“刷臉第一案”杭州開庭 一堂個人資訊保護的“法治公開課”

　　因為被“強制”要求採用“刷臉”方式入園，動物園年卡辦理者郭兵在協商不成的情況下，以服務合同違約為由，將杭州野生動物世界告上法庭。這起原本普通的民事案件，因為涉及是否過度採集公民生物特徵資訊等話題，引發廣泛關注。

　　近日，該案在杭州市富陽區人民法院開庭審理。這一被輿論稱為“刷臉第一案”的案件，折射公民隱私保護意識的進一步覺醒。同時，法院的判決或將推動平臺、機構進一步厘清收集資訊的邊界。

　　庭審現場：單方面改變入園方式是否違約

　　6月15日，杭州市富陽區人民法院一審公開審理了原告郭兵訴杭州野生動物世界有限公司服務合同糾紛一案。

　　本案原告郭兵訴稱，2019年4月他在杭州野生動物世界辦理了一張年卡，通過驗證年卡和指紋，可在一年內不限次數入園遊玩。

　　2019年10月，被告杭州野生動物世界通過短信告知郭兵，“園區年卡係統已升級為人臉識別入園，原指紋識別已取消，即日起，未注冊人臉識別的用戶將無法正常入園”。

　　對此，郭兵認為面部特徵等個人生物識別資訊屬于個人敏感資訊，一旦泄露、非法提供或者濫用，將極易危害包括原告在內消費者人身和財産安全。他表示，僅憑一條短信通知就要求更改入園方式，按照合同來説是一種“單方變更”。

　　郭兵説：“我一開始協商的要求是退卡，但園方的‘一問三不知’讓我覺得有必要‘較這個真’。”

　　原告代理律師，浙江墾丁律師事務所主任張延來表示，本案原告共有8項訴求，其中包括確認多項告示、通知內容無效；退還年卡費用1360元；第三方見證下刪除原告個人資訊等。

　　庭審現場，雙方辯論焦點集中于搜集的人臉等生物特徵資訊，是否符合法律法規要求；有無做到充分告知，及徵得用戶同意等。

　　張延來表示，人臉屬于敏感個人資訊，搜集需要符合相應條件，即合法性、正當性、必要性。“符合這些原則情況下，也要告知用戶使用目的。充分告知後，也要徵得用戶同意，而不是隨隨便便就可以獲取這些資訊。”

　　之所以認為園方搜集時違反了相應的法律，原告方提及了一個細節。“原來收到短信時，我的當事人認為是要求採集人臉資訊。但是沒想到，之前在辦卡的時候已經被拍照採集了，短信只是告知升級為刷臉入園，要求激活。換句話説，通知刷臉入園時已經收集好你的人臉資訊了。但這一過程中，園方從來沒有告訴用戶，辦卡需要採集資訊。他們提交答辯意見也證明了這一點。”張延來説。

　　對原告方認為的違約行為和訴訟請求，記者聯繫了被告方——杭州野生動物世界。

　　動物世界方面書面回復表示，園方留存生物識別資訊的目的，僅在為年卡客戶提供入園驗證時使用。園區每一次升級都是以優化年卡客戶服務體驗為出發點。同時他們表示，原告郭兵在辦理年卡初期，以及後續前往咨詢的時候，對于園方提供的快速驗證入園方式均表示認可，園方也已向法院提供了相應的證據和視頻。

　　園方還表示，因為原告方已經憑卡入園遊覽多次，因此不能接受退還全款的訴求。

　　本案經過4個多小時庭審，並未當庭作出判決。

　　案件內外：隱私保護成焦點，信息安全引擔憂

　　跳出庭審現場的違約之爭，實際本案反映的是用戶對園方可能過度收集資訊的質疑，對個人資訊可能泄露的擔憂。而類似郭兵的質疑和擔憂，已成為當下全社會關注的焦點。

　　2019年12月，南都人工智慧倫理課題組曾發布《人臉識別落地場景觀察報告（2019年）》，報告顯示在各個場景下，擔心人臉識別泄露的受訪者均超過4成；同時超過8成受訪者希望係統運營者提供查詢和刪除渠道。

　　本案中，杭州野生動物世界方面答復表示，生物識別資訊僅在為年卡客戶提供入園驗證時使用，而且一經收集就已進行了去標識化的加密處理。年卡客戶在結束服務期後三個月內，如果不再辦理續卡，三個月屆滿係統就會自動刪除資訊。對于一些安全性的猜測，園方不予回復。

　　但原告郭兵卻説，隨著訴訟的深入，他在這方面的擔憂愈發強烈。“比如去年10月26日，我去杭州野生動物世界核實人臉識別一事，看見工作人員用個人手機就可以對遊客進行掃臉操作；起訴後，杭州野生動物世界通過其代理律師向法院提交了我的照片資訊，但此前他們告知我的個人資訊都進行了去識別處理。”郭兵説。

　　實際上，針對生物特徵資訊採集儲存，我國已有個人信息安全規范等做了具體規定。例如個人生物特徵資訊屬于敏感資訊，要求個人生物識別資訊要與個人身份資訊分開存儲；原則上不應存儲原始個人生物識別資訊，可採取的措施包括但不限于：僅存儲個人性別資訊的摘要資訊等。

　　一位不願透露姓名的網絡安全業內人士解釋：“通俗説，分開儲存目的在于避免一一對應，造成資訊整體泄露；不儲存原始數據指的是對圖像等進行摘要化處理，僅用于實現點位的識別功能，而不是完整儲存圖片。”

　　這位專家坦言，一些大企業能較好遵守這一規范，因為資訊儲存越多、越精準，對企業而言是一件“擔風險”的事情，一旦泄露得不償失。但近幾年，人臉識別設備應用場景廣泛鋪開，硬體企業和服務商魚龍混雜，不排除有一些沒有能力資質的企業存在。“所謂的保管也許只是一個簡單的本地數據庫而已。”

　　與此同時，近年來一些滋長的網絡黑灰産，也不斷提醒著信息安全的“鎖”或許並不那麼牢固。

　　記者調查發現，某些不法分子、數據黑灰産經營者，為了通過實人認證，達到注冊虛假賬號或者直接侵犯他人賬號的目的，需要相應的人臉資訊，這樣的需求在國內已催生出一定規模的“過臉産業”。

　　“人臉資訊泄露後，不法分子可以通過軟件合成，將照片制作成動圖，按照相應登錄軟件規定程式，圖片可以完成點頭、眨眼等認證動作，順利通過部分軟件的人臉認證。甚至有部分人臉資訊賣家聲稱‘包過’。”網絡安全公司奇安信副總裁左安男表示，在目前的技術條件下，個人生物特徵資訊泄露可能造成不小的風險。例如被不法分子利用，直接攻破一些識別係統，如被列印照片“欺騙”的儲物櫃；又如“換臉”滋生侵犯他人名譽、偽造他人證件等違法犯罪活動。

　　“隨著技術進步，未來也不排除根據搜集數據重建個人生物識別特徵的可能。比如3D列印技術‘復刻’人臉的可能。到那時我們所面臨的風險，就不僅僅是虛擬世界被入侵，而是現實生活中被冒充。”左安男説。

　　爭議背後：個人隱私保護意識進一步提升

　　“或許有的遊客並不在意，但我認為如果判決支援，可能間接地維護了遊客合法權益，至少讓遊客在入園方式上有選擇權。”郭兵説。

　　雖然此案還未宣判，但部分受訪法律界人士認為，這一個案具有重要意義。

　　北京大學法學院教授薛軍表示，這一案件從一個側面折射了公民隱私保護意識的提升。“未來的判決結果，可能將進一步提示相關企業，收集包括人臉在內的敏感個人資訊，其行為正當性的邊界應該在什麼地方；收集主體有哪些許可權；怎樣對用戶進行充分告知，並且尊重用戶選擇等。”

　　一些法律界人士認為，數字技術應用越發廣泛，面對個人隱私保護，無論是線上還是線下，個人往往由于技術知識、舉證能力等處于劣勢，導致難以很好地捍衛個人權益。

　　但在民法典施行在即，個人資訊保護法加速出臺的背景下，類似的第一案或將在許多細分領域出現，公民通過訴訟捍衛個人隱私的意識將進一步提升。

　　張延來認為，在現行法律法規體係下，指紋、人臉等個人生物特徵資訊，在搜集使用的邊界層面已經比較明確。“比如網絡安全法、消費者權益保護法、電子商務法中，對採集資訊合法性、正當性、必要性三原則的規定都是高度一致的。即將施行的民法典，也專辟一章規定公民資訊保護。未來法律上將不存在模糊地帶。”

　　受訪法律界人士表示，法律法規的健全完善，個人隱私保護相關案件的增加，都將有利于推動行業“自凈”。規范經營的企業，將主動厘清行為邊界，規避法律風險。

　　薛軍説，這類案件確實很有啟發性。除了個人提起民事訴訟以外，未來還可能出現集團訴訟、代表人訴訟，或者消費者組織公益訴訟等，對侵犯個人資訊的行為進行遏制。

　　針對人臉等生物特徵資訊的具體保護措施，北京師范大學網絡法治國際中心執行主任吳沈括建議，應當建立分級管理制度。例如，可將人臉資訊儲存時長分為永久儲存、固定期限儲存、一次性儲存三個等級，國家安全部門和公安部門等機構可永久性儲存人臉資訊；學校、工作單位等機構，可在固定期限內儲存人臉資訊；公園、動物園等機構只能一次性儲存人臉資訊。同時他建議，鑒于人臉識別資訊的高度敏感性以及安全風險的廣泛和深刻性，有必要在行業主管部門設定相應的準入門檻和許可機制。

　　“我不覺得自己是一個技術上的‘保守者’，但是我面對類似人臉識別的技術創新時，往往會多問幾個為什麼。”郭兵説。

　　除了消費者，郭兵還是一名高校法學院的副教授。他表示，這一案件可能也是一堂生動的法律課。“讓我和更多人進一步思考，如何在應用場景中，更好地實現個人敏感資訊的使用和保護。”（記者 吳帥帥）