摘要：随着人脸识别技术的发展和普及，人脸识别侵权的问题也愈发严重，成为影响我国公民个人信息安全、国家公共管理安全的重大问题，亟需制定相关法律进行规制。本文通过分析对比中外关于人脸识别侵权方面的法律法规和管理措施，探究人脸识别侵权问题，并借鉴域外有关人脸识别侵权方面的有效经验，提出针对性策略。

关键词：人脸识别；侵权问题；公民权利保护；法律制定

一、人脸识别技术的基本概况

（一）历史背景

人脸识别技术的研究开始于20世纪60年代，是运用数据库中庞大的人脸数量，与某一图像进行对比配对，以确定识别出图像中人脸身份的现代科学技术。人脸识别技术在计算机科学技术、光学成像技术不断进步的背景下得到了进一步发展，技术水平有所提高。美国、日本等发达国家更早的意识到人脸识别技术的重要性，率先开始人脸识别技术研发，建立相对完善的人脸识别系统，在二十世纪九十年代终于将这种技术真正运用到社会生活当中。而在现代社会，人脸识别技术得到了更大的发展成为生产生活中不可分割的一部分。

（二）基础概念

现代人脸识别系统主要由人脸图像采集与检测、人脸图像预处理、人脸图像特征提取、匹配与识别四部分组成。通过对当代最常用的人脸识别技术进行研究分析可以总结出该类技术有简单性、间接性、并行性、自动性四大特征。简单性又称简易性，是指人脸识别技术是用最简易的手段最方便的实现方式运行的。简易的技术放宽了对配备设备的要求，使人脸识别技术的实现变得更加简单可行。间接性指人脸识别技术并非直接比较人脸信息，而是根据所收集人脸上的特征信息与数据库进行比较，对其面部特点数据展开分析，达到精准识别的目的。并行性，遵循其字面意思指，人脸识别技术系统可以在同一时间处理多个人脸数据，优于只能单独进行的指纹、虹膜等信息收集技术，提高工作效率。自动性表示人脸识别技术并非依靠人为数据输入进行，可以自行通过大数据进行自我学习，不断完善其内部数据库，进一步分辨相似面孔中的细微差别，不断提高精准性。

人脸识别技术以其便捷、高效、准确等特点优胜于其他传统身份识别技术，在现代社会广泛运用，但又带来了相应的风险——人脸识别技术的运用需要采集大量面部信息来验证算法，这势必会对公民的个人信息安全产生影响侵害公民人身权利。随着人脸识别技术而来的侵权威胁还有待解决。

二、我国有关人脸识别技术的现状

（一）人脸识别技术运用现状

现代社会，数字技术不断发展，人脸识别技术逐渐趋向于成熟。在人工智能技术的加持下，人脸识别技术完美适应各种复杂情形满足更多元化的市场需求，发挥其积极推动作用为各行业创新发展注入新的动力。对政府而言，人脸识别技术的运用在提高社会精准治理水平极大减轻政府工作压力的同时还能够有效预防和打击犯罪。在人脸识别技术的控制下，犯罪份子无处遁形。例如，在复杂的城市道路上，监控探头及时捕捉存在交通违法行为的驾驶员面部信息，与数据库比对和提取驾驶人员，准确找出、精准判罚，从而保证城市交通平稳运行，为维护社会公共安全贡献力量。对各类企业而言，人脸识别便利了用户数据管理，在用户入店时扫描比对其面部信息核对身份，避免盗刷误刷有助于保障账户和交易安全。另外各类商户可以通过人脸识别技术确认顾客身份信息巧妙运用大数据调查其喜好，有重点的推荐所喜好的相关产品，提高企业营业收入。对于需要学校、政府、私人企业等需要核对身份信息才能今入的场所而言，人脸识别因其稳定、便捷的辨认方式逐渐替代传统识别技术。人脸识别技术具有巨大商业价值符合社会公共管理的利益属性在现代社会生活中已经展现其运用价值。

然而，人脸识别技术的大规模使用，将个人隐私摆在明面上，将公民身份信息和行踪轨迹几乎公之于众。服务者随意收集、使用消费者的人脸识别信息进行商业利用的事件愈演愈烈，造成极其恶劣的社会影响。从“郭兵诉杭州野生动物世界有限公司案”到“四川省破解某宝系统案”，一系列信息侵权事情的频频发生，引起了社会广泛关注。从2021年中央电视台“3.15晚会”曝光的一系列侵权事件来看，信息侵权成本很低，现实生活中仅需10元，即可购买他人的人脸信息，一部手机和一套软件就可以将他人身份信息收入囊中。不法份子非法获取、提供、破解人脸识别数据并运用收集信息进行电信网络诈骗，各类违法犯罪案件层出不穷，人脸识别滥用事例比比皆是。为防止人脸识别技术滥用危害公民个人权利，为在稳定社会秩序的同时促进相关行业的健康发展，制定出台专门有效法律政策有现实且必须的意义。

（二）有关人脸识别信息侵权保护现状

我国在人脸识别技术侵权保护方面的相关立法较少，对于人脸识别技术涉及的其它特殊风险，更没有与之配套的法律法规。2021年7月最高人民法院发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，《中华人民共和国个人信息保护法》于十三届全国人大常委会第三十次会议成功颁布，另外《民法典》与《网络安全法》为人脸识别技术在使用过程中产生的问题提供了基本的法律依据。但是上述法律主要依靠技术标准对人脸识别技术运用进行约束，并没有从整体的眼光研究人脸识别侵权责任，片面注重人格权益保护而看轻了对责任承担的分析。因此它带来的法律效果也十分局限，无法解决“人脸识别技术的应用与个人信息的保护”之间的矛盾问题。

我国目前对包括人脸信息的特别保护呈现出软法先行的特点。软法具有灵活性，有利于适应复杂多变的情况。但软法始终不能替代硬法而独立存在。缺乏强制性的立法，使人脸识别技术侵权管控始终存在问题，因此，有必要从硬法的角度系统思考人脸信息侵权特别法律保护。

（三）人脸识别侵权保护的国外立法经验

人脸识别的侵权保护是一个全球性话题。国际上多数国家为避免人脸识别的滥用，严厉打击人脸识别侵权事件[1]，同时出台一系列相关保护政策法规对侵权行为进行规范。

欧美等发达国家率先出台了诸如《生物识别信息法》《加州人脸识别技术法案》《通用数据保护条例》《人工智能白皮书》等相关法律规范人脸识别技术运用中存在的问题。具体来看，美国有关人脸识别的法律规制存在专门性，对使用技术的不同主体制定了不同的法律规范。对于政府部门使用人脸识别的法律规制与非政府机构相比，在具体方法和价值取向上有很大差异。欧盟《通用数据保护条例》对生物识别信息的保护予以专门规定。奥克兰、萨默维尔等城市则直接立法对公共场所人脸识别监视行为进行禁止，加利福尼亚州《人脸识别法》则规定了公共场所人脸识别的提醒义务及删除撤回权等[2]。借鉴外国经验，为我国制定人脸识别信息侵权保护的专门性法规提供新的思路。

三、我国立法中存在的不足

近年来，面部识别技术在全球范围内得到了广泛的普及和突出，为全球社会带来了机遇和挑战。随着中国接受这项技术，评估面部识别侵权的法律框架变得至关重要。因为面部识别技术领域的不断发展，各个司法管辖区都出现了对潜在侵犯隐私的担忧。本文旨在对中国现行法律法规进行形式分析，主要集中在民法典上，与国际同行相比。此外，本文还将指出中国法律制度中的潜在缺陷。

（一）尚未建立健全的法律体系

与有关人脸识别侵权的国际法律法规相比，中国的法律体系显示出某些不足之处。欧盟和美国等国家已经建立了更全面的框架，不仅考虑隐私，还考虑面部识别技术的道德影响。

欧盟（EU）通用数据保护条例（GDPR）于 2018 年实施，为个人提供了有关其个人数据（包括面部识别数据）的广泛保护。它对同意、透明度和问责制制定了更严格的规则。GDPR 明确说明生物识别数据（包括面部图像）是特别类型的个人数据，并颁布的有关处理此事件的方法。这一全面的法律框架提供了明确的指导方针，加强了公民的隐私保护。

加州消费者隐私法案（CCPA）自 2020 年起生效，授予加州居民有关收集和使用其个人信息的某些权利。虽然它没有明确提到面部识别，但个人信息的广义定义包括生物特征数据，隐含包括面部识别。CCPA 授权个人防止在未经同意的情况下出售和披露其个人信息，从而控制其数据。

在欧盟，《通用数据保护条例》（GDPR）制定了严格的指导方针来管理个人数据（包括面部特征）的处理和使用。该法律框架强调使用此类数据的透明度、同意和明确理由。同样，美国在州一级颁布了《生物识别信息隐私法》（BIPA）等法律，确保包括面部数据在内的生物识别信息得到保护

不同于美国与欧盟，我国并不约束人脸识别方面的自由发展，对它是怀着包容的态度让其自由发展，让其先自由发展，随后在对其进行规范，从而达成对人脸识别的管理。我国给技术发展给与很大的让步空间，这个管理方式促进了科技的进步，但却使得法律必须要跟随科技发展而改变与制定。

（二）现有法律规制不足

根据中国《民法典》，有几项法律涉及面部识别技术的隐私权和潜在侵权行为。例如，第1000条规定，个人有权保护自己的形象，这可以提供一定程度的保护，防止未经授权使用面部识别技术。此外，第1014条还规定了防止未经授权收集和使用个人信息的保护。此外，我国还出台了与人脸识别技术或识别生物特征信息的相关国家标准规定：例如，《信息安全技术个人信息安全规范》《信息技术生物特征识别应用程序接口》系列标准、《公共安全人脸识别应用图像技术要求》等【3】。《民法典》、《人格权》和《侵权责任》等条款明确保护个人权利免遭未经授权的收集、存储或使用人脸数据。个人有权依法控制和决定其面部特征的使用。此外，如果个人的权利受到面部识别技术的侵犯，他们有权获得赔偿。

尽管有这些规定，但中国法律框架中的一些缺陷可能会限制面部识别隐私保护的有效性。首先，《民法典》缺乏对人脸识别隐私侵权的具体定义和标准，难以确定何时发生侵权行为。《民法典》规定的适用范围和定义可能需要进一步澄清，以确保全面覆盖和健全的法律框架。其次，在使用面部识别技术之前获得同意没有明确的法律依据，使个人容易受到不必要的入侵。最后，缺乏明确的问责和问责机制，因此很难追究实体对任何滥用或滥用面部识别技术的责任。

虽然《民法典》是面部识别隐私侵权的主要法律参考，但中国的其他法律法规部分解决了这一问题。例如，《个人信息保护法》侧重于保护个人隐私，并对参与处理个人信息的组织施加了某些义务。但是，它仍然缺乏明确针对面部识别隐私侵权的具体规定。

（三）保护范围有限

从中国现有法律可以看出我国法律存在的缺陷，我国重点限制企业采集信息，但对公权力和域外收集个人信息并未加以限制，所以我国针对人脸识别这方面的个人信息和数据安全的法律并不健全，我国虽然有正当性采集信息的原则，但未明确具体细节，这也是美中不足的。而且我国法律规定零散、操作性有待加强【3】。

虽然中国已采取措施通过《民法典》中的法律法规解决面部识别侵权问题，但不断评估和完善法律框架以跟上技术进步的步伐并实现公民的道德和隐私权愿望至关重要。通过借鉴国际经验，中国立法可以进一步发展，为防止面部识别侵权提供更全面和有效的保护。

四、防范人脸识别侵权的具体措施

对于人脸识别的侵权责任认定，可以参照我国民法典的过错责任原则：行为人因过错侵害他人民事权益造成损害的，应当承担侵权责任。依照法律规定推定行为人有过错，其不能证明自己没有过错的，应当承担侵权责任。这是对于人脸识别的最直接的侵权。那么很显然，根据我国民法典的规定，由行为人承担侵权责任

而另一种对于人脸识别的侵权则更加隐晦，更加严重——个人信息的暴露。根据民法典的规定：人脸信息属于生物识别信息，是一种核心隐私，也是敏感隐私，具有唯一性和不可更改性。人们将照片上传至人脸识别系统，这可以理解为对自己肖像的处分。然而照片的手机使用和人脸信息的识别使用大大不同，对人脸信息的使用表明，人脸识别系统已经跨过了人脸这一界限，对个人的信息进行了分析，保存。我国人脸识别规定、个人信息保护法都对未经许可，非法获得使用人脸信息的行为做出了规定。如果盗取，窃取，非法利用人脸信息的侵害行为已经发生，那么侵权责任毋庸置疑，然而困难的是，我国现在的法律都是在造成了其他的实质损害后果才认定为侵权，若你的人脸信息被非法录用窃取保存了，而这一切并没有造成其他实质上的损失，当侵权行为没有造成其他的具体的损害后果是，能否司法判定其是否造成侵权呢？这就牵扯到了风险能否成立损害的争议了，综合国内外的人脸识别侵权案件来看，现今更倾向于造成了确定的损害后果才构成侵权，因此，侵权责任更多是由泄露者承担侵权责任，对录入信息的人脸识别机构而言，不认定为侵权。

当前，我国对于人脸识别领域的法律规范存在以下几个问题：1.隐私权与个人信息的边界问题；2.人脸识别技术的适用边界问题；3.侵权发生时间认定问题；4.违法责任的证明；5.侵权救济问题。

（一）明确隐私权与个人信息的边界

人脸信息从单一的角度来看确实算是一种个人信息，但当其与其他个人信息相结合时，就有可能变成隐私，但单一收集人脸信息又并不会侵犯到隐私权，之后的信息糅合又难以与收集行为进行关联，人脸信息的侵权行为的规制难是一大问题。

要想人脸信息的规制有法可依，将人脸信息独立于个人信息与隐私信息，单独对人脸信息的采集与使用进行立法。或者可以将人脸信息的采集分为主动采集与被动采集，如：为寻求便利，主动将人脸信息上传，此时可以将人脸信息作为个人信息进行规制；而当其为满足特定需要而上传时，则将其作为隐私权进行规制。

（二）规范人脸信息的使用，明确适用边界

当前人脸信息乱象产生的原因之一便是适用边界的不明确，如部分公共场所为便利自身的管理而使用人脸识别，强制顾客上传自身的资料。虽然司法解释对强制问题有了相关规定，但相关立法的缺失还是会给执法工作带来一定的不便。在相关立法中还应该明确人脸识别使用的边界。我国《民法典》也规定在处理个人信息时不得过度处理。但在日常生活中，人脸识别技术的滥用却是屡见不鲜，“人脸识别第一案”中，杭州野生动物园强制游客使用人脸识别的做法便是一种滥用。

同时在人脸识别的适用中，还要注意公权力因素，这在其适用中也是一项不可缺少的因素。因此，对于人脸识别，我们可以将其用途分为两大类：商业运用与行政运用。

对于前者，相关立法应明确规定人脸识别技术的使用不得是强制性的，并且应该减少其对于权利人合法权利的影响程度。对于后者，为了保证社会公共利益，不可避免的会对人脸信息进行收集，但法律还应当明确某些具体的部门拥有收集使用的权利，并对其进行授权，同时对政府机构的收集使用进行制度化标准化的规定，由公权力收集的信息应当封闭使用，不得流通作为商业用途。

（三）厘清人脸信息侵权的时间

人脸识别录入照片就已经表明完成了对人脸信息的分析识别提取，但是国内外的司法实践都是把人脸识别侵权构成了危害后果才认定为侵权，这对于人脸识别的保护是不利的。因此还应当明确人脸识别的侵权时间应当是在其行为在未经允许而产生的，而并不能将危害后果作为其侵权的条件，未经允许的采集本身就是一种侵权。

（四）明确违法责任与后果

很多情况下，企业对于人脸信息的违法使用就有一定秘密性，此时被采集人很难对侵权行为进行举证，这也大大损害了司法公信力。因此在相关侵权责任的举证中，应规定采集方向法院公开其收集的信息的流向，并对自己并未进行秘密性活动举证。并且加强对侵权主体的惩罚力度，约束其不当行为。

（五）通过推动地方立法加强司法救济

目前人脸识别立法领域存在以下问题：1.缺乏人脸识别信息保护的专门规定；2.司法解释无法替代人脸识别信息保护的立法和执法问题；3.地方法规没有实质性推动人脸识别立法。

其中地方法规仅仅是在《民法典》的基础上的机械立法，内容较为呆板，无法应当人脸识别领域频出的新问题，并且这些条文对人脸识别技术应用的过程规范性、对自然人人脸识别信息的保护及其受到侵害后的损害救济，均缺乏相应的规定。各地应当收集当地的案件，进行针对性立法，使得基层治理、执法有法可依。例如在2020年的12 月 1 日，《天津市社会信用条例》表决通过，并将自 2021 年 1 月 1 日起施行。《条例》第十六条规定，市场信用信息提供单位采集自然人信息的，应当经本人同意并约定用途，法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息[4]。

但目前我国大部分城市并没有关于人脸识别的立法，而人脸识别的行业标准化却是迫在眉睫，我们并不能在某些社会事件爆发后，产生不良舆论时再去以舆论推动立法，而应当要制定标准，地方实行动态立法，做到未雨绸缪。

参考文献：

【1】焦艳玲.人脸识别的侵权责任认定[J].中国高校社会科学，2022（02）：117-128+160.

【2】叶涛. 公共场所人脸识别技术应用的利益衡量与类型构造[J]. 浙江社会科学，2022（7）：41-49.

【3】文铭，刘博. 人脸识别技术应用中的法律规制研究[J]. 科技与法律，2020（4）：77-85.

【4】安冰洋. 个人生物识别信息民法保护研究[D]. 甘肃：兰州大学，2022.

基金项目：嘉兴南湖学院2022年度校级大学生科研训练计划（SRT）项目。项目指导老师为嘉兴南湖学唐涛老师

作者简介：

张煜凡，男，嘉兴南湖学院在读本科生，研究方向：法学理论；

黄嘉焕，男，嘉兴南湖学院在读本科生，研究方向：法学理论；

楼康辉，男，嘉兴南湖学院在读本科生，研究方向：法学理论；

吴俊翰，男，嘉兴南湖学院在读本科生，研究方向：法学理论；

王嘉阳，男，嘉兴南湖学院在读本科生，研究方向：法学理论；