人臉識別技術(shù)已經(jīng)在越來越多的場景下得到應(yīng)用，進入火車站、小區(qū)、校園都逐漸開始需要“刷臉”，這些場景既涉及公共服務(wù)場所和設(shè)施，也涉及私人服務(wù)行為，關(guān)聯(lián)甚廣。但關(guān)于使用這一技術(shù)的法律、倫理與文化基礎(chǔ)，迄今尚未在我國本土語境下得到充分討論。對此，上海財經(jīng)大學(xué)法學(xué)院胡凌副教授在《刷臉：身份制度、個人信息與法律規(guī)制》一文中，深入刷臉嵌套和應(yīng)用的具體場景，分析刷臉的身份認證功能，指出刷臉意味著認證權(quán)力過程從分布式轉(zhuǎn)向集中化，并提供了網(wǎng)格和網(wǎng)絡(luò)作為治理之理想類型的二分視角。

　　一、

　　作為身份法律制度的刷臉

　?。ㄒ唬┤四樖峭ㄓ蒙矸輼?biāo)識符

　　從社會性角度來看，人臉從來都是一種互相識別和驗證的通用身份標(biāo)識符。

　　在傳統(tǒng)的熟人社會中，人們主要不是像其他動物那樣通過聲音和氣味互相識別同類，而是認臉。到了現(xiàn)代社會，人臉代表的對穩(wěn)定小規(guī)模社群成員的認證意義，被國家和單位組織提供的大規(guī)模認證職能所替代。由此，刷臉在社會意義上獲得了新的價值，其技術(shù)層面逐漸凸顯，反映了新型數(shù)字基礎(chǔ)設(shè)施的構(gòu)建。拋開技術(shù)應(yīng)用的外殼，數(shù)字時代的刷臉仍持續(xù)體現(xiàn)出強烈的身份法律制度屬性。刷臉技術(shù)的使用，首先需要服從于制度的目標(biāo)，即流動性的社會和法律治理。

　?。ǘ┧⒛樔绾吻度雵抑卫恚簭膮^(qū)隔到聯(lián)通

　　將網(wǎng)絡(luò)和網(wǎng)格中的刷臉及其特征進行對比，能夠進一步凸顯不同場景技術(shù)-法律制度的治理意義：

　　網(wǎng)絡(luò)社會中無處不在的攝像頭代表了“權(quán)力的眼睛”，可能會給社會主體帶來壓迫感，但問題不在于技術(shù)本身，而是由于大規(guī)模流動性導(dǎo)致穩(wěn)定的社會秩序和社會關(guān)系難以短期形成均衡，從而很難讓傳統(tǒng)熟人社會中的各種機制和不成文規(guī)范再次發(fā)生作用并降低風(fēng)險。因此，刷臉不過是嵌入當(dāng)代社會治理過程的技術(shù)-法律制度形態(tài)。它是為了應(yīng)對流動性而存在的，是總體安全和信任的一部分，而不單純是一種中立技術(shù)。

　　二、

　　刷臉與認證權(quán)力的集中化

　　（一）當(dāng)認證權(quán)力遇見刷臉

　　認證制度是國家的核心法律制度之一，通過為公民創(chuàng)設(shè)唯一的權(quán)威身份、頒發(fā)身份證件，并通過這一證件對人口、稅收、公共服務(wù)等方面的統(tǒng)計調(diào)查，實現(xiàn)國家的有效治理。刷臉認證的邏輯過程涉及兩類人臉數(shù)據(jù)，一類是基于在先法律關(guān)系所收集的人臉照片，另一類是實時生成的人臉數(shù)據(jù)文件。就通過信息系統(tǒng)的認證而言，刷臉意味著認證基礎(chǔ)設(shè)施的升級，在一定程度上能降低傳統(tǒng)身份證在認證過程中發(fā)生泄露的風(fēng)險。

　?。ǘ┧⒛樥J證的兩種思路

　　認證方式已經(jīng)出現(xiàn)了分散認證（網(wǎng)格化）和集中認證（網(wǎng)絡(luò)化）的明顯路徑區(qū)分。對前者而言，任何物理空間以及設(shè)備都可能通過刷臉進行用戶身份認證，因此可能產(chǎn)生不同的人臉數(shù)據(jù)文件，分散在不同的認證主體服務(wù)器上，監(jiān)管起來成本較高。對后者而言，依托于平臺的特定APP都可以集中使用手機硬件或平臺提供的人臉識別功能，平臺作為認證代理人，既能夠降低監(jiān)管成本，也能降低中小APP的運營合規(guī)成本。刷臉技術(shù)在嵌入上述兩種認證思路的過程中變相推動了集中認證。由此，刷臉客觀上促成了社會中認證主體數(shù)量的減少和認證權(quán)力的集中。

　　三、

　　行為識別與人臉數(shù)據(jù)的法律性質(zhì)

　?。ㄒ唬┕矙C關(guān)與人臉識別

　　基于公共安全而設(shè)置的刷臉，超越了私法意義上個人信息使用的“知情同意”原則，但仍需要在形式上告知展示，這里涉及更多的是對公民在公共場所行為信息的收集和處理，已經(jīng)進入了公共數(shù)據(jù)的范疇。

　　公共機關(guān)的刷臉識別行為，會改變傳統(tǒng)技術(shù)裝置下的公私權(quán)力關(guān)系。首先，它進一步延伸了自邊沁、福柯以來的“全景敞視監(jiān)獄”監(jiān)視邏輯，增加了對潛在犯罪行為的威懾。其次，人臉識別有能力無差別地適用于刑事違法行為和普通違法行為。再次，刷臉背后的數(shù)據(jù)庫接入與分析，無疑能擴大公共機關(guān)（特別是公安機關(guān)）的執(zhí)法和取證能力。這更需要做好程序上的知情展示和民眾溝通參與。最后，即使是在非私人空間中，也存在一定程度的隱私期待。人們可以接受公共場所針對不特定人的監(jiān)控，但卻無法接受直接針對自己或私人空間的攝錄行為。由此有必要規(guī)范公共安全視頻安裝的位置和數(shù)量，增強信息披露和公共空間內(nèi)可見的威懾。

　?。ǘ┧饺朔?wù)與人臉識別

　　私人服務(wù)提供者基于默認的用戶協(xié)議生成、獲取和使用人臉數(shù)據(jù)文件，并可能主張這一文件因為企業(yè)投入技術(shù)勞動而創(chuàng)設(shè)，有權(quán)排他性地使用這些作為生產(chǎn)資料的數(shù)據(jù)。只要使用過程能精確識別和還原到特定主體，對同一人的行為進行追蹤，那么對人臉數(shù)據(jù)文件的使用就可被認定為使用個人信息。私人服務(wù)提供者通過刷臉幫助用戶開啟新賬戶以后，產(chǎn)生的行為數(shù)據(jù)就會在事前對用戶未來的活動產(chǎn)生約束，這就回到了數(shù)字經(jīng)濟的生產(chǎn)過程。通過刷臉而積累活動數(shù)據(jù)，使得身份識別只有在網(wǎng)絡(luò)在線場景下才具有更大價值。

　　四、

　　個人信息、刷臉風(fēng)險與法律應(yīng)對

　?。ㄒ唬┧⒛樀娘L(fēng)險與一般性規(guī)制

　　在數(shù)據(jù)采集環(huán)節(jié)，實際上只要滿足形式上的知情同意規(guī)范，說明采集的目的與用途，就很難完全阻止針對人臉或照片的數(shù)據(jù)采集。在數(shù)據(jù)存儲環(huán)節(jié)，討論者普遍認為可能會發(fā)生人臉數(shù)據(jù)泄露風(fēng)險，考慮到人臉具有唯一性，一旦泄露，則會帶來難以彌補和想象的損失。這一假想存在問題：首先，泄露風(fēng)險程度模糊。其次，需要區(qū)分事先收集的人臉照片和實時生成的3D數(shù)據(jù)文件的不同風(fēng)險。第三，至少是目前，偽造面部模型行動的成本太高，幾乎難以大規(guī)模進行。因此，人臉數(shù)據(jù)失竊更多地是由于人們心理敏感，并在大眾媒體的宣傳中被放大，實際上人臉失竊概率極低。

　　除了極端情況下的人臉數(shù)據(jù)文件被偽造冒用，刷臉的真實風(fēng)險主要在于實質(zhì)性知情同意的落空。在人臉數(shù)據(jù)的采集和儲存環(huán)節(jié)可以進行如下制度性規(guī)制：首先，在需要確保信息安全的領(lǐng)域，應(yīng)當(dāng)強制要求多重因子登錄識別。其次，按照分類分級原則系統(tǒng)規(guī)劃不同場景中認證的方式，防止基礎(chǔ)身份和次級身份混同。再次，可以限制留存實時生成的人臉數(shù)據(jù)文件的時間，降低泄露概率。最后，強化對人臉識別軟硬件的專業(yè)認證措施，采取類似網(wǎng)絡(luò)安全分級制度進行分級管理。

　　在數(shù)據(jù)分析環(huán)節(jié)，目前出現(xiàn)的數(shù)字歧視行為表明，表面上的去身份化的刷臉服務(wù)，可能會在技術(shù)平等的意識形態(tài)下掩蓋黑箱中持續(xù)的身份歧視，人臉識別只不過為服務(wù)商或認證主體提供了更加廣泛和低成本的登入服務(wù)而已，只是客觀上用統(tǒng)一的賬戶體系取代多元化賬戶體系。

　?。ǘ﹫鼍盎?guī)制的方法論反思

　　規(guī)制刷臉技術(shù)不可能也沒有必要凌駕于既有行為目標(biāo)和規(guī)范之上。第一步是要看到數(shù)字身份在社會轉(zhuǎn)型中的重要意義，將其放置于網(wǎng)絡(luò)/網(wǎng)格模式二分中進行討論。第二步是將認證/識別設(shè)定為劃分更為具體的場景的標(biāo)準，鑒別出達成共識的某種法律關(guān)系，進而區(qū)分出公共機關(guān)與私人服務(wù)提供者的不同制度性約束。最后一步需要在強化個體權(quán)利時，進一步討論具體個人信息保護與算法監(jiān)管的規(guī)則細節(jié)，根據(jù)成本-收益分析評估風(fēng)險，形成解決方案和政策建議。刷臉涉及的一些具體的問題，則需回溯至該場景的基本法律關(guān)系和原則共識。

　　其一，教育與情感計算。在諸如學(xué)校課堂的教育領(lǐng)域，適用攝像頭和人工智能記錄和分析學(xué)生的表現(xiàn)，會侵犯學(xué)生們自主學(xué)習(xí)的潛在能力，應(yīng)當(dāng)對學(xué)校的類似活動進行法律限制。其二，雇主監(jiān)視。在開放的靈活用工平臺上，平臺所有者通過刷臉對平臺上數(shù)字勞動者加強控制力，其行為可以被解釋為人身/經(jīng)濟從屬性的一種司法標(biāo)準，從而為數(shù)字勞動者爭取權(quán)益。其三，社會規(guī)范。違法行為（例如闖紅燈）監(jiān)控往往通過頭像展示和嵌入社會信用的方式加以約束。不能僅因為實施成本低就盲目使用刷臉技術(shù)和擴張權(quán)力對個體行為的約束空間，而是應(yīng)看到個體認知成本的約束，將一部分底層社會行動空間繼續(xù)交由個體熟悉的社會規(guī)范，否則普通人將會因無法認知大量規(guī)范而持續(xù)違規(guī)，威懾也難以起到作用。

　　五、

　　結(jié)語

　　首先，刷臉是一種身份法律制度，起到身份認證功能，延續(xù)了人臉作為通用標(biāo)識符的社會功能，這意味著認證權(quán)力的極大增強。其次，刷臉意味著認證權(quán)力過程從分布式轉(zhuǎn)向集中化，認證信息與載體的分離。在法律上仍然需要區(qū)分對為公共安全目的和為私人目的進行的刷臉監(jiān)控的不同約束。再次，盡管無須恐慌，但我們?nèi)孕枰P(guān)注刷臉的可能風(fēng)險，特別是其背后的個人信息的自動化整合，以及可能的使用方式與歧視、異化的問題。最后，網(wǎng)格和網(wǎng)絡(luò)作為治理之理想類型的二分，為理解刷臉提供了有益的視角，也是場景理論的一個具體應(yīng)用和延伸。