“人臉識(shí)別第一案”落槌，但歡呼還“為時(shí)尚早”

目前來(lái)看，法院判決邏輯建立在“合同違約”之上，而并未觸及核心問(wèn)題：一般商業(yè)場(chǎng)景非要使用“指紋、人臉識(shí)別”不可嗎？

文 | 《財(cái)經(jīng)》E法 殷繼 編輯 | 朱弢

4月9日，歷時(shí)近兩年的“人臉識(shí)別第一案”終審落槌宣判。

此案源起于2019年4月，浙江理工大學(xué)特聘教授郭兵支付1360元，購(gòu)買(mǎi)野生動(dòng)物世界雙人年卡，確定指紋識(shí)別入園方式。同年7月、10月，野生動(dòng)物世界兩次向郭兵發(fā)送短信，通知年卡入園識(shí)別系統(tǒng)更換事宜，要求激活人臉識(shí)別系統(tǒng)，否則將無(wú)法正常入園。但是，郭兵認(rèn)為人臉信息屬于高度敏感個(gè)人隱私，不同意接受人臉識(shí)別，要求園方退卡。在協(xié)商未果的情況下，郭兵于同年10月28日向杭州市富陽(yáng)區(qū)人民法院（下稱(chēng)“富陽(yáng)法院”）提起訴訟。

2020年11月20日，富陽(yáng)法院作出一審判決，判令野生動(dòng)物世界賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元；刪除郭兵辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息；駁回郭兵要求確認(rèn)店堂告示、短信通知中相關(guān)內(nèi)容無(wú)效等其他訴訟請(qǐng)求。

郭兵與野生動(dòng)物世界均表示不服，分別向杭州市中級(jí)人民法院（下稱(chēng)“杭州中院”）提起上訴。

在杭州中院終審判決，杭州野生動(dòng)物世界有限公司（后稱(chēng)“野生動(dòng)物世界”）應(yīng)當(dāng)刪除郭兵的“面部特征信息”及“指紋識(shí)別信息”。

終審判決后，人民網(wǎng)發(fā)表評(píng)論稱(chēng)，“人臉識(shí)別第一案”終審判決意義非凡，“判決告訴我們，可以勇敢地向人臉識(shí)別說(shuō)‘不’”。

但在《財(cái)經(jīng)》E法看來(lái)，該案雖然強(qiáng)調(diào)生物識(shí)別信息應(yīng)當(dāng)謹(jǐn)慎處理和嚴(yán)格保護(hù)，但它可能僅代表了司法機(jī)關(guān)的態(tài)度。

對(duì)于多數(shù)人而言，恐怕難以從法院的“表態(tài)”中獲益，因?yàn)樵摪覆⑽从|及人臉識(shí)別技術(shù)中更為核心的問(wèn)題，即：這項(xiàng)技術(shù)使用的邊界在哪里？

非人臉識(shí)別不可嗎？

在法院看來(lái)，該案為服務(wù)合同糾紛，其判決是以存在“合同違約”為前提，來(lái)支持郭兵的部分訴訟請(qǐng)求。例如：野生動(dòng)物世界欲將收集照片激活為人臉識(shí)別信息，超出事前約定收集目的，因而判令野生動(dòng)物世界刪除郭兵教授辦卡時(shí)包括照片在內(nèi)的“人臉信息”。又因野生動(dòng)物世界停止使用指紋識(shí)閘機(jī)，致使以“指紋識(shí)別”入園的履行方式無(wú)法實(shí)現(xiàn)，從而要求刪除指紋。

無(wú)論在該案的一審還是二審，對(duì)于“進(jìn)動(dòng)物園必須要人臉識(shí)別”這件事的“必要性”探討并不充分。例如，在富陽(yáng)法院在一審判決中稱(chēng)：

“野生動(dòng)物世界基于年卡用戶(hù)可在有效期內(nèi)無(wú)限次入園暢游的實(shí)際情況，使用指紋識(shí)別、人臉識(shí)別等生物識(shí)別技術(shù)，以達(dá)到甄別年卡用戶(hù)身份、提高年卡用戶(hù)入園效率的目的，該行為本身符合前述法律規(guī)定的“合法、正當(dāng)、必要”三原則的要求�！�

該裁判說(shuō)理是否暗含著：為商業(yè)利益獲取的高效，使用指紋、人臉識(shí)別等生物技術(shù)來(lái)識(shí)別特定用戶(hù)就具有合法性基礎(chǔ)呢？倘若依該判決進(jìn)行場(chǎng)景的類(lèi)推，一家VIP會(huì)員制的健身房、一家年卡制的大型超市豈不是都能以“為了保證進(jìn)入效率”來(lái)推行指紋、人臉識(shí)別的應(yīng)用？

接下來(lái)的問(wèn)題是，這些一般商業(yè)場(chǎng)景非使用“指紋、人臉識(shí)別”不可嗎？

過(guò)去傳統(tǒng)的人工核驗(yàn)身份證件的方式，對(duì)于商家和消費(fèi)者而言可能喪失部分效率，但對(duì)于保障個(gè)人信息安全而言是更加有效的。在現(xiàn)階段，因?qū)野l(fā)個(gè)人信息泄露導(dǎo)致的公共危機(jī)事件，消費(fèi)者有合理的理由在一般商業(yè)場(chǎng)景中拒絕“被人臉識(shí)別”。

依據(jù)法律要求，公民個(gè)人信息的采集和處理依據(jù)“合法、正當(dāng)、必要”等原則。但現(xiàn)實(shí)中，往往商家通過(guò)單方面在營(yíng)業(yè)廳張貼告示告知，或者在冗長(zhǎng)的格式合同中通過(guò)“標(biāo)黑、加粗、下劃線”來(lái)約定，這看似獲得用戶(hù)同意，滿(mǎn)足了“合法原則”，但并不意味著是“正當(dāng)”且“必要”的。

如果說(shuō)“核驗(yàn)特定用戶(hù)身份”還可以牽強(qiáng)解釋為“目的明確合理”，因此具有“正當(dāng)原則”。但無(wú)論如何難以認(rèn)定“進(jìn)動(dòng)物園必須要人臉識(shí)別”這件事是合乎“必要原則”的。

對(duì)指紋、人臉等生物識(shí)別技術(shù)的應(yīng)用，應(yīng)當(dāng)嚴(yán)格地來(lái)解釋“必要原則”。例如：支付領(lǐng)域?yàn)楸ＷC用戶(hù)財(cái)產(chǎn)安全；教育領(lǐng)域在大型考試中為杜絕替考；司法安防領(lǐng)域用于打擊犯罪等“強(qiáng)身份認(rèn)證”場(chǎng)景中，生物識(shí)別技術(shù)運(yùn)用才有討論“必要”的余地。

換言之，進(jìn)動(dòng)物園不使用人臉識(shí)別會(huì)產(chǎn)生什么后果？無(wú)非是消費(fèi)者入園時(shí)間延長(zhǎng)、動(dòng)物園需要增加人力進(jìn)行身份核驗(yàn)。但不排除有人愿意犧牲一點(diǎn)“便利”來(lái)確保個(gè)人信息的安全，尤其在個(gè)人信息泄露事件頻繁的現(xiàn)實(shí)背景下。

現(xiàn)實(shí)中，多數(shù)人對(duì)于生物識(shí)別技術(shù)的擔(dān)憂自于它的安全性。指紋、人臉是具有唯一識(shí)別性的，在這些信息經(jīng)過(guò)觸摸板、攝像頭的掃描成為一串?dāng)?shù)據(jù)后，個(gè)人對(duì)于這些數(shù)據(jù)的使用就已經(jīng)“失控”。尤其是“人臉識(shí)別”，它不像指紋需要個(gè)人配合才能進(jìn)行掃描，而只要是攝像頭能捕捉到的地方，即可在不知不覺(jué)間完成面部特征信息采集。

消費(fèi)者能信賴(lài)這些商家會(huì)周延保護(hù)他們的個(gè)人信息嗎？這恐怕很難。商家使用指紋、人臉識(shí)別技術(shù)替代傳統(tǒng)人工核驗(yàn)方式，為的是節(jié)省人力成本。但存儲(chǔ)、處理個(gè)人信息，保障數(shù)據(jù)安全同樣需要增加支出。商家會(huì)為了保護(hù)這些數(shù)據(jù)來(lái)增加支出嗎？這恐怕并不現(xiàn)實(shí)。

應(yīng)保障個(gè)人的“信息自決權(quán)”

個(gè)人信息具有商業(yè)價(jià)值，在消費(fèi)者的憂慮中，不乏擔(dān)心商家會(huì)販賣(mài)他們的個(gè)人信息來(lái)獲利。在今年央視315晚會(huì)上，蘇州萬(wàn)店掌網(wǎng)絡(luò)科技有限公司、上海悠絡(luò)客電子科技股份有限公司因涉嫌違規(guī)收集人臉信息遭點(diǎn)名，多家企業(yè)采買(mǎi)上述兩家公司產(chǎn)品放置公共區(qū)域，違法采集海量消費(fèi)者人臉信息進(jìn)行商業(yè)使用，但整個(gè)采集過(guò)程消費(fèi)者完全被“蒙在鼓里”。

目前，盡管行政、司法部門(mén)對(duì)于違法、違規(guī)收集公民個(gè)人信息、販賣(mài)公民個(gè)人信息等行為在不斷加大打擊力度。但遺憾的是，個(gè)人信息一經(jīng)泄露，就在也難以恢復(fù)至“原初狀態(tài)”。如今佩著口罩都人臉識(shí)別，恐怕個(gè)人信息被泄露后，個(gè)人即便整容也再難逃被識(shí)別和定位。

事后監(jiān)管難以周延保護(hù)公民個(gè)人信息安全。因此，更應(yīng)當(dāng)嚴(yán)格限制人臉識(shí)別的應(yīng)用場(chǎng)景，如果不能這樣做。那么至少應(yīng)該提供給個(gè)人拒絕“被人臉識(shí)別”的選擇，以及賦予個(gè)人信息的“刪除權(quán)”，來(lái)保障個(gè)人的“信息自決權(quán)”。

關(guān)于“刪除權(quán)”，根據(jù)中國(guó)現(xiàn)行的《網(wǎng)絡(luò)安全法》第四十三條和《民法典》第一千零三十七條，個(gè)人享有個(gè)人信息刪除的權(quán)利，需建立在個(gè)人信息處理者違反法律規(guī)定或者違反雙方約定收集、處理個(gè)人信息的前提上。

但現(xiàn)實(shí)中，因?yàn)樯�物識(shí)別技術(shù)具有隱蔽性，尤其是“人臉識(shí)別”，個(gè)人往往被采集了信息而不自知，更難以舉證存在違法或違約收集、處理個(gè)人信息的情形。即使確定侵權(quán)或者違約存在，需要?jiǎng)h除被個(gè)人信息時(shí)，也難以確認(rèn)是否被真的刪除。

例如，在“人臉識(shí)別第一案”終審判決作出后，郭兵聲稱(chēng)將申請(qǐng)?jiān)賹�，正是因�(yàn)樗麖?qiáng)烈質(zhì)疑野生動(dòng)物世界只需向法院出具情況說(shuō)明，就可表示已刪除個(gè)人信息，而是否真正刪除，完全由野生動(dòng)物世界一方說(shuō)了算。因此，他要求在第三方技術(shù)機(jī)構(gòu)見(jiàn)證刪除信息的真實(shí)性。

歐盟GDPR（General Data Protection Regulation，簡(jiǎn)稱(chēng)“GDPR”）的刪除權(quán)（被遺忘權(quán)）則不完全以個(gè)人信息處理者存在違法或違約收集、處理個(gè)人信息為前提，當(dāng)個(gè)人撤回同意時(shí)，個(gè)人信息處理者也有義務(wù)刪除個(gè)人數(shù)據(jù)。在中國(guó)修訂中的《個(gè)人信息保護(hù)法》（草案）中，可看到對(duì)標(biāo)GDPR刪除權(quán)的條款，但該法是否能在今后順利落地，還有待觀察。

當(dāng)媒體及公眾為“人臉識(shí)別第一案”的結(jié)果歡呼時(shí)，但至少郭兵仍未滿(mǎn)意。他對(duì)媒體宣稱(chēng)，要求法院認(rèn)定野生動(dòng)物世界將指紋及人臉識(shí)別作為唯一入園方式的規(guī)則無(wú)效，才是他最核心的訴訟請(qǐng)求。

從這個(gè)意義上來(lái)看，“人臉識(shí)別第一案”的一審、二審判決并未解決根本問(wèn)題，即：審查進(jìn)入動(dòng)物園必須采用指紋、人臉識(shí)別的“必要性”。目前來(lái)看，整個(gè)判決邏輯建立在“合同違約”之上，而非將“個(gè)人信息保護(hù)框架”中的“知情同意”“信息自決權(quán)”等理念滲入司法推理之中。

遺憾的是，現(xiàn)行的法律難以抑制生物識(shí)別技術(shù)的擴(kuò)張應(yīng)用，更難以周延保護(hù)公民個(gè)人信息及隱私的安全。我們?cè)诘却�《個(gè)人信息保護(hù)法》或者新的司法案例來(lái)臨之前，亟待需要限制“人臉識(shí)別”的應(yīng)用場(chǎng)景，倘若不能做到這點(diǎn)，那么至少應(yīng)該保障公民拒絕“被人臉識(shí)別”的權(quán)利。