返回上一页 文章阅读 登录

刷脸:身份制度、个人信息与法律规制

更新时间:2021-09-27 06:49:45
作者: 刷脸  

   内容提要:人脸识别(俗称“刷脸”)技术已经在越来越多的场景下得到应用,既涉及公共服务场所和设施,也涉及私人服务行为。有必要超越对刷脸行为本身就事论事的讨论,而是深入刷脸嵌套和应用的具体场景,为未来其他生物信息的应用提供问题意识和理论框架。首先,刷脸是一种身份法律制度,起到身份认证功能,能够开启一个通向赛博空间的账户,从而延续了人脸作为通用标识符的社会功能。其次,刷脸意味着认证权力过程从分布式转向集中化,认证信息与载体的分离。再次,需要关注刷脸可能的风险,特别是背后的个人信息的自动化整合以及可能的使用方式与歧视、异化的问题。最后,网格和网络作为治理之理想类型的二分,为理解刷脸提供了有益的视角,同时也是场景理论的一个具体应用和延伸。

  

   关 键 词:人脸识别  身份认证  赛博空间  隐私  个人信息保护

  

   人脸识别(俗称“刷脸”)技术已经在越来越多的场景下得到应用,既涉及公共服务场所和设施,也涉及私人服务行为。关于使用这一技术的法律、伦理与文化基础,迄今尚未在我国本土语境下得到充分讨论。①从中央到地方,我国目前开始逐渐出台一些针对作为生物识别信息的人脸信息的立法,②部分规则主要涉及这一行为过程中的某些环节,例如公共视频监控③、人脸数据作为敏感个人信息的搜集与使用等。④刷脸技术的大规模使用,在人类历史上是全新的事物,不仅涉及有关肖像、隐私、监视的传统观念与制度,而且涉及国家认证能力、安全预防问题,还涉及刷脸背后相关场景下法益的保护和平衡。⑤和任何其他技术形态一样,刷脸作为一种较为进阶的技术,是嵌套在之前较不智能的技术环境下得到逐步使用和更新的;⑥从较不智能到更为智能的技术装置的演进,能够帮助使用主体在更大范围内降低成本、开拓应用场景,同时也开始面临人脸数据泄露风险等疑问和挑战。⑦由此,从法律角度对这一技术进行研究的惯常思路是,将刷脸视为人工智能(AI)应用的一种,从而分割成算法规制、场景化的数据使用规制、事后损害救济等一般性问题分别加以讨论,特别是人脸数据文件作为敏感个人信息的使用监管与保护。事实上,仅仅看到刷脸的算法与数据面向,不足以理解这一技术在中国乃至世界范围内的迅速兴起以及应用场景的制度逻辑,从而难以辨识技术使用的应然维度。有必要看到,刷脸的特殊性在于,它被广泛应用于社会主体不同身份的认证(authentication)和行为识别(identification)场景,从而也涉及人脸数据作为不同身份信息标识符的相关问题,因此有必要将刷脸放在一个更为开阔的数字身份认证与识别的路径下进行讨论,以辨明这一技术应用的不同层次、主体和用途,进而在不同的应用场景下,按照该行业/环境的使用目的与惯例,通过成本—收益分析判断该技术是否可以以及应如何得到使用。受到广为关注的人脸数据泄露和歧视风险,也可以从这一视角找到解决路径。

   本文将详细讨论刷脸在身份认证与识别场景中的原理及其法律应对。第一节从宏观维度对比传统网格社会和现代网络社会中刷脸的不同功能,从而将刷脸定位为一种技术—法律制度过程,强调其是社会治理中身份制度的重要环节,而非简单的技术应用过程。第二节将讨论身份认证中的刷脸,认为认证的实现过程,从传统物理空间中的分布式(人们亲自持有各类证件到不同场景中的权威机构进行认证),开始转向虚拟空间中的数据集中化(数据库中已经储存相关信息,只需要远程确认)。人脸作为新型身份标识符,可能起到广泛的表面上去身份化的效果,嵌套在实名身份认证体系中的刷脸,实际上会促成社会中身份认证权力在横向与纵向上的集中,而这对于作为平台的政府和企业具有不同的意义。第三节将讨论行为识别和追踪中的刷脸,以及人脸数据能否作为基础身份信息加以使用的问题。刷脸事实上为数据主体在物理空间中开启了默认账户,这在事前和事后产生了不同的功能。人脸数据在不同领域具有不同的法律属性,需要进一步区分为公共安全进行的追踪和平台企业对个人行为的服务追踪,并提供不同的信息披露要求。第四节进一步讨论作为个人信息的面部数据在具体场景中的风险,认为表面上的去身份化仍然有可能在实质上掩盖并加强社会性身份歧视等不公平因素,而未经授权的刷脸也会促成合并更多场景的个人画像,从而为个体带来不可预知的风险。因此,有必要深入不同的具体场景辨识技术使用的特定社会规范,防止通过刷脸形成的数据主体异化。

   一、作为身份法律制度的刷脸

   (一)人脸是通用身份标识符

   尽管刷脸在当下数字时代更多地是与技术相互关联,但从社会性角度来看,人脸从来都是一种互相识别和验证的通用身份标识符。在传统的熟人社会中,人们主要不是像其他动物那样通过声音和气味互相识别同类,而是认脸。⑧通过认脸(“认人”),熟人社会中的成员得以识别相互之间的社会地位和在差序社会网络中的相对地位,从而使得人类种群得以稳定交往、合作,维系血缘和信任。由此,认脸能力意味着在看到人脸的那一瞬间,同时在头脑中反映出对方的姓名、称谓、社会身份甚至过往与其打交道的经历,如果不能很快记起并按照相应规范进行回应,那么会被认为失礼。和指纹、虹膜、DNA信息这些纯粹静态的生物信息不同,人脸具有重要的社会性(因此更多具有公开的而非私密的属性)和动态性(表情和皱纹都反映了内心变化与沧桑经历),我们很难完全拒绝来自别人的人脸识别(蒙面的社会几乎不存在),除非彻底与世隔绝。从这个意义上说,人脸、辨识人脸的技术、对相貌表情和人类情感关联的发掘,一直都构成了人类社群社会规范和环境的重要组成部分,已经逐渐形成社会制度和法律制度。刷脸和社群身份、声誉机制、集体记忆/遗忘、合作交往等机制一起,共同构成了长久以来的社会生活。因人脸和身份各异,甚至刷脸一词在现代还被赋予某种特权色彩,反映了不经正当程序就享受某些服务的现象。这些都说明,为了理解数字时代的刷脸,需要回到线下社会运作过程本身。

   随着现代社会朝向陌生化和高度流动性转变,人脸的社会性意义开始受到削弱,人脸代表的对稳定小规模社群成员的认证意义,也被国家和单位组织提供的大规模认证职能所替代。新的国族和社会身份取代了传统身份,并通过“证件”“证明”这类现代治理工具得以维系,最终通过法律加以确认,国家和社会的认证权力由此展开。⑨在此过程中,身份法律制度逐渐兴起。例如,以《居民身份证法》为代表的国家认证制度,规定了作为“每个公民唯一的、终身不变的身份代码”“由公安机关按照公民身份号码国家标准编制”的身份证号码(第3条),及其发放、使用与查验方式。通过这一制度,居民获得了有效公民身份,并能真正成为负责任的法律主体。⑩

   刷脸也正是在这个意义上获得了新的价值,其技术层面逐渐凸显(带有机器色彩的“人脸识别”说法更为普遍)。机器算法取代了人脑,替代其他社会成员对特定个体的社会身份进行认证与识别,人与人的关系愈加生疏,隐私和个人信息保护逐渐成为社会问题。通过快速登入账户与认证,无处不在的刷脸能够帮助在线交易和公共服务提升效率,成为一种极端的选择/退出机制和默认设置,而且还可能意味着(在成本允许的条件下)我们在每一个场景中的任何举动都需要认证身份、识别行为,并可被追踪。机器认脸的计算过程在逻辑上和人脑类似,即在比对面部数据的同时,访问含有该个体姓名、生日、身份证号码甚至犯罪记录等的数据库,将相关信息关联在一起做出决策。人机交互伦理和社会规范逐渐成为数字时代无法回避的问题。

   大规模刷脸的背后,也反映了新型数字基础设施的构建。从法律治理和服务角度来看,在公共领域布置的公共视频监控终端,已成为智慧城市设施的重要组成部分,延伸到城市管理的诸多方面;从私人服务角度来看,以第三方支付为代表的刷脸应用,将不同的单位和组织连在一起,提供统一的支付系统(连带一般性的信息管理系统)服务。人机社会规范、新型基础设施与社会网络机制(如声誉评分、同侪合作、网络记忆、表情识别等)共同运作,辅助作为正式制度的法律正常运行,帮助降低流动性社会的交易总成本,有效应对社会失范现象,使得整个数字环境的可信程度大大增加,从而顺利地将传统的线下成员身份资格之间的了解和信任,转变为经由机器自动执行的线上信任,(11)最终促成了人类社会性的架构变化和重塑。通过大规模刷脸实践,社会成员获得了继身份证之后新的可信身份证明和通用身份标识符(新冠肺炎疫情期间则增加了作为健康码的二维码)。因此,抛开技术应用的外壳,数字时代的刷脸仍持续体现出强烈的身份法律制度属性。刷脸技术的使用,首先需要服从于制度的目标,即流动性的社会和法律治理。

   (二)刷脸如何嵌入国家治理:从区隔到联通

   从社会治理和法律治理的模式来看,上文提及的从传统社会到现代流动性社会的转型,也部分体现了从封闭网格(grid)到开放网络(network)的变化。(12)在网格化社会中,流动性程度较低,社会成员在每一个网格中具有可辨识的不同社会地位和相对固定的社会身份,社会通过官僚制组织和具有外在强制力的成文法律规范进行治理。为确保本网格的安全,且使社会成员享有相应的权利、履行义务,需要由外在组织赋予固定不变的身份,并给予具有法律效力的证明文件。于是,不同层次的身份认证就变得不可或缺,各类证件的使用成为常态。而从查验身份证件到人脸识别的转换,仅折射出通用身份标识符形态的变化,实质上没有区别。在这一阶段,个人信息的收集和使用,主要被用于网格内的区隔认证(若超出则无效,价值效用会降低),并可以动员群众参与治理,大规模个体的行为痕迹对网格化治理的意义不大,只是被用于个别情形中的事后证据收集与事实认定,从而通过法律和单位组织的次级成文规范进行惩罚,形成潜在威慑。(13)

   在网络化社会中,不同网格被吸纳进同一个流动性更强的高维网络之中,社会成员的身份变得多元,统一的跨越网格的数字身份认证替代了独立分散的验证措施。新的在线社会强调通过信息技术和社交网络的“连接”和“联通”,由此形成了“点赞文化”等声誉机制和社会机制。(14)正如下文将详细阐述的那样,此种社会连接是被互联网平台面对不特定用户不断通过身份认证和行为识别重新塑造出来的,这和表面上宣称的以通用身份标识符进行“去身份化”实践并不完全相符。当在线场景大量集中在一个平台上时,用户的数字身份就可以通过进一步挖掘数据得到塑造,在不同的传统场景下获取用户行为习惯偏好,向其有针对性地推荐广告和商品,从而更好地使多元社会身份为用户的消费者身份服务。在数字社会中,人与人之间的人脸直接识别仍然存在,并维系着不同的社会网络,但在更多情况下,通过无处不在的大规模机器间接识别作为中介,才能确保流动中的安全、秩序和信任。只有在这一阶段,大规模的个人信息可以跨越场景使用,具有更多关联和挖掘价值,可被用来帮助预测个体行为,进行更多事前预防。也因此,对其的保护与风险防范,以及对数据分析的算法权力的警惕,才成为新问题。

   下表将网络和网格中的刷脸及其特征进行了对比,能够进一步凸显不同场景技术—法律制度的治理意义:

  

网络社会中无处不在的摄像头代表了“权力的眼睛”,可能会给社会主体带来压迫感,但问题不在于技术本身,而是由于大规模流动性导致稳定的社会秩序和社会关系难以短期形成均衡,从而很难让传统熟人社会中的各种机制和不成文规范再次发生作用并降低风险。因此,刷脸不过是嵌入当代社会治理过程的技术—法律制度形态。它是为了应对流动性而存在的,是总体安全和信任的一部分,而不单纯是一种中立技术。只有深入理解这一技术—法律制度是如何在不同场景下得到内化和使用,(点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/128742.html
文章来源: 《法学家》2021年第2期41-55
收藏