1人臉識(shí)別信息保護(hù)的法律問(wèn)題淺析引言 1 2 2 22.個(gè)人信息的特征 2 31.人臉識(shí)別技術(shù)的概念 32.人臉識(shí)別技術(shù)的特征 3二、人臉識(shí)別技術(shù)中個(gè)人信息法律保護(hù)現(xiàn)狀 4 4 5 5 5三、人臉識(shí)別技術(shù)中個(gè)人信息法律保護(hù)的問(wèn)題 5 6 6 6 7四、基于人臉識(shí)別技術(shù)的域外個(gè)人信息保護(hù)制度 7 7 8(三)域外人臉識(shí)別技術(shù)中信息保護(hù)模式對(duì)我國(guó) 9 (一)健全專門立法保護(hù) 目前，我國(guó)公民個(gè)人信息安全問(wèn)題日趨突出，一些問(wèn)題可能會(huì)危害人民生活安寧危及人民生命財(cái)產(chǎn)安全。在信息社會(huì)，個(gè)人信息的安全問(wèn)題是人們最為關(guān)注、最直接、最切合實(shí)際的問(wèn)題，事關(guān)數(shù)字經(jīng)濟(jì)長(zhǎng)九發(fā)展問(wèn)題。通過(guò)使用人臉識(shí)別技術(shù)生成的人臉信息，已經(jīng)超出了傳統(tǒng)的法律保護(hù)范圍，需要對(duì)其進(jìn)行實(shí)質(zhì)性的理解與專門的保護(hù)。2一、個(gè)人信息與人臉識(shí)別技術(shù)的相關(guān)概念(一)個(gè)人信息的概念與特征在個(gè)人信息概念方面，在理論上，關(guān)于其范疇的定義主要有三種：“可識(shí)別性說(shuō)”“關(guān)聯(lián)性說(shuō)”“廣義說(shuō)”。“可識(shí)別性說(shuō)”認(rèn)為可以用某種方法或?qū)嵺`來(lái)精確地定位“個(gè)人信息”。“關(guān)聯(lián)性說(shuō)”,它所涵蓋的范圍很廣，也就是說(shuō)，如果一個(gè)人可以被特定的媒介所識(shí)別，那么他就是一個(gè)人的關(guān)聯(lián)信息?！皬V義不光有他們的家庭地址、性別以及名字，還有線上注冊(cè)賬號(hào)時(shí)供應(yīng)的多種個(gè)人信息和照片等。以我國(guó)《個(gè)人信息保護(hù)法》中對(duì)個(gè)人信息的界定：個(gè)人信息是表示通過(guò)電子或其他形式記載的涉及已經(jīng)辨認(rèn)或可以辨認(rèn)自然人的各類信息，沒(méi)有匿名化處理的消息被排除①,能夠看出我國(guó)立法機(jī)關(guān)采用了“識(shí)別+關(guān)聯(lián)”的判斷準(zhǔn)則?！秱€(gè)人信息保護(hù)法》雖然沒(méi)有直接規(guī)定人臉識(shí)別信息，但在“敏感個(gè)人信息處理規(guī)則”一節(jié)中，被認(rèn)為是敏感個(gè)人信息。2.個(gè)人信息的特征在大數(shù)據(jù)時(shí)代，個(gè)人的信息具有廣泛的擴(kuò)展性，現(xiàn)實(shí)生活中無(wú)處不在地生成和存在著與個(gè)人相關(guān)的信息，然而，與個(gè)人相關(guān)的信息并不能全部納入到法律的研究和保護(hù)當(dāng)中。個(gè)人信息具有人格屬性。個(gè)人信息能夠直接或間接的對(duì)某個(gè)人進(jìn)行辨認(rèn)，直接辨認(rèn)例如通過(guò)姓名，肖像和性別等，而間接辨認(rèn)例如聯(lián)系方式和家庭住址，所以個(gè)人信息是有人格特征的。總之，個(gè)人生物識(shí)別信息是個(gè)人身份識(shí)別的“唯一標(biāo)識(shí)”,其在個(gè)人的數(shù)字身份中占有舉足輕重的地位，與其各項(xiàng)權(quán)益有著千絲萬(wàn)縷的聯(lián)系。錯(cuò)誤!未找到引用源。另外，任何一個(gè)自然人都有對(duì)自己的信息進(jìn)行自我控制、對(duì)別人是否使用和使用方式的決定權(quán)，并且在個(gè)人資料受到侵犯時(shí)，能夠保衛(wèi)自己的正當(dāng)權(quán)益。這一權(quán)利的實(shí)現(xiàn)與自然人身份的差異、社會(huì)地位等無(wú)關(guān)，體現(xiàn)了個(gè)人的尊嚴(yán)與平等。個(gè)人信息起碼要具備下列特點(diǎn)：(1)可識(shí)別性。不管是在法律上，還是在理論上，都可以清楚地看到，個(gè)體的信息是很容易被識(shí)別出來(lái)的，人們可以根據(jù)個(gè)別的資料或把一些零散的資料①《個(gè)人信息保護(hù)法》第一章第四條第一款.3綜合起來(lái)，來(lái)識(shí)別出特定的個(gè)體。(2)廣泛性。隨著大數(shù)據(jù)技術(shù)的持續(xù)進(jìn)步，個(gè)人信息的傳播也越來(lái)越廣泛。從其內(nèi)容來(lái)看，即便是看似無(wú)關(guān)的、碎片化的消息，也能被技術(shù)手段引導(dǎo)到一個(gè)具體的自然人身上。從載體上來(lái)看，個(gè)人信息的載體已不再限于傳統(tǒng)的紙質(zhì)文件，而是能夠利用現(xiàn)代科技手段如電子設(shè)備來(lái)進(jìn)行記錄和展示。(3)時(shí)效性。從出生到死亡，每個(gè)人的個(gè)人資料都會(huì)隨著時(shí)間的流逝而發(fā)生變化，比如家庭住址、職業(yè)、健康狀況等等，而隨著這些信息的改變，其個(gè)人信息也在不斷更新變化。這些信息這種信息的變化是識(shí)別某一自然人的關(guān)鍵，因而其特征也具有時(shí)效性。(二)人臉識(shí)別技術(shù)的概念與特征1.人臉識(shí)別技術(shù)的概念人臉識(shí)別技術(shù)(FaceRecognitionTechnology)就是根據(jù)人體面部特征(例如，統(tǒng)計(jì)或幾何特征等)而自動(dòng)識(shí)別身份的生物識(shí)別技術(shù)，又稱面相識(shí)別，面部識(shí)別廣義上講，人臉識(shí)別包括圖像采集、定位、預(yù)處理、識(shí)別、身份查詢等一系列人臉識(shí)別技術(shù)。從狹義上講，人臉識(shí)別是一種利用人臉進(jìn)行身份驗(yàn)證或查詢的技術(shù)或系統(tǒng)。當(dāng)我們說(shuō)面部識(shí)別時(shí)，我們指的是光學(xué)識(shí)別和人臉識(shí)別的首字母縮人臉識(shí)別技術(shù)的歷史可以分為三個(gè)時(shí)期，第一個(gè)時(shí)期是70年代興起的半機(jī)械化識(shí)別方法，被視為模式識(shí)別中的常見(jiàn)問(wèn)題，主要技術(shù)是以面部的集合結(jié)構(gòu)特點(diǎn)為基礎(chǔ)，主要表現(xiàn)在對(duì)輪廓的研究上；第二個(gè)時(shí)期是基于人機(jī)交互的半自動(dòng)識(shí)別，這一步驟同樣無(wú)法完全擺脫人的掌控，但在此期間人臉識(shí)別技術(shù)飛速發(fā)展，已經(jīng)有了許多經(jīng)典的識(shí)別技術(shù)，也有了用于商業(yè)應(yīng)用的人臉識(shí)別系統(tǒng)；到了第三階段，隨著人臉識(shí)別技術(shù)的發(fā)展，機(jī)器學(xué)習(xí)和其他科技的發(fā)展，基于統(tǒng)計(jì)和子空間特征識(shí)別技術(shù)就會(huì)出現(xiàn)，以此實(shí)現(xiàn)人臉識(shí)別自動(dòng)處理的期望。2.人臉識(shí)別技術(shù)的特征人臉識(shí)別是從人工智能應(yīng)用引申出的新興技術(shù)，在純?nèi)斯ぬ幚砗螅藱C(jī)交互，計(jì)算機(jī)自動(dòng)人臉識(shí)別的發(fā)展等3個(gè)時(shí)期，通過(guò)研究人臉識(shí)別技術(shù)，能夠得出其以下幾個(gè)特點(diǎn)：4(1)人身相關(guān)性。基于人的臉部特征來(lái)進(jìn)行身份驗(yàn)證是人臉識(shí)別技術(shù)中一(2)非接觸性。在不與辨識(shí)裝置直接接觸的情況下，被辨識(shí)對(duì)象能夠獲得(3)自主識(shí)別性。面部識(shí)別使用了各種各樣的攝像頭，這種技術(shù)不需要太二、人臉識(shí)別技術(shù)中個(gè)人信息法律保護(hù)現(xiàn)狀(一)人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)立法現(xiàn)狀5感信息”這一概念，《個(gè)人信息保護(hù)法》也對(duì)包含人臉信息在內(nèi)的生物識(shí)別信息加以區(qū)分提出特殊保護(hù)，體現(xiàn)了對(duì)人臉識(shí)別等生物識(shí)別技術(shù)統(tǒng)一規(guī)范監(jiān)管的動(dòng)向。從上述法律、法規(guī)、規(guī)范性文件等方面可以看到，我國(guó)在認(rèn)識(shí)到人臉識(shí)別的在我國(guó)，公民的個(gè)人信息權(quán)利得到了保障。任何技術(shù)的應(yīng)用都必須要有相應(yīng)的法律來(lái)應(yīng)對(duì)，目前我國(guó)的立法機(jī)關(guān)已經(jīng)回應(yīng)了有關(guān)個(gè)人信息安全的問(wèn)題，并建立起了較為完備的個(gè)人信息保護(hù)體系。(二)人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)執(zhí)法現(xiàn)狀1.監(jiān)督管理架構(gòu)基本確立公安、教育、醫(yī)療衛(wèi)生、金融等相關(guān)部門，這就造成了司法實(shí)務(wù)中的權(quán)力交叉和執(zhí)法沖突。多部門監(jiān)督容易造成責(zé)任界限模糊，多部門監(jiān)督會(huì)加大受規(guī)制者遵守規(guī)則的代價(jià)，甚至?xí)斐韶?zé)任的規(guī)避。針對(duì)侵犯公民個(gè)人信息的案件，往往存在重復(fù)執(zhí)法、缺位執(zhí)法、權(quán)力不統(tǒng)一等問(wèn)題，此外，還有相關(guān)主體自由裁量權(quán)較大造成不同的執(zhí)法尺度的現(xiàn)象，會(huì)極大地影響執(zhí)法效果。當(dāng)前《個(gè)人信息保護(hù)法》中的多主體監(jiān)管規(guī)制框架已形成：一方面，國(guó)家互聯(lián)網(wǎng)信息辦公室具有對(duì)個(gè)人信息保護(hù)統(tǒng)一監(jiān)管的職能；同時(shí)，國(guó)務(wù)院有關(guān)部門和縣級(jí)以上地方人民政府有關(guān)部門，在各自的職責(zé)范圍內(nèi)，都具有監(jiān)督和管理的作用?！秱€(gè)人信息保護(hù)法》第六十六條對(duì)違反本法規(guī)定的個(gè)人信息處理或不能按照本法規(guī)定保護(hù)個(gè)人信息的行為將承擔(dān)法律責(zé)任，即對(duì)負(fù)有保護(hù)個(gè)人信息的職能的單位承擔(dān)相應(yīng)的處罰，而從當(dāng)前的執(zhí)法狀況來(lái)看，主要是由具有行政執(zhí)法權(quán)的市場(chǎng)監(jiān)督管理局實(shí)施。2.執(zhí)法部門的處罰力度提高《個(gè)人信息保護(hù)法》第六十六條在延續(xù)了《網(wǎng)絡(luò)安全法》第六十四條關(guān)于個(gè)人信息違法行為的行政處罰規(guī)定的基礎(chǔ)上，借鑒了《通用數(shù)據(jù)保護(hù)條例》GDPR第八十三條的監(jiān)管思路，大幅提高了罰款上限金額和個(gè)人信息違法成本，對(duì)于情節(jié)嚴(yán)重的個(gè)人信息違法行為之處罰力度對(duì)于不法行為人震懾作用較大，可以起到監(jiān)管和預(yù)防犯罪的效果。三、人臉識(shí)別技術(shù)中個(gè)人信息法律保護(hù)的問(wèn)題6(一)個(gè)人信息保護(hù)立法不完善(二)數(shù)據(jù)安全監(jiān)管措施不健全作上的困難。例如，“換臉”軟件ZAO被指出存在數(shù)據(jù)泄露風(fēng)險(xiǎn)而進(jìn)行問(wèn)詢約(三)事后司法救濟(jì)途徑不明確7(四)行業(yè)自律組織建設(shè)不成熟對(duì)于人臉識(shí)別技術(shù)的法律規(guī)制已經(jīng)呈現(xiàn)出單一數(shù)據(jù)治理到風(fēng)險(xiǎn)全面預(yù)防的轉(zhuǎn)型(一)歐盟統(tǒng)一立法的法律保護(hù)模式歐洲聯(lián)盟通過(guò)統(tǒng)一立法的法律模式來(lái)保障個(gè)人的信息權(quán)利，并于1995年頒布了《歐盟數(shù)據(jù)保護(hù)指令》,在技術(shù)發(fā)展、客觀條件不斷改變的情況下，逐步出現(xiàn)了對(duì)個(gè)人信息權(quán)利保護(hù)的限制。為應(yīng)付各種新問(wèn)題，歐盟于2012年作出修改《歐盟數(shù)據(jù)保護(hù)指令》的決定，經(jīng)過(guò)四年的修改，于2016年正式批準(zhǔn)歐盟《通用數(shù)據(jù)保護(hù)條例》(即GDPR),為公私部門提供一個(gè)整體思路。該條例于20188《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)處理過(guò)程中的個(gè)人保護(hù)公約》咨詢委員會(huì)在2021年1月28日公布了人臉識(shí)別技術(shù)指導(dǎo)方針?！蛾P(guān)于個(gè)人數(shù)據(jù)自動(dòng)處理過(guò)程中的個(gè)人信息保護(hù)公約》是1981年歐洲理事會(huì)頒布的首部具有法律約束力的國(guó)際法律文書(shū)，該公約習(xí)慣上被稱作“第108號(hào)公約”,原因是歐洲委員會(huì)頒布的《歐洲條約集》中的108號(hào)，《第108號(hào)公約+》是為了應(yīng)對(duì)信息時(shí)代技術(shù)所造成的各種挑戰(zhàn)，使《第108號(hào)公約》得以更新的。《人臉識(shí)別指南》為歐洲各國(guó)政府、私和基本自由，包括對(duì)個(gè)人信息的保護(hù)造成不利的影響?！爆F(xiàn)在，該指南只是一(二)美國(guó)分散立法的保護(hù)模式處理面部識(shí)別數(shù)據(jù)的使用，但實(shí)際上，《駕駛?cè)藛T隱私保護(hù)法案》(1994年)、《視頻隱私保護(hù)法案》(2004年)以及其它關(guān)于隱私保護(hù)的議案，引用了基于9國(guó)在州和聯(lián)邦的層面上，不但在執(zhí)法、公共場(chǎng)所應(yīng)用上表現(xiàn)出了很強(qiáng)的防御力，而且在法律上也有以弱風(fēng)險(xiǎn)防范為基礎(chǔ)的嘗試。美國(guó)加州于2020年2月批準(zhǔn)了《人臉識(shí)別技術(shù)法案》,這是該州民法中關(guān)于隱私保護(hù)的新一章。該法對(duì)公眾和民權(quán)利與自由的同時(shí)，充分發(fā)揮人臉識(shí)別技術(shù)的優(yōu)越性。美國(guó)華盛頓州在2020年3月也頒布了《人臉識(shí)別服務(wù)法》,其立法思路和主要內(nèi)容與美國(guó)加州的《人臉識(shí)別技術(shù)法案》有著很大的相似性。在聯(lián)邦一級(jí)，《商業(yè)人臉識(shí)別隱私法案》者則是針對(duì)聯(lián)邦調(diào)查局(即FBI)、移民及海外執(zhí)法部門等機(jī)構(gòu)，對(duì)其進(jìn)行連續(xù)監(jiān)控。(三)域外人臉識(shí)別技術(shù)中信息保護(hù)模式對(duì)我國(guó)的啟示識(shí)別技術(shù)時(shí)，對(duì)于其技術(shù)的發(fā)展和商業(yè)化利用更為積極錯(cuò)誤!未找到引用源。,更多地采用了寬容的態(tài)度?！秱€(gè)人信息保護(hù)法》的改革，一方面是對(duì)《通用數(shù)據(jù)保護(hù)條例》 (GDPR)的借鑒，另一方面也是對(duì)其他國(guó)家和地區(qū)的立法思想進(jìn)行了借鑒，也五、人臉識(shí)別技術(shù)中個(gè)人信息法律保護(hù)的建議(一)健全專門立法保護(hù)(二)完善行政系統(tǒng)監(jiān)管(三)構(gòu)建司法救濟(jì)體系(四)優(yōu)化行業(yè)組織自律六、小結(jié)同時(shí)，健全法律規(guī)范體系、完善監(jiān)管機(jī)制、引進(jìn)公眾參與、實(shí)施法律責(zé)任認(rèn)定與追究等。參考文獻(xiàn)[1]付微明.個(gè)人生物識(shí)別信息的法律保護(hù)模式與中國(guó)選擇[J].華東政法大學(xué)學(xué)[2]孫俊杰.我國(guó)人臉識(shí)別保護(hù)立法探析[J].中國(guó)律師，2021(12):86.[3]蔣紅珍.《個(gè)人信息保護(hù)法》中的行政監(jiān)管[J].中國(guó)法律評(píng)論，2021(05):52.[4]商希雪.生物特征識(shí)別信息商業(yè)應(yīng)用的中國(guó)立場(chǎng)與制度進(jìn)路一一鑒于歐美法律模式的比較評(píng)價(jià)[J].江西社會(huì)科學(xué)，202