人臉識別技術已經(jīng)在越來越多的場景下得到應用，進入火車站、小區(qū)、校園都逐漸開始需要“刷臉”，這些場景既涉及公共服務場所和設施，也涉及私人服務行為，關聯(lián)甚廣。但關于使用這一技術的法律、倫理與文化基礎，迄今尚未在我國本土語境下得到充分討論。對此，上海財經(jīng)大學法學院胡凌副教授在《刷臉：身份制度、個人信息與法律規(guī)制》一文中，深入刷臉嵌套和應用的具體場景，分析刷臉的身份認證功能，指出刷臉意味著認證權力過程從分布式轉(zhuǎn)向集中化，并提供了網(wǎng)格和網(wǎng)絡作為治理之理想類型的二分視角。

　　一、

　　作為身份法律制度的刷臉

　?。ㄒ唬┤四樖峭ㄓ蒙矸輼俗R符

　　從社會性角度來看，人臉從來都是一種互相識別和驗證的通用身份標識符。

　　在傳統(tǒng)的熟人社會中，人們主要不是像其他動物那樣通過聲音和氣味互相識別同類，而是認臉。到了現(xiàn)代社會，人臉代表的對穩(wěn)定小規(guī)模社群成員的認證意義，被國家和單位組織提供的大規(guī)模認證職能所替代。由此，刷臉在社會意義上獲得了新的價值，其技術層面逐漸凸顯，反映了新型數(shù)字基礎設施的構建。拋開技術應用的外殼，數(shù)字時代的刷臉仍持續(xù)體現(xiàn)出強烈的身份法律制度屬性。刷臉技術的使用，首先需要服從于制度的目標，即流動性的社會和法律治理。

　?。ǘ┧⒛樔绾吻度雵抑卫恚簭膮^(qū)隔到聯(lián)通

　　將網(wǎng)絡和網(wǎng)格中的刷臉及其特征進行對比，能夠進一步凸顯不同場景技術-法律制度的治理意義：

　　網(wǎng)絡社會中無處不在的攝像頭代表了“權力的眼睛”，可能會給社會主體帶來壓迫感，但問題不在于技術本身，而是由于大規(guī)模流動性導致穩(wěn)定的社會秩序和社會關系難以短期形成均衡，從而很難讓傳統(tǒng)熟人社會中的各種機制和不成文規(guī)范再次發(fā)生作用并降低風險。因此，刷臉不過是嵌入當代社會治理過程的技術-法律制度形態(tài)。它是為了應對流動性而存在的，是總體安全和信任的一部分，而不單純是一種中立技術。

　　二、

　　刷臉與認證權力的集中化

　?。ㄒ唬┊斦J證權力遇見刷臉

　　認證制度是國家的核心法律制度之一，通過為公民創(chuàng)設唯一的權威身份、頒發(fā)身份證件，并通過這一證件對人口、稅收、公共服務等方面的統(tǒng)計調(diào)查，實現(xiàn)國家的有效治理。刷臉認證的邏輯過程涉及兩類人臉數(shù)據(jù)，一類是基于在先法律關系所收集的人臉照片，另一類是實時生成的人臉數(shù)據(jù)文件。就通過信息系統(tǒng)的認證而言，刷臉意味著認證基礎設施的升級，在一定程度上能降低傳統(tǒng)身份證在認證過程中發(fā)生泄露的風險。

　　（二）刷臉認證的兩種思路

　　認證方式已經(jīng)出現(xiàn)了分散認證（網(wǎng)格化）和集中認證（網(wǎng)絡化）的明顯路徑區(qū)分。對前者而言，任何物理空間以及設備都可能通過刷臉進行用戶身份認證，因此可能產(chǎn)生不同的人臉數(shù)據(jù)文件，分散在不同的認證主體服務器上，監(jiān)管起來成本較高。對后者而言，依托于平臺的特定APP都可以集中使用手機硬件或平臺提供的人臉識別功能，平臺作為認證代理人，既能夠降低監(jiān)管成本，也能降低中小APP的運營合規(guī)成本。刷臉技術在嵌入上述兩種認證思路的過程中變相推動了集中認證。由此，刷臉客觀上促成了社會中認證主體數(shù)量的減少和認證權力的集中。

　　三、

　　行為識別與人臉數(shù)據(jù)的法律性質(zhì)

　?。ㄒ唬┕矙C關與人臉識別

　　基于公共安全而設置的刷臉，超越了私法意義上個人信息使用的“知情同意”原則，但仍需要在形式上告知展示，這里涉及更多的是對公民在公共場所行為信息的收集和處理，已經(jīng)進入了公共數(shù)據(jù)的范疇。

　　公共機關的刷臉識別行為，會改變傳統(tǒng)技術裝置下的公私權力關系。首先，它進一步延伸了自邊沁、福柯以來的“全景敞視監(jiān)獄”監(jiān)視邏輯，增加了對潛在犯罪行為的威懾。其次，人臉識別有能力無差別地適用于刑事違法行為和普通違法行為。再次，刷臉背后的數(shù)據(jù)庫接入與分析，無疑能擴大公共機關（特別是公安機關）的執(zhí)法和取證能力。這更需要做好程序上的知情展示和民眾溝通參與。最后，即使是在非私人空間中，也存在一定程度的隱私期待。人們可以接受公共場所針對不特定人的監(jiān)控，但卻無法接受直接針對自己或私人空間的攝錄行為。由此有必要規(guī)范公共安全視頻安裝的位置和數(shù)量，增強信息披露和公共空間內(nèi)可見的威懾。

　?。ǘ┧饺朔张c人臉識別

　　私人服務提供者基于默認的用戶協(xié)議生成、獲取和使用人臉數(shù)據(jù)文件，并可能主張這一文件因為企業(yè)投入技術勞動而創(chuàng)設，有權排他性地使用這些作為生產(chǎn)資料的數(shù)據(jù)。只要使用過程能精確識別和還原到特定主體，對同一人的行為進行追蹤，那么對人臉數(shù)據(jù)文件的使用就可被認定為使用個人信息。私人服務提供者通過刷臉幫助用戶開啟新賬戶以后，產(chǎn)生的行為數(shù)據(jù)就會在事前對用戶未來的活動產(chǎn)生約束，這就回到了數(shù)字經(jīng)濟的生產(chǎn)過程。通過刷臉而積累活動數(shù)據(jù)，使得身份識別只有在網(wǎng)絡在線場景下才具有更大價值。

　　四、

　　個人信息、刷臉風險與法律應對

　?。ㄒ唬┧⒛樀娘L險與一般性規(guī)制

　　在數(shù)據(jù)采集環(huán)節(jié)，實際上只要滿足形式上的知情同意規(guī)范，說明采集的目的與用途，就很難完全阻止針對人臉或照片的數(shù)據(jù)采集。在數(shù)據(jù)存儲環(huán)節(jié)，討論者普遍認為可能會發(fā)生人臉數(shù)據(jù)泄露風險，考慮到人臉具有唯一性，一旦泄露，則會帶來難以彌補和想象的損失。這一假想存在問題：首先，泄露風險程度模糊。其次，需要區(qū)分事先收集的人臉照片和實時生成的3D數(shù)據(jù)文件的不同風險。第三，至少是目前，偽造面部模型行動的成本太高，幾乎難以大規(guī)模進行。因此，人臉數(shù)據(jù)失竊更多地是由于人們心理敏感，并在大眾媒體的宣傳中被放大，實際上人臉失竊概率極低。

　　除了極端情況下的人臉數(shù)據(jù)文件被偽造冒用，刷臉的真實風險主要在于實質(zhì)性知情同意的落空。在人臉數(shù)據(jù)的采集和儲存環(huán)節(jié)可以進行如下制度性規(guī)制：首先，在需要確保信息安全的領域，應當強制要求多重因子登錄識別。其次，按照分類分級原則系統(tǒng)規(guī)劃不同場景中認證的方式，防止基礎身份和次級身份混同。再次，可以限制留存實時生成的人臉數(shù)據(jù)文件的時間，降低泄露概率。最后，強化對人臉識別軟硬件的專業(yè)認證措施，采取類似網(wǎng)絡安全分級制度進行分級管理。

　　在數(shù)據(jù)分析環(huán)節(jié)，目前出現(xiàn)的數(shù)字歧視行為表明，表面上的去身份化的刷臉服務，可能會在技術平等的意識形態(tài)下掩蓋黑箱中持續(xù)的身份歧視，人臉識別只不過為服務商或認證主體提供了更加廣泛和低成本的登入服務而已，只是客觀上用統(tǒng)一的賬戶體系取代多元化賬戶體系。

　?。ǘ﹫鼍盎?guī)制的方法論反思

　　規(guī)制刷臉技術不可能也沒有必要凌駕于既有行為目標和規(guī)范之上。第一步是要看到數(shù)字身份在社會轉(zhuǎn)型中的重要意義，將其放置于網(wǎng)絡/網(wǎng)格模式二分中進行討論。第二步是將認證/識別設定為劃分更為具體的場景的標準，鑒別出達成共識的某種法律關系，進而區(qū)分出公共機關與私人服務提供者的不同制度性約束。最后一步需要在強化個體權利時，進一步討論具體個人信息保護與算法監(jiān)管的規(guī)則細節(jié)，根據(jù)成本-收益分析評估風險，形成解決方案和政策建議。刷臉涉及的一些具體的問題，則需回溯至該場景的基本法律關系和原則共識。

　　其一，教育與情感計算。在諸如學校課堂的教育領域，適用攝像頭和人工智能記錄和分析學生的表現(xiàn)，會侵犯學生們自主學習的潛在能力，應當對學校的類似活動進行法律限制。其二，雇主監(jiān)視。在開放的靈活用工平臺上，平臺所有者通過刷臉對平臺上數(shù)字勞動者加強控制力，其行為可以被解釋為人身/經(jīng)濟從屬性的一種司法標準，從而為數(shù)字勞動者爭取權益。其三，社會規(guī)范。違法行為（例如闖紅燈）監(jiān)控往往通過頭像展示和嵌入社會信用的方式加以約束。不能僅因為實施成本低就盲目使用刷臉技術和擴張權力對個體行為的約束空間，而是應看到個體認知成本的約束，將一部分底層社會行動空間繼續(xù)交由個體熟悉的社會規(guī)范，否則普通人將會因無法認知大量規(guī)范而持續(xù)違規(guī)，威懾也難以起到作用。

　　五、

　　結(jié)語

　　首先，刷臉是一種身份法律制度，起到身份認證功能，延續(xù)了人臉作為通用標識符的社會功能，這意味著認證權力的極大增強。其次，刷臉意味著認證權力過程從分布式轉(zhuǎn)向集中化，認證信息與載體的分離。在法律上仍然需要區(qū)分對為公共安全目的和為私人目的進行的刷臉監(jiān)控的不同約束。再次，盡管無須恐慌，但我們?nèi)孕枰P注刷臉的可能風險，特別是其背后的個人信息的自動化整合，以及可能的使用方式與歧視、異化的問題。最后，網(wǎng)格和網(wǎng)絡作為治理之理想類型的二分，為理解刷臉提供了有益的視角，也是場景理論的一個具體應用和延伸。