人脸识别的个人信息保护问题分析

人脸识别的个人信息保护问题分析

  黄启飞

杭州视洞科技有限公司  310000

摘要：人脸识别技术是当前人工智能发展中的重要应用之一，但同时也存在诸多问题。其中，个人信息保护问题最为突出。在我国，个人信息保护的法律制度相对滞后，人脸识别技术的应用存在诸多困境。在人脸识别技术的法律规制中，存在适用主体范围较窄、对人脸识别技术应用的规范标准不明确、对个人信息保护的立法不足等问题。基于此，文章从人脸识别的个人信息保护问题出发，主要探讨了人脸识别的个人信息保护路径，供同行参考。

关键词：人脸识别；个人信息；保护；问题；保护；路径

1、引言

随着人工智能技术的不断发展，人脸识别技术作为人工智能技术的典型应用之一，在生活中扮演着越来越重要的角色。当前，人脸识别技术的应用已经涉及到了我们生活的方方面面，如：支付、金融、门禁、考勤、娱乐等。由于人脸识别技术具有“活体检测”功能，其本质上是通过采集人脸信息来判断个人身份。随着人脸识别技术在商业领域的不断应用，对人脸信息进行收集、存储和使用已经成为一种新的趋势。由于人脸识别技术具有“生物识别”功能，其本身具有一定的敏感性，人脸信息更容易受到侵害。从法律层面加强对人脸识别信息保护具有重要意义。

2、人脸识别的个人信息保护问题分析

随着科技的不断进步，人脸识别技术在人们日常生活中的应用越来越广泛，同时也给个人信息保护带来了巨大挑战。人脸识别技术通过收集、存储、处理和分析人脸信息，能够更加精准地识别出个人身份，具有一定的商业价值和社会价值。但是，在人脸识别技术的应用过程中也存在着大量的个人信息泄露风险。人脸信息具有不可再生性，一旦泄露将会给个人造成重大经济损失。而且，人脸信息被非法利用后还会危害到公共安全，具有一定的社会危害性。因此，在当前形势下，必须要加强对人脸识别技术的应用和推广力度，也要加强对人脸信息的保护力度。

3、人脸识别的个人信息保护路径探讨

3.1适用范围

人脸识别的适用范围，应遵循《网络安全法》和《民法典》关于个人信息保护的规定。虽然《网络安全法》和《民法典》对于个人信息保护的适用范围有一定差别，但就人脸识别而言，都将其纳入了“个人信息”的保护范围，从而赋予了人脸识别更多的适用场景。首先，根据《网络安全法》规定，国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。国家机关在履行职责过程中收集、使用公民个人信息，应当遵循合法、正当、必要的原则，严格依照法律、行政法规规定的权限和程序进行，并采取必要的安全保护措施。其次，根据《民法典》规定任何组织或者个人需要获取他人人脸信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人人脸信息。

3.2主体资格

法律规定，人脸识别信息是指以图像形式存储的，能够单独或者与其他信息结合识别特定自然人身份的个人信息，包括正面（正面照片）和侧面（视频截图）图像。基于人脸识别技术应用的特性，使用人脸识别技术时，应当保证其适用主体范围的广泛性和普适性。从人脸识别应用主体的范围来看，首先，基于人脸识别技术的特征，其适用主体可以是自然人、法人或者非法人组织；其次，在涉及自然人时，应当限定为自然人；最后，在涉及法人或者非法人组织时，应当限定为有独立财产、能够承担民事责任的组织。在实践中应当考虑人脸识别技术应用主体的广泛性和普适性，以及其对社会的影响范围。

3.3使用目的

在人脸识别的个人信息保护中，对人脸信息的使用目的是一个重要的考虑因素。人脸识别技术本身是一项先进技术，其应用可以使得识别人员的行为更加隐蔽，因此，其识别目的也更容易受到侵犯。在实践中，对于人脸识别技术的使用目的主要有两种观点：一是个人信息主体同意人脸识别技术使用的方式。这种方式不要求个人信息主体同意，只要其同意将自己的人脸信息提供给应用程序即可；二是人脸识别技术使用的目的。这种方式要求个人信息主体在使用人脸识别技术时必须同意，并应当征得同意。具体而言，对于具有特殊身份的主体，如未成年人、残疾人等，其使用人脸识别技术时应当征得其监护人的同意。

3.4采集方式

采集人脸信息的方式有两种，一是通过个人主动提交申请，二是通过技术手段获取人脸信息。个人主动提交申请一般发生在网上或者网上服务协议中，如淘宝等购物网站，用户在进行购物时，如果不主动输入相关信息，就无法完成购物流程。另外，有些网站是基于用户注册协议或隐私政策主动收集用户的个人信息。如淘宝、百度等网站，用户在注册时必须填写个人信息和浏览相关页面，才能完成注册。还有一些网站则是用户在浏览网页时，通过自动抓取技术自动获取人脸信息。但不管是哪种采集方式，都应遵循“告知——同意”的原则。如果收集方不向用户告知收集人脸信息的目的、方式、范围、存储期限等，则应认定为未取得用户的同意。如某公司要求员工在“

人脸识别系统”中录入个人面部特征信息后才能继续工作，则该公司构成未征得用户同意处理其个人信息的违法行为。

3.5收集对象

个人信息的收集对象是指自然人的姓名、肖像等。其中，包括人脸图像在内的生物识别信息，即人脸图像等能够反映自然人身份特征的信息。例如，通过抓拍或者打印等方式获得的照片、视频中记录的人脸图像等，可以作为人脸识别的证据。除个人生物识别信息之外，还包括个人健康相关信息和身份识别信息。例如，个人身体特征、健康状况等，这些个人健康相关信息和身份识别信息可以作为人脸识别的证据。

3.6存储期限

目前，我国对个人信息的存储期限规定相对模糊。在《民法典》《个人信息保护法》《网络安全法》等法律中，均没有明确规定个人信息的存储期限。因此，在数据使用方在收集个人信息时，需要明确存储期限，并且不能超出该期限。在《民法典》就有相关规定：“自然人的个人信息受法律保护。除此之外，还应考虑是否允许数据收集方与其他方共享数据。如果其他方可以访问数据的全部或部分内容，则需要获得数据收集方的许可。

3.7删除规则

人脸信息作为个人信息中最为敏感的部分，对于其采集、使用、传输和删除等各环节均应在法律规定的范围内进行。在人脸识别技术被广泛应用于人脸识别系统的情况下，个人信息保护法律规则的完善与优化将会是人脸识别技术健康发展的重要保障。正如欧盟《通用数据保护条例》中所规定的那样，在人脸识别系统中收集和使用人脸信息时，必须以不影响用户权利和自由为前提。我国《个人信息保护法（草案）》也明确规定了个人信息处理者收集、使用个人信息时应遵循合法、正当、必要原则，收集、使用个人信息时应公开处理规则，明示处理目的、方式和范围等。

4、结束语

总之，在人脸识别的技术应用过程中，有必要对人脸识别技术进行合理的运用，但同时也要对人脸识别技术进行有效的监管，通过建立人脸识别系统的统一标准、加强对人脸识别系统使用的监管、完善相关法律法规等措施来实现对人脸识别技术的有效应用，同时也要加强对个人信息保护意识的宣传，将相关法律规定真正落实到位。

参考文献：

[1]人脸识别技术与安全风险治理问题研究[J]. 许静文.甘肃政法大学学报,2020.

[2]数字经济下人脸数据保护的法律规制[J]. 陈月.金融科技时代,2022.

[3]人脸识别技术的法律规制：价值、主体与抓手[J]. 李庆峰.人民论坛,2020.

[4]人脸识别技术应用中的法律规制研究[J]. 文铭;刘博.科技与法律,2020.

[5]人脸识别技术运用的法律原则[J]. 杨建军;李童心.南宁师范大学学报(哲学社会科学版),2020.

[6]人脸识别技术应用的法律规制[J]. 张建文;赵梓羽.西南石油大学学报(社会科学版),2021.

[7]“刷脸”治理的应用场景与风险防范[J]. 刘成;张丽.学术交流,2021.