摘　要

　　人臉識別技術(shù)在維護(hù)公共安全、打擊犯罪行為等方面具有廣泛應(yīng)用，但同時(shí)使用該技術(shù)也存在著風(fēng)險(xiǎn)，包括侵犯隱私權(quán)、自由權(quán)等基本權(quán)利，技術(shù)被商業(yè)組織或政府部門濫用， 因技術(shù)不成熟而導(dǎo)致歧視、偏見等問題。基于對上述風(fēng)險(xiǎn)的擔(dān)憂，目前美國對人臉識別技術(shù)應(yīng)用采取謹(jǐn)慎態(tài)度，在相關(guān)規(guī)則尚未出臺前，限制政府部門對該技術(shù)的使用。在聯(lián)邦和州立法層面，已經(jīng)有規(guī)制人臉識別技術(shù)的立法嘗試。這些嘗試對我國規(guī)范人臉識別技術(shù)使用是很好的借鑒。

　?。?/p>

　　引　言

　　人臉識別是根據(jù)人的臉部特征自動(dòng)識別或驗(yàn)證個(gè)人身份的一種生物識別技術(shù)。出于對人臉識別技術(shù)可能侵犯隱私、自由等基本權(quán)利的擔(dān)憂，及因技術(shù)不成熟可能導(dǎo)致的歧視風(fēng)險(xiǎn)， 美國對人臉識別技術(shù)應(yīng)用采取了謹(jǐn)慎態(tài)度。目前，美國還沒有專門的聯(lián)邦層面立法，一些州如華盛頓州、加利福尼亞州出臺法律對人臉識別技術(shù)應(yīng)用進(jìn)行規(guī)范。這些立法提出了嚴(yán)格限制人臉識別數(shù)據(jù)的收集和使用、對基于人臉識別作出的重大決定進(jìn)行人工審查、測試人臉識別技術(shù)的準(zhǔn)確性等措施，對我國規(guī)范人臉識別技術(shù)應(yīng)用是很好的借鑒。

　?。?/p>

　　美國聯(lián)邦層面

　　美國聯(lián)邦層面尚沒有制定專門的法律規(guī)制人臉識別技術(shù)使用。2019—2020 年美國參眾兩院提出了多項(xiàng)人臉識別法案，最典型的有三項(xiàng)， 分別是《道德使用人臉識別法案》（2020 年）、《商業(yè)人臉識別隱私法案》（2019 年）、《人臉識別技術(shù)授權(quán)法案》（2019 年）。

　　1.1　《道德使用人臉識別法案》

　　《道德使用人臉識別法案》[1]（Ethical Use of Facial 5 Recognition Act，S. 3284） 由參議員Jeff Merkley 于 2020 年 2 月 12 日提出， 已經(jīng)提交參議院國土安全和政府事務(wù)委員會(huì)審議。法案要求暫時(shí)禁止美國政府機(jī)構(gòu)使用人臉識別技術(shù)，直到國會(huì)委員會(huì)形成政府使用準(zhǔn)則和限制條件，以防止人臉識別技術(shù)侵犯公民隱私權(quán)、自由權(quán)等基本權(quán)利。具體內(nèi)容包括：

　　一是禁止政府機(jī)構(gòu)使用人臉識別技術(shù)。在國會(huì)委員會(huì)發(fā)布人臉識別技術(shù)使用指南之前， 美國政府機(jī)構(gòu)不得安裝任何與人臉識別技術(shù)相連接的攝像機(jī)，不得在未經(jīng)授權(quán)的情況下獲取或使用通過人臉識別技術(shù)獲得的個(gè)人信息，不得在沒有逮捕令的情況下使用人臉識別技術(shù)來識別特定個(gè)人。除非法律另有規(guī)定，美國聯(lián)邦和地方政府機(jī)構(gòu)不得使用美國聯(lián)邦基金投資人臉識別軟件、購買人臉識別技術(shù)服務(wù)或者獲取圖像以用于人臉識別系統(tǒng)。

　　二是提供人臉識別技術(shù)侵害權(quán)利的司法救濟(jì)。任何人如果認(rèn)為美國政府機(jī)構(gòu)違反規(guī)定使用人臉識別技術(shù)使自己遭受侵害的，均可向相應(yīng)的美國地方法院提起民事訴訟，以獲取禁止令或者宣告性救濟(jì)。

　　三是成立國會(huì)委員會(huì)負(fù)責(zé)制定人臉識別技術(shù)使用規(guī)則。委員會(huì)由 13 人組成，負(fù)責(zé)制定規(guī)則，管理和限定人臉識別技術(shù)的使用。該規(guī)則應(yīng)涉及以下方面內(nèi)容 ：（1）在未經(jīng)許可的情況下，人臉識別技術(shù)是否可以在私人或公共場所適當(dāng)使用；（2）商業(yè)化使用人臉識別技術(shù)的情形和限制是什么，個(gè)人對于其數(shù)據(jù)所享有的權(quán)利是什么；（3）在何種情形下，政府官員可以未經(jīng)許可使用人臉識別技術(shù)；（4）考慮個(gè)人對于保護(hù)隱私或匿名的合理期望，應(yīng)采用何種規(guī)則來控制通過人臉識別技術(shù)對于人臉圖像的獲??；（5）在何種情形下，個(gè)人能夠選擇退出或選擇使用人臉識別技術(shù)；（6）需要采取什么保障措施以防止人臉識別技術(shù)的濫用；（7）當(dāng)人臉識別技術(shù)被濫用時(shí)有哪些適當(dāng)?shù)木葷?jì)措施；（8）個(gè)人應(yīng)享有哪些與人臉識別技術(shù)所產(chǎn)生的數(shù)據(jù)及他們肖像的使用相關(guān)的權(quán)利。

　　1.2　《商業(yè)人臉識別隱私法案》

　　《商業(yè)人臉識別隱私法案》（Commercial Facial Recognition Privacy Act of 2019，S. 847）由參議員 Roy Blunt 于 2019 年 3 月 14 日提出，已經(jīng)提交給參議院貿(mào)易、科學(xué)和交通委員會(huì)。法案主要規(guī)范商業(yè)使用人臉識別技術(shù)，要求在使用前獲得個(gè)人的同意，在未經(jīng)同意情況下禁止將人臉識別數(shù)據(jù)共享給非關(guān)聯(lián)第三方。法案較多借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》提出了人臉識別隱私保護(hù)要求，對技術(shù)的限制較少，獲得了多數(shù)科技企業(yè)的支持。具體內(nèi)容包括：

　　一是要求收集人臉識別數(shù)據(jù)獲得明確同意?？刂普撸ㄖ竼为?dú)或與其他機(jī)構(gòu)聯(lián)合決定數(shù)據(jù)處理目的和方式的商業(yè)機(jī)構(gòu)）使用人臉識別技術(shù)收集人臉識別數(shù)據(jù)，應(yīng)當(dāng)獲得個(gè)人的明確同意?？刂普咴讷@取用戶同意時(shí)，應(yīng)當(dāng)向用戶提供處理者（指代表控制者處理人臉識別數(shù)據(jù)的機(jī)構(gòu)） 如何收集、存儲(chǔ)和使用人臉識別數(shù)據(jù)的說明， 包括：（1）處理者收集和共享人臉識別數(shù)據(jù)的合理可預(yù)見的目的或示例；（2）處理者對數(shù)據(jù)進(jìn)行保留和取消數(shù)據(jù)標(biāo)識的做法；（3）如果控制者提供查看、糾正或刪除人臉識別信息的能力，則處理者應(yīng)完成這類操作。在人臉識別技術(shù)已經(jīng)使用的情況下，控制者應(yīng)當(dāng)最大限度地以適當(dāng)方式向個(gè)人提供該技術(shù)已經(jīng)使用的通知， 便于個(gè)人查找控制者使用該技術(shù)更多信息，并以個(gè)人易于理解的方式，提供人臉識別技術(shù)功能和使用限制的相關(guān)文檔。

　　二是對人臉識別數(shù)據(jù)的處理提出限制性要求?？刂普卟坏檬褂萌四樧R別技術(shù)歧視違反聯(lián)邦或州法律的個(gè)人，不得將人臉識別數(shù)據(jù)用于約定之外的其它目的，不得在未獲得個(gè)人同意的情況下將人臉識別數(shù)據(jù)與非關(guān)聯(lián)第三方共享。當(dāng)人臉識別技術(shù)不是提供服務(wù)的必要條件時(shí)， 控制者不得要求個(gè)人以放棄隱私權(quán)利作為使用服務(wù)的條件，不得在個(gè)人拒絕同意時(shí)終止或拒絕個(gè)人使用服務(wù)。如果控制者和處理者基于人臉識別技術(shù)做出關(guān)于個(gè)人的最終決定，且該決定可能會(huì)對個(gè)人造成合理可預(yù)見的實(shí)質(zhì)性傷害， 或?qū)€(gè)人而言是意料之外的，或具有冒犯性的， 則控制者和處理者應(yīng)當(dāng)在做出最終決定前進(jìn)行人工審查。

　　三是明確可使用人臉識別技術(shù)的例外情形。例外情形包括：（1）使用人臉識別技術(shù)進(jìn)行個(gè)人文件管理或照片、視頻分類或存儲(chǔ)；（2）用于識別新聞媒體的公眾人物；（3）識別版權(quán)材料中的公眾人物以供劇院上映；（4）在可能造成個(gè)人死亡或嚴(yán)重人身傷害迫在眉睫的危險(xiǎn)等緊急情況下使用；（5）使用人臉識別數(shù)據(jù)以前確定個(gè)人是否已給予同意，在個(gè)人未給予同意后立即永久銷毀人臉識別數(shù)據(jù)。

　　四是要求對人臉識別技術(shù)的準(zhǔn)確性進(jìn)行獨(dú)立第三方測試。使用人臉識別技術(shù)的實(shí)體，應(yīng)當(dāng)提供一個(gè)應(yīng)用程序編程接口，使至少一名合法從事獨(dú)立測試的第三方能夠?qū)θ四樧R別技術(shù)的準(zhǔn)確性和偏見進(jìn)行合理測試。

　　1.3　《人臉識別技術(shù)授權(quán)法案》

　　《人臉識別技術(shù)授權(quán)法 案》[5]（Facial Recognition Technology Warrant Act of 2019，S. 2878） 由參議員 Christopher A. Coons 于 2019 年11 月 14 日提出，已經(jīng)提交給參議院司法委員會(huì)。

　　法案旨在限制聯(lián)邦調(diào)查局、移民與海關(guān)執(zhí)法局等機(jī)構(gòu)通過人臉識別技術(shù)開展持續(xù)監(jiān)視，明確只有在取得法院命令等情況下才能將人臉識別技術(shù)用于持續(xù)監(jiān)視。具體內(nèi)容包括：

　　一是規(guī)定了將人臉識別技術(shù)用于持續(xù)監(jiān)視的條件。持續(xù)監(jiān)視是指利用人臉識別技術(shù)在公共場所跟蹤被識別個(gè)人的身體運(yùn)動(dòng)超過 72 小時(shí)， 無論是實(shí)時(shí)的還是使用該技術(shù)進(jìn)行歷史記錄。政府機(jī)構(gòu)及其雇員不得使用人臉識別技術(shù)在公共場所對個(gè)人或群體進(jìn)行持續(xù)監(jiān)視，除非：（1） 支持執(zhí)法機(jī)構(gòu)的活動(dòng)；（2）取得了法院的命令， 確因緊急情況無法獲得法院命令的，應(yīng)在使用人臉識別技術(shù)進(jìn)行持續(xù)監(jiān)視 48 小時(shí)后申請法院命令。授權(quán)監(jiān)視時(shí)間不能超過 30 天，必要時(shí)可延期，最多不得超過 30 天。

　　二是對通過持續(xù)監(jiān)視獲取的證據(jù)的使用進(jìn)行限制。任何持續(xù)監(jiān)視的受害者，在審判、聽證、訴訟過程中，可以基于下述理由對利用人臉識別技術(shù)直接獲取的信息，或由此直接獲得證據(jù)， 提出不得在訴訟中使用的申請：（1）信息是非法獲得的；（2）授權(quán)獲取信息的法院發(fā)出命令的理由不充分；（3）與法院命令授權(quán)使用的目的不相符。申請應(yīng)當(dāng)在審判、聽證或訴訟前提出， 除非沒有機(jī)會(huì)提出申請或個(gè)人未意識到申請的理由。如果申請被批準(zhǔn)，則使用人臉識別技術(shù)獲取的信息或由此直接獲得的證據(jù)，將被認(rèn)為是違反本節(jié)規(guī)定而獲得的。

　　三是要求對人臉識別進(jìn)行人工審查和測試。政府機(jī)構(gòu)要對使用人臉識別技術(shù)得出的結(jié)論進(jìn)行人工審查，并與美國技術(shù)和標(biāo)準(zhǔn)研究院（NIST） 協(xié)商建立人臉識別系統(tǒng)測試程序，定期對系統(tǒng)性能進(jìn)行獨(dú)立測試，測試跨亞群使用的人臉識別系統(tǒng)的錯(cuò)誤率，審查人臉識別系統(tǒng)相關(guān)測試， 并采取行動(dòng)提高系統(tǒng)的準(zhǔn)確率。

　　２

　　美國州或者地方政府層面立法

　　在聯(lián)邦立法缺位的情況下，美國地方政府已經(jīng)開始對人臉識別技術(shù)使用進(jìn)行規(guī)范。舊金山市、奧克蘭市、薩默維爾市等城市立法禁止政府機(jī)構(gòu)在公共場所使用人臉識別技術(shù)。伊利諾伊州、華盛頓州、加利福尼亞州、德克薩斯州等州通過法律，規(guī)范人臉等生物識別信息的收集和使用 [6]。一些州如華盛頓州和加利福尼亞州還引入了專門的人臉識別立法。

　　2.1　華盛頓州《人臉識別服務(wù)法》

　　2020 年 3 月 12 日，華盛頓州參眾兩院通過了第 6280 號關(guān)于人臉識別的法案 ，3月 31日 華盛頓州州長簽署通過，2021 年 7 月 1 日起正式生效。該法旨在規(guī)范州和地方政府使用人臉識別服務(wù)，防止以危害民主自由、威脅公民自由的方式使用人臉識別服務(wù)。該法沒有禁止政府機(jī)構(gòu)使用人臉識別服務(wù)，但建立了問責(zé)、人工審查、測試等機(jī)制來規(guī)范人臉識別服務(wù)使用， 并對政府機(jī)構(gòu)使用提出了諸多限制性要求。具體內(nèi)容  包括：

　　一是建立使用人臉識別服務(wù)的問責(zé)機(jī)制。州或地方政府使用人臉識別技術(shù)，應(yīng)當(dāng)向立法機(jī)關(guān)提交意向通知，說明使用該技術(shù)的目的， 并編制問責(zé)報(bào)告，報(bào)告應(yīng)說明：（1）人臉識別服務(wù)提供商和版本名稱；（2）該服務(wù)的功能及限制；（3）該服務(wù)如何生成、收集和處理數(shù)據(jù)；（4）使用人臉識別服務(wù)的目的，人臉識別服務(wù)是最終決定系統(tǒng)還是輔助決定系統(tǒng)，人臉識別服務(wù)的預(yù)期收益；（5）使用和數(shù)據(jù)管理政策， 包括為減少額外數(shù)據(jù)采集所采取的措施、如何保存收集的數(shù)據(jù)、數(shù)據(jù)安全措施、對使用人員的培訓(xùn)、人臉識別技術(shù)的錯(cuò)誤率及潛在影響、人臉識別服務(wù)對公民權(quán)利或自由的潛在影響等。問責(zé)報(bào)告定稿前，應(yīng)當(dāng)經(jīng)公眾評議。

　　二是建立人臉識別服務(wù)的人工審查和測試機(jī)制。使用人臉識別服務(wù)的州或地方政府機(jī)構(gòu)做出對個(gè)人產(chǎn)生法律效力或具有類似重大影響的決定，必須確保該等決定遵守有意義的人工審查要求。該等決定包括：導(dǎo)致提供或拒絕提供金融和貸款服務(wù)、住房、保險(xiǎn)、教育入學(xué)、刑事司法、就業(yè)機(jī)會(huì)、醫(yī)療服務(wù)或獲得基本生活必需品（如食物和水）、或影響個(gè)人公民權(quán)利的決定。有意義的人工審查是指由政府機(jī)構(gòu)中經(jīng)過培訓(xùn)的一人或多人進(jìn)行的審查或監(jiān)管。部署人臉識別服務(wù)的州或地方政府機(jī)構(gòu)必須要求人臉識別服務(wù)提供商提供其人臉識別服務(wù)的應(yīng)用程序編程接口或其他技術(shù)能力，并對人臉識別服務(wù)進(jìn)行合法、獨(dú)立、合理的測試，以確定不同亞群之間的準(zhǔn)確性和不公平的性能差異。

　　三是對州或地方政府使用人臉識別服務(wù)提出限制性要求。州或地方政府不得使用人臉識別服務(wù)進(jìn)行持續(xù)監(jiān)視、開展實(shí)時(shí)或近乎實(shí)時(shí)的識別、啟動(dòng)持續(xù)跟蹤，除非：獲得逮捕證、存在緊急情況、獲得法院命令。州或地方政府不得基于以下事由對個(gè)人使用人臉識別服務(wù)：個(gè)人的宗教、政治或社會(huì)觀點(diǎn)或活動(dòng)；參與某一非犯罪組織或合法活動(dòng)；個(gè)人的種族、公民身份、出生地、年齡、殘疾、性別、性別認(rèn)同、性取向或其他受法律保護(hù)的特征。對個(gè)人使用人臉識別服務(wù)，絕不允許創(chuàng)建個(gè)人畫像。州或地方政府不得使用人臉識別服務(wù)生成記錄，不得將人臉識別服務(wù)的結(jié)果作為確定刑事調(diào)查蓋然性調(diào)查的唯一依據(jù)。

　　四是設(shè)立人臉識別工作組。工作組的職責(zé)包括：（1）就使用人臉識別服務(wù)對公民權(quán)利和自由、隱私和安全，對弱勢群體的歧視所造成的潛在濫用、威脅及其他潛在傷害提出建議；（2）研究人臉識別服務(wù)的質(zhì)量、準(zhǔn)確性和有效性， 包括但不限于針對不同亞群體的質(zhì)量、準(zhǔn)確性和有效性；（3）就法律的充分性和有效性提出建議。

　　2.2　加利福尼亞州《人臉識別技術(shù)法（草案）》

　　2020 年 2 月 14 日，加利福尼亞州眾議院通過了第 2261 號關(guān)于人臉識別技術(shù)的法案。該法在加州民法典隱私保護(hù)部分增加人臉識別章節(jié)，內(nèi)容上主要涉及人臉識別信息的收集和處理、政府機(jī)構(gòu)使用人臉識別服務(wù)的限制性要求。該法諸多內(nèi)容與華盛頓州《人臉識別服務(wù)法》一致，體現(xiàn)了相同的立法思路。具體內(nèi)容 包括：

　　一是收集人臉識別信息應(yīng)當(dāng)征得個(gè)人同意。在公共場所部署人臉識別服務(wù)的自然人或法人（不包括政府機(jī)構(gòu)），應(yīng)以顯著且符合特定使用場景的方式，向個(gè)人發(fā)出通知，告知關(guān)于部署目的、個(gè)人如何獲得人臉識別服務(wù)、個(gè)人的權(quán)利義務(wù)等。在收集個(gè)人圖像或面部模板前， 應(yīng)當(dāng)取得個(gè)人的同意，除非基于安保或安全目的：（1）根據(jù)某一特定事件，合理懷疑個(gè)人從事了犯罪活動(dòng)；（2）僅為安保或安全目的而識別、核實(shí)或持續(xù)追蹤個(gè)人，且存儲(chǔ)人臉識別信息的數(shù)據(jù)庫與其他數(shù)據(jù)庫分離；（3）每年至少兩次對人臉識別數(shù)據(jù)庫中人臉信息進(jìn)行審查， 當(dāng)對個(gè)人從事犯罪活動(dòng)的合理懷疑已不存在或者面部模板已保存3 年以上時(shí)，應(yīng)刪除面部模板；（4）建立程序，允許個(gè)人對納入數(shù)據(jù)庫的人臉識別信息進(jìn)行糾正或挑戰(zhàn)。

　　二是建立人臉識別服務(wù)的人工審查和測試機(jī)制。提供人臉識別服務(wù)的自然人或法人，應(yīng)提供應(yīng)用程序，使第三方能夠?qū)θ四樧R別服務(wù)進(jìn)行合法、獨(dú)立、合理的測試，以確定技術(shù)的準(zhǔn)確性及在不同亞群之間表現(xiàn)出的不公平的性能差異，如果測試結(jié)果發(fā)現(xiàn)存在不公平的性能差異，應(yīng)制定并實(shí)施緩解計(jì)劃。使用人臉識別服務(wù)做出對個(gè)人產(chǎn)生法律影響或類似重大影響的決定時(shí)，應(yīng)確保這些決定接受了實(shí)質(zhì)性的人工審查。

　　三是建立政府機(jī)構(gòu)使用人臉識別服務(wù)的問責(zé)機(jī)制。政府機(jī)構(gòu)使用或擬使用人臉識別服務(wù)， 應(yīng)編制問責(zé)報(bào)告，說明如下信息：（1）人臉識別服務(wù)提供商和版本名稱；（2）該服務(wù)的功能及限制；（3）該服務(wù)輸入、輸出的數(shù)據(jù)類型，如何處理這些數(shù)據(jù)；（4）使用該服務(wù)的目的；（5）使用和數(shù)據(jù)管理政策；（6） 對該服務(wù)進(jìn)行測試的程序；（7）該服務(wù)對公民權(quán)利和自由的影響；（8）機(jī)構(gòu)接收反饋信息的程序。問責(zé)報(bào)告在人臉識別服務(wù)投入使用90 日前應(yīng)向公眾通報(bào)，并發(fā)布在官方網(wǎng)站上。機(jī)構(gòu)應(yīng)編寫年度報(bào)告，披露使用人臉識別服務(wù)的程度、對遵守問責(zé)報(bào)告的評估情況、已知的違反問責(zé)報(bào)告的行為等。

　　四是限制政府機(jī)構(gòu)對人臉識別服務(wù)的使用。機(jī)構(gòu)不得使用人臉識別服務(wù)持續(xù)監(jiān)視，除非已獲得搜查令，或者為防止或應(yīng)對迫在眉睫的危險(xiǎn)、可能造成人員死亡、嚴(yán)重身體傷害的緊急情況。機(jī)構(gòu)不得基于以下事由對個(gè)人使用人臉識別服務(wù)：個(gè)人的宗教、政治或社會(huì)觀點(diǎn)或活動(dòng)；參與某一非犯罪組織或合法活動(dòng)；個(gè)人的種族、公民身份、出生地、年齡、殘疾、性別、性別認(rèn)同、性取向或其他受法律保護(hù)的特征。機(jī)構(gòu)不得使用人臉識別服務(wù)生成記錄，除非獲得法律授權(quán)， 或者合理懷疑該人已實(shí)施、正在實(shí)施或即將實(shí)施嚴(yán)重刑事犯罪。

　?。?/p>

　　對我國立法規(guī)制人臉識別技術(shù)的啟事

　　美國聯(lián)邦立法及州立法主要從人臉識別數(shù)據(jù)收集和使用、商業(yè)使用人臉識別的情形和限制、防止人臉識別技術(shù)被政府濫用等方面，對人臉識別技術(shù)予以規(guī)范。美國立法中提出的人臉識別技術(shù)測試、人工審查、嚴(yán)格限定持續(xù)監(jiān)視情形等都對我國是很好的借鑒。

　　3.1　嚴(yán)格敏感個(gè)人信息的收集和處理

　　人臉等生物信息是敏感個(gè)人信息，其收集、使用、存儲(chǔ)、傳輸在滿足《民法典》《網(wǎng)絡(luò)安全法》等法律規(guī)定的同時(shí)，應(yīng)該有更嚴(yán)格的要求。例如，面部模板等信息收集應(yīng)當(dāng)取得個(gè)人的明確同意，保障個(gè)人對敏感個(gè)人信息的撤回同意、獲取信息、信息修改等權(quán)利，禁止在未經(jīng)同意情況下將敏感個(gè)人信息與非關(guān)聯(lián)第三方共享等。建議在《個(gè)人信息保護(hù)法》制定過程中區(qū)分一般個(gè)人信息和敏感個(gè)人信息，對敏感個(gè)人信息的收集和處理的要求予以進(jìn)一步明確。

　　3.2　建立人臉識別技術(shù)應(yīng)用監(jiān)管框架

　　通過立法建立人臉識別技術(shù)應(yīng)用監(jiān)管框架， 主要涵蓋三個(gè)方面：一是評估特定應(yīng)用場景下使用人臉識別技術(shù)的必要性，并結(jié)合技術(shù)實(shí)現(xiàn)方式、數(shù)據(jù)收集和處理等方面，評估技術(shù)對隱私、自由等基本權(quán)利的影響。二是就技術(shù)準(zhǔn)確性開展測試和評估，在部署人臉識別技術(shù)前，對人臉識別的錯(cuò)誤率、圖像質(zhì)量等開展第三方獨(dú)立測試，目前 NIST 已經(jīng)啟動(dòng)了人臉識別供應(yīng)商測試計(jì)劃 ，協(xié)助政府機(jī)構(gòu)和商業(yè)組織確定并以最好的方式部署人臉識別技術(shù)。三是在基于人臉識別做出對個(gè)人有重大影響的決定時(shí)，要求作出決定的一方對人臉識別服務(wù)給出的建議進(jìn)行有意義的人工審查。

　　3.3　明確劃定政府機(jī)構(gòu)使用人臉識別的界限

　　為避免政府機(jī)構(gòu)對人臉識別技術(shù)的濫用， 應(yīng)通過立法，明確劃定政府機(jī)構(gòu)使用人臉識別服務(wù)的界限，哪些情形下可以使用、哪些情形下不可以使用。對政府可否使用的判定應(yīng)以使用目的為主進(jìn)行判定，且可使用的情形應(yīng)當(dāng)在法律中以列舉方式明確列出，不得超出該范圍使用。同時(shí)，對禁止政府機(jī)構(gòu)使用人臉識別技術(shù)的情形也要在法律中明確列出。

　　3.4加強(qiáng)對人臉識別技術(shù)應(yīng)用法律問題的研究

　　目前全球?qū)θ四樧R別技術(shù)應(yīng)用是否合法尚在爭議中，許多問題還沒有形成一致意見。例如， 商業(yè)化使用人臉識別技術(shù)的情形和限制是什么， 個(gè)人對于其數(shù)據(jù)所享有的權(quán)利是什么，在何種情形下政府官員可以未經(jīng)許可使用人臉識別技術(shù)，需要采取什么保障措施以防止人臉識別技術(shù)的濫用等。對這些問題需要不斷加強(qiáng)研究， 隨著技術(shù)的成熟和應(yīng)用不斷得到解答。

　?。?/p>

　　結(jié)語

　　美國對人臉識別技術(shù)應(yīng)用采取了謹(jǐn)慎態(tài)度。目前聯(lián)邦層面和州層面立法主要規(guī)制三個(gè)方面：人臉識別數(shù)據(jù)收集和使用、商業(yè)使用人臉識別的情形和限制、防止人臉識別技術(shù)被政府濫用。借鑒美國在相關(guān)制度方面的探索，我國應(yīng)嚴(yán)格敏感個(gè)人信息的收集和處理，建立人臉識別技術(shù)應(yīng)用監(jiān)管框架，并明確劃定政府機(jī)構(gòu)使用人臉識別的界限。