国产伦久视频免费观看视频,国产精品情侣呻吟对白视频,国产精品爽爽VA在线观看无码,韩国三级HD中文字幕

【中文摘要】人臉識(shí)別技術(shù)雖可提升服務(wù)質(zhì)量，但也產(chǎn)生了技術(shù)濫用風(fēng)險(xiǎn)，部分公共場所、經(jīng)營場所的管理者出于節(jié)省成本等方面的考量，在未經(jīng)告知或獲得同意的情況下采用人臉識(shí)別技術(shù)，對(duì)個(gè)人權(quán)益產(chǎn)生了不利影響。然而，在立法層面，完全禁止或完全允許技術(shù)應(yīng)用均是不可取的，如何兼顧此中的個(gè)體、產(chǎn)業(yè)、社會(huì)公眾等多方利益成為現(xiàn)實(shí)難題。對(duì)法律價(jià)值位階層面的公共利益與個(gè)人利益比較與平衡并不足以為實(shí)踐指明人臉識(shí)別技術(shù)應(yīng)用的合法性邊界，并且，以公共安全為目的在公共場所采用人臉識(shí)別技術(shù)也不能當(dāng)然確認(rèn)其合法性。為了彌補(bǔ)過往二元利益平衡的弊端，更適宜以整體性利益架構(gòu)為基礎(chǔ)進(jìn)行動(dòng)態(tài)權(quán)衡，剖析人臉識(shí)別技術(shù)應(yīng)用對(duì)個(gè)體利益、產(chǎn)業(yè)利益、使用者利益以及社會(huì)公眾利益的影響。尤其在《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》的背景下，可以將利益權(quán)衡的結(jié)果與作為立法目的的制度利益予以比較確定人臉識(shí)別技術(shù)應(yīng)用的合法性，以便為司法實(shí)踐提供更為明確的判斷標(biāo)準(zhǔn)。

【全文】  
 

　　一、問題的提出

　　人臉識(shí)別技術(shù)應(yīng)用的監(jiān)管問題持續(xù)受到學(xué)界關(guān)注，其核心在于該項(xiàng)技術(shù)在具體的應(yīng)用場景中如何平衡安全和效率兩種不同的法律價(jià)值。一方面，人臉識(shí)別技術(shù)的廣泛應(yīng)用縮短了身份驗(yàn)證的繁冗環(huán)節(jié)，可方便高效率地完成批量身份驗(yàn)證；另一方面，人臉識(shí)別信息作為《個(gè)人信息保護(hù)法》所規(guī)定的敏感個(gè)人信息，理應(yīng)采取更嚴(yán)格的保護(hù)措施，但實(shí)踐中仍出現(xiàn)違法收集人臉識(shí)別信息的現(xiàn)象，甚至將人臉識(shí)別信息與其他信息相結(jié)合，用于辦公場所監(jiān)控員工是否認(rèn)真工作、線上消費(fèi)者對(duì)于特定商品的面部表情變化等場景，嚴(yán)重侵害了自然人的人格尊嚴(yán)。然而，規(guī)范人臉識(shí)別應(yīng)用行為的問題并不是簡簡單單通過強(qiáng)化執(zhí)法就可以實(shí)現(xiàn)；網(wǎng)絡(luò)空間治理的基本思路并不是限制技術(shù)應(yīng)用，而是促進(jìn)技術(shù)創(chuàng)新安全應(yīng)用與數(shù)字經(jīng)濟(jì)發(fā)展�？陀^而言，人臉識(shí)別技術(shù)在公共安全保障、身份核驗(yàn)安全等領(lǐng)域確實(shí)具有增效作用，且相較于人工審核而言，甚至還能夠避免內(nèi)部員工消極怠工、違規(guī)核驗(yàn)等風(fēng)險(xiǎn)。因此，為了進(jìn)一步平衡安全和效率，國家互聯(lián)網(wǎng)信息辦公室在2023年8月發(fā)布了《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》（以下簡稱《征求意見稿》），對(duì)該技術(shù)應(yīng)用作出更為詳細(xì)的體系化規(guī)定。不過，《征求意見稿》在明確技術(shù)應(yīng)用的合法性邊界時(shí)，仍然存在部分爭議：《征求意見稿》第4條提及將“只有特定目的和充分必要性”以及“嚴(yán)格保護(hù)措施”作為采用人臉識(shí)別技術(shù)處理人臉信息的法定條件，其中的“特定目的”和“充分必要性”究竟如何理解？是否存在過度限縮人臉識(shí)別技術(shù)應(yīng)用范圍的風(fēng)險(xiǎn)？此外，《征求意見稿》還將公共場所使用人臉識(shí)別技術(shù)作為一類特殊情形予以規(guī)范，但是并沒有對(duì)“公共場所”的概念和范圍作出相關(guān)解釋。事實(shí)上，這些爭議在學(xué)理層面可以歸結(jié)為同一個(gè)問題，即按照何種標(biāo)準(zhǔn)判斷人臉識(shí)別技術(shù)應(yīng)用具有合法性和正當(dāng)性？所謂的“特定的目的”和“充分的必要性”本質(zhì)上仍屬于價(jià)值判斷的范疇，故而需要進(jìn)一步回答兩個(gè)關(guān)鍵問題：一是按照何種法益平衡范式判斷是否具有采用人臉識(shí)別技術(shù)的必要性，二是如何在實(shí)踐中解釋“特定的目的”與“充分的必要性”的具體判斷標(biāo)準(zhǔn)。

　　二、人臉識(shí)別技術(shù)應(yīng)用監(jiān)管的學(xué)說現(xiàn)狀與研究疏漏

　�。ㄒ唬┤四樧R(shí)別技術(shù)應(yīng)用監(jiān)管的學(xué)說現(xiàn)狀與研究不足

　　學(xué)界目前有關(guān)人臉識(shí)別技術(shù)應(yīng)用的討論已經(jīng)相當(dāng)充分，從人臉識(shí)別信息的保護(hù)到技術(shù)濫用對(duì)人格尊嚴(yán)的侵害均有提及，論證模式大抵可以歸結(jié)為根據(jù)具體的技術(shù)風(fēng)險(xiǎn)類型確定相應(yīng)的治理模式以及義務(wù)履行標(biāo)準(zhǔn)。現(xiàn)階段，人臉識(shí)別技術(shù)應(yīng)用監(jiān)管的學(xué)說主要包括個(gè)人信息保護(hù)論、多元協(xié)同治理論兩類觀點(diǎn)。個(gè)人信息保護(hù)論主要是從個(gè)人信息保護(hù)的視角解釋人臉識(shí)別技術(shù)的規(guī)制模式，人臉識(shí)別信息作為《個(gè)人信息保護(hù)法》的敏感個(gè)人信息，理應(yīng)遵循更為嚴(yán)格的個(gè)人信息保護(hù)規(guī)則。人臉識(shí)別技術(shù)濫用構(gòu)成侵害自然人的個(gè)人信息自決權(quán)，因?yàn)樵诖蠖鄶?shù)情況下自然人并不知曉自己的人臉識(shí)別信息何時(shí)以及如何被收集。因此，相關(guān)的治理主張也大多表現(xiàn)為通過“分級(jí)分類保護(hù)”“知情同意原則”等機(jī)制限制個(gè)人信息處理者收集人臉識(shí)別信息的行為。此外，該類學(xué)說中還存在同意規(guī)則改良論，即認(rèn)為同意規(guī)則在治理人臉識(shí)別技術(shù)濫用領(lǐng)域存在失靈問題，尤其在公共場所領(lǐng)域存在大量未能獲得公眾同意的情形，主張按照使用目的等要素細(xì)化自然人單獨(dú)同意的方式和內(nèi)容。

　　多元協(xié)同治理理論則認(rèn)為現(xiàn)有的立法體系并不足以全方位預(yù)防和控制技術(shù)濫用風(fēng)險(xiǎn)，而應(yīng)通過“動(dòng)態(tài)治理”“協(xié)同治理”“場景化治理”“多元主體共治”等治理架構(gòu)從法律、技術(shù)、市場、倫理等方面規(guī)范人臉識(shí)別技術(shù)應(yīng)用。該類學(xué)說的支持者通常以歐美生物識(shí)別信息保護(hù)和人臉識(shí)別技術(shù)應(yīng)用限制的監(jiān)管模式為例，如“基于使用目的和風(fēng)險(xiǎn)預(yù)防限制或禁用該技術(shù)”和“基于使用主體區(qū)分公私不同機(jī)構(gòu)的使用規(guī)則”。此外，部分支持者還認(rèn)為僅明確人臉識(shí)別技術(shù)提供者、使用者的法定義務(wù)并不足以解決技術(shù)濫用風(fēng)險(xiǎn)，而應(yīng)當(dāng)從企業(yè)社會(huì)責(zé)任、行業(yè)自律以及公眾個(gè)人信息保護(hù)意識(shí)等角度提升實(shí)際的治理效果，推進(jìn)“多元主體協(xié)同共治”。

　　人臉識(shí)別技術(shù)的不當(dāng)使用可能導(dǎo)致三類風(fēng)險(xiǎn)：第一，技術(shù)安全風(fēng)險(xiǎn)。任何信息技術(shù)均不可能達(dá)到絕對(duì)安全可靠的技術(shù)水平，人臉識(shí)別技術(shù)在身份核驗(yàn)層面的高效性和準(zhǔn)確性也不意味著能夠達(dá)到核驗(yàn)的絕對(duì)準(zhǔn)確性。第二，個(gè)人信息和個(gè)人隱私泄漏風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)常表現(xiàn)為個(gè)人信息處理者在未告知或未獲得同意的情形下，擅自采集人臉識(shí)別信息，并且，由于技術(shù)使用者事前未能確認(rèn)相關(guān)設(shè)備和信息系統(tǒng)的安全性，在面對(duì)外部網(wǎng)絡(luò)攻擊或者內(nèi)部員工私自攜帶人臉識(shí)別數(shù)據(jù)時(shí)未能采取及時(shí)有效措施，導(dǎo)致所采集的人臉識(shí)別信息外泄。第三，科技倫理風(fēng)險(xiǎn)。隨著數(shù)據(jù)分析處理技術(shù)的強(qiáng)化，人臉識(shí)別技術(shù)識(shí)別的對(duì)象不單單是面部信息本身，還包括面部的動(dòng)態(tài)信息，即根據(jù)面部的表情變化判斷個(gè)人的情緒變化，部分企業(yè)甚至將該技術(shù)用于辦公場所，監(jiān)督員工是否認(rèn)真工作。這些應(yīng)用模式除了侵害個(gè)人隱私之外，顯然也極易引發(fā)人類成為機(jī)器監(jiān)管對(duì)象等主客體倒置的科技倫理問題。至于相應(yīng)的治理策略，盡管部分學(xué)者強(qiáng)調(diào)通過算法治理規(guī)則解決潛在的科技倫理風(fēng)險(xiǎn)，但問題在于，算法安全問題并非人臉識(shí)別技術(shù)濫用的特殊問題。人臉識(shí)別技術(shù)的核心之一是算法模型，相應(yīng)地，人臉識(shí)別技術(shù)應(yīng)用的安全問題在某種程度上也可以歸結(jié)為算法安全，因?yàn)椴豢煽康乃惴�模型同樣可能引發(fā)數(shù)據(jù)泄漏、算法不公等問題。算法安全導(dǎo)致數(shù)據(jù)泄漏、算法不公等問題普遍存在于所有使用算法的信息系統(tǒng)，故而與其說其是人臉識(shí)別技術(shù)應(yīng)用的監(jiān)管重心之一，倒不如說其是算法安全治理需要解決的現(xiàn)實(shí)問題。此外，學(xué)者們還提出了“技術(shù)優(yōu)化路徑”“風(fēng)險(xiǎn)探析路徑”“法律規(guī)制路徑”“應(yīng)用場景分類治理路徑”等主張，但本質(zhì)上還是在“具體問題具體分析”層面提出方向性治理建議，而非具體的解決方案。

　�。ǘ�）人臉識(shí)別技術(shù)應(yīng)用監(jiān)管的研究疏漏：合法性邊界

　　時(shí)至今日，我國個(gè)人信息保護(hù)、數(shù)據(jù)安全、算法治理等領(lǐng)域相關(guān)的法律法規(guī)相繼出臺(tái)，這些規(guī)定均能適用于人臉識(shí)別技術(shù)應(yīng)用領(lǐng)域，解決個(gè)人信息保護(hù)、算法公正、技術(shù)安全風(fēng)險(xiǎn)等問題，國內(nèi)相關(guān)研究討論已經(jīng)相當(dāng)充分。如此看來，似乎并沒有再行討論人臉識(shí)別技術(shù)監(jiān)管的必要。然而，現(xiàn)階段的人臉識(shí)別技術(shù)監(jiān)管重心早已不是個(gè)人信息保護(hù)等問題，而是進(jìn)入到該技術(shù)應(yīng)用實(shí)踐的合法性監(jiān)管領(lǐng)域。

　　《征求意見稿》和《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡稱“司法解釋”）在內(nèi)容上似乎存在重疊。但從立法目的和立法背景來看，司法解釋發(fā)布于《個(gè)人信息保護(hù)法》之前，主要是為了填補(bǔ)人臉識(shí)別技術(shù)應(yīng)用監(jiān)管的規(guī)則空白以及推進(jìn)《民法典》等法律的適用。而作為人臉識(shí)別信息保護(hù)規(guī)則的《征求意見稿》，則是在《個(gè)人信息保護(hù)法》的基礎(chǔ)上對(duì)人臉識(shí)別技術(shù)應(yīng)用具體要求的細(xì)化，更確切地說，征求意見稿的目的是為實(shí)踐中如何判斷人臉識(shí)別技術(shù)應(yīng)用的合法性邊界提供依據(jù)。這種立法趨勢的變化在學(xué)理層面則表現(xiàn)為研究議題從風(fēng)險(xiǎn)預(yù)防、風(fēng)險(xiǎn)治理到具體應(yīng)用監(jiān)管的轉(zhuǎn)變。風(fēng)險(xiǎn)預(yù)防、風(fēng)險(xiǎn)治理理論是為了解決應(yīng)當(dāng)以何種方式監(jiān)管人臉識(shí)別技術(shù)應(yīng)用，不僅包括立法，還包括科技倫理審查、公民意識(shí)提升、行業(yè)自律等機(jī)制。而具體應(yīng)用監(jiān)管則是在保障技術(shù)安全的基礎(chǔ)上，兼顧市場的技術(shù)應(yīng)用需求�！耙坏肚惺健钡匾�求企業(yè)優(yōu)先采用具有相同技術(shù)效果的身份驗(yàn)證技術(shù)可能會(huì)實(shí)質(zhì)性限縮人臉識(shí)別技術(shù)的可用范圍，但若允許企業(yè)自行選擇身份驗(yàn)證技術(shù)，則難以排除技術(shù)濫用的風(fēng)險(xiǎn)。因此，在學(xué)理層面，將問題總結(jié)為“人臉識(shí)別技術(shù)應(yīng)用的必要性如何確定”并不準(zhǔn)確，應(yīng)當(dāng)總結(jié)為“人臉識(shí)別技術(shù)應(yīng)用方式能否確保利益權(quán)衡”。因?yàn)楠M義的技術(shù)應(yīng)用必要性認(rèn)定往往局限于數(shù)據(jù)處理目的與相關(guān)服務(wù)之間的關(guān)聯(lián)程度，且其結(jié)論也會(huì)導(dǎo)向人臉識(shí)別信息收集行為是否必要，而非人臉識(shí)別技術(shù)應(yīng)用是否必要。相對(duì)地，“利益權(quán)衡”問題雖然屬于抽象層面的價(jià)值判斷問題，但是“利益權(quán)衡”的一般范式和具體標(biāo)準(zhǔn)直接關(guān)系到人臉識(shí)別技術(shù)應(yīng)用的合法性認(rèn)定。在人臉識(shí)別技術(shù)尚未出現(xiàn)時(shí)，公共場所的公共安全保障程度并沒有發(fā)生顯著變化，如果嚴(yán)格按照必要性要求，出于公共安全目的的技術(shù)應(yīng)用似乎也不具備“必要性”，也即必要程度并未超過個(gè)人權(quán)益，那么，立法層面的“公共安全”之必要性則需要通過利益權(quán)衡方式予以解釋，因?yàn)楣�共場所的安全采用普通的視頻監(jiān)控即可達(dá)到公共安全保障的目的，涉及不特定多數(shù)人，雖然普通的視頻監(jiān)控同樣能夠解決安全問題，但是從安全效果和安全成本來看，配置人臉識(shí)別功能，能夠在安全事件發(fā)生之初最大程度控制損害程度。尤其是在發(fā)生犯罪活動(dòng)后，公安機(jī)關(guān)通過人臉識(shí)別技術(shù)能夠盡早識(shí)別犯罪嫌疑人，既能避免犯罪活動(dòng)的再次發(fā)生，也與個(gè)體性的安全法益相匹配�？偨Y(jié)而言，現(xiàn)階段的人臉識(shí)別技術(shù)監(jiān)管更需要在學(xué)理層面提供相應(yīng)的利益權(quán)衡范式，以便在實(shí)踐活動(dòng)中具體判斷技術(shù)應(yīng)用的必要性和合法性。

　　三、人臉識(shí)別技術(shù)應(yīng)用的利益權(quán)衡理論

　�。ㄒ唬┤四樧R(shí)別技術(shù)應(yīng)用的利益平衡理論

　　人臉識(shí)別技術(shù)應(yīng)用的利益平衡問題早有學(xué)者關(guān)注，但大多還是以“安全與效率兼顧”“成本效益分析”等價(jià)值評(píng)價(jià)為主，鮮有涉及體系性利益權(quán)衡理論的分析，且對(duì)應(yīng)的結(jié)論多是強(qiáng)調(diào)應(yīng)用方式應(yīng)當(dāng)符合公開、透明、民主參與等基本原則。在具體分析利益平衡問題上，現(xiàn)有研究主要進(jìn)行有限類別的法律價(jià)值比較：一是公共安全保障與個(gè)人信息保護(hù)的利益比較；二是人臉識(shí)別技術(shù)應(yīng)用的成本效益分析；三是企業(yè)與用戶的利益沖突與平衡。（1）公共安全保障與個(gè)人信息保護(hù)的利益平衡討論常見于公共場所人臉識(shí)別技術(shù)應(yīng)用的必要性分析，強(qiáng)調(diào)應(yīng)當(dāng)兼顧公共安全利益與個(gè)人信息利益。一方面，基于風(fēng)險(xiǎn)社會(huì)理論，人臉識(shí)別技術(shù)應(yīng)用是為了最大程度地預(yù)防新型社會(huì)風(fēng)險(xiǎn)，具有顯著的公共利益導(dǎo)向；另一方面，公共場所應(yīng)用人臉識(shí)別技術(shù)是以公權(quán)力依法行使為前提，公權(quán)力不能以公共安全為由侵蝕個(gè)人信息權(quán)益。有學(xué)者就此提出了人臉識(shí)別信息的共享性和有序性特征，前者是指為了維護(hù)公共安全應(yīng)當(dāng)允許應(yīng)用人臉識(shí)別技術(shù)，后者則是指人臉識(shí)別技術(shù)在公共場所大規(guī)模應(yīng)用應(yīng)當(dāng)受到限制，這也是公共安全與人臉識(shí)別信息保護(hù)之間利益平衡的一致性要素。這種利益平衡分析并未脫離公共利益與個(gè)體利益的討論范疇，亦是信息安全與信息使用平衡問題的另一種表述形式，其引申而出的結(jié)論也必然無法脫離多元協(xié)同治理論的范疇。這種分析模式固然可以解釋人臉識(shí)別技術(shù)應(yīng)用的治理框架應(yīng)當(dāng)如何設(shè)計(jì)，但還是側(cè)重風(fēng)險(xiǎn)預(yù)防與風(fēng)險(xiǎn)治理，而不是在執(zhí)法或司法實(shí)踐中如何判斷人臉識(shí)別技術(shù)應(yīng)用的合法性。（2）收益與風(fēng)險(xiǎn)的比較是為了在法律層面確定數(shù)據(jù)利用與數(shù)據(jù)安全何者優(yōu)先的問題。如果“收益＞風(fēng)險(xiǎn)”，則數(shù)據(jù)利用優(yōu)先；如果“收益≤風(fēng)險(xiǎn)”，則數(shù)據(jù)安全優(yōu)先。這里的“收益”主要是指經(jīng)濟(jì)價(jià)值，即人臉識(shí)別技術(shù)本身的市場經(jīng)濟(jì)價(jià)值早已得到肯定，無論是在輔助企業(yè)進(jìn)行內(nèi)部管理或服務(wù)優(yōu)化，還是支撐社會(huì)治安，均展現(xiàn)出廣闊的市場應(yīng)用前景。同時(shí)，該項(xiàng)技術(shù)在身份核驗(yàn)領(lǐng)域的效率是人工核驗(yàn)、證件核驗(yàn)等傳統(tǒng)方式無法相提并論的。但由于技術(shù)應(yīng)用方式的不同，其潛在的風(fēng)險(xiǎn)程度和風(fēng)險(xiǎn)類型也不同，且任何技術(shù)均存在相應(yīng)的技術(shù)風(fēng)險(xiǎn)，故而收益與風(fēng)險(xiǎn)的比較成為判斷技術(shù)應(yīng)用合法性的關(guān)鍵環(huán)節(jié)。也有學(xué)者提出“效益平衡原則”，即在人臉識(shí)別技術(shù)應(yīng)用之前，除了需要評(píng)估技術(shù)安全風(fēng)險(xiǎn)之外，還需要進(jìn)行成本和效益的核算，量化比較技術(shù)應(yīng)用可能造成的負(fù)面損失與通過技術(shù)應(yīng)用能夠獲得的經(jīng)濟(jì)利潤。這類利益平衡觀點(diǎn)雖是主張量化評(píng)估“成本—收益”的核算，但結(jié)論還是側(cè)重應(yīng)用結(jié)果正面效益與負(fù)面效益的匹配性，將量化評(píng)估作為企業(yè)業(yè)務(wù)合規(guī)的內(nèi)容之一。（3）至于常見的用戶與企業(yè)利益平衡比較與第一種利益平衡模式較為相似，只不過比較的對(duì)象從“公私主體”轉(zhuǎn)變?yōu)樗椒▽用娴摹坝脩襞c企業(yè)”。在該利益平衡模式下，與個(gè)人信息權(quán)益沖突的是企業(yè)的商業(yè)利益。雖然用戶在刷臉時(shí)，享受了信息服務(wù)的便捷性和高效性，但是人臉識(shí)別信息一旦被泄露或被濫用，大概率會(huì)導(dǎo)致相關(guān)的個(gè)人信息泄露。因?yàn)槌Ｒ姷膫�(gè)人信息泄露并非一次性泄露所有的信息，而是某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的部分個(gè)人信息泄露，進(jìn)而導(dǎo)致其他網(wǎng)絡(luò)節(jié)點(diǎn)的相關(guān)個(gè)人信息泄露，最常見的形式便是“撞庫”。在價(jià)值平衡層面，企業(yè)的數(shù)據(jù)使用需求與個(gè)人信息保護(hù)需求發(fā)生沖突，常見的利益平衡理論便是“兼顧安全與使用”，安全是使用的前提，使用與安全并不存在根本性的沖突對(duì)立。人臉識(shí)別技術(shù)應(yīng)用的合法性表現(xiàn)在，在保障人臉識(shí)別信息依法收集和處理的前提下，可最大范圍地實(shí)現(xiàn)企業(yè)業(yè)務(wù)模式的優(yōu)化。

　　（二）人臉識(shí)別技術(shù)應(yīng)用利益平衡的理論不足及其成因

　　前述三類利益平衡論均存在不同程度的理論局限，主要表現(xiàn)為利益類型與利益標(biāo)準(zhǔn)的不匹配。其一，在公共安全保障與個(gè)人信息保護(hù)的利益平衡中，兩種利益未能置于同一時(shí)空下予以比較，既沒有提及處于室內(nèi)的公共場所與室外的公共場所之間的差異性，也沒有比較其他公共安全保障措施的實(shí)施效果。其二，在收益與風(fēng)險(xiǎn)的利益平衡中，經(jīng)濟(jì)學(xué)意義上的成本效益分析模式與法律層面的利益權(quán)衡分析并不完全相同。前者以效率優(yōu)化為目的，后者則是以判斷利益架構(gòu)是否正當(dāng)為目的。并且，抽象價(jià)值層面的收益與風(fēng)險(xiǎn)均存在未來發(fā)生的不確定性特征，將兩個(gè)不確定的利益概念進(jìn)行比較，其平衡方案顯然難以確定。其三，在用戶與企業(yè)的利益平衡分析中，忽視了人臉識(shí)別技術(shù)應(yīng)用的社會(huì)效應(yīng)，僅僅注重技術(shù)使用者與技術(shù)服務(wù)接受者之間的權(quán)益平衡，這種利益平衡實(shí)際上是具體法律關(guān)系的權(quán)利義務(wù)分析，并沒有涉及技術(shù)應(yīng)用行為的合法性標(biāo)準(zhǔn)。

　　這些利益平衡分析多采用了“二元利益比較”模式，主張多元協(xié)同治理。這種“二元”對(duì)“多元”的論證過程忽視了對(duì)人臉識(shí)別技術(shù)應(yīng)用法律關(guān)系的考察，忽視了利益平衡的起點(diǎn)應(yīng)當(dāng)是以整體利益結(jié)構(gòu)為基礎(chǔ)，然后分析利益沖突的關(guān)鍵節(jié)點(diǎn)并判斷何種利益應(yīng)當(dāng)優(yōu)先得到保護(hù)。換言之，此時(shí)的“利益平衡”表述為“利益權(quán)衡”更為恰當(dāng)，因?yàn)椴豢赡艽嬖谝环N方案滿足所有的利益訴求的情形，所以需要通過權(quán)衡利弊的方式實(shí)現(xiàn)整體利益結(jié)構(gòu)的最大化�！袄�益平衡”是一種最終的利益分配方案，其目的是為了使得各方主體的利益訴求都能得到一定程度的滿足；而“利益權(quán)衡”則是一種動(dòng)態(tài)的利益分配調(diào)整過程，其目的是為了使得整體利益狀態(tài)符合社會(huì)治理目標(biāo)。最常被提及的一種利益是“公共利益”，但該項(xiàng)利益自身固有的模糊性、動(dòng)態(tài)性等特征，使得大部分利益平衡方案始終停留于基本原則或法律價(jià)值層面的粗略比較，與之相對(duì)應(yīng)的個(gè)體利益（如個(gè)人信息權(quán)益等）則具有具體性、特殊性。對(duì)于“公共利益”內(nèi)涵的詮釋，難以達(dá)成共通性的解釋結(jié)論，但這并不等于僅能在抽象層面探討公共利益與個(gè)體利益孰者優(yōu)先的問題。在具體應(yīng)用場景中，公共利益的平衡問題應(yīng)當(dāng)轉(zhuǎn)化為基本原則的適用問題，而非例外情形予以討論。

　　利益權(quán)衡的基本邏輯不應(yīng)當(dāng)是“為了A利益而犧牲B利益”，而是“在保障A利益的前提下怎么協(xié)調(diào)B利益”。諸如公序良俗、誠實(shí)信用等基本原則具有典型的“公共利益”屬性，但是在判斷特定技術(shù)應(yīng)用的合法性時(shí)，這些基本原則應(yīng)為所有技術(shù)應(yīng)用普遍遵循，而不是作為例外情形免責(zé)的依據(jù)。例如，出于公共安全目的采用人臉識(shí)別技術(shù)時(shí)，其內(nèi)在的利益權(quán)衡過程可以總結(jié)為：首先，人臉識(shí)別技術(shù)應(yīng)用方式是否遵守了公序良俗等基本原則；其次，如果遵守了，那么按照該原則，其中的核心利益是個(gè)人利益還是企業(yè)利益；最后，因?yàn)槌鲇诠�共安全目的采集人臉識(shí)別信息本質(zhì)上還是為了個(gè)人安全，無論是個(gè)人信息權(quán)益，還是個(gè)人安全權(quán)益，均屬于個(gè)人利益，因而利益權(quán)衡的方式應(yīng)當(dāng)在保障人臉識(shí)別信息安全風(fēng)險(xiǎn)不變的情況下，為了確保公共場所設(shè)置的人臉識(shí)別系統(tǒng)和裝置不損害個(gè)人信息安全狀態(tài)，進(jìn)而衍生出“顯著標(biāo)識(shí)提醒義務(wù)”“敏感個(gè)人信息嚴(yán)格保護(hù)義務(wù)”等義務(wù)內(nèi)容，用以沖抵可能增加的技術(shù)濫用風(fēng)險(xiǎn)。

　�。ㄈ�）利益權(quán)衡理論的引入與再審視

　　利益權(quán)衡與行政法領(lǐng)域的比例原則較為相似，后者主要是指行政機(jī)關(guān)在實(shí)施具體行政行為時(shí)應(yīng)確保行政目標(biāo)實(shí)現(xiàn)和行政相對(duì)人權(quán)益保護(hù)；比例原則不僅適用于行政法領(lǐng)域，且可適用于民法、刑法領(lǐng)域。當(dāng)然，比例原則也存在自身的局限性，如在復(fù)雜的實(shí)踐場景中，作為行政相對(duì)人的利益群體不同、可供選擇的行政手段不同等往往可能導(dǎo)致該原則在具體適用過程中利益權(quán)衡標(biāo)準(zhǔn)不統(tǒng)一。并且，在必要性審查環(huán)節(jié)，“最小損害”的判斷模式容易陷入純粹的數(shù)量比較，進(jìn)而引發(fā)濫訴問題。盡管存在這些局限性，但比例原則的確體現(xiàn)了利益權(quán)衡的預(yù)設(shè)前提——整體性利益框架。

　　需要注意的是，利益、法益與權(quán)益三個(gè)詞常被混同替換使用，但嚴(yán)格來說，三者之間仍然具有一定的差異性。相較于其余兩個(gè)概念，“利益”一詞強(qiáng)調(diào)的是一種人與人之間就某種特定需求所形成的利害關(guān)系，在具體的法律關(guān)系中，利益則表現(xiàn)為相應(yīng)的權(quán)益。而學(xué)界關(guān)于“法益”概念的理解存在分歧，刑法學(xué)界的主流觀點(diǎn)則將法益概念與權(quán)益概念混同，其根源是受到日本學(xué)者對(duì)法益概念的推崇。對(duì)于利益權(quán)衡所涉及的“利益”，有學(xué)者將之劃分為當(dāng)事人的具體利益、群體利益、制度利益和社會(huì)公共利益，分別對(duì)應(yīng)“雙方當(dāng)事人之間的各種利益”“案件判決結(jié)果對(duì)類似群體的利益”“法律制度中的利益”和“涉及經(jīng)濟(jì)秩序和社會(huì)公德的利益”。這種利益架構(gòu)的優(yōu)點(diǎn)在于將制度利益、社會(huì)公共利益設(shè)置為參照物，在制度利益無法反映社會(huì)公共利益時(shí)，相應(yīng)的制度利益就應(yīng)當(dāng)被突破，形成新型的利益權(quán)衡方案。以“人臉識(shí)別第一案”為例，假設(shè)杭州動(dòng)物園采用的人臉識(shí)別技術(shù)不會(huì)造成個(gè)人信息泄露，且不采用人臉識(shí)別技術(shù)可能導(dǎo)致公共安全無法保障，那么動(dòng)物園使用刷臉設(shè)備就是合法的、正當(dāng)?shù)�。此時(shí)選擇“保護(hù)動(dòng)物園”能夠?qū)崿F(xiàn)利益的最大化，選擇“不保護(hù)動(dòng)物園”則會(huì)導(dǎo)致諸多其他利益的失衡。然而，在司法實(shí)踐中，動(dòng)物園既無法確保人臉識(shí)別技術(shù)的安全性足以控制個(gè)人信息泄漏風(fēng)險(xiǎn)，也無法確保不采用人臉識(shí)別技術(shù)就不能保障相同水平的公共安全保障目標(biāo)，法院也不出意外地沒有認(rèn)定動(dòng)物園采用刷臉設(shè)備的合法性。由于“社會(huì)公共利益”的界定模式過于龐雜，且具體利益、群體利益、制度利益以及社會(huì)公共利益的實(shí)際主體具有重疊性，存在“主體標(biāo)準(zhǔn)與價(jià)值位序標(biāo)準(zhǔn)混同”的問題，因此，有必要重新對(duì)人臉識(shí)別技術(shù)應(yīng)用領(lǐng)域的利益層次架構(gòu)進(jìn)行調(diào)整，從利益主體、利益保護(hù)目標(biāo)明確權(quán)衡的統(tǒng)一標(biāo)準(zhǔn)。

　　四、人臉識(shí)別技術(shù)應(yīng)用的合法性邊界認(rèn)定：以利益權(quán)衡理論為基礎(chǔ)

　�。ㄒ唬┤�步判斷

　　在人臉識(shí)別技術(shù)應(yīng)用的利益權(quán)衡中，公私利益二元平衡模式忽視了人臉識(shí)別技術(shù)行業(yè)的產(chǎn)業(yè)利益與人臉識(shí)別技術(shù)使用者的利益。在具體的法律關(guān)系中，相應(yīng)的法律主體也涉及研發(fā)者、使用者、用戶與社會(huì)公眾等多方主體。故而在利益權(quán)衡過程中，不能僅僅以公共利益與個(gè)體利益劃分方式進(jìn)行區(qū)隔，否則只會(huì)陷入一般性的法律價(jià)值位階比較的理論困局，且無法關(guān)注到微觀層面的利益差別。

　　第一步，利益權(quán)衡的前提條件預(yù)設(shè)。不同的應(yīng)用場景往往意味著不同的技術(shù)應(yīng)用需求，其所對(duì)應(yīng)的合法性判斷標(biāo)準(zhǔn)也會(huì)有所不同。通常而言，人臉識(shí)別技術(shù)的應(yīng)用目的包括“安全保障”和“經(jīng)營性活動(dòng)”兩種，前者是指通過該項(xiàng)技術(shù)實(shí)現(xiàn)高效的身份核驗(yàn)和可疑行為監(jiān)控，后者則是指通過該項(xiàng)技術(shù)實(shí)現(xiàn)業(yè)務(wù)模式優(yōu)化、內(nèi)部管理效率提升等目的。在“安全保障”層面，首先需要判斷的要素是人臉識(shí)別技術(shù)能夠達(dá)到什么程度的安全保障水平、潛在的技術(shù)安全風(fēng)險(xiǎn)以及是否存在多個(gè)可替代的技術(shù)方案。這是因?yàn)橐坏┤四樧R(shí)別技術(shù)存在顯著的安全風(fēng)險(xiǎn)或諸多可以替代的技術(shù)方案，那么就沒有利益權(quán)衡的需要。僅僅在社會(huì)公共利益層面，采用一種技術(shù)方案提升安全狀態(tài)，然后又減損其他領(lǐng)域的更多的安全利益，只會(huì)使社會(huì)公共利益的整體性減損。在“經(jīng)營性活動(dòng)”層面，首先需要判斷的要素則是技術(shù)應(yīng)用可能涉及自然人的何種利益。不同于前一種情形，“經(jīng)營性活動(dòng)”的技術(shù)應(yīng)用通常屬于人臉識(shí)別技術(shù)的后續(xù)利用，如工作狀態(tài)監(jiān)控、身體狀態(tài)健康監(jiān)控等情形，涉及除個(gè)人信息之外的利益權(quán)衡問題。

　　第二步，基于預(yù)設(shè)條件的不同主體利益權(quán)衡。將利益分為個(gè)體利益、產(chǎn)業(yè)利益、使用者利益以及社會(huì)公共利益，并與先前的預(yù)設(shè)條件結(jié)合，具體判斷承認(rèn)人臉識(shí)別技術(shù)應(yīng)用合法性后對(duì)這些利益的影響。如假設(shè)在公園進(jìn)出口采用人臉識(shí)別技術(shù)的目的是“公共安全保障”，且公園管理方的管理能力與管理資源有限，人工審核進(jìn)出可能會(huì)增加游客進(jìn)出時(shí)間，同時(shí)人臉識(shí)別技術(shù)的產(chǎn)品提供方能夠確保刷臉設(shè)備符合技術(shù)安全標(biāo)準(zhǔn)，此時(shí)，如果認(rèn)可人臉識(shí)別技術(shù)具備合法性，雖然進(jìn)出公園的游客個(gè)人利益可能受到一定限度的減損，但是使用者（公園管理方）的利益、社會(huì)公共利益（如公共安全等）均能夠得到保護(hù)。相應(yīng)地，人工智能應(yīng)用產(chǎn)業(yè)的相關(guān)商業(yè)利益也能得到法律認(rèn)可，因?yàn)檫@類技術(shù)應(yīng)用模式并不會(huì)造成利益失衡的不利結(jié)果。進(jìn)出公園的游客群體雖然需要提交人臉識(shí)別信息，但是可以享受更為便捷的進(jìn)出服務(wù)，且園內(nèi)社會(huì)治安秩序也能夠得到保障。

　　第三步，利益權(quán)衡的判斷不僅是數(shù)量層面的權(quán)衡，還包括內(nèi)容層面的權(quán)衡。前述第一步判斷是為了限縮有必要進(jìn)行利益權(quán)衡的場景范圍，第二步則是為了在數(shù)量層面判斷人臉識(shí)別技術(shù)應(yīng)用是否可能造成“多數(shù)人”的利益減損。為了避免第二步可能導(dǎo)致的非理性利益數(shù)量平衡偏差，此時(shí)就需要將第二步的利益平衡結(jié)果與包含了社會(huì)治理目的的制度利益進(jìn)行比較。在《征求意見稿》中，制度利益表現(xiàn)為第1條所提及的立法目的，即“規(guī)范人臉識(shí)別技術(shù)應(yīng)用，保護(hù)個(gè)人信息權(quán)益及其他人身和財(cái)產(chǎn)權(quán)益，維護(hù)社會(huì)秩序和公共安全”。在具體的技術(shù)應(yīng)用場景中，這種制度利益可以解釋為“技術(shù)應(yīng)用不應(yīng)當(dāng)違背禁止性規(guī)定，保護(hù)個(gè)體利益的同時(shí)，也能夠?qū)崿F(xiàn)社會(huì)公共利益的保護(hù)”。結(jié)合第二步的利益影響結(jié)果，雖然游客的個(gè)體利益受到部分減損，但這種減損僅僅在發(fā)生實(shí)質(zhì)性的安全風(fēng)險(xiǎn)事件時(shí)才會(huì)存在。因此，可以認(rèn)定該類人臉識(shí)別技術(shù)應(yīng)用的合法性與制度利益具有一致性。

　�。ǘ�）利益權(quán)衡理論的“特定的目的”和“充分的必要性”之解釋

　　《征求意見稿》第4條提及的“特定的目的”和“充分的必要性”之要件可以視為利益權(quán)衡的直接法律依據(jù)。（1）從文義解釋來說，所謂的“特定的目的”通常對(duì)應(yīng)的是目的明確性要求，這里的“特定”不僅是指個(gè)人信息處理者應(yīng)當(dāng)明確告知自然人收集人臉識(shí)別信息的目的，還強(qiáng)調(diào)告知的目的內(nèi)容應(yīng)當(dāng)明確具體。在利益權(quán)衡過程中，這也是第一步所需要明確的前提預(yù)設(shè)條件，因?yàn)槟：�不清的處理目的難以明確人臉識(shí)別技術(shù)應(yīng)用對(duì)個(gè)體利益、產(chǎn)業(yè)利益、使用者利益、社會(huì)公共利益的影響。如果僅僅以公共安全、身份核驗(yàn)等籠統(tǒng)性表述作為處理目的，不僅不能完成一般性應(yīng)用模式的合法性判斷，而且會(huì)構(gòu)成利益權(quán)衡第三步所涉及的個(gè)人利益減損問題。因?yàn)榇藭r(shí)的處理目的并不足以支撐個(gè)人對(duì)其人臉識(shí)別信息處理方式作出充分自主的決定，減損的是個(gè)人的知情權(quán)，因此難以證成相關(guān)技術(shù)應(yīng)用具有合法性。（2）所謂的“充分的必要性”通常對(duì)應(yīng)的是最小必要原則。在特定場景下，人臉識(shí)別技術(shù)的應(yīng)用屬于“沒有可替代的其他技術(shù)方案”，即“不得不采用”之情形。一方面，“充分的必要性”與“特定的目的”相關(guān)聯(lián)。為了實(shí)現(xiàn)特定的目的，只有采用人臉識(shí)別技術(shù)，即“目的和手段的一致性”符合“充分的必要性”之要求。另一方面，“充分的必要性”也是補(bǔ)充利益權(quán)衡的另一個(gè)環(huán)節(jié)。合法性與必要性屬于兩個(gè)不同的判斷環(huán)節(jié)。在完成利益權(quán)衡之后，如果不存在“充分的必要性”，亦即在利益權(quán)衡的第三步中，對(duì)個(gè)人利益的影響能夠控制到更低程度時(shí)，則需要對(duì)可替代的技術(shù)方案再進(jìn)行一次利益權(quán)衡。

　　假設(shè)刷卡進(jìn)出能夠發(fā)揮與人臉識(shí)別技術(shù)相同的安全保障效果，在進(jìn)行相同的應(yīng)用目的確認(rèn)的第一步權(quán)衡后，第二步的利益平衡則轉(zhuǎn)變?yōu)椴捎盟⒖�技術(shù)方案對(duì)個(gè)體利益、產(chǎn)業(yè)利益、使用者利益以及社會(huì)公共利益的影響。此時(shí)，刷卡進(jìn)出技術(shù)方案具有合法性，由于此時(shí)所需要的信息從原本的敏感個(gè)人信息轉(zhuǎn)變?yōu)橐话銈�(gè)人信息，個(gè)體利益、使用者利益以及社會(huì)公共利益都能夠得到保護(hù)。因?yàn)檫M(jìn)出公園所需要的一般個(gè)人信息是進(jìn)出公園所必需，并不等于個(gè)體利益無法得到保護(hù)。而使用者（公園管理方）可以采取成本更低廉的技術(shù)方案實(shí)現(xiàn)相同的技術(shù)效果，其實(shí)際利益反而能得到更大保護(hù)。刷卡進(jìn)出同樣能夠保證園區(qū)的公共安全和進(jìn)出秩序，社會(huì)公共利益的保護(hù)亦能得到落實(shí)。在第三步中，制度利益則轉(zhuǎn)變?yōu)椤秱�(gè)人信息保護(hù)法》第1條提及的“保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用”。前述的利益權(quán)衡以更低的泄漏風(fēng)險(xiǎn)、更少的敏感個(gè)人信息保護(hù)了自然人的個(gè)人信息權(quán)益，且刷卡所需錄入的個(gè)人信息也符合“促進(jìn)個(gè)人信息合理利用”這一制度利益內(nèi)容，故而刷卡技術(shù)應(yīng)用具有合法性，而且無直接涉及減損個(gè)體權(quán)益的風(fēng)險(xiǎn)，也滿足了必要性要求，故公園管理方更應(yīng)當(dāng)采用刷卡進(jìn)出的方式。

　�。ㄈ�）利益權(quán)衡理論的制度化方式：個(gè)人信息保護(hù)影響評(píng)估

　　學(xué)理層面的利益權(quán)衡方式表現(xiàn)為《個(gè)人信息保護(hù)法》與征求意見稿中所提及的個(gè)人信息保護(hù)影響評(píng)估機(jī)制。具體評(píng)估事項(xiàng)包括“處理人臉信息是否具有特定的目的和充分的必要性”“采取的保護(hù)措施是否合法有效并與風(fēng)險(xiǎn)程度相適應(yīng)”“可能對(duì)個(gè)人權(quán)益帶來的損害和影響，以及降低不利影響的措施是否有效”等內(nèi)容。所謂的個(gè)人信息保護(hù)影響評(píng)估本質(zhì)上是對(duì)采用新興信息技術(shù)可能產(chǎn)生的不利影響進(jìn)行事前評(píng)估和衡量，以此督促個(gè)人信息處理者選擇更為穩(wěn)妥的技術(shù)應(yīng)用方案。誠然，個(gè)人信息保護(hù)評(píng)估機(jī)制的創(chuàng)設(shè)目的并不是為了實(shí)現(xiàn)利益權(quán)衡，而是以事前的自評(píng)估或他評(píng)估方式實(shí)現(xiàn)自我管理、自我約束的治理效果，并不涉及企業(yè)對(duì)自己所處的整體性利益層次結(jié)構(gòu)進(jìn)行權(quán)衡，且其制度功能多被理解為“檢驗(yàn)個(gè)人信息處理是否合規(guī)、降低個(gè)人信息安全風(fēng)險(xiǎn)、減輕或免除個(gè)人信息處理責(zé)任”。但是，利益權(quán)衡范式的實(shí)際功能在于提供一種技術(shù)應(yīng)用合法性的評(píng)估路徑，避免諸如“公共安全”“公共利益”“公共場所”等較為籠統(tǒng)的概念成為技術(shù)應(yīng)用者、監(jiān)管機(jī)構(gòu)等判斷和預(yù)測人臉識(shí)別技術(shù)應(yīng)用法律效果的障礙，過度限制或放寬人臉識(shí)別技術(shù)的應(yīng)用范圍。

　　現(xiàn)行立法并未對(duì)個(gè)人信息保護(hù)影響的評(píng)估流程、標(biāo)準(zhǔn)以及結(jié)果作出明確規(guī)定，但《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南（GB/T 39335-2020）》則將評(píng)估實(shí)施流程明確為評(píng)估必要性分析、評(píng)估準(zhǔn)備工作、數(shù)據(jù)映射分析、風(fēng)險(xiǎn)源識(shí)別、個(gè)人權(quán)益影響分析、安全風(fēng)險(xiǎn)綜合分析、評(píng)估報(bào)告、風(fēng)險(xiǎn)處置和持續(xù)改進(jìn)、制定報(bào)告發(fā)布策略等環(huán)節(jié)。其中，個(gè)人權(quán)益影響分析則涉及個(gè)人信息敏感程度分析、個(gè)人信息處理活動(dòng)特點(diǎn)分析、個(gè)人信息處理活動(dòng)問題分析以及影響程度四個(gè)部分。在人臉識(shí)別技術(shù)應(yīng)用領(lǐng)域，評(píng)估環(huán)節(jié)則表現(xiàn)為：首先，個(gè)體利益是自然人對(duì)其敏感個(gè)人信息的特殊權(quán)益；其次，人臉識(shí)別信息處理活動(dòng)如果以“經(jīng)營性活動(dòng)”為使用目的，那么該類個(gè)人信息處理活動(dòng)可能涉及差別性待遇等問題；再次，判斷采用的人臉識(shí)別技術(shù)是否存在顯著的安全漏洞風(fēng)險(xiǎn)以及實(shí)際的風(fēng)險(xiǎn)級(jí)別；最后，結(jié)合前述結(jié)果判斷流程，綜合分析可能對(duì)個(gè)人權(quán)益產(chǎn)生的負(fù)面影響及其影響程度。與利益權(quán)衡范式相比，個(gè)人信息保護(hù)影響評(píng)估將“利益”轉(zhuǎn)變?yōu)椤帮L(fēng)險(xiǎn)”進(jìn)行衡量和評(píng)估，合法性的技術(shù)應(yīng)用除了需要滿足“風(fēng)險(xiǎn)可控”“風(fēng)險(xiǎn)可接受”等標(biāo)準(zhǔn)之外，還需要滿足“增加的個(gè)人權(quán)益負(fù)面影響風(fēng)險(xiǎn)”小于“降低的其他安全風(fēng)險(xiǎn)”。

　　現(xiàn)行法律規(guī)范未明確個(gè)人信息保護(hù)影響評(píng)估所采用的評(píng)估標(biāo)準(zhǔn)，有學(xué)者主張相關(guān)評(píng)估標(biāo)準(zhǔn)可通過“安全事件可能性分析”“個(gè)人權(quán)益影響分析”和“綜合分析”三個(gè)層面予以明確，或采用《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南（GB/T 39335-2020）》所列舉的嚴(yán)重、高、中、低四個(gè)等級(jí)，或者企業(yè)自行設(shè)置的風(fēng)險(xiǎn)級(jí)別進(jìn)行細(xì)化。從利益權(quán)衡范式來看，與利益相對(duì)應(yīng)的“風(fēng)險(xiǎn)”評(píng)估過程并不是一個(gè)精準(zhǔn)量化過程，且《征求意見稿》第15條所提及的評(píng)估事項(xiàng)多是以“程度”“所必需”等為限定詞，個(gè)人信息保護(hù)影響評(píng)估并沒有強(qiáng)制設(shè)置具體的評(píng)估標(biāo)準(zhǔn)，而是由評(píng)估主體自行選擇參照物進(jìn)行風(fēng)險(xiǎn)程度的比對(duì)，由此確定風(fēng)險(xiǎn)級(jí)別。個(gè)人信息保護(hù)影響評(píng)估的目的在于個(gè)人信息處理者在技術(shù)應(yīng)用前評(píng)估技術(shù)手段與技術(shù)目標(biāo)之間的必要性以及合法性，其與數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估不同的是，該評(píng)估機(jī)制更側(cè)重對(duì)個(gè)體利益影響的評(píng)估，而不是單純的安全風(fēng)險(xiǎn)量化評(píng)估。相應(yīng)地，其評(píng)估邏輯可以理解為權(quán)衡該技術(shù)應(yīng)用對(duì)個(gè)體利益的影響程度以及這種影響程度是否與合法狀態(tài)下的利益權(quán)衡架構(gòu)有區(qū)別，倘若存在顯著區(qū)別，則可以認(rèn)定其技術(shù)應(yīng)用將對(duì)個(gè)人權(quán)益產(chǎn)生較大負(fù)面影響。

　　五、利益權(quán)衡理論對(duì)人臉識(shí)別應(yīng)用場景的限縮功能：以公共場所為例

　�。ㄒ唬�從一般到具體：應(yīng)用場景范圍的限縮邏輯

　　既有學(xué)說普遍認(rèn)為，非基于公共安全或個(gè)人財(cái)產(chǎn)安全目的的人臉識(shí)別技術(shù)應(yīng)用需要以自然人的明確同意為前提，因?yàn)樾畔⒓夹g(shù)的便捷性不能作為自然人有義務(wù)接受該類信息技術(shù)服務(wù)的正當(dāng)性基礎(chǔ)，考慮到存在特殊人群的“數(shù)字鴻溝”，刷臉認(rèn)證往往也不是最佳的技術(shù)優(yōu)化方案。因此，在人臉識(shí)別技術(shù)應(yīng)用合法性討論中，最核心的問題是“公共場所”內(nèi)安裝人臉識(shí)別設(shè)備和信息系統(tǒng)是否合法，且這種安裝行為是否以公共安全保障為前提。在此基礎(chǔ)上進(jìn)而延伸出兩個(gè)子問題：其一，“公共場所”的范圍如何劃定�，F(xiàn)行立法常將“公共場所”與“經(jīng)營場所”并列，并且大多也采取列舉的方式將車站、碼頭、機(jī)場、醫(yī)院、商場、公園、影劇院、展覽會(huì)、運(yùn)動(dòng)場、銀行、學(xué)校、游泳館、車站、兒童游樂場、學(xué)生集體宿舍、港口等作為“公共場所”。這些公共場所彼此之間的開放程度、活動(dòng)屬性存在較大差異，顯然無法一并作為人臉識(shí)別技術(shù)應(yīng)用的合法例外情形。其二，從“公共安全”這一目的出發(fā)可否推導(dǎo)出技術(shù)應(yīng)用存在法律意義上的“必要性”。誠然，對(duì)于部分自然人而言，接受公共場所的人像采集并不會(huì)讓自己發(fā)生“實(shí)際的經(jīng)濟(jì)損失”，且能夠有助于公共場所的安全保障，這種“必要性”屬于自然人能夠接受的范圍。但是這種“必要性”程度可能導(dǎo)致公權(quán)力擴(kuò)張的偏差結(jié)論，即在任何公共場所都可以免責(zé)性地安裝人臉識(shí)別設(shè)備和信息系統(tǒng)。由此可見，即便是基于公共安全目的進(jìn)行人臉識(shí)別，也不完全屬于《征求意見稿》第10條規(guī)定的情形，故而有必要首先基于人臉識(shí)別技術(shù)應(yīng)用場景的法律性質(zhì)對(duì)公共安全進(jìn)行層次性限縮。在前述的三步利益權(quán)衡范式中，第一步的“前提條件預(yù)設(shè)”恰是為了區(qū)分不同目的、不同場景中人臉識(shí)別技術(shù)應(yīng)用的正當(dāng)性基礎(chǔ)，這是因?yàn)槟康摹�場景的不同�?huì)導(dǎo)致相應(yīng)的整體性利益架構(gòu)不同，也意味著會(huì)形成不同的利益權(quán)衡方案。

　　其一，應(yīng)用場景的公共性與私人性影響人臉識(shí)別技術(shù)應(yīng)用的合法性，私人性場所通常具有封閉性、人員有限性、活動(dòng)內(nèi)容私人社交性等特征，此時(shí)是否接受人臉圖像采集和識(shí)別完全屬于意思自治的范疇。需要澄清的是，鑒于《個(gè)人信息保護(hù)法》規(guī)定了有關(guān)個(gè)人信息處理的“知情同意規(guī)則”，學(xué)者們習(xí)慣性地將“同意”理解為公法領(lǐng)域個(gè)人信息處理者的強(qiáng)制性義務(wù)，人臉識(shí)別信息收集也應(yīng)當(dāng)以“同意”為前提。但實(shí)際上，即便沒有《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，從民法視角來看，個(gè)人信息處理者與自然人之間的信息服務(wù)合同關(guān)系也決定了人臉識(shí)別信息的處理活動(dòng)需要以合意為基礎(chǔ)，亦即自然人同意。《個(gè)人信息保護(hù)法》之所以對(duì)相關(guān)內(nèi)容作出細(xì)致規(guī)定，除了為確保條款內(nèi)容的體系性完整之外，還是為了通過公法的介入化解個(gè)人信息處理者與自然人之間的實(shí)際地位不平等問題，避免自然人因信息不對(duì)稱等問題做出錯(cuò)誤的意思表示。這種私法性特征所表現(xiàn)的整體性利益架構(gòu)僅以自然人和個(gè)人信息處理者雙方的個(gè)體利益為限，其應(yīng)用場景大多是封閉式的私人空間，并不會(huì)涉及產(chǎn)業(yè)利益等，故而沒有必要進(jìn)行利益權(quán)衡范式中的第二步利益權(quán)衡，僅以合同雙方之間的權(quán)利義務(wù)平衡即可。換言之，有必要進(jìn)行利益權(quán)衡的應(yīng)用場景主要還應(yīng)以“公共場所”為限。

　　其二，即便在公共場所設(shè)置人臉識(shí)別設(shè)備和信息系統(tǒng)也不當(dāng)然具有正當(dāng)性基礎(chǔ)。舉例來說，商場出于挖掘潛在客戶、識(shí)別老客戶等經(jīng)營性目的而采用人臉識(shí)別技術(shù)，即便其兼具保障商場公共安全的目的，也無法使其合法化。因?yàn)椴粌H其技術(shù)應(yīng)用方式與技術(shù)應(yīng)用目的不匹配，而且其技術(shù)應(yīng)用效果與權(quán)益損害風(fēng)險(xiǎn)也不匹配。在實(shí)踐中，絕大部分商場所采用的人臉識(shí)別設(shè)備與信息系統(tǒng)往往是以外包服務(wù)的形式交由第三方技術(shù)公司處理，人臉識(shí)別數(shù)據(jù)的安全性難以得到保障。此外，倘若商場僅以公共安全的目的采用人臉識(shí)別技術(shù)，雖然在利益權(quán)衡的第二步中能夠得出“個(gè)體利益存在減損風(fēng)險(xiǎn)，使用者利益、產(chǎn)業(yè)利益和社會(huì)公共利益得到保護(hù)”的理想結(jié)論，但這種結(jié)論無法當(dāng)然滿足利益權(quán)衡第三步所提及的“制度利益”。因?yàn)榇藭r(shí)的“制度利益”內(nèi)容之一是保障個(gè)人信息安全，一旦商場所采用的人臉識(shí)別技術(shù)不具有可靠性或超目的處理人臉識(shí)別信息，商場顧客的個(gè)人信息顯然面臨極大的安全風(fēng)險(xiǎn)，也就不符合理想化的利益權(quán)衡效果。因此，還有必要在應(yīng)用目的層面對(duì)“公共場所”范圍進(jìn)行限縮。執(zhí)法機(jī)構(gòu)采用人臉識(shí)別技術(shù)雖然也是以公共安全為目的，但由于其公共職能屬性，相應(yīng)的整體性利益框架只有個(gè)體利益和社會(huì)公共利益兩類，這兩類利益的權(quán)衡重心則轉(zhuǎn)至第三步，即執(zhí)法機(jī)構(gòu)采用人臉識(shí)別技術(shù)是否具有實(shí)現(xiàn)國家安全、公共安全以及公民安全的必要性，采用比例原則進(jìn)行判斷即可。

　�。ǘ�）從具體到特定：公共場所概念范圍的限縮依據(jù)

　　在對(duì)人臉識(shí)別技術(shù)應(yīng)用的“公共場所”進(jìn)行范圍限縮之前，有必要對(duì)“公共場所”的概念予以明確解釋。征求意見稿以及人臉識(shí)別技術(shù)應(yīng)用相關(guān)的法律法規(guī)，均提及了公共場所應(yīng)用的特殊情形，但是對(duì)于什么是“公共場所”以及其包含的具體類型并沒有明確規(guī)定，而且公共場所與經(jīng)營場所等概念并列出現(xiàn)，導(dǎo)致公共場所的實(shí)踐認(rèn)定標(biāo)準(zhǔn)模糊。審視現(xiàn)行立法體系，除了《民法典》第1198條提及經(jīng)營場所、公共場所的類型，有關(guān)“公共場所”的概念界定或范圍列舉常見于刑法、行政法等公法領(lǐng)域，且多是以具體場所類型的方式予以列舉。而在司法實(shí)踐中，法官一般認(rèn)為公共場所具有“公共秩序”和“人口密集”兩種屬性。如在“張某訴上海地鐵某運(yùn)營有限公司、淮安市某保安服務(wù)公司健康權(quán)糾紛案”中，法院認(rèn)為“公共場所合理安全保障規(guī)則”具有公共秩序?qū)傩�；在“王某妨害傳染病防治案”中，法院則將市場、飯店、藥店、政務(wù)大廳等均認(rèn)定為“公共場所”。學(xué)界主流觀點(diǎn)認(rèn)為公共場所應(yīng)當(dāng)滿足“公眾可以自由出入”和“供社會(huì)公眾從事社會(huì)生活”兩個(gè)要件，既與公共利益、社會(huì)公德相關(guān)，也允許公權(quán)力介入。有學(xué)者將民事立法過程中的“公共場所”爭議總結(jié)為兩類。一是原《侵權(quán)責(zé)任法》第37條的“公共場所”實(shí)際是指“向社會(huì)公眾提供服務(wù)的經(jīng)營場所”，并非真正意義上的公共場所，故而賓館、商場、銀行、飯店等不屬于民法意義上“公共場所”；二是公共場所應(yīng)當(dāng)是指公共服務(wù)性場所，包括機(jī)場、碼頭、公園、餐廳等。不過，也有學(xué)者認(rèn)為公共場所的概念界定難以統(tǒng)一，但是從特征方面卻可以總結(jié)為具有開放性、公共性、多元性和不確定性；對(duì)于存在爭議的特定場所，則可以根據(jù)開放程度予以解釋，如公園、廣場屬于完全開放的公共場所，學(xué)校屬于半開放公共場所，賓館、民宿屬于封閉公共場所。公共場所還可以分為“完全性的公共空間”和“半公共空間”。除此之外，從私密性的角度反面解釋公共場所概念也較為常見。因?yàn)楣�共場所�?duì)應(yīng)的概念是私密場所，故而公共場所也被部分學(xué)者解釋為“公眾可以任意逗留、集會(huì)、游覽或利用的場所”，具有開放、共享、自由的特性。由此可見，對(duì)于公共場所的概念界定，實(shí)際上聚焦于開放性與公眾活動(dòng)性。為此也有學(xué)者將“公眾場所”界定的概念學(xué)說總結(jié)為“開放說”與“用途說”，前者強(qiáng)調(diào)公共場所允許社會(huì)公眾隨意進(jìn)出；后者則強(qiáng)調(diào)公共場所應(yīng)當(dāng)用于開展公眾活動(dòng)。

　　客觀而言，公共場所的核心特征在于其公共性，既包括對(duì)不特定人開放，也包括不特定人能夠在該場所從事不特定的活動(dòng)。這里的不特定人并不僅僅局限于主體身份的不特定性，還指向主體人數(shù)的不特定性，因?yàn)樵趯?shí)踐層面，公共場所應(yīng)允許社會(huì)公眾進(jìn)出和從事相關(guān)活動(dòng)。雖然并不以特定人數(shù)為量化標(biāo)準(zhǔn)，但能夠進(jìn)出的人群應(yīng)當(dāng)符合一般認(rèn)知的“多數(shù)人”。并且，公共場所也不以是否有償或有條件進(jìn)出作為核心認(rèn)定標(biāo)準(zhǔn)，諸如收費(fèi)進(jìn)出的游泳館、僅限師生進(jìn)出的學(xué)校校園等場所雖然進(jìn)出存在條件，但不能否認(rèn)其具有一定程度的社會(huì)開放性。在認(rèn)定公共場所的過程中，最常遇到的問題便是特定場所僅限多數(shù)的特定個(gè)人或特定人群進(jìn)出，尤其是絕大多數(shù)經(jīng)營場所均具有這個(gè)特點(diǎn)。需要強(qiáng)調(diào)的是，公共場所的認(rèn)定標(biāo)準(zhǔn)通常是多元化的，其核心要素應(yīng)當(dāng)是與私密性相對(duì)應(yīng)，故而需要判斷場所內(nèi)的人員之間是否存在社會(huì)交往互動(dòng)。倘若彼此之間均屬于親朋好友，特定場所的社會(huì)交往活動(dòng)也是以私密信息為主，那么顯然就不屬于公共場所范疇。

　　（三）從理論到實(shí)踐：公共場所范圍的限縮

　　第一，具體用途層面的范圍限縮。在公共場所設(shè)置人臉識(shí)別技術(shù)需要根據(jù)具體用途和設(shè)置場地予以進(jìn)一步明確：在進(jìn)出口安裝刷臉門禁設(shè)備和在公共場所內(nèi)安裝人臉識(shí)別設(shè)備其必要性并不等同。一方面，在進(jìn)出口安裝刷臉門禁設(shè)備時(shí)，其目的是高效率完成身份核驗(yàn)，避免可疑人員進(jìn)出公共場所造成混亂，此時(shí)的人臉識(shí)別技術(shù)應(yīng)用顯然需要限于人口流動(dòng)量較大的公共場所及其特定區(qū)域，這與實(shí)踐中賓館、酒店等公共場所要求強(qiáng)制實(shí)名身份登記具有相似性。另一方面，在特定場所內(nèi)部安裝人臉識(shí)別設(shè)備時(shí)，由于涉及對(duì)不特定個(gè)人的人臉識(shí)別信息采集、跟蹤和處理，對(duì)個(gè)人權(quán)益的影響更為顯著，故而需要明確設(shè)置的區(qū)域、方式以及技術(shù)是否會(huì)造成個(gè)體利益的實(shí)際減損，亦即相應(yīng)的利益權(quán)衡結(jié)果是否與制度利益相符合。

　　第二，具體環(huán)境層面的范圍限縮�！秱�(gè)人信息保護(hù)法》所強(qiáng)調(diào)的制度利益是“非必要不收集人臉識(shí)別信息”和“最大程度保護(hù)人臉識(shí)別信息”，故而在公共場所設(shè)置人臉識(shí)別設(shè)備同樣需要根據(jù)設(shè)置場所和位置評(píng)估其合法性。結(jié)合利益權(quán)衡所涉及的個(gè)體利益、產(chǎn)業(yè)利益、使用者利益以及社會(huì)公共利益來看，公共場所設(shè)置人臉識(shí)別設(shè)備應(yīng)當(dāng)滿足三個(gè)條件：一是公共場所存在預(yù)防公共安全風(fēng)險(xiǎn)的必要。若無公共安全目的，雖然使用者利益和產(chǎn)業(yè)利益能得到保護(hù)，但個(gè)體利益和社會(huì)公共利益卻未能保護(hù)，所以大范圍采集人臉識(shí)別信息和監(jiān)控社會(huì)公眾顯然侵害了個(gè)人隱私、個(gè)人信息權(quán)益以及社會(huì)公眾的人格尊嚴(yán)。二是公共場所具有人口密集的特點(diǎn)。因?yàn)樵谌肆髁枯^少的區(qū)域公共安全事件發(fā)生概率較低，且即使發(fā)生公共安全事件，當(dāng)事人也能夠在第一時(shí)間盡可能躲避危險(xiǎn)，所以并沒有進(jìn)行人臉識(shí)別的必要性。三是“公共場所”不涉及個(gè)人活動(dòng)的特定區(qū)域。雖然酒店、賓館等屬于公共場所，但其內(nèi)的客房顯然屬于私密的空間，因此不應(yīng)設(shè)置人臉識(shí)別設(shè)備。

　　第三，公共場所活動(dòng)層面的范圍限縮。游泳館和車站均屬于公共場所，但是在這兩個(gè)場所采用人臉識(shí)別技術(shù)的合法性判斷卻有所不同：在游泳館內(nèi)，基于公共安全目的安裝人臉識(shí)別設(shè)備和系統(tǒng)，僅在前提預(yù)設(shè)條件層面就無法滿足合法性要求。因?yàn)橛斡攫^所發(fā)生的公共安全事件大多與溺水相關(guān)，設(shè)置安全員等傳統(tǒng)措施完全能夠作為人臉識(shí)別技術(shù)的替代方案，傳統(tǒng)的視頻監(jiān)控錄像等技術(shù)方案能夠發(fā)揮相同作用，專門采集人臉識(shí)別信息沒有必要。不過，如果選擇設(shè)置刷臉進(jìn)出門禁時(shí)，其前提應(yīng)當(dāng)是除了刷臉進(jìn)出技術(shù)方案之外，不存在相似效果的替代方案。如車站的人流量顯著高于游泳館，無論是車站進(jìn)出口還是車站內(nèi)部設(shè)置人臉識(shí)別設(shè)備和系統(tǒng)，都能更好地保障公共安全。

　　第四，場所安全性層面的范圍限縮。盡管《征求意見稿》第14條禁止物業(yè)公司將人臉識(shí)別技術(shù)作為唯一的身份驗(yàn)證方式，但并沒有否定物業(yè)公司可以采用刷臉進(jìn)出的模式，只不過從利益權(quán)衡的角度來看，刷臉進(jìn)出需要滿足“技術(shù)安全可靠”“應(yīng)用目的僅以小區(qū)安全為限”“小區(qū)所存在的安全風(fēng)險(xiǎn)確實(shí)需要通過刷臉技術(shù)予以有效控制”等目的。這里需要強(qiáng)調(diào)的是，倘若小區(qū)近期存在盜竊案頻發(fā)且采用的身份驗(yàn)證方式難以有效排除可疑人員時(shí)，在進(jìn)出口采用人臉識(shí)別技術(shù)則符合相應(yīng)的合法性要求。

　　六、結(jié)語

　　我國人臉識(shí)別技術(shù)應(yīng)用治理已經(jīng)進(jìn)入到全新階段，細(xì)化和判斷人臉識(shí)別技術(shù)應(yīng)用的合法性成為執(zhí)法和司法的關(guān)鍵。一概否定經(jīng)營性場所采用人臉識(shí)別技術(shù)提升業(yè)務(wù)能力的合法性，或者一概承認(rèn)公共場所采用人臉識(shí)別技術(shù)保障公共安全的合法性，均不可取。不同于大數(shù)據(jù)、人工智能、區(qū)塊鏈等信息技術(shù)，人臉識(shí)別技術(shù)作為應(yīng)用導(dǎo)向的新興技術(shù)，決定了其治理邏輯應(yīng)當(dāng)以具體場景作為合法性判斷的前提條件。根據(jù)人臉識(shí)別技術(shù)應(yīng)用的安全性、必要性和可靠性進(jìn)行利益權(quán)衡時(shí)，不能單單進(jìn)行法律價(jià)值位階的分析，而更應(yīng)當(dāng)關(guān)注技術(shù)應(yīng)用對(duì)整個(gè)利益的影響，并以制度利益作為參照物，判斷人臉識(shí)別技術(shù)應(yīng)用的合法性。