网站公司 网站设计 北京企业网站制做
津人脸识别第一案:你不准要我的脸
顾城拒绝“刷脸”回家。
每次到小区门口门闸前,他都拒绝对摄像头亮出脸,而是直接叫保安开门,有时遇到别人刷脸开闸,他就尾随在后一起通过。
顾城租住在天津诚基经贸中心(下称“诚基中心”)。2021年3月他搬入时,被告知小区只能刷脸进入,没有其他进入方式。
想要入住,顾城必须向物业公司提供自己的人脸信息。
据此,顾城起诉物业公司,要求物业公司为他提供其他通行验证方式,同时删除他此前提供的人脸信息。
2022年5月18日,天津市第一中级人民法院二审法院判决,支持了他的诉求。
“凭什么强制我刷脸进门?”
“因为房子我已经签了,如果不住的话,还得付违约金。” 顾城与多数怕麻烦的租户一样,虽然心生怀疑,但还是硬着头皮让物业拍照录入人脸,登记姓名、身份证号等信息。
诚基中心的“刷脸”系统的确是为加强防护启用的。这是位于天津市和平区商务核心区的商住两用小区,由2 栋 33 层和 1 栋 50 层的超高楼宇构成,拥有居民住房 5536 套,商户 400 家,容积率达 17.5。
天津市在2020年1月24日启动《天津市应对新型冠状病毒感染的肺炎应急预案》一级响应。
他表示,诚基中心的物业并不能给他足够的安全感,“采集我的人脸信息之后,怎么传输,怎么使用,存储在哪里,我都一无所知,我不想把人脸信息交给这种没被证明可信任的机构来管理”。
顾城的担忧不无道理。北京炜衡(成都)律师事务所律师魏冬冬告诉《中国新闻周刊》,一些大的互联网公司或是强监管领域的银行等机构,合规体系相对完善,但一些小的企业,尤其是小物业公司,则是漏洞百出,明文存储敏感个人信息是常态,也不把用户人脸信息和身份信息分开存储。
与用户的数据安全相比,小公司会更注重成本和利润。魏冬冬说,许多小物业公司购买的数据处理设备比较落后,并没有完善的安全防护措施。
“用户的信息可以拿去卖钱,给供应商增加收益,所以很可能你我的人脸早就不知道被转卖了多少手了。”魏冬冬说。
“由于人脸信息和人是绑定的,需要真人到访才能提供,较难仿冒,人脸常被用于关键场所的出入身份验证和支付验证等重要场景,但近年也出现了利用人脸图片、3D模型和深度合成技术制作的视频骗过人脸验证的事件。”魏冬冬说。
如何处理人脸信息才算恰当?魏冬冬说,无论是物业还是写字楼要收集人脸信息,首先应获取个人的单独同意,让其在载明人脸信息处理规则的清单上签字,获得同意后才可采集人脸信息,与此同时,还应给住户提供替代的通行方式。
采集了人脸信息后,也要采取适当的技术措施去处理。魏冬冬介绍,首先在信息比对的环节,应尽量在本地完成人脸信息的比对,减少传输过程;其次,若需存储,不存储人脸照片或视频本身,一般需要处理成“消息摘要”。消息摘要就是将任何一张人脸信息使用算法将其“翻译”成一串唯一的字母数字组合,由于消息摘要是不能逆向还原为人脸信息本身的,所以可以防止人脸信息本身的泄露。
一审曾败诉
司法解释实施第二天,顾城再度向物业公司表达拒绝刷脸的诉求,要求其他通行方式,但仍然被拒绝。2021年8月9日,他委托律师向物业公司快递律师函,对方在8月19日签收后仍无回应,他决定起诉。
同年9月3日,天津市和平区人民法院对顾城的起诉立案,案由为“隐私权纠纷”,被起诉的诚基中心物业公司全名为兰州城关物业服务集团有限公司天津分公司(下称“城关物业”),顾城的诉讼请求包括物业删除他的人脸信息,停止对他人脸信息的处理,并出具相关信息已删除完毕的书面证明,为他提供其他能保证隐私权的便利出入诚基中心的方式,以及赔偿律师费和诉讼费用。
和平区法院采信了城关物业的观点。法院认为,鉴于诚基中心居住人员众多,使用顾城人脸信息,是按照天津市疫情防控的相关规定和要求,“确为疫情防控的必要措施和需要”,此外法院还认为,顾城提供的相关证据,不能证明城关物业侵犯了他的隐私权。据此,一审法院驳回了顾城的全部诉讼请求。
“一审败诉有点出乎意料。”顾城说,“案情很简单,法条也很清晰,觉得法院最多不支持赔偿律师费,但是不会在问题定性上产生分歧。”
劳东燕是清华大学法学院教授,长期关注个人信息保护,她告诉《中国新闻周刊》,顾城案的一审判决“对于现行的法律规定理解明显是错误的”。她指出,在《个人信息保护法》中明确规定撤回同意就可以删除,而根本没有规定必须证明数据处理者在处理过程中存在安全方面的隐患,个人才可以行使删除权。
“如果像顾城案一审法院这么理解的话,任何个人都势必会败诉,因为个人根本没法证明数据处理者处理个人信息的行为存在安全隐患,除非个人信息已经被泄露了,但即使泄露了,也很难证明是谁泄露的。”她说。
她指出,一审法院可能过多地考虑到了疫情防控需要,“但是疫情防控也应该守法,在法治的轨道上进行,不能把临时性的政策性规定凌驾于法律之上”。
顾城决定上诉。他与律师复盘,一审之所以败诉,有可能是因为案由被定为“隐私权纠纷”,由于他无法证明自己的信息已被泄露,因此无法认定隐私权受到侵害。二审上诉时,上诉案由变为“个人信息保护纠纷”,在个人信息保护方面,举证责任在物业方。
2022年5月18日,天津市第一中级人民法院对此案二审判决,支持了顾城的诉求。
因此二审法院认为,城关物业应积极履行法律义务,删除顾城的人脸信息,并为其提供其他验证方式,并承担顾城因本案诉讼支出的律师费等合理费用。
有必要考虑单独立法
只有具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。与普通的个人信息相比,《个人信息保护法》规定,处理个人敏感信息应该进行更多的告知,包括相应的风险,以及应当取得个人的单独同意。
但是,在劳东燕看来,《个人信息保护法》将一般个人信息和敏感个人信息做了区分,体现了强化保护后者的精神,这种“强化”仍有明显的不足之处。
此外,人脸信息收集的滥用,可能造成大量的信息泄露,产生许多事故和纠纷。“当问题洪水一般涌来,会给后端的监管和执法带来特别大的压力,而执法资源是有限的。”劳东燕说,除了信息采集的滥用,还要关注对信息的保管与使用环节的规制,以及如何更好地行使删除权。
2019年起诉杭州野生动物世界时,郭兵曾要求在第三方专业技术机构的见证之下,动物世界删除他的人脸信息,但没有获得法院支持。
“我到现在仍然认为,这是删除权的最佳实现方式。”他指出,在顾城的案子里,城关物业自称将人脸信息存储在“内部数据库和硬盘”,难以确保保密性,而对于顾城的“脸”到底删没删,也不能听信对方的一面之词。
发于2022.7.4总第1050期《中国新闻周刊》杂志
记者:苑苏文
|