首页 > 业务领域 > 数据资产

天津一起人脸识别案胜诉,小区以刷脸作为唯一通行方式被判违法

| 文章来源:新京报  记者:胡闲鹤

 

人脸信息具有唯一性、不可变性和易获得性,这既为人脸识别技术带来了价值,又带来了风险。

因将人脸识别作为进出小区的唯一通行验证方式,天津市一物业公司被居民告上法庭。一审法院认为,相关证据不能证明被告侵犯了其隐私权。

近日,该案二审作出改判,法院要求物业公司删除原告人脸信息,并为其提供其他出入小区的通行验证方式。
 
受访专家表示,二审判决的突破性在于,法院正确而合理地适用了2021年8月1日施行的《最高人民法院关于审理使用人脸识别技术处理个人信息等相关民事案件适用法律若干问题的规定》中的相关规定,物业公司必须给业主或者其他有权进出的人提供人脸识别之外的其他合理验证方式。
 
 
拒绝小区人脸识别:隐私权纠纷还是个人信息保护纠纷?
 
顾某居住于天津市和平区诚基经贸中心,该小区物业公司采用人脸识别作为出入小区的验证方式。
 
判决书显示,2021年8月2日至5日期间,顾某与兰州城关物业服务集团有限公司天津分公司(以下简称“城关天津公司”)诚基经贸中心项目部工作人员多次沟通,要求删除其人脸信息,并向其提供无障碍出入小区的方式,但物业公司拒绝了顾某的要求。
 
此后,顾某委托律师事务所向城关天津公司发出律师函,提出同样要求,后者签收律师函后,并未与顾某或其代理人联系。
 
2021年9月,顾某将兰州城关物业服务集团有限公司及城关天津公司告上法庭。
 
顾某诉称,被告拒绝删除其人脸识别信息、使用人脸识别作为出入物业服务区域的唯一验证方式,侵犯了原告的人格权,违反了处理人脸信息需要遵循的合法、正当、必要原则。
 
城关天津公司辩称,人脸识别信息采集是经过业主委员会、综合洽理办公室、社区、街道办共同完成的工作,同时在天津市公安局和平分局进行联网监控,并符合现在疫情管控要求,原告人脸信息只在门禁上使用。
 
此案一审的案由被法院定为隐私权纠纷。依据《民事诉讼法》第六十四条“当事人对自己提供的主张,有责任提供证据”的规定,一审法院判决认为,原告顾某并未提交被告对其信息存在泄露、篡改、丟失的相关证据,且提供的相关证据不能证明二被告侵犯了其隐私权。
 
故原告的诉讼请求没有事实和法律依据,不予支持,驳回全部诉讼请求。
 
顾某不服一审判决,后上诉至天津市第一中级人民法院。
 
上诉人认为,本案的主要法律问题是个人信息保护而非隐私权,一审法院适用法律错误,案由选择错误。其未主张个人信息被泄露、篡改、丢失,无需提供相关证据,一审法院对举证责任的认定有误。
 
二审法院对一审法院查明的事实予以确认,认为本案系因处理个人信息引发的纠纷,案由应确定为个人信息保护纠纷。
 
北京炜衡(成都)律师事务所合伙人魏冬冬长期关注数据合规与个人信息保护领域,她对记者表示,隐私与个人信息是两种相互区别、相互交叉的个人权益,对二者进行保护的法律规则也不同。“隐私只有在受到实际的侵害或潜在威胁时候,才能受到保护,隐私案件中的举证责任主要由原告承担,而在个人信息案件中举证责任是倒置的。二审法院将案由纠正为个人信息保护纠纷,主要举证责任就转变到物业公司一方。这是原告本案二审胜诉的基础。”
 
 
法院:物业需提供人脸识别以外的通行验证方式
 
清华大学法学院教授劳东燕对记者表示,根据《个人信息保护法》等相关规定,人脸信息作为生物识别信息属于法律保护的敏感个人信息范畴,使用人脸识别技术时应严格遵守个人信息保护的相关法律规定。除法律、行政法规另有规定外,处理个人信息应征得该自然人或者其监护人同意, 同时应当遵循合法、正当、必要原则。
 
顾某在上诉中还认为,一审法院认为城关天津公司处理人脸信息系疫情防控之需要,没有事实和法律依据,不符合必要、合法原则。
 
二审法院审理指出,城关天津公司基于涉案小区人员密集、安全防范难度较大的情况,在征得业主及物业使用人同意的情形下,于2020年2月启用人脸识别系统作为业主及物业使用人出入验证方式,能够更精准识别出入小区人员,在新冠肺炎疫情防控中发挥了较大作用,并不违反法律规定。
 
但二审法院同时指出,根据2021年8月1日起施行的《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第10条规定,如果有业主或者物业使用人不同意采取上述验证方式而请求物业公司提供其他合理验证方式的,物业公司不能以智能化管理为由予以拒绝。
 
二审法院认为,顾某在办理入住时虽然同意城关天津公司提取其人脸信息作为通行验证方式,但其后多次就城关天津公司提取人脸信息作为唯一的验证通行方式提出异议。
 
城关天津公司以人脸识别验证方式系业主委员会同意拒绝为顾某提供其他验证方式的抗辩理由,与前述规定相悖。
 
城关天津公司关于使用人脸识别验证方式是按照疫情防控的相关规定和要求的主张,亦无证据证实。
 
最终,二审法院撤销一审判决,要求城关天津公司删除顾某人脸信息,并提供其他通行验证方式,赔偿合理费用6200元。
 
劳东燕认为,除了案件性质的重新界定,即本案涉及的是个人信息权益而非隐私权,上诉能够改判的关键是二审法院对于现有法律法规及司法解释的理解更为准确,比如对必要性原则的理解。
 
魏冬冬表示,对人脸信息采集必要性的判断,需在确定采集目的的基础上,综合考虑收集人脸信息是否系实现该目的必要的方式,是否有其他替代方式,以及人脸识别造成的危险是否超过了这个目的本身。“在将人脸识别用于小区的进出是不必要的,刷卡进出在便利性和安全性上也有保障,人脸识别带来的利益并不明显,却可能给小区住户带来隐私和个人信息泄露、财产损失等风险。”
 
“此外,《个人信息保护法》本来就规定了撤回权,基于个人同意处理个人信息的,个人有权撤回同意。个人信息处理者应当提供便捷的撤回同意的方式。对业主来说,根本不需要具备个人信息存在被泄露、篡改、丢失等危险的前提,便可以向物业提出撤回、删除的要求。”劳东燕说。
 
 
脸信息采集有风险,物业公司需合法合规存储
 
人脸信息具有唯一性、不可变性和易获得性,这既为人脸识别技术带来了价值,又带来了风险。
 
魏冬冬表示,人脸识别滥用的风险主要在于加大了人脸信息泄露的风险,泄露后可能危害个人的人身安全、隐私权和财产安全,如泄露的人脸信息,可能被用于追踪个人行踪、盗窃资金账户、私闯住宅以及未经授权进入机要场所等。
 
为保障居民的合法权益,部分地区已立法规制物业的个人信息采集行为。
 
2022年3月起施行的新修《杭州市物业管理条例》规定,物业服务人不得强制业主、非业主使用人通过提供人脸、指纹等生物信息方式进入物业管理区域或者使用共有部分,不得泄露在物业服务中获取的业主、非业主使用人个人信息。
 
而在人脸识别设施的安装过程中,劳东燕特别强调了“告知—同意”原则的基本要求——个人信息收集方必须就收集目的、范围相关与风险做明确而充分的告知,并事先征得被收集人的单独同意。
 
“根据《个人信息保护法》相关规定,人脸信息属于敏感个人信息,在使用人脸识别设施之前,物业需要单独征求每个居民的同意。”劳东燕表示。
 
“另外,部分已经安装人脸识别装置的小区,看似很多居民都同意了,但此种情形下同意的获得,可能是因为在征求同意时,物业并没有把人脸信息采集可能存在的风险真实全面地告诉居民。严格说来,这样的同意在法律上是无效的。”
 

人脸信息收集之后,数据的存储、保管成为一个重要问题。
 
上海汇业律师事务所律师、注册信息安全专业人员(CISP)史宇航对记者表示,目前,小区人脸识别系统的人脸数据库一般是由物业在管理,技术提供商可能会参与系统的搭建,但是否参与管理要看具体系统架构,政府部门主要负责监督。
 
魏冬冬介绍,相关法律法规和国家标准对人脸信息收集和存储的合规性要求较多,物业公司存储人脸信息需履行一系列义务。
 
存储人脸信息时,物业公司不应存储原始的人脸照片,应仅存储人脸的消息摘要,对人脸信息存储和传输采取加密措施,对人脸信息设置适当的访问权限和操作权限;还应进行个人信息保护影响评估(PIA),形成书面的评估报告并保存三年以上,以及对员工进行个人信息保护的培训等。
 
“在技术上,物业公司应当将人脸信息与个人身份信息(如个人身份证号码)分开存储,这可以大幅降低人脸信息泄露造成的危害。
 
人脸信息产生危害的前提是‘知道这个人脸信息是谁的’,如果不知道人脸信息的主人是谁,自然无法用于跟踪和诈骗。”魏冬冬表示。
 
在2022年的全国两会上,全国人大代表、广西宏智科技有限公司董事长易捷表示,人脸识别目前在技术、应用管理和政府监管层面仍然存在空白。
 
“一方面是数据存储随意,一些分散的、未经安全认证的存储单位安全技术力量薄弱,数据安全得不到保证;另一方面是海量的无监管人脸数据存在被买卖交易的风险。”
 
易捷提出,应按照相关规范要求,建立由政府部门监管的全国统一的第三方人脸信息数据库,出台专项管理制度或法规,严格要求所有进行人脸识别的单位只能将采集数据存储于第三方人脸信息数据库。