近日，中共中央辦公廳、國務(wù)院辦公室印發(fā)《關(guān)于完善市場準入制度的意見》，這是中央層面首次專門就完善市場準入制度建設(shè)出臺政策文件，其中明確人工智能、信息安全等新業(yè)態(tài)領(lǐng)域，要優(yōu)化創(chuàng)新成果轉(zhuǎn)化機制，優(yōu)化創(chuàng)新資源協(xié)同。

基此，聚焦人臉識別技術(shù)及應(yīng)用的定位與實質(zhì)，探析新技術(shù)、新業(yè)態(tài)、新產(chǎn)業(yè)發(fā)展中的安全與發(fā)展的動態(tài)平衡關(guān)系，就顯得尤為重要，因為頂層設(shè)計最終需要落地實施，小切口觀察大問題，不失為一種現(xiàn)實可行的研究和工作方法。

去年8月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》（下稱《征求意見稿》）對規(guī)范“刷臉”技術(shù)作出較多制度安排，《征求意見稿》貫徹“非必要不使用”原則，對人臉識別技術(shù)的使用場景和具體要求做了規(guī)定，但是由于征求意見稿尚未正式發(fā)布，當前“刷臉”進入各類場景的要求，在不同地區(qū)仍然有不同體現(xiàn)，出現(xiàn)一些收集人臉信息不規(guī)范、授權(quán)使用不規(guī)范、誘導(dǎo)式授權(quán)等行為，使得公眾加深了對個人信息泄露尤其是“人臉”數(shù)據(jù)泄露的擔憂和疑慮。對于新技術(shù)開發(fā)、新業(yè)態(tài)發(fā)展，要平衡處理好發(fā)展與安全的關(guān)系。

全面看待人臉識別技術(shù)應(yīng)用

在《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》未正式發(fā)布前，對一些本不必使用人臉識別系統(tǒng)的場景是否應(yīng)該由行政監(jiān)管部門一律予以制止，還是分場景分類別由用戶個人選擇是否做認證，對于后者采集單位應(yīng)承擔何種責任，除采取嚴格保護措施外，也應(yīng)提供其他選項。

實踐中人臉識別可能會帶來一定的便利，商業(yè)樓宇、國有企事業(yè)單位、小區(qū)的門禁系統(tǒng)采用人臉識別系統(tǒng)，便利員工、職工上下班打卡，便利本小區(qū)居民出入小區(qū)；部分自動售貨機、一些商超的自助收費設(shè)備會通過優(yōu)先推薦使用刷臉支付，將刷臉支付作為默認支付選項等方式，這實際上也是消費者自愿認證的過程,從經(jīng)濟便利的角度言，是讓用戶以個人隱私信息換取便利的一種選擇，有一定合理性，特別是這里強調(diào)的是自愿認證，而非強制。需要注意的是，當商戶提供自愿認證作為交易的同時，也應(yīng)當提供另一種交易渠道讓用戶選擇，否則即便是自愿認證在特定情形下也會變成強制認證。

總體來講，“人臉”作為生物識別信息，屬于個人敏感信息，即便是自愿認證，人臉識別系統(tǒng)的使用應(yīng)更加謹慎，公民個人應(yīng)不斷提高保護個人敏感信息的安全意識。

目前就制度設(shè)計上而言，《民法典》《個人信息保護法》等相關(guān)法律制度的設(shè)計已相對合理，許多地方已經(jīng)取消了人臉識別要求，但是仍有部分主體還沒有完全落實制度，在非必要采集、使用人臉信息的情況下仍舊采集、使用“人臉”。

人臉在采集、使用中仍應(yīng)秉持“非必要不采集、不使用”的原則，在《征求意見稿》出臺前，行政監(jiān)管部門可以對一些本不必使用人臉識別系統(tǒng)的場景予以制止，嚴格規(guī)制人臉識別系統(tǒng)的使用，只有出于公共利益目的、國家安全目的，才可以采集、使用人臉信息。

這里要充分關(guān)注商業(yè)場景下的人臉自愿認證中的分類分級的使用規(guī)則的設(shè)計，防止一刀切。特別在自愿認證后，如何依法依規(guī)保護和使用用戶信息的問題，也賦予用戶充分的知情同意權(quán)利的實現(xiàn)，以及清除以上自愿認證時所提供的信息的權(quán)利。

目前，我國對個人信息數(shù)據(jù)的使用管理，總體上采取了鼓勵創(chuàng)新、審慎監(jiān)管的發(fā)展模式，為激活數(shù)據(jù)紅利創(chuàng)造了充足空間。如何達到“人臉識別”善用善治，如何統(tǒng)籌個人信息保護與利用平衡發(fā)展是當前亟待回應(yīng)的問題。

做好事前評估需平衡多元利益

在《征求意見稿》中提到了人臉識別技術(shù)使用者處理人臉信息，應(yīng)當事前進行個人信息保護影響評估，如何將該事前評估具化落地，其中重要的一點是如何平衡多元利益。

對于“人臉識別”的使用，應(yīng)被賦予公共價值，將其上升為公共利益層面，并在技術(shù)層面確保“人臉”不會被濫用、泄露，以滿足公眾對隱私保護的合理期待。行政監(jiān)管部門應(yīng)積極作為，規(guī)制“非必要”的人臉識別使用場景；設(shè)置人臉識別技術(shù)公司的準入門檻，在鼓勵創(chuàng)新的同時更好規(guī)范人臉識別技術(shù)的使用。人臉屬于生物識別信息、個人敏感信息，應(yīng)更加注重保護。以為實現(xiàn)公共利益、維護國家安全時，方能使用相關(guān)人臉信息。

事前進行個人信息保護影響評估，首先，應(yīng)評估處理人臉識別信息的行為是否具有必要性，是否符合法律、法規(guī)的規(guī)定，是否出于保護公共利益或維護國家安全的目的。其次應(yīng)評估該行為是否會損害公民個人的隱私，并就損害可能發(fā)生的情形制定相應(yīng)的損害救濟措施。

人臉識別信息使用者可設(shè)立專門的個人信息保護影響評估機構(gòu)或者委托專業(yè)的第三方評估機構(gòu)進行評估。行政監(jiān)管部門應(yīng)審核監(jiān)督評估結(jié)果的合理性。

這里也要注意事前評估的邊界，處理好公共利用、企業(yè)正當商業(yè)利益以及個人用戶權(quán)益之間的關(guān)系。即要認識到，人臉識別技術(shù)適用是具有很大商業(yè)價值的，同時也具有社會治理的公共價值。

故此，在涉及人臉識別技術(shù)的適用時，要平衡好多元利益之間的關(guān)系。目前，對個人用戶利益的考量側(cè)重于人身權(quán)益，特別是人身安全、私隱保護，當然也涉及用戶的財產(chǎn)利益，尤其是當以人臉識別作為支付交易的認證過程時，其人臉等生物信息就具有很強的財產(chǎn)屬性，好比傳統(tǒng)的數(shù)字密碼、密鑰等。

以良法善治統(tǒng)籌安全與發(fā)展

首先，通過完善法律法規(guī)，并出臺專門規(guī)定，對敏感個人數(shù)據(jù)給予更嚴格的保護?！墩髑笠庖姼濉吠ㄟ^征求社會各界、專家學(xué)者等多方意見，力求出臺更具實用性、針對性的規(guī)定。

其次，堅持保護數(shù)據(jù)安全的原則，明確敏感個人數(shù)據(jù)的采集者、使用者的責任與義務(wù)，提升敏感數(shù)據(jù)處理技術(shù)的安全水平，謹防數(shù)據(jù)泄露行為的發(fā)生，警惕用戶個人隱私泄露的風險。

再次，統(tǒng)籌安全和發(fā)展的關(guān)系，對于人臉識別技術(shù)的應(yīng)用強調(diào)安全是前提，但是不能以安全為由而不發(fā)展，發(fā)展人臉識別技術(shù)的應(yīng)用規(guī)律、場景及規(guī)則，也是應(yīng)對人工智能時代的必經(jīng)之路，在技術(shù)浪潮面前，回避甚或抑制不是優(yōu)選，而是有智慧且積極的迎接，做好沙盒監(jiān)管實驗，分級分類推動人臉識別技術(shù)的應(yīng)用，以時間換空間，先立后破，穩(wěn)中求進，以進促穩(wěn)。

最后，需明確的是，人臉識別技術(shù)的開發(fā)與應(yīng)用已在實踐中廣泛展開，各類場景均已有數(shù)據(jù)采集。當前的核心議題并非是否應(yīng)用該技術(shù)，而是如何確保其在規(guī)范、安全、健康且可持續(xù)的前提下使用。即不要對人臉識別技術(shù)視為洪水猛獸，即便是存在風險，也需要在實驗使用中駕馭該類技術(shù)。要充分意識到隨著人工智能技術(shù)的開發(fā)和使用，對人類生物信息的研究和認識也到達了新的高度，在當下和未來，對于人臉作為重要的人類生物信息的定位和價值可能也需要再認識。

換言之，當前的技術(shù)發(fā)展可能或已經(jīng)引發(fā)對人類生物信息采集、獲取、儲存及使用的變革，在此背景下，人臉作為一種生物信息，與指紋、手紋、聲紋、體態(tài)、步態(tài)等生物信息已經(jīng)高度一致性，而后者的獲取早已更加普遍，然而，并未引起如人臉識別般的關(guān)注。

在很大程度上，可能是因為人臉信息對自然人個體而言更加在意，所帶來的人與人之間的可信度更高，由此所引發(fā)的法律效果可能更加明顯，然而，在技術(shù)上講可能與其他生物信息并未有實質(zhì)區(qū)別。這里所引申的核心問題，在于如何有效平衡并協(xié)同技術(shù)與法律之間的步調(diào)，利用技術(shù)的實質(zhì)進步來消解或合理解釋法律的顧慮。

事實上，在技術(shù)日新月異的今天，任何生物信息都已然轉(zhuǎn)化為一種機讀代碼，盡管對“人臉”信息的保護至關(guān)重要，但在實踐中，其保護難度往往顯著增加，甚至可能顯得“不那么重要”，因為實現(xiàn)全面保護極具挑戰(zhàn)性。進一步而言，鑒于“嚴防死守”的策略并不可行，我們應(yīng)聚焦于對開發(fā)者、使用者及受益者的科學(xué)規(guī)范和規(guī)訓(xùn)，這是當前切實可行的做法。

（陳兵系南開大學(xué)法學(xué)院副院長、教授，數(shù)字經(jīng)濟交叉科學(xué)中心研究員，中國新一代人工智能發(fā)展戰(zhàn)略研究院特約研究員）