English

检测到您当前使用浏览器版本过于老旧,会导致无法正常浏览网站;请您使用电脑里的其他浏览器如:360、QQ、搜狗浏览器的极速模式浏览,或者使用谷歌、火狐等浏览器。

下载Firefox

网络刑法

/根目录 /首页 /学术观点 /网络刑法

荐文 | 李学军:数字人身同一认定的技术力量与规制

时间:2024-03-30

编者按:

为落实中共中央宣传部教育部科技部印发《关于推动学术期刊繁荣发展的意见》精神,顺应媒体融合发展趋势,积极适应移动化、智能化发展方向,《中国法学》推出网络优先出版等新型出版模式。目前,已于“中国知网”上线2024年第1期《中国法学》知网首发文章,并于微信公众平台同步推出,敬请关注!

作者:李学军,中国人民大学法学院教授、刑事法律科学研究中心特聘研究员

本文发表于《中国法学》2024年第1期,因篇幅限制,注释省略。作者身份信息为发文时信息。

内容提要

历史上曾经仅以神示法和决斗法方能实现的人身同一认定,经技术迭代演进为诸如人脸识别等数字人身同一认定,具有了高效、高能的“助力面向”。但在场景效应下,数字人身同一认定还隐含着侵害隐私和个人信息的“权力面向”。当前,数字人身同一认定的法律规制存在“授权不全面,限权不充分”的问题。为此,数字人身同一认定的规制完善需以生物识别数据为中心,并在价值论和方法论层面分别采取“两头强化”和“法技协同”原则;且应从赋权与限权两方面出发,对数据收集、使用、存储和删除等环节及其适用场域进行体系化完善。

关键词:数字人身同一认定 人脸识别 个人信息保护 隐私权 算法权力

目次

一、问题的提出

二、人身同一认定的技术化演进

三、数字人身同一认定的理论构造

四、数字人身同一认定的权力面向

五、数字人身同一认定的规制现状及其检视

六、数字人身同一认定规制的体系化完善

七、结语

一、问题的提出

“人身同一认定”虽然是“依据某些与人身密不可分的特征来判断人身是否同一的活动”,普遍用于侦查学、物证技术学、司法鉴定学等领域,但因其最终目的是确定人的身份,或者判定某行为的施行者究竟是谁,故而在实践中也广泛服务或运用于包括但不限于诉讼在内的各种场域。如,支付宝、微信支付时手指的捺印或密码、验证码的录入,银行开户或现金提取时的身份校验,飞机或高铁登入时人脸的识别,遗嘱、合同、委托书等书面材料上签名者的鉴定。诚然,此种只需刷个脸、按下指纹便可让人们立即步入某些场域或启用相关电子设备的人身同一认定技术,在给人们生活带来便利的同时,也引发了民众的担忧,甚至是不满,具体体现在提起人脸识别之诉、专门戴着头盔去看房等。2021年“3·15晚会”更是曝光了一些非法收集人脸数据以用于营销目的的企业。综合而言,之所以出现如上情形,实为科技的“双刃剑”效果使然。为控制人脸识别技术的负面效应,最高人民法院于2021年7月28日专门发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《最高法审理人脸识别案规定》)。域外近年来也对此积极予以法律规制。如,欧盟已出台《通用数据保护条例》(General Data Protection Regulation),并积极推动《人工智能法案》(Artificial Intelligence Act)的出台。一些学者也开始对各自法域人身同一认定技术即生物识别技术的应用和规制状况进行反思。如,有学者提出了“智能时代的人身同一认定”模式并对其风险规制给出了初步建议。还有学者从个人信息、隐私保护角度出发,通过引入比较法材料、检视本土法制等方式,为生物识别数据的规范运用献策建言。尽管以上研究揭露了新型技术的隐患,并积极予以制度性回应,但未明确人身同一认定的历史由来、技术革新及其理论构造,疏于剖析侵犯隐私和个人信息权的机理与权利保障的法理,对实定法的检视完善也欠缺体系性。因此,本文将经技术迭代升级为诸如人脸识别等的人身同一认定概括为“数字人身同一认定”,进而剖析数字人身同一认定在技术加持下的“助力面向”与“权力面向”,并就其隐患和规制展开系统的理论探析。

二、人身同一认定的技术化演进

从司法证明发展史的视角来看,人身同一认定的技术化演进经历了从无到有的三个历程。

(一)人身同一认定的初始样态

1.神示法和决斗法——以神灵旨意或武力结果为据

人类社会早在诉讼活动萌起之时,便对证据有了需求。没有证据,就难以查明相关事实,更难以解决诉讼纷争。而需以证据查明的事实,便不可或缺地要解决“谁是否实施了某行为”“某某究竟是谁的孩子”等这样的人身同一认定问题。如,我国战国时期《墨子·明鬼》记载,因无法确定已诉三年的一案究竟是王里国还是中里徼实施的犯罪行为,故齐庄君想把他俩都杀了,可又担心错杀无辜;齐庄君也想将他俩均释放,却又害怕放走真凶。又如,公元584年希尔佩里克一世被暗杀,其幼子克洛泰被政敌诬陷为某宫廷宠臣之子,此时确认克洛泰是否为国王之子就极为重要。在那个时代,诸如前述案件中对身份的确认,亦即人类社会对人身同一认定最初的解决方式,不过是、也只能是神示法以及决斗法。所谓神示法,即以向神灵宣誓的方式或以神灵惩戒的判断方式来查明包括人身同一认定问题在内的案件事实的一类方法。基于对神灵的崇拜,宣誓者通常不会撒谎,或者虽有谎言,但也会因忌惮神灵惩罚而难掩心神不宁之情态,进而被认定为是不法者。而决斗法,则是有异议的双方当事人,以武力的方式对决,进而由决斗主持人认定败者便是相关责任承担者的裁判法。如,意大利一位名为兰伯特的王室成员,通过决斗之胜证成自己便是王母的儿子。诚然,神示法或决斗法下的事实认定及裁判结果有较为明确的标准,故而有利于人们接受、认可相关人身同一认定的权威性。但是,以神示法或决斗法进行人身同一认定,从现今来看,虽暗含一丝“科学的味道”,但其并未以反映人身特征的客观证据为根据,因而整体上不具有科学可靠性,且不可避免地戕害人的生命和身体(健康)权。随着人类认识能力的提高,神示法和决斗法逐渐退出了人身同一认定的历史舞台。

2.言辞法——以当事人陈述及证人证言为据

在人类诉讼的初始阶段,另一重要的人身同一认定做法是,依靠当事人的自我陈词或他人的说道以及其发言时的情态来定夺被告人是否是实施了某行为的人,此即言辞法。如,我国西周时期,便有了须“听狱之两辞”的说法——裁判者应该当堂听取诉讼双方陈述后再作出裁决。又如,在12世纪的英格兰,其“陪审员”尚不具备事实裁断者的身份,而是作为证人来协助法官裁判“谁是土地占有者”或者“谁是杀人凶手”。而16世纪前后,英国的刑事庭审通常表现为控辩双方的“争吵”,或呈现为“被告陈述式审判”——当事人及证人的陈述即人证,是裁判者作出裁判的重要“信息来源”。诚然,依靠人之言辞进行人身同一认定具有相当的合理性和有效性。即当事人陈述或证人所言,是基于当事人或证人本身对案发时相关情况的深刻记忆;而裁判者当面讯问或询问当事人和证人时,实际上既在关注人证的言辞内容又在审视其表达时的情态,这便蕴含着现代诉讼的直接原则和言辞原则精神,也暗合了心理学和审讯学原理。因此,言辞法一度成为人身同一认定的主力军,至今还发挥着重要的作用。但是,言辞法的不足也显而易见:人可能因受胁迫或受利益驱使等外在因素影响,而提供前后不一致甚至虚假的陈述,还会因认识、记忆偏差等内在因素而提供错误或不完整陈述。此外,对人证的依赖,也极易侵犯受审查者的身体健康权、人身自由权甚至生命权。可见,虽然较神示法而言,以言辞法对人身进行同一认定的可靠性大大提升,但当事人、证人的言辞主观性较强,即便抛开其主观偏向,单从人的胖瘦、高矮、肤色、性别等外表特征,或基于模糊语言、语音特征而展开的相关人身同一认定,其结论仍难以令人信服。若要同时达到准确认定案件行为人并保障人权的双重目标,人身同一认定的具体方法仍有大力变革的需求。

(二)人身同一认定的技术介入

随着生物、物理、化学等自然科学的发展,人类对“人”的特征认识越来越深入、全面,对“人”之特征的运用也越来越客观、科学。再随着设备研发、机理探析,如显微镜、潜在指纹的物理及化学显现法、条件反射原理、人类血液分型技术的问世及应用,人类的认知能力不断提高,人的相貌、骨骼、指纹、书写动作习惯、血液等人体生物特征开始被关注,并逐渐成为用于人身同一认定的可靠依据。20世纪40年代初,美国发明了声谱仪,开始了以声音的频率、强度和时间参数来认定说话者的历程。而DNA技术的出现,更是将人身同一认定的可靠性再次推向高潮——1986年,英国杰弗里斯教授首次将DNA分析技术用于刑事案件的侦破:在比对嫌疑人与现场精斑的DNA后,杰弗里斯教授为已经“招供”的嫌疑人巴克兰德脱罪,转而认定匹兹佛克为强奸案的真凶。可以说,正是技术的介入,人身同一认定的迫切现实需求才无须依赖神灵之旨意或单单渴求当事人、证人的发声——人亘古以来便有的各种生物特征,如相貌、骨骼、声纹、DNA、指纹、书写动作习惯等,被逐渐挖掘出来并得以“开口说话”,能更好地解决“此人是否正是某人”这一问题。被赋予物证一词的前述生物特征逐渐被认真对待,进而成为人身同一认定的重要且极为可靠的依据。人,由此成为丰富的证据源(见图1);物证时代亦得以建成。

图 1 科技的进步促使人成为丰富的证据源

(三)数字人身同一认定的启航

物证的应用使人身同一认定的客观可靠性有了质的飞跃,但也时有遭遇“可靠却难以运用”的尴尬境地。为了更好地查明“某人是谁”,人的指纹、相貌、DNA等特征也就逐渐被制成大量的文档材料,并汇聚成档案库。随着档案库体量的增大,鉴定专家的每次鉴定或查询,均需比对数以千万计甚至更多的样本,此乃鉴定专家“不可承受之重”。不过,“数据+算法”卸下了鉴定专家“肩上的重负”,人身同一认定迎来了数字化革命。一方面,生活于网络/物理“双层社会”的人,日益呈现出“生物—信息”的双重面向,发生了从自然人到“信息人”的转变,进而可以通过传感器及数据库等数字技术将人的相貌、指纹、声纹、书写习惯等特征数字化为生物识别数据。另一方面,专家将识别人身的专门知识数字化为各种算法,铸就了自动指纹识别、人脸识别、DNA索引等生物识别系统。由此,专家们得以从海量枯燥的机械性比对中解脱。可以说,新技术的助力不仅让一些“冷案”“积案”有了告破的希望,更使得一些民事、行政、仲裁等纠纷中相关责任人或权利人身份得以确认。进入大数据时代,人身同一认定的数字化革命进一步推进。以机器学习(Machine learning),尤其是深度学习(Deep learning)技术为代表的大数据技术,使得人身同一认定更加“高能”。来自人的相貌、指纹、DNA等生物识别数据,经人工标注并汇聚成庞大的数据集,用于训练并提升人身同一认定算法模型的识别能力。经大数据赋能而成的人身同一认定算法,其识别准确率已与人类不相上下,甚至高于人类。与此同时,大数据技术还使得人身同一认定算法的能力进一步增强。于是,原本鉴定专家束手无策的一些难题,现今就可能通过智能算法系统加以解决。如,传统的笔迹鉴定法对“多笔画”的笔迹鉴定较为有效,因为笔画越丰富,意味着书写人的书写习惯被反映得越充分,鉴定也就越可行、越可靠;但对“少笔画”的笔迹,即便是经验丰富的鉴定专家也难下定论。而经机器学习的动态签名识别算法则能准确捕捉笔迹形成的动态特征:在特制电子屏板上签名,该屏上的传感器不仅会提取笔迹的静态图像数据,还会提取并利用书写的速度、压力、时序等动态特征。此等传感器和算法优势,便能解决笔迹鉴定专家无从下手的这些难题。质言之,大数据时代的人身同一认定,凭借的不单单只是“与人身密不可分的特征”,还可以是由人身特征衍生而成的生物识别数据(见图2),并呈现出“数据驱动”的特点。而生物识别数据的汇聚及有效应用,使得人身同一认定变得高效且高能——于是,基于数据及其相关技术的数字人身同一认定得以诞生。

图 2 作为数据源的人促成生物识别数据库的建立

三、数字人身同一认定的理论构造

尽管上文对数字人身同一认定的源流进行了梳理,但相关认识尚停留在感性阶段,故有必要从组成要素切入,明晰数字人身同一认定的内部构造,为其提供坚实的本体论基础。

(一)数字人身同一认定承袭的传统要素

传统人身同一认定理论主要针对鉴定和辨认而展开,因此,可从主体、客体、比对依据和比对方法四个要素梳理其结构。第一,人身同一认定的主体为自然人,一般是具有专门知识的人或知悉案件情况的当事人、证人。第二,人身同一认定的客体为“两个”人,即被寻找的人和受审查的人。需要说明的是,此“两个”人并非是同时间、同空间出现的两个个体(哪怕是极其相似的二者),而是同一人在不同时间、空间出现过两次或以上。第三,人身同一认定的依据是源于人的特征反映体,包括相貌、指纹、笔迹、体液、声纹等。第四,人身同一认定的方法主要是比较法,即通过人的认识能力,判断分别源自被寻找人的特征反映体(检材)与受审查人的特征反映体(样本)之间的符合性及差异性。诚然,“数字人身同一认定”这个创设性术语源于其技术力量的强大,但笔者认为,人身同一认定的功用及其历程表明,数字人身同一认定的理论构造无疑要守正。事实上,数字人身同一认定在主体、客体、依据和方法这四个要素方面承袭了传统人身同一认定理论:并未脱离人的介入,特别是最后的结论还需由人来确定;指向的对象仍然是被寻找的人和受审查的人,仍需倚赖源于人的特征反映并以比较方法展开,否则数字人身同一认定无法运行。

(二)数字人身同一认定的特别构造

传统人身同一认定的理论构造主要基于过往实践,但其对于由大数据及算法驱动的人身同一认定当下实践尚不具备充分的解释力。新的技术实践呼唤新的理论构造,故当前应围绕数字人身同一认定作出与时俱进的创新性理论概括。而其“创新性”体现在数字人身同一认定极大丰富了如下三个特别构造要素的理论内涵:第一,以人与机器的有机结合为认识“主体”。对于认识活动,一般认为,人才有资格充当认识主体。然而随着机器的介入,人的感知能力、数学能力及经验获得能力日益延伸,“机器从认识论的边缘逐渐走向认识论的中心”。将认识活动具化到人身同一认定,则更可明晰机器与人的认识正在如何深度关联:传统人身同一认定的主体,不论是具有专门知识的人,还是知悉案情的普通证人或当事人,均为自然人;而数字人身同一认定的主体则还包含机器,并构成“机器筛选+人工审查”的“合伙”模式。换言之,数字人身同一认定的主体不再纯粹是人,而是“机器+人”的有机结合。第二,以特征反映体及其衍生数据为认识“依据”。传统人身同一认定的依据是相貌、指纹、声纹、笔迹等被寻找人的生物特征反映体;数字人身同一认定的依据不仅包含前述各种特征反映体,更包含由这些特征反映体生成的生物识别数据。更重要的是,以个人的生物识别数据为核心的各类数据,为人身同一认定的范式升级奠定了基础,是认识大数据时代数字人身同一认定的出发点。第三,以算法比较法为主要的认识“方法”。人身同一认定方法层面的特殊性,皆因其主体差异而成,即单纯的由人运作与“机器+人”的“合伙”无疑有本质上的不同:传统人身同一认定凭借的是人脑中基于知识、经验的比较方法,而数字人身同一认定凭借的则是计算机中基于数据的比较算法。当然,在数字人身同一认定实践中,算法比较法与经验比较法并非互斥,而是呈现出协同或递进关系。如,在运用指纹自动识别系统进行人身同一认定时,系统会运用算法,从指纹数据库中筛选出数个与检材指纹最为相似的指纹图像作为“候选名单”,人类专家则将“候选名单”中的样本指纹与检材指纹再进一步作比较检验,以确定二者的源头是否同一人。

表1 传统人身同一认定与数字人身同一认定的差异

可见,数字人身同一认定在认识主体、依据、方法三个维度区别于传统人身同一认定(见表1)。而机器、特征反映体衍生数据、算法这三个维度理论要素共同折射出数字人身同一认定的核心特性——生物识别数据的依赖性:人身特征在数字时代需以生物识别数据来呈现,主体往往直接通过生物识别数据(如人脸相貌的电子数据)、而非物质性的特征反映体(如人脸相貌的照片)来进行同一认定。同时,生物识别数据是数字人身同一认定算法的直接处理对象,而经标注的生物识别数据还可作为“燃料”,反向助推算法的识别能力。值得关注的是,生物识别数据往往广泛涉及电子商务和通讯,故而承载着个人的财产权、隐私权等重要权益。综上,以生物识别数据为中心而展开的数字人身同一认定,可解读为以人与机器有机结合的“合伙人”为主体,以“被寻找的人”与“受审查的人”为客体,以算法比较法为主要研判方法,以特征反映体及其衍生数据为比对依据,进而判断先后出现过的人是否同一个人(即对某人予以身份识别)的新范式认识活动。该新范式能较好地反映并阐释当前数字人身同一认定在能效上的提升,同时也明确了其法律规制的重心——生物识别数据的规范运用。而这就指向了大数据时代数字人身同一认定在特定场景下所拥有的较为强势的“权力面向”。

四、数字人身同一认定的权力面向

数字人身同一认定的“技术力量”有两个不同视角的理论评价:一是“助力”,即人身同一认定经数字算法技术的渗透而变得高效且高能,拥有快速认定或者否定某个人的力量;二是 “权力”,即数字人身同一认定因高度依赖生物识别数据,故极易被异化运用进而对公民的隐私权及个人信息权形成威胁,这也促使该认识活动在定位上有了较大扩容。

(一)数字人身同一认定的异化机理

数字人身同一认定离不开对生物识别数据的应用。本质上看,身份判断或辨识的启动与准备、组织与实施、管控与收尾,对应的正是生物特征信息的获取、分析、管理等一系列活动。此时是否可能侵犯个人隐私?有观点认为不侵犯,其理据是,公开于公共场合的个人生物识别数据不存在隐私保护的合理期待,亦未妨害我国《民法典》第1032条所述的私密空间、私密活动、私密信息和私人生活安宁。但是,“私密场所有隐私,公共场所无隐私”的观念现已过时。更重要的是,数字人身同一认定总是在一定的时间和场合下发生,这些人身信息与相关的时空信息、场景信息等如同一块块拼图,当拼图被慢慢汇聚、集齐并以一定形式呈现时,便会产生“马赛克效应”,进而拼凑、提炼甚至放大某些隐私信息。由此,哪怕在公共场所,个人隐私或个人信息权也会因数字人身同一认定而受侵犯。这就是数字人身同一认定的异化应用。概言之,其相关机理如下:从横向来看,数字人身同一认定技术结合特定时间、场所信息,或结合其他情况下合法收集的信息,可能导致系统所获信息超出了个人同意披露的个人信息范围,继而侵犯个人隐私。如,假设A公司运营的手机导航App数据显示,使用某手机号注册的甲用户多年来每隔一段时间便会搜索前往B疾病门诊附近车站的导航路径;同时,A公司旗下的论坛网站相关数据亦显示,使用该手机号注册的乙用户常在论坛上与网友讨论B疾病相关的治疗方案。此时,A公司自身的跨部门数据互通平台就很可能推断甲用户与乙用户为同一人(尽管两者的用户名并不相同)且患有B疾病,进而在导航软件上给甲用户推送相关营销信息。这无疑会给用户带来困扰,破坏其生活安宁。从纵向而言,持续进行的数字人身同一认定可能揭示公民的私密信息或私密活动。因为如今的数据提取设备不仅是单点、静态、机械的记录器,而是广泛分布并连续运行且难以察觉的智能设备,如网格式部署的人脸识别视频监控系统。这些利用公共视频监控对特定人进行多次或无数次“接力式的追踪监控”实已侵犯公民隐私——这样的监控实属技术侦查,本不应被滥用。此外,即便特定场景下的数字人身同一认定没有侵犯隐私,但若其所依据的生物识别数据被不当收集、使用、存储,也会侵犯公民的个人信息权。个人信息的本质在于其可识别性,且强调一种社交属性,即信息越多,识别就越准确全面。在大数据时代,民众往往身不由己地需要将部分个人信息共享给互联网企业或政府单位及社会组织,以获取必要的网络服务、开展相应的社交活动。如,某些软件在下载安装时会默认勾选“加入数据共享计划以便我们更好开发软件”的选项,从而让用户在不知情或不得已(否则,将无法正常使用相关软件)的情况下“被上传”了大量个人信息,并足以据此勾勒出该用户多方面的具体情况,包括进行数字人身同一认定。再如,随着“智慧城市”“智能政务”“数字政府”等建设场景的深入推进,政府开始多维度、全方位收集尽可能多的民众信息,不仅包括人口情况、国民收入等传统内容,还覆盖公安、税务、交管、医疗、教育等诸多方面。这在为公众提供便捷服务、满足个人需求的同时,实际上也为精准开展数字人身同一认定提供了可能。而这或许已经远远超出了用户或民众提供相关信息时的合理预期。

(二)数字人身同一认定的定位扩容

数字人身同一认定所蕴含的权力属性,不仅关系到实践层面的异化应用,更挑战理论层面的基本定位。人身同一认定作为一种认识活动,鲜与权力及其运作有关。然而,内嵌于数字人身同一认定的算法,却将算法权力辐射至该种认识活动,并赋予展开数字人身同一认定的平台企业或者国家机关以相关的控制力和影响力。这种权力既可被互联网平台等民事主体所掌控,导致个人与平台间的不平等性增强;又可被掌握在公权力机关手中,从而扩张公权力主体的权力边界和执行能力。这自然也证成了数字人身同一认定的理论定位应扩容至权力面向。而不论是民事主体还是公权力机关,其对数字人身同一认定有意或无意地异化应用,均有可能造成对公民尊严的贬损和对其自主决定的削弱。首先,对公民尊严的贬损。我国《宪法》第38条明确规定,中华人民共和国公民的人格尊严不受侵犯。尊严,实为基于人反思、评价进而选择自己生活的能力。当人感受到被物化或工具化时,其尊严便可能受到侵犯。在如今的数字人身同一认定技术面前,个人只是数据源;当生物识别数据被提取后,个人便成为被识别的客体,或成为实现犯罪预防或精准营销等目的之对象或者工具。尽管这种处理难以被及时察觉,但个人受尊重的主体地位已被悄然客体化,其尊严受到减损。此外,作为社会对特定群体的贬低性标签,污名在古代以身体印记的方式呈现,而当下,我国法律未明确所收集的生物样本和信息的保存时限,相关公权力机关在司法实践中习惯性地将个人生物样本和信息(甚至包括被判无罪或驳回起诉之人的信息)长期保存于数据库,以作为将来数字人身同一认定的元素材。因此,社会大众会认为,“数据库中的这些人”是“不同于我们”的存在——数据被提取者便有了被贴上标签的可能,其社会身份相应也就污名化了。其次,对自主决定的削弱。自主决定是人之主体性的核心要素之一,意味着个人的行为由自主意志决定,并非事先由他人决定。而数字人身同一认定却已实质上削弱了公民自主决定的自由。最常见的示例便是人脸识别,它作为一种深度渗透工作、生活的数字人身同一认定技术,正悄然规训着人们的行为:在人脸识别技术面前,人们通常无法去改变或挑战它,而只能顺应技术发展调整自身行为。不仅如此,数字人身同一认定的权力边界在当下更有扩大的趋势。如实践中,公安机关在使用人脸识别系统时,除了将在逃犯罪嫌疑人、有犯罪前科的人员纳入监控名单,还将“上访人员”“涉黄人员”纳入人脸识别监控范围。综上所述,在特定场景下,数字人身同一认定的“权力面向”实际已对个人隐私权和信息权构成威胁,有可能削弱个人的尊严及自主决定自由。因此,对数字人身同一认定予以法律规制势在必行。

五、数字人身同一认定的规制现状及其检视

我国现有法律法规虽对指纹鉴定等传统人身同一认定进行了一定的规制,但就数字人身同一认定而言,相关的法律规制尚处于起步阶段。而数字人身同一认定的权力面向一旦在场景效应下被不当使用,将会使个体的人格权益陷入危机。因此,有必要从我国相关规制的现有状况切入,探析其存在的不足,以便为后续的体系化完善指明方向。数字人身同一认定以个人的生物识别数据为中心,覆盖了对生物识别数据的处理全过程。根据现有法律框架,作为一种个人信息且在很多场域下还是敏感个人信息的生物识别数据,现有关键规制环节和核心规制情形如下:第一,数据收集方面。我国公权力机关一直有权采集生物识别数据,且近年来被允许收集的生物识别数据类别也在扩大。2012年修订的《刑事诉讼法》第130条(现行《刑事诉讼法》第132条)、《人民检察院刑事诉讼规则(试行)》第213条规定,侦查机关仅可采集指纹信息。2018年修正的《反恐怖主义法》第50条进一步规定:“公安机关调查恐怖活动嫌疑,……可以提取或者采集肖像、指纹、虹膜图像等人体生物识别信息……并留存其签名。”2018年和2020年修正的《公安机关办理行政案件程序规定》第83条、2020年修正的《公安机关办理刑事案件程序规定》第217条均规定公安机关有权采集“肖像、指纹等人体生物识别信息”。此外,依据《反电信网络诈骗法》第9、15、21条之规定,电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者应当落实用户实名制度。于是,上述主体在网络或现场办理相关业务时,以上传身份证件、人脸识别等方式对用户身份进行识别、核验便同步收集了个人的人脸数据、身份数据等信息。这些用户注册、核验信息已经成为破解网络匿名、确定用户真实身份的关键证据。因为根据《网络安全法》第28条、《数据安全法》第35条等规定,有关单位、部门为配合相关案件的办理还应向公安机关、国家安全机关提供其持有的人体生物识别数据。第二,数据使用方面。我国法律针对私权利主体及公权力机关设定了不同的生物识别数据处理模式。具体来说,民事主体根据《民法典》第1035条第1款和《个人信息保护法》第13条第1款规定,使用数据时必须遵循“知情—同意”规则。此外,关于人脸识别使用,《最高法审理人脸识别案规定》从权益保护、价值平衡、未成年人保护、小区门禁系统、手机使用等多维度作出了系统性考量。国家机关使用数据虽然不受“知情—同意”规则的拘束,但必须具有目的上的合法合理性。如,现有法律、司法解释等相关要求均出于“确定某些特征、伤害情况或者生理状态”“调查恐怖活动嫌疑”或“维护公共安全等合法目的”,而《个人信息保护法》则特别设置了“国家机关处理个人信息的特别规定”专章,并明确规定“不得超出履行法定职责所必需的范围和限度”。第三,数据存储和删除方面。整体上看,依据《民法典》第1037条和《个人信息保护法》第47条的规定,私权利主体或运营平台应主动或按照个人要求,删除生物识别信息;而依据《刑事诉讼法》第54条第3款和第152条第2款、《反恐怖主义法》第32条和第48条、《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第4条、《公安机关办理刑事案件电子数据取证规则》第4条等规定,已获取相关个人生物识别信息的公权力机关或采集部门,对个人隐私应当保密并审慎保管和使用。基于如上规制内容的区别,可从民事主体间的数字人身同一认定、公权力机关的数字人身同一认定两个视角展开检视。在平等民事主体之间,个人信息的收集和使用应遵循“知情—同意”规则。对于生物识别数据等敏感个人信息的处理,则有更严格的程序限制,包括获得个人单独同意,且告知处理敏感个人数据的必要性及对个人权益的影响。《民法典》《个人信息保护法》《数据安全法》及一些司法解释等规范性文件也正在持续完善有关生物识别数据处理的相关规定。尽管“知情—同意”在形式上充分尊重了个人意思自治权,但实际上,“知情—同意”规则在数字人身同一认定(尤其是人脸识别、语音识别)境域下却处于一种失灵状态。这是因为,动用该技术的一方往往在技术能力及经济实力等方面远强于个人,导致个人极易陷入一种“知道却不知情”或者“知情但不得不同意”的困境。因此,对于生物识别技术即数字人身同一认定的运用而言,有必要对“知情—同意”规则的具体落地予以完善。作为“知情—同意”规则的例外适用,公权力机关运用生物识别数据进行数字人身同一认定的场景更丰富,对公民隐私、个人信息权等正当权益的威胁更大。现有法律规定尽管强调了公权力机关在处理生物识别数据时要保护公民隐私、不得泄密,且这些数据只能用于法定目的、不得用于他途,但也呈现出较为明显的强化授权趋势。其突出表现之一即公权力机关收集生物识别数据的类别得到极大扩张,由原来的“指纹信息”拓展为“面部肖像、指纹、声纹、虹膜图像等人体生物识别数据”;与此同时,对于某些必要规制的内容却语焉不详或处于留白状态。这就使得公权力机关特别是公安机关应如何运用数字人身同一认定的现有法律规定暴露出如下问题:第一,从收集环节来看,现行《刑事诉讼法》仅为公安机关收集生物样本和指纹信息提供了法律依据,但对其他生物识别数据的收集并未提供法律支撑。相关条款虽授权在特定情况下收集犯罪嫌疑人、被告人和受害人的生物识别数据,但能否收集相关第三人的生物识别数据却不明晰,能否以预防犯罪为目的收集生物识别数据也不明了。第二,从使用环节来看,即便《个人信息保护法》授权公权力机关为维护公共安全可使用人脸识别等数字人身同一认定技术,但人脸识别的监控对象范围仍未确定。第三,从数据的存储和删除环节来看,当前的法律规定对此更少有规制,包括何种生物识别数据应被存储/删除以及如何存储生物识别数据等问题,均不得而知。

六、数字人身同一认定规制的体系化完善

以大数据、云计算等为代表的数字科技革命,对人类的生产方式、生活样式、生存模式带来了颠覆性变革,“数字法治”这种现代法治新形态正在重构重塑法治运行的时空场景、方法手段、功能作用。基于数字人身同一认定的现有规定在私法及公法领域的不足,应从算法权力的视角找寻一体化完善的底层逻辑:通过以法律为主的手段,围绕拥有算法技术运用权的主体,在“赋权”与“限权”间找到新平衡。为此,有必要在提炼数字人身同一认定的规制原则基础上,细化、完善相关的法律规定。

(一)数字人身同一认定的规制原则

“在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。”因此, 数字人身同一认定的规制原则,既要借鉴、吸收个人信息保护的成熟原则,更应贴合数字人身同一认定的本质特性。笔者认为,考虑到数字人身同一认定的核心依据(即生物识别数据)往往关涉敏感个人信息,故除了坚持个人信息保护的正当目的、知情同意、数据最小化等原则外,还需在规制对象、价值和手段方面着重遵循如下三个原则,以便织牢严密法网、筑牢保护屏障。

1.以生物识别数据为中心的原则

从规制对象来看,数字人身同一认定应以生物识别数据为中心,这是大数据时代的必然选择。第一,它意味着数字人身同一认定的规制要点,应以生物识别数据为出发点和归宿,而不能仅局限于生物样本。当然,生物识别数据与生物样本关系紧密,均关联隐私和个人信息权,故以生物识别数据为中心并非忽视对生物样本的规制。但是大数据时代,收集生物样本的重要目的之一即提取生物识别数据,且生物识别数据相对而言易复制、易流动、易存储,对隐私与个人信息权的影响更显著,所以在法律规制上更应得到重视。第二,该原则表明,对生物识别数据的规制应从收集环节扩大到数据生命的全周期,覆盖收集、存储、使用、加工、传输、提供、公开等处理全流程。目前,《反恐怖主义法》《出入境管理法》等法律仍主要强调关于收集生物识别数据的授权,而《民法典》《个人信息保护法》仅有保障生物识别数据等个人信息的原则性规定。《深圳经济特区数据条例》虽然对处理生物识别数据作出了较处理其他数据更加严格的规定,但其位阶低、适用区域小,对生物识别数据保障的效果有限,因此需要在规制导向上进行相应调整。第三,该原则实质上要求以生物识别数据背后的权益尤其是人格权益为中心。作为一种重要的个人信息,生物识别数据除具备公共管理价值及商业价值外,还关乎人格尊严和自由。尤其是鉴于生物识别数据的唯一性、不可更改性等特点,其背后的人格权益保护应当被置于法律规制的首要位置。因为“人的本质问题,人的人格,对于法的本质是决定性的”,而人格尊严又源自个人的独特性和不可重复性,从这个角度来说,生物识别数据正是个体人格权益的直接承载。

2. “两头强化”原则

“两头强化”原则要求在强化特定目的下个人生物数据识别功能的同时,还需强化对数据中蕴涵的隐私等权益予以保护。这是数字人身同一认定规制的价值追求。之所以强调“两头强化”,是因为生物识别数据与其他信息一样,也具有两面性:信息的流动能促进社会经济的发展、信息的规模化处理有利于维护公共安全,但信息的流动和规模化汇聚处理还可能侵犯公民隐私等合法权益。故对人脸识别、声纹识别等数字人身同一认定技术,不能因其认定准确率高、认定效率高而任由其野蛮发展,也不能因这些新生技术有着权益侵犯之隐患而将其“一棒子打死”。法律规制的功能导向应是在强化生物识别数据身份识别功能的同时,严格规范并限制生物识别数据的用途,努力调和个人信息保护与利用间的需求冲突,实现利益平衡及其最大化。

3. “法技协同”原则

“法技协同”原则是指数字人身同一认定的持续、长远发展需要法律和科技共同参与,这是数字人身同一认定规制的方法论抓手。一方面,数字人身同一认定的规制,应由法律予以明确规定并协同推进。依照法律保留原则,对宪法列举的公民基本权利以及未列举的个人信息权等权利的干预应由法律明确授权。而数字人身同一认定,从数据的收集、存储到使用等,均可能侵犯个人信息权等基本权利。因此,为在公共安全与保护公民合法权益间维持动态平衡,由法律明确规定数字人身同一认定的范围、目的等适用场域无疑是可期进路。即便法律“滞后”、难以及时应对数字人身同一认定的隐患,也应积极通过司法解释、部门规章或行业规范等规范性文件予以初步应对。还应注意的是,数字人身同一认定的法律规制不单是部门法问题,尚需从“领域法”视角进行协同构建。如,将“个人信息受保护权”落实到刑事诉讼全过程,既需要《个人信息保护法》对于公权力机关处理个人生物识别信息作出原则性规定,又需要《刑事诉讼法》等法律对合法处理个人生物识别信息作出更详细且明确的规定,以实现法律部门之间的有效衔接、多措并举。另一方面,数字人身同一认定的规制,也离不开技术协助。生物识别数据的存储、使用、传输等环节,均需加密、脱敏等相关技术加持。对此,一系列国家标准、行业标准已经明确了数字人身同一认定在技术层面的规制路径。此外,大数据、人工智能等新技术的发展与应用,不仅改变了公安等公权力机关的权力运行样态,也有利于将权力关进“数据铁笼”,开辟出以数据和智能科技为基础的权力监督新图景。可见,面对数字人身同一认定的规制难题,法律共同体应加强与技术界的沟通,合理采用技术思维并吸收成熟的技术经验,通过法律和技术的双管齐下,在最大程度限制数字人身同一认定之不良效应的同时,最大化其在预防、打击犯罪及寻找失踪人口等领域的突出效能。

(二)数字人身同一认定的规制完善

1.赋权:周延收集、使用生物识别数据的相关规定

(1)明确收集生物识别数据的合法性。公权力机关收集个人信息不受“知情—同意”规则的限制,而就其收集生物识别数据进行数字人身同一认定的依据来说,《刑事诉讼法》第132条仅授权侦查机关提取指纹信息、采集生物样本,而对声纹、人脸图像、DNA信息等能否依法收集却并无规定。诚然通过解释的方式,可将第132条规定中的“生物样本”扩大为“样本+信息”,因为生物样本是生物识别数据的载体、生物识别数据是生物样本的内容,既然有权收集生物样本,按逻辑便可合法收集生物样本所承载的生物识别数据。但实质上,生物样本与生物识别数据具有本质差别:生物样本是物质性客体,而生物识别数据则是一种信息,并非物质性客体。提取样本和收集信息显然大相径庭。一般情况下,提取生物样本是收集生物识别数据的前提和基础,收集生物识别数据是提取生物样本的继承和发展。因此,若将“生物样本”解释为既包括“样本”又涵盖“信息”,这便不是语义上的扩张解释,而是法律所不允许的类推解释。根据《刑事诉讼法》第132条的上下文关系,“生物样本”与“指纹信息”的并列,意味着立法者也认同生物样本的语义本身并不包含信息。此外,就所涉权利类型而言,生物样本的收集主要涉及个人身体权、健康权、财产权和隐私权,而生物识别数据的收集除了涉及前述权利外,还涉及个人信息权这一新兴权利。通常来说,权力的行使,应以法律明文规定的授权为依据;单以解释(不论何种法解释方法)的方式来扩大公权力,无疑有违法律保留原则。其实,已经有法律规范积极应和了人身同一认定的数字化嬗变,在收集生物样本基础上再授权采集肖像、指纹、虹膜图像等人体生物识别数据。笔者认为,依据法律保留原则,应从整体出发,在相应法律中对生物识别数据的收集明确授权,为其奠定合法性基础。

(2)周延生物识别数据的适用场域。从前文的立法梳理来看,公权力机关能否在如下两个刑事司法场景下获取、应用生物识别数据尚存疑问:第一,能否收集、使用可能推进刑事诉讼进程的“嫌疑对象”的生物识别数据?对此,也许有人持肯定意见。因为依据《公安机关办理刑事案件程序规定》第174条、《人民检察院刑事诉讼规则》第169条的规定,侦查机关可采取一系列“不限制被调查对象人身、财产权利的措施”。提取生物样本和相关信息并未限制调查对象人身和财产权利,故而属于“授权”范围之列。但如此一来,无疑将导致初查阶段的采样、比对等数字人身同一认定不受任何法律制约,使嫌疑对象或第三人的隐私和个人信息陷入极大风险。笔者认为,只有针对重大犯罪,且在仅用于身份识别/人身同一认定之目的时,我国《刑事诉讼法》方可授权侦查机关经相对人同意后,收集并处理与案件相关第三人的生物识别数据。关于何为“重大犯罪”,德国将其定义为“针对生命、身体之不受侵犯权、人身自由或性自主决定确定权的重罪”。结合我国相关法律法规、司法解释等综合标准,为便于在预防、打击犯罪与保护隐私、个人信息间保持衡平,可以从关联的罪名、相关罪行的影响力或者可能判处的刑罚这三个视角,将“重大犯罪”规定为:危害国家安全、公共安全、严重危害他人人身安全或涉恐怖活动、毒品、贪污贿赂、涉外的犯罪;或者在本省、自治区、直辖市或全国范围内有较大影响的犯罪;或者依法可能被判处无期徒刑以上刑罚的犯罪。此外,我国检察机关肩负法律监督职责,在推进刑事诉讼进程而大规模收集处理生物识别数据时,应要求公安机关获得同级检察机关批准,以此限制和监督公安机关的取证权力。

第二,能否以犯罪预防为目的,收集、使用犯罪嫌疑人、第三人的生物识别数据?为预防犯罪而收集生物识别数据的对象,主要指向犯罪嫌疑人及第三人。首先,关于犯罪嫌疑人。尽管《公安机关执法细则(第3版)》第16章第1条规定应当采集到案嫌疑人的有关生物识别数据,但此乃部门规章,位阶较低,还须有更高位阶的法律设计及论证。在德国,为了兼顾犯罪治理与“个人资讯权”的保护,法律授权侦查机关根据未来刑事程序确认身份之需而收集被指控人的DNA信息,但收集范围仅限定“重大犯罪、性犯罪及反复犯罪”对象,且仅仅只能用于身份确定。我国同样有预防犯罪的需求,但随着《个人信息保护法》生效,刑事诉讼也应契合个人信息保护之需求。为此,笔者认为,基于个人信息保护的“正当、必要”原则,不应无差别收集犯罪嫌疑人的生物识别数据,而应将收集范围限定于预防前述“重大犯罪”,且仅限用于“确认身份之目的”。其次,关于第三人。随着近年来电信网络诈骗等非接触性刑事案件高发、频发,为打击并预防此类犯罪,有专家建议,在公民办理身份证时应同步收集其声纹数据并建立“全国性的声纹基础数据库”,以发挥声纹识别技术快速锁定嫌疑人或大幅缩小侦查范围的优势。诚然,此类犯罪治理极为重要,但此种无差别、大规模收集公民声纹信息并建库的提议仍需商榷。该做法并未得到法律授权,且实将每位公民假定为嫌犯。这过于单向追求犯罪治理,完全未考虑公民合法权益的同步保护。换言之,我们不能为了犯罪预防之目的,收集、使用身为第三人的普通民众的生物识别数据。

2. 限权:谨防数字人身同一认定的异化应用

(1)从“知情—同意”到“知情—选择”。就民事主体而言,其应根据“知情—同意”规则收集、使用个人信息。然而实践中,该规则却存在失灵现象。对于“知情—同意”规则的改良,有学者主张“以分层同意和动态同意为中心”的新型知情同意模式,或放弃“知情—同意”规则而转向“场景与风险管理理念”。但这些建议的可接受性及有效性均存疑。尤其是在人脸识别场景下,问题不仅在于“同意”的灵活度,更在于个人拒绝生物识别信息的收集后,是否有功能等同的其他措施供其选择使用。

应当看到,为遏制变相获得个人同意以处理其个人信息,《个人信息保护法》第16条明确规定,原则上个人信息处理者不得以个人不同意或撤回同意为由而拒绝提供产品或服务。这意味着,对于非必要提供个人信息的服务或产品,个人不仅有权拒绝提供个人信息,且在拒绝同意后,个人信息处理者还应提供功能等同的其他替代性措施,以便个人仍能获得相关产品或服务。《个人信息保护法》第29条还专门规定,处理敏感个人信息需获得个人单独同意。这实质上构成了我国处理个人信息的“知情—选择”机制,即在征得个人同意处理个人信息,并特别告知处理敏感信息的必要性及对个人权益影响的同时,还应提供处理个人信息(包括敏感信息)以外的功能等同措施,以供个人选择。尽管经目的解释及体系解释可以得出以上“知情—选择”之规则,但相关规定显然不够明确,故应以司法解释或行政法规明示该规则,并明确对应的相关监督机关,方能发挥限制个人信息处理主体之算法权力的效用。

(2)持续型数字人身同一认定的限制。相较非持续比对的数字人身同一认定而言,持续型人身同一认定对于公民隐私权及个人信息权的侵犯更为持久且深远,亟需重点规制。人脸识别便是持续型人身同一认定的典型代表。诚然,近年来学界围绕人脸识别的法律规制原则和路径进行了热烈讨论,但鲜有从实定法角度探究如何明确监控范围及相关问题。《个人信息保护法》实施后,人脸识别这一数字人身同一认定技法的规制重心已不在于应否使用,而在于如何合理合法使用,即谁应/不应成为识别客体,或识别监视名单的范围应如何确定。对此,英国南威尔士的法律实践有一定借鉴意义,其警方将人脸识别监视名单范围明确限定在有犯罪嫌疑的人、通缉犯、弱势群体和情报收集所需之人等7种情形。无疑,该标准限定了南威尔士警方运用人脸识别技术的监视范围,但英国法院却仍认为何为“情报收集所需之人”并不明晰,有可能让警方有了决定监视名单的过度自由裁量权。

目前,我国法律法规尚未明确人脸识别监视名单的范围,这导致实践中对监视对象即识别客体的确定具有相当任意性。这种强大的数字人身同一认定技术甚至可能异化为监管公民的手段,值得警惕。笔者认为,我国法律应明确公安机关可将人脸识别附条件地用于犯罪预防和侦查,但不得滥用于监视“上访人员”等用途。具体而言,一般情况下,人脸识别仅可适用于逃犯、犯罪嫌疑人;对于曾实施前述重大犯罪的前科者,可基于犯罪预防目的而对其进行人脸识别监管。程序上,鉴于人脸识别具有与技术侦查措施相当的权利侵害性,故应以技术侦查同等严格的审批程序进行规制。此外,公权力机关还应公布纳入人脸识别监视名单的标准和规则,并将纳入监视名单的依据记录在案,以备接受检察机关的法律监督或网信办等职能部门的监管。

(3)生物识别数据的存储和删除。安全存储与及时删除生物识别数据,也是谨防数字人身同一认定被异化应用的重要举措。这里,需要明确回答的问题主要是:如何安全、合法地存储生物识别数据以及在何种条件下应删除相关数据。

关于前者,笔者认为,采用去标识化技术、加密技术、个人生物识别数据与个人身份信息分别存储等措施存储个人生物识别数据,是兼顾打击犯罪和保护个人信息的必要选择。如,原则上DNA数据库中不得存储姓名、生日等个人识别符码(失踪人员库等个别数据库除外),而应依据数据最小化原则存储必要的DNA分型数据;即便因特殊情况需要在DNA数据库中存储非必要的个人识别符码,也应通过加密技术、访问控制技术等限制无授权的访问。

关于后者,我国《个人信息保护法》第47条明确个人有权请求个人信息处理者删除个人信息,且《个人信息安全规范》还规定个人信息处理者应及时删除可提取个人生物识别数据的原始图像。这表明,对于包括生物识别数据在内的个人信息,应以及时删除为原则、以延长保留为例外。为更好地保护个人信息权等,应将此等技术规范适时上升为法律规范,并进一步从法律规制层面对可以提取生物识别数据的原始数据和其他生物识别数据区别对待。而目前在刑事法律体系中,关于人身识别信息的删除条款依然阙如。因此,笔者认为,结合《个人信息保护法》对于敏感个人信息保护的相关规定以及犯罪预防、侦查的需要,可对个人生物识别数据的删除进行初步的三重规制:第一,对于个人生物样本、个人生物识别原始图像信息等,公权力机关应在实现数字人身同一认定目的后及时销毁或删除;第二,对于能助益于犯罪预防和推进刑事诉讼进程的生物识别数据,可依法保留一定期限,且保留时需经相关技术保护;第三,对于法律另有规定的特别情形,比如重大犯罪案件嫌疑人的生物样本和生物识别数据,可延长存储期限。

七、结语

在“我们即数据”的时代,每一个人都是“信息人”。个人既是信息的生产者也是信息的消费者,无法脱离数据/信息的交互而生存。人脸数据、指纹数据等个人信息及隐私甚至财产等权益的交叠加深,“AI换脸”等新技术、新业态的出现,让数字人身同一认定的规制越发受到重视。正如司法证明方法经历了“神证—人证—物证”的转化,人身同一认定的历史发展则有初始样态—技术介入—数字启航三个历程。由于机器、算法等要素的介入,数字人身同一认定在主体、比对依据和比对方法等维度,虽然仍有对自然人及其经验的需求,但已经呈现出明显的“数智”依赖性。然而,任何一项技术的应用都可能超越其开发初衷。技术对数据的高效能处理既为个人生活带来便利、为国家治理赋予新动能,彰显出“助力面向”;其也对隐私权、个人信息权、数字身份权等数字人权造成严重威胁——大数据监控、人脸识别等技术在个人信息处理者手中生发的“权力面向”,影响甚至支配着人们的权利和自由。检视现行法律法规可知,当前对数字人身同一认定的规范存在“授权不全面,限权不充分”的问题。因此,数字人身同一认定规制的体系化完善,应当以生物识别数据为中心,坚持运用与保护“两头强化”原则,坚持法律与技术联动的“法技协同”原则,力求在“赋权”与“限权”间找到新平衡。

在数字科技发展与应用日新月异的今天,数字法治必将面临许多新挑战、呈现不同新样态。数字人身同一认定虽然仅仅是数字科技应用的冰山一角,但其对于社会治理、公权监督、公民权益保护等方面的影响深远。笔者虽就数字人身同一认定的规制提出了一些建议,但这些建议仍是初步的,并未全面细化具体生物识别数据的适用场域,也未深入探讨防范数字人身同一认定侵害相对人权益的具体程序保障和相应救济路径。希望更多学者及实务专家关注当前数字人身同一认定技术与人的耦合关系,并通过“法律+技术”的助推,实现人与技术的正当、合法契合。