法律保护隐私与个人信息的第二种制度模块是具有倾斜性关系特征的信息隐私或个人信息保护制度，主要针对“信息处理者”与个人之间的关系。在适用前提与调整关系方面，这一制度模块的适用前提是存在倾斜性的“信息处理关系”，即信息处理者利用信息技术处理个人信息。例如，欧盟《一般数据保护条例》将“处理”（processing）界定为“自动化”“半自动化”，或者对“存档系统”进行“结构化”的手动处理。美国各州的立法也将其法律适用范围界定在专业化或商业化的个人信息处理场景。我国《个人信息保护法》并未对“处理”概念进行明确界定，但也将纯粹私人性质的个人信息处理排除在外，表明我国也采取了与欧美类似的法律制度。在制度设计方面，这一制度也具有倾斜性保护特征，法律一方面对个人信息主体进行赋权，另一方面对信息处理者施加责任，以合作治理的方式对信息处理关系中的信息主体进行保护。

需要指出和强调的是,个人信息保护制度模块所针对的典型信息处理关系不仅具有倾斜性保护特征，而且具有大规模微型权益保护与持续性信息关系的特征。大规模微型权益保护的原因不难理解，如果信息处理关系是一对一、具有明确损害的侵权关系，则法律完全可以利用侵权隐私的框架进行保护。而在大规模微型权益保护中，个体利用侵权法进行救济的动力和能力非常有限，社会又需要对此类大规模微型侵权进行治理。在侵权隐私制度无法适应此类侵权的背景下，信息隐私或个人信息保护法的制度才得以诞生。同时，如果信息处理关系不具有持续性和交互性，而是一次性、侵入性的，则《个人信息保护法》中的若干制度也无法发挥作用。在缺乏信息关系与交互界面的情形下，个体将无法向信息处理者行使知情决定权、查阅复制权、携带转移权、更正补充权、删除权、解释说明权等权利。只有当信息处理者和个人建立持续性和交互性的关系，《个人信息保护法》中的主要制度才能发挥其功能。

法律保护隐私与个人信息的第三种制度模块则是纵向性的执法隐私制度。在中文学界的隐私或个人信息保护领域，这一制度模块受到的关注主要限于宪法研究与刑事诉讼研究。最初，执法隐私所针对主要是国家执法机构，例如，国家执法机构针对个人进行侦查、监控所引发的个人隐私保护问题。在我国，《中华人民共和国刑事诉讼法》（以下简称《刑事诉讼法》）等法律法规对其进行了规定。在美国，这一问题则主要被放置在美国《宪法第四修正案》和《监控法》（surveillance law）的框架下进行规范。不过需要指出，美国的《监控法》仅针对有限的窃听等问题进行规范；而美国宪法的框架又过于简单和僵化，很难适应信息与数字时代的执法隐私问题。在美国《宪法第四修正案》的“第三人理论”（third party doctrine）框架下，当事人对于自己对外披露的信息均不具有合理隐私期待（reasonable expectation of privacy），执法机构可以任意获取公共信息或这类当事人向第三人披露的信息。这使得美国执法部门可以广泛获取大量私人企业等主体所保存的个人信息和其他具有隐私属性的个人信息。在执法隐私的学术研究中，美国的制度设计受到了学者们的广泛批判。执法隐私制度需要超越美国《宪法第四修正案》的制度，对执法部门处理所有个人信息进行规范。

此外，执法隐私制度模块还应当针对私人主体执法。很多私人主体不仅获取并拥有大量的个人信息，而且直接承担了政府所要求的部分执法职能，例如上文提到的娱乐场所利用人脸识别机构筛查未成年人。这类关系由于其执法属性，私人主体与个人或公众之间也形成纵向性关系，也应当利用执法隐私的制度加以规范。本文开篇提到的我国《公共安全视频图像信息系统管理条例》，除了对国家执法机构和公共场所管理组织应用公共安全视频进行规范，也同时对旅馆、饭店、宾馆、招待所、民宿等私人主体应用公共安全视频做出规定。我国的相关立法更为符合执法隐私的基本原理与制度设计。

执法隐私也有若干特殊性需要指出和进行强调。首先，执法隐私的主体是公共机构或代表公共利益进行执法的私人机构，而公共执法本身就具有正当性，法律常常需要平衡执法信息与个人隐私保护，寻求与侵权隐私和信息隐私不同的理论基础。从目前的法学理论与法律实践看，学者提出了多种不同的论证。例如，保罗·葛维宝（Paul Gewirtz）教授认为，隐私保护有利于人民自治。如果人民“害怕被人偷听，害怕被公众曝光，害怕自己的言辞成为流言蜚语的话题，害怕自己的亲密关系被公开审查，害怕自己所说的话被认可或不被认可时”，那么人民就不会参与公共讨论，人民意志就难以形成。内尔·理查德（Neil Richard）教授认为，执法中的隐私保护有利于公民个体的自主性，特别是个人的智性发展不受干扰。此外，还可以看到国家对私人信息的过度获取反而会造成执法部门的信息过载，削弱国家的执法能力。国家执法能力的传统研究主要针对传统社会或工业化社会，其主要聚焦点是国家信息汲取能力的不足与国家能力建设的必要性。但在信息与数据化时代，对国家执法能力的研究尤其需要关注信息过载所造成的国家能力下降问题。

从典型场景来看，典型执法隐私制度模块所针对的场景具有一次性或持续性的侵入型特征，区别于个人信息保护典型场景中的信息处理关系。一次性侵入的执法隐私典型是刑事案件中的个案侦查，而持续性侵入的执法隐私典型是公共安全监控。但无论是具有一次性还是持续性特征的执法隐私，执法者与个人之间都具有侵入性或对抗性，二者主要是侦查、预防等关系。而在典型的个人信息保护所针对的信息处理关系中，信息处理者与个人之间形成了兼具互惠与侵害的关系。执法隐私中的侵入性与对抗性特征，使得执法隐私也难以适用《个人信息保护法》中的很多制度。例如，在刑事侦查中，赋予个体知情决定权、查阅复制权等权利，将会严重干扰或彻底破坏执法机构的执法努力。整体而言，执法隐私主要通过对执法者进行规范而非赋予个体信息权利来保障个人隐私。

从个人信息保护的三种制度模块出发，就能理解为何人脸识别信息与人脸图像信息的二分保护框架存在问题。这种二分保护框架从人脸信息本身的特征分析相关问题，忽略了人脸信息保护应当首先分析不同制度所适用的场景与制度功能。从人脸信息区分转向制度区分，上述问题则会迎刃而解。

就制度适用而言，无论是人脸识别信息还是人脸图像信息，其制度适用取决于其信息处理的场景是否与某一制度相对应。如果某一场景与侵权隐私、信息隐私与执法隐私中的某一制度高度对应，则该场景就应完全适用其中的某一制度。而在场景与制度不对应的情形中，则应进一步分析某一制度的具体功能，并对该制度进行拆分、重组、改造或转型升级，以更好地应对无法与制度完全匹配的场景。

就人脸信息的属性而言，无论是人脸信息的敏感性、公开性还是私密性，都首先是特定制度工具的一部分，都必须结合具体制度及其制度功能来进行判断。其中，敏感性与公开性是个人信息保护制度的组成部分，某一信息是否敏感与公开，取决于将这类信息纳入敏感个人信息与公开个人信息，是否可以有效对这类信息进行治理。而私密个人信息则是侵权隐私制度中的相关制度，人脸信息是否属于侵权隐私中的私密信息，取决于隐私侵权中的个人处于何种场景，获取人脸信息的主体与个人之间的关系如何，其获取的人脸信息在多大范围公开、被用于何种目的等因素。

四、制度模块视野下的人脸信息保护

在原理反思的基础上，本部分进一步对人脸信息保护进行制度建构。具体而言，本部分将按照上一部分所提出的侵权隐私、信息隐私与执法隐私制度对涉及人脸信息的场景进行分类建构。正如上一部分所述，有的场景与制度高度契合，有的场景则与制度存在错位，法律需要对制度整体进行重构。