论人脸识别刑法规制的限度与适用——以侵犯公民个人信息罪指导案例为切入

如果国家无意用刑法手段规制公权力组织滥用人脸识别的现象，那么从刑法面前人人平等的原则出发，对于个人滥用人脸识别的行为就必须慎用刑事制裁措施。法秩序统一性原理主要强调的是刑法的补充性，它必须受制于刑法的独立性。侵犯公民个人信息罪是通过保护公民的个人信息来捍卫信息所承载的人身、财产权利。它是一种具体危险犯，只有对人脸等个人信息的侵犯足以危及人身、财产权利，才可以发动刑罚权。单独的人脸信息如果没有姓名等其他信息，很难对自然人的人身、财产权利造成实质损害。在涉及人脸识别的相关犯罪中，侵犯公民个人信息罪与计算机犯罪、网络犯罪、财产犯罪都不能进行数罪并罚。通过人脸识别骗取财物，机器不能被骗的理论应当被扬弃。法治必须对数据利维坦保持足够的警惕，对人脸识别的规制主要依赖于其他法律体系的治理，刑法应该保持必要的谦抑与节制。     

人脸识别信息保护的规范建构

人脸识别是人工智能的重要应用。运用人脸识别技术应加强人脸信息保护。我国人脸识别信息保护缺乏专门的法律规范，《个人信息保护法》第62条特别强调对“人脸识别”制定专门的保护规范。我国应在系统总结现有立法、执法和司法经验的基础上，树立尊重数字人权、适当限制公权、注重利益平衡的理念，构建人脸识别信息保护的实体性规范、优化人脸识别信息保护的程序性设计，以《个人信息保护法》等法律法规为依据，由国家网信部门统筹协调有关部门，围绕人脸识别的收集、存储、使用、加工、传输、提供、公开、删除等行为制定《人脸识别信息保护规范》。     

个人信息保护检察民事公益诉讼的路径优化

个人信息保护检察民事公益诉讼具有显著“刑事化”特征。检察院直接提起个人信息保护民事公益诉讼具有明显的优势，它能够扩大受案范围、减轻证明负担、发挥预防功能与促进源头治理。个人信息保护检察民事公益诉讼应以互联网平台滥用“知情同意”规则非法处理个人信息行为以及间接侵害个人信息权益的行为作为主要对象。立案标准仅要求侵权行为有导致个人信息社会公共利益受损的危险即可。诉讼请求应当兼顾个人信息权益的财产属性和人身属性，还应当兼顾个人信息权益保护的预防与惩治功能。针对恶意侵害个人信息权益行为，允许检察院提起惩罚性赔偿请求。     

应用优势将促人脸识别实现大跨越

人脸识别是一种基于人的脸部特征信息进行身份识别的生物识别技术。它用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸．进而对检测到的人脸进行脸部的一系列相关技术，包括人脸图像采集、人脸定位、人脸识别预处理、记忆存储和比对辨识，最后达到识别不同人身份的目的。     

敏感个人信息的法律基准与范畴界定——以《个人信息保护法》第28条第1款为中心

《个人信息保护法》第28条第1款中敏感个人信息的"敏感"是指法律规制的高反应度,其以信息处理的权益侵害风险为法律基准,风险内容指向除个人信息权益之外的人格尊严和人身、财产权利,风险程度则以达到"一般权益侵害程度+更高风险兑现概率"为必要.敏感个人信息的界定应采取场景抽离和场景融入双重路径.场景抽离关注作为内因的信息内容,内容具有强工具性和唯一识别性的个人信息为敏感个人信息;场景融入关注作为外因的场景要素,信息处理者的认知能力、信息应用能力及信息存在状态是改变信息内容属性的主要场景要素,可以促成敏感个人信息的转化.因未成年人信息控制能力弱、信息暴露程度高,立法将其个人信息归入敏感个人信息具有合理性.第28条第1款列举的各项信息具有涵括性,不能直接作为敏感个人信息的认定依据,是否属于敏感个人信息仍须进行具体判定.     

浅谈人脸识别技术

正人脸识别发展历程人脸识别是一种高精度、易于使用、稳定性高、难仿冒的生物识别技术,是基于面部特征进行人员身份辨别的过程。人的面部特征与指纹、虹膜一样具备唯一和不易被复制的优良属性。人脸识别研究历史比较悠久,高尔顿(Galton)早在1888年和1910年就分别在《Nature》杂志发表了两篇关于利用人脸进行身份识别的文章,对人类自身人脸识     

个人信息保护公益诉讼制度研究

数字经济时代背景下，个人信息侵权不仅损害个人信息主体的个人权益，也损害社会公共利益。为更好地应对由此带来的信息公共安全问题，个人信息保护法第70条确立了个人信息保护公益诉讼的法律地位。因该条款为原则性规定，故应从个人信息公益化识别标准、起诉主体的确定和顺位性问题、个人信息保护公益诉讼的适用情形以及法律责任的组合方式等方面进行深入研究和阐释，以利于对法律规定的正确理解与适用。     

浅谈安防行业人脸识别技术应用

正人脸识别是一种高精度、易于使用、稳定性高、难仿冒的生物识别技术,是基于面部特征进行人员身份辨别的过程。人的面部特征与指纹、虹膜一样具备唯一和不易被复制的优良属性。人脸识别研究历史比较悠久,高尔顿(Galton)早在1888年和1910年就分别在《Nature》杂志发表了两篇关于利用人脸进行身份识别的文章,对人类自身人脸识别能力进行了分析,但是当时还不涉及人脸的自动识别。人脸识别发展历程有明显的三个阶段,第一阶     

侵犯公民个人信息的范围、种类、数量

侵犯公民个人信息罪所指的公民个人信息,应当限定涉及个人隐私、被侵犯后将给公民的人身财产安全带来重大风险的信息,司法审查其范围、种类、数量应当严格遵循以下标准:依法公开的企业法定代表人、相关负责人信息不属于公民个人信息;财产信息、交易信息等敏感信息的认定应按照信息本身的属性并结合被告人的主观故意、用途等综合判断认定。     

人脸检测在TI方案和海思方案中的灵活运用

人脸识别技术是由人脸检测和人脸识别两部分所组成。 人脸检测、定位及捕捉：软件从监控画面中利用特殊的算法找出人脸的位置，进行定位，再根据其特征估算出人脸的大小，最后进行分割。     

刷脸问题治理逻辑的一般规则转向——以技术透明度为基本立场

人脸识别技术滥用导致的信息安全风险饱受社会关注,学者们基于生物识别信息保护、算法治理、技术应用场景限制等视角提出了人脸识别信息保护的专门立法方案。尽管人脸识别信息具有唯一指向性、不易更改性等特征,但这些同样存在于其他生物识别信息,并不足以成为专门规定和单行立法保护的必要事由。在审视和反思现有学说有关人脸信息与人脸识别信息的客体范围混同和场景化理论的解释误区的基础上,我国刷脸问题的治理逻辑不应当陷入"新型信息技术引发社会风险有必要专门规制"的僵化理念,而是应当以增强自然人与信息处理者之间有关刷脸技术应用的透明度为基本立场,基于场景一致性理论和人脸特征识别比对数据库的标准化来限定刷脸技术的必要性情形。     

信息分级视域下侵犯公民个人信息罪的量刑梯度研究

侵犯公民个人信息罪的法益兼具聚合性与隐私性。聚合性体现为涉案个人信息的危害程度,直观体现为信息数量;隐私性体现为法益内容的敏感与私密,侧面反映信息级别。随着信息分级制度发展日益成熟,侵犯公民个人信息罪量刑梯度应当重点关注信息等级这一要素,同时修改《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中以个人信息数量的绝对倍比为标准设置的量刑梯度。关于涉案个人信息数量的计算,可以先根据交易金额和单价确定基本数量,结合当前信息分级制度背景,充分考虑涉案个人信息的敏感程度、关联程度和重要程度,再结合信息处理的场景,判定信息等级并确定调整系数,从而计算涉案个人信息的修正数量。在此基础上,进一步确定入罪标准和量刑起点,并结合其他量刑情节,调整基准刑,确定宣告刑。     

敏感个人信息告知同意规则的制度逻辑、规范解释与补强

《个人信息保护法》区分信息类型,为敏感个人信息配置了强告知同意规则。告知同意规则以信息自主、自决为首要价值基础,有其自身制度逻辑,但也有诸多自限性缺陷。在信息风险社会,告知同意规则对于敏感个人信息的保护具有重要意义,应进一步发掘并赋予其新的价值功能内涵,即风险的预防与分配。为准确适用敏感个人信息之告知同意规则,消弭法规范中诸多不确定性及该制度的自身缺陷,应对告知同意规则之适用范围、告知事项与标准、同意形式与要求等做出恰当解释,以期在实现信息自决的同时能更好地实现风险的控制;同时,基于敏感个人信息“敏感度”与“风险性”的动态特征,应对其告知同意规则做动态性机制补强,以使信息处理符合信息主体的风险预期。     

敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景

《个人信息保护法》采取了"概括+列举"的方式,首次对敏感个人信息的概念作出了规定,并明确规定了"敏感性"的核心特征,将未成年人的个人信息纳入敏感个人信息的范畴,从而区分了敏感个人信息与一般个人信息.敏感个人信息与私密信息隐私存在交叉重合关系,但两者存在一定的区别,在保护方式上应当区别对待.对敏感个人信息的判断主要应依据...     

个人信息的双重属性与行为主义规制

个人信息的法律保护依赖于公法对个人信息的定位。在公法与公法理论上,有两种看待个人信息的观点。一种观点认为个人信息权是一种基本权利,个人信息应当受到法律的确权保护;另一种观点则将个人信息视为他人言论自由的对象,个人信息的自由获取与使用受到法律保护。但这两种观点都无法从整体上理解个人信息,个人信息权的观点忽视了个人信息的自由流通属性与公共属性,而个人信息作为言论自由对象的观点则忽视了个人信息背后的多重权益。个人信息兼具个体属性与社会流通属性,应当确立一种"个人信息相关权益被保护权"。从个人信息的双重属性出发,个人信息保护应当在具体场景中确立个人信息收集与利用行为的合理边界。基于场景的行为主义规制更为符合个人信息保护的根本特征,也将为中国的个人信息保护提供一条超越欧美的中国道路。     

耀世而出的可见光+近红外人脸识别杰作——评测中控智慧动态人脸核验终端TDB03

正厂商说法TDB03为一款7寸TFT彩屏设备,拥有近红外加可见光人脸识别功能一体机,其带有超声波测距模块,可支持1.5m范围内人脸比对验证,其扩展性强,使用中控智慧最新人脸识别算法,能够快速抓取人脸信息进行验证比对,同时设备硬件接口及功能丰富(RS232、语音、USB、韦根输出等),可满足用户的不同应用场景需求。     

风险治理视角下的个人信息保护路径

数字时代应有效回应信息科技引发的新型信息风险。日益广泛的个人信息处理行为不仅可能会给个人带来多种风险,影响个人人格的全面自由发展,而且可能会对社会与国家造成重大安全隐患。有效保护个人信息,既需要公私主体消极不侵犯个人信息,又需要国家通过不断完善体制机制积极治理信息风险。在风险治理组织上,宜吸收大部制机构改革的历史经验,设立统一的个人信息保护专门机构实施“一站式监管”。在风险预防措施上,应对个人信息进行科学的分类分级以进行不同安全等级的信息风险预防,并以安全与效率的平衡为理念设计个人信息保护影响评估、个人信息出境安全评估等制度。由于个人信息保护执法裁量空间巨大,有必要努力制定个人信息保护处罚裁量基准,并探索执法和解机制以促进企业合规。为了更全面有效地进行信息风险治理,应逐步放宽个人信息保护民事公益诉讼,强化个人信息保护行政公益诉讼。     

个人信息保护检察公益诉讼的探索与发展

个人信息具有保护和利用的双重需求，实践中侵害个人信息安全的违法行为多发频发，个人信息保护法设立公益诉讼条款，有利于更好保障公民个人信息安全，促进数字经济健康发展。个人信息违法行为具有隐蔽性、专业性、流动性，司法实践中存在民事责任认定和损害赔偿标准不明确、调查取证难、制度供给和理论支撑不足、多元共治合力不够等难题，检察机关应当切实发挥检察公益诉讼制度优势，积极探索个人信息保护民事公益诉讼责任认定规则，加强对公益赔偿金的管理使用，促推个人信息保护法各方责任主体衔接协作，为个人信息保护法统一正确实施提供有力法治保障。     

论个人信息保护民事公益诉讼之起诉主体——兼论《个人信息保护法》第70条之不足及完善

我国《个人信息保护法》第70条确立了个人信息保护民事公益诉讼制度，但对起诉主体范围之界定不够科学，且未对起诉主体顺位作出安排。在起诉主体范围方面，检察院在个人信息权益保护方面取得了良好效果，应予以保留；“法律规定的消费者组织”过于狭窄，其他旨在保护个人信息公共利益的社会组织也应享有起诉资格，从立法协调性角度考虑并与首次确定了民事公益诉讼制度的《民诉法》第58条第1款保持一致，应将“法律规定的消费者组织”改为“法律规定的机关和有关组织”;作为行政机关的国家网信部门不适宜提起诉讼，也不拥有确定起诉主体之权力，故应删除“由国家网信部门确定的组织”之表述。在起诉主体顺位方面，《个人信息保护法》第70条将检察院列于首位，这一做法与《民诉法》第58条以及《检察公益诉讼解释》第13条之规定不符，也与检察实践之具体做法相悖；应遵循检察谦抑性之要求，坚持“法律规定的机关和有关组织”第一顺位、检察院第二顺位之起诉主体安排；且检察院在提起个人信息保护民事公益诉讼之前均应履行诉前公告程序；在独立的个人信息保护民事公益诉讼与刑事附带民事公益诉讼之间，检察院应作何选择或会作何选择，值得关注。     

检察机关提起个人信息保护民事公益诉讼的困境与破解

随着信息化社会发展,我国明确规定了个人信息保护的公益诉讼制度,赋予了检察机关提起个人信息保护公益诉讼的诉讼资格。但在个人信息保护实践中,检察机关提起民事公益诉讼仍然存在许多问题,如受案范围模糊、起诉主体范围与顺位不明确、诉讼请求适用不完善等。对此,应当进一步完善个人信息保护公益诉讼制度,合理拓宽个人信息保护公益诉讼受案范围。检察机关应当积极能动履职,高质效办理个人信息保护民事公益诉讼案件,在案件办理中合理探索适用惩罚性赔偿等诉讼请求。