◆蔡苗

人脸信息收集中知情同意规则的构建

◆蔡苗

（重庆邮电大学 重庆 400065）

近年来，人脸识别技术日趋成熟，已被广泛应用于各个领域，但是其中也蕴含一系列风险。知情同意原则作为人脸信息收集合法性基础之一，应充分发挥其作用。如何构建人脸信息收集中的知情同意规则，是目前亟待解决的问题。在人脸识别技术研发阶段，人脸信息收集的知情同意规则的构建可采用“选择进入+明示同意+概括同意+动态同意”的进路；在人脸识别技术应用阶段，人脸信息收集的知情同意规则的构建可采用“选择进入+书面同意+单独同意+动态同意”的进路，若在公共场所收集人脸信息，则建议采用双层告知结构。此外，人脸信息收集的知情同意规制也有例外，如因公共利益收集人脸信息、人脸信息已匿名化处理等情形，可获得知情同意规则中同意规则的豁免。

人脸识别技术；人脸信息；知情同意

随着人脸识别技术的广泛应用，人脸信息的收集问题也引起了人们的重视。人脸信息属于生物识别信息，具有高度敏感性，所以应该加强对人脸信息的保护，其中知情同意规则的构建至关重要。在人脸信息收集中，需结合人脸识别技术及人脸信息的特点构建知情同意规则，使其在实践中具有可操作性。

1 同意的方式及形态

1.1 同意的方式

人脸信息收集中主要有明示同意与默示同意两种同意方式。

明示同意又包含书面形式和其他形式。明示同意要求数据主体给出同意的明确声明，可采用书面形式或其他形式。部分法律规定人脸信息的收集需经过明示同意，采用书面形式或其他形式皆可。例如《通用数据保护条例》（General Data Protection Regulation，简称GDPR）规定若某项数据处理活动存在严重的数据保护风险，如针对特殊类别个人数据所进行的处理活动，需要获得数据主体的明示同意之后才能进行；欧盟数据保护委员会发布的新的《对第2016/679号条例下同意的解释指南》（Guidelines 05/2020 on consent under Regulation 2016/679）也认为数据主体可以声明的方式做出明示同意。其中声明的方式既包括以书面的方式确认同意，也包括填写电子表格、发送电子邮件、使用电子签名等方式。也有部分法律规定人脸信息的收集必须经过书面同意。例如伊利诺伊州的《生物特征信息隐私法》（Biometric Information Privacy Act）规定人脸信息的收集需采用书面同意的方式；《个人信息保护法》及《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》也规定对于人脸信息的收集需经过信息主体的书面同意。

默示同意是指信息主体可通过不作为的方式进行同意。笔者认为默示同意不适合应用于人脸信息的收集中，因为人脸信息属于敏感信息，对于敏感信息，默示同意的适用会极大地损害信息主体的知情同意权。

1.2 同意的形态

同意的形态有许多，这里主要提及特别同意、概括同意和动态同意。

所谓特别同意，是指同意必须是明确、具体且全面翔实的[1]。但特别同意在收集人脸信息的实践中必然会遭受巨大的阻碍，因为人脸识别对人脸信息的需求极大，完全适用特别同意的难度和成本也极大。《个人信息保护法》第29条规定个人信息处理者须取得个人单独同意才能处理敏感个人信息。单独同意其实也属于一种特别同意，因为单独同意也需要让信息主体充分知情，将所有信息与潜在风险都详细、明确告知信息主体，获得信息主体的同意之后才能进行收集。

所谓概括同意，它并不需要针对一个个具体的事项逐项同意，也可以是针对将来个人信息处理行为的一种概括的、一揽子的同意[2]。所谓动态同意，即信息主体可以随时了解信息处理的最新情况，并自主选择加入或退出同意[3]。

动态知情同意可以弥补概括同意中不允许信息主体随时退出的缺陷，也可以提高信息收集中的透明度[4]。动态知情同意充分保障了信息主体的知情权与同意权。

2 人脸识别技术研发阶段的人脸信息收集知情同意规则

人脸识别技术中人脸信息的收集分为两个阶段，即人脸识别技术研发阶段的人脸信息收集与人脸识别技术应用过程中的人脸信息收集。在不同的阶段，人脸信息收集应适用不同的知情同意规则。

在人脸识别技术研发阶段，人脸识别模型需要大量的人脸数据集进行训练，否则会出现准确率低的问题，人脸数据的多寡与质量决定了人脸识别技术识别的准确率。目前很多公司在网上收集照片，通过照片提取人脸信息形成人脸数据库，并没有征得信息主体的同意。利用公开照片收集人脸信息用于训练人脸识别模型，笔者认为也需要经过信息主体的同意，因为人脸信息与一般个人信息不同，其具有高度敏感性，而且具有唯一性与不可更改性。

对于研发阶段人脸信息的收集可遵循“选择进入+明示同意+概括同意+动态同意”的进路。目前信息收集的实践机制有选择进入和选择退出两种，选择进入是指收集者经过信息主体的主动同意才能收集人脸信息，选择退出是指收集者可不经过信息主体同意即可收集人脸信息，信息主体只有选择退出收集的权利。为了更好地保护信息主体的权利，笔者认为需采用选择进入的方式。虽然目前我国有相关法律规定对于人脸信息等敏感信息的收集应采用书面同意，但是在研发阶段，书面同意目前难以实现。究其原因，研发阶段需要大量收集人脸信息，以此作为训练数据，如果一律采用书面形式，会耗费大量的时间成本，甚至还可能因为训练数据不足导致人脸识别技术的准确性降低，在应用中引发更大的风险。考虑到技术的进步与公民个人信息保护的平衡，笔者认为采取明示同意即可，如果信息主体要求采用书面同意方式的，则信息收集者应当采用。虽有法律规定人脸信息的收集应采用单独同意，其作为一种特别同意，是一种相对而言较为严格的同意模式，这种模式虽然对信息主体的个人权利保护较高，但是对于研发阶段人脸信息的收集而言，其在实践中的可行性较低。

在人脸识别技术研发阶段，公司建立人脸数据库，采集大量的人脸样本，有些是为未来的研究作准备，还有些是为其他技术开发人员提供样本资源，其他技术开发人员可从人脸数据库中获取人脸样本训练其人脸识别模型。后续的研究目的并不能在信息收集时完全知晓，未必能对研发细节进行详细的信息披露。而且如果每当技术开发人员使用人脸样本进行一项研究，就要重新披露信息及获得信息主体的同意，这就需要与众多信息主体联系，这样会消耗大量的成本，可能会阻碍科技的进步。因此，特别同意并不适合人脸识别技术的研发阶段，需要寻求其他的同意模式。研发阶段收集的人脸信息只是用于训练人脸识别模型，公司建立人脸数据库，应该做到切断人脸信息与其他信息的联系，尽量保护公民的隐私。这个阶段收集的人脸数据库不是专门用于识别个人，加之数据库包含大量的人脸信息，这些人脸信息又切断了与其他信息的联系，在这种情况下，人脸信息与个人的联系其实已经弱化了。总体看来，研发阶段人脸信息的收集对个人的风险没有应用阶段的风险大。所以，笔者认为在研发阶段人脸信息的收集原则上可采用概括同意的方式，只需让信息主体作出一揽子的、概括的同意。但是如果信息主体要求利用自己人脸样本的每一项新研究都要再次征得其同意的，则需要进行再次同意[5]。这样有利于在公民人脸信息的保护与技术发展的冲突之间寻求平衡。同时，还可加入动态同意的方式，让信息主体获得同意可撤回的权利，能更大限度地保障公民的个人权利。

3 人脸识别技术应用阶段的人脸信息收集知情同意规则

人脸识别技术应用阶段，企业对人脸信息的收集又分为在公共场所的收集与非公共场所的收集。

在公共场所中应用人脸识别技术针对的是不特定的多数人，难以获得数据主体明示有效的同意。在公共场所中人脸信息的收集如何获得“同意”是一个难题。我国《个人信息保护法》第26条规定在公共场所使用人脸识别技术需要设置显著的提示标识。但是只有显著的提示标识不足以保障公民的知情权。相比而言，采用双层告知结构更为稳妥。欧盟数据保护委员会发布的《关于通过视频设备处理个人数据的指引3/2019》推荐了双层的告知结构。第一层在使用视频处理个人数据公众场合张贴告示。其应是公众清晰可见的突出标志，进行简要说明，明确说明该技术的使用者、使用时间和目的，以及人们如何访问更多信息（如通过二维码等）。第二层进行详细的说明。通过扫描二维码等方式，信息主体可以了解到更为详细的信息。

在非公共场所的人脸信息收集中，需遵循“选择进入+书面同意+单独同意+动态同意”的进路。因为人脸信息具有唯一性和不可更改性，所以人脸识别运营者应为消费者提供可替代方式，如密码、指纹等，由信息主体进行自主选择，这样可以充分保障公民的知情同意权。人脸信息的收集应该将人脸信息的利用以及个人隐私信息保护等信息详细、充分地告知信息主体，信息主体才能在了解相关信息的基础上做出有效的同意。真正的知情包含网络运营者合乎规范地履行告知义务和用户有能力阅读、理解、判断、质疑告知义务材料两点[6]。人脸信息应采用书面同意的方式进行收集，因为书面同意在人脸识别技术应用阶段的收集中是可行的。此外，还需经过信息主体的单独同意，因为在人脸识别技术应用阶段，人脸识别技术会针对具体的信息主体使用，这一点和研发阶段并不相同，所以需要经过信息主体的单独同意，充分告知信息主体相关风险，由信息主体选择是否运用人脸识别技术。在非公共场所收集人脸信息也可结合动态同意模式，信息主体可以随时撤销同意，进一步保障信息主体的同意权。

4 人脸信息收集中知情同意的例外规则

知情同意规则应当是人脸信息的收集的一般性规则，可有效预防人脸信息安全风险。对于人脸信息这种敏感信息的收集，一旦脱离知情同意框架，可能导致公民的个人权利受到侵害。但是以知情同意规则作为一般规则，并不排除其适用存在例外情形。GDPR第9条规定禁止为了识别特定自然人而处理生物性识别数据，但同时也规定了例外条件，如经过个人信息主体同意或基于公共利益的处理等。

人脸信息收集中知情同意规则的例外情形主要有：第一，当人脸信息的收集是以公共利益为目的时，同意规则存在不适用的可能。但是由于人脸信息的特殊性及高风险性，政府基于公共利益目的使用人脸识别技术收集人脸信息并不必然导致知情同意规则的豁免，除非政府在某些场景下使用人脸识别技术无法获得公民的同意，如在公共场所使用人脸识别技术，但是在此种情景下，也应当尽力保护公民的知情权。政府在使用人脸识别技术收集人脸识别信息时，还需要遵循比例原则，即目的是必要的，处理是与其期望目的所相称的处理，并且该方式是侵入性最小的。第二，对人脸信息采用了匿名化技术。对人脸信息进行匿名化处理之后，不能再识别特定的个人，也不能复原。上述情况不应再通过知情同意规则进行规制，可获得知情同意规则中同意规则的豁免。但是信息处理者仍负有详细告知的义务，其应当向信息主体充分、详细地告知采集的信息类别、目的等相关信息[7]。

5 结束语

本文研究了人脸信息收集中知情同意规则的构建问题，在传统知情同意原则的基础上进行创新，对人脸识别技术研发阶段与人脸识别技术应用阶段的人脸信息收集采用不同的知情同意规则构建进路，使知情同意原则在实践中能真正贯彻落实。

[1]石佳友，刘思齐.人脸识别技术中的个人信息保护——兼论动态同意模式的建构[J].财经法学，2021（02）：60-78.

[2]韩旭至.个人信息保护中告知同意的困境与出路——兼论《个人信息保护法（草案）》相关条款[J].经贸法律评论，2021（01）：47-59.

[3]田野.大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例[J].法制与社会发展，2018，24 （06）：111-136.

[4]陈晓云，田雨，平立，等.“动态+泛知情同意”在医疗机构实施初探[J].中国医学伦理学，2018，31 （04）：487-491.

[5]Gabriela Marodin et al.，“Biobanking for Health Research inBrazil：Present Challenges and Future Directions”，Revista Panamericana De Salud Pública，Vol.31，No.6（2012），pp.523-524.

[6]范海潮，顾理平.探寻平衡之道：隐私保护中知情同意原则的实践困境与修正[J].新闻与传播研究，2021，28（02）： 70-85+127-128.

[7]郑佳宁.知情同意原则在信息采集中的适用与规则构建[J].东方法学，2020（02）：198-208.