控設(shè)備，只能用于車牌的自動(dòng)識(shí)別，此類設(shè)備的使用必須尊重保護(hù)隱私的有關(guān)規(guī)定?！贝祟惲⒎ㄒ?guī)制的原因顯然在于，公共視頻監(jiān)控系統(tǒng)強(qiáng)大的跟蹤、定位、攝錄引發(fā)了民眾關(guān)于隱私等權(quán)利的擔(dān)憂，而且隨著新技術(shù)的出現(xiàn)，這種監(jiān)控帶來(lái)的侵入性越來(lái)越強(qiáng)。在歐洲，1950年《歐洲人權(quán)公約》及附屬議定書(shū)均未直接規(guī)定個(gè)人信息權(quán)，公約第8條僅規(guī)定了隱私權(quán)；歐洲人權(quán)法院在其長(zhǎng)期的司法實(shí)踐中通過(guò)公約第8條來(lái)實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。就視頻監(jiān)控問(wèn)題，歐洲人權(quán)法院積累了一系列判例。例如，在2003年的Peckv.UnitedKingdom案中，歐洲人權(quán)法院認(rèn)為，在安裝了視頻監(jiān)控系統(tǒng)的公共場(chǎng)所，人們對(duì)隱私保護(hù)的期望比較低，因此，公共場(chǎng)所的視頻監(jiān)控本身并不必然侵害隱私。但是，監(jiān)控視頻系統(tǒng)性地?cái)z制和存儲(chǔ)個(gè)人的信息，則有可能構(gòu)成對(duì)私生活的侵犯。本案中，監(jiān)控?cái)z像頭對(duì)原告面部形象的公開(kāi)，違反了公約第8條；因?yàn)樵娌⒎枪娙宋?，不存在?duì)私生活進(jìn)行限制的事由。在2001年的P.GandJ.H.v.UnitedKingdom案判決中，歐洲人權(quán)法院指出，某人在街道上行走會(huì)不可避免地被他人看見(jiàn)，因此在公共場(chǎng)所安裝視頻監(jiān)控并不必然違法。但是，法院認(rèn)為，對(duì)所拍攝的包含他人個(gè)人信息的畫(huà)面進(jìn)行永久存儲(chǔ)就可能構(gòu)成違法；特定區(qū)域安裝有持續(xù)錄制的攝像頭，而行人并沒(méi)有其他的替代通行路線可以選擇，此時(shí)就構(gòu)成違法?？傊?，在法院看來(lái)，公共場(chǎng)所安裝的監(jiān)控視頻本身并不必然違反《歐洲人權(quán)公約》第8條。但是，該條所規(guī)定的私生活受保護(hù)的權(quán)利包括與他人建立和發(fā)展關(guān)系的權(quán)利。因此，需要考察公共場(chǎng)所安裝的監(jiān)控視頻的使用與存儲(chǔ)方式。GDPR沿襲了1995年的95/46號(hào)數(shù)據(jù)保護(hù)指令，是個(gè)人信息領(lǐng)域最為重要的法律，原則上適用于各類信息處理活動(dòng)，包括安裝視頻監(jiān)控設(shè)備。根據(jù)GDPR，此類信息處理活動(dòng)的合法基礎(chǔ)或者來(lái)自第6條第1款（f）項(xiàng)保護(hù)合法利益，或者來(lái)自該款（e）項(xiàng)為保護(hù)公共利益或履行法定職責(zé)所必需。就GDPR來(lái)說(shuō)，公共場(chǎng)所視頻監(jiān)控設(shè)備的安裝者需向監(jiān)管部門履行以下義務(wù)：提供個(gè)人信息處理目的、處理方法的相關(guān)信息，保留視頻系統(tǒng)的相關(guān)書(shū)面證據(jù)，及時(shí)向監(jiān)管部門報(bào)告信息泄漏等違法事件，定期進(jìn)行個(gè)人信息保護(hù)影響評(píng)估（DPIA），任命數(shù)據(jù)保護(hù)官員；如果遵循了合法性、比例性等原則，可毋須征得同意。另外，必須采取充分的安全措施，確保信息不會(huì)發(fā)生泄漏或被竊取。（二）企業(yè)或個(gè)人安裝視頻監(jiān)控設(shè)備的合法性爭(zhēng)議顯然，大量的公共場(chǎng)所視頻監(jiān)控設(shè)備是由政府機(jī)構(gòu)安裝、管理和使用的。但是，在今天，基于保護(hù)財(cái)產(chǎn)或人身安全的考慮，越來(lái)越多的企業(yè)和個(gè)人也開(kāi)始在其所有或使用的不動(dòng)產(chǎn)上安裝了視頻監(jiān)控設(shè)備。由此，值得討論的問(wèn)題是，個(gè)人或企業(yè)所安裝的視頻監(jiān)控設(shè)備是否適用《個(gè)人信息保護(hù)法》第26條？從該條的措辭行文來(lái)看，該條所針對(duì)的是“在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備”，因此，在適用對(duì)象上并未區(qū)分安裝主體是國(guó)家機(jī)關(guān)還是私法主體，只要安裝的設(shè)備的地點(diǎn)屬于公共場(chǎng)所，其涉及個(gè)人信息的收集和處理，均應(yīng)適用《個(gè)人信息保護(hù)法》的相關(guān)條文。例如，在《民法典》頒布之前，我國(guó)也有司法判決支持物業(yè)企業(yè)在小區(qū)共有區(qū)域基于公共安全需要安裝攝像裝置，認(rèn)為不構(gòu)成對(duì)業(yè)主隱私權(quán)的侵犯；但并未從個(gè)人信息保護(hù)的角度來(lái)審查其合法性及必要性。在歐洲，個(gè)人或企業(yè)是否可以安裝視頻監(jiān)控設(shè)備來(lái)收集他人的個(gè)人信息，是一個(gè)有爭(zhēng)議的問(wèn)題。在英國(guó)，在2021年的Mary

Fairhurstv.JonWoodard案中，牛津郡法院指出，被告并未能以公平或透明的方式處理原告的個(gè)人信息。另外，被告誤導(dǎo)原告，聲稱其在停車場(chǎng)對(duì)面的攝像頭的監(jiān)控區(qū)域僅限于其停車位的空間，但實(shí)際上這個(gè)攝像頭的監(jiān)控范圍非常廣，可以監(jiān)控到原告開(kāi)車進(jìn)出停車場(chǎng)，因此被告收集原告的個(gè)人信息并非出于所指定或明示的目的。法院認(rèn)為，被告基于預(yù)防犯罪的目的可以安裝攝像頭，但如果超出其住宅范圍之外收集個(gè)人信息就超出了這一正當(dāng)目的，因此缺乏必要性；通過(guò)對(duì)被告目的與原告權(quán)利之間的權(quán)衡，認(rèn)定被告的行為過(guò)于具有侵入性，違反了《數(shù)據(jù)保護(hù)法》；但根據(jù)英國(guó)的判例法，單純從其房屋中窺探他人并不引發(fā)侵犯隱私的訴因。在比利時(shí)，2021年2月該國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)針對(duì)兩位原告指控其鄰居在公共區(qū)域安裝攝像頭、侵害其個(gè)人信息權(quán)益的申訴作出了處罰決定。比利時(shí)數(shù)據(jù)保護(hù)機(jī)構(gòu)認(rèn)為，這一行為的合法性基礎(chǔ)的條件并不成立。首先，被告的個(gè)人信息處理行為并無(wú)出于滿足被告所稱的合法目的的必要，因?yàn)橥耆梢圆扇∏秩胄暂^少的方式，譬如，調(diào)整視頻監(jiān)控的方位。其次，被告所要保護(hù)的財(cái)產(chǎn)權(quán)并不能優(yōu)先于原告所享有的基本權(quán)利與自由；被告所安裝的視頻監(jiān)控設(shè)備針對(duì)公共區(qū)域和原告住宅24小時(shí)全天候運(yùn)行，對(duì)原告的權(quán)利構(gòu)成了嚴(yán)重的侵害。此外，被告設(shè)備的拍攝行為不僅侵害了原告的權(quán)利，對(duì)其他路過(guò)的行人（包括兒童）和駕駛?cè)说臋?quán)利也構(gòu)成侵害。比利時(shí)數(shù)據(jù)保護(hù)機(jī)構(gòu)還指出：對(duì)于被告將視頻監(jiān)控所拍攝的信息與第三方分享，根據(jù)GDPR這同樣構(gòu)成信息處理行為，這一分享缺乏合法基礎(chǔ)，因此違反了GDPR的規(guī)定。最終，比利時(shí)數(shù)據(jù)保護(hù)機(jī)構(gòu)對(duì)被告的行為進(jìn)行了譴責(zé)，并處以1500歐元罰款。

二、公共視頻設(shè)備中個(gè)人信息保護(hù)的具體規(guī)則《個(gè)人信息保護(hù)法》第26條要求公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備遵守國(guó)家有關(guān)規(guī)定；這是一條引致規(guī)范，指向其他的特別法。然而，略顯尷尬的是，目前我國(guó)并無(wú)視頻監(jiān)控的特別法律或行政法規(guī)。

（一）公共視頻監(jiān)控的法律規(guī)則在立法格局上，迄今為止，我國(guó)的公共安全視頻監(jiān)控以地方立法為主，并且主要是以公共安全為導(dǎo)向、以社會(huì)管理便利為核心而展開(kāi)的，體現(xiàn)了地方立法中個(gè)人信息的公權(quán)力使用優(yōu)先性和權(quán)利保護(hù)的附屬性。實(shí)際上，2016年公安部曾發(fā)布《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例（征求意見(jiàn)稿)》（下稱“公安部條例草案”）；根據(jù)國(guó)務(wù)院辦公廳所發(fā)布的《關(guān)于印發(fā)國(guó)務(wù)院2018年立法工作計(jì)劃的通知》，該條例曾列入國(guó)務(wù)院當(dāng)年的加強(qiáng)和創(chuàng)新社會(huì)治理類立法計(jì)劃；但迄今尚未見(jiàn)頒行。在地方立法層面，各省、自治區(qū)、直轄市政府基本都頒布了《公共安全視頻圖像信息系統(tǒng)管理辦法》。2020年《民法典》全面和系統(tǒng)地規(guī)定了隱私權(quán)、個(gè)人信息保護(hù)等人格權(quán)，對(duì)公共安全視頻的法律規(guī)制有重要影響；例如，《民法典》第1033條明確禁止通過(guò)拍攝、窺視等方式侵害自然人的隱私權(quán)。因此，在此之后，一些地方政府修訂了原來(lái)的法規(guī)或者制定了新的法規(guī)；例如，深圳市人大常委會(huì)于2021年3月公布了《深圳經(jīng)濟(jì)特區(qū)公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例（草案）》（下稱“深圳條例草案”）。但地方立法層次過(guò)低，而且由于制定的時(shí)間不同，因此內(nèi)容也存在不小的差異。鑒于《個(gè)人信息保護(hù)法》第26條明確要求“遵守國(guó)家有關(guān)規(guī)定”，而《民法典》及《個(gè)人信息保護(hù)法》均已生效實(shí)施，建議國(guó)務(wù)院應(yīng)根據(jù)這些法律的規(guī)定就公共場(chǎng)所的視頻圖像監(jiān)控盡快出臺(tái)相應(yīng)的行政法規(guī)，作為《個(gè)人信息保護(hù)法》實(shí)施的配套法規(guī)。在歐洲，根據(jù)GDPR安裝視頻監(jiān)控設(shè)施需符合以下規(guī)定：視頻監(jiān)控只應(yīng)該針對(duì)安全問(wèn)題，收集最少的個(gè)人信息；必須告知信息主體，其進(jìn)入監(jiān)控區(qū)域后其信息可能被收集，還應(yīng)告知其享有信息查詢權(quán)；所錄制的信息的存儲(chǔ)時(shí)間不超過(guò)特定處理目的所需要的時(shí)間，超期的信息應(yīng)被刪除；信息收集出于合法的目的，具有合法基礎(chǔ)；監(jiān)控及信息存儲(chǔ)的政策和規(guī)則必須清晰易懂而且易于獲得；雇主在勞動(dòng)場(chǎng)所安裝視頻監(jiān)控，須與其所面臨的風(fēng)險(xiǎn)成比例，雇主必須考慮信息最小收集原則；視頻所收集的雇員個(gè)人信息的國(guó)際轉(zhuǎn)移只有在采取了充分的保護(hù)措施的情況下方可進(jìn)行；需任命專門的信息保護(hù)官員或?qū)＜?；必須配備高?jí)別的安全軟件，確保視頻硬件設(shè)備及所收集信息的安全；必須委托可信的公司處理所收集的信息；須進(jìn)行個(gè)人信息影響評(píng)估，并確保視頻監(jiān)控始終出于合法目的；視頻信息必須安全存儲(chǔ)，而且只有獲得授權(quán)的特定人士可以查詢。另外，對(duì)于監(jiān)控視頻所收集的信息，必須滿足保密性（confidentiality，僅供獲得授權(quán)的特定人士查詢）、完整性（integrity，禁止信息的丟失或篡改）、可用性（availability，需要時(shí)信息可被查詢）等原則。

（二）政府與私法主體安裝視頻監(jiān)控的法律適用就歐盟而言，國(guó)內(nèi)很少有論者注意到：政府機(jī)構(gòu)基于預(yù)防、調(diào)查、偵查或檢控犯罪行為或執(zhí)行刑罰，以及為預(yù)防對(duì)公共安全的威脅等目的而處理個(gè)人信息，并不適用GDPR，而應(yīng)適用另一部個(gè)人信息保護(hù)的特別法——?dú)W盟“法律執(zhí)行指令”（全稱為《主管機(jī)構(gòu)以預(yù)防、調(diào)查、偵查或檢控犯罪行為、執(zhí)行刑罰等目的處理個(gè)人信息及信息自由流動(dòng)過(guò)程中保護(hù)自然人的指令》，下稱“LED指令”）。LED指令有兩重目的：一是確保政府機(jī)構(gòu)在基于預(yù)防、調(diào)查、偵查或檢控犯罪行為或執(zhí)行刑罰等目的的個(gè)人信息處理中保護(hù)個(gè)人的權(quán)利；二是促進(jìn)成員國(guó)在警務(wù)和司法領(lǐng)域的合作，以有效打擊犯罪。LED指令與GDPR是平行的歐盟法律，都屬于個(gè)人信息保護(hù)立法。因此，二者為個(gè)人信息處理活動(dòng)規(guī)定了基本相同的原則，例如，根據(jù)LED指令，政府機(jī)構(gòu)基于執(zhí)法目的處理個(gè)人信息，仍然應(yīng)遵守必要性、比例性和合法性原則，并采取適當(dāng)?shù)谋Ｗo(hù)信息主體權(quán)利的措施：LED指令第4條規(guī)定了目的合法、目的限制、信息質(zhì)量、信息安全、必要性和比例性等原則；LED指令也為信息主體規(guī)定了很多與GDPR相同的權(quán)利，包括知情權(quán)（第12至14條）、查詢權(quán)（第14至15條）、更正權(quán)（第16條）、刪除權(quán)（第16條）、限制處理權(quán)（第16條）等。在我國(guó)，就政府機(jī)構(gòu)安裝視頻監(jiān)控設(shè)備而言，仍然與私法主體一樣適用《個(gè)人信息保護(hù)法》。這就是說(shuō)，我國(guó)并未像歐盟那樣，針對(duì)國(guó)家機(jī)關(guān)和私法主體對(duì)個(gè)人信息處理活動(dòng)分別立法；《個(gè)人信息保護(hù)法》是同時(shí)適用于公法主體和私法主體的統(tǒng)一法，但是，《個(gè)人信息保護(hù)法》特別設(shè)置了“國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定”（第二章第三節(jié)）等內(nèi)容，作為適用于國(guó)家機(jī)關(guān)處理個(gè)人信息的特別法規(guī)則。譬如，與歐盟LED指令相同，根據(jù)我國(guó)《個(gè)人信息保護(hù)法》，國(guó)家機(jī)關(guān)依法處理個(gè)人信息，毋須征得個(gè)人同意。根據(jù)該法第35條，國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依照本法規(guī)定履行告知義務(wù)。這就是說(shuō)，在我國(guó)，國(guó)家機(jī)關(guān)在其法定職責(zé)范圍內(nèi)依法處理個(gè)人信息，毋須征得個(gè)人同意，但有告知義務(wù)，除非有法定的例外事由。（三）公共場(chǎng)所安裝視頻設(shè)備的要件根據(jù)《個(gè)人信息保護(hù)法》第26條，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)滿足以下要件：第一，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需?！皯?yīng)當(dāng)為維護(hù)公共安全所必需”集中體現(xiàn)了個(gè)人信息處理的基本原則，既包含了對(duì)公共視頻監(jiān)控處理個(gè)人信息的目的限制，又對(duì)目的與手段之間的比例性原則設(shè)置了要求。公共視頻監(jiān)控應(yīng)當(dāng)以服務(wù)于公共安全為核心目的，公共安全背后的制度邏輯是社會(huì)公共利益，即不特定多數(shù)人的利益。顯然，公共安全更強(qiáng)調(diào)公共秩序和基本的社會(huì)安定，既包括我國(guó)刑法層面意義上的公共安全，也包括行政法、民商法和經(jīng)濟(jì)法中涉及的社會(huì)公共利益與秩序，如娛樂(lè)場(chǎng)所的經(jīng)營(yíng)秩序、公共區(qū)域的治安環(huán)境、交通安全情況等。但是，參考?xì)W盟LED指令及比利時(shí)等國(guó)家的法律，《個(gè)人信息保護(hù)法》第26條中的“公共安全”應(yīng)作目的性限縮解釋，限定為與預(yù)防、偵查違法、犯罪活動(dòng)有關(guān)的特定目的；公共場(chǎng)所的視頻監(jiān)控特別是使用人臉識(shí)別技術(shù)應(yīng)排除商業(yè)目的。例如，2021年《深圳經(jīng)濟(jì)特區(qū)公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例（草案）》第1條也規(guī)定，維護(hù)公共安全包括“維護(hù)國(guó)家安全、公共安全和社會(huì)秩序，防范、發(fā)現(xiàn)和打擊違法犯罪行為”。值得探討的問(wèn)題是，企業(yè)或個(gè)人能否主張安裝視頻監(jiān)控設(shè)備同樣具有個(gè)人信息保護(hù)法上的“合法利益”？這一問(wèn)題在歐洲存在爭(zhēng)議。在歐盟法院2019年TK

v.AsociatiadeProprietaribloc

M5A-ScaraA案判決中，申請(qǐng)人在羅馬尼亞某住宅小區(qū)擁有住房；該小區(qū)業(yè)主大會(huì)決定在小區(qū)的共有部分區(qū)域安裝視頻監(jiān)控設(shè)備。申請(qǐng)人在羅馬尼亞法院起訴要求撤銷業(yè)主大會(huì)決議，拆除視頻監(jiān)控設(shè)備，因?yàn)檫@違反了歐盟的個(gè)人信息保護(hù)法律。由于涉及歐盟第95/46號(hào)指令的解釋問(wèn)題，羅馬尼亞法院提請(qǐng)歐盟法院作出先決裁判。歐盟法院認(rèn)為，視頻設(shè)備通過(guò)連續(xù)記錄的方式對(duì)人員進(jìn)行監(jiān)督，構(gòu)成指令第3條第1款所稱的自動(dòng)化處理，因此，必須遵循數(shù)據(jù)質(zhì)量原則（第6條）和合法原則（第7條）。本案中，需要審查是否存在處理個(gè)人信息的合法性利益，為此，法院認(rèn)為，個(gè)人信息處理合法性判斷需要審查三個(gè)條件：首先，信息控制者或第三方須具有合法利益。其次，具有為合法利益目的而處理個(gè)人信息的必要性。再次，在個(gè)人的基本權(quán)利及自由與信息控制者所追求的合法利益之間進(jìn)行權(quán)衡后，前者并不優(yōu)先于后者。就合法利益條件而言，必須證實(shí)這一利益在信息處理的時(shí)候是現(xiàn)實(shí)和實(shí)際存在的；在本案中，歐盟法院認(rèn)為鑒于在視頻監(jiān)控設(shè)備安裝前所發(fā)生的盜竊和損毀財(cái)產(chǎn)行為，監(jiān)控安裝具有合法的利益。就必要性條件而言，其意味著個(gè)人信息處理對(duì)于合法利益的實(shí)現(xiàn)必須“嚴(yán)格必要”，即特定目標(biāo)無(wú)法通過(guò)其他更少的影響基本權(quán)利和自由的方式來(lái)實(shí)現(xiàn)，這也意味著最小夠用原則。本案中，其他的一些措施被證實(shí)沒(méi)有效果，例如，小區(qū)曾安裝了門禁磁卡，但并未能阻止有關(guān)違法行為。而且，本案中的視頻監(jiān)控設(shè)施也僅安裝在小區(qū)的共有區(qū)域部分以及進(jìn)入這些區(qū)域的通道上；這些設(shè)備確有必要持續(xù)錄制或者在白天或夜間的特定時(shí)段進(jìn)行錄制。就利益平衡條件而言，歐盟法院認(rèn)為有必要考慮以下要素：本案所涉及的個(gè)人信息的性質(zhì)、處理信息的特定方法、有權(quán)獲取信息的人員的數(shù)量、獲取個(gè)人信息的方式等。另外，信息主體對(duì)其個(gè)人信息未來(lái)被進(jìn)一步處理的合理期待，必須與全體業(yè)主保護(hù)其財(cái)產(chǎn)與人身安全的合法利益進(jìn)行權(quán)衡。綜上，歐盟法院認(rèn)為，根據(jù)《歐盟基本權(quán)利憲章》，歐盟數(shù)據(jù)保護(hù)指令并不禁止成員國(guó)法律授權(quán)基于保護(hù)人身和財(cái)產(chǎn)安全的合法目的，在未征得信息主體同意的情況下許可安裝視頻監(jiān)控系統(tǒng)；此類個(gè)人信息的處理活動(dòng)須符合指令第7條第F款的規(guī)定（信息處理為實(shí)現(xiàn)合法利益所必需）。這就是說(shuō)，企業(yè)或個(gè)人等私法主體如出于維護(hù)自身財(cái)產(chǎn)或人身安全，有權(quán)在不征求他人意見(jiàn)的情況下安裝視頻監(jiān)控設(shè)備。第二，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備處理個(gè)人信息，不僅應(yīng)當(dāng)以維護(hù)公共安全為目的，而且應(yīng)當(dāng)遵循個(gè)人信息處理的必要性原則。《個(gè)人信息保護(hù)法》第6條規(guī)定了必要性原則的基本內(nèi)涵，必要性原則是個(gè)人信息處理的基本原則，為《民法典》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等諸多法律所明確。必要性原則是公法比例原則在個(gè)人信息處理領(lǐng)域的借鑒和具體適用。比例原則主要是通過(guò)對(duì)“手段”和“目的”之關(guān)聯(lián)性的考察，來(lái)對(duì)國(guó)家行為進(jìn)行檢視的，旨在防止公權(quán)力對(duì)私權(quán)的過(guò)度干預(yù)。必要性原則的基本內(nèi)涵是，個(gè)人信息處理的手段與擬實(shí)現(xiàn)的信息處理目的之間應(yīng)當(dāng)維持必要的均衡，防止對(duì)個(gè)人信息權(quán)益的侵權(quán)大于可能實(shí)現(xiàn)的信息處理目的，限制個(gè)人信息處理的恣意與無(wú)序。必要性原則的核心是在既有的明確、合理的信息處理目的下，通過(guò)對(duì)手段和目的之間的成本收益進(jìn)行細(xì)致考察，以最小損害的方式處理個(gè)人信息。具體到公共視頻監(jiān)控，必須在諸多的可以維護(hù)公共安全的方式中，權(quán)衡不同方式可能造成的權(quán)益侵害和管理收益。只有當(dāng)以圖像采集方式識(shí)別自然人相較于其他方式在維護(hù)公共安全具有明顯的必要和必需時(shí)，才可以采取此種方式處理個(gè)人信息。在2019年López

RibaldaandOthersv.Spain

案判決中，歐洲人權(quán)法院認(rèn)為，就雇主對(duì)雇員的監(jiān)控而言，2016年Barbelescu

v.Romania案判決的邏輯仍然可以參考適用。在后者中，歐洲人權(quán)法院適用了隱私的“合理期待”理論，將其與雇員享有隱私合理期待的典型情形進(jìn)行了區(qū)分。法院認(rèn)為，將企業(yè)的技術(shù)設(shè)備用于個(gè)人用途應(yīng)當(dāng)被允許或至少應(yīng)被容忍。如果企業(yè)事先沒(méi)有對(duì)雇員給予警示，告知后者其使用單位設(shè)備的通話可能被監(jiān)聽(tīng)，員工應(yīng)該對(duì)其隱私具有合理期待；這對(duì)于使用公司網(wǎng)絡(luò)設(shè)備查詢個(gè)人郵件來(lái)說(shuō)亦是同理。就López

RibaldaandOthersv.Spain案而言，歐洲人權(quán)法院認(rèn)為，應(yīng)在申請(qǐng)人的隱私權(quán)保護(hù)與企業(yè)財(cái)產(chǎn)權(quán)保護(hù)之間維持合理的平衡。法院認(rèn)為，超市設(shè)置視頻監(jiān)控確有其正當(dāng)理由，因?yàn)榇饲鞍l(fā)生了多起盜竊事件；而且，所監(jiān)控的僅限于收銀區(qū)域這一必要的范圍。另外，申請(qǐng)人所工作的區(qū)域是向公眾開(kāi)放的空間。根據(jù)合理期待理論，法院對(duì)于雇員在勞動(dòng)場(chǎng)所可以享有的隱私程度，根據(jù)所處的具體地點(diǎn)進(jìn)行了區(qū)分：對(duì)于衛(wèi)生間、休息室等私密場(chǎng)所，雇員的隱私程度非常高，這些區(qū)域絕對(duì)禁止安裝視頻監(jiān)控；對(duì)于封閉的工作空間如辦公室，雇員隱私的程度比較高；不過(guò)，對(duì)于那些對(duì)員工或社會(huì)公眾開(kāi)放的區(qū)域，雇員的隱私程度顯然比較低。就本案而言，法院還指出，由于監(jiān)控僅持續(xù)了十余天而且所涉及的員工數(shù)量有限，因此視頻監(jiān)控對(duì)申請(qǐng)人的隱私權(quán)并未造成嚴(yán)重的侵犯。而且，視頻監(jiān)控所取得的信息并未用于除查找盜竊嫌疑人之外的任何其他目的，因此，監(jiān)控行為本身的目的和信息用途是合法的。至于安裝視頻監(jiān)控事先未告知員工的問(wèn)題，法院指出，雇主不能僅僅因?yàn)槌钟袑?duì)雇員不當(dāng)行為的輕微懷疑就可以安裝隱蔽攝像頭；但是，如果雇主確有合理理由懷疑雇員有嚴(yán)重不當(dāng)行為，那么不對(duì)其進(jìn)行告知而安裝攝像頭的行為也具有正當(dāng)性，尤其是本案中申請(qǐng)人與其他員工合謀串通實(shí)施盜竊。由此，歐洲人權(quán)法院認(rèn)為，西班牙法院并未超出其合理的自由裁量范圍，不存在侵害申請(qǐng)人隱私權(quán)的問(wèn)題。第三，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定。這里的合法性既有法定作為義務(wù)要求，也有具體的行為標(biāo)準(zhǔn)要求和權(quán)利保護(hù)要求。比如，《中華人民共和國(guó)反恐怖主義法》要求在公共安全重點(diǎn)領(lǐng)域設(shè)立視頻監(jiān)控；國(guó)家強(qiáng)制標(biāo)準(zhǔn)《公共安全重點(diǎn)區(qū)域視頻圖像信息采集規(guī)范》則對(duì)圖像采集的部位、種類，技術(shù)要求和采集設(shè)備要求進(jìn)行了細(xì)化；《民法典》第1033條明確禁止通過(guò)拍攝、窺視他人的私密空間、私密活動(dòng)、私密部位等方式侵害其隱私權(quán)。正是基于《民法典》的這些規(guī)定，作為最高人民法院2022年4月所發(fā)布的《民法典》頒布后人格權(quán)司法保護(hù)典型民事案例的案例之一，在“人臉識(shí)別裝置侵害鄰居隱私權(quán)案（案例八）”中，被告為隨時(shí)監(jiān)測(cè)住宅周邊，在其入戶門上安裝一款采用人臉識(shí)別技術(shù)、可自動(dòng)拍攝視頻并存儲(chǔ)的可視門鈴，位置正對(duì)原告等前棟樓多家住戶的臥室和陽(yáng)臺(tái)，法院判定被告的行為侵害了原告的隱私權(quán)。第四，在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)設(shè)置顯著的提示標(biāo)識(shí)。這是我國(guó)《個(gè)人信息保護(hù)法》第7條所規(guī)定的公開(kāi)、透明原則的要求，透明原則是確保個(gè)人對(duì)其信息真正享有決定權(quán)的前提和基礎(chǔ)，這一原則首先意味著個(gè)人對(duì)其信息的處理活動(dòng)享有必要的知情權(quán)。以英國(guó)為例，如在公共場(chǎng)所安裝監(jiān)控視頻，需向數(shù)據(jù)保護(hù)機(jī)構(gòu)說(shuō)明有安裝視頻監(jiān)控的正當(dāng)性和必要性；現(xiàn)場(chǎng)需有清晰的標(biāo)志予以注明。根據(jù)歐洲數(shù)據(jù)保護(hù)理事會(huì)（EDPB）2020年所發(fā)布的《通過(guò)視頻設(shè)備處理個(gè)人信息指南》，安裝視頻設(shè)備必須對(duì)信息主體給予必要提示，說(shuō)明信息處理者的身份以及處理目的，合法性基礎(chǔ)，存儲(chǔ)者及存儲(chǔ)時(shí)間，并告知信息處理者根據(jù)GDPR所享有的權(quán)利；這些信息可以在現(xiàn)場(chǎng)標(biāo)明，也可以網(wǎng)絡(luò)鏈接的方式注明，但這些信息應(yīng)該容易為信息主體所查詢。就我國(guó)而言，前引“公安部條例草案”曾規(guī)定：“社會(huì)公共區(qū)域的視頻圖像采集設(shè)備，應(yīng)當(dāng)設(shè)置提示標(biāo)識(shí)，標(biāo)識(shí)應(yīng)當(dāng)醒目”；“深圳條例草案”第20條亦規(guī)定，“公共區(qū)域安裝系統(tǒng)攝像設(shè)備的，應(yīng)當(dāng)設(shè)置提示標(biāo)識(shí)，標(biāo)識(shí)應(yīng)當(dāng)醒目”。因此，如在公共場(chǎng)所安裝監(jiān)控視頻，應(yīng)以清晰的方式標(biāo)注適當(dāng)?shù)奶崾疚淖只驑?biāo)識(shí)，如“您已進(jìn)入視頻監(jiān)控區(qū)域”。另外，前述草案并未規(guī)定監(jiān)控視頻的管理人還應(yīng)當(dāng)披露以下信息：信息處理目的、信息處理者的身份、信息主體的權(quán)利、信息處理的可能影響、信息處理者的聯(lián)系方式等。如所安裝的視頻監(jiān)控設(shè)備影響相鄰不動(dòng)產(chǎn)的所有人或使用人，應(yīng)征求后者的意見(jiàn)，并把對(duì)后者的影響降到最低限度。第五，所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的，不得用于其他目的；取得個(gè)人單獨(dú)同意的除外。這是對(duì)基于公共視頻監(jiān)控手段收集的個(gè)人信息進(jìn)行事后處理的目的性限制，要求此類信息除取得個(gè)人單獨(dú)同意外，只能服務(wù)于公共安全目的。個(gè)人信息具有多重面向，既表現(xiàn)為信息主體的私人權(quán)益，又體現(xiàn)為一定的社會(huì)性和公共性，公共安全是個(gè)人信息社會(huì)價(jià)值的重要體現(xiàn)。個(gè)人信息權(quán)益以信息自決權(quán)為中心，但這并不是說(shuō)個(gè)人對(duì)其信息享有所謂絕對(duì)不受限制的支配權(quán)，基于個(gè)人與團(tuán)體間的社會(huì)關(guān)聯(lián)性和拘束性，信息自主權(quán)必須容忍重大公益的限制。監(jiān)控視頻設(shè)備的管理人基于公共安全目的收集他人的個(gè)人信息，信息主體基于合理期待原則，有理由相信該信息處理行為僅限于特定的公共安全目的，因而所收集的個(gè)人圖像、身份識(shí)別信息也只會(huì)用于維護(hù)公共安全的目的。另外，鑒于視頻監(jiān)控信息處理場(chǎng)景的復(fù)雜性，《個(gè)人信息保護(hù)法》第26條為用途限制也設(shè)置了例外：“取得個(gè)人單獨(dú)同意的除外。”這就是說(shuō)，如果經(jīng)過(guò)信息主體的單獨(dú)同意，視頻設(shè)備所采集的信息也可以用于公共安全之外的其他用途，譬如，用于商業(yè)用途，典型場(chǎng)景如經(jīng)顧客同意后，利用視頻所采集的影像資料作為商業(yè)宣傳文件，用于營(yíng)銷推廣。第六，關(guān)于視頻設(shè)備所收集的個(gè)人信息的存儲(chǔ)期限，這是一個(gè)十分重要的問(wèn)題。《個(gè)人信息保護(hù)法》第19條規(guī)定：“除法律、行政法規(guī)另有規(guī)定外，個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間?！庇纱?，對(duì)于監(jiān)控視頻所收集的信息，其存儲(chǔ)時(shí)間不得超過(guò)事先所設(shè)定的特定處理目的實(shí)現(xiàn)所需的最長(zhǎng)時(shí)間。2016年“公安部條例草案”第20條規(guī)定：“采集的視頻圖像信息至少留存30日，法律、行政法規(guī)或者相關(guān)標(biāo)準(zhǔn)規(guī)定多于30日的，從其規(guī)定。”這些都是針對(duì)政府部門所安裝的視頻設(shè)備的信息存儲(chǔ)期限，我國(guó)所規(guī)定的期限相對(duì)較短。在德國(guó)，根據(jù)所涉及個(gè)人的不同類型，警察部門對(duì)其個(gè)人信息存儲(chǔ)的期限有所不同：對(duì)于成年人為10年，對(duì)于青少年為5年，而對(duì)于兒童僅為2年；對(duì)于舉報(bào)人，其個(gè)人信息可存儲(chǔ)1年，例外情況下可延長(zhǎng)至3年。在荷蘭，警察部門對(duì)個(gè)人信息的保存期限僅為1年，如果對(duì)警務(wù)工作來(lái)說(shuō)確有必要可延長(zhǎng)至5年。英國(guó)2018年《數(shù)據(jù)保護(hù)法》僅規(guī)定應(yīng)定期對(duì)警察部門連續(xù)儲(chǔ)存?zhèn)€人信息的必要性進(jìn)行復(fù)審。而針對(duì)企業(yè)、個(gè)人在公共場(chǎng)所安裝的視頻設(shè)備所收集的個(gè)人信息的存儲(chǔ)期限，我國(guó)則無(wú)相應(yīng)的規(guī)定。根據(jù)前引歐洲信息保護(hù)理事會(huì)的指南，商家或個(gè)人基于預(yù)防盜竊、財(cái)物損毀等目的所安裝的視頻監(jiān)控，所拍攝信息的存儲(chǔ)時(shí)間一般為24小時(shí)，遇節(jié)假日可順延；對(duì)于超過(guò)72小時(shí)的存儲(chǔ)時(shí)間，需要特別說(shuō)明其正當(dāng)理由。如發(fā)生違法犯罪事件，基于保留證據(jù)采取法律訴訟等原因采集信息的存儲(chǔ)時(shí)間可以更長(zhǎng)一些。存儲(chǔ)期限屆滿后應(yīng)立即自動(dòng)刪除，不再予以保存。三、公共視頻人臉識(shí)別設(shè)備中的個(gè)人信息保護(hù)人臉識(shí)別是公共視頻圖像設(shè)備結(jié)合大數(shù)據(jù)和人工智能技術(shù)的應(yīng)用成果；這使得公共視頻監(jiān)控已經(jīng)超出了實(shí)時(shí)場(chǎng)景錄像和存儲(chǔ)等傳統(tǒng)用途。實(shí)踐中，隨著人臉識(shí)別技術(shù)在公共管理和商業(yè)交易中的迅速發(fā)展以及視頻技術(shù)本身的特點(diǎn)，基于數(shù)字技術(shù)的發(fā)展，動(dòng)態(tài)的身份識(shí)別功能得到越來(lái)越廣泛的應(yīng)用?！叭四槨弊鳛閭€(gè)人在社會(huì)交往中的“活體名片”，具備生理和心理的雙重屬性，蘊(yùn)含著豐富的非語(yǔ)言情感信息，反映出個(gè)人的個(gè)性特點(diǎn)、社會(huì)評(píng)價(jià)及人格尊嚴(yán)等多重維度信息。

（一）人臉識(shí)別應(yīng)用的監(jiān)管框架

從法律屬性來(lái)說(shuō)，人臉信息作為最為典型的生物識(shí)別信息，是最通常的身份標(biāo)識(shí)和識(shí)別符號(hào)。根據(jù)GDPR第4條第14款，所謂“生物識(shí)別信息”指的是基于特定技術(shù)處理自然人的相關(guān)身體、生理或行為特征而獲取的個(gè)人信息，這種個(gè)人信息能夠識(shí)別或確定自然人的獨(dú)特標(biāo)識(shí)，包括個(gè)人基因、指紋、聲紋、掌紋、耳郭、虹膜、面部識(shí)別特征等。生物識(shí)別信息直接反映自然人獨(dú)一無(wú)二與不可替代性的身體、生理或行為特征，具有強(qiáng)烈的人身屬性。因此，對(duì)人臉識(shí)別進(jìn)行立法規(guī)制是近年來(lái)很多國(guó)家所采取的舉措。美國(guó)于2019年頒布了《商業(yè)人臉識(shí)別隱私法案》，禁止在未獲得用戶明確同意的情況下對(duì)其進(jìn)行人臉識(shí)別。2020年3月，華盛頓州通過(guò)法律對(duì)人臉識(shí)別應(yīng)用進(jìn)行規(guī)制，要求人臉識(shí)別技術(shù)必須確保其公平性和準(zhǔn)確性；執(zhí)法機(jī)構(gòu)如需使用人臉識(shí)別技術(shù)，需獲得法院的授權(quán)令。另有一些州對(duì)人臉識(shí)別采取了暫緩禁令或?qū)⑵鋺?yīng)用限于特定領(lǐng)域的做法。例如，2019年3月加州通過(guò)立法為警察機(jī)構(gòu)使用人臉識(shí)別技術(shù)設(shè)定了3年的禁止期限，自2020年1月起實(shí)施。根據(jù)緬因州議會(huì)在2021年6月通過(guò)的法律，執(zhí)法機(jī)構(gòu)原則上不得使用人臉識(shí)別技術(shù)，除非其有證據(jù)證明特定個(gè)人犯下“嚴(yán)重的罪行”。在歐洲，如企業(yè)等私立機(jī)構(gòu)使用人臉識(shí)別技術(shù)，需征得個(gè)人明確的單獨(dú)同意。例如，機(jī)場(chǎng)如使用人臉識(shí)別技術(shù)來(lái)識(shí)別旅客身份，一般是先讓旅客自行下載特定的應(yīng)用軟件，單獨(dú)點(diǎn)擊同意并按要求自行上傳照片；抵達(dá)機(jī)場(chǎng)后到設(shè)置在專門區(qū)域的自助設(shè)備上進(jìn)行身份驗(yàn)證。同時(shí)，應(yīng)確保其他不愿意使用人臉識(shí)別技術(shù)的個(gè)人享有選擇權(quán)，選擇以其他的方式進(jìn)行身份驗(yàn)證。歐盟委員會(huì)2021年4月所公布的《人工智能條例草案》將公共場(chǎng)所的遠(yuǎn)程生物識(shí)別（RBI）系統(tǒng)列為人工智能的高風(fēng)險(xiǎn)應(yīng)用類型，原則上限定為查找失蹤兒童、預(yù)防犯罪或恐怖襲擊、偵查犯罪等用途。而歐盟議會(huì)2021年10月以壓倒性多數(shù)通過(guò)了一項(xiàng)題為“關(guān)于在刑法領(lǐng)域的人工智能及其由警察與司法機(jī)構(gòu)在刑事事務(wù)中的應(yīng)用”的決議，呼吁全面禁止公共場(chǎng)所的大規(guī)模生物識(shí)別監(jiān)控技術(shù)。2021年12月，意大利國(guó)會(huì)通過(guò)了禁止人臉識(shí)別技術(shù)視頻監(jiān)控的禁令，禁止私立機(jī)構(gòu)在公共場(chǎng)所使用此種設(shè)備；禁令暫定至2023年12月31日截止。就我國(guó)而言，近年來(lái)人臉支付科技快速發(fā)展，“刷臉進(jìn)小區(qū)”的現(xiàn)象越來(lái)越普遍，人臉識(shí)別應(yīng)用已出現(xiàn)濫用和失控的苗頭，甚至出現(xiàn)了“刷臉取手紙”“戴頭盔看房”等夸張事件，引發(fā)了社會(huì)公眾的集體焦慮；“人臉識(shí)別第一案”正是這種集體焦慮的集中反映。在這樣的背景下，《民法典》第1034條率先對(duì)“生物識(shí)別信息”作出規(guī)定，明確其屬于法律所保護(hù)的個(gè)人信息范疇。2021年7月最高人民法院發(fā)布了《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱“人臉識(shí)別司法解釋”）進(jìn)一步明確人臉信息屬于生物識(shí)別信息。不久之后通過(guò)的《個(gè)人信息保護(hù)法》第28條明確規(guī)定，生物識(shí)別信息屬于個(gè)人敏感信息；只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下方可進(jìn)行處理。這些法律文件構(gòu)成了我國(guó)對(duì)人臉識(shí)別進(jìn)規(guī)制的主要法律框架。

（二）人臉識(shí)別應(yīng)用的主要法律規(guī)則

由此，人臉識(shí)別的規(guī)制框架應(yīng)強(qiáng)調(diào)審慎、預(yù)防、公平、比例性、歸責(zé)等原則；只有設(shè)置適當(dāng)?shù)谋O(jiān)管措施，人臉識(shí)別技術(shù)才可以讓這個(gè)世界變得更加安全、更加智慧和更為人性化?；谶@樣的理念，人臉識(shí)別治理框架的主要內(nèi)容包括：第一，人臉識(shí)別信息的處理原則上須獲得個(gè)人的單獨(dú)同意?！秱€(gè)人信息保護(hù)法》第29條規(guī)定，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。根據(jù)《個(gè)人信息保護(hù)法》第15條，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。“人臉識(shí)別司法解釋”第4條進(jìn)一步規(guī)定信息處理者不得對(duì)信息主體采取強(qiáng)迫同意、捆綁同意等手段。第二，關(guān)于人臉識(shí)別技術(shù)應(yīng)用中所遵循的具體規(guī)則，必須對(duì)政府機(jī)構(gòu)和非政府機(jī)構(gòu)作出區(qū)分，因?yàn)槎咛幚韨€(gè)人信息的合法性基礎(chǔ)不同。針對(duì)政府機(jī)構(gòu)而言，根據(jù)《個(gè)人信息保護(hù)法》第26條，政府機(jī)構(gòu)在公共場(chǎng)所使用人臉識(shí)別技術(shù)應(yīng)限于公共安全目的，包括預(yù)防、偵查犯罪等違法行為，而不得用于其他目的。另外，根據(jù)該法第24條，執(zhí)法機(jī)構(gòu)如基于人臉識(shí)別所處理的信息作出的自動(dòng)化決策對(duì)個(gè)人權(quán)益有重大影響的，政府機(jī)構(gòu)應(yīng)作出說(shuō)明，并尊重個(gè)人對(duì)自動(dòng)化決策的拒絕權(quán)。第三，如果采取人臉識(shí)別作為身份識(shí)別的方式，則應(yīng)同時(shí)提供非人臉識(shí)別的身份識(shí)別方式，由信息主體自主選擇?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》第25條規(guī)定：“數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)當(dāng)對(duì)必要性、安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個(gè)人身份認(rèn)證方式，以強(qiáng)制個(gè)人同意收集其個(gè)人生物特征信息?！庇纱耍畔⒅黧w基于自己的同意權(quán)，可以對(duì)信息處理者處理其人臉信息給予同意，也可以拒絕，此種拒絕不得影響其享有公共服務(wù)的權(quán)利。因此，個(gè)人應(yīng)享有同意和拒絕之間的選擇。據(jù)此，“人臉識(shí)別司法解釋”第10條規(guī)定，物業(yè)服務(wù)企業(yè)或者其他建筑物管理人以人臉識(shí)別作為業(yè)主或者物業(yè)使用人出入物業(yè)服務(wù)區(qū)域的唯一驗(yàn)證方式，不同意的業(yè)主或者物業(yè)使用人請(qǐng)求其提供其他合理驗(yàn)證方式的，人民法院依法予以支持。頗有爭(zhēng)議的問(wèn)題是：地鐵等公共服務(wù)部門是否可以應(yīng)用人臉識(shí)別？其實(shí)，公共交通部門也并非不可以使用人臉識(shí)別技術(shù)，譬如，在日本大阪就有4個(gè)車站安裝了人臉識(shí)別設(shè)備；法國(guó)里昂機(jī)場(chǎng)也安裝了人臉識(shí)別設(shè)備。就我國(guó)而言，地鐵公司如使用人臉識(shí)別應(yīng)用，應(yīng)遵循《個(gè)人信息保護(hù)法》第29條等規(guī)定，事先取得個(gè)人的單獨(dú)同意。譬如，開(kāi)發(fā)專門的App，讓乘客安裝后點(diǎn)擊單獨(dú)同意，并自行上傳人臉照片。而且，應(yīng)單獨(dú)設(shè)置不采用人臉識(shí)別技術(shù)的普通通道，確保其他旅客享有選擇權(quán)，且不得額外增加這些旅客的成本。譬如，不能在開(kāi)通人臉識(shí)別的特別通道后，大幅減少普通通道的數(shù)量和人員配置，導(dǎo)