人臉識(shí)別首先被應(yīng)用于身份認(rèn)證領(lǐng)域。在一個(gè)信用社會(huì)，任何事情幾乎都需要身份認(rèn)證，賣(mài)東西、買(mǎi)東西、注冊(cè)公司、投票等等;當(dāng)然，最重要的身份認(rèn)證場(chǎng)景還是付款。

我國(guó)《民法典》第1034條規(guī)定：自然人的個(gè)人信息受法律保護(hù)。《民法典》原則性的規(guī)定，可以為后期立法奠定基礎(chǔ)?？刹豢梢愿闳四樧R(shí)別?侵犯人臉識(shí)別個(gè)人信息又當(dāng)面臨什么責(zé)任?這些問(wèn)題估計(jì)也只有等不久將出臺(tái)的“公民個(gè)人信息保護(hù)法”的具體規(guī)定了。

2020年6月8日，IBM的CEO克里什納宣布退出人臉識(shí)別業(yè)務(wù)。6月10日，亞馬遜暫時(shí)禁止向美國(guó)警察提供人臉識(shí)別技術(shù)(禁令持續(xù)一年)。6月11日，微軟禁止將人臉識(shí)別技術(shù)銷(xiāo)售給警方。這與美國(guó)黑人弗洛依德事件引發(fā)的種族矛盾有重大關(guān)系。更為重要的是，人臉識(shí)別與公民的隱私權(quán)訴求發(fā)生嚴(yán)重沖突。2020年初，Clearview AI公司遭遇重大數(shù)據(jù)泄露，30億張人臉數(shù)據(jù)被泄露，引發(fā)全美社會(huì)的巨大擔(dān)憂(yōu)。2020年2月12日，兩名民主黨參議員提出《人臉識(shí)別道德使用法案》，要求暫時(shí)禁止政府機(jī)構(gòu)使用人臉識(shí)別技術(shù)，防止其侵犯公民隱私權(quán)和影響公民自由。

人臉識(shí)別的商業(yè)價(jià)值到底有多大

當(dāng)下，主流的人身認(rèn)證方法還是打開(kāi)手機(jī)，輸入密碼。如果不帶手機(jī)，刷一下臉能否直接身份認(rèn)證呢?如果真能實(shí)現(xiàn)，懶漢們開(kāi)心了。如此，“面子”就真地成為最有信用的東西。一切需要身份認(rèn)證的領(lǐng)域，都可以用臉。

其實(shí)，人的生物特征中可用于身份識(shí)別的信息還有很多，如指紋、聲音、視網(wǎng)膜等，為啥人臉識(shí)別格外受資本青睞呢?這里需要說(shuō)一說(shuō)其他生物特征識(shí)別的壞處了：1、指紋識(shí)別，需要手指與設(shè)備親密接觸。這樣很不衛(wèi)生，疫情期間，最忌諱這個(gè)。2、聲音識(shí)別，即使當(dāng)事人一定在現(xiàn)場(chǎng)，用錄制好的聲音亦可以通過(guò)識(shí)別，這很不安全。3、視網(wǎng)膜識(shí)別，需要眼睛靠近采集設(shè)備，如此，人自然會(huì)有一種被侵略的感覺(jué)。即使甘愿被“侵略”，視網(wǎng)膜感染等眼疾也會(huì)極大影響識(shí)別效果。

當(dāng)然，人臉識(shí)別也并非盡善盡美。比如，某犯罪團(tuán)伙就曾制作公民的3D頭像，騙過(guò)支付寶人臉識(shí)別認(rèn)證來(lái)非法獲利，當(dāng)然，犯罪分子最終被懲罰了。不過(guò)，綜合看來(lái)，人臉識(shí)別還算是優(yōu)點(diǎn)最多的身份認(rèn)證方法了。所以，社會(huì)資本會(huì)一窩蜂地涌向它。

人臉識(shí)別與公民隱私權(quán)

人臉識(shí)別會(huì)帶來(lái)極大便利，同時(shí)引發(fā)的公民隱私權(quán)問(wèn)題卻備受關(guān)注。由此也引發(fā)了全球范圍內(nèi)的大討論。縱觀全球，有兩種代表性的立法模式：

美國(guó)模式。準(zhǔn)確地說(shuō)，是美國(guó)很多州的模式。美國(guó)聯(lián)邦層面并沒(méi)有統(tǒng)一的法律來(lái)規(guī)制人臉識(shí)別數(shù)據(jù)。但至少有伊利諾伊州等六個(gè)州制定了生物識(shí)別數(shù)據(jù)法案。

其中，伊利諾伊州頒布的《生物信息隱私法案(Biometric Information Privacy Act)》(BIPA)具有參考意義。該法案于2008年頒布，是美國(guó)境內(nèi)第一部規(guī)范生物識(shí)別信息的收集、使用、保護(hù)、處理、存儲(chǔ)、保留和銷(xiāo)毀的法律。它從以下三個(gè)層面保護(hù)公民信息：

1、知情權(quán)和同意權(quán)。采集公民生物識(shí)別信息，需告知公民并且經(jīng)其同意。Facebook就曾因違反該規(guī)定收集用戶(hù)人臉信息而被起訴。后來(lái)Facebook同意支付5.5億美元，以解決其所遭遇的集體訴訟，這也讓個(gè)人隱私權(quán)獲得了重大勝利。2、企業(yè)有即時(shí)銷(xiāo)毀數(shù)據(jù)的義務(wù)。收集目的達(dá)到或者最長(zhǎng)三年必須要銷(xiāo)毀(以個(gè)人最后一次聯(lián)系企業(yè)起算)。3、生物識(shí)別信息不能轉(zhuǎn)讓賣(mài)錢(qián)。當(dāng)然，它也規(guī)定了例外情況，相關(guān)自然人同意或者法律法規(guī)的例外情況。

歐盟模式。2018年5月25日，被譽(yù)為史上最嚴(yán)的歐盟《通用數(shù)據(jù)保護(hù)條例》正式生效。當(dāng)然，這里的“數(shù)據(jù)”，泛指一切公民個(gè)人信息。人臉識(shí)別信息作為生物識(shí)別信息，也被納入公民個(gè)人信息統(tǒng)一受到保護(hù)(參見(jiàn)該條例第51條規(guī)定)。公民可據(jù)此享有如下權(quán)利：

1、知情權(quán)與同意權(quán)。企業(yè)要收集用戶(hù)個(gè)人信息，需提前告知并經(jīng)用戶(hù)同意。2、刪除權(quán)。用戶(hù)可以基于以下任何一種理由主張刪除企業(yè)存儲(chǔ)的個(gè)人信息：(1)數(shù)據(jù)的存在不再被需要;(2)數(shù)據(jù)主體不再同意;(3)數(shù)據(jù)儲(chǔ)存期限屆滿(mǎn)。

歐盟模式之所以被稱(chēng)為史上最嚴(yán)，緣于違反它的天價(jià)處罰。最高可以處罰2000萬(wàn)歐元或者上一年度營(yíng)利額的百分之4%?？梢云杆阋凰?，以Google為例，按照它全年1000億美元的收入來(lái)算，最高可罰40億美元。

在我國(guó)搞人臉識(shí)別是否合法

在我國(guó)，已經(jīng)發(fā)生人臉識(shí)別第一案，消費(fèi)者起訴了動(dòng)物園。

2019年4月27日，郭某花錢(qián)購(gòu)買(mǎi)了動(dòng)物園年卡，入園時(shí)要求驗(yàn)證年卡和指紋。約半年后，動(dòng)物園向他發(fā)來(lái)短信，稱(chēng)要人臉識(shí)別才能入園，未注冊(cè)人臉識(shí)別的將無(wú)法入園。

郭某以《消費(fèi)者權(quán)益保護(hù)法》第29條作為自己的重要武器，“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。”那些力挺郭某的人們還拿出了《合同法》，認(rèn)為：動(dòng)物園與郭某的合同已經(jīng)定立，雙方同意指紋認(rèn)證方式;在合同關(guān)系上，動(dòng)物園單方改為人臉認(rèn)證，這屬于違約。

在郭某這個(gè)案件中，《合同法》的違約規(guī)定或是《消費(fèi)者權(quán)益保護(hù)法》中的“同意權(quán)”，似乎都是在郭某一邊的。然而，更為重要的問(wèn)題還在于，郭某之后的那些消費(fèi)者怎么辦?試想，一群大人、小孩在動(dòng)物園排隊(duì)，被告知：入園要人臉識(shí)別。當(dāng)然，一切取決于消費(fèi)者是否同意，然而，問(wèn)題的關(guān)鍵還在于，如果你不同意，你就不能入園。

那么，人臉識(shí)別涉及人的什么權(quán)利?

我國(guó)《民法典》第四編“人格權(quán)”之第六章規(guī)定了“隱私和個(gè)人信息保護(hù)”。顯然，“隱私權(quán)”和“公民個(gè)人信息”是兩個(gè)獨(dú)立的概念。

我國(guó)《民法典》第1034條規(guī)定：自然人的個(gè)人信息受法律保護(hù)。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定;沒(méi)有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。

隱私與公民個(gè)人信息是兩個(gè)相互獨(dú)立的權(quán)利，當(dāng)然，它們有交叉的部分。個(gè)人在自己房間里的活動(dòng)情況，就屬于典型的隱私;公民的姓名、電話號(hào)碼又屬于典型的公民個(gè)人信息(不是隱私)。人臉識(shí)別屬于公民個(gè)人信息范疇。按照《民法典》之規(guī)定，企業(yè)要收集個(gè)人信息，同樣需要征得個(gè)人同意。

《民法典》原則性的規(guī)定，可以為后期立法奠定基礎(chǔ)。然而，現(xiàn)實(shí)的問(wèn)題卻是：消費(fèi)者不得不同意;以動(dòng)物園人臉識(shí)別為例，如果不同意人臉識(shí)別就無(wú)法入園，消費(fèi)者估計(jì)也只有同意，如此在法律上又當(dāng)如何定性呢?企業(yè)侵犯人臉識(shí)別個(gè)人信息又當(dāng)面臨什么責(zé)任?這些問(wèn)題估計(jì)也只有等不久將出臺(tái)的“公民個(gè)人信息保護(hù)法”的具體規(guī)定了。

盜取、倒賣(mài)公民個(gè)人信息屬于犯罪

侵犯公民個(gè)人信息，最?lèi)毫拥那闆r莫過(guò)于盜竊和倒賣(mài)。我國(guó)法院已經(jīng)判處了一批盜取、倒賣(mài)公民個(gè)人信息的犯罪。倒賣(mài)個(gè)人信息是一件一本萬(wàn)利的事，但是要頂著坐牢的風(fēng)險(xiǎn)。

2009年，我國(guó)就出臺(tái)了《刑法修正案(七)》，正式將公民個(gè)人信息納入刑法保護(hù)?！缎谭ā返?53條設(shè)立了“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”。

2015年，我國(guó)《刑法修正案(九)》將此前的二罪整合為一罪：“出售、非法提供公民個(gè)人信息罪”(老)+“非法獲取公民個(gè)人信息罪”(老)=“侵犯公民個(gè)人信息罪”(新)。將此類(lèi)犯罪的主體擴(kuò)展到任何人，而不再限于金融、電信等單位工作人員。

2017年，最高人民法院、最高人民檢察院聯(lián)合制定了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，明確了此類(lèi)犯罪的立案標(biāo)準(zhǔn)。倒賣(mài)人臉識(shí)別信息，要達(dá)到多少數(shù)量才會(huì)構(gòu)成犯罪呢?司法解釋規(guī)定：行蹤軌跡信息、通信信息、征信信息、財(cái)產(chǎn)信息50條及以上;住宿信息、通信記錄、健康生理信息、交易信息等500條及以上;其他信息5000條及以上。在司法解釋中沒(méi)有看到“人臉識(shí)別信息”、“生物識(shí)別信息”，因此它只能算作是其他信息，那么要達(dá)到5000條才會(huì)構(gòu)成犯罪。5000條人臉信息，其法律重要地位僅相當(dāng)于50條通信記錄，人臉識(shí)別信息自然很沒(méi)有“面子”。期待以后立法完善吧。

我國(guó)人臉識(shí)別立法會(huì)走向何方

在我國(guó)，從事人臉識(shí)別技術(shù)開(kāi)發(fā)的企業(yè)總體上分為二類(lèi)：一類(lèi)是傳統(tǒng)的互聯(lián)網(wǎng)巨頭，人臉識(shí)別是其人工智能版塊的重要組成部分，如百度、阿里巴巴、騰訊等企業(yè);另一類(lèi)則是專(zhuān)項(xiàng)研發(fā)圖形識(shí)別技術(shù)的人工智能企業(yè)，代表性的企業(yè)包括商湯科技、依圖科技、云從科技、暖果科技等。

由于法律尚未禁止人臉識(shí)別，這也為人臉識(shí)別留足了市場(chǎng)空間。酒店住宿、機(jī)場(chǎng)安檢、支付身份識(shí)別、工商辦理身份識(shí)別等場(chǎng)景下都大量使用人臉識(shí)別，甚至去個(gè)動(dòng)物園都要人臉識(shí)別。似乎，除了竊取和倒賣(mài)，其他的都可以明目張膽地干。未來(lái)，這一切會(huì)有改變嗎?法律在技術(shù)和隱私之間會(huì)作出怎樣選擇?這既關(guān)系到每一位公民的切身利益，同時(shí)也關(guān)乎人臉識(shí)別技術(shù)企業(yè)的戰(zhàn)略選擇。