南                                             第4期 总第123期
                                                    南京医科大学学报（社会科学版）京医科大学学报（社会科学版）
              · 370  ·                       Journal of Nanjing Medical University（Social Sciences）of Nanjing Medical University（Social Sciences）  2024年8月
                                             Journal
               通过将人脸识别设备采集到的人脸图像及面部特                             化管理委员会发布的《信息安全技术 人脸识别数据
               征与数据库中的数据信息进行对比，从而精准识别                            安全要求》（GB/T 41819—2022），人脸识别技术的典
               和验证相对人身份信息的一种新质数字技术，在保                            型应用场景主要有人证比对、解锁支付、核对身份
               障公共安全、维护社会秩序、便捷身份验证等治理                            等几个主要应用场景。
                                ［2］
               层面具有显著优势 。进入数字时代以来，数字化                                通过对几家医疗机构的走访调研可以发现，目
               场景赋能成为新质数字技术与现实医疗应用场景                             前医疗机构中人脸识别技术的应用场景主要有以
               结合的普遍选择，在极大地提高了医疗机构运行效                            下几个方面：第一，医疗机构通过运用人脸识别技
               率的同时，也带来了诸如安全性的疑问。因此，在                            术获取特定范围群体的人脸数据信息，用于职工考
               分析医疗机构应用人脸识别技术的法律风险之前，                            勤、院区管理、门禁出入等权限管理；第二，人脸识
               首先要明晰人脸识别技术的医疗应用场景，同时对                            别技术在医疗机构的挂号缴费和医保支付环节也
               人脸识别信息的法律性质予以界定。                                  发挥了重要作用，不少医疗机构应用由第三方服务
                  （一）人脸识别技术应用的法学研究概述                             运营商提供服务运行维护的人脸识别设备，对患者
                   从现有人脸识别技术的相关法学研究来看，学                          的医保账户或其他支付账户予以支付和核销；第
               界对人脸识别技术应用和人脸识别信息的法律保                             三，医疗机构是人流密集的重点公共场所，出于公
               护、法律规范和制度建构已经进行了一定的研究和                            共安全需要，公安部门会在部分出入口和重点地
               论证，相关细节的讨论也比较充分。例如，有学者                            区，统一设置安装具有人脸识别功能的“天眼系统”
               从人脸信息是个人生物识别信息的角度，主张规范                            等治安摄像头和高空摄像头，并运用人脸识别技术
               个人生物识别技术的研发和应用，确定侵犯个人生                            扫描和追踪重点人群。而根据《关于全面推进医疗
               物识别信息权利的法律责任，构建危害生物信息安                            保障智能场景监控系统应用的方案》要求，未来医
               全的制裁体系 ；有学者从公共场所视频设备应用                            疗机构将全场景覆盖“视频监控+人脸识别”设备，
                           ［3］
               人脸识别技术的维度出发，主张应遵守个人敏感信                            这就使得进入医疗机构的每个公民个体都将成为
               息处理的有关准则，保护信息主体的选择权，承担                            人脸识别技术的审视对象，人脸识别技术在医疗机
                                               ［4］
               具有结果义务性质的信息安全义务 ；有学者从侵                            构的应用场景外延将不断开拓。从这个意义上讲，
               权责任认定损害的角度论证非法收集和滥用人脸                             政府和企业都越来越能够追踪、分析、预测、监控个
               信息者的侵权责任 ；有学者试图通过从应用层、系                           人的行为，并且这种能力达到了一个前所未有的程
                               ［5］
               统层、技术层、信息层着手进行人脸识别技术应用                            度，如不加以有效约束，这些科技发展会给人的尊
               的分层治理，以期规避人脸识别技术对个人基本权                            严、自主性、隐私和一般意义上的人权带来重大的
                                      ［6］
               利和社会公共利益的威胁 ；更有学者从刑事案件                            风险 。
                                                                     ［9］
               实证分析的角度，分别从非法获取、提供、出售人脸                              （三）生成人脸识别信息的法律性质界定
               识别信息和破解人脸识别核验的角度，分析涉及人                                从学理层面分析来看，目前学界就现实中人脸
                                               ［7］
               脸识别的犯罪行为的刑事规制路径 ；也有学者从                            识别技术应用所生成的相关人脸识别信息的法律
               欧美法律模式比较评价的角度探讨生物识别信息                             性质界定，有着关于人脸识别信息究竟是隐私权还
                                   ［8］
               商业应用的立场与进路 。                                      是肖像权，是人身权利还是财产权利等诸多争议。
                   总结分析来看，虽有上述学者从多个维度对人                          但基于现有的法律框架和法律定义话语的规范表
               脸识别技术的应用进行了阐释和论证，但现有的研                            达，可以对人脸识别信息的法律性质予以基本明
               究大多基于人脸识别技术的商业应用场景展开，或                            确。具体而言，《信息安全技术人脸识别数据安全
               是就人脸识别信息是隐私权、肖像权、财产权抑或                            要求》将人脸识别信息界定为生物识别信息。而根
               某种新兴权利进行分析和证成，对医疗机构这一特                            据《中华人民共和国民法典》的表述，个人信息的范
               殊的主体和场域应用人脸识别技术的智能应用场                             围包括生物识别信息。因而，人脸识别信息作为生
               景的相关法学研究相对较少，也几乎没有学者就医                            物识别信息的范围之一，在法律性质上属于个人信
               疗机构应用人脸识别技术的法律风险给出具体的                             息的范畴。而根据《中华人民共和国个人信息保护
               应对策略或解决方案。                                        法》对“个人信息”所作出的定义，“个人信息”是以
                  （二）人脸识别技术的医疗应用场景分析                             电子或者其他方式记录的，能够单独或者与其他信
                   围绕医疗机构应用人脸识别技术的具体问题                           息结合，识别特定自然人身份或者反映特定自然人
               开展卫生法学领域的具体研究，首先需要明确的是                            活动情况的各种信息。简单来说，这些个人信息能
               人脸识别技术的医疗应用场景，也即回答“人脸识                            够直接或者间接地指向确定的主体                  ［10］ 。而人脸信
               别技术在医疗机构中是如何应用的”这个问题。根                            息因“人脸”所具有的天然唯一性可以直接指向确
               据 2022 年 10 月国家市场监督管理总局和国家标准                      定的相对人个体，因此人脸识别信息符合个人信息