当人脸识别在单位和小区门禁中泛滥使用的境况下,浙江理工大学特聘副教授郭兵因不满杭州野生动物世界采用人脸识别方式入园,而以侵犯隐私权和服务合同违约为由将杭州野生动物世界告上法庭。
20日下午,杭州富阳法院作出一审判决——判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元,删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息;驳回郭兵提出的确认野生动物世界店堂告示、短信通知中相关内容无效等其他诉讼请求。
原本指纹识别入园升级为人脸识别
2019年4月,郭兵支付1360元购买野生动物世界“畅游365天”双人年卡,确定指纹识别入园方式。郭兵与其妻子留存了姓名、身份证号码、电话号码等,并录入指纹、拍照。去年7月、10月,野生动物世界两次向郭兵发送短信,通知年卡入园识别系统更换事宜,要求激活人脸识别系统,否则将无法正常入园。野生动物园将年卡用户的入园方式从指纹识别再度升级为人脸识别。郭兵认为人脸信息属于高度敏感个人隐私,不同意接受人脸识别,要求园方退卡。双方协商未果,2019年10月28日,郭兵向杭州市富阳区人民法院提起诉讼。同年11月3日,杭州市富阳区人民法院正式受理此案。
判决的核心依据,个人信息采集的必要性原则
郭兵诉讼请求中,要求确认野生动物世界店堂告示、短信通知中相关内容无效,并以野生动物世界违约且存在欺诈行为为由要求赔偿年卡卡费、交通费,删除个人信息等。法院经审理认为,本案双方因购买游园年卡而形成服务合同关系,后因入园方式变更引发纠纷,其争议焦点实为对经营者处理消费者个人信息,尤其是指纹和人脸等个人生物识别信息行为的评价和规范问题。
我国法律对于个人信息在消费领域的收集、使用虽未予禁止,但强调对个人信息处理过程中的监督和管理,即个人信息的收集要遵循“合法、正当、必要”的原则和征得当事人同意;个人信息的利用要遵循确保安全原则,不得泄露、出售或者非法向他人提供;个人信息被侵害时,经营者需承担相应的侵权责任。
本案中,客户在办理年卡时,野生动物世界以店堂告示的形式告知购卡人需提供部分个人信息,未对消费者作出不公平、不合理的其他规定,客户的消费知情权和对个人信息的自主决定权未受到侵害。郭兵系自行决定提供指纹等个人信息而成为年卡客户。野生动物世界在经营活动中使用指纹识别、人脸识别等生物识别技术,其行为本身并未违反前述法律规定的原则要求。
但是,野生动物世界在合同履行期间将原指纹识别入园方式变更为人脸识别方式,属于单方变更合同的违约行为,郭兵对此明确表示不同意,故店堂告示和短信通知的相关内容不构成双方之间的合同内容,对郭兵也不具有法律效力,郭兵作为守约方有权要求野生动物世界承担相应法律责任。双方在办理年卡时,约定采用的是以指纹识别方式入园,野生动物世界采集郭兵及其妻子的照片信息,超出了法律意义上的必要原则要求,故不具有正当性。此外,审理中未发现有证据表明野生动物世界对郭兵实施了欺诈行为。
“刷脸”的背后,是否忽略了个人信息泄露的巨大隐患?
“人脸识别第一案”其实涉及了个人隐私信息采集的合法性、必要性等多方面法律问题的探讨。大数据时代,个人隐私信息的采集和应用边界在哪里?
一些需要“刷脸”验证的场景,如高铁安检,这属于公共安全领域,必须配合。但是,在生活工作中,比如进出公司、小区必须刷脸,这是否应该属于公共安全的范畴,是有一定争议的。
让人担忧的人脸识别信息的安全问题,之前已有相关犯罪案件发生,在当事人不知情的情况下,数以千万计的人脸信息数据被售卖;有些不法人员盗取面部特征信息,骗过了金融机构的支付系统;手机上一些换脸的软件的兴起,收集人脸信息后,他们可能利用深度伪造的技术,通过淫秽色情等不法方式利用面部特征信息,从而损毁个人名誉,造成很恶劣的影响。“刷脸”技术广泛应用的背后,应当追问是否“合法、正当、必要”。