人臉識別逐漸無感化 該如何保護“我的臉”

　　人臉識別逐漸無感化 該如何保護“我的臉”

　　法官助理陳曦

　　前不久，被稱為國內“人臉識別第一案”的顧客訴野生動物園案件備受關注，人臉識別，是基於人的臉部特徵資訊進行身份識別的一種生物識別技術。從AI“換臉”技術到人臉識別支付，人臉資訊運用的領域越來越廣泛，但因人臉資訊洩露導致個人財産損失和隱私權、名譽權被侵害問題屢見不鮮。那在生活中，遇到相關問題和困擾該怎麼辦？

　　物業強制要求“刷臉”進入

　　業主可否拒絕？

　　【案例】

　　張女士所在小區要求所有業主前往物業完成人臉資訊採集，並告知業主通過人臉識別進入小區將成為唯一進入方式，如不配合採集和錄入工作，未來將無法進入小區。

　　【解讀】

　　北京朝陽法院王四營法庭法官助理陳曦解釋，人臉資訊屬於敏感個人資訊，任何對其採集、使用的行為都應該有法律、法規的明確規定或者個人的明示授權。小區物業對人臉資訊的處理應該徵求業主或者物業使用人的明示同意，而不能以智慧化管理為理由，強制要求居民錄入人臉資訊並將其作為唯一驗證方式，侵害居民人格權益。

　　為此，《最高人民法院關於審理使用人臉識別技術處理個人資訊相關民事案件適用法律若干問題的規定》(以下簡稱《規定》)第10條第1款載明：“物業服務企業或者其他建築物管理人以人臉識別作為業主或者物業使用人出入物業服務區域的唯一驗證方式，不同意的業主或者物業使用人請求其提供其他合理驗證方式的，人民法院依法予以支援。”

　　根據這一規定，物業管理者如使用人臉識別門禁系統，在錄入和使用人臉資訊時，應當徵得業主或者物業使用人的明示同意，對於不同意將人臉識別資訊作為唯一驗證方式的，小區物業應當提供替代性驗證方式。

　　在機場人臉被掃描

　　是否能夠拒絕？

　　【案例】

　　乘客小李乘坐飛機出差，在機場商店購物時如果未被告知、未經授權而被使用人臉識別技術進行人臉驗證、辨識或者分析，商店會不會承擔侵權責任；但是，如果機場疫情管理相關部門為疫情防控需要，需對小李進行人臉資訊採集和識別，他能不能拒絕？

　　【解讀】

　　陳曦介紹，《規定》第2條第1款載明：“資訊處理者處理人臉資訊有下列情形之一的，人民法院應當認定屬於侵害自然人人格權益的行為：(一)在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定使用人臉識別技術進行人臉驗證、辨識或者分析……”據此，在上述經營場所，未經法律法規授權、未經顧客允許使用人臉識別技術進行人臉驗證、辨識或者分析，將構成侵權行為。值得注意的是，如果是為維護公共安全，為特定公共利益，以及為應對突發公共衛生事件或者特殊緊急情況下所必需，則處理人臉資訊不構成侵權。

　　APP獲取人臉資訊

　　才能註冊用戶怎麼辦？

　　【案例】

　　處理人臉資訊並不屬於某應用軟體提供産品或者服務所必需，小陳在註冊該應用軟體時，發現該應用軟體註冊界面顯示一系列註冊電子協議條款，其中包括獲取人臉資訊的條款。該電子協議下方僅有“同意並繼續註冊”和“不同意，終止註冊”按鈕。小陳註冊完成該軟體後，該軟體未予明示即錄入了小陳的人臉資訊。如果小陳後期發現人臉資訊被採集要求應用軟體運營者刪除人臉資訊並承擔侵權責任，則該應用軟體運營者應予刪除，而不能以小陳註冊該軟體時點擊了“同意並繼續註冊”按鈕為由不予刪除，因為按照相關規定，該應用軟體運營者應就獲取人臉資訊單獨徵得小陳的同意，不能將獲取人臉資訊的條款包裹在所有條款中。

　　【解讀】

　　陳曦解釋，移動應用程式的普及和發展使得人們獲得極大便利，足不出戶便可輕鬆享受掌上購物等掌上服務。但是移動應用程式對於肖像權、隱私權保護的短板也逐漸獲得越來越多重視。部分移動應用程式通過“不點擊同意就拒絕提供服務”、與其他授權捆綁等所有授權方式索取人臉資訊、指紋資訊等非必要個人資訊。

　　個人資訊的頻繁採集和不當使用增加了資訊洩露風險，對此，《規定》對應用程式運作者獲取處理人臉資訊的許可權採取從嚴把控的規則。《規定》第4條明確：“有下列情形之一，資訊處理者以已徵得自然人或者其監護人同意為由抗辯的，人民法院不予支援：(一)資訊處理者要求自然人同意處理其人臉資訊才提供産品或者服務的，但是處理人臉資訊屬於提供産品或者服務所必需的除外；(二)資訊處理者以與其他授權捆綁等方式要求自然人同意處理其人臉資訊的；(三)強迫或者變相強迫自然人同意處理其人臉資訊的其他情形。”由於人臉資訊屬於比較敏感和重要的個人資訊，對個人利益影響極大，因此，應確保人臉資訊被處理者在清楚知曉、充分考慮的前提下做出同意表示，不帶有任何強迫因素，才能允許資訊處理者採集和處理其人臉資訊。對於資訊處理者採取不當方式強迫或者變相強迫自然人同意處理其人臉資訊的，應予禁止。

　　遇到特殊人員排查

　　普通人可拒絕

　　人臉識別嗎？

　　【案例】

　　王某是一起搶劫殺人案件的犯罪嫌疑人，有可靠資訊來源稱其正在某火車站等候乘坐列車潛逃，火車站要求旅客過閘機時進行人臉識別以排查該犯罪嫌疑人。王某過閘機時無權拒絕進行人臉識別，也無權在其被抓獲後起訴火車站承擔侵權責任，因為對王某的人臉資訊進行採集及識別是基於打擊犯罪的公共利益需要。當然，隨著人臉識別技術的不斷發展和廣泛應用，處理人臉資訊的合法範圍可能還會進一步延伸，因此，《規定》載明瞭兜底條款，將“符合法律、行政法規規定的其他情形”也納入免責處理人臉資訊的範圍之中。

　　【解讀】

　　陳曦解釋，人臉資訊的重要性決定了對其處理應當採用極為嚴格的規制。但應注意的是，保護人臉資訊這種私人權益仍然需要考慮兩個因素：第一是不能與保護公共利益相違背；第二是防止對資訊處理者課以過重責任，促進數字經濟合理應用和健康發展。因此，《規定》第5條明確：“有下列情形之一，資訊處理者主張其不承擔民事責任的，人民法院依法予以支援：(一)為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財産安全所必需而處理人臉資訊的；(二)為維護公共安全，依據國家有關規定在公共場所使用人臉識別技術的；(三)為公共利益實施新聞報道、輿論監督等行為在合理的範圍內處理人臉資訊的；(四)在自然人或者其監護人同意的範圍內合理處理人臉資訊的；(五)符合法律、行政法規規定的其他情形。”

　　陳曦表示，總的來説，合理使用人臉資訊的基礎一般來源於兩方面：第一方面是基於公益，具體包括公共衛生事件或緊急情況下為保護自然人的生命健康和財産安全，在公共場所為維護公共安全處理人臉資訊，為公共利益實施新聞報道、輿論監督；第二方面是基於授權，即基於人臉資訊被處理者或其監護人的同意。

　　被非法使用人臉資訊

　　可以主張哪些

　　財産損失？

　　【案例】

　　某購物應用軟體在未經老趙同意的情況下擅自採集其人臉資訊，並通過分析其性別、年齡、心情等採取不同行銷策略。老趙發現後要求該應用軟體刪除其人臉資訊被拒絕，老趙聘請律師調查取證花費1萬元。老趙起訴要求該應用軟體運營者刪除人臉資訊並支付律師費，則法院應在合理支出範圍內予以支援。

　　【解讀】

　　陳曦解釋，按照民法典侵權責任編的一般規定，侵害他人人身權益造成財産損失的，按照被侵權人因此受到的損失或者侵權人因此獲得的利益賠償；被侵權人因此受到的損失以及侵權人因此獲得的利益難以確定，被侵權人和侵權人就賠償數額協商不一致，向人民法院提起訴訟的，由人民法院根據實際情況確定賠償數額。然而，有時資訊處理者進行人臉識別是為了分析消費者偏好進而採取不同行銷策略，實際上可能並未造成可以衡量的具體財産損失，但受害人聘請律師、調查取證的維權費用可能較大，如不對此進行妥善處理和平衡，可能會造成受害人維權成本顯著過高、而侵權人違法成本顯著過低的顯失公平局面。

　　對此，《規定》第8條第2款明確，“自然人為制止侵權行為所支付的合理開支，可以認定為民法典第一千一百八十二條規定的財産損失。合理開支包括該自然人或者委託代理人對侵權行為進行調查、取證的合理費用。人民法院根據當事人的請求和具體案情，可以將合理的律師費用計算在賠償範圍內。被侵權人為制止侵權行為所支付的合理開支以及合理的律師費用可作為財産損失請求賠償。”

　　因此，受害人可主張的財産損失除了實際損失、侵權人因此獲得的利益之外，還包括為制止侵權行為所支付的合理開支以及合理的律師費用。

　　文/本報記者 宋霞