“刷脸第一案”杭州开庭 或有助厘清收集信息边界
“刷脸第一案”杭州开庭 一堂个人信息保护的“法治公开课”
因为被“强制”要求采用“刷脸”方式入园,动物园年卡办理者郭兵在协商不成的情况下,以服务合同违约为由,将杭州野生动物世界告上法庭。这起原本普通的民事案件,因为涉及是否过度采集公民生物特征信息等话题,引发广泛关注。
近日,该案在杭州市富阳区人民法院开庭审理。这一被舆论称为“刷脸第一案”的案件,折射公民隐私保护意识的进一步觉醒。同时,法院的判决或将推动平台、机构进一步厘清收集信息的边界。
庭审现场:单方面改变入园方式是否违约
6月15日,杭州市富阳区人民法院一审公开审理了原告郭兵诉杭州野生动物世界有限公司服务合同纠纷一案。
本案原告郭兵诉称,2019年4月他在杭州野生动物世界办理了一张年卡,通过验证年卡和指纹,可在一年内不限次数入园游玩。
2019年10月,被告杭州野生动物世界通过短信告知郭兵,“园区年卡系统已升级为人脸识别入园,原指纹识别已取消,即日起,未注册人脸识别的用户将无法正常入园”。
对此,郭兵认为面部特征等个人生物识别信息属于个人敏感信息,一旦泄露、非法提供或者滥用,将极易危害包括原告在内消费者人身和财产安全。他表示,仅凭一条短信通知就要求更改入园方式,按照合同来说是一种“单方变更”。
郭兵说:“我一开始协商的要求是退卡,但园方的‘一问三不知’让我觉得有必要‘较这个真’。”
原告代理律师,浙江垦丁律师事务所主任张延来表示,本案原告共有8项诉求,其中包括确认多项告示、通知内容无效;退还年卡费用1360元;第三方见证下删除原告个人信息等。
庭审现场,双方辩论焦点集中于搜集的人脸等生物特征信息,是否符合法律法规要求;有无做到充分告知,及征得用户同意等。
张延来表示,人脸属于敏感个人信息,搜集需要符合相应条件,即合法性、正当性、必要性。“符合这些原则情况下,也要告知用户使用目的。充分告知后,也要征得用户同意,而不是随随便便就可以获取这些信息。”
之所以认为园方搜集时违反了相应的法律,原告方提及了一个细节。“原来收到短信时,我的当事人认为是要求采集人脸信息。但是没想到,之前在办卡的时候已经被拍照采集了,短信只是告知升级为刷脸入园,要求激活。换句话说,通知刷脸入园时已经收集好你的人脸信息了。但这一过程中,园方从来没有告诉用户,办卡需要采集信息。他们提交答辩意见也证明了这一点。”张延来说。
对原告方认为的违约行为和诉讼请求,记者联系了被告方——杭州野生动物世界。
动物世界方面书面回复表示,园方留存生物识别信息的目的,仅在为年卡客户提供入园验证时使用。园区每一次升级都是以优化年卡客户服务体验为出发点。同时他们表示,原告郭兵在办理年卡初期,以及后续前往咨询的时候,对于园方提供的快速验证入园方式均表示认可,园方也已向法院提供了相应的证据和视频。
园方还表示,因为原告方已经凭卡入园游览多次,因此不能接受退还全款的诉求。
本案经过4个多小时庭审,并未当庭作出判决。
案件内外:隐私保护成焦点,信息安全引担忧
跳出庭审现场的违约之争,实际本案反映的是用户对园方可能过度收集信息的质疑,对个人信息可能泄露的担忧。而类似郭兵的质疑和担忧,已成为当下全社会关注的焦点。
2019年12月,南都人工智能伦理课题组曾发布《人脸识别落地场景观察报告(2019年)》,报告显示在各个场景下,担心人脸识别泄露的受访者均超过4成;同时超过8成受访者希望系统运营者提供查询和删除渠道。
本案中,杭州野生动物世界方面答复表示,生物识别信息仅在为年卡客户提供入园验证时使用,而且一经收集就已进行了去标识化的加密处理。年卡客户在结束服务期后三个月内,如果不再办理续卡,三个月届满系统就会自动删除信息。对于一些安全性的猜测,园方不予回复。
但原告郭兵却说,随着诉讼的深入,他在这方面的担忧愈发强烈。“比如去年10月26日,我去杭州野生动物世界核实人脸识别一事,看见工作人员用个人手机就可以对游客进行扫脸操作;起诉后,杭州野生动物世界通过其代理律师向法院提交了我的照片信息,但此前他们告知我的个人信息都进行了去识别处理。”郭兵说。
实际上,针对生物特征信息采集储存,我国已有个人信息安全规范等做了具体规定。例如个人生物特征信息属于敏感信息,要求个人生物识别信息要与个人身份信息分开存储;原则上不应存储原始个人生物识别信息,可采取的措施包括但不限于:仅存储个人性别信息的摘要信息等。
一位不愿透露姓名的网络安全业内人士解释:“通俗说,分开储存目的在于避免一一对应,造成信息整体泄露;不储存原始数据指的是对图像等进行摘要化处理,仅用于实现点位的识别功能,而不是完整储存图片。”
这位专家坦言,一些大企业能较好遵守这一规范,因为信息储存越多、越精准,对企业而言是一件“担风险”的事情,一旦泄露得不偿失。但近几年,人脸识别设备应用场景广泛铺开,硬件企业和服务商鱼龙混杂,不排除有一些没有能力资质的企业存在。“所谓的保管也许只是一个简单的本地数据库而已。”
与此同时,近年来一些滋长的网络黑灰产,也不断提醒着信息安全的“锁”或许并不那么牢固。
记者调查发现,某些不法分子、数据黑灰产经营者,为了通过实人认证,达到注册虚假账号或者直接侵犯他人账号的目的,需要相应的人脸信息,这样的需求在国内已催生出一定规模的“过脸产业”。
“人脸信息泄露后,不法分子可以通过软件合成,将照片制作成动图,按照相应登录软件规定程序,图片可以完成点头、眨眼等认证动作,顺利通过部分软件的人脸认证。甚至有部分人脸信息卖家声称‘包过’。”网络安全公司奇安信副总裁左安男表示,在目前的技术条件下,个人生物特征信息泄露可能造成不小的风险。例如被不法分子利用,直接攻破一些识别系统,如被打印照片“欺骗”的储物柜;又如“换脸”滋生侵犯他人名誉、伪造他人证件等违法犯罪活动。
“随着技术进步,未来也不排除根据搜集数据重建个人生物识别特征的可能。比如3D打印技术‘复刻’人脸的可能。到那时我们所面临的风险,就不仅仅是虚拟世界被入侵,而是现实生活中被冒充。”左安男说。
争议背后:个人隐私保护意识进一步提升
“或许有的游客并不在意,但我认为如果判决支持,可能间接地维护了游客合法权益,至少让游客在入园方式上有选择权。”郭兵说。
虽然此案还未宣判,但部分受访法律界人士认为,这一个案具有重要意义。
北京大学法学院教授薛军表示,这一案件从一个侧面折射了公民隐私保护意识的提升。“未来的判决结果,可能将进一步提示相关企业,收集包括人脸在内的敏感个人信息,其行为正当性的边界应该在什么地方;收集主体有哪些权限;怎样对用户进行充分告知,并且尊重用户选择等。”
一些法律界人士认为,数字技术应用越发广泛,面对个人隐私保护,无论是线上还是线下,个人往往由于技术知识、举证能力等处于劣势,导致难以很好地捍卫个人权益。
但在民法典施行在即,个人信息保护法加速出台的背景下,类似的第一案或将在许多细分领域出现,公民通过诉讼捍卫个人隐私的意识将进一步提升。
张延来认为,在现行法律法规体系下,指纹、人脸等个人生物特征信息,在搜集使用的边界层面已经比较明确。“比如网络安全法、消费者权益保护法、电子商务法中,对采集信息合法性、正当性、必要性三原则的规定都是高度一致的。即将施行的民法典,也专辟一章规定公民信息保护。未来法律上将不存在模糊地带。”
受访法律界人士表示,法律法规的健全完善,个人隐私保护相关案件的增加,都将有利于推动行业“自净”。规范经营的企业,将主动厘清行为边界,规避法律风险。
薛军说,这类案件确实很有启发性。除了个人提起民事诉讼以外,未来还可能出现集团诉讼、代表人诉讼,或者消费者组织公益诉讼等,对侵犯个人信息的行为进行遏制。
针对人脸等生物特征信息的具体保护措施,北京师范大学网络法治国际中心执行主任吴沈括建议,应当建立分级管理制度。例如,可将人脸信息储存时长分为永久储存、固定期限储存、一次性储存三个等级,国家安全部门和公安部门等机构可永久性储存人脸信息;学校、工作单位等机构,可在固定期限内储存人脸信息;公园、动物园等机构只能一次性储存人脸信息。同时他建议,鉴于人脸识别信息的高度敏感性以及安全风险的广泛和深刻性,有必要在行业主管部门设定相应的准入门槛和许可机制。
“我不觉得自己是一个技术上的‘保守者’,但是我面对类似人脸识别的技术创新时,往往会多问几个为什么。”郭兵说。
除了消费者,郭兵还是一名高校法学院的副教授。他表示,这一案件可能也是一堂生动的法律课。“让我和更多人进一步思考,如何在应用场景中,更好地实现个人敏感信息的使用和保护。”(记者 吴帅帅)