天津案再次警醒全社會(huì)重視人臉信息保護(hù)

程嘯

【案件背景】

近日，天津市第一中級(jí)人民法院二審判決的人臉識(shí)別糾紛案受到社會(huì)關(guān)注。該案因顧某所住小區(qū)的物業(yè)公司采用人臉識(shí)別作為出入小區(qū)的唯一驗(yàn)證方式而起。原告顧某要求被告物業(yè)公司刪除其人臉信息并提供無(wú)障礙出入小區(qū)方式，物業(yè)公司拒絕了該要求。一審法院認(rèn)定本案屬于隱私權(quán)糾紛，由于原告并未證明被告侵害了其隱私權(quán)，駁回顧某請(qǐng)求。二審法院則將本案認(rèn)定為個(gè)人信息糾紛，并適用《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息等相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》的規(guī)定，最終判令物業(yè)公司必須給業(yè)主或者其他有權(quán)進(jìn)出的人提供人臉識(shí)別之外的其他合理驗(yàn)證方式。

近日，天津市第一中級(jí)人民法院二審判決的人臉識(shí)別糾紛案受到社會(huì)關(guān)注。該案并非是人臉識(shí)別糾紛的第一起案件，2019年杭州市就發(fā)生了被稱(chēng)為“人臉識(shí)別第一案”的郭兵訴杭州野生動(dòng)物世界有限公司服務(wù)合同糾紛案。相比而言，天津人臉識(shí)別糾紛案顯然是更典型的使用人臉識(shí)別技術(shù)處理個(gè)人信息的民事案件。因?yàn)椋环矫?，現(xiàn)實(shí)生活中有很多小區(qū)在疫情防控期間采取了人臉識(shí)別技術(shù)來(lái)管控小區(qū)的人員出入，因此本案具有很廣泛的代表性；另一方面，本案也涉及個(gè)人信息保護(hù)法領(lǐng)域的一些重要問(wèn)題，值得關(guān)注和思考，如人臉信息是隱私還是個(gè)人信息？何種情況下利用人臉識(shí)別技術(shù)處理個(gè)人信息是合法的等。

個(gè)人信息是指，以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。人臉信息就是自然人的面部特征信息，屬于生物識(shí)別信息之一。故此，人臉信息當(dāng)然是個(gè)人信息。依據(jù)《民法典》與《個(gè)人信息保護(hù)法》，自然人就其人臉信息等個(gè)人信息享有個(gè)人信息權(quán)益，受到法律的保護(hù)。在天津人臉識(shí)別糾紛案中，兩審法院之所以有不同的判決，根本原因在于對(duì)人臉信息究竟是隱私還是個(gè)人信息存在認(rèn)識(shí)上的不同。

依據(jù)《民法典》第1032條第2款，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。自然人的私密信息屬于隱私，該私密信息可能是個(gè)人信息，也可能不是個(gè)人信息。如果人臉信息被認(rèn)定為個(gè)人信息中的私密信息的話，那么依據(jù)《民法典》第1034條第3款，“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒(méi)有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?！?/p>

顯然，人臉信息僅僅是個(gè)人信息，而不屬于私密信息。所謂私密信息是指自然人不愿為他人知曉的信息，這些信息一旦未經(jīng)自然人同意被他人知曉或公開(kāi)，將會(huì)侵害自然人的私生活安寧、私生活自主乃至人格尊嚴(yán)。只有這樣的信息才屬于私密信息，如自然人的健康信息、婚姻信息、家庭信息、財(cái)產(chǎn)信息、犯罪記錄、人生經(jīng)歷、嗜好、性取向等。人臉信息暴露于外，除非自然人隱居荒無(wú)人煙之處或者通過(guò)美容而改頭換面，否則他（她）在社會(huì)交往中是無(wú)法隱藏或不被他人知曉其臉部特征信息的。因?yàn)?，人們?cè)谌粘Ｉ鐣?huì)交往中必須通過(guò)臉部特征來(lái)識(shí)別特定的自然人，人與人之間的交流也需要借助面部表情加以實(shí)現(xiàn)。故此，人臉信息當(dāng)然不屬于私密信息，不是隱私。

故此，本案的案由應(yīng)確定為“個(gè)人信息保護(hù)糾紛”，而非“隱私權(quán)糾紛”。

人臉信息不僅屬于個(gè)人信息，還屬于敏感的個(gè)人信息。

《個(gè)人信息保護(hù)法》第28條第1款規(guī)定：“敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息?！痹摽钪械纳镒R(shí)別信息，是指關(guān)于自然人的身體、生理或行為特征的信息，包括人臉、指紋、聲紋、掌紋、基因、虹膜、耳廓等信息。《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息等相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱(chēng)“人臉識(shí)別司法解釋”）第1條第3款明確規(guī)定：“本規(guī)定所稱(chēng)人臉信息屬于民法典第一千零三十四條規(guī)定的‘生物識(shí)別信息’?！?/p>

生物識(shí)別信息是與特定的自然人唯一對(duì)應(yīng)的，并且難以或無(wú)法改變的。數(shù)據(jù)化的個(gè)人生物特征可以被永久性使用。生物識(shí)別信息既可以看作是關(guān)于某個(gè)自然人的個(gè)人信息的內(nèi)容，也可以看作是一個(gè)信息與該自然人的關(guān)聯(lián)，例如，張三的指紋這一生物識(shí)別信息既可以說(shuō)是張三的指紋，也可以說(shuō)與張三有關(guān)（如張三曾觸摸過(guò)某物品而在其上留下了指紋）。因此，生物識(shí)別信息可以作為身份識(shí)別指標(biāo)，用于識(shí)別特定的自然人。特別是隨著人臉識(shí)別等生物識(shí)別技術(shù)的發(fā)展，個(gè)人生物特征這一信息可以很容易獲取并被用于驗(yàn)證、識(shí)別和分析特定的自然人，從而形成對(duì)個(gè)人的全面監(jiān)控（邊沁所謂的“圓形監(jiān)獄”），侵害人格尊嚴(yán)、損害人格自由，對(duì)個(gè)人的人身權(quán)益、財(cái)產(chǎn)權(quán)益造成損害。故此，人臉信息等個(gè)人生物識(shí)別信息屬于敏感的個(gè)人信息。

對(duì)于處理敏感的個(gè)人信息，我國(guó)《個(gè)人信息保護(hù)法》作出了嚴(yán)格的規(guī)定，包括：首先，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。其次，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的，從其規(guī)定。再次，個(gè)人信息處理者處理敏感個(gè)人信息的，除《個(gè)人信息保護(hù)法》第17條第1款規(guī)定的事項(xiàng)外，還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響，除非依照《個(gè)人信息保護(hù)法》的規(guī)定可以不向個(gè)人告知。最后，個(gè)人信息處理者處理敏感個(gè)人信息的，應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄。

人臉識(shí)別（facial recognition），通俗地說(shuō)，就是使用面部識(shí)別或確認(rèn)個(gè)人身份的方法。專(zhuān)業(yè)地說(shuō)，就是指自動(dòng)處理包含個(gè)人面部的數(shù)字圖像，以便對(duì)這些個(gè)人進(jìn)行識(shí)別、認(rèn)證/驗(yàn)證或分類(lèi)。人臉識(shí)別技術(shù)屬于生物識(shí)別技術(shù)一類(lèi)，其他的還包括語(yǔ)音識(shí)別、指紋識(shí)別、虹膜識(shí)別等。人臉識(shí)別技術(shù)實(shí)際上包含了一系列的技術(shù)，可以為實(shí)現(xiàn)不同的目的而執(zhí)行不同的任務(wù)?？偟膩?lái)說(shuō)，人臉識(shí)別的功能就是驗(yàn)證、識(shí)別與分類(lèi)等三種。所謂驗(yàn)證，也稱(chēng)身份驗(yàn)證，屬于“一對(duì)一的比對(duì)”，即通過(guò)比較兩個(gè)生物特征識(shí)別模板以確定兩張圖像上顯示的人是否是同一個(gè)人。識(shí)別功能屬于“一對(duì)多的比對(duì)”，在個(gè)體識(shí)別的情況下，該功能的實(shí)現(xiàn)是通過(guò)將一個(gè)人的面部圖像模板與存儲(chǔ)在數(shù)據(jù)庫(kù)中的許多其他模板進(jìn)行比較，以確定他或她的圖像是否存儲(chǔ)在那里。分類(lèi)功能也稱(chēng)“匹配一般特征”，是指除了驗(yàn)證和識(shí)別外，面部識(shí)別技術(shù)還用于提取有關(guān)個(gè)人特征的信息。故此，分類(lèi)也被稱(chēng)為“面部分析”。

現(xiàn)代社會(huì)中的人臉識(shí)別技術(shù)被廣泛運(yùn)用于很多場(chǎng)景，從日常生活中的解鎖手機(jī)、電腦等設(shè)備，登錄網(wǎng)上銀行，電子支付，到出入境安全檢查、機(jī)場(chǎng)與車(chē)站的乘客身份驗(yàn)證、執(zhí)法部門(mén)的偵查犯罪等?？偟膩?lái)說(shuō)，人臉識(shí)別的主要應(yīng)用領(lǐng)域就是安全應(yīng)用、醫(yī)療保健、產(chǎn)品服務(wù)營(yíng)銷(xiāo)等三大領(lǐng)域。天津人臉識(shí)別糾紛案就是將人臉識(shí)別技術(shù)用于防疫期間管控小區(qū)出入人員，通過(guò)人臉識(shí)別技術(shù)的身份驗(yàn)證功能，來(lái)確定進(jìn)入小區(qū)的人員屬于小區(qū)的業(yè)主或者物業(yè)使用人。

依據(jù)《民法典》第1035條第2款以及《個(gè)人信息保護(hù)法》第4條第2款，個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等?！叭四樧R(shí)別司法解釋”第1條第2款也明確規(guī)定：“人臉信息的處理包括人臉信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。”故此，無(wú)論在哪一種場(chǎng)景下，也不管發(fā)揮人臉識(shí)別技術(shù)的何種功能，只要是對(duì)個(gè)人信息進(jìn)行了收集、存儲(chǔ)、使用、加工等活動(dòng)，就屬于使用人臉識(shí)別技術(shù)處理個(gè)人信息。此種個(gè)人信息處理活動(dòng)必須嚴(yán)格遵守《民法典》《個(gè)人信息保護(hù)法》等法律法規(guī)的規(guī)定。

處理人臉信息必須有合法性根據(jù)

自然人對(duì)其個(gè)人信息享有個(gè)人信息權(quán)益，個(gè)人信息處理者要處理人臉信息等個(gè)人信息，其處理行為必須具有合法性根據(jù)，否則就是侵害個(gè)人信息權(quán)益的違法行為，必須依法承擔(dān)法律責(zé)任。依據(jù)《民法典》第1035條、第1036條以及《個(gè)人信息保護(hù)法》第13條的規(guī)定，處理個(gè)人信息的合法性根據(jù)分為兩大類(lèi)：

一是，取得個(gè)人的同意，即取得自然人或者其監(jiān)護(hù)人的同意。具體到處理人臉識(shí)別信息，處理者不僅要取得同意，而且還必須取得自然人或者其監(jiān)護(hù)人的單獨(dú)同意。單獨(dú)同意的要求本質(zhì)上就是法律強(qiáng)制要求個(gè)人信息處理者將個(gè)人針對(duì)某類(lèi)處理活動(dòng)作出的同意與對(duì)其他的處理活動(dòng)作出的同意予以區(qū)分、凸顯出來(lái)。這就意味著，個(gè)人信息處理者在取得個(gè)人同意的時(shí)候，既不能將需要取得同意的個(gè)人信息處理活動(dòng)的內(nèi)容與其他信息混在一起，也不能將處理目的、處理方式和個(gè)人信息種類(lèi)等不同的個(gè)人信息處理活動(dòng)混在一起概括取得個(gè)人的同意。處理者必須就法律所規(guī)定的特定類(lèi)型的個(gè)人信息處理活動(dòng)專(zhuān)門(mén)取得個(gè)人的同意。

二是，符合法律、行政法規(guī)規(guī)定的情形，從而不需要取得個(gè)人的同意。如為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必須，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必須；為履行法定職責(zé)或者法定義務(wù)所必須；為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必須；為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息等。

在天津的人臉識(shí)別案中，二審法院認(rèn)為，物業(yè)公司基于涉案小區(qū)人員密集、安全防范難度較大的情況，在征得業(yè)主及物業(yè)使用人同意的情形下，于2020年2月啟用人臉識(shí)別系統(tǒng)作為業(yè)主及物業(yè)使用人出入驗(yàn)證方式，能夠更精準(zhǔn)識(shí)別出入小區(qū)人員，在新冠肺炎疫情防控中發(fā)揮了較大作用，并不違反法律規(guī)定。筆者認(rèn)為，這一觀點(diǎn)并無(wú)道理。

首先，個(gè)人信息權(quán)益屬于人格權(quán)益，不得轉(zhuǎn)讓、繼承，也不得放棄，故此，該權(quán)益只能由自然人自行行使，也就是說(shuō)，必須由自然人自己作出同意即單獨(dú)同意的表示。物業(yè)公司不能以小區(qū)業(yè)主大會(huì)或業(yè)主委員會(huì)決定的方式來(lái)決定業(yè)主的個(gè)人信息權(quán)益的行使。

再次，人臉識(shí)別系統(tǒng)在疫情防控中發(fā)揮了較大的作用，不等于在使用人臉識(shí)別技術(shù)處理業(yè)主的個(gè)人信息的行為就是合法行為?；蛴腥苏J(rèn)為，疫情防控屬于《個(gè)人信息保護(hù)法》第13條第1款第4項(xiàng)規(guī)定的為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件所必需的情形。對(duì)此，筆者認(rèn)為，新冠肺炎疫情的發(fā)生屬于突發(fā)公共衛(wèi)生事件，但即便如此，也并不意味當(dāng)然可以不取得個(gè)人的單獨(dú)同意就以人臉識(shí)別技術(shù)處理人臉信息。

《個(gè)人信息保護(hù)法》第5條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。物業(yè)公司為了管控小區(qū)人員出入，有很多種方式，如可以發(fā)放出入證、門(mén)禁卡或者核查身份證等方式，人臉識(shí)別只是可以采用的方式之一，絕不是唯一、必須的方式。然而，本案中，物業(yè)公司將人臉識(shí)別作為出入小區(qū)的唯一驗(yàn)證方式，就等于如果不同意，業(yè)主或物業(yè)使用人就無(wú)法進(jìn)出小區(qū)，因此，物業(yè)公司的行為就是脅迫業(yè)主必須同意處理人臉信息，明顯違反了個(gè)人信息保護(hù)法的合法、正當(dāng)和誠(chéng)信原則。

依據(jù)“人臉識(shí)別司法解釋”第4條，處理者強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的情形的，不得以已征得自然人或者其監(jiān)護(hù)人同意作為抗辯事由。也正因如此，該解釋第10條第1款還明確規(guī)定，物業(yè)服務(wù)企業(yè)或者其他建筑物管理人以人臉識(shí)別作為業(yè)主或者物業(yè)使用人出入物業(yè)服務(wù)區(qū)域的唯一驗(yàn)證方式，不同意的業(yè)主或者物業(yè)使用人請(qǐng)求其提供其他合理驗(yàn)證方式的，人民法院依法予以支持。

綜上所述，本案二審法院認(rèn)定物業(yè)公司處理人臉信息不違反法律，并不妥當(dāng)。當(dāng)然，其判令物業(yè)公司必須提供人臉識(shí)別之外的其他合理驗(yàn)證方式則是正確的。

（摘自6月14日《經(jīng)濟(jì)參考報(bào)》。作者為清華大學(xué)法學(xué)院教授、博士生導(dǎo)師）