必須「刷臉」才能逛動物園 副教授怒告園方侵權
記者:旺報李文輝 | 2020-12-30 04:41
「杭州野生動物世界」因入園須辦理人臉識別,被人告上法庭。(圖/擷取自澎湃新聞網)
浙江理工大學特聘法學副教授郭兵,去年因不滿申辦「杭州野生動物世界」年卡的入園規定,從錄指紋改為人臉識別,告上法院,成為中國消費者起訴商家的「人臉識別第一案」。全案12月底判郭兵勝訴,認定商家「蒐集人臉識別信息,超出了必要原則要求,不具有正當性」,判賠郭兵年卡餘額,並刪除原告臉部特徵等資料。但郭兵認為,法院一方面認定蒐集人臉資料沒有必要、要刪除,另一方面又認為不構成欺詐,這部分考慮上訴。
據悉,郭兵是於2019年4月27日花了1360元(人民幣,下同),購買一張杭州野生動物世界年票,有效期間1年,在效期內持卡並經「指紋驗證後」不限次數入園遊覽。不過,同年10月17日,郭兵卻收到杭州野生動物世界簡訊通知:「尊敬的年卡用戶,系統升級為人臉識別入園,原指紋識別已取消,即日起,未註冊人臉識別用戶將無法正常入園。」
經郭兵查證簡訊屬實後,向園方表明,不同意進行人臉識別並要求退卡,雙方協商不成。郭兵認為,杭州野生動物世界行為已經違反大陸《消費者權益保護法》,於是向杭州富陽法院提起侵權之訴。要求確認野生動物世界大廳告示、簡訊通知中相關內容無效,並以該園違約且存在欺詐行為為由,求償年卡卡費、交通費,刪除個人資訊等。
郭兵強調,面部特徵等個人生物識別資料屬於「個人敏感信息」,一旦被非法提供或者濫用,極易損害消費者權益。
法院於12月20日判決稱,園方在經營活動中使用指紋或人臉等生物識別技術,並無違反法律,但在契約履行期間,把原本的指紋識別入園方式單方面改為人臉識別,則是違約行為,園方必須賠償郭兵損失共1038元、刪除照片等個人資料,但駁回郭兵提出的確認野生動物世界大廳告示、簡訊通知中相關內容無效等其他訴訟請求。
中國人臉識別技術廣泛普及應用,已是不爭事實。但是好用不等於濫用,關鍵問題在於,人臉識別的公共應用邊界到底在哪裡?大陸法律相關規定,已有合乎法定比例原則的「知情、可選、可追責」雛型,然而司法實務對於個人隱私權的保障,依舊偏向保守。
依據大陸新修訂的《資訊安全技術個人資訊安全規範》規定,人臉資料屬於個人敏感資料。《消費者權益保護法》第29條規定:經營者蒐集、使用消費者個人資訊,應當遵循合法、正當、必要的原則,明示蒐集、使用資訊的目的、方式和範圍,並經消費者同意。
大陸微信公眾號「腦極體」稱,AI技術的低門檻,造成私人濫用人臉識別的社會風險,更嚴重的是,相較於外國民眾的保持警惕,大陸對人臉識別技術的寬容度,實在太高。有些公共場所和企業商家將「刷臉」當作數位化升級的賣點,完全忽略用戶的人臉隱私安全。大陸消費者不僅面臨所有線上行為資料隱私的失守,也面臨生物資料的「失身」。
人臉識別的公共應用的邊界在哪裡?杭州法學教授郭兵的「中國人臉識別第一案」,帶出最核心的法律主張,是郭兵本人對自身人臉資料的隱私權。但司法只回應了郭兵本人刪除刷臉資訊的訴訟請求,並沒有否定園方使用人臉識別技術本身的正當性,而且別無選擇。
然而,按大陸《網路安全法》第41條規定:網路運營者蒐集、使用個人資訊,應當遵循合法、正當、必要的原則。上述案例,過去入園錄指紋就足以識別遊客身分、防止冒用,如今新增一套「刷臉」技術,實在不符合蒐集公民個人資訊的「必要性」、「最小夠用」標準等比例原則。園方顯然忽視最根本的問題:沒有提供給消費者選擇的自由。
需知人臉識別公共應用邊界的基本點,依法在於用戶「知情」和「可選擇」。首先是知情權。據大陸《網路安全法》、《民法典》相關最核心原則,就是首先要告知被蒐集者該場地已經進行人臉識別採集,同時要經過被蒐集者同意,才能保留相關採集資料。其次,是給用戶選擇權,對於已採用人臉識別技術的主體,理應保留原有的認證管道。第三,是技術使用者的權責統一。要在這些資訊被侵害時,承擔起相應的侵權責任,給予合理賠償。