中国报道网——中国外文局亚太传播中心唯一官方中文网
位置:当前位置:首页 >> 数字法治

数字法治|卢莹:刑事侦查中人脸识别技术的应用与规制

发布时间:2023-01-31 14:37:28 来源:中国报道

作者:卢莹,华东政法大学讲师,法学博士

诞生于20世纪60年代的人脸识别技术,囿于当时的技术水平,未曾在实践中应用。近年来大数据、人工智能、机器学习等技术的飞跃发展,为人脸识别的进步提升了广阔空间,而该项技术的应用也给多个领域带来了进一步发展创新的可能,例如与监视录影系统的结合,不仅增强了追踪特定个人行踪的效率,也为识别、追缉逃犯带来新的契机。2019年卡内基国际和平基金会发布的人工智能全球监控指数(AIGlobalSurveillanceindex)显示,全球已有64个国家在边境管理、犯罪侦查中应用人脸识别系统。

尽管我国人脸识别技术起步较晚,2014年才从理论转向实践,但随着2017年《新一代人工智能发展计划》等政策的出台,我国正逐渐成为人脸识别技术最大的应用市场。2018年国际权威调研机构GenMarketInsigths发布的《全球人脸识别设备市场研究报告》预计中国的人脸识别设备份额将在2023年占据全球的44.59%。由中央政法委牵头,公安部联合工信部等相关部门共同建设的信息化工程——天网,依靠动态人脸识别技术和大数据分析处理技术,对密布在各地摄像头抓拍的画面进行分析对比、识别人脸。实践中,天网的“能力”已经展现:2019年6月13日至7月24日,全国警方借助“人像大数据”系统,共抓获在逃人员57106名,用时仅一个多月;2019年11月28日,同样得益于人像识别系统,潜逃20年的劳荣枝在厦门被警方抓获。

人脸识别技术的飞速发展与普遍应用,在刑事侦查中发挥着越来越重要的作用。执法部门从中获益的同时,该技术自身的不足及其应用可能带来难以估量的风险,也是不容忽略的事实。政府部门、学者、隐私倡议组织、行业代表就执法部门是否应继续使用人脸识别技术这一问题产生了分歧,如2020年美国非裔男子乔治·弗洛伊德案后,IBM、微软纷纷下架了人脸识别产品,IBM声称不再为一般目的提供人脸识别或分析软件,并暂停所有人脸识别技术的开发;微软也发表声明,停止向美国警方提供人脸识别技术,直至有足以保障民众权益的联邦立法,科技巨擘态度的转变传递出行业对人脸识别技术应用的谨慎。在人脸识别技术快速发展的背后,自由放任一味追求技术进步与全面禁止、退缩不前都不可取,而应在分析风险的基础上,为侦查机关设定明确的执法依据,同时贯彻比例原则,根据个人权益被侵害的风险程度构建不同密度的保护网,以程序性规范体系制约侦查中人脸识别技术应用行为,达成保护私人权益的实质效果。

一、实景考察:执法部门人脸识别技术应用之现状

(一)人脸识别技术概要

人脸识别(FaceRecognition),又称面部识别、人像识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。具体来说,是用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行识别的一系列相关技术。其主要特征是非接触性、主体唯一性和不易复制性,同时也具有无须携带、易于采集、成本低廉等特点,信息采集者只要通过设置普通摄像头等传感器,加上脸部识别的软件和算法的运用,无需接触自然人个体便可实现脸部信息的抓取与存储。该技术应用中涉及的主要流程,包括脸部信息采集、脸部检测、脸部特征提取、脸部数据保存以及脸部特征末端比对,所有流程都由系统自动化处理,藉由“生物识别模板”(biometrictemplate)探测、提取、处理和比较各种脸部生物特征。

实践中,执法部门应用人脸识别技术的目的主要有三类:一是一对一比对验证(Verification),即将一张人像照片与同一人的另一张照片进行比对以验证身份,典型的应用场景是机场、火车站、出入境边检站等,将现场采集的个体真人图像与身份证件中的图像进行比对。此类场景下因现场环境可控,且个体知悉脸部图像被采集,因而获取的脸部图像质量较高,比对速度快、准确率高,实践中可用性较高;二是一对多比对识别(Identification),即将特定个体的脸部图像与存储于数据库中众多个体的脸部图像进行比对,以寻求潜在匹配从而识别特定个体身份。人脸识别技术对每一次比对都会产生相似度分值,以显示两张图像是同一人的可能性。典型的应用场景是实时监视摄像机与人脸识别技术的叠加应用,识别实时视频流中的个体身份。此类场景下现场环境多不可控,光线、距离、遮挡以及位置等都会影响待识别个体在视频流中的脸部特征,因而捕获的脸部图像质量不一,比对准确率较场景偏低,实践中多是为侦查提供线索、明确侦查方向、缩小侦查范围;三是人群分类(Categorisation),通常也被称为面部分析,人脸识别技术通过提取个人特征信息,以此为基础进行人群分类、对个体进行画像,诸如估算待识别个体的年龄、性别、情绪状态,但不会验证或识别其身份。典型的应用场景是在讯问或询问过程中识别个体情绪、测谎等。

(二)侦查工作具体应用

1.核查个体身份。

路面巡逻或临检中,执法人员对形迹可疑人员进行盘查,当可疑人员拒绝提供身份证件或无法证明自己身份或人工难以判断被盘查人与携带证件是否一致时,执法人员通过智能手机或数码相机等警用设备现场采集该人员面部图像,上传至后台与人像数据库中的信息进行检索比对,从而确定身份信息。执法人员近乎瞬间收到来自人脸识别系统的反馈,快速便捷,准确高效。实践中,此方法还可以破获盗用他人身份案件、缉捕“漂白”在逃人员。

我国公民持有的第二代身份证,为核查人员身份工作提供了大量清晰的人脸图像数据信息,一定程度上提高了工作效率。当前国内人流密集的车站大厅、广场、地铁站台等重点卡口均已广泛部署人脸识别系统,在固定位置采集并提取进出站人员脸部特征信息,上传至侦查数据系统,通过与人像数据库图像进行比对来实时验证核查人员身份。

2.追捕在逃人员。

纵观国内外侦查实务,警方运用人脸识别技术抓捕潜逃多年重罪案犯的成功案例屡见不鲜,如2019年4月21日,犯罪嫌疑人吴谢宇在潜逃1380天后于重庆江北机场乘机时,因被人脸识别发现而落网。侦查中,执法人员在锁定犯罪嫌疑人后,从公共场所安全摄像头、智能手机、微信等社群网络中获取含有嫌疑人脸部信息的照片或视频,有时执法人员甚至会偷偷拍下嫌疑人的照片,经人工选择一张包含较为清晰人脸图像的照片或一帧视频截图,将之输入人像数据库进行比对,为进一步侦查获得潜在匹配者名单,根据比对结果再综合其他线索,筛选确定犯罪嫌疑人身份、破获案件。

3.实时视频监控。

侦查人员编制一份正在寻找的特定个体或小群体监视名单(watchlist),将他们的脸部图像上传至人脸识别系统,人脸识别程序从一个或多个实时公共场所安全摄像画面中提取脸部信息,持续性将之与监视名单进行对比。每一个经过安全摄像头拍摄范围的行人都会经此程序处理。当发现匹配时,系统会发出警示,提醒系统操作人员。实时人脸识别是目前人脸识别技术应用最为广泛、直观的方式,对于打击犯罪、实时追踪起到最为直接的效能,多地警方都在实践中有所尝试。

2017年,英国南威尔士警方已开始在公共场所摄像系统试用自动人脸识别技术,以避免恐怖组织混入大型运动赛事或博览会中。2020年1月24日,伦敦警方宣布将在街道等公共场所启用自动人脸识别技术,其中自动人脸识别摄像机的设置地点选择,是经由人工智能选定的犯罪热点地区,该系统将独立运作,不会连结任何其他影像或监视系统,如闭路电视摄影机、警察执法记录仪或自动车牌辨识摄像机等。即便是在将人脸识别近乎视为禁忌的德国,也曾于2017至2018年在柏林火车站试用为期一年的实时人脸识别技术,是次试用的主要目的在于评估同时使用三款人脸识别软件的技术运行情况。2018年9月德国警方发布的试用报告显示,人脸识别准确率高达80%以上,警方对三款软件综合运用效果持肯定态度。法国尼斯警方也曾在2018年嘉年华上试用实时人脸识别技术。

我国的“天网工程”就是利用图像采集、传输、控制、显示等设备和控制软件,结合计算机视觉和大数据,对固定区域进行实时监控和信息记录的视频监控系统。“相关数据显示,目前在中国,估计有1.7亿台摄像头已经到位,其中由公安掌握的有2000万。一线城市基本实现全覆盖,……预计未来三年将安装约4亿台新摄像头,更多城镇,甚至农村、企业都将以天网工程、雪亮工程名字加入其中。”可以说,我国已建立了相对完善的视频监控系统,为实时人脸识别技术提供有力支撑。

4.确定受害人身份。

实践中难免会遇到无法确认受害人身份的情况,此时侦查人员可以采集受害人的脸部图像,与人像数据库中的信息进行比对,确定受害者身份。如2016年昆山民警将受害人面部图像输入人脸比对系统,历经5年最终认定受害人身份。

二、技术为要:执法部门人脸识别技术应用之侧重

得益于不断扩容的脸部数据库、计算能力和复杂机器学习算法的发展,近年来人脸识别技术日益精进,为追求高效精准、快速便捷的比对效能,避免错失有价值的线索、延误破案时机,扭转受时空限制的传统侦查工作局面,当前执法部门关注的焦点多集中在技术一侧。

(一)以提升识别准确率为目标

人脸识别是一个自动化匹配的过程,通过提取待识别个体的脸部生物特征与存储在数据库中的个体脸部特征进行比较,整个过程包括三个核心步骤:数据预处理、特征提取和人脸匹配,所有这些都会影响识别的性能。而核心算法是这三个步骤的重要引擎,是人脸识别技术取得成效的关键,不断优化升级的算法为侦查工作的推进起到事半功倍的效果。近十年来,深度神经网络已成为最流行的人脸识别技术之一,基于深度学习的方法,通过在大规模数据集上训练深度神经网络学习稳健的人脸表征,而卷积神经网络因流水线更简单、性能更高,成为最受欢迎的深度神经网络。美国国家标准和技术研究院(

NationalInstituteofStandardsandTechnology,NIST)自2000年以来对人脸识别算法准确性和速度进行评估,其将深度神经网络算法的使用描述为一场革命,短期内大幅提高了人脸识别算法的精准度,使得2013年后参与评估的人脸识别算法变得更加精确,某些高性能算法对高质量照片的错误率低至0.2%,比2013年前记录的错误率低出20倍。

在一对一比对验证情境下,因环境可控,采集的脸部图像多为正脸,比对速度快、准确率高。但侦查工作中采集的脸部图像多出自不可控环境,囿于光线、角度、距离、天气、动态等因素,监控摄像视频所记录的脸部图像往往质量较低,尤其是公共开阔场合中采集的脸部图像,通常背景复杂,与人像数据库中的纯色背景相去甚远,加之犯罪嫌疑人的反侦察意识逐渐增强,在作案过程中可能对脸部进行伪装,视频中的待识别个体脸部图像会存在部分或全部遮挡。为此,执法部门与研究人员开展持续性反复实验,研究人脸特征的有效表达算法,以求图像比对在光照、姿态、遮挡等方面实现算法突破,提高识别准确率,降低误判率。例如在人像数据库建立过程中采集不同角度的人脸图像,为算法提供足够丰富的训练数据样本,即便待识别人脸图像中的轻微角度不一致也不会对识别结果产生过大影响。

(二)以整合各方数据库为基础

大规模脸部图像数据库是人脸识别技术发挥功效的要件之一,各地执法部门一方面积极遵循识别图像标准,注重维护数据库内既有图像,替换一些年代久远的证件照,降低因图像质量、年龄变化给人脸识别准确度带来的不确定性;另一方面着力加强数据库扩充,推进区域资源共享,尝试与私营人脸识别系统合作。

在识别图像标准方面,NIST和国际标准化组织(ISO)制定了用于人脸识别技术的图像质量标准——《信息技术-可扩展的生物特征数据交换格式-第5部分:脸部图像数据》(ISO/IEC39794-5:2019),通过更好地控制物理因素和遵守图像质量标准,提高图像质量。我国国家标准化管理委员会也于2017年发布《公共安全人脸识别应用图像技术要求》(GB/T35678-2017),规定了公共安全领域人脸识别应用中人脸图像的采集、检测与存储标准,对影响人脸识别准确率的主要因素,如个体的表情、姿态、亮度、遮挡等进行了描述,在引导侦查人员尽可能按标准采集或筛选嫌疑人照片,提高人脸识别技术应用效果方面起到了积极作用。

在拓展数据库方面,执法部门采取的措施主要有两点:一是推进政府部门间资源共享。如美国联邦调查局自2011年起,负责运行下一代身份识别-州际照片系统(NextGenerationIdentification-InterstatePhotoSystem,NGI-IPS),为执法部门刑事侦查提供人脸识别服务,该系统数据库存储的照片超过4280万张,供联邦调查局与授权的联邦、州、地方执法部门使用。调查局还有一个专为本局提供人脸识别服务的内部组织——脸部分析、比对和评估服务小组,其不仅可以访问NGI-IPS系统,还可以搜查或者提请搜查美国国务院、国防部以及16个合作州各自拥有的人脸识别系统,美国国家机动车管理部门也会向执法机关共享其脸部图像数据库。我国因第二代居民身份证的普及,超过12亿人的身份信息都有相应的电子证件照数据,加之智慧城市、平安城市联网的千万台监控摄像机每天产生的海量视频数据,公安机关拥有容量广泛的人像数据库,不同部门、不同警种拥有各自特色的人员数据库,如常住人口、暂住人口、前科人员、在逃人员、重点人员、旅馆住宿人员、出入境证件人员等等,为人脸识别应用提供了较好的基础,相关人士建议应整合、盘活各个警种的特色数据库,破除各警种、各地区之间的数据壁垒,加速公安大数据的融合与交叉。实务中,已有因扩充数据库取得成效的案例,如2016年苏州公安在人脸比对数据库中新增在逃人员、暂住人口数据库,成功抓捕了冒用他人身份、涉嫌故意杀人的潜逃人员。

二是寻求与拥有人像数据库的私营企业合作。当前社交网络服务(SocialNetworkingServices,SNS)取得了巨大成功并被广泛使用,已成为数十亿人日常生活中不可或缺的一部分,每秒都有上万人在社交媒体上发布含有脸部的自拍照,不仅社交平台掌握这些面部图像,一些私营企业甚至以此为基础提供人脸识别服务。因此在具体案件侦办中,执法人员常常会借助于这些非政府部门的图像数据库识别涉案人员身份。如成立于2017年的ClearviewAI公司就为美国警方提供人脸识别服务,该公司从脸书、谷歌、领英等社群网络抓取了超过30亿张用户公开发布的照片存储于自己的数据库中,只要拥有ClearviewAI的账号,警察就能将未知个体的照片上传进行识别,系统在完成搜查后会反馈可能匹配的照片以及与该照片相关的链接、信息。

(三)以加大硬件投入度为保障

人脸识别技术的硬件设备,包括芯片、处理器的运算能力和前端采集设备、线路端的图像传输设备、系统后端的数据存储、分析、控制、输出和显示设备等。随着人脸识别应用的需求激增,采集、存储的脸部图像数量和人像数据库的规模都在呈指数级增长,这对运算速率、运算兼容性与扩展性都提出了更高要求,云端计算已能很好地解决多途径复杂运算难题,5G网络高带宽传输也为技术应用提速。

人脸识别技术比对的是脸部图像中的人脸特征,因而,获取相对清晰人脸特征的图像信息至关重要。多国政府投入资金更换高清监视摄像机,选购配备电子防抖、透雾、数字降噪、后焦调节等功能的采集设备,辅以现场补光灯,降低不同地区间监控视频质量差异。很多行业厂商意识到执法部门对实时人脸识别的需求,研发出更为先进的前端采集设备,如具备人脸图像优选功能、最大抓拍数同时抓拍16个人以上清晰脸部图像的高清摄像机,内置人脸抓拍、识别功能的执法记录仪等,便于执法人员实时收集脸部图像,进行身份比对,方便快速排查信息。早在2015年美国联邦调查局就采购了带有人脸识别软件的摄像机,用于卧底行动中采集驾照和护照照片;巴尔的摩警局日常使用无人机进行监测工作,时刻采集图像并利用人脸识别系统监控甚至逮捕;匈牙利于2019年计划在布达佩斯和全国范围内部署35000个带有人脸识别功能的摄像头,用以捕捉汽车驾驶员的执照车牌和脸部图像,维护公共秩序和道路安全。

三、审慎严苛:美欧规制人脸识别技术应用之动态

在刑事侦查中,人脸识别技术在降低成本、提升效率等方面带来的益处不言而喻,然而美国部分地区及欧洲出于对民众隐私、个人信息保护等权益的考量,纷纷对此采取了较为谨慎的态度,避免技术应用可能带来的风险。

(一)美欧成文法的限制

1.美国

法律拼凑范式。截至目前,美国联邦层面还没有对人脸识别技术的统一规定,但在2020年非裔男子弗洛伊德因白人警察暴力执法致死一事发生后,引发了全美范围内反对种族歧视的浪潮,同时也将人脸识别技术的应用问题推向了风口浪尖。现有人脸识别技术供应商研发的识别算法在种族、族裔、肤色、年龄、性别等方面准确性不一,导致隐私倡议组织、行业代表、学者、政府机构等担忧可能产生不公正逮捕,加之美国公民近年来对政府信任度持续走低,民众对执法部门使用人脸识别技术的质疑声愈演愈烈,许多原先与警方有合作关系的人脸识别技术供应商相继按下了“暂停键”,如亚马逊宣布暂定美国警方使用其人脸识别软件为期一年。

近期,美国议员也提出了一些限制执法部门使用人脸识别技术的法案,如《人脸识别技术授权法案》(FacialRecognitionTechnologyWarrantActof2019)就公共场所监控领域的持续性人脸识别技术进行规制,执法部门在使用前须基于合理理由取得法院令状,单次授权期限最长为30天,应以最小限度的收集、留存、传播个人信息的方式进行。准予授权的法官须向美国法院行政办公室报备每项申请的审批结果,法案同时也提出应对人脸识别技术进行人工审查与定期测试;2021年3月3日美国众议院通过的《乔治·弗洛伊德警务执法公正法案》(GeorgeFloydJusticeinPolicingActof2021),对警方巡逻中人脸识别技术的应用进行规制,包括禁止巡逻中授权使用的人体摄像机或巡逻车中的摄像装置配备或部署人脸识别技术,以及对这些设备摄录的历史视频也不得使用人脸识别技术,然而这些法案至今尚未成为正式立法。

因此,美国的拼凑式法律主要体现为各州、地方层面对执法部门使用人脸识别技术的规制。根据宪法第十修正案规定,“宪法未授予合众国或未禁止各州行使之权力皆由各州或人民保留之”,当联邦未就执法部门使用人脸识别技术作出特别规定的情况下,各州及地方成为先行者,而分散于各处的地方立法呈现出一种“拼凑”(patchwork)局面。部分州、市对政府在公共场所应用人脸识别技术表示担忧,认为此举类似于面向不特定人群实施的拉网式监控,极大地侵害了民众隐私与自由。2019年5月,加州旧金山市成为全球首个对政府部门使用人脸识别发布禁令的城市,该市监督委员会通过的《停止秘密监视条例》(StopSecretSurveillanceOrdinance),禁止市政府部门和地方警察使用人脸识别技术,但因条例并未禁止个人、商户使用人脸识别或监控技术,因而警方在刑事案件侦查中仍可使用个人录制的监控视频。马萨诸塞州的萨默维尔市、波士顿市、加州的奥克兰市、俄勒冈州的波特兰市相继通过立法禁止使用人脸识别技术。

2.欧洲

法律集中范式。与美国联邦层面一样,无论是欧洲理事会体系、欧洲联盟体系,抑或欧洲各国,当前均没有专门针对人脸识别技术的法律规范,但针对执法部门收集、使用等处理个人信息的行为还是拟定了集中式的单行法律文件。

在欧洲理事会体系内,《关于个人数据自动处理过程中的个人保护公约》(《第108号公约+》)是全球范围内第一份关于个人数据保护的具有法律约束力的国际性文件,适用于公共机构进行数据处理的所有环节,只有当存在足够的安全措施保障不会给数据主体的利益、权利和基本自由带来风险(尤其是歧视风险)时,警察及刑事司法机关才能处理与违法行为、刑事诉讼和定罪有关的个人数据。2018年2月15日,108号公约咨询委员会采纳了《警察部门使用个人数据操作指引》(PracticalGuideontheuseofpersonaldatainthepolicesector),将公约中的原则进一步贯彻于警察当局处理个人数据的各个流程。根据指引,警方不能毫无限制、无差别的收集个人数据,须为防范真实危险或预防、侦查、起诉特定犯罪行为所必需时,方可收集。而任何收集数据的行为都须有特定的国家立法,通过技术性监控手段收集数据或其他自动化方式收集数据的,必须有特别的法律授权。2021年1月28日,公约咨询委员会发布了《人脸识别指南》,为立法者、决策者、公共与私营机构提供了较为全面的人脸识别技术应用参考。

在欧洲联盟体系内有多个数据保护条例涉及脸部图像处理,与刑事侦查领域最相关的当属第2016/680号《以犯罪预防、调查、侦查、起诉或刑罚执行为目的的自然人个人数据处理保护及数据自由流通指令》(也称《警察及刑事司法机关数据保护指令》),旨在规制执法部门收集、处理个人数据的行为,为执法中的个人数据建立了较为全面的保护体系。指令所包含的数据保护基本原则与概念在很大程度上与《一般数据保护条例》一致,但同时也兼顾了刑事司法的特殊性,在处理与公共秩序、国家安全相关的数据方面更具灵活性。根据指令规定,为验证或识别特定自然人身份而比对生物特征时,该脸部图像被认定为“生物识别数据”,属于“特定种类”的个人数据。

虽然实践中法国、德国的执法部门均在几次大型事件中尝试使用人脸识别技术,但2019年欧盟基本权利局发布的《人脸识别技术:执法中的基本权利考虑》报告认为,欧盟目前还没有准备好应用人脸识别技术,缺乏使用经验及针对其影响的详细研究。欧盟委员会曾在《人工智能白皮书(草案)》中建议3-5年内禁止欧盟国家在公共场所使用人脸识别技术,但在2020年2月19日发布的最终版《人工智能白皮书:通向卓越和可信的欧洲路径》中却删除了上述禁令,改为对使用人脸识别等远程生物识别系统进行严格限制,如必须经法律许可,遵循严格必要条件,且配有适当的保障措施等。

(二)英国司法审查实例

虽然美国已有不少商业领域内生物特征识别方面的判例,亦有民权组织针对私营人脸识别系统提起诉讼,但就执法部门使用人脸识别技术的合法性方面,尚未有相关判例。在此,将目光聚焦于英国警方部署人脸识别技术合法性第一案。

2019年9月4日,英格兰及威尔士高等法院行政庭就爱德华诉南威尔士警局一案作出判决,肯定了南威尔士警方部署人脸识别技术的合法性,认为现行法律规范已足够确保争议人脸识别技术正当且合理地使用,将原告主张自动人脸识别的部署违反《欧洲人权公约》第8条、违反《2018年数据保护法》(DataProtectionAct2018)、违反《2010年平等法案》(EqualityAct2010)三项诉求悉数驳回。原告提起上诉后,上诉法院于2020年8月11日作出判决,认定上诉人部分请求合理,在法律依据、承担数据保护影响评估义务、公职部门履行平等保护职责等方面,形成了与原审判决完全相反的意见,总体上肯认了上诉人的请求。

1.案件基本事实。

南威尔士警方自2017年6月开始试用自动人脸识别技术(AutomatedFacialRecognitionTechnology,AFR),其中一项试用系统为“AFRLocate”,该项技术可用于闭路电视或其他手持装置中的监控摄像机上,实时捕捉公共场合中民众的脸部数字图像,经算法从中提取个人生物特征信息,并将之与警方编制的监视名单中个人数字图像进行比对。系统会预设一个相似度阈值,当比对结果高于阈值时,会发出警示,通知操作系统的工作人员,由操作员就两张图像是否属于同一人作人工研判,并决定是否需由警方介入采取进一步行动。所有在公共场合捕捉的脸部图像至多会在系统中留存24小时,如比对结果低于阈值的,系统将立即删除该脸部数字图像,不会留存于任何数据库,亦不会有人工操作员看到该图像。本案上诉人质疑这一系统的合法性,分别针对南威尔士警方就AFRLocate使用之合法性以及两次自己在系统部署场域范围内出现的特定事件提起诉讼。

2.上诉法院判决理据。

上诉法院肯认了上诉人5项上诉理由中的3项,而这些也正是与原审法院意见相左之处:

一是南威尔士警方部署AFRLocate是否有足够的法律依据。当警方行为构成对《欧洲人权公约》第8条第1款规定权利的干预时,若要使干预行为具备正当性,首要条件是要有法律依据。从欧洲人权法院历来所作判例来看,该条件既要有内国法特别授权,同时授权条款须符合可预见性(foreseeable)、精确性(precision)与确定性(certainly)的要求。尽管本案中警方部署人脸识别技术有《2018年数据保护法案》《监视摄像机实践准则》以及南威尔士警局地方政策三级法律依据,但上诉法院仍然认为警方自由裁量权过大,针对谁将会被列入监视名单、在何处部署人脸识别这两个问题,现有三级法律框架未能明确警方如何作出决定,留给警方过多的判断空间。因而上诉法院认定现有法律并未达到《欧洲人权公约》第8条第2款“法律依据”的要求。

二是南威尔士警方是否尽到《2018年数据保护法案》中规定的数据保护影响评估义务。正如前一点所言,南威尔士警方部署AFRLocate系统并不符合“法律依据”要件,因而其提供的数据保护影响评估未能适当反映人脸识别技术对数据主体权利和自由可能造成的风险,从而也未能提出相应的风险防范措施,故上诉法院认定其违反《2018年数据保护法案》第64条相关规定。

三是南威尔士警方是否尽到《2010年平等法案》中规定的公职部门平等保护职责要求。尽管没有明确证据表明AFRLocate会导致偏见的结果,但南威尔士警方从未试图直接或通过独立第三方确认AFRLocate是否会因种族、性别等因素产生不可接受的偏见,因而上诉法院认定警方未能积极履行公职部门平等保护职责。

值得注意的是,本案中自动人脸识别是以公开方式进行的,并非用于秘密监视。南威尔士警方会在部署前采取一系列措施告知公众,包括在脸书、推特等社群网络中发布公告,在部署场地附近张贴A2纸大小的“公平处理告示”,向公众发放明信片大小的通知等,在南威尔士警局官方网站上也有关于自动人脸识别技术的介绍。同时上诉法院也指出,是次判决是基于自动人脸识别技术仍在试用阶段,尚未在全国推广的情况下作出的,法院判决并不会阻止或禁止警方使用人脸识别技术,而是要求警方在使用时更加谨慎,通过法律限制警方自由裁量权,并充分评估、确认人脸识别技术的潜在风险。

四、风险评估:执法部门人脸识别技术应用之反思

执法部门应用人脸识别技术在追捕潜逃案犯、识别跟踪嫌犯、侦破盗用身份案件等方面成效显著,出台全面禁令实非明智之举。在以法律手段规范侦查机关安全、负责地应用该项技术前,宜就人脸识别技术对既有制度、民众权益带来的冲击与侵害风险进行分析。

(一)侦查启动时间模糊

一般来说,侦查是针对犯罪行为发动的,起于有犯罪事实或有犯罪嫌疑人,是国家发动追诉犯罪活动的起点,执法部门采取干预公民基本权利的侦查措施时更须有明确的法律授权,并经严格的审批程序方可为之。为防止侦查权的随意启动,两大法系国家都以设置事实条件的方式对侦查程序运行予以限制,绝大多数国家都规定须在有理由认为确有犯罪发生的情况下,方可启动侦查程序。

大陆法系国家严格区分犯罪预防与犯罪侦查,从性质上将二者归入不同领域,前者属预防性的行政调查,而后者则属压制性的刑事侦查,如此区分也决定了二者适用不同法律,犯罪预防行为主要由警察法约束,而犯罪侦查行为由刑事诉讼法调整。20世纪60年代,这一严格的区分逐渐发生变化,警察开始采取一些“预防性犯罪控制手段”,包括计算机数据库检索、拉网缉捕、电子监控等,成为智能化、主动型的犯罪抗制机制。及至当前,警察运用信息科技收集大量信息,尤其是在人工智能技术下集侦防于一体,其所承担的犯罪预防与犯罪侦查功能开始混合,引发法律适用的不确定性。

在美国,传统刑事侦查启动的事实要件为合理怀疑(reasonablesuspicion),即只有在有证据显示某人达到一定的怀疑程度前提下,执法部门才会收集相关人士的信息,然而在数字时代,个人信息被自动化收集、积累,记录等待被利用,这些收集信息的措施在犯罪事实尚未发生前就运用,引发收集信息合法性的疑问。不少学者建议,警方在没有怀疑的情况下进行数据收集使用,相较于刑事诉讼法而言,更宜适用行政法原则规制。

在公共场所安装监视摄像机部署人脸识别系统,不仅可以实时判断目标动态人像,监测行人危险行为、情绪愤怒指数,自动判断行为风险等级、预测犯罪热点,当现场情境进入系统预设的犯罪情境时,还能立即发出警示,加速警方反应,第一时间制止犯罪,避免危害扩大;也可以通过摄录、存储影像画面资料,在犯罪行为发生后回溯相关历史视频影像资料,快速识别犯罪嫌疑人、串联沿路监视记录、跟踪特定目标行踪轨迹等,为后续追诉固定证据。诚如有学者所言,侦查机关在运用监视技术时,当犯罪发生前,监视技术发挥着犯罪预防功能,但犯罪发生的同时就立刻转化为犯罪侦查功能,使犯罪预防与犯罪侦查之间近乎无界限。

侦查启动时间的模糊给专门设置了侦查启动程序的国家带来的冲击更为严重。在这些国家,侦查程序往往不是刑事诉讼的首要环节,而是必须在经过一道专门的开启程序之后,方可正式展开。专门的开启程序,一般称为“提起刑事案件程序”“提起追究刑事责任程序”“提起刑事诉讼程序”或“立案程序”,而侦查则是这些程序的后续。如我国《刑事诉讼法》就规定只有在立案后侦查机关才能行使侦查权,立案的事实要件为“认为有犯罪事实需要追究刑事责任”。现实中,侦查机关借助人脸识别科技不仅实时预测犯罪,更在审核是否具备立案事实要件时即采取脸部图像检索、比对等行为以尽快锁定特定个体,此举可谓逐步削弱了立案程序在立法上的应有之义。

(二)公权力扩张之本性

卡内基国际和平基金会2019年发布的《人工智能监控的全球扩张》(TheGlobalExpansionofAISurveillance)报告,已将人脸识别系统视为人工智能监控的三大形式之一。从静态比对到动态监控,从核查身份到识别追踪,每一次拓展应用都是公权力扩张的表现,尤其是当下实时人脸识别在技术上已变得可行,尽管因为视频质量、拍摄角度等因素会影响识别准确性,但其所具备的隐蔽性、远程性、潜在普遍性、全天候持续性在刑事侦查领域,起到了至关重要的作用。

公权力的透明运行,是遏制其肆意膨胀的有力手段之一。实践中,部分警方会在试用实时人脸识别技术时采取公开方式进行,如法国、德国警方在试用人脸识别技术时均以招募志愿者的形式进行。2017年德国警方在柏林火车站试用人脸识别系统前招募了300名志愿者,这些志愿者是经常出入车站的人员,警方采集他们的脸部图像组成一份“监视名单”,当他们经过人脸识别摄像机摄录范围的蓝色区域时软件进行自动识别,其他没有在“监视名单”中的人,可以选择是走摄录范围的蓝色区域或是非摄录范围的白色区域,换言之,只有选择走蓝色区域的人表明自愿参与测试,脸部信息才会被采集进而被识别。但这种公开监控毕竟有限,现实中更多的还是公众对警方使用人脸识别技术知之甚少,个体对脸部信息被收集、处理不知情,警方自由裁量权有被滥用的风险。

首先,执法部门就所进行的信息收集、处理行为应对社会大众作一般性告知,提升民众权利意识、为其行使权利提供明确指引,即便是秘密侦查措施,一些国家及地区立法中都规定须定期进行司法统计,以报告形式发布执行情况。然而面对人脸识别技术,这一普遍性告知制度“落地”情况不尽人意。如美国《1974年隐私法案》要求联邦机构在收集个人信息、建立数据库时必须发布记录公告,明确信息主体及信息种类。尽管立法如此要求,然而联邦调查局自2011年开始部署的NGI-IPS并未告知公众该系统的存在以及所收集信息的种类。直至2016年5月美国政府问责局就此提出纠正意见后,司法部才着手履行记录公告制度(SystemofRecordsNotice,SORN)。但时至今日,司法部该项制度的履行情况并不理想。加之各州、地方警局不属于联邦体系,公众对这些执法机构人脸识别技术应用情况的了解非常有限。

其次,人脸识别技术是极易隐蔽使用的识别技术,不需要被识别个体直接接触识别设备,在利用摄像机采集特定个体脸部信息时,即使是远距离也可以实现。相较于采集指纹、DNA等其他生物样本而言,人脸识别不需要被识别个体的配合,加之带有人脸识别功能的监视摄像机可以在个体不知情的情况下对其进行实时识别、动态跟踪,开展收集、使用等处理个人脸部信息行为,因而如果执法部门没有明确告知,被识别个体很难察觉。

再者,在缺乏相关法律法规和地方政策的前提下,实务中警方应用人脸识别技术的自由裁量权会有滥用风险,前文提及的南威尔士警方拟定“监视名单”即是一例。此外,当行人经过配备人脸识别功能摄像头摄录范围采取遮挡、绕行等躲避行为的,在警察看来即属行为可疑,进而上前对行人进行盘查或采取其他措施,尽管警方对此有一定的自由裁量权,但此过程中可能引发不公正的逮捕或出现行人因拒绝采集脸部图像而被处罚的情形。如2019年1月31日,英国警方在罗姆福地区试用实时人脸识别技术时逮捕了8人,其中只有2人是直接基于经人脸识别比对后认为与监视名单匹配,其余6人虽然多少与人脸识别技术相关,但并不是因为比对匹配而被捕,此外还有一人因拒不进入人脸识别摄像范围被认为违反公共秩序遭罚款90英镑。

(三)识别指向不特定性

在一对一比对验证情境下,待识别个体通常对自己脸部图像被采集、比对有一定认知,加之是与待识别个体提供的身份证件照片进行比对,因而无论是识别对象抑或比对图像源均指向特定。但在侦查实务中更常用的一对多比对识别情境下,会出现指向不特定的情形。

一是识别对象的不特定,在实时视频监控场景中尤为如此。现代社会中,人脸识别可谓已经渗入民众的日常生活中,解锁智能手机、“刷脸”支付等应用场景广泛,这些可能会让民众对执法部门在视频监控中实时采集脸部图像不以为然。但在刑事司法领域却不应忽略此种部署对民众权益的影响:一方面,公众场所安全摄像头大范围配备人脸识别功能后,摄录范围内的行人无法选择不被检测和识别,总会引发民众因感到被监视而产生不安;另一方面这种大规模监控(masssurveillance)虽然在拆分复杂信息、行为风险分类、预测犯罪等方面发挥了积极效用,然而正如其名中的“大规模”所言,识别对象已不再特定,这意味着会有更多个体进入侦查机关的视野范围内,英国上诉法院在爱德华诉南威尔士警局一案中就直言,本案中自动人脸识别技术涉及对公共场所中大量民众的脸部图像捕捉与数字信息处理,但其中绝大多数对警方来说是无关紧要的人。加之当前识别算法仍有误报可能,如果执法部门为获得更多线索选择对所有系统警示作出应对,则意味着有更多人会因此被巡逻警察拦停盘查、被警方作为嫌疑人进一步侦查,即便日后被证明是无辜人士,但无疑与刑事诉讼中的“无罪推定”原则有抵触之嫌。

二是人像数据库的不特定。正如前文所言,人脸识别技术有效性的发挥离不开大规模人像数据库,因而执法部门实际应用中都力求整合各方数据库资源,而这些数据库中的脸部图像主体主要是遵纪守法的民众。一方面,民众提供脸部图像之初可能没有想到会因刑事侦查被人脸识别系统检索数千次,即信息被二次利用,且最初收集目的发生了“功能潜变”(creepfunction),如美国联邦调查局为人脸识别建立了相当完备的人像数据库,包括未经驾照申领人同意即可搜查16个州的驾照照片数据库,以及属于国务院的公民护照照片数据库、签证申请照片数据库,总体涵盖范围超过1/2的美国成年人;另一方面在各方共享脸部图像的过程中,加剧了数据被泄露的风险,而且是敏感的生物特征识别数据。如美国政府问责局指出,非联邦人脸识别系统的所有者很有可能会将正在侦查中的敏感信息向公众或他人泄露。因人脸的独特性与不可变更性,导致该信息一旦被泄露,引发的后果将更为严重,加剧被骚扰、跟踪的可能。

(四)技术引发侵权隐患

自执法部门在侦查中使用人脸识别技术以来,引发了美国学界和隐私倡议者对隐私保护和个人自由的担忧。在欧洲和我国法律中,脸部图像都是一种特殊的生物特征识别标记,由一系列生物特征数据组成,具有独一无二性、不可逆性,无法轻易改变和隐藏,属于特殊种类的个人信息,个人对此享有一系列受保护权益,《欧盟基本权利宪章》更是将个人信息保护权上升为基本人权。不难看出,全球范围内对个人脸部信息保护的重视。有学者认为,与其说人脸识别直接侵犯了隐私权,不如说是该技术的滥用增加了隐私权被滥用的风险。人脸识别技术是一项极其依赖算法的新兴技术,虽然执法部门都以提升识别精准度为目标,但人脸识别本质上是基于人脸特征匹配程度的数据统计,算法也会犯错,导致错误匹配、因不当比对增加不公平对待、歧视的可能性,甚至遗漏等。

美国、欧盟及我国立法中都强调在新兴技术应用前就该项技术对隐私、信息保护带来的影响进行评估,如美国《2002年电子政务法案》要求联邦政府部门在收集、存储、共享、管理民众信息的技术前应作隐私影响评估(PrivacyImpactAssessment,PIA);欧盟《警察及刑事司法机关数据保护指令》也要求警方先行作好数据保护影响评估(DataProtectionImpactAssessment,DPIA),我国《中华人民共和国个人信息保护法》第55条也有类似规定。然而,一旦执法部门在使用人脸识别技术前并没有就隐私影响与隐私条款适用进行评估,则在随后的应用中很有可能不会遵从隐私相关法律与政策,而执法部门如果没有正确评估技术对个体数据保护权益影响的,同样会在实际应用中发生侵权行为。另一方面,尽管市面上人脸识别技术供应商的算法精准度已大幅提升,NIST曾在2010年指出,人脸识别算法准确性每四年都会提升一个等级,但在2019年12月对供应商人脸识别算法进行评估时,NIST仍然发现各算法在种族、族裔、国际、性别、年龄方面的准确率差异较大,当识别对象为黑人女性或非常年幼、非常年长时表现都较差,采购识别技术的执法部门对此并没有积极采取防范措施。这一现象通常也被视作是人脸识别固有的算法偏见,在欧洲国家进行的测试中同样存在。

人脸识别技术是一项自动化处理个人脸部信息的技术,多地数据保护立法都采取人工干预的举措以避免自动化决策对信息主体的影响,如欧盟《警察及刑事司法机关数据保护指令》禁止仅基于个人敏感信息对个人进行自动化决策,禁止基于自动化决策机制作出不利于个体或对其造成重大影响的决定,除非已为该个体提供保障个人权利和自由的措施,例如决定的作出有人工参与。因而在人脸识别系统发出警示时,都会由检查员(reviewer)对所得结果进行人工二次审核,然而若没有经过专门培训,人工检查也会因心理暗示而犯错。曾有研究指出,经过训练的人工审核员(examiner)要高于未经训练之人,美国联邦调查局脸部识别科学工作小组就已制定出人工脸部比对的培训和标准化材料,以降低人为错误,但实践中人工审核培训远未受到应有的重视。

五、人权关切:未来规制人脸识别技术应用之方向

在“数字中国”的发展中,人脸识别正在深度融入社会管理、公务服务、安全保障等领域,人脸识别的发展势头已不可阻挡。当前,我国正积极建立人脸识别技术应用的法律规制体系,如《中华人民共和国民法典》《中华人民共和国个人信息保护法》、最高人民法院发布的《关于审理使用人脸识别技术个人信息相关民事案件适用法律若干问题的规定》等,为执法部门处理人脸信息行为划定边界的同时,就人脸信息保护提供了多重路径。此外,国家标准化管理委员会也在为人脸识别拟定国家标准,4月23日发布了《信息安全技术人脸识别数据安全要求》(征求意见稿)。虽然该规范层级较低,还不属于法律或行政法规的范畴,但对人脸识别数据安全保护工作有一定参考作用。然而就现有法律体系观之,仍略显粗疏,如《个人信息保护法》中虽就国家机关处理个人信息的规则设专章规定,但该部分仅是5条原则性的概括条款,与实践中多样化的人脸识别技术应用相去甚远,尤其是在基于贯彻宪法保障人民基本权利的刑事诉讼领域。执法部门为维护公共安全可在特定条件下干预公民个人基本权利,但这并不意味着此等干预可以不受任何限制,且公共安全并不足以正当化政府对广泛、不特定对象进行特别严重的权利干预,因而应结合执法部门人脸识别技术应用的特定目的、使用规模,根据不同情境下个人权益遭受侵害的程度,设定与之相应的程序控制机制。

(一)技术应用之基本原则

1.法定原则。

即对公民个人基本权利的干预,必须“依法律”方可为之。以是否干预个人基本权利为标准划分的强制侦查措施与任意侦查措施,前者须符合强制措施法定主义的要求,即该项具有强制性的侦查方式,如果并未在现行刑诉法明文规定的强制措施范围之列,则实务中不得使用;即便有实施的必要,也应该以立法的方式,将其要件及程序通过法律明文化。至于任意侦查,则没有法定主义要求,属一般侦查行为,对个人基本权利干预程度较低,其执法依据可以是经由立法机关授权的机关所发布的命令或内部规范文件。

数字时代使传统的宪法基本权利保护范畴有不断扩张之势,除了隐私权的发展外,更开始扩及信息隐私、信息保护权,若严格遵循强制措施法定主义的要求,则略显严格,实务中侦查机关应用人脸识别技术的行为动辄就以最严格的要件及程序为标准,会造成侦查行为灵活性不足,举步维艰、住蹙不前的局面。因而,本着侦查行为有效性的要求,赋予执法人员一定的自由裁量权,在对于个人权益侵害不甚严重时,由侦查机关内部发布行为准则即可。

值得注意的是,执法部门应用人脸识别技术单有法律形式上的授权仍是不够的,法律规范还需具备内容清楚、明确,具有可操作性等要求,因而概括性的授权条款实际上无法达到明确性要求。法律规范应以约束对象的理解与预见可能作为评估因素,预先告知人脸识别技术的实施要件、程序以及可能的法律效果、救济途径,使普通民众能理解、预见干预行为,同时提升执法过程中的法律适用一致性,防止权力滥用。就侦查机关在特定空间不加区别秘密捕捉脸部的实时人脸识别而言,可预见性并不意味着个人能预见执法部门何时将采用人脸识别技术,以便相应地调整自身行为,如采取遮挡或躲避行动。然而为遏制侦查机关任意使用秘密的实时人脸识别,有必要拟定明确、详细的实施规则,让民众充分认识到在何种情形与条件下侦查机关有权应用这项技术,诸如适用的犯罪类型、适用对象、所得人脸信息的使用与存储、向其他机关传输人脸信息时的安全防范措施等等。

2.比例原则。

该原则被誉为西方国家公法领域的“帝王条款”,为合理界分国家公权力与公民个人权利提供了极具可操作性的标准,西方法治发达国家都要求国家公权力在运作过程中必须严格遵循比例原则的要求。有学者直言,比例原则构成所有冲突解决的法条背景,并同时开启了弹性面对各种受威胁的领域、各种侵害程度和被侵害的公益与私益的重要性的机会,而信息愈是涉及私密领域或是特别的信赖关系,则比例原则的检验就应愈加地严格。起源于德国公法的比例原则现已在全世界范围内获得广泛认同,从欧洲区域相关判例来看,严格的比例原则审查已成为判断执法部门干预个人信息权益是否正当的最后一道屏障,无论是信息存储、信息调取亦或是侦查中先进技术的运用等等,无不以行为是否必要、行为所欲追求之公益与个人私益受损程度是否相称为评判准绳。即便是英美法系的美国、英国、加拿大等国家及地区也在审查国家行为是否合宪时纷纷采纳该项原则。值得一提的是,比例原则的贯彻不仅须体现在立法设定人脸识别技术应用的实施要件及程序中,亦应落实于审核批准、信息处理各阶段。

3.目的限制原则。

此原则是个人信息保护法制的核心内容,也是贯穿信息处理各阶段的重要基本法则,旨在解决个人信息因何原由被收集、使用的问题。所谓目的限制,主要是指信息的后续利用等处理须与收集信息时的目的一致,不得将信息用于其他目的。信息的收集目的影响后续的使用等处理行为,因而信息收集阶段必须着重于“基于一定目的”之下方可为之,禁止为存储或漫无目的地、概括性收集与处理信息,因为每个信息存储均含有为将来利用而存储的意涵,禁止欠缺清楚明确的目的而收集“预存”信息。欧盟《警察及刑事司法机关数据保护指令》规定,成员国有义务为特定、明确、合法的目的收集个人信息,且不得以与该目的相冲突的方式对信息作进一步处理。我国《个人信息保护法》对公共场所收集个人图像、身份识别信息的使用作了限制性规定正是该项原则的体现,即这些信息只能用于维护公共安全的目的,不得用于其他目的,除非已取得个人单独同意。

(二)层级式程序控制架构

执法部门应用人脸识别技术的方式多元,每一种应用中待识别个体对其人脸信息及特征数据的控制程度、技术应用规模对个体权益侵害程度等方面可能也会各有不同,例如在一对一比对验证场景下,是基于待识别主体知情同意下进行的身份验证,这种应用下个体主动参与,而一对多比对识别场景中,人脸识别应用环境多不受控制,尤其在实时视频监控场景下,不需要个人主动参与,非接触式(contactless)地即可在个人不知情的情况下远程提取进入摄像机摄录范围内每个人的脸部图像,进而分析人脸特征、与已存储的人像数据进行比对。据此,结合执法部门应用人脸识别技术的目的、使用规模,以待识别对象是否特定、比对图像数据源是否特定作为层级保护架构的两个维度(见图1)。

侦查人员应用人脸识别技术时,因人脸图像及脸部特征信息属敏感信息,因而保护起点理应高于其他一般信息。以技术应用具体场景下个人权益可能遭遇侵害的程度为据,拟定不同程度的程序制约给予个人信息不同强度的保护,从而形成层级式保护架构(见图2)。如在一对一比对验证中,因待识别个体特定、比对图像数据源特定,权益受侵害风险最低,因而程序制约相对最少;一对多比对识别中的实时人脸识别,因对象不特定、比对数据库的不特定,权益受侵害风险最高,须适用最严格的程序制约机制,包括外部审批、限制可适用的罪行类别、最高级别的安全维护、达成使用目的后原则上立即删除、单独存储等;其他场景下,如涉及待识别个体不特定或比对图像数据源不特定的,采介于上述二者之间的制约措施。

1.事前审批机制。

基于人脸识别技术的应用目的、使用规模,设定合乎必要性与比例性的事前层级授权依据,侦查机关在实施具体应用行为前,结合个案就可能涉及的待识别个体与比对图像数据源,以及对待识别个体造成的潜在影响作预判,从而遵循相应的行为要件,由审批机关核查要件是否满足。

一为实质要件。主要涉及适用人脸识别技术的罪行类别以及是否有一定证据作支撑:一方面,基于比例原则的考量,采取的侦查措施须与侦查罪行的严重性相称,是以只有在侦查的犯罪行为属于严重的情况下才能作为实时人脸识别的依据,公共场所设置人脸识别系统应经过慎重考虑,确定合理的安装地点、数量、需要监控的人员名单、持续时长,避免执法人员有过大的裁量权;另一方面,具有追诉性质的刑事侦查行为始于有犯罪事实或犯罪嫌疑人,因而侦查机关所欲应用人脸识别技术应与正在进行的犯罪侦查具有关联性,这种关联性须以证据为基础,而非基于空想或虚无缥缈的“为维护国家安全”“维护社会公共安全”等主观臆测之公共利益,否则也有违目的特定原则要求。这种基于证据的判断在程序上就要求有一个审视者对侦查机关所提出的证据加以审查,从而侦查人员须事先提出申请,再由司法官或行政长官作审核。

二为程序要件。我国侦查阶段封闭的内部运行模式已成为各类侦查措施滥用的主要成因,因此加强外部监督与司法监督是确保侦查权依法运行的基本经验。根据我国现行宪法与司法体制的实情,结合《刑事诉讼法》中“人民检察院依法对刑事诉讼实行法律监督”的基本原则,可以考虑通过加强检察机关检察监督来实现对人脸识别技术应用的司法审查功效。技术应用的侵害性越大,授权使用这种方式的核准机关之地位应该越高,因而在人脸识别技术应用的审批事宜上,对于实时人脸识别的申请,由检察机关从侦查机关外部就提出申请时所依据的证据进行核查,在关联性、必要性、合比例性方面作个案判断。对于待识别个体不特定或比对数据源不特定时,参照技术侦查措施审批模式,由设区的市一级公安机关负责人进行核查,结合信息私密度、信息聚合之效果、比例原则、个案情境作判断。对于待识别对象特定、比对图像数据源特定的情形,可由各地公安机关具体负责人脸识别技术的部门领导作审批核查。

2.事中约束机制。

执法部门在应用人脸识别技术时,应进行全程记录,且人脸识别这种自动化信息处理系统,还须保留系统操作日志,人脸图像收集、录入、变更、咨询、披露、删除等各种操作都须在自动化处理系统中留下操作“痕迹”,以记录操作时间、操作人身份等。在咨询和披露信息时,操作日志还应尽可能保留操作原因、咨询及披露对象的身份等,如此确保信息处理的可追溯性,阻吓未经授权的信息使用行为,不仅可以起到有效的监督作用,还可以在发生信息泄露进而追究相关人员责任时发挥证明效力,便于信息主体行使救济权。而对于执法部门来说,保留操作日志、定期分析操作日志也是加强自我管理的有效方式之一。

执法部门还应采取技术性和/或组织管理性保障措施确保人脸信息的安全。如美国移民和海关执法局对其使用人脸识别技术产生的隐私风险进行评估,确定隐私风险,以及应对风险所采取的措施,在使用第三方人脸识别系统前,须确保对待识别个体的脸部图像照片采取适当加密措施,确保提供的照片不会为第三方留存或与其他人分享,适当保障覆盖已经存在的敏感个人可识别信息。基于人脸信息的敏感性,宜在技术应用中使用专用网络,与其他网络作物理隔离。

人脸信息本身具有的特殊性还要求当收集的信息与案件无关,或已达成收集信息目的后,任何侦查工作或刑事诉讼程序不再需要这些信息时,应立即删除或销毁,以降低因信息泄露带来的风险。有学者认为限制人脸信息流通或使用的做法体现了对隐私权的尊重,这种做法应明确成为人脸识别应用法律框架的一部分,而非仅在警方的政策性文件提及。

3.权利救济机制。

人脸识别技术所涉及的复杂算法、技术隐蔽等特性,使侦查机关公权力与待识别个体私人之间的不平等进一步加剧,因而除设置一定程序性制约机制外,还应为待识别个体建立权益遭受侵害后寻求救济的渠道。《个人信息保护法》为个人信息权益遭遇侵害的个体提供了“行政”“司法”双重救济途径,在此提及落实救济的告知义务。

告知义务是避免执法机关滥用权力、维护个人私益的重要机制,欧洲人权法院就曾在克拉斯及他人诉德国案(KlassandOthersv.Germany)中表示,如果所涉个人对正在对他采取的秘密措施并不了解,事后诉诸法院的可能性在一定程度上是虚幻的。因此,个人只有在得知脸部信息被侦查机关收集、使用的事实后,才有可能主张信息取得行为的违法性,进而要求更正、删除收集的脸部信息并寻求救济,否则这些救济将会沦为空谈。尽管为顺应侦查秘密不公开原则,待识别个体的知情权会受到一定程度的克减,但在不涉及国家安全、社会公共安全、他人基本权利与自由及妨碍案件正常进展的情况下,应当告知收集脸部信息的理由、法律依据、目的等事项,让待识别个体知悉何机关在何处收集脸部信息。当告知有碍正在进行中的侦查、将某人置于危险境地或损害他人权利和自由时,执法机关可延迟告知,但当妨碍告知的事由消失后,则应尽快告知待识别个体,并说明延迟告知的理由。除对特定的信息主体作明确告知外,执法部门还应对社会大众就所进行的人脸信息收集、处理作一般性告知。

六、结语

数字时代,人工智能迅猛发展,人脸识别技术与存储海量照片的数据库相融合,经由日益精准的算法比对分析,不仅极大地提高办案效率,也为案件侦破提供线索,对各国执法部门来说无疑又添一项重要利器。但与此同时亦应注意到,在构建智慧城市、发展智慧警务的过程中,具有天然扩张性的公权力一旦不受限制,带来的风险后果将无法估量。因此在刑事侦查中应用人脸识别技术,不仅要有明确的法律框架,还应以比例原则为基准,构建不同等级的保护密度网,以正义的法律程序来实现公权力与私权益间的平衡,调合科技创新与风险管制,最大限度地发挥人脸识别技术的优势。

《数字法治》专题由华东政法大学数字法治研究院特约供稿,专题统筹:秦前松

责任编辑:楚予

关于我们|联系我们|广告发布|法律顾问|版权声明

版权所有 中国报道杂志社 广播电视节目制作经营许可证:(京)字第07311号 电子邮件: chinareport@foxmail.com 法律顾问:北京岳成律师事务所

电话: 010-68995855 互联网出版许可证:新出网证(京)字 189号 京ICP备08103425号 京公网安备:110102000508