新京報我們視頻截圖。資料圖。
“人臉識別第一案”判了。去年4月,郭兵支付1360元購買了杭州野生動物世界雙人年卡,當時確定指紋識別入園方式。郭兵給園方留存了電話號碼等信息,並錄入指紋。之後,園方單方面要求改成人臉識別。
被惹惱的郭兵於是在去年10月向法院提起訴訟,要求確認野生動物世界店堂告示、短信通知中相關內容無效,並以野生動物世界違約且存在欺詐行為為由要求賠償年卡卡費、交通費,刪除個人信息等。
目前,一審判決園方賠償郭兵合同利益損失及交通費共計1038元,刪除辦理指紋年卡時提交的包括照片在內的面部特徵信息。不過郭兵向新京報記者表示,由於其大部分訴訟請求未得到法院支持,將繼續上訴。
身為法學副教授的郭兵把自己的“臉”要回來了,這是法律為人臉信息撐腰。不過這次訴訟主要還是個案化解決郭兵本人的訴求,沒有確認野生動物園要求刷臉本身的不當性,這未免令人遺憾。
事實上,僅從合同法上説,杭州這家動物園就理虧在先:籤合同時約定刷指紋,之後單方面更改合同,要求刷臉,這本身就是違約。法院判的也是園方違約,但是,判決沒有否認園方要求刷臉的正當性,甚至在判決中明確“野生動物世界在經營活動中使用指紋識別、人臉識別等生物識別技術,其行為本身並未違反前述法律規定的原則要求”。
圖片來自新京報。
《網絡安全法》第41條明確規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。既然指紋就能識別消費者的身份,防止年卡被冒用,那麼,為什麼還要使用刷臉技術?這符合收集公民個人信息的“必要原則”和“最小夠用”標準嗎?
推而廣之,刷臉技術成為資本驅動之下的“風口上的豬”,不管有沒有必要,什麼場景都要加一個“刷臉”,刷臉成了各種場所中的時髦做法。不過,是否所有的刷臉場景都經得住考量?
比如,小區住宅等一般性場所,刷門禁卡等就能起到安全防護的效果,並不需要拿走公眾的具有唯一性的指紋、臉面等生物信息。
再比如,公廁衞生紙常被多拿、偷拿,但為此就讓公眾“刷臉”,也不符合法定的收集個人信息的“必要原則”。
實際上,人臉識別作為一項新技術,不是説不能用,而是要有明確的限制條件與應用場景,不能被濫用。比如有學者就提出:人臉識別技術應用的底線是,除了特定部門的執法活動之外,任何機構、企業和個人都無權通過人臉識別調查和追蹤個人的私人生活。如果這樣的原則不被明確,人臉識別還將被濫用,郭兵的勝訴,也只具有個案的意義,無法帶來普遍的改觀。
必須明確,包括人面部信息、指紋、虹膜在內的民眾生物信息,作為人格權的一部分,是受到法律保護的。物業公司、動物園等公共場所不能説要就要。收集個人信息必須符合“必要原則”和“最小夠用”的原則,能不用生物信息的,就不應該用。
今年10月,杭州市人民代表大會常務委員會發布了關於《杭州市物業管理條例(修訂草案)》的説明。條例新增了“不得強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備,保障業主對共用設施設備的正常使用權”等內容,有望成為中國首部明確寫入人臉識別禁止性條款的地方性法規。
科技可以讓生活越來越方便,但黑技術應用都不應偏離個人信息保護本位的原則,刷臉能不用就不用,而不是拿了公眾的“臉”之後其他再説,這應該是常識。從這個意義上説,“中國人臉識別第一案”原告勝訴,有着標誌性意義,但如何規範各種應用場景下的人臉識別,還有很長的路要走。
□沈彬 (媒體人)
編輯:新吾 校對:李項玲