人脸识别技术作为一件新事物，已引发一系列社会问题。从法律角度认识其原理并辩证的把握技术背后的风险与价值是对其进行规制的关键。人脸识别技术客观上不断发展及信息识别目的都强调人脸识别信息的射程及属性是开放型的，由此认识产生的法律效果和社会效益可能会更明显。在不依附隐私权保护框架的前提下，以承认程序损害的民事权益救济为核心，构建聚焦身份犯罪的刑事制裁途径及发挥行政监管与管理的法律保护体系以实现人脸识别信息公共价值创造与个人私权之间的平衡。

一、人脸识别技术与人脸识别信息

人脸识别技术的研究开始于20世纪60年代，80年代后随着计算机技术和光学成像技术的发展得到提高，真正进入初级应用阶段在90年代后期。起初，这项技术只是计算五官之间的距离和比例，再把得出的数据与数据库里已有的参考值进行对比。移动设备处理能力不断提升、人脸数据库逐渐发展丰富的广泛移动互联网时代的到来，人脸识别技术迅速突破安防领域，涌向日常应用。

人脸识别技术与计算机视觉和模式识别领域联系紧密，识别过程简单概况为特征提取和识别两部分。对物理层面的图像进行预处理，把有用的信息挑出来并利用这些特征实现人脸检测以得到人脸图像集，包含训练样本集和测试样本集。以LBP算法（local binary pattern）和PCA算法为工具对训练样本集人脸图像局部和全局进行特征提取，LDA算法对人脸类别标签信息寻找最优的投影向量以得到人脸的特征库。对测试样本以SVM为分类器，在训练特征库中进行识别分类以得到识别结果。上述图像样本及相应的算法分别对应人脸识别工作系统中的训练过程和测试识别过程。简单来说，人脸识别技术就是针对人脸这一个体的物理特征，进行提取并与数据库进行比对以达到识别目的的自动化技术。对人脸识别框架如下图所示：

在当今信息化时代，如何准确鉴定一个人的身份、保护信息安全，已成为一个必须解决的关键社会问题。传统的身份认证由于极易伪造和丢失，越来越难以满足社会的需求，目前最为便捷与安全的解决方案无疑是以人脸识别为代表的生物识别技术。人脸识别方便采集是运用较广的技术，用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通常也叫做人像识别、面部识别。

人脸识别被人们关注不是技术已知的缺陷，而是技术背后人脸识别信息未知的风险。美国伊利诺伊州的生物识别信息隐私法案（以下简称BIPA）是最早关于人脸识别信息的立法，其对“Biometric information”与“Biometric identifier”做了具体定义，生物识别信息是任何用于识别个体的生物标识符的信息。生物标识符法案做穷尽列举，包括了视网膜或虹膜扫描、指纹、声纹及手部或脸部的几何扫描，后者即人脸识别。但在德克萨斯州法对生物标识符的定义则采用留白式立法，并且所例标识符种类与伊利诺伊州法相比只有手部或脸部扫描类别被去除，后续解释还特别强调实物照片或数码照片不被包括在内。上述法案虽对信息来源或载体表述存在差异，但都明确了人脸识别与人脸识别技术紧密相关。技术的发展与变化并非法律能够预测，相反，二者之间存在难以转变的滞后性，这决定了人脸识别信息依赖技术发展的开放性。在Rivera v. Google Inc.案中，被告认为法案当中人脸的几何扫描仅指对人脸的扫描，也不含照片这一来源。法院驳回该意见，认为该种解读未给技术发展留下足够空间，也与BIPA基于技术发展后果未知的立法出发点相悖。现行技术已经突破信息载体形式、传播方式及识别途径，对人脸信息的理解也不应该只停留在有限的信息来源形式，将其属性定位为具备开放特质的信息是掌握其人脸识别实质指向的要求，有助于法律发挥对技术积极的规范作用。BIPA下脸书的“Tag suggestions program”判例表明应对法令定义的人脸识别信息采取扩大解释，则法令只将照片的排除范围局限于纸质印刷品等实物照片，不排除数字图像。后续判例进一步表明，在未满足法案要求“通知与同意”的使用前提时，只要将人脸识别技术用于识别和分类他人在图像上的照片就形成人脸识别信息，而构成法案的违法使用行为。得克萨斯州虽明确排除数字图像，但通过对同样排除的其他信息分析可知，排除的实质是自动生成或其他形式生成的信息，本质上其强调的是通过人脸识别技术而形成的识别信息当然的属于人脸识别信息，而不局限于来源客体，即以一种开放态度看待人脸识别信息来源的载体形式。

Lindabeth RIVERA and Joseph Weiss V. GOOGLE INC案的主要焦点是被告谷歌使用了原告照片，同样论证BIPA规定人脸信息的范围。被告认为法案“扫描”指对人类面部特征明确的长度、宽度等测量，而非简单的提取，无论从条文文义还是立法目的解释，法院都认为将人脸几何扫描限制在固定的获取形式没有意义，并且与不以任何特定的形式来规范收集技术的立法意图不符。如果不承认照片及基于照片转换获得的人脸信息属于BIPA的正面定义，则私人实体就可通过将人脸信息转换为数学表示或分配不同的计算机符号来逃避该法案的限制。同样，对人脸识别信息取得形式限制，则商业利用可通过技术实现多种途径的获取，这与法案保护公民人脸识别信息安全的立法意图相违背。所以无论一个私人实体将人脸进行识别操作成一条信息时做了什么，如果这些信息会被用来识别个人，那么这些信息仍然被法案所涵盖，而不局限于收集形式与个体是否真实参与。本案被告认为只有亲自进行的面部扫描才有资格作为人脸识别标志。但法案文本中没有任何内容直接支持这种解释。事实上，特定的人脸可以以各种方式收集，而不改变所得测量信息仍然来自人脸这一标识符，所得信息仍然是人脸识别信息的事实。美国各州立法虽表述不一，但通过判例裁判态度可知对人脸识别信息定义的实质适用是趋向一致的，即不局限于法律条文表象，而从立法目的出发，回归条文规范的技术本质并结合信息识别性进行定义。

反观我国法律规范现状，缺乏高位阶立法对人脸识别信息做出规定，导致各位阶规范之间不相统一。民法典将包括人脸识别信息的生物识别信息列入“个人信息”目录，与《互联网个人信息安全保护指南》做法一致；网络安全法在法律层面对个人信息进行定义。公安部部门规章《公安机关办理行政案件程序规定》列举两类肖像和指纹所产生的识别信息，出境入境管理法及《外国人入境出境管理条例》只列举指纹一项，2017最高检司法解释《未成年人刑事检察工作指引（试行）》第19条更将生物识别信息与照片、图像等并列列举。在地方规范性文件中，陕西省教育厅将身份证号、电话号码等归类为个人敏感信息并采取严格控制收集方法，对人脸、指纹等生物识别信息采原则禁止收集措施，厦门市人民政府办公厅在对信用数据政务共享的一则通知中对敏感信息区分为个人生物识别信息、个人身份信息等类别。上述不统一且无法协调解释的规范不仅会导致自相矛盾的理解，也不利于法律与技术的进步。2019最新《个人信息安全规范》列举了：面部特征、指纹、声纹、个人基因、掌纹、耳郭、虹膜七种生物识别信息，《信息技术安全技术生物特征识别信息的保护要求》以下简称《生物特征识别信息的保护要求》首次从信息技术层面对人脸识别信息做了基础说明。文件中将生物特征（biometric characteristic）定义为可检测到的个体生理或行为特征，可以从其中提取可识别的、可重复的生物特征，以便自动识别个体。该标准文件未采用列举式定义法，概括技术下包括人脸特征在内的生物识别的核心特征，由此也可推导出人脸识别信息的定义也是抽象的开放性信息模式。认识到技术所带来的不确定是采取不同于美国例举式立法语言的根本原因，比美国BIPA定义更具有预见性和科学性的。人脸识别信息是基于对人脸这一标识符测量结果或转变测量结果为一种可使用的形式的任何信息，不管它是如何被捕获、转换、存储或共享的。其可包括《生物特征识别信息的保护要求》提及的人脸特征样本、人脸特征模型、人脸性质、原始描述数据的人脸识别特征，或上述的特征聚合。但也要注意到即使是彻底定义也无法预测未来人脸识别技术的每一个应用，技术发展的不确定导致难以有能普遍接受的定义，体现了其开放性概念特征。

二、人脸识别信息价值与风险论证

随着数字时代到来，对应的数字治理也走上舞台，并不断提升中国城市精细化治理的能力，“城市大脑”越来越聪明。具备人脸识别功能的高清摄像头在大街小巷随处可见还只是表象，人脸识别的价值远不止此。从国家宏观的层面讲，对于新事物发展的态度一般都是鼓励支持，而并不是排除打击。从政府的角度看，人脸识别技术的科学效率性能在社会安全和社会管理方面提高行政效益、增强行政效能，对政府数字治理的转型发挥着重要的作用。如警方建立人像数据库、警情监控、追踪犯罪等；从企业的角度看，新兴领域是未被开发的新大陆，代表着巨大的经济潜力和市场占比。人脸识别技术明显属于新兴领域，是企业产品和服务研发和推广的重要推动力。从最初银行的人脸识别客户身份验证到刷脸自动取款机的初步融合，再到与科研领域、医疗领域及金融行业等行业的深度结合，都有力地表征了人脸识别技术的重要价值。从公众的角度看，人脸识别技术提高了公众的人身财产安全性，使得生活智能化与便捷化。从公共组织的角度看，人脸识别技术有力地维护公共利益及公共目的，福利政策与惠民服务精准落地。另一方面，技术普遍适用的趋势导致新技术不可避免地将与社会中个人权利的边界产生联系，作为最为安全与快捷准确的身份识别方式人们已难以脱离。加之所产生的信息的不可变更与唯一性使其与个人权利的关系较其他信息更为密切，对个人权利的保护离不开对人脸识别信息等生物识别信息的正确认识与保护。

在民事领域，我国人脸识别第一案以原告胜诉告终，被告以技术提高运行效率的理由不被采纳。原告认为，被告运行的年卡系统进行人脸识别将收集他的面部特征生成的人脸识别信息。根据消费者权益保护法规定被告在未经原告同意的情况下，通过升级年卡系统强制收集原告人脸识别信息，损害了原告的合法权益。法院明确，尽管被告在办理流程中告知需要拍照，但其并未告知原告拍照即已完成对人脸信息的收集及其收集目的，不构成对被告人脸信息的实质性同意。该案原告与法院的论述并非针对隐私权侵权展开，而是在于被告未完成实质性同意的程序性义务，一审便就此认可被告违法行为，而裁判原告胜诉。

在行政领域，已有公民对行政机关采集公民人脸等识别信息的行为以侵犯其人格权为由，请求法院确认行政行为违法并赔偿，但基本被法院以行为符合行政机关调查取证工作规定而驳回。对此，人脸识别信息涉及社会管理的公共性也凸显出来，行政机关收集与管理该类信息是该类案件递增的前提。行政机关行使管理职责离不开对信息的使用，尤其人脸识别信息社会用途越发普及，在提高管理效率方面也优点突出。可能也是基于公共性以及行政机关社会管理职责的实现，相对人依附于行政行为的人格权受侵害的赔偿请求常常不被支持。

在刑事领域，关于利用刷脸等非法获取的生物识别信息犯罪散见于盗窃罪、诈骗罪、帮助信息网络犯罪活动罪、侵犯公民个人信息罪及妨害信用卡管理罪中。其中，“刷脸”方式成为诈骗或盗窃最为有效的手段。人脸识别信息具有的唯一性，导致识别验证只需一步就可取得相应身份认证，不要求其他辅助步骤而直接高效掌控金钱账户。但该技术并非不可破解，反而在伪造技术下容易实现真假替换，带来了对身份识别的威胁。人脸识别信息身份的可盗窃及伪造性也成为其他犯罪的前端手段，比如利用联通“蜂行动”系统，制作约1000张白卡（没有号、没有实名的卡），通过“地推”人员采集办卡人员信息（包括身份信息、刷脸信息等）以达到贩卖机套卡洗钱的最终目的。隔空捕捉信息和网络爬取数据等数字时代特征让具体应用过程中对方知情同意变得被动，在此前提下进行面部数据的收集、使用及流转变得容易，对个人权利及公共管理侵害也十分普遍。最初用打印的照片便能随意通过识别，并且用于保存人脸信息的电子计算机系统本身就存在被黑客入侵、病毒入侵的风险。虽然最新的人脸验证技术，结合了3D图片进行登录与验证，这比以前的技术更难破解，但破解并非完全不可能，安全隐患也一直存在。比如很多互联网金融机构在依靠人脸数据对用户身份进行分析判断时，存在数据安全隐患和系统性技术风险，加之金融本身具有风险性，人脸技术运用的安全隐患可能会进一步加剧财产犯罪下身份认证的不稳定。

三、人脸识别信息难以被隐私保护框架同化

在我国区分信息与隐私“二元论”体系下，隐私指向的是一种私密信息或私人活动，而人脸识别信息则是身份识别性。尽管隐私内涵不确定且不断扩张，但其核心在于私人生活安宁与私人秘密性，与身份识别关系不大。隐私的私密性特点决定其难以用于识别个人，单个私密信息或私人活动并不直接指向自然人主体的身份。其次，识别目的在于积极使用，对隐私进行积极使用与其消极的防御功能相矛盾，也不被社会大众所接受。人脸识别信息存在与隐私重合地带，一定程度下对人脸识别信息的滥用也会侵害相应主体隐私权，但不能仅着眼于少数重叠部分而忽略其身份识别的核心因素，不然容易造成对人脸识别信息的扭曲保护效果。人脸识别技术目的是为了识别个体，由此产生的人脸识别信息同样用于识别身份，并且与传统身份认证方法相比，人脸识别信息与主体身份关联性更强，识别度更高更准确。

传统的识别方法包括密码、个人识别号（PIN）、驾照、护照，以及越来越多的社会安全号码，都可称为身份参考，与人脸识别存有差异。虽然这些方法已经使用多年，但它们有不可避免的缺点。例如，密码或个人密码可能会被遗忘，一个人可能会发现并使用他人的社会安全号码，驾照或护照可能会丢失或被伪造。人脸特征对每个人来说都是永久且必不可少的个体性表征，人脸一旦用于数据验证使用便不可以更换，整形手术一般来说也不能改变人脸全局的所有特征。人脸识别信息很难复制，不能丢失，也不依赖个人来记住它，因为它是基于他或她的“内在特征”。人脸特征是固有的，并提供完全独特的数据集，从而导致准确的数据生成和验证目标的实现。因为人脸识别信息是不可变更和唯一独特的，且以识别个体身份为目标，因此造成了对身份识别或伪造盗窃的担忧。人脸识别技术逐步普及，个人财产账户几乎实现了人脸识别等生物认证，利用人脸识别表征的身份性实现财产犯罪或形成犯罪手段为下游犯罪做准备，正如上文列举的，这已经在实务中出现。一旦人脸特征受到损害，“个人就没有追索权，身份被盗的风险更高，而且很可能退出以人脸识别为辅助的交易市场”。因为生物信息与用户永久关联，一旦被盗，它就永远不在用户的控制范围之内。攻击者会使用伪造的身份（如假的身份证件或身份证明材料）向系统申请注册，并且通过了身份审核，在人脸特征模板数据库中形成了人脸特征和身份之间伪造对应关系或者攻击者在系统采集生物特征样本时，提供虚假人脸特征。计算机系统“一对一”或者“一对N”的对比，以识别特定自然人个人“某人之为某人”或者“某人确实为某人”，人脸识别信息一旦匹配到特定主体上便产生难以更改效果，因为每个人都因脸或指纹等生物特征的不同来实现自我身份的认证。网络社会也成为现实社会的一部分，人脸识别信息不仅唯一，还能链接到相应主体的其他信息来完整主体身份。身份是社会关系建立与发展的必备基础，是人们网络活动的自我表达，人脸识别唯一与不可变更性加强对身份认证的准确性与高效便捷，越来越成为当代数字身份的重要来源，也为犯罪埋下伏笔。

我国公民的人格尊严与自由受宪法保护，私法上隐私权价值与权利也来源于此。宪法上明确公民权利的同时也是给国家设定相应义务，包括国家在内的任何实体都不得侵犯他人人格尊严以及以人格尊严为来源的隐私权。针对隐私权这一客体，权利人之外都是义务人，尽管受到他人知情权与言论自由的限制，但形成的权利主体对权利客体（隐私）对抗义务人的模式没有改变。该模式重点在于防范个人秘密不被非法披露，而不在于保护这种秘密的控制与利用，这与发挥人脸识别信息利用价值背道而驰。围绕隐私权而产生的利益主体只有主体与他人这一对私主体，国家政府处于中立地位对私主体利益进行衡量，通常以公共利益为途径。人脸识别信息中，利益主体不在单一，突破私人主体范围，国家政府基于人脸识别信息公共管理价值产生利用需求，成为人脸识别信息的使用人与管理人。中立的第三方角色显然在人脸识别技术普遍用于社会生活的今天不复存在，人脸识别信息公共属性在政府不断收集与储存等使用过程当中逐步增强加深。

乔治敦大学法律教授、学校隐私与技术中心的执行主任阿尔瓦罗·贝多亚认为，生物识别信息实际上是公开的而非“固有的私密”。尽管每个人都有独特的生物特征信息，但获取这些信息非常容易，比如给某人面部特征拍照或从喝完的杯子上取指纹。虽然这些标识符仍然是每个人所特有的非常私人的信息，但也是完全向他人公开传播的信息，生物识别信息应该被视为一种公共资源。人脸识别信息属于生物识别信息一种，也应同样理解为公共资源，虽然该教授表述较为极端，但强调人脸等识别信息作为公共资源属性的本意没有错。计算机深度学习的优点是政府部门建设“数字型服务政府”的有力工具。传统的人脸识别算法往往只有几千或几万的训练数据，而商用的人脸识别算法往往拥有千万或亿万级别的训练数据，这有助于实现高效率社会管理职能的目标。2017年12月，工业和信息化部发布的《促进新一代人工智能产业发展三年行动计划（2018-2020年）》（工信部科〔2017〕315号）中明确表态，发展人证合一、视频监控、图像搜索、视频摘要等典型应用，拓展在安防、金融等重点领域的应用。2019年9月，工业和信息化部公开征求对《关于促进网络安全产业发展的指导意见》（征求意见稿），表示支持构建基于商用密码、指纹识别、人脸识别等技术的网络身份认证体系，着力提升支撑网络安全管理、应对有组织高强度攻击的能力，明确了人脸识别等生物特征识别技术在网络安全产业发展中的重要意义。

民法典虽将隐私与个人信息并列于第四编的第六章，但对隐私没有在禁止规定以外确定例外情况，对个人信息则在第1036条规定了除外情况。包括主体同意以及符合公共利益的合理使用行为，明确了人脸识别等个人信息在社会公共利益下可被政府收集利用，人脸信息的识别高度性可以准确追踪个人行动轨迹，在疫情防控当下发挥无接触防控的最大效能，这也是人脸识别信息公共资源价值的体现。

传统观念认为隐私权等人格权无财产价值，损害更是难以确定。隐私权核心仍在于表征的人格尊严与精神价值，这些难以用财产进行衡量和计算，能获赔精神损害赔偿也不意味着隐私本身就具有财产价值。虽然现实中已经存在利用隐私等人格价值财产化现象，比如美国就对隐私进行财产法保护，但也不宜肯定隐私等人格权的财产属性，否则将出现买卖隐私权、身体权或健康权等冲击人类价值体系事件发生。在隐私权可得到金钱救济表象下应该看到隐私本身不具备财产属性的特质，核心是人的精神利益，也因此难以证明损害的成立。隐私权无积极支配性，是一种消极的防御性权利，在权利遭受侵害之前，个人无法请求停止侵权、排除妨碍等来达到制止损害结果发生的目的，仅在被侵害的情况下才能请求救济。并且在我国民法典（侵权责任编）中侵权责任的成立仍应满足侵权行为、损害后果、行为人过错与因果关系四要件，隐私权纳入侵权责任编保护，采侵权救济途径。对隐私侵权的证成并不存在法定举证责任倒置情况，常由被侵权人证明，在证明责任较重与隐私被侵害证据难以保存的情况下，隐私侵权救济可能性较低。其次，隐私权属人格权，适用精神损害赔偿，而我国精神损害赔偿的前提条件为“严重精神损害的”，这无疑将获得赔偿可能性再一次降低，对权利人保护大打折扣。

相反人脸识别信息具备信息财产属性，即使在损害难以证明情况下，以财产救济方法也可根据所得利益视为损失规制填补，对遭受损害进行推定，从而实现赔偿损害的目的。再次，隐私权的保护注重事后救济，信息则注重事前预防。从公共安全角度出发，人脸识别信息逐步运用于国防、安防及边境领域，使得其与国家安全紧密相连。如仍然注重事后救济，而忽视违法行为本身则导致的后果往往不可救济和弥补，这也是对人脸识别信息违法使用行为采取行政处罚的原因。在信息违法行为造成损害后果之前就采取有力措施将损害扼杀，对有可能造成的大规模侵权及公共安全事件予以预防，也无疑对违法行为可追责性提供现实可能。

美国BIPA下对人脸识别信息的损害以“aggrieved”表示，在韦氏大学词典中，“受损害”是指“侵犯或剥夺法律权利”，布莱克法律词典进一步将“受损害”定义为“拥有不受不利影响的法律权利”。对不利的影响否定的权利可以理解为针对有可能的负面影响有权进行对抗以达消除及排除妨碍的目的，从字面解读，法律意义上的“损害”包含了未发生但具有现实不利影响的损害，这也侧面论证了信息保护注重事前预防的必要性。在我国民法典及个人信息保护法中都强调处理信息事前明示告知与征得同意的程序性义务，法律明确规定的应为，若不遵守便构成违法行为。在人脸识别信息领域更应强调事前义务，不然行为本身侵权色彩便十分浓厚，人脸识别技术下对人脸识别信息的收集是非接触且远距离性的，公共场所几乎摄像头密布，往往在当事人不知情的情况下便自动完成收集工作。未取得人脸识别信息主体同意便直接收集挑战了主体对信息的控制与支配，也是一种侵权行为体现，侵权行为的完成的同时也是损害后果的成立。但目前只有北京、山西等少数地方的政府规章就公共安全图像信息采集的问题作出规定。

四、人脸识别信息以程序损害为核心的保护体系建构

涵盖人脸识别信息的个人信息概念远大于隐私权，且对隐私权运用不确定的开放性框架定义法，就有不少学者主张将个人信息纳入隐私权保护框架中，实现路径为将隐私权内容扩张为信息自主权或自决权。我国民法典明确隐私与个人信息区别保护的二元体系，强行借鉴美国等域外隐私一元论与我国现行法不符，与学界主流观点矛盾。反之，这提示隐私与个人信息有相似的交叉之处，如人脸识别信息，虽然人脸处于公开状态，但不代表人们同意人脸信息被收集和利用，反而对人脸进行计算机提取并识别而作为信息传播的行为可主张隐私受到侵犯。二者都来源于人格尊严这一宪法性基本权利和价值，尤其人脸信息这类私密信息的人格属性更浓厚，其与公权关系密切，以公法手段保护之也和逻辑。私法对民事权利或权益保护最为基础主要，民法典在人格权编部分明确个人信息受法律保护，并将人脸识别等生物识别信息归于个人信息项下。除此之外，个人信息区别与隐私权的一大特点是信息的公共价值属性与社会管理利用性，即行政机关管理职能实现离不开对公民人脸识别信息的利用，行政法保护同样必不可少。

刑法保护法益显然高于民法，在人脸识别信息领域，由于技术及算法深度学习能力的提高，由此产生信息利用方式不仅涉及个人权利保护问题，更上升至社会公共利益和国家安全层面的法益。如各个国家或大型生物识别数据企业收集及储存的涵盖公民人脸、指纹及基因信息等识别信息发生的数据泄露和可能被黑客入侵的风险，所导致的不单是个人权利救济问题，更可能涉及信息犯罪。人脸识别信息的唯一识别性能颠倒黑白，实现制造者所欲。这也是美国大选期间所警惕现象，深度伪造技术能实现不同候选人“真实”发表特定政治言论从而引导舆论实现干预选举的目的，对国内安全局势造成不小威胁。“ZA0”软件技术表明现实中“换脸”已然实现，基于此破解他人账户密码盗取财物、替换他人身份获利等情况不胜枚举。这也是美国北卡罗来纳州和威斯康星州将人脸等识别信息纳入身份盗窃刑事犯罪的重要原因，且强调故意获取、拥有或使用他人身份识别信息的人以重罪论处。在我国没有针对该法益的罪名，刑法修正案（十一）新增冒名顶替罪能否涵盖还未确定。对人脸识别信息的深度伪造本质是对身份的窃取，对他人主体地位和资格的强占，表现为危害公共安全、他人人身和财产安全的欺诈行为。刑法现有个人信息类犯罪主要打击前端行为，即非法收集、窃取和出卖个人信息，无法扩大至下游结合利用类犯罪，且其核心并不仅在于身份法益。故刑事规制路径应围绕行为的身份犯罪本质构建。将现有的招摇撞骗罪保护对象从国家机关工作人员扩大至其他拥有虚假身份人员；冒名顶替罪侵犯的法益包括公民对人脸识别信息这类特别重要信息的权益；或者如部分学者建议将身份盗窃单独成罪，明确其构成要件以完整打击行为的上中下游的犯罪行为。体系性法律强调协同与精炼，如现有刑法身份犯罪体系下能将该新型身份信息犯纳入就没有新增罪名的必要。

信息传播性与共享价值决定了信息关系中不同层面主体不同且多样，行政机关作为社会管理者、信息类企业监管者以及公共信息收集提供者参与法律体系构建十分必要。理由如下所述：首先，人脸识别信息以电子或其他形式记载后将不同于普通人脸部位而变得私密，就算在同意情形下，人脸主体对标记人脸特征信息使用与传播也享有合理的隐私期待。主体所顾虑的私密及隐私都与宪法保护的人格尊严联系密切，是人得以生存发展的前提。宪法确定的权利和保护对象也变相的为政府设定了义务，行政机关对人脸识别信息进行监管保护就是在履行宪法规定的义务。再者，人脸识别等生物识别信息所关涉的公共利益前文已论证，信息价值通过传播与利用创造，社会管理有赖于信息化提高。“数字政府”建设要求个人将人脸识别信息控制权益的部分让渡与国家，强调行政机关监管职能的同时也划定了政府机关在公对私关系中必须遵守的边界与原则，防止以监管公共利益名义侵害公民合法信息权益，不能重现德国“人口普查案”的局面。行政机关管理职能主要针对政府与公民关系，对行政机关收集与储存的信息公民享有知情权和查询权，可申请审查许可，自己或委托专业机构进行了解，并有权对错误信息更正。在印度，世界上最大的生物特征信息数据库持续受到审查；在肯尼亚，因政府推出存储公民生物识别信息的国家数据库未充分公布而引发争议；英国监督组织则要求政府机构在未经同意的情况下删除从公民处收集的人脸信息。最主要职能的实现是指对私人实体的监管，此处的私人实体应参考美国BIPA的定义作扩大理解，不仅包括普遍的企业，还有拥有人脸识别信息的团体或组织。生物特征识别公司只是拥有生物识别信息的一部分，大多数拥有主体是各种研究院、科研所等组织团体。对私人实体的管理也是行政机关履行法定义务的体现，技术不断发展所产生的新义务理应被涵盖进去，并且现行行政许可法、处罚法与强制法都提供依据。从私人实体进入市场应在行政机关处将人脸识别等生物识别信息收集、使用及销毁指导政策登记公开；在经营活动中，调查是否遵守指导方针，包括非法与第三方转让共享、未对传播储存进行严格注意义务以及将信息非法披露等；退出市场则应对信息去标识化或脱敏化处理，甚至是销毁所拥有信息。对整个过程监管，对违法行为给予取消其特点市场准入资格、警告或行政罚款等行政处罚。

我国自人格权独立以来，整个法律体系为二元论，即信息与隐私分别规定和保护，经民法典确定后更改可能性低。对二元法律体系的理解不应当绝对，信息与隐私也并非非此即彼的关系，同样，承认隐私与信息关系紧密也不能推导出信息纳入隐私权保护的必然结论。事物都有两面性，从法律规范角度应该辩证看待问题以实现对保护对象全面保护。如王利民教授所言，信息在财产属性的基础上也包含了隐私权人格属性，对人脸识别信息构建权利义务体系不能无视该特性，至少在权利救济时允许当事对人脸识别信息隐私权利受侵犯的部分事实主张精神损害赔偿。其次，区别于隐私权利内容，个人信息更加注重对信息的支配和自主决定，但涉及的个人信息自主或自决权不能随意扩大，变成绝对的自主支配权。在我国个人信息保护法中已将个人信息定位为个人信息权益，是指自然人享有的防止个人信息被非法收集、泄露或利用而导致人身与财产权益遭受损害的利益，而不是绝对和可支配的个人信息权，人脸识别信息也应在此基础上作为民事权益理解。相较于隐私，人脸识别信息与国家安全的联系更密切，公共属性明显，并且人脸识别信息价值需通过传播分享来实现。以权益义务方式为人脸识别信息保护划出权利边界，突出相关主体义务和遵守的基本原则或许是平衡国家网络信息公共安全与利益、市场技术发展活力与价值创造力在个人人格尊严获得感及对信息自主控制自由下的衡量结果。在美国单独针对生物识别信息立法的三个州当中，基本都遵守经济合作和发展组织（OEGD）使用限制、个人参与及收集限制等原则，强调了透明与控制的重要性，立法都规定了“书面通知+同意”规则。违反规制都将构成违法行为，受损害主体将据此诉至法院请求救济。

我国民法典民事权利部分第111条及人格权编第六章为人脸识别信息权益义务明确了通知同意的前提性程序，体现了收集使用中主体对人脸识别信息享有的权益，也赋予使用主体程序性义务。实际上，面临人脸识别收集储存或使用的大多数情况下，表面上是可选择的，但实质上却是必须同意的，否则你无法使用该功能也就难以融入人脸识别技术早就普遍运用的社会中。可见，这并不符合法律保护人脸识别信息的意图，也无法发挥立法者所预想的法律规范作用。美国采用书面化这一形式要求以追求信息主体实质同意的目的，我国《个人信息安全规范（2020）》中提到信息主体的明示同意，强调同意是在其完全知情的基础上自主给出的意愿表示，强调人脸识别信息处理过程中程序性步骤的重要性和必要性。如此抽象的表述仍然不能解决实质同意的问题，享有选择权也是对人脸识别信息权益的体现，是将程序权利具体化的体现，至少在不同意收集、储存或使用的选项外，有其他选项供信息主体达到生活目的。

民事诉讼救济中关于损害的理解。美国立法机构以保护公民人脸识别信息为立法意图，对侵犯公民人脸识别信息的行为应以何种损害标准寻求法院救济，在司法适用中出现分歧。最要争议在于违反程序性权利是否构成具体损害以及仅保留人脸识别信息是否也同样构成具体损害。具体损害的要求是从宪法下联邦最高法院法定诉讼地位原则发展而来，明确损害必须是具体的、特定的和“实际的或即将发生的”，不能基于假设的伤害。在Spokeo, Inc. v. Robins案中第九巡回法庭对案件事实是否构成具体损害创造了一套检查方法，由两部分组成：有关法定条款是否为保护当事人具体利益而设定以及具体程序侵权行为是否构成对这些利益的重大损害风险。该检查方法也肯定了违反BI⁃PA下的程序性权利足够构成具体损害，应当为法院所倡导。从反面论证，如立法目的在于建立“实际损害”的限制，则应在起草法律时予以明确。相反，对公民提供人脸识别信息安全与保障才是立法意图，他人违法行为完成时就剥夺了消费者的安全与保障。虽然法令没有定义“损害”一词，但伊利诺伊州最高法院在适用时认为“损害”意味着“有实质性的不满；否认某些个人或财产上的权利。”同样，违反BIPA来侵害消费者明确的权利就是否认了隐私权和对人脸识别信息的控制权。控制与透明是人脸识别信息使用过程的基础，由此要求企业承担通知及同意义务来平衡网络信息交易频繁且流动快带来的不透明和难掌握。如要求原告遭受实际损害，成为数据泄露的受害者，则将于法案预防与威慑目的背道而驰。对争议之二，保留人脸识别信息是否构成具体损害不像争议之一获普遍认同，而是得到普遍否定。对Miller v. Southwest Airlines案，美国第七巡回法院认为被告航空公司保留原告人脸信息并不构成具体损害；同样，在McGinnis v. U.S. Cold Storage中，美国伊利诺伊州北部地区法院认为，原告仅仅担心被告无限期保留其人脸识别信息不足以成立具体伤害，因为没有指控被告向第三方披露或数据违约，甚至存在披露风险。McCollough v. Smarte Carte案，法院也认为被告只是储存原告人脸，还未用于验证，不存在具体损害，驳回原告诉讼请求。

在保留人脸识别信息案件中，法院尤其关注人脸识别信息的使用，并以只储存保留未进行使用为由驳回否定原告具体损害的主张。人脸识别信息的使用过程固然重要，但收集、储存及销毁也同样重要。储存保留的前提是人脸识别信息的收集，人脸识别信息是在收集阶段侵害法律赋予的程序性权利下违法取得，怎么在储存保留过程就变得合法，已经造成的权利损害结果怎么就凭空消失了？人脸识别信息的程序保护不仅仅是技术性，更是权利性，行为是否构成损害的关键在于是否遵守法律规范进行通知与获得同意，即是否侵犯人脸识别信息主体的程序性权利。在McCollough v. Smarte Carte, Inc.与Vigil v. Take-TwoI nteractive Software, Inc.案中，法院驳回原告损害赔偿请求的理由在于原告清楚地知道在接受被告提供的服务之前，会根据他们的面部信息收集数据，才能创建个性化的篮球化身，数据会存储在这些化身的数字面孔上。原告有事先书面通知和点击同意的具体事实，证明其程序性权利没有被侵犯，这是少有赔偿请求不被支持的案例。人脸识别信息将主体与身份紧密相连赋予了个人控制其人脸识别信息的权利。程序的预防保护很重要，当下技术允许大规模收集和存储个人独特的人脸识别符——如果被破坏或滥用，就不能改变，消费者就没有追索权，并且人脸测量技术仍处于起步阶段，企业没有机制纠正这些数据漏洞。私人实体收集人脸识别数据之前未能获得同意即违反行为完成，能构成独立的伤害，否则个人控制“人脸识别特征”的权利便同时消失。且无救济就无权利，人脸识别信息唯一执行机制往往是私人诉讼权。要求个人“在其法定权利受到侵犯之外，还必须遭受一些可赔偿的伤害后，才可寻求救济的话就完全违背了人脸识别信息保护的预防与威慑目的。重新定义数字时代的损害显得必要。对先进人脸识别技术如何容易侵犯个人对人脸识别信息的控制权进行评估理解，在前瞻性的司法视角下，应将“aggrieved”扩大到“harmful”，即实现损害到伤害的转变。在今天数字世界中，法律意义上的损害已经不仅仅只实际的有形伤害，而应包括对深层个人的人脸识别信息权利控制所造成的无形伤害，处理者能认识到对人脸识别信息的保护是广泛的，有利于人脸识别信息法规为公共福利及公共安全与保障主旨的实现。我国刑诉法领域明确了程序价值，但在民事领域未得到救济可能性，应承认侵犯程序性权利同样构成赔偿损害要求的法定标准。

往期精彩回顾

刘悦心等｜大数据时代下德国数据权利保护的研究

万玲娣｜企业数据权利界定及交易若干问题研究

许瀚文等｜美国数据权利研究的综述——基于Citespace的文献计量分析

郑浩冉｜企业数据权利与用户隐私之界限研究

刘建｜数据主权规制下的数据知识产权保护

黄晓雯｜人脸识别技术进社区的场景化法律规制分析

上海市法学会官网

http://www.sls.org.cn