叶涛：公共场所人脸识别技术应用的利益衡量与类型构造 | 浙江社会科学202207

内容提要：人脸识别技术应用可区分为公共场所应用、私人场所应用与网络空间应用。公共场所人脸识别的技术应用场景形态复杂，具有法律规制上的必要性和特殊性。公共场所人脸识别具有技术治理手段、组织应用行为与人脸信息处理的性质属性，涉及公共利益、群体利益、个人利益保护及利益平衡问题。公共场所人脸识别不同于单一形态的信息处理行为，需妥当分析应用目的、应用主体、应用场所及应用手段等利益衡量的场景化因素。基于场景化的规制思路，公共场所人脸识别可区分为绝对应用场景、相对应用场景和禁止应用场景。绝对应用场景以保护重要公共利益为目的，应当综合考量公共利益保护和技术侵入程度的关系以确立技术绝对应用。相对应用场景以维护一般公共利益和群体利益为目的，规制重点在于合理确定人脸信息处理的知情同意规则。禁止应用场景是通过限定公共场所人脸识别的适用边界，以防范对公共利益或个人人格利益造成不公正损害。

关键词：人脸识别；场景化；公共场所；个人信息；人格利益

目次

一、问题的提出：公共场所人脸识别的规制难题

二、公共场所人脸识别的性质与利益分析

三、公共场所人脸识别利益衡量的核心要素

四、公共场所人脸识别应用类型的场景构造

结语

　　人脸识别是一项生物特征识别技术，通过对人脸信息的图像数据收集与算法识别，实现身份验证及关联分析的目的。相比较于传统身份识别和其他生物特征识别，人脸识别具有准确性高、交互性强、识别简便、高效迅捷等识别优点，在保障公共安全、维护社会秩序、便捷身份验证等社会治理层面具有显著优势。与此同时，人脸识别技术也给个人信息、隐私权、人格尊严等带来一定风险隐患，从而引发技术滥用与法律争议问题。从应用场域上看，人脸识别技术应用可以区分为公共场所应用、私人场所应用和网络空间应用。私人场所应用是指在私人空间的人脸信息识别处理，例如手机人脸解锁、住宅门禁刷脸等，此时是对本人而非他人的人脸信息处理行为，不产生人脸信息处理的法律关系。人脸识别的网络空间应用是指通过网络终端进行的线上人脸识别，例如线上人脸认证、APP软件表情分析等。网络空间应用通常是在个人知情同意下的主动识别，其识别过程由自动化决策完成，受到公开明确的各类隐私政策的约束调整。

　　相比较而言，人脸识别的公共场所应用的场景功能具有多样性和复杂性特征，由此带来法律规制上的必要性和特殊性。主要表现在：一是公共场所人脸识别容易触发无感知、被动性与强制性识别。公共场所人脸识别的隐蔽性强，人脸信息的不知情采集、受迫采集等情形时有发生，容易引发技术应用的合法性问题。二是公共场所人脸识别涉及技术治理、公共视频监控等社会问题，并触及公共场所隐私权、场所安全保障责任等相关理论，其应用过程中的利益形态与冲突更为复杂。三是从司法实践看，伴随着各类“智慧+”场景的兴起，人脸识别技术嵌入公共场所治理的法律争议问题日益突出，已经成为当前我国人脸识别纠纷案件的主要方面。四是从比较法上看，公共场所人脸识别技术应用受到重点关注。欧盟《通用数据保护条例》(GDPR)对生物识别信息的保护予以专门规定，2021年4月颁布的《人工智能法提案》对公共场所使用“实时远程生物特征识别系统”作出严格的限制性规定。美国联邦立法对公共场所人脸识别予以严格限制，《人脸识别技术授权法案》对公共场所人脸识别的监视应用予以约束，奥克兰、萨默维尔等城市地方立法禁止公共场所人脸识别监视行为，加利福尼亚州《人脸识别法》对公共场所部署人脸识别的提醒义务及删除撤回权等予以规定。以上理论实务问题均说明，公共场所人脸识别的规制问题亟待探讨解决。

　　关于公共场所人脸识别技术的法律规制，我国现有立法主要有两个维度：其一，个人信息保护的基本规则。《民法典》《网络安全法》规定了合法、正当、必要原则以及不得过度使用、个人信息自决等规定。《个人信息保护法》在此基础上对个人信息处理的最小必要原则予以特别规定，并对敏感信息处理设置严格的规范要求。其二，人脸识别技术的法律特别规定。《个人信息保护法》第26条对公共场所人脸识别予以专门规定，明确公共场所安装图像采集与身份识别设备应当为维护公共安全所必需，需遵守国家有关规定，并设置显著的提示标识。《信息技术安全一人脸识别数据安全要求》国家标准对人脸识别技术的安全要求和信息处理等予以明确规定。2021年7月，最高人民法院颁布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，规定了公共场所违法使用人脸识别技术、人脸识别免责情形以及小区人脸识别合法性等问题。上述立法确立了人脸识别技术应用的基本规则，但是还难以对公共场所人脸识别的规则体系形成清晰认识。例如，公共场所人脸识别在具体场景中的合法性标准是什么？其技术应用的知情同意原则应当如何确立？在“人脸识别第一案”“刷脸进小区争议”等案例中，应当如何平衡商家技术使用、小区安全防护与个人权益保护的关系？在“消费者戴头盔看房”案例中，是否说明存在人脸识别的禁止应用情形？以上问题关系到公共场所人脸识别的法理依据和具体规制问题。由此，本文拟对公共场所人脸识别中各方利益展开梳理，探讨其中利益衡量的主要影响因素，并提出基于不同场景的法律规制路径。

　　公共场所人脸识别法律规制的难点在于技术应用中涉及多重利益保护及利益平衡问题。对此，需要对公共场所人脸识别的行为属性和利益结构展开分析。

　　（一）技术治理手段与公共利益维护

　　公共场所人脸识别由公权力机关或者特定组织在社会治理领域应用，实质上构成一种以公共利益维护为目标的技术治理手段。国务院《新一代人工智能发展规划》指出要促进人工智能在公共安全领域的深度应用，明确将“视频图像信息识别技术”和“生物特征识别技术”作为社会综合治理的重要手段。在社会治理智能化的背景下，公共场所人脸识别的广泛应用，改变了社会治理模式与法律结构关系。传统公共场所视频监控以街面覆盖、视频储存与人工监视为基本运行模式，而人脸识别技术具备全场域、全时段及预测性的识别分析能力，促使社会治理特别是公共安全治理能力得到大幅提升。此外，其无需以刑事、行政或其他违法等违法性轻重作为技术适用的程度要求，公权力机关可以无差别地发现各类违法行为和人员，促使公权力机关的社会治理能力得以增强。

　　由此，公权力机关通过人脸识别技术对公共场所人员与行为的分析判断，体现为以维护公共利益为目的的技术治理过程。这一功能具体表现为公权力的职责行为。例如，通过人脸识别技术联通图像收集终端和执法数据库以比对发现违法犯罪人员，是一种典型的大数据侦查或调查行为；在车站码头、体育广场、大型文演活动等公共场所利用人脸识别技术完成身份查验，是开展治安盘查的特殊方式。相比较公共场所的传统监控、警力巡逻、身份查验以及单位内部保卫等社会治理行为，人脸识别技术借助于高清图像收集与自动化算法分析，实现了从传统识别向精准识别分析的模式转变，创设出高效准确识别分析的技术治理模式。此外需要明确的是，作为公共利益维护的人脸识别主体不限于公权力机关，还包含特定社会组织。根据我国相关法律规定，公共场所图像信息系统建设采取两级主体模式，除了公权力机关之外，处于公共场所空间内的交通枢纽、人员聚集场所、重点目标场所等管理单位均负有相应职责义务。相关社会组织的人脸识别技术应用，同样构成以公共利益维护为目的的技术治理行为。

　　（二）组织应用行为与群体利益需求

　　公共场所人脸识别还通常表现为特定组织为实现自身利益在支配空间范围内实施技术应用。这一层面应用是人脸识别技术在社会数字化转型中的重要体现，包括内部组织管理行为和外部商业利用行为。从具体形态上看，组织管理行为是通过人脸识别实现内部安全防护、人员管理等行为，其人脸信息的收集对象为社会组织的内部人员，如企业通过人脸识别系统实现门禁通行或考勤打卡，学校通过教室内的人脸识别观察分析学情等。商业利用行为则是通过人脸识别技术实现某些商业交易或决策判断等行为，其人脸信息的收集对象通常为消费者，如商场在服务协议中明确以刷脸作为提供服务的条件、利用人脸识别设备记录或者判断消费者的消费情况及购买意愿等。

　　作为组织应用行为的人脸识别技术应用不同于前述作为公权力意义上的技术治理行为，在性质上是一种社会组织的技术管理行为，其直接目的不是为了公共利益的维护，而是为了实现特定社会组织的群体利益。在内部管理行为上，人脸识别技术发挥出类似于“雇主监视”的效果，对组织内部的场所与人员行为实现更加精准的识别判断。在外部商业利用行为上，人脸识别技术对相关人员予以人脸识别并关联分析，实现了社会组织运行的效率提升或者商业决策判断的科学优化。社会组织对人脸识别应用产生的是群体利益，具体包括基于优化内部管理技术带来的管理效益提升、在商业化利用中产生的决策优化利益等。相比较公共利益应用而言，为实现群体利益的人脸识别技术应用面临合法性判断的较大考验，也是实践中产生人脸识别技术纠纷的主要方面，需要明确应用条件与限制要求。

　　（三）人脸信息处理与个体利益保护

　　人脸识别技术实现保护公共利益和增进群体利益的同时，也对个人的安全保障、出行便捷等产生积极影响。但与此同时，公共场所人脸识别技术还面临着个人人格利益保护的巨大挑战。人脸信息具有明确的个人指向性和识别唯一性，且发生泄露后难以补救。特别是公共场合人脸识别中存在大量被动、无感知的识别应用，各类智能视频设备对人脸信息的采集通常并非基于个人的主动利用，而是被动提供。如果没有得到事先的明确告知，个人通常对于人脸采集主体、时间地点等并不知情，或者单纯知晓人脸信息可能被采集但无法明确掌握采集频次数量、使用目的等具体信息。由此，若公共场所人脸识别欠缺有效保护措施，会对个人信息利益及人身财产安全造成不可预测的风险，甚至上升到威胁公共利益与国家安全。

　　公共场所人脸识别对个人利益的侵害问题，还可能产生一般人格权意义上的人格尊严损害。公共场所人脸识别除了人脸认证或搜索之外还会产生关联分析，基于高清图像采集和算法识别应用，可以将人脸信息与行踪轨迹、生活方式、行为偏好及身份特征等个人信息予以关联。特别是若将人脸特征分析纳入综合应用后，个人年龄身份、微观表情、兴趣爱好等也成为深度识别的范围。从风险防范能力上看，个人通常位于图像采集系统的前端，其对公共场所人脸信息关联分析的掌握与防控能力弱小。由此，若通过人脸识别技术对公共场所监视发生违法或者过度分析等滥用行为时，个人系统画像和“透明人”风险将可能出现，从而引发人格尊严的损害问题。

　　（四）公共场所人脸识别的利益平衡分析

　　公共场所人脸识别作为技术治理手段、组织应用行为与人脸信息处理，分别涉及公共利益、群体利益与个体利益的保护问题。对公共场所人脸识别的法律规制，需要实现技术应用中各层次利益的平衡保护。从技术治理手段看，技术治理理论要求通过技术嵌入社会治理实现社会利益保护，同时合理评估并控制技术风险及利益侵害。从组织应用行为看，受经济利益和管理成本等因素驱使，社会组织可能发生人脸识别滥用的风险较大，需要关注群体利益维护的合法性问题。从人脸信息处理看，需要在发挥人脸信息数据社会价值的同时，通过正当必要性、知情同意原则等来防止滥用行为。公共场所人脸识别的利益平衡不是非此即彼的利益取舍问题，而是“共生共存的利益协调”问题。如何实现公共场所人脸识别对公共利益和群体利益的技术保护，同时控制对个人利益的过度侵入是利益衡量的核心问题。

　　由于公共场所人脸识别的应用场景类型复杂，在利益衡量过程中，应当对涉及利益大小、侵入强度等要素予以综合判断，以明确不同场景下技术应用的合法性问题。一方面，公共场所人脸识别涉及不同应用目的、主体及场所等，不同的应用场所涉及利益保护程度以及技术应用的正当必要性不同，需要采取类型化的进路。另一方面，人脸识别技术的应用类型包括身份验证、人脸搜索、人脸特征分析及各类关联综合应用，不同的人脸识别手段嵌入特定公共场所会产生不同的法律效果。由此，最为妥当的思路应当是从场景化的角度出发，分析公共场所人脸识别中影响利益衡量的相关要素，并抽象出不同类型的应用场景模式，从而实现公共利益、群体利益与个人利益的平衡保护，发挥人脸识别技术赋能的最佳效果。

　　公共场所人脸识别涉及利益衡量的要素包括应用目的、应用主体、应用场所和应用手段，不同要素对技术应用中利益保护需求和信息隐私侵入程度不同，需要具体分析。

　　（一）应用目的

　　应用目的是判断公共场所人脸识别正当必要性的首要因素，不同应用目的对技术应用的正当必要性产生不同影响。公共场所人脸识别的应用目的包括保护公共利益、群体利益和个体利益。公共利益目的使用主要适用于公共安全保护，例如公安机关在反恐重点目标单位设置人脸识别系统开展安全防范、通过公共场所人脸识别设备发现追踪逃犯等。此外，也适用于公共安全之外的公共利益的保护需求，如公租房管理人脸识别系统、国家考试人脸识别防作弊应用等。《个人信息保护法》第26条将公共场所个人身份识别的目的需求限定于公共安全，对此应当结合法条第13条扩张解释为包含公共安全在内的公共利益。人脸识别应用于群体利益的保护，区分为内部技术治理利益和商业化利益。而技术应用中的个体利益保护蕴含于公共利益或者群体利益保护之中，如将人别识别技术用于找寻走失老人、通过人脸识别系统诊断特殊病人健康状况等。

　　从应用目的对法律规制的影响看，一是不同应用目的的正当必要性判断不同。相比较公共利益与群体利益应用，社会组织基于群体利益维护的技术应用，其正当必要性判断要严于公共利益保护应用。而同样公共利益保护应用，也需要结合比例原则区分公共利益重要程度并设置不同的规制路径。二是内部技术治理利益和商业化利用需区分对待。商业化利用存在“技术应用的不对称性并容易引发技术霸权与伦理歧视”，需要限制技术应用的范围与限度，甚至确立技术禁止使用情形。三是是否增进个人利益是判断技术应用合法性的重要依据。公共场所人脸识别在保护公共利益和群体利益的同时，不得以过度侵害个人信息隐私利益为限。特别是对基于群体利益维护的技术应用，需要同时关注其对个体利益的影响程度。

　　（二）应用主体

　　应用主体是人脸识别设备安装和人脸信息处理的主体，是公共场所人脸识别的利益衡量影响因素。应用主体可以区分为公权力机关与管理特定公共场所的社会组织两种形态。社会组织又可区分为如学校、医院等公益性质组织，物业服务企业、建筑物管理人及其他商业机构组织。对应用主体的分析应当与人脸识别应用目的予以关联判断。通常而言，公权力机关与公益性质组织在公共场所使用人脸识别技术系基于公共利益目的的应用。而商业机构组织的人脸识别应用可以区分为两种性质：一种为依照公共安全视频管理相关规定，在法律授权范围内安装使用人脸识别设备，此时人脸识别技术应用具有保护公共利益的应用目的；另一种是社会组织为了自身利益而使用人脸识别设备，包括前述内部管理应用和外部商业利用，此时为基于维护群体利益的技术应用。

　　需要说明的是，公共场合人脸识别的应用主体与应用目的相互关联，简单以公共部门或者私营部门的区分作为人脸识别规制依据并不合理。例如美国地方立法例中将公共部门使用人脸识别技术采取绝对禁止或者严格限制立场，而对于商业机构的人脸识别则采取告知同意原则。其立法根由在于将公共部门使用人脸识别技术视为公共监视行为，并在立法上予以严格限制。事实上，人脸识别技术并不完全等同于公共监视行为。公共场所大量人脸识别应用具有社会属性，以服务场所秩序、通行便捷等社会利益为目的。且通常而言，公权力机关对于人脸识别技术应用可能导致的数据库泄露、技术反制、黑客侵入等风险具有较高的防范能力，对于向第三方提供人脸信息的制度性约束较多。相比较而言，私营部门对于人脸识别技术应用风险的自身防范意识能力较弱，且因通常涉及到经济利益问题，在防止行为滥用上容易产生漏洞。因此，对人脸识别应用主体的要素分析，关键还是要将应用主体与应用目的予以关联判断，在具体场景中分析正当必要性问题。

　　（三）应用场所

　　应用场所对于公共场所人脸识别法律规制的意义在于，一方面用于判断具体公共场所中公共利益的重要程度，另一方面用以判断个人对于特定公共场所活动的隐私期待利益。公共场所人脸识别的应用场所可作重点公共场所和一般公共场所、完全开放公共场所和半开放公共场所的类型区分。根据公共场所涉及公共安全等级提供不同程度的技防措施，是公共场所人脸识别的应有之义。《中共中央、国务院关于加强社会治安防控体系建设的意见》中对重点部位场所地区的公共安全视频监控系统作了相应要求。《反恐怖主义法》也区分了公共重点区域、重点目标与其他区域的不同安全防范责任。重点公共场所因具有较高的公共安全保障需求，其直接关系公共利益的保护需要，对此应当赋予相关主体在人脸识别技术应用方面较高程度的正当必要性。

　　完全开放公共场所和半开放公共场所的区分则关系到信息主体对身份识别的隐私期待利益，是影响公共场所人脸识别必要性的重要因素。场所的公开程度如何是考虑技术应用必要性的重要因素之一。我国台湾地区立法将公共场所分为公开场所和得出入场所，其重要区分依据就在于两者的隐私期待利益不同。完全开放公共场所是指对不特定公众完全开放区域，而半开放公共场所是指对部分特定人开放的区域，其特点是对成员具有公开性，对非成员需要予以限制。完全开放公共场所与半开放公共场所相比较，信息主体的隐私期待利益较低，人脸识别技术具有更大的适用条件。

　　（四）应用手段

　　公共场所人脸识别的应用手段直接关系识别分析对信息主体的侵入强度问题，进而关系技术应用的正当必要性。人脸识别应用手段包括身份验证、人脸搜索和人脸特征分析。首先，身份验证类的人脸识别用于特定对象与数据库人脸信息的比对识别(1：1比对)，以确认特定对象与识别身份是否一致，主要适用于交通枢纽、住宅小区、商场楼宇等公共场所的身份验证。该类人脸识别通常为主动识别，对个人信息的侵入程度及技术风险较低。其二，人脸搜索类的人脸识别通过公共场所视频监控设备收集人脸图像，并与数据库进行比对(1：N比对)发现目标，主要适用于治安防控、刑事侦查、特定人员搜索等。该类人脸识别通常为被动识别，被识别个体对识别过程可能不知情，对个人信息隐私具有一定的侵入性。其三，人脸特征分析类的人脸识别通过深度分析人脸信息以对人员特征作出推断结论，例如公共场所年龄性别分析、消费意向分析等。人脸特征分析已经超出身份识别的范畴，是对个人面部特征的识别分析，对个人信息隐私具有较高的侵入性。

　　人脸识别技术应用的手段强度直接关系法律适用的限度问题。相比较而言，身份验证应用的侵害性相对最小，在具备公共利益需求或取得个人同意的情况下符合正当必要性要求。人脸搜索应用涉及不特定多数人的人脸信息筛查，对应用目的具有较高要求。人脸特征分析需要关注深度识别分析可能涉及的身份歧视问题，在不侵害他人隐私利益及发生歧视前提下，应当取得个人的同意授权。需要明确的是，同一技术应用手段内部也存在着强度不同的现象，例如性别、年龄、情绪等人脸特征分析对个人利益侵害程度存在差异。此外，人脸识别技术还需要与普通视频监控予以区分。传统视频监控对公共场所人物活动的图像采集不具备算法分析能力，也不具备关联画像的可能性。人脸识别技术实现识别监控的信息前置捕捉、内容提取分析及自动化运转，同时对个人信息隐私的侵害程度较重。从隐私期待利益角度看，在没有特殊公共安全需求的情况下，使用传统视频监控即可实现场所安全管理时，则不应当肯定人脸识别技术使用的最小必要性。

　　公共场所人脸识别涉及应用目的、主体、手段及场所等多样化的利益衡量场景因素。人脸识别技术应用在不同应用场景中的利益衡量不同，技术规制的正当必要性及个人知情同意的判断也有差异，由此需要采取场景化的路径以作出合理的规制决策。通过对技术应用影响因素的综合考量，本文将公共场所人脸识别区分为绝对应用场景、相对应用场景和禁止应用场景三种模式。

　　(一)绝对应用场景：公共利益保护与识别分析模式的嵌合

　　公共场所人脸识别的绝对应用场景是指为了保护重要公共利益以限制个人信息自决的应用方式。绝对应用场景需对个人信息利益予以一定程度限制，其理由是在某些场景中基于利益衡量的考虑，需要优先实现技术应用的绝对应用，以保护重要社会公共利益。绝对应用场景的规制重点不在于对识别分析的知情同意，而应当是合理确定可供绝对应用的判断标准。

　　1.以公共利益保护作为技术绝对应用的必要条件

　　人脸识别技术的应用目的是决定其正当必要性的核心要素，人脸识别技术的绝对应用需以公共利益作为技术应用的合法性基础。首先，绝对应用场景应当以公共利益为技术应用目的。相比较其他个人信息或者生物识别信息，人脸信息与人格利益关联程度高，且涉及隐私利益的侵害可能性。因而，只有基于公共利益保护目的才可绝对应用，群体利益或者个人利益保护均不得绝对应用。其次，从应用主体上看，绝对应用的主体为公权力机关或者经法律授权的社会组织。维护公共利益意味着人脸识别技术具有公益性，在具体行为性质上表现为公权力机关或者经授权的社会组织的行政行为。对于商业主体或者其他组织的非授权使用，则不具备绝对应用的资格条件。再次，绝对应用场景应当以位序较高的公共利益作为合法性依据。绝对应用同样需遵循最小必要性原则，在符合公共利益目的需求情形下，以对个人信息隐私造成最小侵入为限，在满足使用目的前提下不扩大信息收集与使用的范围。最后，对于重要公共利益的判断，需要结合具体场所中的应用内容予以综合判断。对于公共安全维护，应当是指刑事犯罪打击、社会治安维护或者重大公共卫生等公共安全利益。对于其他公共利益，也应当以具备实质性重要影响的公共利益作为应用目的。确立人脸识别技术绝对应用的重要公共利益标准，意味着应当妥当衡量公共利益与技术应用的必要性判断，不得将一般公共利益作为绝对应用的理由，以防止人脸识别技术的滥用。

　　2.综合考量公共利益保护与技术侵入程度的关系

　　在人脸识别绝对应用的重要公共利益判断上，需要综合考量法律利益保护需求和识别技术侵入程度的关系。首先，身份验证类的人脸识别。身份验证只涉及对特定人的信息核对，不涉及对不特定人的搜索识别及特征分析。当公权力机关或者经授权组织实施的法定行为包含相对人身份核对的，此时身份识别是法定行为实施的必要条件，通过人脸识别技术提升身份识别的准确率与便捷性，应当认可此类场景中的绝对应用。典型场景如车站机场等交通枢纽场所的刷脸验票进站。此处需要讨论的是，在“刷脸进小区”的争议案例中，物业公司基于安全保障理由实施人脸识别门禁，虽然身份验证的人脸识别对个人信息隐私侵入较低，但相比较而言小区通行的公共安全利益保护需求也较低，综合考量不应赋予绝对应用，而需以业主知情同意为应用条件。但是，当门禁系统不仅体现安全保障还体现其他重要公共利益时，则应当准许绝对应用，如市政公租房小区通过人脸识别门禁确保公租房的合规使用。

　　其次，人脸搜索与人脸特征分析类的人脸识别。人脸搜索涉及对不特定人的信息筛查，即人脸识别对象并不一定为特定法律关系中的目标对象。人脸特征分析涉及对人脸信息的收集获取与算法识别分析，构成对个人人格利益程度较重的侵入行为。人脸搜索与人脸分析对个人信息隐私的侵入程度较高，应当以位序较高的公共利益保护作为绝对应用的条件。在公安机关、司法机关的相关调查或者侦查活动中，传统侦查措施通过视频监控、人员盘查、通缉措施等行为完成，人脸识别技术应用并未改变相关法定行为性质，反而通过技术应用提升工作效能，此时应当准许予以绝对应用。而若人脸搜索或者人脸特征分析并无重要公共利益应用目的或者具有可替代的识别方式，则应当排除绝对应用的适用。

　　再次，需要关注公共场所人脸识别的特殊应用形态。随着人脸识别的技术发展，相关技术应用已不限于单一识别分析，而是表现出人脸识别技术的综合应用。人脸识别综合应用是基于智能监控与复杂算法的集成应用，在特定区域将多种人脸识别手段集成，将人脸识别与其他数据汇总并通过统一的数据中心予以控制。此时人脸信息技术对特定人员产生全时段无间隙的识别分析，具有较高程度的侵入性，必须基于重大公共利益的保护目的才可适用。此外，公共场所人脸识别和普通视频监控需要作区分，为维护公共场所秩序需要，在普通视频监控足够实现相关治安目的的情境下，则可采取一般视频监控应用，不应当过度采取人脸识别技术的绝对应用方式。

　　（二）相对应用场景：合理确立人脸识别的知情同意规则

　　公共场所人脸识别的相对应用场景是指人脸识别技术在公共场合具有应用正当性，但需履行告知义务经个人知情同意后方可应用。人脸识别技术的相对应用需要平衡技术治理效能与个人人格利益保护，一方面，相对应用场景可适用于一般公共利益与群体利益的保护应用，扩大了人脸识别技术的应用范围，实现技术赋能社会治理的效果；另一方面，需在人脸识别技术对个人利益侵入风险的考量基础上，通过构建知情同意规则明确技术应用的基本条件。

　　1.公共场所人脸识别相对应用场景的适用范围

　　公共场所人脸识别的相对应用场景适用于一般公共利益保护应用、组织管理应用和商业化应用。在基于公共利益目的应用中，除了前述绝对应用场景外，一般公共利益保护不得对公共场所“以隐私换取公共安全”予以绝对化，而应当兼顾公共利益和个人利益的平衡关系，以个人知情同意作为技术应用的合法性基础，公权力机关或者社会组织需要履行人脸信息处理的告知义务。在人脸识别的组织管理应用和商业化利用中，关涉组织群体利益和个体利益的协调问题，此时应当避免组织的过度监视行为，通过知情同意原则保障个体的信息自决权利。需要注意的是，相对应用场景中的知情同意规则的构建，须同时避免以形式同意代替实质同意而损害社会利益或个体利益，防止产生社会风险与个人歧视等问题，即要以下文所述的禁止应用场景反向划定相对应用的范围空间。由此，相对应用场景介于绝对应用与禁止应用之间，与绝对应用场景共同形成公共场所人脸识别技术应用的二元模式。

　　2.公共场所人脸识别应用中知情同意的具体构造

　　公共场所人脸识别的知情同意问题是一个难题，在信息主体是否获取有效告知信息、是否具备信息自决能力、是否符合内心真意等问题上均面临判断困境。这些问题表现在：一是在无感知、无接触的人脸信息获取过程中，个人知情同意存在被置空的风险。人脸识别技术分为主动识别和被动识别两种形式，在主动识别中个人对于人脸信息收集是明知的。而被动识别是在个人不知情状态下获取人脸信息，对人脸信息提取时间短，个体通常难以行使拒绝权。二是个人对于人脸信息收集后的识别算法难以行使有效的知情同意权。人脸识别包含人脸信息收集与算法处理两块内容，后者决定了人脸识别的方式与程度。在公共场所人脸识别中，即使个人察觉人脸收集设备的存在，但对于信息处理内容并不具备判断和掌控能力。由此，公共场所人脸识别对知情同意原则作为授权机制可能失效，需要在法律构造中予以弥补，在具体情境与风险判断中确立知情同意规则。

　　在具体规则建构上，公共场所人脸识别应当对应用目的、场所及手段等予以综合考量，以构建多元化的知情同意规则。首先，应当明确应用主体的告知义务。《个人信息保护法》对在公共场所安装人脸信息收集设备，要求“设置显著的提示标识相比较而言，人脸信息属于个人敏感信息，其对处理过程中的知情同意有更高程度的告知要求。一方面，应用主体应当以醒目标志提醒个人进入人脸信息采集区域。另一方面，只是告知存在视频监控区域还不足以完成告知义务，此时还应对不同于普通视频监控的识别分析功能予以提示，同时对人脸信息识别分析的类型、范围和目的也应当明确说明。在实践中，商家只是表明实施了视频监控但未对人脸识别的使用目的予以告知的，应构成对个人信息的侵害行为。

　　其次，合理设置信息主体的知情同意。《个人信息保护法》明确在公共场所非基于公共安全目的的人脸识别需取得个人单独同意。在知情同意规则的构建中，不同人脸识别技术手段与个人隐私期待均有所不同，应当兼顾技术应用方式和信息主体的控制能力。对于身份验证而言，个体对于人脸信息采集认证是明知的，用户接受人脸识别的行为可视为对“刷脸认证”的同意，但需要注意的是不包括对后续人脸信息处理的同意，如在身份验证后保存人脸信息并进行其他处理行为的，应当取得单独同意。对于人脸搜索和人脸表情分析而言，个人对于人脸收集后的识别分析具有更高的隐私期待利益，需要对知情同意赋予更严格要求，信息处理者在告知人脸信息收集行为和信息处理范围目的后应取得信息主体的明确同意。特别是在商业化利用中，人脸搜索和人脸特征分析已构成技术滥用的主要表现，商业主体不得将应用告知等同于知情同意，必须取得个人对人脸信息收集及后续识别分析的明确同意。

　　此外，知情同意判断还涉及团体合意与个体同意的冲突问题。在组织应用行为中，一方面应当承认决议方式作为团体知情同意的表达方式，例如在小区人脸识别门禁应用中，应当适用建筑物区分所有权的表决机制作为知情同意方式；另一方面，应当通过选择权与退出权等方式对个体同意予以保护。在相对应用模式下，当群体中的某些个体不同意人脸识别技术应用的情形下，无法采取技术绝对应用，应当赋予主体选择权并提供其他可接受的身份识别方式。此外，还应当赋予个体同意撤回权，在作出同意之后可以在不受约定形式限制情况下撤回同意的意思表示。

　　（三）禁止应用场景：明确技术治理的法律边界

　　公共场所人脸识别的绝对应用与相对应用是从技术应用的正当必当性角度出发，为实现技术赋能以及相关利益平衡保护而构建的。在价值追求上，人脸识别技术必须实现平衡公共利益、群体利益和个人利益的应用效果，以生成智能社会“合理的法权关系与法律秩序”，防止产生违法甚至违宪风险。由此，在绝对应用场景与相对应用场景之外，应当确立公共场所人脸识别的禁止应用场景。禁止应用场景是指在特定人脸识别的应用场景中，当技术应用具有安全风险或者存在伦理歧视时应当禁止技术应用，且并不以团体或个体的知情同意作为违法性排除依据。确立禁止应用场景的重要意义是为技术合法应用划定适用范围，防范在某些场景中虽符合形式上的知情同意但存在实质损害公共利益或个人利益的情形，由此引导人脸识别技术的科技向善，避免技术发展过程中的风险与伦理问题。

　　禁止应用场景的判断关键是人脸识别技术是否会引发身份歧视与偏见风险，进而引发人格权益的损害问题。在商业化利用中，人脸识别技术可以实现对特定客户的分类，此时需要对这种分类是否隐含身份歧视或偏见情形予以分析。若这种分类是为了帮助商业主体掌握非身份指向性的客源情况，如不同时段消费者人数、不同产品的吸引力等，则在履行告知义务后具有应用的合法性；但是若分类的结论是指向特定群体的身份信息，区分不同的消费者身份并采取差别对待，则显然违反了身份平等的基本伦理，存在身份歧视与偏见的可能性，应当予以限制。人脸识别技术国家标准中明确指出，人脸识别数据不应用于除身份识别之外的其他目的，包括但不限于评估或预测数据主体工作表现、经济状况、健康状况、偏好兴趣等。在具体机制上，禁止应用场景应当纳入相关公法层面的规制范围，确立监管部门并通过特定报批或备案制度予以监督落实。

　　人脸识别技术在公共场所的应用范围广泛，在法律规制上需要明确技术应用的法律边界，有效解决公共利益、群体利益与个人利益的平衡问题。本文基于对应用目的、主体、场所及手段等利益衡量场景化要素的解构分析，将公共场所人脸识别区分为绝对应用场景、相对应用场景以及禁止应用场景。三类场景区分的意义在于在法律效果上，通过划分技术应用的不同场景，可以为人脸识别确立授权机制，明确技术应用的合法性判断依据，为应用主体的免责或者追责提供法理依据。绝对应用场景为了实现对重要公共利益的保护，对个人信息自决予以限制，赋予相关主体对人脸识别技术的绝对应用。相对应用场景是人脸识别技术应用的主要模式，以知情同意规则作为技术应用的合法性依据。而禁止应用场景则基于防范人脸识别技术对公共利益或个体利益的潜在风险，限制人脸识别技术在某些场景中的应用。在绝对应用场景中主体具有技术应用的正当事由，在相对应用场景中应重点关注告知义务及知情同意是否落实，而禁止应用场景则直接构成技术应用的违法性原因。当然，无论是绝对应用场景还是相对应用场景，均需完善如人脸信息数据安全保障、信息匿名化处理等技术应用配套制度，全面防范人脸识别技术应用的法律风险。综上，通过三类不同应用场景的法律构造，明确公共场所人脸识别技术应用的范围与边界，并为我国当前相关立法司法争议问题提供分析与判断思路。

责任编辑 | 金梦洋

审核人员 | 韩爽 张文硕 

本文声明 | 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北大法律信息网（北大法宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。

关注下方公众号，获取更多法律信息