人臉識(shí)別信息保護(hù)的場(chǎng)景化分析

在數(shù)字技術(shù)廣泛運(yùn)用的當(dāng)下，人臉信息的識(shí)別、應(yīng)用及傳播均依托于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，而在技術(shù)變革面前，風(fēng)險(xiǎn)社會(huì)的影響與日俱增，個(gè)人控制風(fēng)險(xiǎn)的能力減弱，容易對(duì)個(gè)人造成威脅。人臉識(shí)別技術(shù)廣泛運(yùn)用，一方面，可以幫助全方位、整體性地提高個(gè)體的生活質(zhì)量、社會(huì)運(yùn)行效率；另一方面，易產(chǎn)生技術(shù)專斷和過(guò)度滲透的風(fēng)險(xiǎn)，從而威脅或過(guò)度拘束個(gè)體、危害公共秩序。倘若不對(duì)具體場(chǎng)景中的人臉識(shí)別信息處理行為進(jìn)行針對(duì)性規(guī)制，當(dāng)人臉識(shí)別信息遭遇泄露或不當(dāng)處理時(shí)，人臉識(shí)別信息與散見(jiàn)于各平臺(tái)的個(gè)人信息組合，其識(shí)別的個(gè)人信息范圍擴(kuò)大，更容易標(biāo)識(shí)特定個(gè)體，對(duì)隱私帶來(lái)風(fēng)險(xiǎn)，其結(jié)果不但威脅個(gè)人，而且影響個(gè)人對(duì)信息處理者的信任、對(duì)技術(shù)應(yīng)用的信心，不利于今后個(gè)人信息的合理分配、數(shù)據(jù)的自由流通，既損害個(gè)人利益，又不利于公共利益的實(shí)現(xiàn)。我國(guó)“人臉識(shí)別第一案”——郭兵訴杭州野生動(dòng)物世界服務(wù)合同糾紛一案的判決，促使我們對(duì)人臉信息處理問(wèn)題進(jìn)行進(jìn)一步探索，即如何在不同場(chǎng)景以利益衡量思維，滿足信息主體與信息處理者各自的合理期待，促進(jìn)對(duì)人臉識(shí)別信息的合理利用。對(duì)于人臉識(shí)別信息保護(hù)，美國(guó)學(xué)者海倫·尼森鮑姆創(chuàng)立的場(chǎng)景理論正逐步成為學(xué)界主流觀點(diǎn)，國(guó)內(nèi)學(xué)者對(duì)此也有不少討論。邢會(huì)強(qiáng)基于人臉識(shí)別應(yīng)用場(chǎng)景多元化，提出以場(chǎng)景理論與預(yù)防風(fēng)險(xiǎn)理論對(duì)人臉識(shí)別加以規(guī)制；胡凌針對(duì)刷臉在身份認(rèn)證與識(shí)別場(chǎng)景中的原理，對(duì)其構(gòu)建不同的場(chǎng)景標(biāo)準(zhǔn)并應(yīng)對(duì)；楊復(fù)衛(wèi)等人指出，人臉識(shí)別技術(shù)因不同場(chǎng)景而有不同屬性，應(yīng)對(duì)其采取場(chǎng)景化的治理模式，形成完善可信賴的人臉識(shí)別技術(shù)；葉濤

針對(duì)公共場(chǎng)所人臉識(shí)別技術(shù)應(yīng)用的規(guī)制，以利益衡量場(chǎng)景化要素開(kāi)展分析，構(gòu)造3類場(chǎng)景明確技術(shù)應(yīng)用邊界。個(gè)人信息的場(chǎng)景化保護(hù)是針對(duì)技術(shù)造成風(fēng)險(xiǎn)的一種調(diào)節(jié)方法，從而在具體場(chǎng)景中實(shí)現(xiàn)個(gè)人信息權(quán)益保護(hù)、風(fēng)險(xiǎn)有效規(guī)避、信息合理利用的三者平衡。從現(xiàn)有研究可見(jiàn)，場(chǎng)景理論為學(xué)界研究人臉信息保護(hù)路徑提供了理論基礎(chǔ)，然而，現(xiàn)有成果側(cè)重于對(duì)人臉識(shí)別技術(shù)應(yīng)用的規(guī)制，涉及人臉識(shí)別信息保護(hù)路徑的成果較少，對(duì)于如何闡釋與運(yùn)用場(chǎng)景理論也缺乏具體、充足的文獻(xiàn)。本文構(gòu)建場(chǎng)景化分析框架，對(duì)不同場(chǎng)景中人臉識(shí)別信息面臨的風(fēng)險(xiǎn)進(jìn)行具體治理，衡量信息主體與信息處理者的利益，滿足各自需求，以期建構(gòu)數(shù)字化時(shí)代下良好的個(gè)人信息治理模式。１人臉識(shí)別信息的屬性1.1人臉識(shí)別信息的工具屬性：可識(shí)別性明晰人臉識(shí)別信息的工具屬性有利于其合理保護(hù)與分配。2020年《民法典》、2021年《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》和《個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)保法》）等規(guī)定對(duì)“個(gè)人信息”進(jìn)行一致的定義，即以電子或其他方式記錄的與已識(shí)別的或者可識(shí)別的自然人有關(guān)的各種信息（不包括匿名化后處理的信息)。為《個(gè)保法》立法所借鑒的歐盟《一般數(shù)據(jù)保護(hù)條例》，其中第四條也將可識(shí)別的信息作為認(rèn)定個(gè)人的標(biāo)識(shí)。可見(jiàn)，我國(guó)和歐洲的個(gè)人信息保護(hù)立法將“可識(shí)別”作為個(gè)人信息的屬性。我國(guó)亦有學(xué)者提出，用于標(biāo)識(shí)自我、識(shí)別他人的個(gè)人信息，構(gòu)成社會(huì)交往的基礎(chǔ)。人臉識(shí)別信息指的是根據(jù)自然人面部在生理上的獨(dú)特性、專屬性，能對(duì)個(gè)人身份進(jìn)行對(duì)應(yīng)、鑒別、關(guān)聯(lián)的信息，其“識(shí)別性”相比其他個(gè)人信息更加顯著。刷臉支付、刷臉通行、刷臉打卡等應(yīng)用場(chǎng)景就充分利用了人臉識(shí)別信息的工具屬性，即通過(guò)人臉識(shí)別信息匹配個(gè)體身份，為社會(huì)提供準(zhǔn)確的個(gè)體關(guān)聯(lián)信息，給予個(gè)體高效、便捷的體驗(yàn)。但同時(shí)，其具有高度敏感性，一旦遭受泄露或者被不當(dāng)利用于以上應(yīng)用場(chǎng)景，則會(huì)產(chǎn)生巨大的潛在風(fēng)險(xiǎn)。因此，應(yīng)當(dāng)認(rèn)識(shí)到人臉識(shí)別信息的工具屬性具有雙刃性，不但享受“可識(shí)別性”帶來(lái)的社會(huì)紅利，而且要根據(jù)其在不同場(chǎng)景的性質(zhì)與價(jià)值，施以不同的保護(hù)手段。1.2人臉識(shí)別信息的權(quán)利屬性：個(gè)人屬性和公共屬性探明人臉識(shí)別信息的權(quán)利屬性有助于合理建構(gòu)其保護(hù)模式。個(gè)人信息的權(quán)利屬性，大致上可以區(qū)分為“雙重屬性說(shuō)”和“個(gè)人屬性說(shuō)”兩種，兩種學(xué)說(shuō)分別對(duì)應(yīng)著兩類不同的保護(hù)模式。贊成“雙重屬性說(shuō)”的學(xué)者認(rèn)為，個(gè)人信息連接著個(gè)體與社會(huì)，包含著公民個(gè)人利益和社會(huì)公共利益，二者不可偏廢，在此基礎(chǔ)上考量并解決個(gè)人信息方面的相關(guān)問(wèn)題。例如，郭春鎮(zhèn)主張?jiān)诙嘣黧w之間合理分配個(gè)人信息，促進(jìn)數(shù)據(jù)治理；鄭曉劍

基于個(gè)人信息的個(gè)人與公共屬性，提出對(duì)其給予行為規(guī)制保護(hù)模式。持“個(gè)人屬性說(shuō)”的學(xué)者認(rèn)為，依托該技術(shù)而興起的企業(yè)相對(duì)于個(gè)人具有優(yōu)勢(shì)，應(yīng)當(dāng)把個(gè)人信息作為一項(xiàng)絕對(duì)權(quán)利來(lái)保護(hù)，為個(gè)體賦權(quán)。例如，葉名怡提出將個(gè)人信息作為一項(xiàng)人格權(quán)加以保護(hù)；呂炳斌參照知識(shí)產(chǎn)權(quán)，并分析個(gè)人權(quán)利化的必要性，對(duì)個(gè)人信息權(quán)利化進(jìn)行證成。對(duì)比而言，“雙重屬性說(shuō)”及其對(duì)應(yīng)的人臉識(shí)別信息的保護(hù)模式更具合理性，體現(xiàn)在人是社會(huì)關(guān)系的總和，個(gè)人信息的公共屬性來(lái)源于個(gè)人信息在社會(huì)生活中流轉(zhuǎn)的需要，即個(gè)人進(jìn)行社會(huì)交往的必要，公共屬性是個(gè)人屬性的延伸。因此，為了信息的流通共享，在人臉識(shí)別技術(shù)廣泛運(yùn)用的背景下，人臉識(shí)別信息不宜被“私權(quán)化”保護(hù)。當(dāng)個(gè)人將其人臉識(shí)別信息提供給社會(huì)使用，由信息處理者進(jìn)行處理時(shí)，人臉識(shí)別信息則作為一種“社會(huì)資源”，具有公共屬性，因此，被置于公共領(lǐng)域的人臉識(shí)別信息面臨不確定的風(fēng)險(xiǎn)，應(yīng)當(dāng)在具體場(chǎng)景中平衡好人臉識(shí)別信息的個(gè)人屬性和公共屬性，在不侵害個(gè)人權(quán)益的前提下，有利于公共利益。２人臉識(shí)別信息保護(hù)場(chǎng)景化分析的必要性在保護(hù)個(gè)人信息權(quán)益的同時(shí)，推動(dòng)個(gè)人信息在多元主體間被合理利用和分配，促進(jìn)信息共享、數(shù)據(jù)流通，是國(guó)家治理水平和治理能力現(xiàn)代化的重要體現(xiàn)。鑒于人臉識(shí)別信息在數(shù)字化時(shí)代蘊(yùn)含的風(fēng)險(xiǎn)，已有學(xué)者主張以場(chǎng)景化規(guī)制人臉識(shí)別技術(shù)，然而對(duì)于既已流通的人臉識(shí)別信息也同樣應(yīng)當(dāng)將其置于特定場(chǎng)景中，衡量與配置各方利益，從而使信息在具體場(chǎng)景中符合各方的合理期待。2.1人臉識(shí)別信息運(yùn)用場(chǎng)景具有復(fù)雜性人臉識(shí)別信息能夠在多場(chǎng)景中發(fā)揮其識(shí)別屬性，不同場(chǎng)景涉及多元主體間的利益分配需求，需要在不同場(chǎng)景中調(diào)整信息主體和信息處理者之間的利益天平，保障各方主體的核心利益，配置其非核心利益。用于出入私人空間的人臉識(shí)別信息只涉及本人對(duì)其信息進(jìn)行使用和處理，一般不涉及其他主體，如刷臉入戶、手機(jī)解鎖。用于網(wǎng)絡(luò)空間，由本人經(jīng)過(guò)“告知—同意”而主動(dòng)提供的人臉識(shí)別信息通常能夠?yàn)殡[私條款所保護(hù)，但也存在信息泄露等潛在風(fēng)險(xiǎn)。隨著計(jì)算機(jī)技術(shù)的興起，數(shù)據(jù)存儲(chǔ)具有方式便利、存儲(chǔ)容量大的特點(diǎn)，可能造成平臺(tái)壟斷，甚至數(shù)據(jù)庫(kù)所存儲(chǔ)的高敏感人臉信息，一旦因安全保障措施或者操作不當(dāng)導(dǎo)致泄露或遭攻擊，將引發(fā)公眾恐慌。基于此，因個(gè)人使用某一服務(wù)而需要提供人臉識(shí)別信息的，網(wǎng)絡(luò)運(yùn)營(yíng)商則應(yīng)當(dāng)以遵守隱私規(guī)則、加強(qiáng)信息保護(hù)措施作為其獲取人臉識(shí)別信息的代價(jià)，以此保證雙方利益天平的穩(wěn)定。運(yùn)用于公共場(chǎng)所的人臉識(shí)別信息，涉及個(gè)人、國(guó)家機(jī)關(guān)、其他組織，涉及公共管理服務(wù)、場(chǎng)所安全保障、雇主監(jiān)視、消費(fèi)者服務(wù)等領(lǐng)域，不能采用“一刀切”式的規(guī)制方法。例如，《民政部辦公廳關(guān)于全面應(yīng)用人臉識(shí)別技術(shù)提升流浪乞討人員救助管理服務(wù)能力的通知》規(guī)定，在全國(guó)救助管理機(jī)構(gòu)全面應(yīng)用人臉識(shí)別技術(shù)。因此，在國(guó)家機(jī)關(guān)為治理跑站騙票行為、甄別在逃嫌疑人而使用相關(guān)技術(shù)處理人臉識(shí)別信息的場(chǎng)景中，信息主體應(yīng)當(dāng)讓渡其人臉識(shí)別信息處理權(quán)；又如，根據(jù)《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》第十條第一款：“物業(yè)服務(wù)企業(yè)或者其他建筑物管理人以人臉識(shí)別作為業(yè)主或者物業(yè)使用人出入物業(yè)服務(wù)區(qū)域的唯一驗(yàn)證方式，不同意的業(yè)主或者物業(yè)使用人請(qǐng)求其提供其他合理驗(yàn)證方式的，人民法院依法予以支持?！痹诔鋈胛飿I(yè)管理區(qū)域的場(chǎng)景中，信息主體有權(quán)要求物業(yè)提供多種出入方式，不以人臉識(shí)別作為唯一的驗(yàn)證方式，此種情況下應(yīng)充分保障信息主體的個(gè)人信息權(quán)益。多元主體并存、多重關(guān)系交織、多種利益共生，容易產(chǎn)生價(jià)值沖突，以及技術(shù)和信息運(yùn)用上合法性、正當(dāng)性、必要性的爭(zhēng)議。據(jù)此引入“場(chǎng)景理論”，在具體場(chǎng)景中平衡、均衡公私法益，防止對(duì)人臉識(shí)別信息采取無(wú)差別保護(hù)，忽視對(duì)其中具體風(fēng)險(xiǎn)的防控。2.2不同場(chǎng)景下的個(gè)人信息具有聚合性信息處理者收集人臉識(shí)別信息的同時(shí)，還會(huì)獲取其他私密信息、非私密信息或二者的集合，而不同信息類別以及不同信息類別的組合均承載著復(fù)雜的利益，存在著不同的風(fēng)險(xiǎn)。售樓處、商場(chǎng)等公共場(chǎng)所運(yùn)營(yíng)者通過(guò)安裝人臉識(shí)別系統(tǒng)，識(shí)別用戶人臉信息后，會(huì)基于用戶的表情、動(dòng)作、衣著等進(jìn)行用戶畫像，不但收集人臉識(shí)別信息，還收集用戶習(xí)慣、意愿等其他信息。學(xué)校、公司門禁較多設(shè)置人臉識(shí)別系統(tǒng)以識(shí)別學(xué)生或員工身份，當(dāng)學(xué)校、公司用于儲(chǔ)存人臉識(shí)別信息的計(jì)算機(jī)系統(tǒng)被不當(dāng)操作或遭遇攻擊時(shí)，學(xué)生、員工的人臉信息，以及其他個(gè)人檔案信息都會(huì)泄露，而在此情境下，未成年學(xué)生的信息敏感程度高于成年人的信息。據(jù)此，在具體場(chǎng)景下，針對(duì)人臉識(shí)別信息主體，應(yīng)當(dāng)有具體的信息處理標(biāo)準(zhǔn)。如若不對(duì)具體人臉識(shí)別信息應(yīng)用場(chǎng)景進(jìn)行針對(duì)性規(guī)制，任由信息處理者對(duì)所收集的信息采用統(tǒng)一的處理標(biāo)準(zhǔn)，就容易導(dǎo)致因信息不當(dāng)使用、外泄并與其他信息相結(jié)合而導(dǎo)致的風(fēng)險(xiǎn)擴(kuò)大，嚴(yán)重威脅個(gè)人隱私安全、破壞社會(huì)秩序。因此，對(duì)人臉識(shí)別信息的保護(hù)應(yīng)當(dāng)分類分場(chǎng)景予以分析，規(guī)范信息分配與處理方式。2.3不同場(chǎng)景下侵害信息權(quán)益方式不同不同場(chǎng)景存在的對(duì)人臉識(shí)別信息的侵害方式和程度并不相同，人臉識(shí)別信息所面臨的風(fēng)險(xiǎn)也隨著具體場(chǎng)景而變化，若缺乏相對(duì)應(yīng)的規(guī)制措施，容易發(fā)生難以控制的侵權(quán)風(fēng)險(xiǎn)。例如，在線上支付場(chǎng)景中，若服務(wù)商未經(jīng)用戶同意開(kāi)啟刷臉支付功能，則損害了用戶對(duì)其人臉信息處理的知情權(quán)和決定權(quán)；在線下銀行刷臉取款、轉(zhuǎn)賬場(chǎng)景中，盡管對(duì)預(yù)防詐騙有積極意義，但若收單機(jī)構(gòu)、商戶等中間環(huán)節(jié)違背由中國(guó)支付清算協(xié)會(huì)發(fā)布的關(guān)于印發(fā)《人臉識(shí)別線下支付行業(yè)自律公約（試行）的通知》的第六條規(guī)定，截取并收集原始人臉信息，則侵犯了個(gè)人隱私，侵害了信息主體的信息處理權(quán)；在刷臉取快遞場(chǎng)景中，若信息處理者未對(duì)設(shè)備采取活體檢測(cè)技術(shù)，他人使用打印照片或電子照片就可能取走任何人的快遞，不但人臉識(shí)別技術(shù)未發(fā)揮其便利作用，而且信息主體的信息權(quán)益、財(cái)產(chǎn)安全都會(huì)受到侵害。在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，無(wú)論信息處理者是國(guó)家機(jī)關(guān)，抑或營(yíng)利、非營(yíng)利組織，若未采取加密等保障手段使數(shù)據(jù)庫(kù)遭遇病毒入侵、黑客攻擊，信息同樣會(huì)存在泄露風(fēng)險(xiǎn)，具有高度可識(shí)別性的人臉識(shí)別信息極易被不當(dāng)利用。鑒于此，需以動(dòng)態(tài)的眼光在具體場(chǎng)景下對(duì)人臉識(shí)別信息的安全保障需求、利益分配需求等進(jìn)行分析，對(duì)安全、秩序、自由、正義等價(jià)值予以保障。這有助于靈活、有針對(duì)性地保護(hù)人臉識(shí)別信息、規(guī)制侵權(quán)行為，對(duì)于保證多元主體在特定場(chǎng)景內(nèi)的合法有效參與，實(shí)現(xiàn)“場(chǎng)景正義”具有重要意義。３人臉識(shí)別信息保護(hù)場(chǎng)景化分析的要素人臉識(shí)別信息存在高識(shí)別性，當(dāng)被運(yùn)用于各個(gè)場(chǎng)景中時(shí)，將產(chǎn)生不同的人臉識(shí)別信息侵害模式?；谌四樧R(shí)別信息運(yùn)用涉及個(gè)人與公共利益的平衡，有必要以信息處理的目的、主體、方式、場(chǎng)合4個(gè)要素予以利益衡量，構(gòu)建場(chǎng)景化分析的宏觀標(biāo)準(zhǔn)，進(jìn)而確定價(jià)值位階順序。3.1信息處理目的根據(jù)《個(gè)保法》第六條，處理該人臉識(shí)別信息必須是基于合理、明確的目的需要，即處理目的的范圍“最小”原則。例如，平臺(tái)軟件經(jīng)授權(quán)采集的人臉信息，只能在相關(guān)條款規(guī)定范圍內(nèi)處理，不得出售或非法向他人提供。同時(shí)，必須具備以下條件：一是將采取嚴(yán)格的保護(hù)措施，作為信息處理者處理人臉識(shí)別信息的“準(zhǔn)入資格”；二是不得過(guò)度侵害個(gè)體的信息權(quán)益，更好地促進(jìn)人臉識(shí)別信息的合法有效流通；三是不得用于不正當(dāng)競(jìng)爭(zhēng)，不得違反道德倫理及公序良俗，以免造成人臉識(shí)別信息的不對(duì)稱運(yùn)用。3.2信息處理主體《個(gè)保法》第七十三條指出：“個(gè)人信息處理者是指在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人?！背齻€(gè)人對(duì)其本人的人臉識(shí)別信息進(jìn)行處理外，其他信息處理者包括國(guó)家機(jī)關(guān)、非營(yíng)利組織、營(yíng)利性組織，其中非營(yíng)利組織、營(yíng)利性組織，可能涉及經(jīng)法律授權(quán)的人臉識(shí)別信息委托處理方。一般而言，國(guó)家機(jī)關(guān)對(duì)于信息處理有較嚴(yán)格的程序，對(duì)信息保護(hù)有較高的防范措施；而其他主體，范圍廣、數(shù)量多，大型組織處理的數(shù)據(jù)多、風(fēng)險(xiǎn)較高；中小營(yíng)利組織盡管處理的數(shù)據(jù)有限，但在措施保障方面的表現(xiàn)更弱，對(duì)人臉識(shí)別信息安全產(chǎn)生的風(fēng)險(xiǎn)高。由此，對(duì)于“其他主體”的個(gè)人信息處理活動(dòng)應(yīng)當(dāng)有更嚴(yán)格的約束與監(jiān)管，例如嚴(yán)格準(zhǔn)入資格、嚴(yán)格審核力度?！秱€(gè)保法》在第四十四條至第五十條規(guī)定了個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，包括知情權(quán)、決定權(quán)，請(qǐng)求查閱、復(fù)制、更正、補(bǔ)充、刪除、進(jìn)行解釋說(shuō)明等“個(gè)人信息權(quán)利束”，保障信息主體在確有利益保護(hù)需求時(shí)，其能夠發(fā)揮對(duì)信息的控制力，以及對(duì)信息處理的干預(yù)程度。因此，所有信息處理者應(yīng)保障“權(quán)利束”，讓信息實(shí)踐體現(xiàn)公平正義。3.3信息處理方式在信息處理方式上，應(yīng)當(dāng)遵循《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱“人臉識(shí)別解釋”）第四條規(guī)定。此外，根據(jù)《個(gè)保法》第五條、第六條、第七條、第十四條，運(yùn)用人臉識(shí)別信息在手段上應(yīng)當(dāng)符合比例原則和誠(chéng)信原則，采取對(duì)個(gè)人權(quán)益影響最小的方式；同時(shí)遵循公開(kāi)、透明的原則按程序處理，把控好對(duì)信息主體的入侵程度。第十四條規(guī)定的“告知－知情－同意”規(guī)則[19]，則表明處理人臉信息應(yīng)當(dāng)加強(qiáng)程序性告知，保障信息主體的知情權(quán)，尊重其選擇。因此，可以根據(jù)是否經(jīng)過(guò)該規(guī)則，將信息處理方式加以區(qū)分。對(duì)于信息主體主動(dòng)提供人臉識(shí)別信息的情況：一是信息主體已經(jīng)知情且同意。例如，當(dāng)用戶使用需要人臉識(shí)別的網(wǎng)絡(luò)服務(wù)時(shí)，信息主體根據(jù)隱私條款對(duì)信息處理方式已知情同意，在此情況下，處理人臉識(shí)別信息時(shí)對(duì)信息安全產(chǎn)生的風(fēng)險(xiǎn)較弱，對(duì)信息主體的入侵強(qiáng)度低。二是已經(jīng)告知信息主體，而信息主體不知曉潛在風(fēng)險(xiǎn)從而做出同意。例如，公共場(chǎng)所的門禁識(shí)別系統(tǒng)，信息主體已知曉需要并且主動(dòng)披露人臉信息，但并不確定其人臉信息的去向及處理方式，此時(shí)，處理人臉識(shí)別信息的風(fēng)險(xiǎn)較高，對(duì)信息主體的入侵強(qiáng)度較高。對(duì)于信息主體本身不知情、人臉識(shí)別信息被獲取的情形，尤其在商場(chǎng)等公共場(chǎng)所，門店告知消費(fèi)者“攝像中，請(qǐng)保持微笑”，消費(fèi)者誤以為店內(nèi)設(shè)有監(jiān)控設(shè)備，但實(shí)際上該設(shè)備是人臉識(shí)別系統(tǒng)，用于識(shí)別個(gè)體，深度分析消費(fèi)者群體特征及消費(fèi)意向等。這種情形下，信息處理者未經(jīng)告知即處理人臉識(shí)別信息，違反了信息處理的比例原則和誠(chéng)信原則，對(duì)人臉識(shí)別信息安全產(chǎn)生的風(fēng)險(xiǎn)高、對(duì)信息主體的入侵強(qiáng)度高，應(yīng)當(dāng)予以最嚴(yán)格的規(guī)制。此外，信息處理者在進(jìn)行人臉識(shí)別信息的收集、存儲(chǔ)、傳輸、使用、加工、提供、公開(kāi)、刪除等處理過(guò)程中，應(yīng)采取足夠的安全措施。收集時(shí)，以支付寶和微信刷臉支付為例，采取3D人臉識(shí)別技術(shù)，以軟硬件結(jié)合的方法開(kāi)展監(jiān)測(cè)，多維校檢，確保收集的人臉為本體、活體；存儲(chǔ)時(shí)，采取加密措施、遺忘措施，防止因泄露被不當(dāng)利用；傳輸時(shí)，以人臉識(shí)別線下支付為例，確保端對(duì)端的人臉識(shí)別信息保護(hù)，防止中間階段截取留存信息。3.4信息處理場(chǎng)所不同場(chǎng)所的相關(guān)主體應(yīng)被賦予不同的信息處理要求，非必要不適用或使用可替代的身份驗(yàn)證方式，使用適應(yīng)特定場(chǎng)景的身份驗(yàn)證方式。在半公開(kāi)場(chǎng)所中，例如對(duì)特定多數(shù)人開(kāi)放的大中院校、工廠等，信息處理者擁有的人臉識(shí)別信息的數(shù)量較小，關(guān)系到的利益范圍較小，一旦發(fā)生個(gè)人信息權(quán)益受侵害的糾紛，解決起來(lái)相對(duì)容易。在公開(kāi)場(chǎng)所中，例如對(duì)不特定多數(shù)人開(kāi)放的大型商場(chǎng)、地鐵站、機(jī)場(chǎng)，人員密集，流動(dòng)與交互頻繁，信息處理者掌握著大規(guī)模的人臉識(shí)別信息，涉及不特定多數(shù)人的權(quán)益，公共利益重要程度大，一旦發(fā)生人臉識(shí)別信息被泄露或不當(dāng)運(yùn)用的情形，其產(chǎn)生的不良影響更為嚴(yán)重，具有社會(huì)性，對(duì)個(gè)人信息權(quán)益的救濟(jì)較困難。因此，應(yīng)對(duì)公開(kāi)場(chǎng)所的人臉識(shí)別信息處理予以嚴(yán)格規(guī)范。４人臉識(shí)別信息保護(hù)場(chǎng)景化分析的類型人臉識(shí)別技術(shù)嵌入多場(chǎng)景，以工具賦能的時(shí)代加大了信息主體的風(fēng)險(xiǎn)。為滿足各方對(duì)人臉識(shí)別信息的需求與期待，需要在各方利益間尋求價(jià)值平衡，防止價(jià)值間沖突，確立人臉識(shí)別信息保護(hù)的邊界，合理確定價(jià)值位階標(biāo)準(zhǔn)，并于特定場(chǎng)景中進(jìn)行個(gè)案平衡。具體而言，可以分為3個(gè)場(chǎng)景進(jìn)行討論。4.1優(yōu)先保障重大公共利益的場(chǎng)景在重大公共利益有需求的場(chǎng)景下，盡管個(gè)人不明確其人臉識(shí)別信息的處理情況，具有一定風(fēng)險(xiǎn)，但為了重大公共利益需要，如為應(yīng)對(duì)重大公共衛(wèi)生事件、社會(huì)治安突發(fā)事件、偵查懲治重大違法犯罪活動(dòng)等狀況，信息處理者有信息處理需求時(shí)，個(gè)人應(yīng)當(dāng)讓渡其個(gè)人信息處理權(quán)，充分發(fā)揮人臉識(shí)別信息的可識(shí)別性優(yōu)勢(shì)，凸顯其公共屬性。例如疫情防控期間，相關(guān)信息處理者不需取得個(gè)人同意即可收集人臉識(shí)別信息的情景，對(duì)應(yīng)《個(gè)保法》第十三條第四項(xiàng)：為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件所必需。對(duì)此類場(chǎng)景的場(chǎng)景化要素分析如下：首先，信息處理目的必須是以為實(shí)現(xiàn)特定重大公共利益需要為限；其次，信息的處理主體應(yīng)當(dāng)限定為國(guó)家機(jī)關(guān)或者經(jīng)法律授權(quán)的組織，其中，個(gè)人信息處理者委托方和受托方應(yīng)遵循《個(gè)保法》第二十一條的規(guī)定；最后，信息處理方式為無(wú)須取得個(gè)人同意，但仍然要遵循法定程序，以損害最小為目標(biāo)，不得擴(kuò)大處理范圍，防止濫用與隨意處理。以此確定該場(chǎng)景下人臉識(shí)別信息處理的標(biāo)準(zhǔn)，既保障重大公共利益的實(shí)現(xiàn)，又防止以公共利益為由濫用人臉識(shí)別信息。4.2實(shí)現(xiàn)一般公共利益與群體利益需要的動(dòng)態(tài)平衡場(chǎng)景為防止以公共利益之名侵害個(gè)人利益，應(yīng)當(dāng)對(duì)公共利益進(jìn)行程度劃分，區(qū)分為重大公共利益和一般公共利益，實(shí)現(xiàn)一般公共利益與群體利益之間的平衡，同時(shí)為保護(hù)個(gè)人利益留足空間。例如在社區(qū)這一場(chǎng)景，物業(yè)管理方為了鑒別出入者身份，維護(hù)社區(qū)范圍內(nèi)的公共安全，會(huì)在社區(qū)門禁安裝人臉識(shí)別系統(tǒng)，以提升社區(qū)的管理效益。社區(qū)安全是一般公共利益，社區(qū)管理便利則涉及物業(yè)管理層的群體利益，應(yīng)當(dāng)在社區(qū)安全保障和社區(qū)管理便利之中尋找平衡點(diǎn)，不可因其中一者需要而過(guò)度處理人臉信息，侵害個(gè)人權(quán)益，同時(shí)要有嚴(yán)格的保護(hù)措施。即非為公共安全保障之必須，應(yīng)當(dāng)經(jīng)過(guò)明確告知和知情同意才能安裝人臉識(shí)別系統(tǒng)。而在門禁安裝人臉識(shí)別系統(tǒng)并不是保障社區(qū)安全的唯一方式，為此應(yīng)分類別討論：未明示告知不得使用；知情同意者，可以刷臉通行；知情不同意者則采用刷卡等其他方式通行。同類場(chǎng)景還包括需要刷臉查驗(yàn)身份的場(chǎng)所，如大型體育賽事場(chǎng)館、地鐵、大型演唱會(huì)等人員聚集場(chǎng)所，以及需要刷臉認(rèn)證身份的App，如網(wǎng)上銀行等。另外，《個(gè)保法》第十三條規(guī)定的第五項(xiàng)、第六項(xiàng)等也包括在此類場(chǎng)景中，但無(wú)須取得個(gè)人同意。依據(jù)《個(gè)保法》第二十六條，在公共場(chǎng)所使用人臉識(shí)別設(shè)備的，應(yīng)當(dāng)明示或告知，且所收集的信息只能用于維護(hù)公共安全；《個(gè)保法》第十七條規(guī)定，信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以清晰易懂的語(yǔ)言向個(gè)人進(jìn)行事項(xiàng)告知。在此類場(chǎng)景下，信息處理者處理人臉識(shí)別信息的前提是履行“告知—知情—同意”規(guī)則，一旦收集信息，應(yīng)對(duì)掌握的人臉信息采取嚴(yán)格的保護(hù)措施，一方面實(shí)現(xiàn)技術(shù)賦能社會(huì)治理，另一方面保障信息主體權(quán)益，平衡各方利益，促進(jìn)人臉識(shí)別信息安全有效流通。4.3充分保護(hù)個(gè)人利益的場(chǎng)景即便有個(gè)人信息的“告知—知情—同意”規(guī)則進(jìn)行約束調(diào)整，在某些場(chǎng)景中仍然存在相關(guān)行業(yè)信息處理者無(wú)視或輕視規(guī)則，侵害人臉識(shí)別信息，影響個(gè)人利益和公共利益的現(xiàn)象。2021年“3·15晚會(huì)”曝光科勒衛(wèi)浴在其所有門店安裝人臉識(shí)別攝像頭事件引起嘩然。這些攝像頭能夠自動(dòng)抓取顧客人臉，標(biāo)識(shí)其個(gè)人信息，方便進(jìn)行價(jià)格歧視。在門店安裝人臉識(shí)別系統(tǒng)，進(jìn)行用戶畫像，以便精準(zhǔn)營(yíng)銷，從而達(dá)成自身利益的商戶并不在少數(shù)，寶馬汽車4S門店、MaxMara商店也存在同樣的現(xiàn)象。而為商戶安裝人臉識(shí)別系統(tǒng)的蘇州萬(wàn)店掌網(wǎng)絡(luò)科技有限公司，其平臺(tái)已經(jīng)掌握了海量的人臉數(shù)據(jù)，多達(dá)上億。2022年7月21日，滴滴公司因從2015年6月至今長(zhǎng)期過(guò)度收集的乘客人臉識(shí)別信息累計(jì)1.07億條，被國(guó)家互聯(lián)網(wǎng)信息辦公室“雙罰”。從上述典型的、具有社會(huì)影響力的案件中可見(jiàn)，在日常生活中，非基于公共利益，未經(jīng)個(gè)人知情同意而非法獲取、利用人臉識(shí)別信息，識(shí)別個(gè)