劉戀飛

（南京農(nóng)業(yè)大學(xué) 江蘇 南京 210095）

引言

2019年7月，杭州野生動(dòng)物世界引入的“智慧旅游”項(xiàng)目要求所有持年卡用戶需辦理人臉識(shí)別,如不辦理則不能入園。因認(rèn)為強(qiáng)制注冊(cè)行為侵犯?jìng)€(gè)人隱私信息，且在協(xié)商辦理退卡無(wú)果后，浙江理工大學(xué)特聘副教授郭兵作為消費(fèi)者將杭州野生動(dòng)物世界起訴至法院。該案成為國(guó)內(nèi)消費(fèi)者起訴商家的“人臉識(shí)別第一案”。原告認(rèn)為，被告在未經(jīng)原告同意的情況下，通過(guò)升級(jí)年卡系統(tǒng)強(qiáng)制收集原告?zhèn)€人生物識(shí)別信息，嚴(yán)重違反了有關(guān)規(guī)定，損害了原告的合法權(quán)益。最終，法院判決野生動(dòng)物世界賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元，刪除其辦理年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。

1 權(quán)利來(lái)源及分析

人臉是最重要的個(gè)人信息之一?！皞€(gè)人信息”這一法律概念源自澳大利亞1988年發(fā)布的《隱私法》，該法將其定義為“可識(shí)別或理論上可識(shí)別身份的信息及觀點(diǎn)”，且強(qiáng)調(diào)無(wú)論個(gè)人信息是否真實(shí)、是否以物質(zhì)形式記錄，均屬于該法所規(guī)定的個(gè)人信息[3]。在美國(guó)，從《隱私法》的規(guī)定中可以看出，個(gè)人信息或個(gè)人記錄從屬于隱私的范疇。

我國(guó)《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》作為最早的有關(guān)個(gè)人信息的法律規(guī)定于2011年頒布實(shí)施，之后有《最高人民法院、最高人民檢察院、公安部關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》、《網(wǎng)絡(luò)安全法》和《民法典》的進(jìn)一步明確和規(guī)定?！睹穹ǖ洹?11條規(guī)定，“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息?！?/p>

要指出的是，在《民法典》當(dāng)中，并沒(méi)有一個(gè)明確且具體的“個(gè)人信息權(quán)”，可以說(shuō)，公民的個(gè)人信息是有權(quán)受到法律保護(hù)的，但這屬于權(quán)利還是利益，有待進(jìn)一步確認(rèn)。“杭州人臉識(shí)別第一案”也并非基于法律所規(guī)定的某一明確的個(gè)人信息權(quán)或者隱私權(quán)而提起的訴訟。

《民法典》1035條規(guī)定：“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理，并符合下列條件：征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外；公開處理信息的規(guī)則；明示處理信息的目的、方式和范圍；不違反法律、行政法規(guī)的規(guī)定和雙方的約定。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等?！?/p>

公民理應(yīng)享有支配自己的個(gè)人信息的權(quán)利，在未經(jīng)公民知情、同意的情況下不能強(qiáng)制性地收集公民的個(gè)人信息。在這里，可以從知情同意原則的角度來(lái)論述案例當(dāng)中的杭州野生動(dòng)物世界其實(shí)在沒(méi)有保證郭兵對(duì)自己的人臉信息的收集和使用完全知情以及許可同意的情況下，堅(jiān)持強(qiáng)制以人臉信息采集的方式作為獲得入園資格的條件，這無(wú)疑是對(duì)當(dāng)事人關(guān)于個(gè)人信息在人臉識(shí)別技術(shù)手段下被采集和使用時(shí)的知情同意權(quán)的侵犯。

2 知情同意權(quán)保護(hù)的正當(dāng)性

2.1 法哲學(xué)解釋

從法的價(jià)值層面來(lái)看，知情同意原則的來(lái)源在于，作為人，應(yīng)當(dāng)是自主、自由的。而自主常常需要借助同意之決定來(lái)實(shí)現(xiàn)，同意就如同控制自由的閥門[2]。洛克在《政府論》中指出：“一切自然人都是自由的，除他自己同意以外，無(wú)論什么事情都不能使他受制于任何世俗的權(quán)力[3]”。包括個(gè)人信息在內(nèi)的事項(xiàng)應(yīng)由本人自治自決而非他決，個(gè)人不應(yīng)處于被操控的地位[2]。

對(duì)信息時(shí)代、大數(shù)據(jù)時(shí)代的知情同意原則可以表述為：任何一個(gè)成年的、心智健全的人都有權(quán)利自主決定如何處置自己的信息。信息自決是自主、自由價(jià)值的時(shí)代表達(dá)，這種自我控制在法律上是通過(guò)同意實(shí)現(xiàn)的，而同意有效的重要前提是充分知情[2]。這就解釋了人臉識(shí)別對(duì)個(gè)人生物信息的采集、利用的目的、手段、方式等等都應(yīng)以個(gè)人自決作為能否進(jìn)行、怎樣進(jìn)行的首要條件。

2.2 現(xiàn)實(shí)技術(shù)原因

對(duì)人臉信息不經(jīng)被采者知情同意就進(jìn)行收集、應(yīng)用不僅可能給個(gè)人的人身、財(cái)產(chǎn)安全帶來(lái)風(fēng)險(xiǎn)，甚至可能威脅到公共利益和國(guó)家安全。對(duì)于生活中紛繁復(fù)雜和支離破碎的信息，有哲學(xué)家敏銳地洞察到:“有些人聽到的只是噪音，而有些人卻從中聽出了旋律[5]”。碎片化的個(gè)人信息好像是噪音，但經(jīng)過(guò)“有些人”通過(guò)技術(shù)手段整合后，就在散亂的、普通的人臉中，挖掘出很多個(gè)體不想為人所知的信息、秘密和隱私，甚至事關(guān)社會(huì)公共利益與國(guó)家安全。

3 權(quán)利保護(hù)障礙

知情同意權(quán)在實(shí)質(zhì)上要得到真正的落實(shí)和保障其實(shí)很難。民眾的權(quán)利保護(hù)意識(shí)依然是不到位的。沒(méi)有經(jīng)過(guò)知情同意的“刷臉”是對(duì)權(quán)利的侵犯，知情同意后民眾可能就覺(jué)得這不是冒犯了。這種認(rèn)知可能忽略了“真實(shí)意思”的關(guān)鍵之一是“真實(shí)”。一方面，知道不等于知情。不同人對(duì)于信息的理解能力和對(duì)事物的判斷能力有差異，我可能知道與自己相關(guān)事情的存在，卻不知此事與自己真切的利害關(guān)系為何。缺乏充分理解、衡量、考慮的情況下就“同意”的狀況是存在的。但是一旦“同意”，就可能在形式上符合法律的規(guī)定，但很顯然，這并非其自由意志、真實(shí)意思的體現(xiàn)，也就是說(shuō)，法律上的“同意”和“真正的同意”有差。另一方面，還存在的情況是，個(gè)人在形勢(shì)與現(xiàn)實(shí)的壓力下被迫同意，這雖然是其本人的意思表示，沒(méi)有外力的明顯干預(yù)和威脅，但他在感知到外界的強(qiáng)制力的存在，且意識(shí)到自己的同意與不同意會(huì)帶來(lái)什么樣的后果，然后作出了同意的決定。筆者認(rèn)為這是壓力之下的同意，其本人并不真正想這樣，如果沒(méi)有這些更易被感知到的壓力，他的真實(shí)意思表示可能與之有差甚至相反。就像一個(gè)人很難拒絕刷臉簽到、刷臉領(lǐng)工資等制度安排，但他的本意卻可能在擔(dān)心個(gè)人信息、隱私被泄露，甚至感受到自己的尊嚴(yán)受到侵犯，他是不想同意的。

4 比較法

我國(guó)《網(wǎng)絡(luò)安全法》第41條和《民法典》第1035條規(guī)定收集個(gè)人信息時(shí)需要經(jīng)過(guò)權(quán)利人同意，并且告知權(quán)利人處理個(gè)人信息的方式、范圍和目的?！毒W(wǎng)絡(luò)安全法》第42條和《民法典》第1038條要求信息處理者應(yīng)當(dāng)采取必要措施確保個(gè)人信息安全，加之人臉識(shí)別信息的敏感性，信息處理者在設(shè)計(jì)人臉識(shí)別信息系統(tǒng)時(shí)，勢(shì)必需要考慮如何規(guī)避數(shù)據(jù)泄露、損害或丟失等問(wèn)題。

面部特征信息處理的限制性規(guī)定在行業(yè)內(nèi)部規(guī)范和地方性立法中已有所體現(xiàn)?！缎畔踩夹g(shù)遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求》就對(duì)遠(yuǎn)程人臉識(shí)別系統(tǒng)中的關(guān)鍵環(huán)節(jié)制定了參考標(biāo)準(zhǔn)，它由公安部第一研究所牽頭編制并于2020年11月起實(shí)施。日前，工信部也要求App在收集用戶圖片、人臉等個(gè)人信息時(shí)要遵循“最小必要化”原則。杭州在全國(guó)率先啟動(dòng)了人臉識(shí)別禁止性條款的地方立法——《杭州市物業(yè)管理?xiàng)l例（修訂草案）》，明確了小區(qū)物業(yè)不得強(qiáng)制進(jìn)行人臉識(shí)別。于2021年1月1日其實(shí)施的《天津市社會(huì)信用條例》，規(guī)定了企事業(yè)單位、行業(yè)協(xié)會(huì)、商會(huì)禁止采集人臉、指紋、聲音等生物識(shí)別信息。

國(guó)外同樣存在有關(guān)這項(xiàng)技術(shù)的訴訟糾紛。比如“英國(guó)人臉識(shí)別第一案”中，原告訴稱在經(jīng)過(guò)警察部署的面部識(shí)別(AFR)設(shè)備時(shí)，警察并未告知其正在使用AFR技術(shù)，依據(jù)《歐洲人權(quán)公約》、《英國(guó)2018年數(shù)據(jù)保護(hù)法》等規(guī)定主張警察之行為構(gòu)成對(duì)個(gè)人隱私的侵犯。英國(guó)上訴法院認(rèn)為，警察部門未能正確評(píng)估AFR對(duì)數(shù)據(jù)主體權(quán)利的安全風(fēng)險(xiǎn)，所提供的證明材料未能直接說(shuō)明清單監(jiān)事人員范圍與AFR設(shè)備部署地點(diǎn)選擇的正當(dāng)性，亦未能證明其已經(jīng)采取合理步驟評(píng)估該項(xiàng)技術(shù)可能存在的歧視問(wèn)題[4]。

國(guó)外對(duì)人臉識(shí)別的法律規(guī)制可以分為禁止使用制度、特別許可使用或者特別規(guī)制以及嚴(yán)格的一般規(guī)定。

4.1 禁止使用制度

2019年5月，美國(guó)加利福尼亞州舊金山市監(jiān)督委員會(huì)通過(guò)了一部《停止秘密監(jiān)控條例》，決定禁止該市所有政府部門（包括警察局）使用人臉識(shí)別技術(shù)[5]。此外還有馬薩諸塞州的薩默維爾市、加州奧克蘭市也有相關(guān)立法。

4.2 特別許可與規(guī)制

美國(guó)伊利諾伊州2008年頒布的《生物信息隱私法》（BIPA）是美國(guó)在州層面上的第一部保護(hù)個(gè)人生物信息的法律。BIPA只規(guī)范私人實(shí)體，包括個(gè)人、合伙企業(yè)、公司等，不包括政府機(jī)構(gòu)、法院等。BIPA要求私人實(shí)體在收集個(gè)人的生物信息之前，提供書面通知，并獲得“知情的書面同意”[1]。

4.3 嚴(yán)格的一般規(guī)制

歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）對(duì)公私部門一體適用。GDPR對(duì)于生物數(shù)據(jù)的處理，遵循“原則禁止，特殊例外”的原則。數(shù)據(jù)控制者可援引“數(shù)據(jù)主體的同意”作為個(gè)人生物數(shù)據(jù)處理的例外，但該同意必須是“自由給予、明確、具體、不含混”的，數(shù)據(jù)主體的任何被動(dòng)同意均不符合GDPR的規(guī)定[5]。

5 對(duì)人臉識(shí)別技術(shù)知情同意權(quán)的保護(hù)模式

5.1 同意的明確與革新

在經(jīng)典的知情同意理論中，同意必須是具體的，這是有效同意的必備要素之一[1]。明確的同意，包括同意是針對(duì)何種事項(xiàng)、使同意者知情的告知必須全面詳實(shí)、使同意者洞徹同意背后的風(fēng)險(xiǎn)與利益，作出發(fā)自內(nèi)心、尊重內(nèi)心的自主決定。

特別同意或者說(shuō)狹義同意模式就是基于傳統(tǒng)研究的知情同意模式。必須保證被采者的特別同意，不能僅是籠統(tǒng)地告知大概范疇，必須是盡可能全面的把一切信息細(xì)節(jié)和可能的風(fēng)險(xiǎn)無(wú)遺漏地揭示給同意者。這樣才能保證自主權(quán)得到最充分的尊重。

對(duì)概括同意在實(shí)踐中要有批判地、限制地與創(chuàng)新地使用。概括同意雖然是在未來(lái)的使用無(wú)法或難以預(yù)測(cè)的情況下作出概括寬泛的承諾，但并非不做任何限定，必須要保證一些東西，以避免或調(diào)和利益的沖突。包括確保選擇自由、加強(qiáng)后續(xù)信息披露、加強(qiáng)利用中的隱私保護(hù)、加強(qiáng)有關(guān)機(jī)關(guān)對(duì)采用概括同意的審查監(jiān)督等。

5.2 立法完善

堅(jiān)持合理使用原則。生物識(shí)別信息不得出售，除非獲得公民授權(quán)或許可。對(duì)于為了維護(hù)國(guó)家安全、社會(huì)公共利益等需要在公民不知情情況下使用個(gè)人數(shù)據(jù)的例外情況，必須堅(jiān)持合理使用原則、必要最小化原則、比例原則，不得向不相關(guān)人士披露[1]。

明確邊界。在“杭州人臉識(shí)別第一案”中，動(dòng)物園出于自身目的和需要，規(guī)定入園時(shí)必須采集人臉信息，導(dǎo)致信息被強(qiáng)制收集?？梢?jiàn)，立法者應(yīng)盡快厘清技術(shù)的應(yīng)用范圍和知情同意原則適用范圍，明確場(chǎng)景、責(zé)任、處罰、標(biāo)準(zhǔn)等各種問(wèn)題，避免商家隨意采集、存儲(chǔ)、使用、傳輸、出售人臉識(shí)別信息。

在實(shí)踐業(yè)務(wù)領(lǐng)域，可通過(guò)立法規(guī)定并明確非政府部門、機(jī)構(gòu)在公共場(chǎng)所采集人臉圖像時(shí)，應(yīng)當(dāng)以醒目的標(biāo)識(shí)提醒公眾已經(jīng)進(jìn)入人臉圖像采集范圍；利用智能設(shè)備采集人臉圖像時(shí)，應(yīng)當(dāng)以字體加粗、高亮突出、授權(quán)同意等方式強(qiáng)化用戶對(duì)人臉圖像采集和人臉識(shí)別信息使用范圍的基本認(rèn)知。

5.3 救濟(jì)方式

有關(guān)執(zhí)法部門要對(duì)濫用人臉識(shí)別技術(shù)的行為、侵犯公民知情同意權(quán)、侵犯?jìng)€(gè)人信息、隱私保護(hù)權(quán)益的違法行為進(jìn)行打擊和整治，行政機(jī)關(guān)和司法機(jī)關(guān)應(yīng)依法對(duì)未經(jīng)同意而被強(qiáng)制實(shí)施了人臉識(shí)別的被采集者提供法律救濟(jì)途徑，切實(shí)保障其合法權(quán)益。對(duì)因政府、企業(yè)或其他非公民原因?qū)е鹿駛€(gè)人信息、隱私泄露、財(cái)產(chǎn)損失等問(wèn)題，應(yīng)開展及時(shí)補(bǔ)救或進(jìn)行有效補(bǔ)償。

除此之外，公民個(gè)人要加強(qiáng)信息保護(hù)意識(shí)、隱私意識(shí)也是不言而喻的。