刷脸进出小区,这是不少人每天都会经历的场景。然而就在不久前,天津一位26岁的小伙顾城,因为拒绝其小区的物业将人脸识别作为小区唯一的通行验证方式,将物业公司告上了法庭,并在二审获得了胜诉。
天津人脸识别案
事情发生在2021年3月,当时顾城从北京搬到天津工作,在网上签约租住了天津诚基经贸中心的一套公寓。在拎包入住的当天,他从房屋中介口中得知,小区只提供人脸识别的方式出入。
按照顾城的说法,物业公司当时只提供了刷脸这一种方式进出小区。《新闻调查》试图联系顾城所住小区的物业公司,但物业公司拒绝了采访。在入住当下,顾城虽然心生疑虑,但因为已经租下了房子,便还是在物业登记了姓名、身份证号、房屋等信息,也拍照录入了人脸信息。
顾城说,虽然他不是学法律出身,但以他朴素的理解,刷脸进出小区应该遵循自愿的原则。因为有不少像他这样不愿意刷脸的人,都是因为担心其中的风险性。
顾城:我们普通人有些考虑得不够完善、不够全面,他只是提到了方便效率,但是风险呢?也许没有认识到。那如果我这张脸泄露了以后,如果别人去伪造了,去用我这张脸做了一些坏事,或者是造成了一些财产的损失呢?我没有这个必要去承担这个风险。
顾城的担心其实不无道理。作为人工智能的重要应用,近年来,人脸识别逐步渗透到人们生活的方方面面,给人们的生活带来了便利。但同时,人脸识别技术所带来的个人信息保护问题也日益凸显。一些经营者滥用人脸识别技术侵害个人合法权益的事件频发,引发社会公众的普遍关注和担忧。
根据媒体报道,有部分线上平台或者应用软件强制索取用户的人脸信息,还有的卖家在社交平台和网站公开售卖人脸识别视频、买卖人脸信息等。此外,因人脸信息等身份信息泄露导致“被贷款”“被诈骗”和隐私权、名誉权被侵害等问题也多有发生。甚至还有一些犯罪分子利用非法获取的身份证照片等个人信息制作成动态视频,破解人脸识别验证程序,实施窃取财产等犯罪行为。
曾经参与《民法典》立法论证工作的中国人民大学法学院教授石佳友,一直以来都非常关注人脸识别的相关法律问题。他指出,人脸信息属于敏感个人信息中的生物识别信息,具有唯一性和不可更改性,一旦泄露将对个人的人身和财产安全造成极大危害,甚至还有可能威胁公共安全。
中国人民大学法学院教授 石佳友:这种风险主要在于它具有唯一性和不可更改性,比如个人信息里,手机电话可以随便改,但是一般人脸是很难更改的。这就决定了它一旦被泄露、一旦被盗用,那后果是很难设想的。比如未成年人、儿童可能遭到绑架,国外已经有这样的教训。你的人脸信息如果被黑客窃取,他就有可能进入到你的账户、网上银行,最后盗取你的资金。这里可能对他的财产、对他的人身,可能都会造成影响。
公众对于人脸识别技术滥用的担心不断增加,强化人脸信息保护的呼声也日益高涨。2021年8月1日,《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》生效施行。作为一部用于解决人脸识别信息民事纠纷案件的司法解释,对处理人脸识别信息进行了有力的规范,其中不仅涉及宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所,也专门提到,“物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。”这一司法解释的出台,也让顾城决定走法律途径解决问题。
就此,顾城和他的代理律师葛向孜,将兰州城关物业服务集团有限公司天津分公司告上了法庭。2021年9月3日,天津市和平区人民法院对顾城的起诉立案,并于2021年11月一审开庭。但由于案由定为隐私权纠纷,法院审理认为,顾城提供的相关证据,不能证明物业公司侵犯了他的隐私权。据此,一审法院驳回了顾城的全部诉讼请求。
天津人脸识别案原告代理律师 葛向孜:用隐私权纠纷去说这个案件,确实是很不恰当的,也不可能从隐私权的角度去胜诉。所以进入上诉阶段,我们的主张就是一审法院适用法律错误、案由选择错误,因为它适用的是隐私权相关的法律,我们认为它应该就是适用和个人信息保护相关的法律才可以。由此的话,一审法院在确定举证责任的时候也分配错误,因为按照隐私权的思路的话,它把举证责任就给到了原告顾城这一边;按照个人信息保护纠纷,它就需要被告物业公司去证明自己处理个人信息的时候没有过错。
2021年11月,因不服一审判决,顾城上诉至天津市第一中级人民法院。二审法院纠正了案由,认为本案是因处理个人信息引发的纠纷,案由应确定为个人信息保护纠纷。二审法院认为,根据《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第10条规定,如果有业主或者物业使用人不同意采取人脸识别验证方式而请求物业公司提供其他合理验证方式的,物业公司不能以智能化管理为由予以拒绝。顾城在办理入住时,虽然同意物业公司提取其人脸信息作为通行验证方式,但其后多次就物业公司提取人脸信息作为唯一的验证通行方式提出异议。物业公司以人脸识别验证方式是业主委员会同意,拒绝为顾城提供其他验证方式的抗辩理由,与第10条规定相悖。2022年5月18日,天津市第一中级人民法院对此案二审判决,要求物业公司删除顾城的人脸信息,并为其提供其他通行验证方式,承担顾城因本案诉讼支出的律师费等合理费用。
最高法关于人脸识别的司法解释,除了在财产损失上予以被侵权人更大的支持,在举证责任分配上课以信息处理者更多的举证责任,还明确了信息处理者处理人脸信息必须征得自然人或者其监护人的单独同意;信息处理者强迫或者变相强迫自然人同意处理其人脸信息时同意无效等重要原则。
参与司法解释起草论证的石佳友表示,天津人脸识别案的胜诉,很好地验证了最高法关于人脸识别的司法解释的适用效果,而这一案件本身,也具有标志性意义。
杭州人脸识别第一案
近几年,我国集中出台了几部重要的涉及个人信息保护的法律法规。2020年5月28日颁布的《中华人民共和国民法典》中,明确规定了哪些信息属于个人信息,同时规定了处理个人信息应当遵循合法、正当、必要的原则。2021年8月1日,《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》生效施行,为因处理人脸识别信息引起的民事纠纷案件提供了审判指引。2021年11月1日,《中华人民共和国个人信息保护法》正式生效实施,明确了个人信息处理规则、个人在个人信息处理活动中的权利、个人信息处理者的义务等内容,并设专节严格规范包括人脸识别信息在内的敏感个人信息的处理规则。可以说这两部法律和一部司法解释,形成了对于人脸识别信息综合、全面的法律保护体系。
司法上的进步,离不开典型案件的推动,在人脸识别领域,2019年发生在杭州的“人脸识别第一案”,就是一起对于司法进程具有重要意义的标志性案件。因为不愿意使用人脸识别,浙江理工大学法政学院特聘副教授、法学博士出身的郭兵将杭州野生动物世界告上了法庭。案件源于郭兵2019年4月在杭州野生动物世界办理年卡的消费经历。
浙江理工大学法政学院特聘副教授 郭兵:我们去办卡的时候,要录指纹,我就说你们怎么能强制游客录指纹?他说我们这边入园,必须年卡跟指纹同时录入,你才能进去。2019年7月份,杭州野生动物世界发了短信,说我们要进行人脸识别的升级,然后要尽快去人脸识别注册。2019年10月17日,它就正式发短信说,如果你不进行人脸识别注册,就不能用了。
由于年卡用户的入园方式由指纹识别变更为了人脸识别,而郭兵认为,人脸信息属于敏感个人信息,不同意接受人脸识别。双方就入园方式、退卡等相关事宜协商未果,郭兵将杭州野生动物世界告上了法庭。2020年11月20日,杭州市富阳区人民法院作出一审判决,判令杭州野生动物世界赔偿郭兵合同利益损失及交通费共计1038元,并删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息;驳回郭兵要求确认店堂告示、短信通知中相关内容无效等其他诉讼请求。郭兵与野生动物世界均表示不服,分别向杭州中院提起上诉。
2020年12月11日,杭州中院立案受理该案,并于同年12月29日公开开庭审理。2021年4月9日,该案二审宣判。二审法院认为,指纹识别店堂告示对双方具有约束力,但人脸识别店堂告示对郭兵不发生效力。郭兵办理指纹年卡时选择权并未受到限制或侵害。野生动物世界的行为不构成欺诈,但野生动物世界单方变更入园方式构成违约。野生动物世界欲利用收集的照片扩大信息处理范围,超出事前收集目的,表明其存在侵害郭兵面部特征信息之人格利益的可能与危险,应当删除郭兵办卡时提交的包括照片在内的面部特征信息。鉴于野生动物世界停止使用指纹识别闸机,致使原约定的入园服务方式无法实现,故二审在原判决的基础上增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。
中国人民大学法学院教授 石佳友:这个案件发生当时,《民法典》还没有正式生效实施,也没有司法解释,更没有《个人信息保护法》。所以法院当时可能只能适用《消费者权益保护法》《合同法》,作出这样一个判决,主要按照《合同法》框架,认为动物园有一个违约行为,单方面变更了合同的规定,所以是从违约这个角度去否定的。
目前,在《个人信息保护法》中明确了敏感个人信息的处理规则,其中包括:只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息;处理敏感个人信息应当取得个人的单独同意;个人信息处理者处理敏感个人信息的,除了向个人告知敏感个人信息的处理目的、处理方式、信息种类、保存期限等内容外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;个人信息处理者处理敏感个人信息,应当事前进行个人信息保护影响评估,评估内容包括个人信息的处理目的、处理方式等是否合法、正当、必要;对个人权益的影响及安全风险;所采取的保护措施是否合法、有效并与风险程度相适应。
从杭州“人脸识别第一案”到天津人脸识别案,国家在个人信息立法上的进程,也能从这两个案件中充分体现出来。
新的难点
顾城在2022年7月发给记者的手机视频显示,他依然能够通过刷脸进入小区,这样的情况让顾城怀疑,物业是否真的删除了他的人脸信息?此时,距离2022年5月18日天津市第一中级人民法院下达二审判决已经过去了近两个月。二审法院明确判令,物业公司于判决生效之日起五日内删除顾城的人脸信息并为其提供其他通行验证方式。
对于删除权,《个人信息保护法》第四十七条明确规定:“有下列情形之一的,个人信息处理者应当主动删除个人信息,个人信息处理者未删除的,个人有权请求删除。”因为有明确的违法事实,顾城可以通过法律手段维护其删除权的实现。但对于法律中提到的其他情形,比如处理目的已实现等情况,个人信息处理者是否能够做到及时删除呢?
2020年,在对“人脸识别第一案”的采访过程中,为杭州野生动物世界提供澳门凯发的技术支持的深圳鼎游信息技术有限公司董事长丁东表示,他们是一家专门为旅游机构提供信息化产品的公司。采访中,他说明了公司对于人脸信息存储和删除的方式。
因为人脸识别需要比对,目前大多数企业都会采取本地存储的方式。按照丁东的说法,他们与使用方之间的约定是,人脸信息存储在使用方的服务器,并根据票的有效期实施自动删除。2022年,我们再次采访了鼎游公司,技术总监李进表示,目前他们对于删除的管理方式还和两年前一致,但他透露,行业内对于人脸信息是否删除,其实做法不一。
在对企业的采访中我们侧面了解到,行业内没有严格执行删除的情况不在少数。郭兵的代理律师麻策向我们谈到,《个人信息保护法》其实在很多方面都作出了更全面更完善的规定,法律的变化也明显体现出国家对于个人信息保护的力度越来越强。但目前的难点在于,如何能让法律真正得到贯彻执行。
人脸识别第一案原告代理律师麻策认为,来自主管机构的监管,是保障法律得以贯彻的重要方面。按照《个人信息保护法》的规定,目前是由国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作,国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作,它们都是履行个人信息保护职责的部门。
法学专家石佳友认为,按照目前的管理体制,监管部门可以侧重于加强合规管理,从而达到监管的目的。通过监督检查发现是否合规,那么不合规的情况又如何处理呢?律师和专家都谈到,《个人信息保护法》设立了专门的章节明确了“法律责任”,相关监管部门可以根据法律规定,加大执法力度。除了加强合规管理、加大执法监督,顾城的代理律师葛向孜认为,监管层面还可以配合相关法律,再出台一些更细化的规范或规则。
在《个人信息保护法》“个人信息处理者的义务”章节中,有一些诸如“对个人信息实行分类管理”“采取相应的加密、去标识化等安全技术措施”等规定,但在技术公司看来,他们还需要更细化的标准。
深圳鼎游信息技术有限公司技术总监 李进:我认为要细化。比如人脸只存储特征值,而不存照片本身了,这样的话即便这个服务器被盗,或者因为某种原因被泄露,它是还原不出照片来了。这个都可以作很强行的规定,法律规定就必须存特征值不能存照片。
如何能让法律真正得到贯彻执行,让法律的进步真正惠及实践,是目前人脸识别领域的一大难点。而另一方面,虽然人们有了更多的法律武器来维护自身的合法权益,但个人的维权成本高、维权难度大,也是一大难题。郭兵也一直在关注天津人脸识别案的进展,他认为,虽然法院支持了顾城的律师费等财产损失,但作为个体的维权动力依然是不足的。
目前,个人信息的公益诉讼已经在相关法律中得以明确。《个人信息保护法》第七十条规定,“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。”《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第十四条规定,“信息处理者处理人脸信息的行为符合相关法律关于民事公益诉讼的相关规定,法律规定的机关和有关组织提起民事公益诉讼的,人民法院应予受理。”
近期,在杭州、广州都已经出现了涉及人脸识别的公益诉讼。公益诉讼逐渐走向实践,但其中的挑战与难度,也是可以想象的。
中国人民大学法学院教授 石佳友:完全可以想象这里有难度,特别是公益诉讼,公益诉讼往往要证明,第一,有众多的受害者。第二,确实要确定有这个侵权的事实,要有非常确凿的证据。它还要去证明损害,它往往会主张一个具体的损害金额。所以我觉得从诉讼的准备的专业性角度来讲,要求比较高。中国个人信息保护发展非常快,成就也非常显著,《个人信息保护法》生效实施以来,效果还是非常好,这是社会进步的一个重要的表现。
编导丨邹蕖
摄像丨刘艺 毕英汉 李季 张喆 林健 李海青 沈思维 陈恒杰 王毅
录音丨张越 张潇 丁宝宏 毕洋