文|章鱼哥

编辑|比奇堡

一、人脸识别技术应用现状

随着科技与时代的发展，上下班打卡，手机、超市、自动贩卖机的刷脸支付，智能手机、电脑等设备的刷脸解锁......人们早已习惯了人脸识别技术在工作与生活中的深度应用。

但事物的出现往往有其两面性， 人脸识别技术在给人们的工作、生活提供方便的同时，也给不法分子提供了利用该技术及相关规则的不成熟进行违法犯罪活动的机会。

2020年在湖北武汉就出现了一名保姆以给老人拍照为由诱骗老人进行人脸识别，以此将老人卡中的22万元据为己有的案件。

在淘宝上搜索“制作人脸动态识别”等关键词，会弹出不少商家，这些就是人脸识别技术衍生而来的黑色产业。

需要使用人脸识别技术的人，可以轻易的在购物平台上向商家进行购买服务。

还有部分商家作为中间商，从提供资源的“人脸信息持有者”处购买人脸信息， 再进行二次转卖，使任何人都可以轻松获得一张不属于自己的人脸信息。

此外，由于人脸识别技术与用户人体的不可分离性，当不法分子想要访问由人脸识别技术保护的设备时，可能会做出更为激进的犯罪行为。

例如强迫某人抬起脸从而进行人脸识别，或者为了获得人脸信息而绑架他人；而在过去，罪犯只需要偷窃他人的钥匙或者盗窃密码就可以破解门禁。

在当前大数据时代，隐私风险问题应当更值得公众的关注和防范。此外，很多公司和企业声称出于安全和用户需求的考虑，扩大了对电子监控设备的使用范围。

例如滴滴公司开始在车内安装跟踪设备和监控摄像头，用以监控车辆的速度、位置以及车内司机和乘客的行为。

这些摄像头会记录下车内发生的事情，如果在车内发生犯罪，公司将可以提供摄像头所拍摄的内容作为证据以协助追查罪犯。

国内大部分景点已经将人脸识别技术代替了传统的验证纸质门票成为了新的入园方式，游客的人脸信息就储存在景点人脸识别设备的本地服务器中。

但没有人注意到，这种服务器的安全性是极低的，服务器随时有被他人侵入、破解的可能性。

人脸识别系统的安全性直接影响了成千上万的个人隐私及财务安全，甚至可能会引发国家安全的隐患。

人脸识别技术赋予了企业用一张简单的照片就能关联出该公民其他个人信息的能力，如果没有限制，私人可以轻易地使用人脸识别技术侵犯公民隐私。

不仅如此，事实上，人脸识别技术的准确性，也并没有得到充分的保障，而准确性理应是围绕这项技术最为重要的关注点之一。

由于人脸识别技术的非接触性和使用这种技术的便利目的，人脸识别技术在很多情况下需要在远距离或者是黑暗的环境下进行算法的运行。

在理想情况下，人脸识别系统应当在识别目标主体的面部特征发生轻微变化的情况下仍然能准确地识别出其身份。但是相关研究结果表明，这项技术存在着相当大比例的错误概率。

美国国家标准与技术研究所进行了一项对人脸识别系统准确性的研究，结果显示，同一个人在相隔18个月后拍摄的照片，有43%的可能性无法被人脸识别系统正确匹配。

其中人脸识别系统可能会因为各种原因而引发“错误的匹配”或者直接“无法识别”，例如较差的光线，眼镜的反光、面部毛发的遮挡和拍照的角度等原因都会影响结果的准确性。

即使是在摆拍的情况下，识别结果仍然不是完全准确的。

而在日常生活中，人脸识别设备往往是在大街上通过随机拍摄，并且角度和清晰度不能得到保证，人脸识别系统产生的误差可能会更为严重。

虽然当前大多数学者对加强刑法对人脸信息等生物识别信息的保护的必要性已产生了共识，但也有部分学者担心刑法的介入将不利于生物技术等新型技术的发展，降低社会效率。

然而当前各类法律对生物信息的保护力度和生物信息泄漏可能会造成的严重危害之间存在的明显不平衡，已表明完善刑法规制势在必行。

二、人脸识别技术违法性的具体表现

（一）AI换脸app对公民权利的侵犯

人脸识别技术从广义上来看，还包括通过人脸识别对图像、视频中的人脸进行更换的技术。

2019年，一款名为ZAO的智能换脸app横空出世，该软件只需用户上传自己的照片作为头像，通过智能算法获取用户的人脸数据后，就可以将视频中人物的脸更换为用户自己的脸。

由于操作简单、合成视频真实度高，该软件瞬间爆红于各大社交圈。

但是，短短一个月后，该软件设计团队便因该软件用户隐私协议不规范、存在个人信息泄漏风险等问题而被工信部约谈，随即该款软件全网下架。

作为人工智能技术发展的前沿领域，“人脸识别技术”不仅便利了社会生活，还增加了公民之间社交的互动与娱乐性。

但该技术给社会带来的前所未有的风险也不容忽视。该技术通过算法，可以轻易的对图像、视频中的人脸进行更换，从而使被替换者实施自己从未有过的行为。

人脸识别技术甚至可以在伪造语音技术的协助下，创制出某一公众人物从未发表过的演讲视频。网络上随处可见的“换脸视频”，给社会秩序带来了极大的风险隐患。

当前在手机应用商店搜索“AI换脸”，仍然存在大量的app，总*载下**量超过千万，各类产品中包含的人脸识别步骤使用户在不知不觉中就泄漏了自己的人脸信息。

而 部分软件应用商在与用户签订“同意协议”“隐私条款”时，使用“包括但不限于”条款对用户的人脸信息进行无限制的使用。

并利用互联网收集数据的便利性与收集范围的广阔性，获得大量的人脸信息，并赋予了企业用简单一张照片就能关联出该用户其他个人信息的能力。

进而与其他购买人脸信息的企业乃至境外的公司进行交易，给用户带来了巨大的信息泄漏等数据安全风险。

（二）盗窃人脸信息导致财产损失

我国四川成都曾发生过一起关于人脸识别技术的刑事案件，在该案中，被告人在非法获取了被害人的支付宝账号信息和人脸肖像后，突破了支付宝人脸识别认证系统。

制作了受害者的三维人脸动态图片，并将受害者的支付宝账户信息提供给他人，导致被害人支付宝账户损失2.4万余元。

该案件中， 被告并非是造成被害人财产损失的直接行为人，而是在非法获取了被害人的人脸数据后，又将数据非法提供给了他人，进而引发了财产犯罪的发生。

虽然被告并没有利用人脸识别技术直接获取非法利益，但其提供账号的行为仍然需要承担刑事责任。

值得注意的是，该案件在发生的过程中，被害人在得知自己的人脸数据被泄漏后，没有找到迅速修改密码的途径。

只能采取向支付宝公司申请停用该账户人脸识别支付的方式寻求救济。由此可以看出，人脸识别虽然具有相当的稳定性，但在人脸信息遭受泄漏后，并没有良好的救济方式。

人脸数据的泄漏，令被害人之后使用人脸数据解码的系统和场景是否具备足够的安全性也成为了一个未知数。

（三）引发新型身份盗窃案件

人脸识别技术还有可能引发另一种传统的犯罪类型，即“ 身份盗窃” 案件的发生。

2004年，原湖南省邵阳市邵东县牛马司镇*党**委书记王峥嵘支付了5万元换取了女儿与同学罗彩霞的身份和高考信息。

使其女获得了贵州师范大学的录用，而罗彩霞在毫不知情的情况下经过一年的复读最终考取了天津师范大学。

多年后，罗彩霞在银行开通账户时被告知她的身份证已被使用，这才引起了罗彩霞的警觉。

最终，王峥嵘因伪造、变造国家机关公文、证件、印章的罪名被起诉和拘留，并被判处有期徒刑4年。

对犯罪分子的惩罚无法挽回被害人失去的光阴和机会，我国管理社会秩序实行的是公民身份证制度，因此伪造、盗窃、盗用他人身份证和身份信息的案件层出不穷。

与此相应的，相关下游犯罪，如信用卡盗窃、诈骗案件的数量也一直居高不下。

随着科技的发展，人脸识别逐渐开始取代传统的输入身份证号码进行身份验证的方式，在一定程度上减少了盗用身份证信息案件的数量。

但人脸信息作为直接反映信息主体身份、被广泛用于各类身份验证场景的重要身份信息，如果不及时制定相关法律和制度对其进行充分保护，可能会导致“身份盗窃”案件的卷土重来。

三、人脸识别技术的违法性认定

人脸识别信息作为一种特殊的个人生物信息，不仅与公民的财产性权益相关，还与公民的人身性权益密切相连。

此外，人脸识别信息在与私人法益关系紧密的同时也涉及公共利益甚至是国家利益。

因此，对人脸信息的保护很难仅仅运用某一个单独的法律部门，应当参照当前对个人数据的保护趋势。

在现有的法律体系中，通过行政法、民法、刑法等不同的法律部门予以充分保护。

（一）人脸识别技术违法性研究

根据犯罪的二次违法性理论，违反前置法可以成为启动刑罚规制的一个前提条件。2019年10月28日，郭兵因杭州野生动物园要求采集其人脸信息才能入园而提起了诉讼。

园方表示采用人脸识别的方式入园是为了提升游客的入园效率，但是郭兵认为园方的行为侵犯了其个人隐私，危害到了他的人身和财产安全。

次年，法院作出判决，责令动物园赔偿损失并删除郭兵的人脸信息，同时驳回了郭兵的其他诉讼请求。

杭州市富阳法院的判决结果意味着，人脸识别技术的应用主体在应用该技术的过程中，具有违反一般法律的可能性。

一般而言，我国公民进入动物园、公园等其他景区，只需提供身份证件即可。

就正当性和必要性原则来说， 人脸识别仅仅是一种辅助识别个人身份方式的选项，他人没有强制采集人脸信息的法律依据。

同时根据法律规定，收集用户的个人信息必须经过用户同意且收集方式和范围符合双方约定。

杭州野生动物园违反双方约定，未经消费者郭兵同意，要求对其进行人脸识别的行为，不符合法律的规定，具有一般违法性。

企业在使用所收集的人脸信息时，极易突破公民对个人信息处理的合理期待。

因此公民存在对自己的个人信息不被他人随意知晓的合理期待，体现在人脸识别技术上则是对具有合理、合法的识别门槛的合理期待。

人脸识别技术在当今社会与高效、便捷的公共服务相联系，并对维护公共秩序和国家安全做出了不可磨灭的贡献，但并不能以此忽略公民对个人数据保护的合理期待。

从我国“人脸识别第一案”可以看出，人脸识别技术在应用过程中获取公民脸部数据的行为，如果违反了合法性原则，在具有违反一般法律的可能性的同时，也具有违反刑事法律。

例如“侵犯公民个人信息罪”的可能性。收集公民信息领域的合法性原则是指获取公民个人信息的行为应当符合法律规定，否则就有可能被认定为犯罪行为而入罪。

（二）人脸识别技术应用主体的违法性判断

当前，我国网络平台运用人脸识别技术对用户身份进行识别的情况逐渐普及。

而部分网络服务提供者还存在隐形强制同意的情况，用户被迫签订“使用即同意”协议，即用户只有在签订协议时，才能得到相应的服务。

服务提供者直接以拒绝提供服务的手段，将不同意交付个人信息的用户排除在外，用户显然丧失了基本的选择权，处于极为被动的地位。

并且， 由于大多数用户在接收商家提供的“服务条款”时并不会经过仔细阅读，于是商家趁机在协议中无限扩大了对用户信息使用的权利。

可以说，人脸识别技术弥补和代替了人工识别等简单的基础性劳动，为公众提供了优质的信息化服务，也为维护公共秩序做出了很大的贡献。

但当前对人脸识别技术便利性的强调，忽视了该技术存在的各大风险，导致公众对人脸信息泄漏可能会产生的严重后果掉以轻心。

过度盲目的追求经济利益和劳动效益，必然会导致经济发展成为滥用人脸识别技术的借口。人脸随时随地的“被识别”，致使用户成为信息社会中的“透明人”。

例如大多数人对银行密码的安全性非常警觉，却对人脸信息的泄露感到无所谓，但是这两者如今在很多情况下并没有太多区别。

人脸识别的滥用问题已经到了非解决不可的地步。2021年，我国多地同步开始立法严控人脸识别，甚至拆除人脸识别设备。

7月28日，最高法发布规定，要求收集人脸信息必须得到用户“单独同意”。这体现了我国对人脸识别技术应用主体有了更为严格的限制。

对人脸识别技术应用主体的违法性判断不能仅仅从表面来认定。国家鼓励和支持包括人脸识别技术在内的人工智能的开发和应用，合法的数据收集行为受到了法律的保护。

从技术角度来看，数据自动采集是人工智能技术的一项核心功能，而符合互联网职业相当性的行为不构成犯罪。

在判断收集人脸信息的行为是否在可允许范围内时，应当以人工智能一般从业者的行为方式与范围作为判断。

一方面，该行为应当符合其行业职业规范的要求，另一方面，特定行业领域的专业行为必须符合法律的要求，才能被认定为具有职业相当性。