查看原文
其他

贾斯瑶、郭旨龙:《比较法视野下警用人脸识别技术与公民隐私保护之平衡》

SIAL 法大网络与智能法研究会 2023-01-13



      具体引用请参见纸质版:王立梅、郭旨龙主编:《网络法学研究》,中国政法大学2022年版。







《比较法视野下警用人脸识别技术与公民隐私保护之平衡》


作者简介







贾斯瑶,中国政法大学网络法学研究院研究助理;

郭旨龙,中国政法大学网络法学研究院研究员。

      本文系中国政法大学青年教师学术创新团队支持计划“个人信息保护与数据安全治理”(项目编号:20CXT003)与北京市社会科学基金青年项目“网络数据刑法的规范结构与罪名功能”(项目编号:20FXC018)阶段性研究成果。




摘要

      信息技术的革新正在重塑执法人员的犯罪侦查方式,人脸识别技术的应用有利于提高刑事侦查的效率,但也同时对公民的隐私保护构成隐忧。本文旨在探讨司法办案过程中如何平衡好二者的关系,使其既能充分发挥信息技术侦查的作用,维护公共安全、打击刑事犯罪,又能有效保护公民面部特征信息。在阐释刑事侦查过程中人脸识别技术应用现状的基础上,勾勒警用人脸识别技术场景下对公民隐私保护之忧患。以宪法权利视角为切入,从理论上确立公民面部特征信息的权利地位,同时反思和借鉴美国、欧盟司法实践中警用人脸识别技术法律的规制思路。通过比较法学的研究视角,可以进一步分析我国警用人脸识别技术使用的边界,以期探讨我国在数字时代解决刑事侦查与隐私权保护之间界限难题的进益之法。


关键词:警用人脸识别;个人敏感信息;犯罪控制;刑事侦查技术


 一、问题之提出:刑事侦查中人脸识别技术的运用

      

      侦查技术的不断升级,使大数据侦查模式成为了我国刑事侦查发展的新兴力量。有学者将大数据侦查定性为“针对已经发生或者尚未发生的犯罪行为,在以云计算为基础的技术平台上采取数据挖掘的方式,固定证据、证明犯罪事实或者预测犯罪,推进侦查活动顺利进行的一种现代化的侦查模式”。[1]


      随着信息网络与计算机图像处理技术的发展,一种基于个人面部特征的生物识别技术应运而生。所谓人脸识别技术,是指通过计算机与光学、声学、生物传感器等技术手段,利用人体固有的生理特性(如指纹、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的识别与鉴定。人脸识别技术以摄像机作为信息获取装置,以非接触的方式捕捉获取识别对象的面部图像,将其传输至计算机系统后与数据库图像进行比对完成识别过程。


      面部识别技术具有捕获人脸、进行人脸跟踪和人脸识别比对的功能。人脸捕获,是指在一幅图像或视频流的一帧中检测出人像并将人像从背景中分离出来,并自动地将其保存。人像跟踪,是指利用人像捕获技术,对指定的人像在摄像头拍摄的范围内移动时进行自动跟踪。人脸识别比对,包括核实式和搜索式两种鉴别方法。核实式,是指对将捕获得到的人像,或是指定的人像与数据库中已登记的某一对象作比对,核实确定其是否为同一人。搜索式,是指从数据库中已登记的所有人像中搜索查找是否有指定的人像存在。[2]随着信息网络与计算机图像处理技术的发展,人脸识别技术不仅在移动支付、智能设备解锁等生活领域中予以广泛应用,更能在刑事侦查中协助警方快速准确地完成布控与识别。


(一)刑事侦查中人脸识别技术的使用途径及方式


      刑事侦查是指有关人员为了查明案情和收集证据而就被指控犯罪的行为所进行的调查活动,[3]其主要有“事—人”和“人—事”两种侦查模式,前者从涉嫌犯罪事实出发,以事立案来排查犯罪嫌疑人; 后者一般以犯罪嫌疑人为对象,以预谋事实为根据开展侦查。[4] 司法实践运用人脸识别技术进行侦查时,通常同时采用面部画像、关联抓取、搜查比对等模式,对重点人员开展实时布控。其本质是从对个人面部特征的识别关联到其身份及行为信息,挖掘被识别人在社会中的全样本数据从而产生信息协同效应。


      在我国,使用人脸识别技术的国家机关主要有公安机关和政府有关部门,为了维护国家安全和社会治安,保护公民的合法权益,国家机关依法行使职权。我国《反恐怖主义法》第50条规定,为调查恐怖活动嫌疑的需要,公安机关可以提取或者采集个人的生物识别信息。我国《人民警察法》第2条第2款规定,人民警察包括公安机关、国家安全机关、监狱、劳动教养管理机关的人民警察和人民法院、人民检察院的司法警察。本文在此范畴内探讨人民警察使用人脸识别技术的风险与边界。


      为了治理闯红灯等违法行为,济南、福州等交警部门在十字路口设置面部识别摄像头,曝光不遵守交通规则行人的身份信息。[5]北京奥林匹克公园的公共卫生间为提示如厕人员节约用纸,安装了自动辨识脸部的机器,至今,公众在每次抽取前都需完成人脸识别。[6]高铁安检、机场安检也普遍采用人脸识别技术。从实际应用场景上看,警用人脸识别摄像头及设备通常布控在交通枢纽(火车站、机场、汽车站、地铁、公交)、商场、超市、医院、室外主要行人通道、娱乐场所、宾馆、酒店、海关边检、小区、银行等人员密集通行的场所。从技术手段上看,警用人脸识别技术背靠公民身份信息资料库,能够有效抓取人员的面部特征信息,并对比、识别检测范围内的人员,人脸识别系统自动完成头肩检测、跟踪抓拍、信息评估、自动报警等一系列实时监控动作。无论是在固定场景的布控或是在大范围复杂场景的布控中,都具有高识别率、高效率的技术优势。从侦查成本上看,人脸识别技术具有边际成本递减效应。只要完成基础硬件设施的搭建和人脸信息库的完善,单次使用人脸识别技术的成本甚至可以忽略不计。


(二)刑事侦查中人脸识别技术对面部特征信息的威胁


      面部特征信息属于个人敏感信息,即一旦遭到泄露或滥用,将会对个体的自由与人格尊严造成极大威胁,极易给信息主体造成人身和财产损害。公共场所下使用人脸识别技术对面部特征信息造成的威胁主要表现为三个方面:


      第一,个人隐私的范畴随技术的发展而扩大。信息技术使得原本不属于隐私的信息升格为隐私信息,更为先进的技术手段能够获取、辨认和利用先前无法识别或无识别价值的信息,挖掘一切信息背后能与个人身份相连接的元素,从而附加与个人的强关联性。举例而言,在人脸识别技术出现以前,个人面部特征信息的隐私属性尚未显现,公民个人在公共场所中对自己的面部特征并不具备隐私期待与担忧。数据采集习惯的更改与个人信息保护意识的增强之间存在时间差,数据收集主体依赖技术的便利性,难以主动察觉和更改大量采集数据的惯性。而只有当被采集者意识到个人信息权益受到侵害后对权益进行主张时,才能反向引起收集主体重视个人信息的保护。正是时间上的滞后决定了面部特征信息属性的升格,早于信息主体对面部特征信息收集的足够重视、数据收集者对面部特征信息的特殊保护,由此造成对信息的过度收集与使用。


      第二,人脸识别技术的可靠性与信息安全引发担忧。人脸识别技术依赖采集场景的光线、角度、数据库内照片清晰度等因素的干扰,从识别率上看存在错误的可能。一旦比对成功即将无罪之人识别为罪犯,并获取其更多的身份、行踪信息甚至实行抓捕;若比对失败则将有罪之人释放。同时,人脸识别技术应用存在数据泄露与非法使用数据的风险。微软公司在2019年6月宣布其旗下拥有近10万人面部信息的数据库MS Celeb因隐私保护瑕疵和数据泄露而被删除;2020年初,厦门银行人脸识别APP因身份认证步骤被抓包拦截遭仅有高中学历的黑客攻破。由此可见,人脸识别技术依赖于大量真实的个人信息,一旦泄露或滥用后果十分严重。


      第三,对人脸识别技术不加限制的应用可能造成对特定群体的歧视。该技术可能成为公权机关针对持不同政见者、少数种族、少数宗教人士和侵犯公众感情生活方式的有力武器。在美国迈阿密海岸,警方通过视频重点监控低收入的黑人群体和西班牙移民。甚至在身份认证的情境中,对于不同肤色、种族、性别人群的识别准确率也存在差异。


二、权利之溯源:我国公民面部特征隐私的宪法基础


(一)人格尊严之隐忧


      我国《宪法》第38条规定:“中华人民共和国公民的人格尊严不受侵犯。”人格尊严是人的尊严与体面,人有尊严地活着意味着人得到了其应享有的尊重。在各国宪法中,有关人格尊严的具体表达形式不一:德国基本法中将其表述为“人的尊严”,日本宪法中将其规定为“对个人的尊重”。任何新的技术、以任何手段和方式对人的尊严进行侵犯,使人感受到非人格的对待时,都触犯了人的人格尊严。[7]


      人脸识别技术在公共场所内无差别、大范围、连续性采集公民面部信息,很可能对公民的人格尊严造成伤害。在我国和西方的文化传统中,在公共场所持续注视他人被视为一种粗鲁的、冒犯的行为。虽然在人脸识别技术出现以前也存在监视器、摄像头遍布的情形,但其技术核心是捕捉场景的“画面”,没有强针对性地捕捉人脸并与个人身份信息直接关联,以勾勒出公民的个人信息化形象。在人脸识别技术普及后,摄像机与识别系统使得公民的隐私无处可藏,无形中加剧了被识别人的被监视、被检视等不安心理,在违背文明社会的礼貌规范的同时也挑战了人的尊严。


      面部隐私相较于其他生物识别信息与人的尊严感有更紧密的联系。在社交互动中,主要依赖面部表情传达和解读情感信号,面部信息不仅承载了身份认知的符号,更是人际情感交流与社会关系构建的基础。滥用人脸识别技术可能导致对个人身份和人格的物化,马斯洛在其需求层次理论中指出“人格标识的完整性与真实性是主体受到他人尊重的基本条件”,人作为目的性的存在,需要保持其人格的独立性受到尊重,从而实现有尊严的社会生活。


(二)人身自由之隐忧


      在宪法意义上,人身自由指的是任何人享有的在无正当理由时其身体不受搜查或拘禁的自由。我国《宪法》第37条规定:“中华人民共和国公民的人身自由不受侵犯。任何公民,非经人民检察院批准或者决定或者人民法院决定,并由公安机关执行,不受逮捕。禁止非法拘禁和以其他方法非法剥夺或者限制公民的人身自由,禁止非法搜查公民的身体。”此处的“非法搜查”为广义概念,泛指需要对公民个人隐私进行干预的搜集、调差、追踪等技术侦查手段。[8]


      人脸识别技术无需接触即能完成对公民面部的追踪、行踪轨迹的合成以及与信息社会中其他个人信息的关联,其侦查手段与传统的物理搜查存在转换与替代效果,刑事侦查中对公民权利的干预所需要的物理“侵犯”越来越少,法律中对“人身自由”的定义也应随之向虚拟空间延展。人脸识别技术大大降低了刑事侦查的成本,提高了刑事侦查的速度和效力,但同时也导致刑事侦查活动中违宪使用该技术的门槛大大降低。《公安机关办理刑事案件程序规定》第263条规定,公安机关在立案后,根据侦查犯罪的需要,可以对法律规定的严重危害社会的犯罪案件采取技术侦查措施。由此可以推导出侦查技术是针对涉及严重危害社会犯罪的嫌疑人展开,而不应无差别地以对待犯罪嫌疑人的技术手段对待全体公民,使公民在不具备嫌疑性的情况下被透明化,甚至追踪合成公民的行踪轨迹、生活隐私等。


三、平衡之历程:美国警用人脸识别技术的规制思路


(一)个人是否对面部特征信息具有合理隐私期待


      个人在公共场所中享有匿名的权利和隐私,主观上并不期望被他人实时观察和辨认。同时由面部识别形成的个人行踪轨迹信息、位置隐私,也是个人不希望公开和透明的隐私。在1967年卡茨诉合众国(Katz v. United States)案[9]中,Harlan大法官首次提出“合理隐私期待”的概念,具体指如果公民在主观上期待其某种隐私受到保护,且这种期待在社会中普遍存在,那么政府对这种隐私的侵犯将构成“搜查”,需要根据宪法第四修正案申请搜查令。结合美国司法实践的发展,本文认为公民在公告场所中对自己的面部特征信息享有合理的隐私期待,因此使用人脸识别技术必须事先获得搜查令,否则可能违反美国宪法第四修正案中的“禁止无理搜查和扣押”。


      有学者认为,当个人经过警方摄像头时采取了有效措施试图隐藏其面部特征,或试图避免其被面部识别技术识别,个人则对其曝露与公共场所的面部特征享有主观上的合理隐私期待。相反,如果经过摄像头的行人没有采取任何措施试图隐藏其面部特征,或在摄像头下进行违法犯罪活动,则警方使用面部识别技术则不会引发宪法第四修正案的相关问题。[10]笔者认为,上述以主观隐私愿望作为是否具有合理隐私期待的判断标准并不恰当。其一,将公众人物与普通人予以区别对待,可能徒增个人生活的警惕性与危机感。例如明星佩戴墨镜、口罩即具有不被识别的隐私期待,而普通人没有采取措施则不具备该期待,但在新冠疫情等情况下所有人均佩戴口罩,是否能理解为所有人都对面部特征不被识别具有合理期待?其二,具备主观隐私愿望采取隐藏面部特征行为的前提是警方履行告知义务,但警方的侦查行为往往秘密进行,摄像头及识别技术无法向公众完全公开,导致以是否具有主观隐私愿望作为判断侦查行为是否合宪的可行性较低。


      合理隐私期待的范围应采取一般人标准,结合侦查技术的实际效果来判断行为人是否具有合理隐私期待。美国最高法院的许多判例也证实了这一观点,公民的合理隐私期待伴随侦查技术的升级而扩大,理应及时修正“非法搜查”的内涵,实现对公民权利的有效保护。在2013年的新泽西州诉埃尔斯(State of New Jersey v. Earls)案中,新泽西州最高法院认为,根据新泽西州宪法,警察必须基于“合理理由”获得搜查令后才能获取公民私人手机内的信息。[11]法官认为,手机在现代生活中具有高度隐私性,关联着个人生活的多个细节,包括政治活动、私人关系、消费记录、医疗信息等,这些均为公民不愿意与他人分享的隐私,不得随意入侵。在2014年的合众国诉戴维斯(United States v. Davis)案中,联邦上诉法院第十一巡回区强调,手机只要处于开机状态,每隔7秒就会自动搜索基站信息,并且与信号最强的手机基站取得联系,形成定位,这一过程是自动完成的。[12]当随身携带手机时,其定位直接暴露主人信息,检测手机定位显然是直接掌握了公民在公共领域的行踪信息,是对个人生活全面、密集的监视。同类案件还有2018年的卡朋特诉合众国(Carpenter v. United States)案[13],在该案中,公诉机关从嫌疑人的手机通信服务公司即MetroPCS公司和Sprint公司中共获得获得其定位信息12898个,导致其被判犯有抢劫罪、联邦暴力犯罪中的持枪罪等6项罪名。案件最终被上诉至美国联邦最高法院,判决认为手机定位信息属于公民的合理隐私期待,受宪法第四修正案保护,政府对公民手机定位信息的调取属于非法搜查。


      在人脸识别技术出现以前,如果要完成公共场所内的“人像追踪”,需要消耗大量的警力、物力、财力,因此社会普遍的合理隐私期待是警方不会轻易花费巨大的成本对待公民,特别是毫无嫌疑、嫌疑轻微的公民。人脸识别技术出现后,警方可以无差别地采集追踪监控个人的面部特征信息,且在公民不知情的情况下使用该信息,而公民难以察觉和监督。根据前文的论述,面部特征信息在当下时代早已与个人身份、行为信息紧密关联,可以轻而易举地合成公民的动态路径乃至生活细节。甚至可以说,个人的全部生活隐私都被压缩在面部特征信息之上,个人当然对面部特征信息享有合理的隐私期待。


(二)使用人脸识别技术是否构成“搜查”


      人脸识别技术不具备物理侵入性,其是否能够构成搜查成为争议的焦点。本文认为使用人脸识别技术构成宪法第四修正案中的搜查。首先,应判断该技术是否为一般公众可以使用的技术。其次,应考量该侦查技术对公民合理隐私期待的威胁是否与“搜查”所要求的“揭示大量的或精准的隐私信息”的程度相同。


      在2001年吉洛诉合众国(Kyllo v. United States)一案中,警察使用热探测设备探测到嫌疑犯的住宅中使用了大功率的电灯,因此警察怀疑其在宅内种植大麻。美国最高法院的判决意见为,警方使用的热探测设备不属于“一般公众可以使用的技术”,同时该技术用于获取住宅内个人生活的详细信息。公民对其住宅内信息享有合理的隐私期待,如果不适用该技术,则必须通过进入嫌疑人的房间才有可能获知该信息,因此警方的行为属于搜查行为。


      面部识别技术作为生物信息识别技术,与指纹信息、虹膜信息的采集与比对相比较,其显然不属于一般公众可以使用的技术。美国宪法第四修正案的大意为,公民的人身、房屋、物品不受侵犯,政府除非有正当理由不得搜查与扣押。因此使用该种技术的行为应认定为搜查,可能侵犯嫌疑人所享有的宪法第四修正案中规定的隐私权。


      虽然没有直接使用人脸识别技术的判例,但视频监控严重侵犯隐私利益的判例有许多。在托雷斯一案[14]中,警方在疑似恐怖分子的活动场所中放置视频监控装置,及时阻止了恐怖分子制作炸弹的犯罪活动。美国联邦第七巡回法院认为,该场所并非私人之地,且恐怖活动具有高社会危险性,在平衡监控的必要性与隐私的侵入程度后,认为该监控行为并不构成危险。但同时,法院也强调,视频监控是一种侵入性较高的技术,使用该技术前必须有更为严格的审查标准,如果这种侵入性的搜查超出了使用视频监控的必要范围,即使警方获得了搜查令也可能违反宪法第四修正案。人脸识别技术融合了视频监控的技术优势与人工智能自动识别的系统优势,可视为视频监控系统的智能化发展,其搜查力度与侵入性较传统的视频监控有过之而无不及,由此推证人脸识别技术属于搜查的范畴。


四、比较之分析:我国警用人脸识别技术的合法边界


(一)我国人脸识别技术的特殊背景:民用商用广泛


      与美国、欧盟等国家和地区不同的是,我国国民对人脸识别的接受度普遍较高。人脸识别技术的应用在我国起步较早,2001年,公安部门开始利用人脸识别技术防范和打击重大刑事犯罪。2008年北京奥运会时期,我国人脸识别技术进入规模化应用。2014年,阿里巴巴等大型互联网企业推广人脸识别,以现金优惠、折扣福利等方式使“刷脸”迅速铺开。2018年,北京大学等高校采用人脸识别技术作为入校入园、进入宿舍的门禁系统,滴滴上线人脸识别系统等。在刷脸支付、刷脸解锁等人脸识别技术被广泛民用、商用的过程中,彼时个人信息保护尚未在全社会引起关注,“刷脸”带来的快捷和便利体验使得我国国民对人脸识别技术普遍形成了较高的接受度。因此,我国国民对面部特征信息的隐私期待标准不能完全照搬美国,在实际应用中应结合人脸识别技术在我国的应用现状进行考量。


(二)由美欧立法看我国面部特征信息的法律保护现状


      确立警用人脸识别技术的边界,首先需要确立个人面部特征信息的法律地位,明确保护位阶,因此借助美欧立法来分析我国面部特征信息法律保护的现状,推导面部特征信息在我国立法中的保护思路。


      在人脸识别技术对个人人格尊严、隐私权利、信息权益造成现实威胁的时代背景下,面部特征信息保护的法治化成为世界范围内个人信息立法保护的崭新趋势。就面部特征信息的立法保护而言,[15]世界范围内主要有两种代表性立法模式:一种是美国的专门立法保护模式;另一种是欧盟的综合立法保护模式,如《通用数据保护条例》(GDPR)。


      美国在联邦和各州层面陆续制定了有关生物识别信息保护的专门立法,2020年的联邦隐私法案《消费者数据隐私和安全法案》(Consumer Data Privacy and Security Act of 2020, CDPSA)在第二部分第14条中明确了个人敏感数据包括面部特征信息在内的生物识别数据,[16]使对面部特征信息的保护通过个人敏感数据保护规则得以实现。伊利诺伊州、德克萨斯州、加利福尼亚州旧金山市等州或城市陆续制定了有关生物识别信息保护的专门立法,以伊利诺伊州《生物识别隐私法案》(Biometric Information Privacy Act, BIPA)为代表,该法案通过规范除政府以外的企业、协会和其他组织对生物识别信息的处理行为,以保证公共安全和公共利益。[17]具体包括拥有生物识别信息的企业或组织必须制定书面政策并向全社会公开,书面政策包括生物识别信息被保存的时间及销毁规则等。


      欧盟则采取原则上禁止面部特征信息的收集处理的保护态度,《通用数据保护条例》中第9条明确规定了生物识别数据属于特种个人数据。对于个人面部特征信息的收集和处理,GDPR提出了较为严格的要件,即“禁止处理”、“明示同意”和“法定必要”。[18]欧盟在2021年4月提出《人工智能行业监管草案》,[19]明确其对防范和监管AI技术高风险应用所采取的谨慎态度,其中包括“原则上禁止”在公共场合使用远程生物识别技术,除重大犯罪(如恐怖主义、绑架)外禁止在公共场所进行远程生物识别。人脸识别技术在人工智能领域备受争议,以远距离生物识别系统为首的人脸识别技术被认定为高风险应用,并严格限制执法部门除儿童失踪、恐怖袭击、甄别犯罪分子等限定情况且获得司法部门授权外,禁止使用这一技术。欧盟对生物识别技术持保守态度的背后,是对公民隐私的高度保护与对技术歧视的严格打击,反映出技术与伦理冲突下对“人类唯一决策”的不让步,即人工智能作为辅助系统仅能为人类提供建议,其无法替代人类的决策,同时为了防止人工智能歧视人类应对算法进行监督。


      此外,2021年10月,欧盟议会通过了《一项关于AI和警务的决议》,[20]对警方使用AI进行的预测性警务活动实施严格限制措施。这也反映出欧盟议会对“人工智能工具价值”的坚持,当人类过度依赖和相信人工智能所反映出的客观和科学时,就陷入了忽视技术结果的局限性,可能导致技术歧视与对基本权利的侵犯。在算法的透明度、稳定性、可追溯性没有充分得到证实和记录时,司法机关和执法机关应避免过度依赖人工智能系统提供的结果。于场景化而言,警察在确定嫌疑人目标的情况下使用人脸识别技术对嫌疑人进行追踪具有正当性;在嫌疑人尚未可知时使用生物识别技术进行大规模检测从而推断和预测潜在犯罪对象,无差别地对所有人使用技术等同于默认所有人都有犯罪的可能,将公民置之于“具备犯罪危险”的假设之下,违背了技术使用的合目的性。


      我国《网络安全法》第76条中将个人生物可识别信息认定为个人信息,《民法典》第1034条将个人生物识别信息纳入个人信息并在1035条确立了收集处理规则。2020年出台的国家标准《信息安全技术 个人信息安全规范》中将个人生物识别信息列为个人敏感信息。[21]从与美欧国家立法历程的对比上看,我国个人信息保护的法律体系尚不完全,个人信息、敏感个人信息的保护存在混淆,以面部特征信息为代表的生物识别信息与一般个人信息之间的界限模糊。随着《个人信息保护法》的出台,构建起对面部特征信息等生物识别信息的特殊保护机制成为可能。在特殊保护机制的背景下,面部特征信息与一般个人信息的差异性得以显现,面部特征信息在特别法保护框架下形成更为严格的保护态势。


(三)警用人脸识别技术的规范内涵及外延


      警用人脸识别技术虽属于大数据侦查技术,但与传统侦查间存在转换,同时与搜查、调取存在重叠。根据我国《刑事诉讼法》第136条、第139条相关规定,搜查主要针对与犯罪有关的人身、物品、住处等有形物或地点进行搜索,且需要被搜查人与见证人在场; 而调取主要针对与犯罪事实相关的物证、书证、视听资料等实物证据,需要被调取的单位和个人确认调取内容。[22]人脸识别技术所获取的数据信息远远不止一张面部特征的图像,其背后关联的数据信息量远大于“与犯罪事实相关”这一调取前提条件,且作为侦查对象的数据信息并未有形物或实体地点。


      《公安机关办理刑事案件程序规定》第264条将技术侦查的范围概括为记录监控、行踪监控、通信监控、场所监控等。针对这一规定,有分析认为,监控手段的突出特征就是同步即时性,这与大数据侦查所具备的数据比对、分析的技术特点存在明显差异,因此技术侦查无法容纳大数据侦查。[23]对此,本文持不同观点。在信息社会的发展中,通过对数字网络、信息载体的技术侦查往往可以起到传统意义上对人身、物品、地方搜查的效果。通过分析美国司法判例,可以证实大数据侦查技术往往包含了搜查与调取,其是在复杂信息社会中对传统侦查模式的兼容与升级。例如,个人手机信息的收集需要警方向信息主体和网络运营商调取用户信息,面部特征信息对行踪轨迹信息的合成与GPS的追踪、跟踪具有等同效果。


(四)程序法视角下警用人脸识别技术的规范


      从目的正当性理论出发,警方在公共场所应用人脸识别技术必须出于重大公共利益、基于刑事侦查的实际需求而展开。根据前文论述,公民对面部特征信息具备合理隐私期待,人脸识别技术的使用是公民让渡个人隐私以平衡国家安全、刑事侦查效率的体现。因此警方在使用人脸识别技术前必须通过有权机关的审批,在其获得许可后才能使用人脸识别技术。规范警方权力行使的程序,如谨慎签发搜查证等,从权力的始发点控制不合目的的侦查行为。


      同时,根据在比较法视角下得出的结论,人脸识别技术可能构成美国宪法意义上的“搜查”,对应我国《宪法》第37条中的人身自由。警用人脸识别技术的应用可构成技术侦查措施。根据《公安机关办理刑事案件程序规定》第264条的规定,技术侦查措施是指由设区的市一级以上公安机关负责技术侦查的部门实施的记录监控、行踪监控、通信监控、场所监控等措施。技术侦查措施的适用对象是犯罪嫌疑人、被告人以及与犯罪活动直接关联的人员。第265条规定,需要采取技术侦查措施的,应当制作呈请采取技术侦查措施报告书,报设区的市一级以上公安机关负责人批准,制作采取技术侦查措施决定书。人民检察院等部门决定采取技术侦查措施,交公安机关执行的,由设区的市一级以上公安机关按照规定办理相关手续后,交负责技术侦查的部门执行,并将执行情况通知人民检察院等部门。


      此外,公安机关内部应对人脸识别技术应用进行严密的监督与管理,确保技术的合法使用与采集信息的安全。人脸识别技术应谨慎使用,识别摄像头不可在私人住宅区、私人房屋内使用,只能将其适用范围对准机场、车站、道路等公共场所。只能针对犯罪嫌疑人、被告人及与犯罪活动直接关联的人员展开,不可无差别地对全体公民使用人脸识别技术进行追踪、捕捉。警方完成识别比对后,不得建立数据库存储没有犯罪或没有犯罪嫌疑的人的面部特征信息。对识别行为及信息留存应采取动态管理,在排除被识别人的嫌疑后应及时解除对被识别人的自动捕捉与追踪,并在数据库中删除该识别人的身份信息。如果采集面部特征信息的合法目的不再存续,应停止对公民面部隐私的干预。对于滥用该技术进行违法犯罪的执法人员,应给予相应的处罚。


五、结论


      信息社会既需要提升侦查技术应对犯罪的能力,又需要警惕侦查技术对个人信息及隐私的侵蚀。美国警用侦查技术法律规制的历程横跨30余年,在不断试探新侦查技术与基本权利的冲突中探索警用侦查技术合宪应用的边界。欧盟从对基本权利的绝对尊重出发,近年来对警用生物识别技术从分级使用到全面禁止、逐步限缩。笔者认为,警用人脸识别技术与公民隐私保护并非为绝对对立的关系。在对未来技术赋能的高社会效率追求下,人工智能的决策建议将极大地助力司法,欧盟的“人类决策本位”思路提示执法人员应对人工智能的决策建议怀有警惕态度,但生物识别技术在侦查活动中的绝对禁止也将反向降低技术的安全性与执法的效率性。随着我国个人信息立法体系的不断完善,国民对个人信息的警惕与保护意识全面提升,警方应当谨守比例原则的依法行使职权,调整警用人脸识别技术的应用范围,警惕无效、过度的人脸识别技术的使用范围和频率,从而追求侦查效能与个人权益保护的动态平衡。


[1] 朱嘉珺:“数字时代刑事侦查与隐私权保护的界限——以美国卡平特案大讨论为切入口”,载《环球法律评论》2020年第3期。

[2] 高荣林:“美国警方使用面部识别技术与公民隐私保护问题”,载《重庆邮电大学学报(社会科学版)》2018年第6期。

[3] 何家弘编著:《外国犯罪侦查制度》,中国人民大学出版社1995年版,第4页。

[4] 胡荣:“刑事侦查中位置服务数据利用及其立法规制”,载《学习与探索》2020年第4期。

[5] 柴安东:“多地启动人脸识别抓拍整治闯红灯 是否侵犯隐私?”,载中华网,https://news.china.com/socialgd/10000169/20170613/30717537.html,发布时间:2017年6月13日。

[6] 陈志芳、潘颖欣、冯群星:“‘人脸识别厕纸机’品牌创始人回应隐私争议:人脸数据会定时清除”,载腾讯网,https://new.qq.com/omn/20191205/20191205A0DEU800.html,发布时间:2019年12月5日。

[7] 林来梵:《宪法学讲义》,清华大学出版社2018年版,第410~411页。

[8] 胡锦光、韩大元:《中国宪法》,法律出版社2018年版,第259页。

[9] See Katz v. United States, 389 U. S. 347 (1967), at 352.

[10] 高荣林:“美国警方使用面部识别技术与公民隐私保护问题”,载《重庆邮电大学学报(社会科学版)》2018年第6期。

[11] State v. Earls,70 A.3d 630( N.J.2013).

[12] See United States v. Davis, 754 F.3d 1205, 1216-17 (11th Cir. 2014).

[13] See Carpenter v. United States, 585 U. S. 2018.

[14] United States v. Torres, 751 F.2d 875, 880-81(7th Cir.1984).

[15] 潘林青:“面部特征信息法律保护的技术诱因、理论基础及其规范构造”,载《西北民族大学学报(哲学社会科学版)》2020年第6期。

[16] 参见 Consumer Data Privacy and Security Act of 2020, CDPSA,Section 2(2020).

[17] 参见 Biometric Information Privacy Act, 740 ILL. COMP. STAT.§ 14/1(2008).

[18] 参见欧盟 GDPR第4条第14款,“生物识别数据”是指基于特别技术处理自然人的相关身体、生理或行为特征而得出的个人数据,这种个人数据能够识别或确定自然人的独特标识。

[19] 参见欧盟LAYING DOWN HARMONISED RULES ON ARTIFICIAL INTELLIGENCE (ARTIFICIAL INTELLIGENCE ACT) AND AMENDING CERTAIN UNION LEGISLATIVE ACTS.

[20] 参见LIBE COMMITTEE PRESS: “A RESOLUTION ON AI AND POLICING”,2021年10月6日。

[21] 参见GB/T 35273—2020《信息安全技术 个人信息安全规范》。

[22] 参见《公安机关执法细则( 第三版) 》第9-02条。

[23] 参见程雷: “大数据侦查的法律控制”,载《中国社会科学》2018 年第 11 期。

END


稿约







      本号诚挚欢迎各类投稿,包括主题相关的书籍介绍、学位论文介绍、书评、时评、图片、音视频等。来稿请发送至邮箱dp123321@qq.com

作者往期回顾







《数据犯罪刑事治理的新思路——以流量造假行为为切入》

《刑民衔接视角下侵犯公民个人信息罪的规范重构》

《网络时代“行政处罚后又实施”入罪的限缩性司法适用》

《通信记录数据调取的形式合法性》

《从公民身份到信息身份:隐私功能的理论重述与制度安排》

《论网络中立行为犯罪化》

《移动设备电子搜查的制度挑战与程序规制 ——以英美法为比较对象》

《非法获取计算机信息系统数据罪的规范结构与罪名功能》

《网络共同犯罪中“明知”推定的规范协调》

《网络空间中黑社会性质组织与恶势力的刑法认定》

《网络犯罪的定量评价机制》

《中国刑法何以预防人工智能犯罪》

《谁是中国法学高影响论文作者》







法大网络与智能法研究会

欢迎关注!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存