二是人脸识别法律规制设计必须以一定的法律价值选择为基础。美国各州与联邦内部虽然未就人脸识别技术的价值选择达成统一意见，但从最新的联邦相关议案来看，美国选择了优先保障个人隐私权利价值，而非市场经济价值或是公共利益价值。欧盟在其立法议案中体现出，选择在保障公民基本权利的基础上，为构建繁荣、可信、统一的欧洲数字经济市场做出让步。中国也应当基于一定的价值选择进行法律规制的设计。
　　三是人脸识别法律规制设计需要以特定的基本权利为基础。欧美针对人脸识别技术的立法活动，都以一个特定且明确的基本权利为基础，并围绕这一基本权利进行法律规制构建活动。美国以公民隐私权为人脸识别法律架构的基本权利渊源，并以《隐私法案》为权利来源基础和后续法律基础。欧盟则以2007年制定的《欧盟基本权利宪章》和2018年制定的《通用数据保护条例》中确定的公民数据权为权利渊源，并以两部制定法为法律基础对人脸识别展开法律规制活动。我国目前已经在《民法典》和《个人信息保护法》中明确规定了公民的个人信息权，因此，可以以个人信息权作为我国人脸识别法律规制的基本权利基础。
　　（二）我国人脸识别法律规制完善建议
　　一是对人脸识别做出专门规定，对个人面部生物特征信息进行特别保护。可以通过在《个人信息保护法》《数据安全法》中设置独立章节来规定生物特征信息获取、使用、披露、存储、跨境传输等事项的特殊保护规则。在规则制定中，可以参考国际通行的相关标准文件中的“具体标准”，对人脸识别作出进一步规范。
　　二是明确人脸识别技术的商用范围，划定技术红线。人脸识别技术具有极高的商用价值，可以通过加强对大型生物特征数据库建设的商业资质审核，筑牢信息安全保护的屏障。我国生物特征数据库应以政府公共事务应用为主，由公安部、国家安全部、外交部、海关总署等机关带头建立，以商业应用为辅，以政府公共事务应用为主。
　　三是明确人脸识别技术的公共应用规则。明确公共利益的内涵和外延，引入“场景导向”和安全审查机制，平衡公共领域人脸识别应用中公共利益保护和个人隐私保护之间的张力，明确系统合规性，完善审查核验机制，最大限度确保公民个人生物特征信息安全。
　　最后，还要厘清公共部门主体责任，公共部门基于利益享有者和场所管理者的身份，对其所控制的场所应负有相应的安全保障义务。
　　注释
　　①参见全国信息技术标准化技术委员会、生物特征识别分技术委员会：《2020年人脸识别行业研究报告》
　　参考文献
　　[1]周坤琳、李悦：《回应型理论下人脸数据运用法律规制研究》，《西南金融》，2019（12）：78-87页。
　　[2]李庆峰：《人脸识别技术的法律规制：价值、主体与抓手》，《人民论坛》， 2020（11）：108-109页。
　　[3]王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，《现代法学》，2013（4）：62-72页。
　　[4]王利明：《数据共享与个人信息保护》，《现代法学》，2019（1）：45-57页。
　　[5]宋亚辉：《个人信息的私法保护模式研究——〈民法总则〉第111条的解释论》，《比较法研究》， 2019（2）：86-103页。
　　[6]王光祖：《关于人脸识别技术的法律规制问题》，《网络安全技术与应用》，2021 （5）：141-142页。
　　作者简介
　　王　艺　山东科技大学文法学院讲师，研究方向为民法学、国际法学研究
　　侯　敏　山东科技大学文法学院硕士研究生，研究方向为民法学、国际法学研究