人脸数据非应然性扩散危机的控源型法律应对.pdfVIP

蘭州学列2025.02

LANZHOUXUEKAN

人脸数据非应然性扩散危机的控源型法律应对

曾梦杨希

摘要：在人工智能革命及数据要素市场高速发展的加持下，我国人脸数据的扩散问

题已经升级为同时侵害公民人身与财产权益、各经济行业信用基础和整个社会敏感信息安

全等的链式综合危机。我国人工智能法及数据私权法的缺位、案件纠纷的频发皆凸显了改善

法律规制方法、转换风险防控成本主要承担者的必要性和紧迫性。广泛利用人脸数据的现状

既不是人工智能及数据规范的立法原意，亦不是数字时代的应有发展方向。从纵向分析，这

是因为人脸数据滥采、滥用的症结是商业资本在营利目的下对相关产业链的加注，而非民商

事或教育领域遭遇了必须借助人脸识别技术才能解决的难题；从横向分析，则是因为“技术

中立”理念具有局限性、众多人脸数据采集行为违反现行法、保障人脸数据安全的组织准备

不足、世界各发达国家普遍限制人脸数据的利用等。鉴于数据泄露结果的难以逆转性，须将

当前“治标不治本”的法律规制路径朝“控源型”调整，重新平衡人脸数据利用的“便利性”与

“必要性、风险性”之间的关系。具体方案包括确定人脸数据的司法规制基调，否定人脸数据

的市场流通性，重构人脸数据授权许可的认定标准，搭建监管人脸数据的组织框架，改善既

有人脸数据库的管理，重视个人信息检察公益诉讼的应用等。从而使得人工智能及数据规范

不再停留在被动的行政监管与行政救济、司法救济环节，而是主动嵌合于信息技术的实务操

作流程中。

关键词：人脸数据；人脸识别；人工智能；数据法；人工智能法；数据市场

中图分类号：TP18;D922.17文献标识码：A

一、引言：人工智能时代人脸数据的扩散引发多重危机

我国人脸数据广泛扩散的问题在人工智能革命及数据要素市场高速发展的加持下，已升级为初

收稿日期：2024-10-29

作者简介：曾梦，中国人民大学法学院博士生，《民事程序法研究》（中国法学会民事诉讼法学会会刊）

编辑，剑桥大学（UniversityofCambridge）访问博士生、华威大学（UniversityofWarwick)联合培养博士生。

杨希，浙江大学教育学院博士生，伦敦大学学院(UniversityCollegeLondon,UCL)联合培养博士生。

基金项目：中国国家留学基金项目“数据及人工智能的法律规制研究”（项目编号：202306360095)；

最高人民检察院检察理论研究重点课题“民事强制执行法与民事执行监督制度完善”（项目编号：

GJ2023B08)的阶段性研究成果。

126

现端倪的、与市民社会及国家生活皆紧密融合的链式社会危机。尽管以联合国安理会为代表的国际社

会]及中国[2]早在2023年就已明确了对人工智能及数据风险的积极防控态度,且我国现行法律法规

已经建立起了以“公共安全需要”或“数据主体授权同意”为要件的人脸数据采集、利用条件，以“网信

部门、国家安全机关、公安机关、各经济行业行政主管部门”为主体的行政监管与救济组织框架，以“人

员素养、技术手段、面向数据主体的透明度、定期自我风险评估报告、对既有数据库的管理”为主要内

容的内部风险控制要求，以“私益诉讼和公益诉讼并存的司法救济手段，以“民事责任、行政责任、刑

事责任”为人脸数据侵权行为法律后果的周延责任体系等，但实践中，各社会活动动便要求采集人

脸数据的情况仍然比比皆是。曾几何时，在大众认知中，人脸识别技术是仅于影视作品中可见的、用于

保护国家重要人员的非常规技术，而如今，其在民商事及教育领域应用的频率和范围仿佛已经将公众

麻木到认为“生物特征数据被采集是一件司空见惯的小事”。现实中，围绕人脸数据发生的各类案件在

不断地印证着“调整法律规制途径、转换风险防控成本主要承担者”的必要性和紧迫性。（表1)

表1人脸数据滥采、滥用的后果实例

时间人脸数据滥采、滥用的后果实例（选取的角度互异）

2019年浙江嘉兴上海外国语大学秀洲外国语学校的数名小学生使用打印的照片破解了居民小区丰巢快递柜

的人脸识别系统，取出了他人的快递。[3]

2020年安徽省明光市法院审结了一起“手机APP违法索取公民人脸数据”的案件。①

2021年浙江省杭