因?yàn)楸?ldquo;強(qiáng)制”要求采用“刷臉”方式入園,,動(dòng)物園年卡辦理者郭兵在協(xié)商不成的情況下,,以服務(wù)合同違約為由,,將杭州野生動(dòng)物世界告上法庭。這起原本普通的民事案件,,因?yàn)樯婕笆欠襁^度采集公民生物特征信息等話題,,引發(fā)廣泛關(guān)注。
近日,,該案在杭州市富陽區(qū)人民法院開庭審理,。這一被輿論稱為“刷臉第一案”的案件,折射公民隱私保護(hù)意識(shí)的進(jìn)一步覺醒,。同時(shí),,法院的判決或?qū)⑼苿?dòng)平臺(tái)、機(jī)構(gòu)進(jìn)一步厘清收集信息的邊界,。
庭審現(xiàn)場(chǎng):?jiǎn)畏矫娓淖內(nèi)雸@方式是否違約
6月15日,,杭州市富陽區(qū)人民法院一審公開審理了原告郭兵訴杭州野生動(dòng)物世界有限公司服務(wù)合同糾紛一案。
本案原告郭兵訴稱,,2019年4月他在杭州野生動(dòng)物世界辦理了一張年卡,,通過驗(yàn)證年卡和指紋,可在一年內(nèi)不限次數(shù)入園游玩,。
2019年10月,,被告杭州野生動(dòng)物世界通過短信告知郭兵,“園區(qū)年卡系統(tǒng)已升級(jí)為人臉識(shí)別入園,,原指紋識(shí)別已取消,,即日起,未注冊(cè)人臉識(shí)別的用戶將無法正常入園”,。
對(duì)此,,郭兵認(rèn)為面部特征等個(gè)人生物識(shí)別信息屬于個(gè)人敏感信息,一旦泄露,、非法提供或者濫用,,將極易危害包括原告在內(nèi)消費(fèi)者人身和財(cái)產(chǎn)安全。他表示,,僅憑一條短信通知就要求更改入園方式,,按照合同來說是一種“單方變更”。
郭兵說:“我一開始協(xié)商的要求是退卡,,但園方的‘一問三不知’讓我覺得有必要‘較這個(gè)真’,。”
原告代理律師,浙江墾丁律師事務(wù)所主任張延來表示,,本案原告共有8項(xiàng)訴求,,其中包括確認(rèn)多項(xiàng)告示,、通知內(nèi)容無效;退還年卡費(fèi)用1360元;第三方見證下刪除原告?zhèn)€人信息等。
庭審現(xiàn)場(chǎng),,雙方辯論焦點(diǎn)集中于搜集的人臉等生物特征信息,,是否符合法律法規(guī)要求;有無做到充分告知,及征得用戶同意等,。
張延來表示,,人臉屬于敏感個(gè)人信息,搜集需要符合相應(yīng)條件,,即合法性,、正當(dāng)性、必要性,。“符合這些原則情況下,,也要告知用戶使用目的。充分告知后,,也要征得用戶同意,,而不是隨隨便便就可以獲取這些信息。”
之所以認(rèn)為園方搜集時(shí)違反了相應(yīng)的法律,,原告方提及了一個(gè)細(xì)節(jié),。“原來收到短信時(shí),我的當(dāng)事人認(rèn)為是要求采集人臉信息,。但是沒想到,,之前在辦卡的時(shí)候已經(jīng)被拍照采集了,短信只是告知升級(jí)為刷臉入園,,要求激活,。換句話說,通知刷臉入園時(shí)已經(jīng)收集好你的人臉信息了,。但這一過程中,園方從來沒有告訴用戶,,辦卡需要采集信息,。他們提交答辯意見也證明了這一點(diǎn)。”張延來說,。
對(duì)原告方認(rèn)為的違約行為和訴訟請(qǐng)求,,記者聯(lián)系了被告方——杭州野生動(dòng)物世界。
動(dòng)物世界方面書面回復(fù)表示,,園方留存生物識(shí)別信息的目的,,僅在為年卡客戶提供入園驗(yàn)證時(shí)使用。園區(qū)每一次升級(jí)都是以優(yōu)化年卡客戶服務(wù)體驗(yàn)為出發(fā)點(diǎn),。同時(shí)他們表示,,原告郭兵在辦理年卡初期,,以及后續(xù)前往咨詢的時(shí)候,對(duì)于園方提供的快速驗(yàn)證入園方式均表示認(rèn)可,,園方也已向法院提供了相應(yīng)的證據(jù)和視頻,。
園方還表示,因?yàn)樵娣揭呀?jīng)憑卡入園游覽多次,,因此不能接受退還全款的訴求,。
本案經(jīng)過4個(gè)多小時(shí)庭審,并未當(dāng)庭作出判決,。
案件內(nèi)外:隱私保護(hù)成焦點(diǎn),,信息安全引擔(dān)憂
跳出庭審現(xiàn)場(chǎng)的違約之爭(zhēng),實(shí)際本案反映的是用戶對(duì)園方可能過度收集信息的質(zhì)疑,,對(duì)個(gè)人信息可能泄露的擔(dān)憂,。而類似郭兵的質(zhì)疑和擔(dān)憂,已成為當(dāng)下全社會(huì)關(guān)注的焦點(diǎn),。
2019年12月,,南都人工智能倫理課題組曾發(fā)布《人臉識(shí)別落地場(chǎng)景觀察報(bào)告(2019年)》,報(bào)告顯示在各個(gè)場(chǎng)景下,,擔(dān)心人臉識(shí)別泄露的受訪者均超過4成;同時(shí)超過8成受訪者希望系統(tǒng)運(yùn)營(yíng)者提供查詢和刪除渠道,。
本案中,杭州野生動(dòng)物世界方面答復(fù)表示,,生物識(shí)別信息僅在為年卡客戶提供入園驗(yàn)證時(shí)使用,,而且一經(jīng)收集就已進(jìn)行了去標(biāo)識(shí)化的加密處理。年卡客戶在結(jié)束服務(wù)期后三個(gè)月內(nèi),,如果不再辦理續(xù)卡,,三個(gè)月屆滿系統(tǒng)就會(huì)自動(dòng)刪除信息。對(duì)于一些安全性的猜測(cè),,園方不予回復(fù),。
但原告郭兵卻說,隨著訴訟的深入,,他在這方面的擔(dān)憂愈發(fā)強(qiáng)烈,。“比如去年10月26日,我去杭州野生動(dòng)物世界核實(shí)人臉識(shí)別一事,,看見工作人員用個(gè)人手機(jī)就可以對(duì)游客進(jìn)行掃臉操作;起訴后,,杭州野生動(dòng)物世界通過其代理律師向法院提交了我的照片信息,但此前他們告知我的個(gè)人信息都進(jìn)行了去識(shí)別處理,。”郭兵說,。
實(shí)際上,針對(duì)生物特征信息采集儲(chǔ)存,我國(guó)已有個(gè)人信息安全規(guī)范等做了具體規(guī)定,。例如個(gè)人生物特征信息屬于敏感信息,,要求個(gè)人生物識(shí)別信息要與個(gè)人身份信息分開存儲(chǔ);原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息,可采取的措施包括但不限于:僅存儲(chǔ)個(gè)人性別信息的摘要信息等,。
一位不愿透露姓名的網(wǎng)絡(luò)安全業(yè)內(nèi)人士解釋:“通俗說,,分開儲(chǔ)存目的在于避免一一對(duì)應(yīng),造成信息整體泄露;不儲(chǔ)存原始數(shù)據(jù)指的是對(duì)圖像等進(jìn)行摘要化處理,,僅用于實(shí)現(xiàn)點(diǎn)位的識(shí)別功能,,而不是完整儲(chǔ)存圖片。”
這位專家坦言,,一些大企業(yè)能較好遵守這一規(guī)范,,因?yàn)樾畔?chǔ)存越多、越精準(zhǔn),,對(duì)企業(yè)而言是一件“擔(dān)風(fēng)險(xiǎn)”的事情,,一旦泄露得不償失。但近幾年,,人臉識(shí)別設(shè)備應(yīng)用場(chǎng)景廣泛鋪開,,硬件企業(yè)和服務(wù)商魚龍混雜,不排除有一些沒有能力資質(zhì)的企業(yè)存在,。“所謂的保管也許只是一個(gè)簡(jiǎn)單的本地?cái)?shù)據(jù)庫(kù)而已,。”
與此同時(shí),近年來一些滋長(zhǎng)的網(wǎng)絡(luò)黑灰產(chǎn),,也不斷提醒著信息安全的“鎖”或許并不那么牢固,。
記者調(diào)查發(fā)現(xiàn),某些不法分子,、數(shù)據(jù)黑灰產(chǎn)經(jīng)營(yíng)者,,為了通過實(shí)人認(rèn)證,達(dá)到注冊(cè)虛假賬號(hào)或者直接侵犯他人賬號(hào)的目的,,需要相應(yīng)的人臉信息,,這樣的需求在國(guó)內(nèi)已催生出一定規(guī)模的“過臉產(chǎn)業(yè)”。
“人臉信息泄露后,,不法分子可以通過軟件合成,,將照片制作成動(dòng)圖,按照相應(yīng)登錄軟件規(guī)定程序,,圖片可以完成點(diǎn)頭、眨眼等認(rèn)證動(dòng)作,,順利通過部分軟件的人臉認(rèn)證,。甚至有部分人臉信息賣家聲稱‘包過’。”網(wǎng)絡(luò)安全公司奇安信副總裁左安男表示,,在目前的技術(shù)條件下,,個(gè)人生物特征信息泄露可能造成不小的風(fēng)險(xiǎn),。例如被不法分子利用,直接攻破一些識(shí)別系統(tǒng),,如被打印照片“欺騙”的儲(chǔ)物柜;又如“換臉”滋生侵犯他人名譽(yù),、偽造他人證件等違法犯罪活動(dòng)。
“隨著技術(shù)進(jìn)步,,未來也不排除根據(jù)搜集數(shù)據(jù)重建個(gè)人生物識(shí)別特征的可能,。比如3D打印技術(shù)‘復(fù)刻’人臉的可能。到那時(shí)我們所面臨的風(fēng)險(xiǎn),,就不僅僅是虛擬世界被入侵,,而是現(xiàn)實(shí)生活中被冒充。”左安男說,。
爭(zhēng)議背后:個(gè)人隱私保護(hù)意識(shí)進(jìn)一步提升
“或許有的游客并不在意,,但我認(rèn)為如果判決支持,可能間接地維護(hù)了游客合法權(quán)益,,至少讓游客在入園方式上有選擇權(quán),。”郭兵說。
雖然此案還未宣判,,但部分受訪法律界人士認(rèn)為,,這一個(gè)案具有重要意義。
北京大學(xué)法學(xué)院教授薛軍表示,,這一案件從一個(gè)側(cè)面折射了公民隱私保護(hù)意識(shí)的提升,。“未來的判決結(jié)果,可能將進(jìn)一步提示相關(guān)企業(yè),,收集包括人臉在內(nèi)的敏感個(gè)人信息,,其行為正當(dāng)性的邊界應(yīng)該在什么地方;收集主體有哪些權(quán)限;怎樣對(duì)用戶進(jìn)行充分告知,并且尊重用戶選擇等,。”
一些法律界人士認(rèn)為,,數(shù)字技術(shù)應(yīng)用越發(fā)廣泛,面對(duì)個(gè)人隱私保護(hù),,無論是線上還是線下,,個(gè)人往往由于技術(shù)知識(shí)、舉證能力等處于劣勢(shì),,導(dǎo)致難以很好地捍衛(wèi)個(gè)人權(quán)益,。
但在民法典施行在即,個(gè)人信息保護(hù)法加速出臺(tái)的背景下,,類似的第一案或?qū)⒃谠S多細(xì)分領(lǐng)域出現(xiàn),,公民通過訴訟捍衛(wèi)個(gè)人隱私的意識(shí)將進(jìn)一步提升。
張延來認(rèn)為,在現(xiàn)行法律法規(guī)體系下,,指紋,、人臉等個(gè)人生物特征信息,在搜集使用的邊界層面已經(jīng)比較明確,。“比如網(wǎng)絡(luò)安全法,、消費(fèi)者權(quán)益保護(hù)法、電子商務(wù)法中,,對(duì)采集信息合法性,、正當(dāng)性、必要性三原則的規(guī)定都是高度一致的,。即將施行的民法典,,也專辟一章規(guī)定公民信息保護(hù)。未來法律上將不存在模糊地帶,。”
受訪法律界人士表示,,法律法規(guī)的健全完善,個(gè)人隱私保護(hù)相關(guān)案件的增加,,都將有利于推動(dòng)行業(yè)“自凈”,。規(guī)范經(jīng)營(yíng)的企業(yè),將主動(dòng)厘清行為邊界,,規(guī)避法律風(fēng)險(xiǎn),。
薛軍說,這類案件確實(shí)很有啟發(fā)性,。除了個(gè)人提起民事訴訟以外,,未來還可能出現(xiàn)集團(tuán)訴訟、代表人訴訟,,或者消費(fèi)者組織公益訴訟等,,對(duì)侵犯?jìng)€(gè)人信息的行為進(jìn)行遏制。
針對(duì)人臉等生物特征信息的具體保護(hù)措施,,北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任吳沈括建議,,應(yīng)當(dāng)建立分級(jí)管理制度。例如,,可將人臉信息儲(chǔ)存時(shí)長(zhǎng)分為永久儲(chǔ)存,、固定期限儲(chǔ)存、一次性儲(chǔ)存三個(gè)等級(jí),,國(guó)家安全部門和公安部門等機(jī)構(gòu)可永久性儲(chǔ)存人臉信息;學(xué)校,、工作單位等機(jī)構(gòu),可在固定期限內(nèi)儲(chǔ)存人臉信息;公園,、動(dòng)物園等機(jī)構(gòu)只能一次性儲(chǔ)存人臉信息,。同時(shí)他建議,,鑒于人臉識(shí)別信息的高度敏感性以及安全風(fēng)險(xiǎn)的廣泛和深刻性,,有必要在行業(yè)主管部門設(shè)定相應(yīng)的準(zhǔn)入門檻和許可機(jī)制,。
“我不覺得自己是一個(gè)技術(shù)上的‘保守者’,但是我面對(duì)類似人臉識(shí)別的技術(shù)創(chuàng)新時(shí),,往往會(huì)多問幾個(gè)為什么,。”郭兵說。
除了消費(fèi)者,,郭兵還是一名高校法學(xué)院的副教授,。他表示,這一案件可能也是一堂生動(dòng)的法律課,。“讓我和更多人進(jìn)一步思考,,如何在應(yīng)用場(chǎng)景中,更好地實(shí)現(xiàn)個(gè)人敏感信息的使用和保護(hù),。”
官方微信公眾號(hào)
官方微博
