查看原文
其他

刘文琦|刑事司法中人脸识别技术的治理路径探寻:美国的经验及启示

刘文琦 上海市法学会 东方法学 2024-01-11

刘文琦

西南政法大学法学院硕士研究生

要目

一、美国刑事司法中人脸识别技术治理路径的初探二、美国刑事司法中人脸识别技术治理路径的新进展三、美国刑事司法中人脸识别技术治理路径变迁的特征与趋势
四、美国刑事司法中人脸识别技术治理路径探寻历程对我国的启示

高度嵌入犯罪治理活动的人脸识别技术,在有助于打击犯罪的同时,也带来隐私与信息安全威胁。美国执法界是人脸识别技术应用的先行者,以“利用”为逻辑起点,其宽泛授权人脸识别在刑事程序中的应用。美国持续改革刑事司法中人脸识别技术的法律规制体系,2019-2022年美国联邦及各州人脸识别技术法律法规显现出刑事司法领域人脸识别技术治理路径发生明显变化,治理逻辑从宽泛授权迈向立法严控,治理方式从自我约束转向外部监督,治理节点从部署采集置向分析使用。构建我国刑事程序中人脸识别技术的治理框架,可借鉴美国治理路径变迁的经验,注重技术利用与规制并重,完善全流程的外部监管治理规范协同,并创设人脸数据下游处理环节的制度规范。

信息网络技术的飞速发展推动人脸识别技术(Facial Recognition Technology)广泛适用于治安管理、犯罪预防、电子商务、情报搜集等领域。尤其在刑事司法中,借助视频监控系统、执法记录仪等设施,人脸识别技术的适用范围愈益拓展,形成了人脸监控(Face Surveillance)、人脸识别(FaceIdentifi-cation)、人脸追踪(Face Tracking)三种典型应用范式,广受执法人员欢迎。美国依托先进的科学技术与大规模互联网企业成为人脸识别技术应用的先行者,逐步构建起“美国联邦-各州、政府-企业”的多元互动格局,如美国联邦调查局(Federal Bureau of Investigation,FBI)创建NGI-IPS系统,汇集了来自刑事、民事数据库数百万张人脸照片,供美国联邦与各州警方在执法过程中搜索使用;与警方广泛合作的商业软件ClearviewAL持续从门户网站爬取30多亿张面部照片,成为抓捕犯罪嫌疑人、收集案件线索及证据的法。

人脸识别技术固然对惩治犯罪具有重要作用,但肆意生长下潜藏的风险可能进一步发酵,导致潘多拉魔盒打开,为个人信息、隐私权、信息安全带来巨大的威胁和隐患。有鉴于此,美国转变了以“利用”为逻辑起点的传统治理路径,关注人脸数据的保护需求,以审慎态度克制权力的运行,逐渐探索出人脸识别特别许可使用制度、以司法审查为中心的外部监督机制等。

依托于“全城覆盖、全网共享、全时可用、全程可控”的公共安全视频监控体系,人脸识别技术在我国刑事司法中亦得到普遍应用。然而,我国在构建人脸识别技术的综合治理框架时,相关制度设计多集中在民商事领域、刑法领域和行政执法领域,对于可能与个人信息相关权利直接冲突的刑事司法领域往往边缘化处理;以维护公共安全、惩治犯罪为逻辑起点,相关学术探讨也多围绕人脸识别技术运用展开,忽略其中的现实风险与规范必要。因此,本文以美国刑事司法领域人脸识别技术的治理路径为研究对象,通过分析其传统与新近治理路径,总结其特点与趋势,以期为我国构建人脸识别技术治理框架有所裨益。

一、美国刑事司法中人脸识别技术治理路径的初探

宽泛授权人脸识别技术在刑事程序中应用

人脸识别是指机器对静态或视频影像中的人脸进行特征提取,利用已有数据库比对识别,以达到身份鉴别目的的技术,具体包括人脸捕获、图像检测、人脸表征、人脸比对与识别四个步骤。自美国1993年为安全、情报和执法目的开放自动人脸识别系统以来,依托视频监控网络的人脸识别技术在刑事执法活动中的适用范围便持续扩张,但诡谲的是美国国会并没有针对刑事程序中人脸识别技术的运用颁布专门立法,有关人脸识别的适用条件、审查监督、安装部署、底层数据管理等规范主要隐含在其属概念—个人生物识别信息收集、重要载体—视频监控以及警方人脸识别系统的操作指南等制度规范中,并且总体上折射出“重利用,轻规制”的宽泛授权倾向。

一方面,刑事执法机关自由裁量人脸数据的收集与使用。1974年隐私权法为美国联邦政府收集、使用和披露个人信息的过程及程序规定了严格的法律规范,然而该法豁免了刑事司法领域个人信息收集的法律遵循,基于预防控制犯罪、逮捕罪犯、起诉审判等目的收集存储个人生物识别信息不受法律的约束。美国法典第28章第534条明确赋予司法部长获取、保存、传递个人身份信息和犯罪记录的权力,进而成为警方收集、使用、存储人脸信息的法律基础,例如FBI在隐私保护影响评估中援引该条作为其收集一般身份识别数据及开发NGI-IPS系统的法律依据。但该条款却忽略对执法机关收集、使用、存储、交互人脸数据的权力设定法律限制,概括授权警方自由裁量人脸数据收集的启动条件、适用对象、实施期限等内容,有造成人脸识别技术失范之虞。

另一方面,以技术中立辩护,美国警方视人脸识别技术为视频监控的触角延伸,认为人脸识别技术的程序规范附庸于视频监控的相关规定。然而,无论是1968年综合防治犯罪与街道安全法还是1986年电子通信隐私法,国会在对技术进步过度侵蚀隐私权作出立法回应时,都回避了无声视频监控的规范问题,更遑论人脸识别算法的规制。在公共暴露理论下,普遍安装于公共场所的视频监控无实质限制性规范,属于警方自行部署地带。爱国者法案及外国情报监视法修正案对恐怖主义犯罪的延展打破了刑事司法与情报搜集的壁垒,假借情报搜集之名,刑事程序中人脸数据的收集、比对、识别与共享愈为广泛与随意。

依托封闭性的警方内部自我管理规范运行

人脸识别技术虽宽泛适用于刑事司法领域,但其并非在制度真空中运行,一定程度的自我管理和约束依然存在。具言之,附随于公共视频监控的人脸识别技术主要受视频监控系统内部运行规程的桎梏,譬如纽约市警察局2009年公开发布的《公共安全隐私指南》规定回溯性运用视频系统数据需满足“有理由相信这些资料有助于实现执法或公共安全目的”的条件;芝加哥警察局2012年更新的《视频监控技术总指令》规定“通过视频监控技术获得的人脸信息和图像等内容要严格适用于执法目的,并按照部门政策和关于处理证据与刑事司法记录的法律规则,以最大限度地完整性和保密性存储。”作为内部规范性文件的警用指南为视频监控系统的适用规定了相关政策和流程,粗略创设起警方运用人脸识别技术的规范框架。然而,警方对人脸识别技术自我管理和约束的形式意义远大于实质意义,在维护公共治安、惩治犯罪的驱动下,警用内部规程呈现明显的封闭性,无法有效规范权力的正当运行。

首先,人脸识别技术的内部审批机制易产生专权专断的风险。与窃听器、热成像仪、GPS定位器等同等延伸警方感官能力的新兴技术需要在法院签发司法令状后实施不同,粘附于视频监控系统的人脸识别技术仅需由警方内部审批,缺失外部司法控制的介入与实质性钳制。其次,未强制要求信息公开的内部指南免除了警方公布视频监控系统相关信息的义务,因此人脸信息收集、比对、存储的全过程技术透明性均严重缺位。尽管公民基于信息自由法案可以要求政府公开技术部署,但警方亦可以以情报搜集和国家安全为由,拒绝披露监控探头设置的位置、总数、设备型号以及建设规划等资料,甚至是监控探头不当使用的情况。最后,作为获取指引侦查进程的案件线索使用的人脸识别技术难以接受法庭的监督与制约。人脸识别的隐蔽化与常态化使其比对结果以获取相应办案线索或情报为主要导向性目标,往往在发现犯罪嫌疑人或其他证据后“功成身退”,隐身于法庭审理过程,被告人及其辩护人甚至难以知悉技术的运用,更遑论质证与辩论。

聚焦人脸数据采集环节的规范制度设计

个人信息的处理活动可以略分为收集、技术分析与使用三个环节,而美国刑事司法领域关于人脸信息的规范制度构建却主要集中于收集节点,忽略下游的人脸数据分析、存储、传递及使用。美国法典第534条在授权刑事执法机关收集个人生物识别信息权力的同时,概括赋予其使用、存储、交互的权力,漠视下游信息处理的治理需求;视频监控技术的内部规程则多对监控系统的部署主体、安装地点、开放时间、运行情形及审批权限作出规定,主要指涉人脸数据的采集范围,对人脸数据的管理、交互使用、质量保障则言之不详。事实上,聚焦人脸采集阶段的规范制度设计正是美国秘密性隐私权保护方式的必然结果,因为在执法人员收集个人信息的过程中,隐私中的秘密便被合法窥探,隐私利益业已耗尽,更毋庸提后续的存储、比对与传递。遵循隐私权保护逻辑,警方在取得收集人脸信息权力的同时便概括获得对该信息比对识别、存储交互的权力,人脸信息的下游处理自然不属于规范设计的射程范围。

实践中刑事执法机关对人脸数据比对、交互、存储的肆意正印证了“重上游采集,轻下游处理”的传统治理路径。首先,参与人脸比对的底层数据范围持续扩张,打破了刑事犯罪与日常生活的壁垒。借由人脸数据在美国联邦各机构及地方执法机关之间的可互操作泛化,FBI人脸分析比对与评估服务部门将底层数据范围拓展至国防部数据库,其中包括护照申请照片数据库及至少15个州的驾照数据库,超过6.41亿张来源于民事活动的照片可供检索。通过签署备忘录,地方执法机关共享NGI-IPS系统的人脸数据使用权限,至少26个州将底层数据扩大至驾照数据库,甚至与Recognition、ClearviewAL等商业软件合作,将网络空间共享的人脸图像纳入匹配范畴,实现公共场域广泛的身份识别与位置追踪。其次,人脸数据的存储期限、销毁机制与真实性保障规定基本空白,个人信息安全与数据质量瑕疵隐患暗藏。作为敏感个人信息的人脸数据与基本权利高度关涉,人脸数据的留存时限、传递条件、存储标准、销毁要求不仅与公众匿名权及隐私权息息相关,更关乎惩治犯罪的效率与政府权威,实践中由于数据质量瑕疵与算法漏洞,3600名美国公民已经被错误逮捕,人身自由与人格尊严遭受严重干预。

二、美国刑事司法中人脸识别技术治理路径的新进展

立法严控刑事程序中人脸识别技术的运用

美国正紧锣密鼓地推进人脸识别立法进程,2019-2022年美国联邦和地方立法机关提出多项人脸识别法案(见表1),虽因立法进程繁琐,部分法案未正式出台,但总体上亦可以反映出美国刑事程序中人脸识别技术治理路径的新发展。围绕美国联邦机构使用人脸识别技术,部分法案创设了人脸识别技术的特别许可制度,人脸分析、比较和评估保护法禁止包括刑事执法机关在内的美国联邦机构在未获得美国联邦法院命令(courtorder)确定有合理根据(probablecause)的情况下使用人脸识别技术。2020年参议院审议的人脸识别道德使用法要求国会成立人脸识别委员会,为人脸识别技术制定使用指南,在指南发布前,未经授权禁止美国联邦政府部门任何人脸识别活动。针对公共场所的持续性监视,人脸识别技术授权法规定,除非为支持执法活动,并且获得了法院命令,执法机关及其工作人员不得使用人脸识别技术在公共空间对个人或群体进行持续监视(ongoing surveillance),确因紧急情况无法取得法院命令的,应在使用人脸识别技术持续监视48小时后申请法院命令。由“BlackLives Matter”运动推动的乔治·弗洛伊德警务正义法及警察建立有效记录问责法等法律对便携式摄像机附加使用人脸识别技术作出限制,后者要求只有在获得司法授权,面对紧迫威胁或严重犯罪的情况才可以在便携摄像头上配置使用人脸识别技术,并且对匹配的面孔还需要进行双重验证。

为平衡美国联邦政府与地方政府权力,尤其在许多监控系统由地方政府运作时,州一级立法对暂时空白的全国性法律有着巨大的填补作用。迄今为止,华盛顿州、加利福尼亚州、缅因州等数十州已经颁布人脸识别技术立法,严禁警方未经授权使用人脸识别技术,部分地区甚至推出人脸识别禁止使用制度。旧金山市是美国首个推出人脸识别禁令的城市,2019年5月通过的《旧金山停止秘密监视条例》禁止包括警方在内的所有政府部门获取、保存、接入、使用人脸识别技术和利用人脸识别技术获取的信息。各政府部门还需要披露其目前使用或计划使用的所有监控技术,并说明有关隐私政策,获得监督委员会的批准。同年6月,《萨默维尔市禁止人脸技术监控条例》亦禁止警察局等政府部门使用人脸识别软件,任何获取、保存、访问、使用人脸监控系统或通过该系统获取信息均属非法,一经发现,立即删除,不得作为刑事调查或法律诉讼中的数据或证据。

表1  2019-2022年美国人脸识别技术治理主要立法

强化人脸识别技术应用的外部监督与制约

为保证权力的公开透明运行,美国从事前、事中及事后三个维度构建起人脸识别技术应用的外部监督制约机制。首先,人脸识别技术部署前有关机关应编制问责报告(account ability report)并向公众公开。加利福尼亚洲人脸识别技术法要求使用或拟使用人脸识别服务的政府机关编制问责报告,说明人脸识别服务的供应商、版本名称及功能限制,输入、输出的数据类型及数据的处理方式,使用目的和数据管理政策等内容,同时规定问责报告应在服务投入运营至少90日前向公众通报,并发布在官方网站上。华盛顿州人脸识别服务法还要求问责报告在定稿前经公众评议与审查。

其次,人脸识别技术的适用应接受严格司法审查。人脸分析、比较和评估保护法要求刑事执法机关适用人脸识别技术分析身份照片或其他照片前,应获得由美国联邦法院签发的法院命令。路易斯安那州人脸识别数据禁止使用法规定执法人员进行针对性的面部识别需事先申请法院命令,当满足有相当理由证明识别对象已经、正在或将要犯重罪,并且该人脸识别有助于发现证据线索或者追捕已被发布逮捕令对象的条件时,法院应当签发法院命令。至于权利干预更深刻的人脸监控与追踪则需要标准更高的搜查令状(search warrant)授权,华盛顿州人脸识别服务法规定使用人脸识别服务进行持续监控、实施实时或接近实时的识别,或者持续跟踪需要事先获得授权实施上述目的的搜查令状。与此类似,加利福尼亚州人脸识别技术法要求除非为支持执法活动、发现严重刑事犯罪证据,并且取得搜查令状,否则警方不得使用人脸识别服务进行持续监视。

最后,非法运用人脸识别技术取得的信息不得作为证据使用。人脸识别和生物识别技术暂停法规定除了在指控违反本法案的司法调查或诉讼中,美国联邦机构在任何刑事、民事、行政或其他调查、诉讼中不得接受违反本法案获得的信息。缅因州人脸监控系统使用规范法对非法使用人脸识别技术获取的信息的证据可采性亦作出相同规定。人脸识别技术授权法从证据排除动议角度,规定任何因使用人脸识别技术受到侵害的个人,可在任何审判、听证或诉讼中提出禁止使用人脸识别技术直接获得的信息或由此产生的证据的动议。为充分保障被告人对人脸识别证据的质证权与非法证据排除申请权,马萨诸塞州人脸监控管理法还规定执法机构和检察官必须告知刑事诉讼被告人及其辩护人在犯罪调查或刑事指控过程中进行的任何有关人脸识别搜索的记录和信息。

加强人脸数据下游处理环节的制度供给

面对人脸数据泄露、匹配错谬等技术失范问题,美国围绕人脸数据技术分析环节与使用环节创设了相应制度规范。一方面,严格限制刑事执法机关进行人脸比对的底层数据(underlying data)范围。路易斯安那州人脸识别数据禁止使用法明确规定警方在政府数据库开展人脸比对的启动标准高于逮捕照片数据库,在结合州身份照片数据库或其他人脸识别数据库进行特定目标识别时,执法人员需注明搜索对象、数据库范围、申请人和查询时间段等信息书面申请法院命令。犹他州政府使用人脸识别技术法专门规定了刑事执法机关使用政府实体、公共安全部门图像数据库开展面部比对的情形、程序及条件,一方面,执法机关进行跨数据库的面部识别对比应向管理相应图像数据库的政府实体提交书面申请,以犯罪调查为目的的,还应当附上关于具体犯罪的说明和事实描述,以证明被请求识别对象与犯罪具有相当关联性。另一方面,刑事司法与情报搜集的耦合状态逐渐消弭,执法机关需要向公共安全部门提出申请,请求通过刑事司法信息系统在由公共安全部门运营的图像数据库中使用面部识别技术。至于政府实体以外的人脸数据库,各州普遍以备忘录、警用指南等形式排除其在执法活动中的适用,新泽西州、伯克利市、圣地亚哥市等地均明确表示禁止警方使用Clearview AI或其他提供面部识别搜索功能的应用程序或软件服务。

另一方面,立法创设人脸识别结果的人工审查机制。人脸匹配程度是人脸数据处理的最终环节,也是确定“是否为嫌疑人”“是否予以逮捕”“如何进行追踪”的基础依据。对此,人脸识别相关立法普遍将算法逻辑推演与人工价值判断相结合,要求对基于人脸匹配结果作出的重大决定进行人工审查。华盛顿州人脸识别服务法规定州或地方政府机构使用人脸识别服务作出对个人产生法律影响或类似重大影响的决定时,必须确保这些决定受到有效的人工审查。该等决定包括提供或拒绝提供金融和借贷服务、住房、保险、教育登记、刑事司法、工作机会、健康服务、饮食等生活必需品供应,以及其他影响公民权利的决定。类似地,犹他州政府使用人脸识别技术法对人脸识别结果的人工审查规定了双重检视要求,即当人脸识别系统匹配成功时,需要开展独立的人工视觉审查,若人工审查认为匹配结果无误,则需要另一工作人员或主管二次核查;当两人均认为匹配无误时,应通过加密方法将一份呈现所有人员均同意匹配的报告返回请求人脸识别的刑事执法机关;凡有一名工作人员不同意匹配结果,则径行告知提出请求的执法机关没有相应的匹配。

三、美国刑事司法中人脸识别技术治理路径变迁的特征与趋势

2019-2022年美国井喷式增长的人脸数据立法,标志着人脸识别技术从“技术自治”迈向“法律之治”。基于对美国刑事程序中人脸识别技术治理进程的检视,通过深度挖掘蕴含其中的历史背景、社会政策、技术沿革等因素,本部分旨在提炼出人脸识别技术治理路径变迁的主要特征、发展趋势及隐含原因,以分析撷取出可资借鉴之处。

治理逻辑上:强化人脸识别技术运用的刚性约束

在公民权利与国家权力激烈对抗的刑事司法场域,素来主张自由主义、权利至上的美国公民对执法权力具有天然的不信任之感,面对日益向集“赛维坦”和“数字利维坦”于一身的复合型技术利维坦倾斜的人脸识别技术,美国民众的观点从“基于公共安全保障需要应当适用”过渡至“应全面禁止或限制人脸识别”。相应地,这也推动着人脸识别技术治理逻辑从“放任利用”向“严格规制”变迁。颁布于美国科技重镇加州的人脸识别立法,尤其是旧金山市的人脸识别禁令就深刻地反映出管理层、科技界、民权组织以及社会各界对人脸识别的鲜明态度与立场。

“人脸识别技术是警方的权力范围、限度和规范方式展开斗争的场域”,诉诸美国联邦和地方立法机构出台的人脸识别专门立法,美国已初步构建起以禁止性规范为主轴,以特别许可为豁免的全面规范刑事执法机关使用人脸识别技术的法律规制框架,在适用目的、适用条件、审批程序、持续时间、比对数据上限制人脸识别技术应用的自由裁量权。

美国立法持续收紧人脸识别技术在刑事司法中的适用,离不开人脸图像标注算法的优化与应用的泛化。据乔治敦法律隐私与技术中心(Centeron Privacy & Technology at Georgetown Law)调研,截止2019年5月美国附带面部识别技术的监控探头部署陡增,仅底特律市就有超过500个附加“FACE Watch Plus”功能的实时视频监控系统。法律风险与技术安全是人脸识别技术广泛发展和应用的寄生伴影,可以轻易地与视频监控终端、执法记录仪、智能手机等设备相交互的人脸识别技术,在规模扩张与精度改进下恐将演变为全天候、群体性的不成比例的窥私工具,成为“权力的眼睛”。此外,以标签分类为判断方式的人脸识别或将社会歧视引入刑事司法领域,毕竟高效率决策与算法歧视一体同源,一旦同类种群数据被嵌入算法规则,恐会强化现有结构性偏见与不公,弗洛伊德事件后微软禁止将人脸识别技术销售给警方便是典型例证。面对新冠疫情的暴发与持续,无需接触识别、远程验证的人脸识别技术将会愈益拓宽其适用边界,为防止“警察国家”的诞生,美国仍会贯彻持续控权的治理逻辑,强化人脸识别技术的刚性约束。

治理方式上:扩张外部监督主体与监督能力

传统人脸识别技术治理方式以封闭性的内部规程为依托,缺乏有效的监管与约束,人像识别应用的透明度欠佳。据2016年乔治敦法律隐私与技术中心发布的人脸识别报告,美国不足8%的机构会公开人脸识别使用政策,多数执法机构在部署人脸识别技术时仅有最低程度的透明度和内部问责机制,包括FBI在内的52家被调查机构普遍没有内部审计制度来防止人脸识别滥用或记录滥用的情况。监督制约机制是权力正当运行的重要保证,为平衡人脸识别技术滥用的风险,美国推动人脸识别技术的治理方式从“自我约束”向“外部监督”过渡,立法形成了公民参与及国家制衡合力驱动的人脸识别技术监督方式,并嵌套了信息披露、司法审查、证据禁止、审计报告等加强监督能力的制度机理。

以公众监督人脸识别技术运用为经线,技术应用的透明性得以加强。人脸识别技术以远程识别为特征,非接触性的特质悬置了被采集对象的同意与配合,但是物理上的阻隔与分离不同于规范上的豁免,技术应用的隐蔽性反而激化了人脸识别技术的侵入与干预程度。有鉴于此,美国通过建立人脸识别技术的事前问责报告制度,明确规定执法机关的信息披露义务,要求公开人脸识别技术的部署地点、运行时间、救济程序、运行和维护的行政成本等内容,增强公众的知情与信息获取能力,规避警方以情报搜集、国家安全为名的披露义务豁免,以监督人脸识别技术的正当运行。

以有权机关监督制约人脸识别技术运用为纬线,强化技术应用的事中及事后监督。一方面,刑事执法机关进行人脸比对匹配、追踪监控活动需经法院签发法院命令或司法令状,以司法审查制约技术应用的自由裁量,打破人脸识别技术的“自侦自审”模式。另一方面,立法创设人脸识别技术的年度审计报告制度,制约人脸识别技术适用的肆意与随性。譬如路易斯安那州人脸识别数据禁止使用法规定每年3月1日前,使用特定或连续面部识别的执法机构需向众议院刑事司法管理委员会提交上一年度有关面部搜索数量、面部搜索导致的逮捕和定罪数量、面部搜索用于调查犯罪行为的数量等信息的报告。同样,马萨诸塞州、加利福尼亚州的人脸识别立法也有相似的审计报告规定。

治理节点上:置后人脸识别技术的规范重心

大数据时代日新月异,数据挖掘、分析碰撞、自动化搜索与拼版,业已超越数据采集,成为实现被捕获信息价值擢升与拓展的关键环节。人脸图像的自动上传、实时比对和关联,可以牵动个人信息全链条,挂钩基于时间维度、地理维度的位置轨迹,将面部信息与个人身份、家庭背景、金融资产、行为偏好等隐私信息对接,成为关涉“自我认知与自我塑造的纽带”。技术范式的升级推动信息价值飞跃节点的后移,基于人脸采集阶段的传统制度设计难以有效规范刑事执法机关适用人脸识别技术。顺应数据保护的时代命题,美国转变人脸识别技术的规范重心,从“部署采集”节点延伸至“分析使用”节点,以犹他州政府使用人脸识别技术法为典型的美国联邦和地方层面的人脸识别立法,着重规范底层数据范围、人脸比对的过程、跨数据库开展人脸比对的条件即为例证。

人脸识别技术治理节点向“比对使用”迁移的过程中,法律创制主要聚焦在底层数据范围与人工审查匹配结果两方面。就前者而言,形成了以刑事数据库为主、政府数据库为辅、商业数据库绝对禁止的底层数据管理制度,竭力避免“全景敞视监狱”的实现。同时,以犹他州为代表的人脸识别立法,在底层人脸数据库权属划分的基础上区隔了刑事司法与情报搜集的边界,基于刑事执法目的使用公共安全部门数据库进行人脸比对需另行提出申请。然而执法机关交互使用情报机构人脸数据的问题仍悬而未决,主体身份的多元化与存储数据库的混同化使得情报界与执法界的分野成为美国的立法难题。就后者而言,构筑了以算法逻辑推演与人工价值判断相结合的人脸匹配结果审查机制。为避免人脸比对失效造成错误逮捕、错误盘查等对个人产生法律效力或重大影响的刑事司法决定作出,美国面部识别立法普遍要求“算法推演+人工审核”的双重架构,以确保及时纠正出现偏差的机器决策,防止将面部的自然属性与统计意义上的社会评价偏见性关联。

四、美国刑事司法中人脸识别技术治理路径探寻历程对我国的启示

伴随人脸识别技术的触角在社会各领域日益渗透,我国已逐步构建起以宪法为根本,以个人信息保护法为统观,从民商经济法到行政法乃至刑法的人脸信息保护框架。但在审视这一框架时,会发现刑事司法领域,尤其是侦查程序中人脸识别技术的规范状况不容乐观。附属于视频监控等终端的人脸识别技术作为信息化侦查手段由侦查概括条款授权,实行“先发展后规制”模式。在打击犯罪的例外事由遮蔽下,收集使用人脸信息的侦查行为普遍为法律规制的例外,人脸数据的使用权限、存储方式、分析比对、删除销毁及质量保障基本不受规范。

作为社会治理的重要环节,刑事执法活动中人脸识别技术的规范适用确有必要。2021年8月20日审议通过的个人信息保护法第33条亦对刑事程序中个人信息的处理活动提出法律遵循的要求。因而构筑刑事执法机关采集、分析、比对人脸数据的法律规制体系业已成为推动社会治理转型升级、补足个人信息保护短板的当务之急、重中之重。有鉴于此,本部分以美国人脸识别技术治理路径变迁的立法实践为借镜,从治理理念、治理方式和治理节点三方面为我国刑事司法领域人脸识别技术规制予以整饬,以期有裨于人脸信息法律保护的完善与发展。

首先,审慎对待人脸识别技术在刑事司法中的适用。一方面,要以积极态度面向人脸识别技术运用。我国未有种族移民国家的社会政治背景,“一刀切”式的人脸识别禁令模式不符合我国国情。另一方面,仍要警惕人脸识别的技术风险,谨慎、严格、限制人脸识别技术运用。固然人脸识别技术在提高惩治犯罪效率、维护公共治安上成效显著,但不加约束适用无异于“大炮打蚊子”。因此,以比例原则为指导构建刑事程序中人脸识别技术运用的严格程序规范才是我国法律规制的发展方向,应对人脸识别技术的实施目的、适用情形、启动条件、持续时间、审批权限等作出同技术侦查措施相当的规范设计,避免以打击犯罪为由,不均衡和单方面倾轧公民隐私与私人空间。

其次,完善人脸识别全流程的外部监管治理规范协同。以美国刑事司法中人脸识别技术治理路径为考察,扩张外部监督主体与监督能力是其治理方式演进的主要特征。具体至我国,一是建立事前监督性质的问责报告制度。刑事执法机关应以清晰明确的方式披露人脸识别技术的部署地点、运行时间、安装用途等信息,以便社会主体评估技术应用的必要性、效率性和风险性,避免肆意扩张和无序收集。二是构建人脸识别技术的双层审批机制。警方对特定主体实施针对性面部识别由县级以上公安机关负责人审批即可,至于公共空间不特定主体的人脸追踪与监控则需要由设区的市一级以上公安机关负责人审批。审批主体应对申请机构的使用目的、范围、必要性等事项进行严格审查,对于符合条件的应当予以批准。三是完善通过人脸识别技术取得证据的使用规定,明确被识别个体对人脸识别技术的事后知情权以及求偿权等救济性权利。

最后,创设人脸数据下游处理环节的制度规范。严格限制刑事执法过程中人脸数据的传递与共享;明确底层人脸比对数据库的标准与范围;建立人脸匹配结果的人工审查机制;对刑事执法机关获得的人脸数据文件单独储存管理;严格保密执法过程中获悉的秘密内容;及时销毁获取的与案件无关的人脸数据等。

往期精彩回顾

唐瑭  沈臻|我国生态环境损害惩罚性赔偿司法适用规则的完善

李书恒|算法共谋的反垄断规制研究

王会芝 段劭青|环境保护检察公益诉讼相关问题探析

杨崴  虞浔|市域社会治理视野下的检察荣誉制度完善研究

刘嘉铮|帮助信息网络犯罪活动罪的限制解释——以本罪的立法原意为视角

张莉|类案检索结果在民事裁判文书中的适用说理现状研究



上海市法学会官网

http://www.sls.org.cn



继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存