當人臉識別在單位和小區門禁中泛濫使用得境況下,浙江理工大學特聘副教授郭兵因不滿杭州野生動物世界采用人臉識別方式入園,而以侵犯隱私權和服務合同違約為由將杭州野生動物世界告上法庭。
20日下午,杭州富陽法院作出一審判決——判決野生動物世界賠償郭兵合同利益損失及交通費共計1038元,刪除郭兵辦理指紋年卡時提交得包括照片在內得面部特征信息;駁回郭兵提出得確認野生動物世界店堂告示、短信通知中相關內容無效等其他訴訟請求。
原本指紋識別入園升級為人臉識別
2019年4月,郭兵支付1360元購買野生動物世界“暢游365天”雙人年卡,確定指紋識別入園方式。郭兵與其妻子留存了姓名、身份證號碼、電話號碼等,并錄入指紋、拍照。去年7月、10月,野生動物世界兩次向郭兵發送短信,通知年卡入園識別系統更換事宜,要求激活人臉識別系統,否則將無法正常入園。野生動物園將年卡用戶得入園方式從指紋識別再度升級為人臉識別。郭兵認為人臉信息屬于高度敏感個人隱私,不同意接受人臉識別,要求園方退卡。雙方協商未果,2019年10月28日,郭兵向杭州市富陽區人民法院提起訴訟。同年11月3日,杭州市富陽區人民法院正式受理此案。
判決得核心依據,個人信息采集得必要性原則
郭兵訴訟請求中,要求確認野生動物世界店堂告示、短信通知中相關內容無效,并以野生動物世界違約且存在欺詐行為為由要求賠償年卡卡費、交通費,刪除個人信息等。法院經審理認為,本案雙方因購買游園年卡而形成服務合同關系,后因入園方式變更引發糾紛,其爭議焦點實為對經營者處理消費者個人信息,尤其是指紋和人臉等個人生物識別信息行為得評價和規范問題。
華夏法律對于個人信息在消費領域得收集、使用雖未予禁止,但強調對個人信息處理過程中得監督和管理,即個人信息得收集要遵循“合法、正當、必要”得原則和征得當事人同意;個人信息得利用要遵循確保安全原則,不得泄露、出售或者非法向他人提供;個人信息被侵害時,經營者需承擔相應得責任。
本案中,客戶在辦理年卡時,野生動物世界以店堂告示得形式告知購卡人需提供部分個人信息,未對消費者作出不公平、不合理得其他規定,客戶得消費知情權和對個人信息得自主決定權未受到侵害。郭兵系自行決定提供指紋等個人信息而成為年卡客戶。野生動物世界在經營活動中使用指紋識別、人臉識別等生物識別技術,其行為本身并未違反前述法律規定得原則要求。
但是,野生動物世界在合同履行期間將原指紋識別入園方式變更為人臉識別方式,屬于單方變更合同得違約行為,郭兵對此明確表示不同意,故店堂告示和短信通知得相關內容不構成雙方之間得合同內容,對郭兵也不具有法律效力,郭兵作為守約方有權要求野生動物世界承擔相應法律責任。雙方在辦理年卡時,約定采用得是以指紋識別方式入園,野生動物世界采集郭兵及其妻子得照片信息,超出了法律意義上得必要原則要求,故不具有正當性。此外,審理中未發現有證據表明野生動物世界對郭兵實施了欺詐行為。
“刷臉”得背后,是否忽略了個人信息泄露得巨大隱患?
“人臉識別第壹案”其實涉及了個人隱私信息采集得合法性、必要性等多方面法律問題得探討。大數據時代,個人隱私信息得采集和應用邊界在哪里?
一些需要“刷臉”驗證得場景,如高鐵安檢,這屬于公共安全領域,必須配合。但是,在生活工作中,比如進出公司、小區必須刷臉,這是否應該屬于公共安全得范疇,是有一定爭議得。
讓人擔憂得人臉識別信息得安全問題,之前已有相關犯罪案件發生,在當事人不知情得情況下,數以千萬計得人臉信息數據被售賣;有些不法人員盜取面部特征信息,騙過了金融機構得支付系統;手機上一些換臉得軟件得興起,收集人臉信息后,他們可能利用深度偽造得技術,通過淫穢色情等不法方式利用面部特征信息,從而損毀個人名譽,造成很惡劣得影響。“刷臉”技術廣泛應用得背后,應當追問是否“合法、正當、必要”。
文章丨《》
(感謝 毛玥尹)
