很多城市小區(qū)都安裝了人臉信息識(shí)別系統(tǒng)。 黃銳/攝
家住北京市石景山區(qū)楊莊某小區(qū)的劉女士一直對(duì)必須刷臉才能進(jìn)小區(qū)耿耿于懷。她對(duì)記者說:“我回自己家還要刷臉,總感覺哪里不對(duì),他們是不是不應(yīng)該強(qiáng)制我?”
《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)日前發(fā)布,劉女士的疑問在其中有了明確的答案:物業(yè)不得強(qiáng)制將人臉識(shí)別作為出入小區(qū)的唯一驗(yàn)證方式。
《規(guī)定》對(duì)人臉識(shí)別進(jìn)行了規(guī)范。明確賓館、商場(chǎng)、銀行、車站、機(jī)場(chǎng)、體育場(chǎng)館、娛樂場(chǎng)所等經(jīng)營場(chǎng)所、公共場(chǎng)所違反法律、行政法規(guī)的規(guī)定使用人臉識(shí)別技術(shù)進(jìn)行人臉驗(yàn)證、辨識(shí)或者分析,應(yīng)當(dāng)認(rèn)定屬于侵害自然人人格權(quán)益的行為。
在科技高速發(fā)展的今天,以人臉識(shí)別為代表的個(gè)人生物信息識(shí)別應(yīng)用野蠻生長,給個(gè)人信息安全造成了隱患。作為維護(hù)自然人人格權(quán)益、保護(hù)人民群眾人臉信息安全的重要規(guī)范性文件,《規(guī)定》對(duì)人臉信息法律屬性的界定、對(duì)采集儲(chǔ)存使用的規(guī)范、侵權(quán)行為的性質(zhì)以及糾紛處置的法律適用等,做了明確規(guī)定,給公民個(gè)人信息保護(hù)以法律保障。
刷臉糾紛頻發(fā)引關(guān)注
忽如一夜春風(fēng)來,不知從何時(shí)起,一個(gè)人的日?;顒?dòng)和刷臉結(jié)下了千絲萬縷的聯(lián)系——早上一睜眼,拿起手機(jī),刷臉解鎖;叫了個(gè)早點(diǎn)外賣,刷臉支付;進(jìn)公司,刷臉打卡、刷臉測(cè)溫;出差到機(jī)場(chǎng),刷臉登機(jī);住酒店,除提供身份證之外還要刷臉才能入住;去商場(chǎng)購物,門口都有無感應(yīng)式刷臉;回家了,要通過人臉識(shí)別門禁才能進(jìn)小區(qū);如果網(wǎng)購,則常常被各種APP提醒開通人臉識(shí)別,甚至強(qiáng)制索取人臉信息……
到處都是攝像頭,干什么都要刷臉,人臉識(shí)別正快速地滲透到我們生活的方方面面。但與此同時(shí),人臉識(shí)別技術(shù)所帶來的個(gè)人信息保護(hù)問題也日益凸顯。人臉識(shí)別技術(shù)在諸多領(lǐng)域發(fā)揮著巨大作用的同時(shí),也存在著過度收集、強(qiáng)制索取、違法使用等被濫用的情況。社交平臺(tái)和網(wǎng)站公開售賣人臉識(shí)別視頻和買賣人臉信息,因人臉信息等身份信息泄露導(dǎo)致“被貸款”“被詐騙”和隱私權(quán)、名譽(yù)權(quán)被侵害等問題時(shí)有發(fā)生,相關(guān)爭(zhēng)議、處罰和訴訟不時(shí)見諸媒體。
從今年4月杭州市上杭區(qū)市場(chǎng)監(jiān)管局對(duì)某售樓處違規(guī)收集、使用人臉識(shí)別信息行為開出罰單,到8月4日科勒公司因在2020年2月至2021年3月期間未經(jīng)消費(fèi)者同意擅自在門店安裝攝像設(shè)備抓取人臉信息,被上海市靜安區(qū)市場(chǎng)監(jiān)督管理局罰款50萬元并責(zé)令改正,經(jīng)營者濫用人臉識(shí)別技術(shù)、侵害自然人合法權(quán)益的現(xiàn)象,引發(fā)了社會(huì)公眾的普遍關(guān)注和擔(dān)憂。
與此同時(shí),司法實(shí)踐也在不斷探索信息化時(shí)代個(gè)人信息及隱私保護(hù)規(guī)則。在最高人民法院日前舉辦的新聞發(fā)布會(huì)上,最高人民法院副院長楊萬明透露,《民法典》施行以來,截至6月30日,各級(jí)人民法院正式以個(gè)人信息保護(hù)糾紛案由立案的一審案件達(dá)192件,審結(jié)103件。
據(jù)楊萬明介紹,“人臉識(shí)別第一案”于今年4月9日二審宣判,依法保護(hù)自然人人臉信息等生物識(shí)別信息。在刑事審判方面,侵犯公民個(gè)人信息犯罪近年來處于高發(fā)態(tài)勢(shì),且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢(shì),社會(huì)危害嚴(yán)重。各級(jí)人民法院依法懲治侵犯公民個(gè)人信息犯罪,案件數(shù)量顯著增長。據(jù)統(tǒng)計(jì),2017年6月至2021年6月,全國法院新收侵犯公民個(gè)人信息刑事案件10059件,審結(jié)9743件,生效判決人數(shù)21726人,對(duì)3803名被告人判處三年以上有期徒刑。
人臉信息收集有原則
“目前,人臉識(shí)別、虹膜識(shí)別、指紋識(shí)別等人體信息識(shí)別技術(shù)野蠻生長并被隨意濫用,很多人對(duì)此感到無奈,又困惑于這樣一些問題:人臉識(shí)別行為是否具有正當(dāng)性?是否合法?抗拒它是否正當(dāng)合法?這些困惑都取決于人臉識(shí)別與身體權(quán)是什么關(guān)系?!睆?fù)旦大學(xué)法學(xué)院教授孫笑俠撰文稱。
孫笑俠認(rèn)為,人臉識(shí)別屬于人體生物信息采集和識(shí)別活動(dòng),包括對(duì)聲紋、掌紋、基因、指紋、虹膜和面部特征的信息采集和識(shí)別。任何組織和個(gè)人對(duì)他人面部識(shí)別特征進(jìn)行采集,都觸及自然人的兩個(gè)法定權(quán)利:個(gè)人身體權(quán)和個(gè)人信息權(quán)。
“區(qū)分個(gè)人信息的種類,尤其是將個(gè)人信息分成一般信息和敏感信息,其目的是為不同類型的個(gè)人信息確定不同的保護(hù)路徑?!敝袊嗣翊髮W(xué)法學(xué)院教授、博士生導(dǎo)師朱虎說?!兑?guī)定》界定了人臉信息屬于個(gè)人信息中的敏感信息中的生物識(shí)別信息,同時(shí)確立了對(duì)人臉信息更為強(qiáng)化的保護(hù)路徑。如規(guī)定收集人臉信息必須遵循特定目的和充分必要性原則、單獨(dú)同意規(guī)則。《規(guī)定》明確,事前影響評(píng)估和記錄規(guī)則,附加告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人影響的規(guī)則,依照法律、行政法規(guī)獲得行政許可的規(guī)則等等。這些都要求對(duì)人臉信息的保護(hù),人民法院不僅應(yīng)當(dāng)適用《民法典》和特別法中有關(guān)個(gè)人信息保護(hù)的一般規(guī)則,依法從嚴(yán)保護(hù)人臉信息、明確信息處理者的義務(wù),還應(yīng)當(dāng)適用有關(guān)敏感個(gè)人信息處理的特殊規(guī)則。
侵犯主體權(quán)益必追責(zé)
朱虎認(rèn)為,由于人臉識(shí)別技術(shù)可在信息主體毫無感知且無須信息主體配合的情況下進(jìn)行,因此更容易侵害信息主體的權(quán)益。人臉識(shí)別的應(yīng)用場(chǎng)景可分為受控環(huán)境和非受控環(huán)境,這兩種應(yīng)用場(chǎng)景下使用人臉識(shí)別技術(shù)具有不同的合法性基礎(chǔ)。個(gè)人信息處理的合法性基礎(chǔ)要么是單純的個(gè)人同意,要么同時(shí)需要法律、行政法規(guī)的規(guī)定?!兑?guī)定》則提高了非受控環(huán)境下個(gè)人信息處理的合法性門檻。明確信息處理者在賓館、商場(chǎng)、銀行、車站、機(jī)場(chǎng)、體育場(chǎng)館、娛樂場(chǎng)所等經(jīng)營場(chǎng)所、公共場(chǎng)所違反法律、行政法規(guī)的規(guī)定使用人臉識(shí)別技術(shù)進(jìn)行人臉驗(yàn)證、辨識(shí)或者分析,屬于侵害信息主體人格權(quán)益的情形。
因此,在公共場(chǎng)所使用人臉識(shí)別技術(shù)應(yīng)當(dāng)滿足以下條件:為維護(hù)公共安全;遵守國家有關(guān)規(guī)定;設(shè)置顯著的提示標(biāo)識(shí);除取得個(gè)人單獨(dú)同意外,所收集的人臉識(shí)別信息只能用于維護(hù)公共安全的目的,不得用于其他目的?!帮@然,這將有力地遏制商家為了門店?duì)I銷的目的而在自己的經(jīng)營場(chǎng)所隨意使用人臉識(shí)別技術(shù)?!敝旎⒄f。
此外,主體認(rèn)同也是人臉信息處理合法性的一個(gè)基礎(chǔ)。孫笑俠撰文稱,公民享有身體生物識(shí)別信息采集決定權(quán),而身體信息隱私是需要現(xiàn)代法律加以確認(rèn)和保障的權(quán)利。
“應(yīng)當(dāng)是由具有同意能力的個(gè)人在充分知情的前提下自愿、明確作出同意,而不是強(qiáng)迫或者變相強(qiáng)迫信息主體?!敝旎⒄f?!兑?guī)定》細(xì)化了強(qiáng)迫同意的情形:信息處理者要求自然人同意處理其人臉信息才提供產(chǎn)品或者服務(wù)的,但是處理人臉信息屬于提供產(chǎn)品或者服務(wù)所必需的除外;信息處理者以與其他授權(quán)捆綁等方式要求自然人同意處理其人臉信息的;強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的其他情形?;诖耍谒痉▽?shí)踐中,《規(guī)定》確立了強(qiáng)迫作出的同意不得作為抗辯事由的規(guī)則,區(qū)分了強(qiáng)迫對(duì)法律行為效力和對(duì)同意效力的不同影響。
“明確強(qiáng)迫同意無效,更有利于實(shí)現(xiàn)個(gè)人信息保護(hù)的規(guī)范目的。明確同意的目的是保護(hù)信息主體的合法權(quán)益免遭信息處理者的不法侵害,明確強(qiáng)迫同意直接無效而非可撤銷意味著無須信息主體主張撤銷就可直接認(rèn)定為無效,有助于免除信息主體主張撤銷的成本,更好地保護(hù)信息主體的合法權(quán)益?!敝旎⒄f。
朱虎指出,從舉證責(zé)任的分配上,《規(guī)定》還將舉證責(zé)任分配給更容易提供證據(jù)證明其處理行為合法的信息處理者,更有利于保護(hù)個(gè)人合法權(quán)益的實(shí)現(xiàn)。此外,《規(guī)定》還確立了認(rèn)定信息處理者民事責(zé)任的動(dòng)態(tài)考量因素、免責(zé)事由、多數(shù)人侵權(quán)責(zé)任承擔(dān)、財(cái)產(chǎn)損失的界定、禁令、合并審理、公益訴訟和死者人格利益保護(hù)等規(guī)則。
“新科技廣泛、深入應(yīng)用并密切貼近或緊逼個(gè)人的身體,這是一個(gè)廣泛和嚴(yán)峻的事實(shí),并且還會(huì)在廣度和深度上繼續(xù)發(fā)展?!睂O笑俠撰文稱,中國人在物質(zhì)幸福感增強(qiáng)的今天,如果個(gè)人身體的完整性和行動(dòng)自由被技術(shù)所侵害,那么這種幸福感的質(zhì)量是下降的,是低級(jí)的。
業(yè)內(nèi)人士一致認(rèn)為,《規(guī)定》首次正式確立了審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件的全面且統(tǒng)一的法律適用規(guī)則意義重大,是以標(biāo)準(zhǔn)化、確定性的司法審理流程,來強(qiáng)化“侵犯人臉信息權(quán)益必被追責(zé)”的穩(wěn)定預(yù)期。一方面,司法實(shí)踐有了更可適用、操作性強(qiáng)的依據(jù);另一方面,對(duì)侵犯人臉信息權(quán)益的一方是一種威懾,因?yàn)榇蟾怕蕰?huì)被嚴(yán)格認(rèn)定、依法懲戒。對(duì)普通用戶來說,強(qiáng)化了對(duì)人臉信息的保護(hù),個(gè)人權(quán)益被侵犯的現(xiàn)狀必然會(huì)大大改善。