“為什么看個動物，要識別人臉”？動物園將入園方式從按指紋改成“刷臉”，因不愿意使用人臉識別，浙江理工大學副教授郭兵將杭州野生動物世界告上了法庭。該案也成為國內消費者起訴商家的“人臉識別第一案”。

2020年6月15日，杭州市富陽區(qū)人民法院開庭審理了此案，“臉”受不受保護成為各界關注的焦點。郭兵說，自己起訴的目的其實不在經濟補償，他認為這是“對目前人臉識別技術濫用的一種斗爭”。

“人臉識別第一案”

2019年4月底，杭州市民郭兵在杭州野生動物世界有限公司（下稱動物世界）辦理了一張1360元的雙人指紋年卡。為了方便公園進行身份核驗，郭兵在辦卡時錄入了姓名、手機號、指紋等個人信息。每次入園時，都需要在閘機上錄入指紋。

10月17日，他收到動物世界發(fā)來的消息，“園區(qū)年卡系統(tǒng)已升級為人臉識別入園，原指紋識別已取消。即日起，未注冊人臉識別的用戶將無法正常入園”。

然而，從事法律工作的郭兵認為，這種入園方式的改變或許會損害自己的權利。他承認人臉識別技術的先進，也不排斥自主選擇使用人臉識別技術。但是在他看來，人臉識別背后的安全風險也極高。

郭兵表示，根據(jù)《消費者權益保護法》第29條規(guī)定，“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則”。他認為，“必要”一般指的是要達到某一個目的，采取的方式對權益受影響的這些人（消費者）的損害應該最小。而動物世界現(xiàn)在采取的方式顯然對消費者有非常大的權益侵害可能性。因為人臉信息一旦被泄露或者被非法獲取了，或者一些工作人員為了不正當?shù)哪康?，把這些信息泄露了，怎么控制？

于是，郭兵跟動物世界的工作人員協(xié)商，要求退還年卡費用。協(xié)商無果后，他將動物世界訴至法院。

2019年11月1日，杭州市富陽區(qū)人民法院正式受理此案。此案被稱為國內“人臉識別第一案”。

焦點：“臉”受不受保護？

看個動物竟讓“交”出“人臉”，是否有依據(jù)？“人臉”受不受保護？

2020年6月15日，富陽區(qū)人民法院開庭審理了此案。據(jù)了解，目前，我國針對個人信息保護的法律散見于網絡安全法、刑法，《個人信息保護法》尚在立法過程中。本案中，郭兵及其代理律師援引的法律依據(jù)，主要是《消費者權益保護法》中關于經營者收集、使用個人信息的規(guī)定。案件案由為服務合同糾紛。

最初，郭兵提交的訴訟請求是由動物世界退還年卡費用并承擔本案訴訟費。案件受理后，他將訴訟請求又增加了6條，包括：確認年卡辦理及使用相關告示中關于指紋及人臉識別的部分內容無效;確認去年10月動物世界向其發(fā)送的人臉識別相關短信內容無效;要求公園刪除他去年4月辦理年卡時提交的全部個人信息;以及要求賠償訴訟過程中產生的交通成本。

在他看來，如果法院能夠在判決中回應新增內容，甚至是支持這些內容，那么他的訴訟就不只保障了他個人的權益，也間接保護了動物世界其他年卡用戶的個人信息權益。

對此，復旦大學法學院教授劉士國表示，人臉識別信息屬于個人生物識別信息。今年5月28日審議通過的民法典中，包括人臉識別信息在內的個人生物識別信息被明確納入個人信息范疇，其處理受到法律保護。

盡管民法典從2021年1月1日開始生效，無法在這一案件中適用具體法律條款，但是條款背后的法理是可以參考使用的。

庭審結束后，富陽區(qū)人民法院表示該案將擇期宣判。

無論判決結果如何，正如當事人郭兵所說，自己起訴的目的其實不在于經濟補償，而是出于一種公益目的，為了提高更多人對個人信息保護的警覺性。他認為這是“對目前人臉識別技術濫用的一種斗爭”。

追問：便利與隱私只能二選一？

現(xiàn)如今，出入小區(qū)、去居民樓下的便民超市購物，或許都可以實現(xiàn)刷臉進出、刷臉支付，人臉識別技術應用場景逐漸增多，其便捷性越來越為大眾所熟知。

據(jù)《2019年中國刷臉支付技術應用社會價值專題研究報告》顯示，2019年正式開啟了刷臉支付的“新元年”，國內刷臉支付用戶達到1.18億人。預計到2022年，刷臉支付用戶規(guī)模超7.6億人。

人們對人臉識別技術安全性的質疑，也從其誕生以來伴隨至今。

以此次案件為例，動物園要求人臉識別，其是否具備相應采集公民人臉敏感信息的資質？如果任何一個商家主體都可以隨意采集人臉信息，那么人臉識別固然方便了人們的生活，但同時人們的個人信息安全該如何得到保障？

今年2月，一家美國AI創(chuàng)業(yè)公司被爆出泄露客戶超過30億人臉數(shù)據(jù)的丑聞?；氐絿鴥龋鹿诜窝灼陂g，“上萬張戴著口罩的臉部照片在網上被賤賣”的資訊也見諸報端。

據(jù)公安部4月15日發(fā)布的統(tǒng)計數(shù)據(jù)，新冠肺炎疫情發(fā)生以來，全國公安機關已經對1522名網上傳播涉疫情公民個人信息的違法人員進行了治安處罰。

去年11月，有媒體報道，西安市曲江新區(qū)某小區(qū)對門禁進行升級，貼出公告采用“人臉識別”，卻遭到業(yè)主質疑、擔心人臉數(shù)據(jù)泄露。此外，在APP下載應用、員工上班打卡等場景下，也存在強制應用人臉識別的現(xiàn)象。而且很多應用軟件，存在用戶授權不到位、超范圍收集、申請權限目的不明、濫用個人敏感信息的行為。

“在某些需要用戶檢驗、支付的場景下，一個顯示屏直接攔在你面前，用戶只能選擇同意，其選擇權形同虛設，這種行為涉嫌違法。但目前來看，這類情況比較普遍，是非常令人擔憂的。”杭州電子科技大學法學院副教授李慶峰表示。

“很長一段時間以來，人們對個人隱私權是缺乏重視的?！北本┦兄新劼蓭熓聞账蓭熩w虎說，“但值得期待的是，即將生效施行的民法典專章規(guī)定了‘隱私權和個人信息保護，特別將生物識別信息納入個人信息保護范疇，這是一個巨大的進步?！?/p>

如何對技術濫用喊停

“其實，‘人臉識別第一案本身只是一起合同糾紛，但之所以引發(fā)這么多關注，是因為它觸及了敏感的個人信息安全問題。”趙虎表示，“這起案件提醒我們，應該警惕技術‘升級換代外衣下對消費者的侵權行為?！?/p>

在李慶峰看來，人臉識別技術的應用須遵循客觀需要，為“炫技術”“趕時髦”而用是本末倒置，公民對于人臉信息是否該被采集有著選擇權。

“核心還是在于標準和規(guī)范?！北本┦芯熉蓭熓聞账蓭熜艹硎?，對于什么樣的主體有權利采集人臉信息、在什么范疇之內使用，目前這一塊的規(guī)定上還是空白。為此，相關部門應該建立起認證標準和審核準入機制。信息采集機構必須在技術或管理上達到這個認證標準，經過審批之后，才有資格進行人臉信息采集。

對此，浙江大學光華法學院互聯(lián)網法律研究中心主任高艷東表示，人臉識別應用場景所在行業(yè)首先需要具有法律的實名制要求，在此基礎上才可申請人臉識別應用，主要應用于對安全性要求較高的行業(yè)領域，如金融、交通等行業(yè)及政府行政需求等。如果該行業(yè)不要求實名認證用戶身份，那么其人臉識別技術則應當視為濫用。

《個人信息安全規(guī)范》規(guī)定，“收集個人生物識別信息前，應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍以及存儲時間等規(guī)則，并征得個人信息主體的明示同意”。同時在企業(yè)個人信息保護政策中，對這類敏感信息應當著重突出顯示，提醒用戶注意。

高艷東認為，人臉識別技術應當以用戶自愿為前提，不可強制收集。如果需要采集用戶的人臉信息，商家或者企業(yè)首先要請求獲得用戶的授權，并提供相應明確的協(xié)議，告知用戶采集信息的使用用途，保證用戶的知情同意權，方可進行。

此外，高艷東還認為，包含人臉數(shù)據(jù)在內的個人信息泄露的現(xiàn)象也不容忽視，要從根本上遏制信息泄露問題，需要充實個人信息權的內容，推動個人信息保護模式從“國家保護”轉向兼顧“私人自衛(wèi)”，明確個人信息權的內容及賠償標準，推動個人維權機制。

作為“人臉識別第一案”原告，郭兵表示，該案對人臉識別的商業(yè)應用中存在的個人信息安全隱患起到警示作用，希望未來立法及監(jiān)管能夠對這方面更加關注。

（《工人日報》《新京報》等）