人脸识别信息的法律保护与规制

苏佳伟

(华东政法大学 知识产权学院，上海 200042)

2021年4月9日，国内人脸识别第一案在原告上诉后于杭州中院宣判。本案的原告郭兵与妻子在被告杭州野生动物世界办理了双人年卡，并留存相关的个人身份信息、拍摄照片及录入指纹。此后动物园将入园系统从指纹识别升级为人脸识别，并短信通知已办卡客户，郭兵于2019年7月、10月两次收到动物园要求注册人脸的通知短信，后因不愿意被强制刷脸，协商无果后将动物园告上法庭。

本案一出，遂将“人脸识别”技术以及与其相关的个人信息维护、隐私保护等话题推上了舆论的风口浪尖。实际上，本案的背后折射出在科学技术发展的同时，公众对我国人脸识别信息保护滞后、不规范、不成体系的立法现状以及由此所引发的信息泄露等一系列问题的普遍担忧。虽然本次杭州市中院在判决中提到“人脸识别信息相比其他生物识别信息而言，呈现出敏感度高、采集方式多样、隐蔽和灵活的特性，不当使用将给公民的人身财产带来不可预测的风险，应当做出更加严格的规制。经营者只有在消费者充分同意、知情的前提下方能收集和使用，且应遵循‘合法、正当、必要’原则”，但以上论述仍是针对个人信息保护的原则性论述，在我国没有形成统一、系统的个人信息保护立法体系之前，对于早已深入我们生活的人脸识别技术使用的正当性、合理性的判断在司法领域的论断只能止步于此。因此，若要对目前人脸识别信息进行科学合理的规制，有必要对其进行深入的分析。

一、人脸识别信息的概念及特征

人脸识别信息作为个人生物识别信息的一种，既是一种事实概念,同时也是一种法律概念，两者存在差别亦有联系，因此厘清人脸识别信息的基本概念及其特征，是探讨人脸识别信息存在的关于个人信息与隐私保护问题的基础。

(一)人脸识别信息概念廓清

人脸识别信息本质上是一种生物特征识别数据(Biometric Data)，属于生物识别信息的一类。人脸与人脸识别信息的概念界分比较明确，前者指人的脸部生理形象，后者则是指通过对自然人的脸部生理特征进行特定的数据化处理而得到的个人数据，可以通过这类数据在模型软件中生成该自然人独特标识的脸部形象①。也就是说，人脸识别信息，是先利用传感器对人脸图像进行采集和检测，再将采集到的面部信息进行特征点提取，最后通过计算机软件进行数据化处理，人脸成为数字世界代码化了的一组“数字”。人脸识别的目的则是将该组数据用于现实中人脸采集、比对、耦合、校正，以实现数字模型和现实人脸之间的识别比对等②。

(二)人脸识别信息的特性

1.人脸识别信息的唯一性

人脸对于每个人来说都是独一无二的，不可替换的，即使是多胞胎，也存在脸部数据上的差异，故一个自然人理论上仅能匹配一份人脸识别信息。人脸识别信息的这种唯一性也促使在网络时代人脸成为主体身份认证的重要方法。相对于传统的如网络ID、密码或者URL③等认证方式，人脸识别信息因其唯一性，所能达到的认证精度和匹配度显然更高，但随之而来的是其一旦被泄露或非法提供、滥用，可能存在的隐私风险和相关的人身、财产、名誉安全风险也随之提高。

2.人脸识别信息的难以更改性

人的脸部信息是很难改变的，要改变一个人的脸部信息，目前只能通过彻底的整容达到，而这种方式是不可逆且异常复杂的。因此，对于普通公众来说，一旦面部识别信息被录入，由生至死，其面部识别特征都不会有很大的改变，这也是人脸识别系统能够在时隔十几年乃至几十年后仍然识别出在逃罪犯的信息的原因。也因为人脸识别信息的不可变更性，一旦人脸识别信息遭到泄露、盗窃或冒用等不法侵害，对信息主体可能会造成难以弥补的永久性的伤害和损失。

3.人脸识别技术的普适性和便捷性

人脸识别技术经过长期的发展，特别是在基于深度卷积神经网络进行人脸识别的技术加持后，使其已经成为一项门槛较低且成熟度较高的生物识别技术，由此也决定了人脸识别技术在现阶段相对于其他的生物识别技术而言更加便捷高效。同时，相对于指纹或者虹膜等生物识别技术来说，人脸识别技术拥有“非接触性”的特点，目前已经可以实现远端一次性快速的数据采集，其数据采集能力、强度以及采集方式的便利性远远超过其他生物识别信息。此外,人脸识别的算法模型也已经趋于成熟，国内外有大量的相关公司可以提供完整的人脸识别数据分析和应用的方案。这也是为何自2010年以来，人脸识别技术被普遍运用于社会治理、公共场所安检、企业管理、金融授信、身份核验等领域。

二、人脸识别面临的挑战

人脸识别技术的发展给身份核验、社会管理等带来巨大的效率提升和便利，但技术永远是一把双刃剑，人脸识别信息的泄露、滥用等问题也层出不穷。目前我国针对数据信息安全的监管体系存在不完善之处，此外，还出现了关于人脸识别技术与个人自由之间的伦理讨论。解决人脸识别技术发展过程中的问题，更好地管理和使用保护人脸识别信息是法律建构和技术发展的必由之路。

(一)人脸识别面临的技术挑战

目前，人脸识别技术最大的隐忧就是人脸识别信息的泄露和信息被滥用的问题。诚如前文所言，随着人脸识别技术的普及，对于人的面部信息的识别、采集、处理正无时无刻不在发生着，如今人脸识别技术甚至可以不借助人脸而仅仅依据网络图片或视频信息完成上述工作。如美国的Clearview AI公司就从YouTube、Facebook、Venmo等网站进行了海量的人脸数据采集，建立起包含30亿张人脸照片的数据库，该数据库所包含的信息量远远超过美国联邦政府所构建的数据库，因此，其服务的对象包括多伦多、亚特兰大和佛罗里达等地的警察部门。然而就是这样一家掌握海量人脸识别信息的巨头，却在2020年2月7日被曝出客户名单被盗的丑闻。该丑闻所产生的能量瞬间淹没了这家硅谷的初创企业，但喧嚣过后，人们不禁要问，人们的人脸数据应该得到怎样的保护，应该如何防止它被泄露和滥用。

实际上，不仅仅是Clearview AI公司存在人脸识别信息泄露的风险，在过去的几年中，如Facebook、微软以及国内的互联网企业也都曾有过人脸识别信息泄露的新闻。信息泄露带来的问题，一方面是民众对人脸识别技术深深的担忧，根据南都人工智能伦理课题组发布的《人脸识别落地场景观察报告(2019)》显示，79.31%的受访者担心系统运营者安全能力欠缺导致人脸识别信息泄露，65.17%的人担心换脸视频等虚假网络视频增多，近半数的人担心不法分子利用伪造的信息实施诈骗或盗刷;另一方面是信息泄露的风险也导致了人脸识别信息产业的局部倒退，如微软和IBM等科技巨头迫于商业道德以及隐私保护风险而相继宣布全面退出人脸识别业务以及相关的投资业务。

人脸识别信息泄露的具体风险包括:人脸数据作为个人隐私的钥匙，已经和其他个人隐私深度绑定，辐射个人人格权和财产权，一旦被打开，人就无隐私可言，易遭受财产或人身损害。以刷脸支付为例，人脸信息一旦被采集则无法再次加密，如果人脸信息成为账户以及支付口令，则就相当于将用户名和密码完全暴露在外，很容易通过远程刷脸应用进行非法使用，造成当事人人身财产损失。最为关键的是，人脸识别信息一旦泄露，几乎无法追回，在一些情况下，甚至还会造成所属单位和网格的相关潜在权益受损[1]。如美国伊利诺伊州《生物识别信息隐私法案》针对生物识别信息泄露和被盗用的风险时就指出：“生物识别信息，其是个人唯一的，一旦泄露，个人没有追索权，身份盗窃的风险更高，并且可能会被迫退出生物识别促进的交易。”

(二)人脸识别面临的法律挑战

1.隐私权保护问题

人脸识别信息作为生物识别数据的一类可以被归入个人信息是无疑义的，在《民法典》第1034条以及《网络安全法》第76条中就明确生物识别信息属于个人信息的一类。从法理依据上来说，人脸信息作为极具标识性的生理信息，能够被轻而易举地应用到识别个人的活动中去，符合国内外有关个人数据的相关的法律定义。但问题在于，人脸识别信息能否被归入隐私权的保护范围？根据我国《民法典》关于隐私权的定义，个人信息中仅有私密信息可以纳入隐私权的保护范围，而其他的信息则只能归入一般个人信息予以保护。换言之，人脸识别信息是否属于私密信息？

关于何为隐私的定义，波斯纳认为，隐私是“不当呈现某人特征的权利”，他认为，人们希望通过有选择地披露有关自己的事实来操控他们的周边世界，而其他人有合法的利益揭穿这样的不当呈现[2]。然而，波斯纳在讨论隐私权时并没有明确不当呈现的对象以及明确范围。隐私信息的特点在于，它严格遵循差序格局，即信息是按照隐私的程度由中心无隐私区域向周边加强。生活中的亲密关系之间，常常没有多少隐私可言，如夫妻，父母与子女之间，通常因为常年一起生活，相互之间非常了解，而少有隐私；然而随着亲密关系的减弱，隐私信息的数量也随之增多，最终达到与陌生人之间的“全隐私”的关系。

但诚如马克思所言，“人的本质是一切社会关系的总和”，即使完全的陌生人之间，也存在着丰富的信息交换的可能，即可以随时打破人与人之间“全隐私”的状态。而人脸信息作为人与人之间识别、交流的重要工具，常常是被打破的第一道所谓“隐私壁垒”，在前计算机时代，人脸识别信息为储存在个人头脑中的社交必须之数据，除非受极个别地区风俗习惯的影响，不会成为隐私。

然而在后计算机时代，人脸识别信息的使用场景发生了巨大的变化，人脸数据不仅局限于特定的社交场景，使用场景的丰富化需要根据信息的使用情况进行具体考量。在某些使用场景下，如将人脸识别信息用于交友软件中，该信息在信息主体没有主动设置接触障碍时不应该成为隐私信息；而在另一些场景中，如使用人脸识别信息作为网络银行密钥，与个人人身财产安全息息相关，一旦泄露可能遭受财产乃至人身损害，则完全符合个人隐私信息的构成要件。故对于人脸识别信息是否构成隐私权的保护对象，笔者认为，该判断标准非唯一，应当遵循信息运用的场景原则，根据人脸识别信息的具体使用场景进行判断。

现今，人脸识别技术的发展趋势是，可以逐步实现远程采集，并可能与其他信息库联动获取与个人相关的其他信息，如对个人行动轨迹进行追踪等。人脸识别信息逐渐脱离了原有的单一社交属性，成为个人身份认证的重要信息，与个人隐私、权利、自由的关系逐渐加强，因此其私密属性也得到了加强。如在2020年3月新修订的我国国家标准GB/T 35273—2020《信息安全技术个人信息安全规范》明确规定个人生物识别信息(包括人脸识别信息)属于个人敏感信息。

2．同意原则失灵问题

同意原则是个人信息采集和使用的基本原则之一，同意原则的法理基础是个人的自治和自由。每一个人天生就是独立和自主的，对于人所产生的个人信息，特别是具有极强人身依附性的生物识别信息，理所应当由个人控制。此外，同意原则通过使用个人信息必须经个人同意的手段，最终达到让每个人实现对自身信息的控制而不因他人的随意使用而遭受侵犯[3]。法律之所以应该赋予每个人对个人信息的同意使用权(本质上是个人信息控制权的一部分)，正是基于个人信息被非法利用而造成的资源损耗(这里面包含对个人尊严、自由的漠视以及直接的人身、财产安全风险)要大于个人信息完全自由流通所带来的效率的提升。

因此，无论是在公共场合还是私人场景，法律都要求采集、储存、处理个人信息需要经过个人同意。如针对公共场所对个人面部数据的采集，《个人信息保护法(草案)》第27条规定：“在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、个人身份识别信息只能用于维护公共安全的目的，不得公开或向他人提供，取得个人单独同意或法律、行政法规另有规定的除外。”而针对私人场景，则主要通过签订用户协议的方式，信息采集事项告知并取得用户同意方可。但是人脸识别技术的快速发展，出现了机构和企业未经同意收集使用人脸识别数据的问题，人脸识别技术的功能性扩展突破了同意使用的合法性等问题[4]。

随着人脸识别传感器以及算法技术的发展，目前人脸识别机器已经可以实现远程的二维图像采集，这种采集方式往往可以在不经意间就完成数据的采集。公共场所无处不在的人脸识别传感器正在全时段以极高的频率进行着信息采集的工作，并且将所采集到的人脸信息作为“密钥”与其他数据联结，信息聚合的后果构成了对个人的“透视”。如某些售楼部利用人脸识别系统，对前来看房的顾客进行记录分析，借此有针对性地对访客进行分析，分析的结果一方面可以帮助开发商防止飞单，另一方面可以为周期性营销策略提供数据支持。而顾客为了防止自己的面部识别信息被记录下以后被“大数据杀熟”而纷纷戴上头盔前来看房。

上述的开发商对顾客进行信息采集的行为显然是违法行为，但根据相关的调查，我国公共场所人脸采集设备早在2017年就已经达到3000万部左右，且视频监控的覆盖范围和监控点、卡口的数量都以30%以上的增长率在快速增加。目前对于人脸信息的采集和监控已经形成一整套由传感器和算法构成的自动流程，多数时候的人脸信息采集和监控是由传感器和算法在“无感”中完成，技术的快速发展已经突破法律原定的信息使用原则，在这样的自动化流程中要求经过所有被采集者同意客观上是不可能做到的。

在私人场景中，虽然个人通常会与信息采集者签订信息采集协议，但问题在于，这种同意是一种无选择权的同意，如果以个人信息保护为由拒绝提供人脸信息，便会被排除在信息网络服务使用之外，不能通过其他途径接受来自服务商的便捷服务。对于个人来说，用户只有同意的权利，没有协商谈判的权利。而此时同意，意味着不仅仅向服务商提供面部信息，而是将其他个人信息的收集权利一并打包出让，以便服务平台对个人历史活动轨迹开展全方位的用户画像。如在文章开头的案例中，杭州野生动物世界并没有提供除了人脸识别之外的其他方式进入园区，商家这种“不同意，便退出”的营运模式，极大挑战了信息采集的同意原则。

(三)人脸识别信息的监管挑战

公共场所的公民信息被随意收集、滥用、贩卖，或公民为接受服务而被迫用自己的信息作为交换，这些现象的出现与我国对人脸识别技术的监管缺位有很大关系。然而这种监管缺位，究其原因，是监管机关“非不为也，实不能也”的尴尬处境。

数据空间的虚拟性导致的责任追查困难是监管困境的一个原因。人脸识别信息与大多数的信息一样，存在于浩瀚的虚拟网络空间之中，侵犯人脸识别信息不同于传统的对于个人信息的侵犯，常常具有隐蔽性强、转移快的特点。监管机关对于非法的数据采集、存储、处理、传输行为都难以做到完整的监控追查，故对于侵犯个人脸部识别信息的行为常常束手无策。

除此之外，因为早期有关人脸识别操作规范的缺失，使得现如今大量的具备人脸识别能力的传感器设备早已被运用到日常的生活中，已经采集和处理了大量的人脸数据。如果现在骤然加强监管，很可能使已经发展起来的相关产业轰然倒塌，已经被收集和传输的数据更面临被当作网络黑产贩卖的风险，可能引发更大的信息危机。

最后，关于监管难的问题，还在于个人信息或数据与公共信息难以分开，二者长久以来就是交织的关系，特别是在涉及如国家安全、司法鉴定、刑事调查等公共领域，保护个人信息的话语权并不强势。这也是法律之所以不能赋予某个主体对信息的专有权的原因，因为个人信息和数据承载着人类文化传承和社会发展的公共元素[5]，而并非完全为个人所控制。如果监管强调个人信息的私人专有属性，在某些场合必然与公共利益相悖；而如果不强调，则监管无依据，无抓手，可操作性不强。

(四)人脸识别的伦理挑战

人脸识别技术的应用和普及使得人脸成为打开私人生活的钥匙，而其不可避免地模糊了个人生活与公共领域的界限，面临着巨大的个人隐私的伦理风险。现如今，人脸识别技术正与其他的大数据分析技术合流，使得人脸被视为行走的二维码，成为破解个人隐私的一把方便快捷且独一无二的钥匙。如通过对人脸的追踪，可以实现对个人行动轨迹的追踪，甚至可以透视个人的身体健康状况。此外，通过与其他大数据相匹配，人脸识别信息甚至能够了解到一个人的收入水平、家庭成员、教育程度等深度的个人信息，与过去不同，这些追踪和分析几乎都是在人未察觉到的情况下发生，更不用说经过本人同意了。

此外，人脸识别技术在国外还存在如种族歧视、性别歧视等问题。这种歧视存在的主要原因是社会中的少数群体因为生理因素(如特定场景下黑人的脸部轮廓在光学镜头下不清晰)和数据样本较少造成的算法不精准，但在客观上，这确实造成社会少数族群的不满。

三、域外人脸识别立法借鉴

他山之石，可以攻玉。美国和欧盟针对人脸识别的立法较多，内容相对来说比较完善，在我国出台相关的个人信息保护方案时，可以借鉴相关国家面临的具体问题和立法情况。

(一)美国关于人脸识别的规定

美国采取联邦和州的多层级立法模式，目前美国联邦尚没有制定专门的法律规制人脸识别技术使用。在2019—2020 年美国参众两院提出了多项人脸识别法案，如《道德使用人脸识别法案》(2020 年)、《商业人脸识别隐私法案》(2019 年)、《人脸识别技术授权法案》(2019 年)[6]。在州立法层面，美国包括华盛顿州、伊利诺伊州、加利福尼亚州等在内针对人脸识别信息的收集和使用进行了规范，其中2008年通过的《伊利诺伊州生物特征信息隐私法》(Biometric Information Privacy Act,简称BIPA)更是以其“强硬”的面部识别信息保护规定而出名。

联邦层面的立法中，除了《道德使用人脸识别法案》《商业人脸识别隐私法案》《人脸识别技术授权法案》之外，在2020年制定的《2020年国家生物识别信息隐私法案》对人脸识别信息的法律规制作出了专门性的基础性的规定。在该法案中，针对基础性的概念:首先，对生物识别信息的概念作出定义，并将人脸识别信息列为机密和敏感信息；其次，规定包括人脸识别信息在内的所有生物识别信息私人实体均不得以出售、出租、交易、非法披露等方式利用；最后，针对侵权后的救济，规定了私人的生物信息遭受侵害的救济手段以及赔偿额度等。

在州立法层面，BIPA开创了号称史上最为严格的人脸识别规程。首先，BIPA要求在进行人脸面部信息收集前收集人脸识别的实体必须告知并取得被收集者的同意，且该告知及同意需以书面形式作出，将传统的同意原则具体区分为书面告知与书面授权，在收到信息主体或其合法授权代表的书面豁免协议书后才可进行收集，否则将被视为违法，这在一定程度上有利于落实收集者和公民之间的权利义务。其次，该法案明确实体收集、存储和使用生物识别信息的目的和存储期限。最后，BIPA规定除非个人同意进行信息流通、披露或由于政府、法院要求披露以外，禁止任何生物识别信息的实体对已收集的信息进行流通或者以其他方式从中获利的行为。可以说，在生物识别信息保护方面，BIPA坚定不移地站在较为弱势的个人一方，但这种对个人识别信息的强保护措施，也曾遭受可能阻碍数据流通的诟病。

(二)欧盟关于人脸识别数据保护的规定

欧盟目前并没有专门的关于人脸识别信息的保护条例，而是通过2016年生效的《一般数据保护条例》(General Data Protection Regulation，简称GDPR)对人脸识别信息进行保护。此外，欧盟还通过了《数据保护执法指令》(Data Protection Law Enforcement Directive，简称DPLED)，专门针对执法部门，规定当执法者需为预防、监控、调查或起诉犯罪行为使用个人数据时，需遵守该指令。

在GDPR中，首先，欧盟将人脸识别信息纳入生物性识别信息的范畴。其次，GDPR严格限定了保护的面部识别信息的范围，规定并非所有含有人类面部的图像或视频数据都进行保护，而要求图像或视频经过“特定技术处理”(specific technical processing)并能够发挥生物识别功能，即能够识别或认证特定的自然人时，才将此种数据纳入到个人敏感数据的行列给予保护。对于受保护数据范围的严格限定，本质上是在数据流通和个人隐私保护之间寻求平衡，GDPR并不反对个人信息的流通，但其前提是个人隐私得到合理的保护。为在二者之间寻找平衡，GDPR还明确规定了“匿名化”④的个人信息保护方式。此外，GDPR还规定了数据的独立使用原则，这是为数据控制者和处理者设定的基本规则，要求处理数据必须有明确的目的，仅限于处理为满足业务需求最少量的数据，且保障数据处理过程的合法性、公开性和透明性。

在数据遭受损害后的救济模式上，GDPR设定了多元的救济模式，规定每一个数据主体都拥有向监管机构投诉、提起司法诉讼以及要求赔偿的权利。数据主体可以联合，提出集体诉讼的主张，也可以单独提起私人诉讼，同时适用小额索赔法律程序，监管措施等，多种渠道的救济方式从程序上保障了信息主体的权利，值得我国借鉴。

四、我国人脸识别法律规制与选择

人脸识别技术在促进社会效率提升，保障公共安全和社会稳定方面发挥着越来越大的作用，然而其关于个人信息泄露所带来的个人人身财产的安全风险以及公共空间和个人隐私之间模糊化的道德风险也不可忽视。故需要对目前我国关于人脸识别的法律法规进行系统性的梳理、分析，结合新形势下产业发展的规律，制定更好的规制路径。

(一)我国人脸识别法律规制的进展

我国在2017年颁布的《民法总则》中就对个人信息保护有所规定，在后续颁布的《民法典》中明确“生物识别信息”属于个人信息的一类，受到法律的保护，且处理个人信息，应当遵循合法、正当、必要的原则，不得过度处理。同时在《网络安全法》《消费者权益保护法》《电子商务法》《个人信息保护法(草案)》中对于个人信息的收集和处理都有相关的规定。然而以上的规定都是针对个人信息的普遍规定，并没有针对生物识别信息或者人脸识别信息进行细致的规定，而人脸识别信息有其易采集性和高私密性的特性，所面临的具体问题不甚相同，故应当对人脸识别信息进行专门规定。

关于特殊场景的人脸识别信息运用规范和安全风险防范方面，目前已有相关的规定，如在对信息安全要求较高的金融领域，中国人民银行于2020年2月13日发布了《个人金融信息保护技术规范》，对个人信息的机密等级进行分级，要求收集个人敏感信息的主体需要有相关的资质，且在传输、存储涉密信息时应当使用加密等安全措施。由以上的规定可以看出，目前在人脸识别信息保护方面，我国采取的是软法先行的策略，这样的策略一方面可以满足具体领域的立法需求，另一方面在技术持续快速发展的时期，可以方便后续更改。然而，即使是软法先行的立法路径，我国关于个人信息保护特别是生物识别信息中的人脸识别信息的保护也较为滞后，且存在软法适用范围狭窄，可操作性不强的缺陷。

(二)我国人脸识别法律规制的路径选择及对策

目前我国有关人脸识别信息的数据产业链已经完成了初步建设阶段，逐渐步入产业发展的黄金期，相关数据显示，我国有关人脸识别的信息产业每年的增长率高达30%。但隐藏在蓬勃发展之下的行业隐忧却时刻威胁着行业的发展，对于任何行业来说，科学有效的监管都是保障行业长久健康发展所必需的。因此，对于人脸识别信息产业，相关的规制政策既要从本质上推动产业发展，即从根本上促进信息的健康有序流通，发挥经济效能，同时也要排除行业中存在的严重侵害个人隐私和信息安全的行为。

首先，根据场景化使用原则，人脸识别信息的采集、处理、使用是否构成对个人隐私和信息利益的侵害，应当根据场景的不同，有所区别。前文提到，将人脸识别信息用于社交场景，适当披露个人信息实际上是必需的，然而在金融及支付场景中，人脸成为支付的钥匙，则应当严格限定对该场景的采集和使用。 “同意原则”也可根据场景和主体进行划分。根据采集、储存、处理、使用的主体的不同，可以将政府机构和私人商业实体进行合理的区分，因为二者使用该技术背后的动因是存在较大差别的。政府机构在使用人脸识别信息时，出于公共利益的考量天然具有更加充分的正当性——如为了公共安全和稳定，在此场景下，有些人脸识别应用甚至可以不经个人同意就进行。如警方利用“天网”系统甄别犯罪分子时，可以采取树立探查采集标牌的形式告知公众，而不必取得所有被采集者的同意。但这种未经同意进行人脸采集的行为并不是毫无限制的，即使是出于公共利益的考量，也应当明确界定公共利益与私人权益保障之间的边界。在此，可以参考欧盟《数据保护执法指令》对公共机关脸部信息采集的场景、频次、识别精度、数据调取等进行细致的划分，设定数据使用的层级制度，防止个人数据被过度采集或滥用。

而对于以盈利为目的的私人企业，一方面出于公民个人信息保护的基本目标，另一方面个人与企业都是平等的市场主体，因此，必须严格遵循“同意原则”。应当规定未经被采集者同意私人企业不得进行面部识别数据的采集和使用，并且在涉及用户人身和财产安全的场景下同意和告知必须以书面形式作出。目前《个人信息保护法(草案)》正是采用此种立法进路，但此种规定在面对现实中大量违法采集的传感器时，难免显得“力不从心”。因此，在无法阻止信息采集时，至少应当保障个人数据不会被滥用，或被采集信息的个人应当知道信息的具体使用方式和流向，避免个人信息成为“网络黑产”。故在规定数据采集遵循“同意原则”的同时，进一步明确信息采集者应当对数据的具体使用、储存方式、流向进行说明，并取得同意。

其次，数据泄露和违规使用问题，是困扰产业发展的重大障碍，它很可能造成相关公众对技术形成不信任的心态，最终阻碍产业发展。因此，必须在制度建构上彻底解决数据泄露和违规使用的问题。为了防止数据的泄露和滥用，在采集程序上，要防止信息采集实体过度采集个人信息，坚持采集适度原则，以能达到使用目的的最小限度为准。此外，还需建立人工审核机制，防止机器误采集和歧视现象。在信息的存储阶段，应当将个人面部识别信息与其他个人信息相区隔，防止信息相互串联、信息泄露造成不可挽回的严重后果。在信息的使用阶段，应当严格明确技术使用的边界、使用的范围，开辟除面部识别通道之外的其他使用通道。

最后，在责任追究阶段，应当明确信息收集及使用的主体如存在违规操作以及信息泄露等事件的明确责任和处罚规则，同时建立完善的个人和集体受侵害的救济通道。针对个人维权困难的现状，可以参考消费者权益保护组织建立数据隐私维护组织，有针对性地同信息采集、储存和使用者进行协商谈判，维护个人的信息权益。

注释：

①如2016 年欧盟《一般数据保护条例》(General Data Protection Regulation, GDPR)将“生物识别数据”作为一个专门的法律概念加以定义。所谓“‘生物识别数据’是通过对自然人的身体、生物或行为特征进行特定技术处理而得到的个人数据。这类数据生成该自然人的独特标识，比如人脸形象或指纹数据。”

②以苹果公司开发的Face ID人脸信息采集技术为例，该技术的实现原理大致如下：通过给隐藏在手机前面板上方的原深感摄像头投射并分析 30000 多个不可见的点来捕获准确的面部数据，进而创建面部的深度图；另外该摄像头还会捕获面部的红外图像，利用手机的AI芯片将深度图和红外图像转换为数学表示形式，然后再将这个表示形式与注册的面部数据进行对比，对面部进行3D数据建模。而其中的红外镜头与泛光感应元件，则可以通过深度摄像头实现人眼瞳孔的特征定位，构建出一整套基于深度感知的面部识别系统，从而最终将人脸数据与众不同的生理特征作为手机解锁的依据。

③uniform resource locator,统一资源定位系统。

④匿名化是指在采取某种方式对个人数据进行处理后，如果没有额外的信息就不能识别数据主体的处理方式。此类信息应当单独保存，并且已有技术与组织方式确保个人数据不能关联到某个已识别或可识别的自然人。