因為被“強制”要求采用“刷臉”方式入園,動物園年卡辦理者郭兵在協(xié)商不成的情況下,以服務(wù)合同違約為由,將杭州野生動物世界告上法庭。這起原本普通的民事案件,因為涉及是否過度采集公民生物特征信息等話題,引發(fā)廣泛關(guān)注。
近日,該案在杭州市富陽區(qū)人民法院開庭審理。這一被輿論稱為“刷臉第一案”的案件,折射公民隱私保護意識的進一步覺醒。同時,法院的判決或?qū)⑼苿悠脚_、機構(gòu)進一步厘清收集信息的邊界。
庭審現(xiàn)場:單方面改變?nèi)雸@方式是否違約
6月15日,杭州市富陽區(qū)人民法院一審公開審理了原告郭兵訴杭州野生動物世界有限公司服務(wù)合同糾紛一案。
本案原告郭兵訴稱,2019年4月他在杭州野生動物世界辦理了一張年卡,通過驗證年卡和指紋,可在一年內(nèi)不限次數(shù)入園游玩。
2019年10月,被告杭州野生動物世界通過短信告知郭兵,“園區(qū)年卡系統(tǒng)已升級為人臉識別入園,原指紋識別已取消,即日起,未注冊人臉識別的用戶將無法正常入園”。
對此,郭兵認為面部特征等個人生物識別信息屬于個人敏感信息,一旦泄露、非法提供或者濫用,將極易危害包括原告在內(nèi)消費者人身和財產(chǎn)安全。他表示,僅憑一條短信通知就要求更改入園方式,按照合同來說是一種“單方變更”。
郭兵說:“我一開始協(xié)商的要求是退卡,但園方的‘一問三不知’讓我覺得有必要‘較這個真’。”
原告代理律師,浙江墾丁律師事務(wù)所主任張延來表示,本案原告共有8項訴求,其中包括確認多項告示、通知內(nèi)容無效;退還年卡費用1360元;第三方見證下刪除原告?zhèn)€人信息等。
庭審現(xiàn)場,雙方辯論焦點集中于搜集的人臉等生物特征信息,是否符合法律法規(guī)要求;有無做到充分告知,及征得用戶同意等。
張延來表示,人臉屬于敏感個人信息,搜集需要符合相應(yīng)條件,即合法性、正當(dāng)性、必要性。“符合這些原則情況下,也要告知用戶使用目的。充分告知后,也要征得用戶同意,而不是隨隨便便就可以獲取這些信息。”
之所以認為園方搜集時違反了相應(yīng)的法律,原告方提及了一個細節(jié)。“原來收到短信時,我的當(dāng)事人認為是要求采集人臉信息。但是沒想到,之前在辦卡的時候已經(jīng)被拍照采集了,短信只是告知升級為刷臉入園,要求激活。換句話說,通知刷臉入園時已經(jīng)收集好你的人臉信息了。但這一過程中,園方從來沒有告訴用戶,辦卡需要采集信息。他們提交答辯意見也證明了這一點。”張延來說。
對原告方認為的違約行為和訴訟請求,記者聯(lián)系了被告方——杭州野生動物世界。
動物世界方面書面回復(fù)表示,園方留存生物識別信息的目的,僅在為年卡客戶提供入園驗證時使用。園區(qū)每一次升級都是以優(yōu)化年卡客戶服務(wù)體驗為出發(fā)點。同時他們表示,原告郭兵在辦理年卡初期,以及后續(xù)前往咨詢的時候,對于園方提供的快速驗證入園方式均表示認可,園方也已向法院提供了相應(yīng)的證據(jù)和視頻。
園方還表示,因為原告方已經(jīng)憑卡入園游覽多次,因此不能接受退還全款的訴求。
本案經(jīng)過4個多小時庭審,并未當(dāng)庭作出判決。
案件內(nèi)外:隱私保護成焦點,信息安全引擔(dān)憂
跳出庭審現(xiàn)場的違約之爭,實際本案反映的是用戶對園方可能過度收集信息的質(zhì)疑,對個人信息可能泄露的擔(dān)憂。而類似郭兵的質(zhì)疑和擔(dān)憂,已成為當(dāng)下全社會關(guān)注的焦點。
2019年12月,南都人工智能倫理課題組曾發(fā)布《人臉識別落地場景觀察報告(2019年)》,報告顯示在各個場景下,擔(dān)心人臉識別泄露的受訪者均超過4成;同時超過8成受訪者希望系統(tǒng)運營者提供查詢和刪除渠道。
本案中,杭州野生動物世界方面答復(fù)表示,生物識別信息僅在為年卡客戶提供入園驗證時使用,而且一經(jīng)收集就已進行了去標(biāo)識化的加密處理。年卡客戶在結(jié)束服務(wù)期后三個月內(nèi),如果不再辦理續(xù)卡,三個月屆滿系統(tǒng)就會自動刪除信息。對于一些安全性的猜測,園方不予回復(fù)。
但原告郭兵卻說,隨著訴訟的深入,他在這方面的擔(dān)憂愈發(fā)強烈。“比如去年10月26日,我去杭州野生動物世界核實人臉識別一事,看見工作人員用個人手機就可以對游客進行掃臉操作;起訴后,杭州野生動物世界通過其代理律師向法院提交了我的照片信息,但此前他們告知我的個人信息都進行了去識別處理。”郭兵說。
實際上,針對生物特征信息采集儲存,我國已有個人信息安全規(guī)范等做了具體規(guī)定。例如個人生物特征信息屬于敏感信息,要求個人生物識別信息要與個人身份信息分開存儲;原則上不應(yīng)存儲原始個人生物識別信息,可采取的措施包括但不限于:僅存儲個人性別信息的摘要信息等。
一位不愿透露姓名的網(wǎng)絡(luò)安全業(yè)內(nèi)人士解釋:“通俗說,分開儲存目的在于避免一一對應(yīng),造成信息整體泄露;不儲存原始數(shù)據(jù)指的是對圖像等進行摘要化處理,僅用于實現(xiàn)點位的識別功能,而不是完整儲存圖片。”
這位專家坦言,一些大企業(yè)能較好遵守這一規(guī)范,因為信息儲存越多、越精準(zhǔn),對企業(yè)而言是一件“擔(dān)風(fēng)險”的事情,一旦泄露得不償失。但近幾年,人臉識別設(shè)備應(yīng)用場景廣泛鋪開,硬件企業(yè)和服務(wù)商魚龍混雜,不排除有一些沒有能力資質(zhì)的企業(yè)存在。“所謂的保管也許只是一個簡單的本地數(shù)據(jù)庫而已。”
與此同時,近年來一些滋長的網(wǎng)絡(luò)黑灰產(chǎn),也不斷提醒著信息安全的“鎖”或許并不那么牢固。
記者調(diào)查發(fā)現(xiàn),某些不法分子、數(shù)據(jù)黑灰產(chǎn)經(jīng)營者,為了通過實人認證,達到注冊虛假賬號或者直接侵犯他人賬號的目的,需要相應(yīng)的人臉信息,這樣的需求在國內(nèi)已催生出一定規(guī)模的“過臉產(chǎn)業(yè)”。
“人臉信息泄露后,不法分子可以通過軟件合成,將照片制作成動圖,按照相應(yīng)登錄軟件規(guī)定程序,圖片可以完成點頭、眨眼等認證動作,順利通過部分軟件的人臉認證。甚至有部分人臉信息賣家聲稱‘包過’。”網(wǎng)絡(luò)安全公司奇安信副總裁左安男表示,在目前的技術(shù)條件下,個人生物特征信息泄露可能造成不小的風(fēng)險。例如被不法分子利用,直接攻破一些識別系統(tǒng),如被打印照片“欺騙”的儲物柜;又如“換臉”滋生侵犯他人名譽、偽造他人證件等違法犯罪活動。
“隨著技術(shù)進步,未來也不排除根據(jù)搜集數(shù)據(jù)重建個人生物識別特征的可能。比如3D打印技術(shù)‘復(fù)刻’人臉的可能。到那時我們所面臨的風(fēng)險,就不僅僅是虛擬世界被入侵,而是現(xiàn)實生活中被冒充。”左安男說。
爭議背后:個人隱私保護意識進一步提升
“或許有的游客并不在意,但我認為如果判決支持,可能間接地維護了游客合法權(quán)益,至少讓游客在入園方式上有選擇權(quán)。”郭兵說。
雖然此案還未宣判,但部分受訪法律界人士認為,這一個案具有重要意義。
北京大學(xué)法學(xué)院教授薛軍表示,這一案件從一個側(cè)面折射了公民隱私保護意識的提升。“未來的判決結(jié)果,可能將進一步提示相關(guān)企業(yè),收集包括人臉在內(nèi)的敏感個人信息,其行為正當(dāng)性的邊界應(yīng)該在什么地方;收集主體有哪些權(quán)限;怎樣對用戶進行充分告知,并且尊重用戶選擇等。”
一些法律界人士認為,數(shù)字技術(shù)應(yīng)用越發(fā)廣泛,面對個人隱私保護,無論是線上還是線下,個人往往由于技術(shù)知識、舉證能力等處于劣勢,導(dǎo)致難以很好地捍衛(wèi)個人權(quán)益。
但在民法典施行在即,個人信息保護法加速出臺的背景下,類似的第一案或?qū)⒃谠S多細分領(lǐng)域出現(xiàn),公民通過訴訟捍衛(wèi)個人隱私的意識將進一步提升。
張延來認為,在現(xiàn)行法律法規(guī)體系下,指紋、人臉等個人生物特征信息,在搜集使用的邊界層面已經(jīng)比較明確。“比如網(wǎng)絡(luò)安全法、消費者權(quán)益保護法、電子商務(wù)法中,對采集信息合法性、正當(dāng)性、必要性三原則的規(guī)定都是高度一致的。即將施行的民法典,也專辟一章規(guī)定公民信息保護。未來法律上將不存在模糊地帶。”
受訪法律界人士表示,法律法規(guī)的健全完善,個人隱私保護相關(guān)案件的增加,都將有利于推動行業(yè)“自凈”。規(guī)范經(jīng)營的企業(yè),將主動厘清行為邊界,規(guī)避法律風(fēng)險。
薛軍說,這類案件確實很有啟發(fā)性。除了個人提起民事訴訟以外,未來還可能出現(xiàn)集團訴訟、代表人訴訟,或者消費者組織公益訴訟等,對侵犯個人信息的行為進行遏制。
針對人臉等生物特征信息的具體保護措施,北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括建議,應(yīng)當(dāng)建立分級管理制度。例如,可將人臉信息儲存時長分為永久儲存、固定期限儲存、一次性儲存三個等級,國家安全部門和公安部門等機構(gòu)可永久性儲存人臉信息;學(xué)校、工作單位等機構(gòu),可在固定期限內(nèi)儲存人臉信息;公園、動物園等機構(gòu)只能一次性儲存人臉信息。同時他建議,鑒于人臉識別信息的高度敏感性以及安全風(fēng)險的廣泛和深刻性,有必要在行業(yè)主管部門設(shè)定相應(yīng)的準(zhǔn)入門檻和許可機制。
“我不覺得自己是一個技術(shù)上的‘保守者’,但是我面對類似人臉識別的技術(shù)創(chuàng)新時,往往會多問幾個為什么。”郭兵說。
除了消費者,郭兵還是一名高校法學(xué)院的副教授。他表示,這一案件可能也是一堂生動的法律課。“讓我和更多人進一步思考,如何在應(yīng)用場景中,更好地實現(xiàn)個人敏感信息的使用和保護。”(記者 吳帥帥)