近日“人臉識(shí)別一定要穿上衣服”的話題引發(fā)熱議。事件的起因是一名博主稱，大家在使用App人臉識(shí)別功能時(shí)一定要穿衣服，因?yàn)椤皵z像頭不僅僅只采集被識(shí)別者人臉的一部分”。這一說法被行業(yè)專家所證實(shí)。

　　在人們看來，人臉識(shí)別當(dāng)然是識(shí)別人臉。但實(shí)際上，人臉識(shí)別圖像上顯示的是人臉，不過后臺(tái)能夠看見的畫面已不局限在人臉范圍。這樣的人臉識(shí)別采集圖像，的確有“說話不算數(shù)”之嫌。進(jìn)一步說來，如此人臉識(shí)別的App在法律上也涉嫌越權(quán)或者侵權(quán)。

　　人臉識(shí)別的相關(guān)應(yīng)用需要公民肖像做支撐，因此，肖像權(quán)是人臉識(shí)別過程中最有可能受到侵害的權(quán)利。人臉識(shí)別只能采集公民主動(dòng)提供人臉的圖像信息，一旦采集范圍擴(kuò)大，將人臉周圍的圖像、公民所處的環(huán)境、正在從事的行為等信息進(jìn)行采集，將侵犯公民不愿暴露的隱私。此外，如果圖像采集者對(duì)此信息不當(dāng)使用，造成了公民社會(huì)評(píng)價(jià)降低，同樣可能侵害公民的名譽(yù)權(quán)。超范圍進(jìn)行人臉識(shí)別，不僅侵犯公民的人格權(quán)利，更是直接侵犯公民對(duì)自身個(gè)人信息的知情權(quán)。公民在使用App的人臉識(shí)別功能時(shí)，同意將作為個(gè)人生物識(shí)別信息的面部信息提供給信息處理者。與此同時(shí)，公民也應(yīng)當(dāng)對(duì)于其所提供的信息享有知情權(quán)，其應(yīng)當(dāng)知曉信息使用的目的、所提供的信息范圍等。

　　而上述話題之所以引發(fā)熱議，就是大多數(shù)App用戶在使用人臉識(shí)別功能時(shí)，以為僅提供了面部信息，這也是基于“人臉識(shí)別”這個(gè)概念的基本認(rèn)知，可以說是常識(shí)上的。但行業(yè)內(nèi)對(duì)人臉識(shí)別的認(rèn)知卻不同，認(rèn)為“攝像頭拍到全入鏡是常識(shí)”，還聲稱“用戶應(yīng)具風(fēng)險(xiǎn)意識(shí)”，這種辯解是難以令人接受的。

　　2019年，國家4個(gè)部門曾聯(lián)合發(fā)布了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，其中第三條明確列出了被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”的情形。其中“實(shí)際收集的個(gè)人信息或打開的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍”就構(gòu)成違規(guī)行為。而人臉識(shí)別App超范圍采集公民的圖像信息，顯然超出了公民所能認(rèn)識(shí)到提供的信息范圍，更不可能符合“自愿同意”原則。而對(duì)于這樣違規(guī)收集個(gè)人信息的網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)提供者，根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，被主管部門責(zé)令改正是前提，并根據(jù)情節(jié)的嚴(yán)重與否，有可能被處以警告、沒收違法所得、停業(yè)整頓、吊銷營業(yè)執(zhí)照等處罰。

　　此外，如果侵犯公民個(gè)人信息行為的社會(huì)危害性較大的話，這種行為也不排除觸犯刑法構(gòu)成犯罪的可能。我國刑法第二百五十三條之一規(guī)定了侵犯公民個(gè)人信息罪，即“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金”，“竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰”。該罪覆蓋的主體范圍就包括各種App、網(wǎng)絡(luò)平臺(tái)等相關(guān)信息收集、處理者。

　　事實(shí)上，在此事件曝光后，人們更加擔(dān)憂在大數(shù)據(jù)、人工智能時(shí)代的信息權(quán)益風(fēng)險(xiǎn)。這樣的風(fēng)險(xiǎn)顯然不能僅依靠用戶的風(fēng)險(xiǎn)意識(shí)來解決，而是應(yīng)該依靠信息處理者的行業(yè)規(guī)范、職業(yè)道德，個(gè)人信息脫敏、加密、隱名化等技術(shù)加持，以及公權(quán)部門、社會(huì)等多維度監(jiān)管才行。

　　不久前，歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDPB）和歐盟數(shù)據(jù)保護(hù)監(jiān)督局（EDPS）針對(duì)歐盟今年4月發(fā)布的人工智能法規(guī)草案發(fā)表聯(lián)合意見，進(jìn)一步呼吁在公共場所禁止使用人工智能自動(dòng)識(shí)別包括人臉識(shí)別在內(nèi)的個(gè)人生物特征。隨著對(duì)個(gè)人生物信息保護(hù)的認(rèn)識(shí)不斷提高，人臉識(shí)別等生物信息識(shí)別技術(shù)必須加強(qiáng)規(guī)范與安全規(guī)制。信息處理者必須尊重每一個(gè)用戶，敬畏法律和權(quán)利，謹(jǐn)慎使用手中的技術(shù)能力，這才是相關(guān)企業(yè)規(guī)避信息風(fēng)險(xiǎn)，維護(hù)用戶利益，促進(jìn)企業(yè)長遠(yuǎn)發(fā)展需要樹立的基本理念。（作者：金澤剛，系同濟(jì)大學(xué)法學(xué)教授）