“人臉識別第一案”終審判決:向濫用公民個人資訊説“不”
網路配圖
2019年4月,郭兵支付1360元購買野生動物世界雙人年卡,確定指紋識別入園方式。2019年7月、10月,野生動物世界兩次向郭兵發送短信,通知年卡入園識別系統更換事宜,要求激活人臉識別系統,否則將無法正常入園。但是,郭兵認為人臉資訊屬於高度敏感個人隱私,不同意接受人臉識別,要求園方退卡。
這正是本案庭審的焦點所在,即對野生動物世界收集使用人臉資訊的行為如何評判的問題。
不可否認,人臉識別是我們這個時代最偉大的進步技術之一。它所依賴的,是每個個體的生物特徵,比如虹膜。這是與指紋、掌紋、靜脈一樣的生物特徵,也被稱為“人體密碼”。與數字密碼不同,生物特徵是人無法改變的生理特徵,是人的最後防線。這種重要性,恰如二審法院指出的:生物識別資訊作為敏感的個人資訊,深度體現自然人的生理和行為特徵,具備較強的人格屬性,一旦被洩露或者非法使用,可能導致個人受到歧視或者人身、財産安全受到不測危害,更應謹慎處理和嚴格保護。
順延這樣的邏輯,去動物園看動物是不是必須要“刷臉”呢?顯然不是。一方面,郭兵在購票時雙方約定的是指紋識別,提出“人臉識別”是動物園的單方措施;另一方面,“人臉識別”也不是看動物的必要前提,而所有個人生物資訊的採集必須符合合法、正當、必要的原則。
我國現行法律對於個人資訊有明確的保護要求。民法典第一百一十一條就規定,任何組織和個人需要獲取他人個人資訊的,應當依法取得並確保資訊安全,不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。刑法也規定,不經同意而非法獲取,或者將合法取得的個人資訊出售或提供給第三方,此類行為均涉嫌構成侵犯公民個人資訊罪。
只不過,由於人臉識別等新技術的快速推廣和廣泛使用,很多人對身邊的侵犯公民個人資訊行為往往習焉不察,甚至習以為常。同時,不少企業和部門,也以追求效率為第一目標,有意或無意侵犯公民個人資訊,典型的如各地售樓處的攝像頭。個人資訊的法律保護,很多時候也只是停留在紙面上。“人臉識別第一案”的判決告訴我們,可以勇敢地向人臉識別説“不”。
值得一提的是,本案的原告郭兵曾在聽證會上提出小區門禁不得強制用生物資訊識別的建議,被有關方面採納。杭州因此也成為在物管條例中全國首個明確禁止物業強制人臉識別的城市。在這個意義上,郭兵開啟的“人臉識別第一案”,尋求的不僅是個體權益的私力救濟,也是對所有公民個人資訊保護的積極提醒。
具有標誌性的個案判決,往往會成為法治生成正義的落腳點、法治不斷進步的增長點。期待本案的“尺寸之功”,能夠發揮影響性訴訟的示範意義,進而推動個案正義轉向制度正義,讓法律文本對個人資訊權利的保護真正落到實處。