今年央视“3·15”晚会曝光科勒使用万店掌摄像头非法采集顾客人脸信息后，近日，江苏省张家港市市场监督管理局对辖区内商户进行专项排查后发现，名创优品等门店仍存在类似情况。目前，张家港市市场监督管理局已对名创优品等相关涉事单位立案调查。

　　新兴科学技术，使人“刷脸”即可实现人脸探测、抓取、匹配，比对指纹、虹膜扫描、语音识别等，具有很大的优越性，但其也可能造成人脸信息泄露。因此，应当立足人脸识别技术应用的不同侧面，构建人脸信息主体权益保护的多重治理机制。

　　其一，糅合场景理论和“知情-同意”模式。“知情-同意”模式强调个人理性，尊重个人的自治和自决，能够充分体现信息主体的意思自治。《中华人民共和国个人信息保护法（草案）》（以下简称《草案》）第四十四条规定，个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理。同时，《草案》第十八条、第三十一条明确了个人信息处理者处理个人信息的义务。它不仅要求告知内容上包含所处理个人信息的种类、目的、方式、保存期限等，还要求告知方应以显著方式、清晰易懂的语言向个人告知。因此，个人信息处理者对信息的收集、使用和处分都以信息主体的明示同意为前提，而同意除了需要满足知情外，还要满足自愿的条件。但在实际操作中，个人囿于信息不对称、认知能力等局限，其对信息处理的同意是草率的，因为其仅知道同意行为的发生，而并不了解该行为与自身的利害关系。同理，应用程序“不同意则无服务”的霸王条款也是对个人自愿、真实意思的侵蚀。《草案》通过扩大信息处理者的披露范围来确保知情权，但为了避免个人“被迫自愿”的同意，还应当明确信息主体的同意应当以明确的意思表示或行为作出，信息主体未予拒绝的沉默仅在法律、行政法规另有规定或信息主体另有约定时才具备推定同意的效力。同时，赋予信息主体类似于合同“任意解除权”的“同意撤回权”，通过合同机制保障在不同场景中个人信息的自决权益，从而形成对信息处理者在个人信息收集、存储、使用、交易过程中任意性的实质对抗。

　　其二，强化信息掌控者的责任。通过刷脸对个人信息进行识别与认证是一种安全认证权力。这种权力在公共机构和私人机构间的分布应当具有不同的规范依据或合同约定，形成认证个人信息时不同的资格和权限。这是因为公共机构基于行政管理、公共服务等目的行使权力，通常不具有违法性。但在万物互联的大数据时代，私人机构的营利模式基于用户的数字身份，通过进一步的数据挖掘，可以获取用户的行为习惯偏好，从而对广告和商品展开差异化推荐。因此，要确保个人信息数据流通中的安全、秩序和信任，就需要使信息掌控者负担信息匿名化和算法透明度的义务。一方面，信息掌控者应当按照技术发展周期，采取所有可行的技术手段，定期评估被匿名化的信息是否不可再被识别，并能够通过监管机构对信息进行去识别化实践的审查。另一方面，针对人脸信息自动化处理可能造成的偏见和歧视，既要赋予信息主体配置拒绝接受纯粹依据信息的自动化处理所做出的、对其决定有重大影响的推荐的权利，也要强制信息掌控者借助有意义的人工审查，保证合理的算法透明度，并明文禁止将信息自动化处理的结果用于非法歧视。

　　其三，实现覆盖多主体的个人信息一体化保障。首先，监管部门应当动态调整准入规则，促进技术创新，增进信息掌控者的经济效率，通过把控技术创新的路径依赖，调节技术应用的自由度，引导“科技向善”，避免技术滥用。并在此基础上建立政企合作机制，形成公私良性互动，由此化解科技发展与个人权益保护之间的矛盾。其次，监管部门应当成立面向技术滥用和“算法黑洞”等侵犯个人信息权益的专项整治小组，经与行政法、刑法的有效衔接，严厉惩处违法违规收集、买卖、使用人脸信息等性质恶劣的侵权行为。最后，研究、设计个人信息损害险，形成包括应急处理预案、风险备用计划等在内的新型保险机制，为民事诉讼在风险管理和损失修复方面的失灵兜底。政府可以将应对突发技术风险引起信息泄露的备用资金纳入财政预算，其他信息掌控者也可筹措一定资金用于信息泄露事件的补救和补偿。

　　在万物互联的大背景下，个人无法完全脱离网络化生存。面对强大的、组织化的信息处理机构，即使个人具备绝对的“数字理性”，要在信息收集、使用等的授权过程中保持自治仍是比较困难的。因此，需要国家权力干预以平衡前述主体间在信息、实力等方面的不对称。

（作者单位：西南政法大学经济法学院）