数字化时代到来,人脸识别技术的应用领域逐渐增加。从手机刷脸解锁到刷脸出入门禁,我们的脸每天都在被各种设备扫描,技术的应用确实便利了生活,但也存在一定的风险。近几年来,人脸识别技术侵犯公民基本权利的事件屡屡发生,从2021年3.15晚会曝光的科勒卫浴实体店安装人脸识别摄像头,到“中国人脸识别第一案”二审结案,人脸识别技术应用的规范问题成为焦点。我国对此也出台了相关立法予以回应,但仍存在可操作性不强的窘境,规范体系亟需研究与构建。因此本文以人脸识别技术应用问题的规制为研究主题,目的是解决两个问题:第一,为什么要规制人脸识别技术;第二,如何规制人脸识别技术。在研究方法上,注重以研究问题为导向,并以规范分析法、因果分析法、比较研究法和文献研究法为论证方法。具体内容如下。第一部分通过分析人脸识别技术应用现状、主要侵权问题与成因,探讨了为什么要规制人脸识别技术。首先介绍了人脸识别技术应用领域的广泛性,证明其应用的价值。而后引入“中国人脸识别第一案”,总结出该案冲突的本质实际上是技术扩张与个体权利保护产生了矛盾,并以此为切入点分析技术应用过程中对个人基本权利的影响,即在应用的过程中会侵犯个体的信息权、隐私权、肖像权和财产权,说明了规制技术的紧迫性。从立法供给不足、行政监管不到位、行业自律不完善和权利个体信息保护意识淡薄四个方面展开论述产生侵权问题的成因,为下文如何规制人脸识别技术作铺垫。第二部分通过阐述人脸识别技术法律规制的理论依据和基本原则,为规制人脸识别技术提供理论支撑。在数字时代,数字技术的发展容易侵犯个体的基本权利,特别是由于数字技术的发展致使个人信息的属性发生变化,个人信息的财产价值属性逐渐凸显,俨然个人信息在权利性质上表现为一种同时包含人格属性和财产属性的权利束,因此规制人脸识别技术时要全面考虑各方的利益需求。同时以合法、正当、必要的原则作为人脸识别技术准入门槛的标准,从源头限制技术的风险,明确技术的准入条件。以利益衡量原则为指导,分析信息收集者和被收集者的风险与利益,得出信息被收集者的风险与利益处于一种不对等的状态,因此在立法上要进一步强化信息收集者的义务,对信息被收集者的保护予以适当的倾斜,从而实现实质上的利益平衡。第三部分对国外立法实践的考察。重点考察了美国和欧盟的立法,其中美国对生物特征信息的保护采取的是专门立法模式,有明确的法律保护框架,立法针对性较强。而欧盟则将生物识别数据归为个人数据的一种特殊类型,进行综合立法,更倾向于体系化的保护。当然由于政治与社会背景以及立法理念的不同,使得欧美的立法保护呈现出不同的特点。同时对我国目前现有的相关法律规范进行比较分析,从中央层面的《个人信息保护法》到地方的条例规定,发现目前我国对人脸识别技术的规制还存在着一定的问题,比如行政监管框架和数据规则的构建不完善等。因此可以借鉴欧美的立法经验,譬如,重视对数据规则的构建、建立完善的行政监管框架和强化信息处理者的义务等。第四部分通过前述分析得出人脸识别技术应用的风险规制需要协同治理,因此需要从立法规范、行政监管、行业自律、信息主体的角度阐述规制建议。首先,要完善人脸识别技术应用的法律规范体系,在《个人信息保护法》的基础上细化相关法律规则。第一,明确技术的准入门槛,即以合法、正当、必要的原则作为人脸识别技术应用的前提条件;第二,要强化信息处理者的义务。信息主体处于相对弱势的地位,因此要让信息处理者承担更多的义务,比如对于风险的评估,信息处理者要对技术更新的安全性和人脸数据库的合规性等方面进行评估;第三,区分不同主体的使用许可程序,对公共机构和商业机构的使用设定不同的许可程序。其次,建立和完善以政府为主导的行政监管规制机制。第一,在国家网信部门内设立一只专门的监管队伍,负责技术的日常监管,提升监管的专业水平;第二,行政机关可以通过预防、监管、救济与惩罚三个方面来具体实施监管。再次,优化行业自律机制,政府参与指导建立行业自律公约,企业内部制定合规计划,以内外共治的模式促进整个行业的健康发展。最后,作为权利主体要增强安全意识与理性,衡量利益得失,提高辨别是非的能力,避免遭受侵害。