財經 北京新浪網 「人臉識別第一案」判了:「臉」不能說要就要

「人臉識別第一案」判了:「臉」不能說要就要

必須明確,包括人面部信息、指紋、虹膜在內的民眾生物信息,作為人格權的一部分,是受到法律保護的。物業公司、動物園等公共場所不能說要就要。收集個人信息必須符合「必要原則」和「最小夠用」的原則,能不用生物信息的,就不應該用。

全文1557字,閱讀約需3分鐘 

▲「中國人臉識別第一案」宣判:判動物園刪除人臉信息 賠償1038元。新京報我們影片出品(ID:wevideo)

文/沈彬 (媒體人) 編輯 新吾  校對 李項玲

「人臉識別第一案」判了。去年4月,郭兵支付1360元購買了杭州野生動物世界雙人年卡,當時確定指紋識別入園方式。郭兵給園方留存了電話號碼等信息,並錄入指紋。之後,園方單方面要求改成人臉識別。

被惹惱的郭兵於是在去年10月向法院提起訴訟,要求確認野生動物世界店堂告示、簡訊通知中相關內容無效,並以野生動物世界違約且存在欺詐行為為由要求賠償年卡卡費、交通費,刪除個人信息等。

目前,一審判決園方賠償郭兵合約利益損失及交通費共計1038元,刪除辦理指紋年卡時提交的包括照片在內的面部特徵信息。不過郭兵向新京報記者表示,由於其大部分訴訟請求未得到法院支持,將繼續上訴。

身為法學副教授的郭兵把自己的「臉」要回來了,這是法律為人臉信息撐腰。不過這次訴訟主要還是個案化解決郭兵本人的訴求,沒有確認野生動物園要求刷臉本身的不當性,這未免令人遺憾。

事實上,僅從合約法上說,杭州這家動物園就理虧在先:簽合約時約定刷指紋,之後單方面更改合約,要求刷臉,這本身就是違約。法院判的也是園方違約,但是,判決沒有否認園方要求刷臉的正當性,甚至在判決中明確「野生動物世界在經營活動中使用指紋識別、人臉識別等生物識別技術,其行為本身並未違反前述法律規定的原則要求」。

▲圖片來自新京報。

《網路安全法》第41條明確規定:網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。既然指紋就能識別消費者的身份,防止年卡被冒用,那麼,為什麼還要使用刷臉技術?這符合收集公民個人信息的「必要原則」和「最小夠用」標準嗎?

推而廣之,刷臉技術成為資本驅動之下的「風口上的豬」,不管有沒有必要,什麼場景都要加一個「刷臉」,刷臉成了各種場所中的時髦做法。不過,是否所有的刷臉場景都經得住考量?

比如,小區住宅等一般性場所,刷門禁卡等就能起到安全防護的效果,並不需要拿走公眾的具有唯一性的指紋、臉面等生物信息。

再比如,公廁衛生紙常被多拿、偷拿,但為此就讓公眾「刷臉」,也不符合法定的收集個人信息的「必要原則」。

實際上,人臉識別作為一項新技術,不是說不能用,而是要有明確的限制條件與應用場景,不能被濫用。比如有學者就提出:人臉識別技術應用的底線是,除了特定部門的執法活動之外,任何機構、企業和個人都無權通過人臉識別調查和追蹤個人的私人生活。如果這樣的原則不被明確,人臉識別還將被濫用,郭兵的勝訴,也只具有個案的意義,無法帶來普遍的改觀。

必須明確,包括人面部信息、指紋、虹膜在內的民眾生物信息,作為人格權的一部分,是受到法律保護的。物業公司、動物園等公共場所不能說要就要。收集個人信息必須符合「必要原則」和「最小夠用」的原則,能不用生物信息的,就不應該用。

今年10月,杭州市人民代表大會常務委員會發佈了關於《杭州市物業管理條例(修訂草案)》的說明。條例新增了「不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備,保障業主對共用設施設備的正常使用權」等內容,有望成為中國首部明確寫入人臉識別禁止性條款的地方性法規。

科技可以讓生活越來越方便,但黑技術應用都不應偏離個人信息保護本位的原則,刷臉能不用就不用,而不是拿了公眾的「臉」之後其他再說,這應該是常識。從這個意義上說,「中國人臉識別第一案」原告勝訴,有著標誌性意義,但如何規範各種應用場景下的人臉識別,還有很長的路要走。