人臉識(shí)別技術(shù)已經(jīng)在越來越多的場景下得到應(yīng)用，進(jìn)入火車站、小區(qū)、校園都逐漸開始需要“刷臉”，這些場景既涉及公共服務(wù)場所和設(shè)施，也涉及私人服務(wù)行為，關(guān)聯(lián)甚廣。但關(guān)于使用這一技術(shù)的法律、倫理與文化基礎(chǔ)，迄今尚未在我國本土語境下得到充分討論。對(duì)此，上海財(cái)經(jīng)大學(xué)法學(xué)院胡凌副教授在《刷臉：身份制度、個(gè)人信息與法律規(guī)制》一文中，深入刷臉嵌套和應(yīng)用的具體場景，分析刷臉的身份認(rèn)證功能，指出刷臉意味著認(rèn)證權(quán)力過程從分布式轉(zhuǎn)向集中化，并提供了網(wǎng)格和網(wǎng)絡(luò)作為治理之理想類型的二分視角。

　　一、

　　作為身份法律制度的刷臉

　　（一）人臉是通用身份標(biāo)識(shí)符

　　從社會(huì)性角度來看，人臉從來都是一種互相識(shí)別和驗(yàn)證的通用身份標(biāo)識(shí)符。

　　在傳統(tǒng)的熟人社會(huì)中，人們主要不是像其他動(dòng)物那樣通過聲音和氣味互相識(shí)別同類，而是認(rèn)臉。到了現(xiàn)代社會(huì)，人臉代表的對(duì)穩(wěn)定小規(guī)模社群成員的認(rèn)證意義，被國家和單位組織提供的大規(guī)模認(rèn)證職能所替代。由此，刷臉在社會(huì)意義上獲得了新的價(jià)值，其技術(shù)層面逐漸凸顯，反映了新型數(shù)字基礎(chǔ)設(shè)施的構(gòu)建。拋開技術(shù)應(yīng)用的外殼，數(shù)字時(shí)代的刷臉仍持續(xù)體現(xiàn)出強(qiáng)烈的身份法律制度屬性。刷臉技術(shù)的使用，首先需要服從于制度的目標(biāo)，即流動(dòng)性的社會(huì)和法律治理。

　?。ǘ┧⒛樔绾吻度雵抑卫恚簭膮^(qū)隔到聯(lián)通

　　將網(wǎng)絡(luò)和網(wǎng)格中的刷臉及其特征進(jìn)行對(duì)比，能夠進(jìn)一步凸顯不同場景技術(shù)-法律制度的治理意義：

　　網(wǎng)絡(luò)社會(huì)中無處不在的攝像頭代表了“權(quán)力的眼睛”，可能會(huì)給社會(huì)主體帶來壓迫感，但問題不在于技術(shù)本身，而是由于大規(guī)模流動(dòng)性導(dǎo)致穩(wěn)定的社會(huì)秩序和社會(huì)關(guān)系難以短期形成均衡，從而很難讓傳統(tǒng)熟人社會(huì)中的各種機(jī)制和不成文規(guī)范再次發(fā)生作用并降低風(fēng)險(xiǎn)。因此，刷臉不過是嵌入當(dāng)代社會(huì)治理過程的技術(shù)-法律制度形態(tài)。它是為了應(yīng)對(duì)流動(dòng)性而存在的，是總體安全和信任的一部分，而不單純是一種中立技術(shù)。

　　二、

　　刷臉與認(rèn)證權(quán)力的集中化

　?。ㄒ唬┊?dāng)認(rèn)證權(quán)力遇見刷臉

　　認(rèn)證制度是國家的核心法律制度之一，通過為公民創(chuàng)設(shè)唯一的權(quán)威身份、頒發(fā)身份證件，并通過這一證件對(duì)人口、稅收、公共服務(wù)等方面的統(tǒng)計(jì)調(diào)查，實(shí)現(xiàn)國家的有效治理。刷臉認(rèn)證的邏輯過程涉及兩類人臉數(shù)據(jù)，一類是基于在先法律關(guān)系所收集的人臉照片，另一類是實(shí)時(shí)生成的人臉數(shù)據(jù)文件。就通過信息系統(tǒng)的認(rèn)證而言，刷臉意味著認(rèn)證基礎(chǔ)設(shè)施的升級(jí)，在一定程度上能降低傳統(tǒng)身份證在認(rèn)證過程中發(fā)生泄露的風(fēng)險(xiǎn)。

　?。ǘ┧⒛樥J(rèn)證的兩種思路

　　認(rèn)證方式已經(jīng)出現(xiàn)了分散認(rèn)證（網(wǎng)格化）和集中認(rèn)證（網(wǎng)絡(luò)化）的明顯路徑區(qū)分。對(duì)前者而言，任何物理空間以及設(shè)備都可能通過刷臉進(jìn)行用戶身份認(rèn)證，因此可能產(chǎn)生不同的人臉數(shù)據(jù)文件，分散在不同的認(rèn)證主體服務(wù)器上，監(jiān)管起來成本較高。對(duì)后者而言，依托于平臺(tái)的特定APP都可以集中使用手機(jī)硬件或平臺(tái)提供的人臉識(shí)別功能，平臺(tái)作為認(rèn)證代理人，既能夠降低監(jiān)管成本，也能降低中小APP的運(yùn)營合規(guī)成本。刷臉技術(shù)在嵌入上述兩種認(rèn)證思路的過程中變相推動(dòng)了集中認(rèn)證。由此，刷臉客觀上促成了社會(huì)中認(rèn)證主體數(shù)量的減少和認(rèn)證權(quán)力的集中。

　　三、

　　行為識(shí)別與人臉數(shù)據(jù)的法律性質(zhì)

　　（一）公共機(jī)關(guān)與人臉識(shí)別

　　基于公共安全而設(shè)置的刷臉，超越了私法意義上個(gè)人信息使用的“知情同意”原則，但仍需要在形式上告知展示，這里涉及更多的是對(duì)公民在公共場所行為信息的收集和處理，已經(jīng)進(jìn)入了公共數(shù)據(jù)的范疇。

　　公共機(jī)關(guān)的刷臉識(shí)別行為，會(huì)改變傳統(tǒng)技術(shù)裝置下的公私權(quán)力關(guān)系。首先，它進(jìn)一步延伸了自邊沁、?？乱詠淼摹叭俺ㄒ暠O(jiān)獄”監(jiān)視邏輯，增加了對(duì)潛在犯罪行為的威懾。其次，人臉識(shí)別有能力無差別地適用于刑事違法行為和普通違法行為。再次，刷臉背后的數(shù)據(jù)庫接入與分析，無疑能擴(kuò)大公共機(jī)關(guān)（特別是公安機(jī)關(guān)）的執(zhí)法和取證能力。這更需要做好程序上的知情展示和民眾溝通參與。最后，即使是在非私人空間中，也存在一定程度的隱私期待。人們可以接受公共場所針對(duì)不特定人的監(jiān)控，但卻無法接受直接針對(duì)自己或私人空間的攝錄行為。由此有必要規(guī)范公共安全視頻安裝的位置和數(shù)量，增強(qiáng)信息披露和公共空間內(nèi)可見的威懾。

　　（二）私人服務(wù)與人臉識(shí)別

　　私人服務(wù)提供者基于默認(rèn)的用戶協(xié)議生成、獲取和使用人臉數(shù)據(jù)文件，并可能主張這一文件因?yàn)槠髽I(yè)投入技術(shù)勞動(dòng)而創(chuàng)設(shè)，有權(quán)排他性地使用這些作為生產(chǎn)資料的數(shù)據(jù)。只要使用過程能精確識(shí)別和還原到特定主體，對(duì)同一人的行為進(jìn)行追蹤，那么對(duì)人臉數(shù)據(jù)文件的使用就可被認(rèn)定為使用個(gè)人信息。私人服務(wù)提供者通過刷臉幫助用戶開啟新賬戶以后，產(chǎn)生的行為數(shù)據(jù)就會(huì)在事前對(duì)用戶未來的活動(dòng)產(chǎn)生約束，這就回到了數(shù)字經(jīng)濟(jì)的生產(chǎn)過程。通過刷臉而積累活動(dòng)數(shù)據(jù)，使得身份識(shí)別只有在網(wǎng)絡(luò)在線場景下才具有更大價(jià)值。

　　四、

　　個(gè)人信息、刷臉風(fēng)險(xiǎn)與法律應(yīng)對(duì)

　?。ㄒ唬┧⒛樀娘L(fēng)險(xiǎn)與一般性規(guī)制

　　在數(shù)據(jù)采集環(huán)節(jié)，實(shí)際上只要滿足形式上的知情同意規(guī)范，說明采集的目的與用途，就很難完全阻止針對(duì)人臉或照片的數(shù)據(jù)采集。在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，討論者普遍認(rèn)為可能會(huì)發(fā)生人臉數(shù)據(jù)泄露風(fēng)險(xiǎn)，考慮到人臉具有唯一性，一旦泄露，則會(huì)帶來難以彌補(bǔ)和想象的損失。這一假想存在問題：首先，泄露風(fēng)險(xiǎn)程度模糊。其次，需要區(qū)分事先收集的人臉照片和實(shí)時(shí)生成的3D數(shù)據(jù)文件的不同風(fēng)險(xiǎn)。第三，至少是目前，偽造面部模型行動(dòng)的成本太高，幾乎難以大規(guī)模進(jìn)行。因此，人臉數(shù)據(jù)失竊更多地是由于人們心理敏感，并在大眾媒體的宣傳中被放大，實(shí)際上人臉失竊概率極低。

　　除了極端情況下的人臉數(shù)據(jù)文件被偽造冒用，刷臉的真實(shí)風(fēng)險(xiǎn)主要在于實(shí)質(zhì)性知情同意的落空。在人臉數(shù)據(jù)的采集和儲(chǔ)存環(huán)節(jié)可以進(jìn)行如下制度性規(guī)制：首先，在需要確保信息安全的領(lǐng)域，應(yīng)當(dāng)強(qiáng)制要求多重因子登錄識(shí)別。其次，按照分類分級(jí)原則系統(tǒng)規(guī)劃不同場景中認(rèn)證的方式，防止基礎(chǔ)身份和次級(jí)身份混同。再次，可以限制留存實(shí)時(shí)生成的人臉數(shù)據(jù)文件的時(shí)間，降低泄露概率。最后，強(qiáng)化對(duì)人臉識(shí)別軟硬件的專業(yè)認(rèn)證措施，采取類似網(wǎng)絡(luò)安全分級(jí)制度進(jìn)行分級(jí)管理。

　　在數(shù)據(jù)分析環(huán)節(jié)，目前出現(xiàn)的數(shù)字歧視行為表明，表面上的去身份化的刷臉服務(wù)，可能會(huì)在技術(shù)平等的意識(shí)形態(tài)下掩蓋黑箱中持續(xù)的身份歧視，人臉識(shí)別只不過為服務(wù)商或認(rèn)證主體提供了更加廣泛和低成本的登入服務(wù)而已，只是客觀上用統(tǒng)一的賬戶體系取代多元化賬戶體系。

　?。ǘ﹫鼍盎?guī)制的方法論反思

　　規(guī)制刷臉技術(shù)不可能也沒有必要凌駕于既有行為目標(biāo)和規(guī)范之上。第一步是要看到數(shù)字身份在社會(huì)轉(zhuǎn)型中的重要意義，將其放置于網(wǎng)絡(luò)/網(wǎng)格模式二分中進(jìn)行討論。第二步是將認(rèn)證/識(shí)別設(shè)定為劃分更為具體的場景的標(biāo)準(zhǔn)，鑒別出達(dá)成共識(shí)的某種法律關(guān)系，進(jìn)而區(qū)分出公共機(jī)關(guān)與私人服務(wù)提供者的不同制度性約束。最后一步需要在強(qiáng)化個(gè)體權(quán)利時(shí)，進(jìn)一步討論具體個(gè)人信息保護(hù)與算法監(jiān)管的規(guī)則細(xì)節(jié)，根據(jù)成本-收益分析評(píng)估風(fēng)險(xiǎn)，形成解決方案和政策建議。刷臉涉及的一些具體的問題，則需回溯至該場景的基本法律關(guān)系和原則共識(shí)。

　　其一，教育與情感計(jì)算。在諸如學(xué)校課堂的教育領(lǐng)域，適用攝像頭和人工智能記錄和分析學(xué)生的表現(xiàn)，會(huì)侵犯學(xué)生們自主學(xué)習(xí)的潛在能力，應(yīng)當(dāng)對(duì)學(xué)校的類似活動(dòng)進(jìn)行法律限制。其二，雇主監(jiān)視。在開放的靈活用工平臺(tái)上，平臺(tái)所有者通過刷臉對(duì)平臺(tái)上數(shù)字勞動(dòng)者加強(qiáng)控制力，其行為可以被解釋為人身/經(jīng)濟(jì)從屬性的一種司法標(biāo)準(zhǔn)，從而為數(shù)字勞動(dòng)者爭取權(quán)益。其三，社會(huì)規(guī)范。違法行為（例如闖紅燈）監(jiān)控往往通過頭像展示和嵌入社會(huì)信用的方式加以約束。不能僅因?yàn)閷?shí)施成本低就盲目使用刷臉技術(shù)和擴(kuò)張權(quán)力對(duì)個(gè)體行為的約束空間，而是應(yīng)看到個(gè)體認(rèn)知成本的約束，將一部分底層社會(huì)行動(dòng)空間繼續(xù)交由個(gè)體熟悉的社會(huì)規(guī)范，否則普通人將會(huì)因無法認(rèn)知大量規(guī)范而持續(xù)違規(guī)，威懾也難以起到作用。

　　五、

　　結(jié)語

　　首先，刷臉是一種身份法律制度，起到身份認(rèn)證功能，延續(xù)了人臉作為通用標(biāo)識(shí)符的社會(huì)功能，這意味著認(rèn)證權(quán)力的極大增強(qiáng)。其次，刷臉意味著認(rèn)證權(quán)力過程從分布式轉(zhuǎn)向集中化，認(rèn)證信息與載體的分離。在法律上仍然需要區(qū)分對(duì)為公共安全目的和為私人目的進(jìn)行的刷臉監(jiān)控的不同約束。再次，盡管無須恐慌，但我們?nèi)孕枰P(guān)注刷臉的可能風(fēng)險(xiǎn)，特別是其背后的個(gè)人信息的自動(dòng)化整合，以及可能的使用方式與歧視、異化的問題。最后，網(wǎng)格和網(wǎng)絡(luò)作為治理之理想類型的二分，為理解刷臉提供了有益的視角，也是場景理論的一個(gè)具體應(yīng)用和延伸。