北美首頁 | 新聞 | 時尚 | 大陸 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
加密貨幣歡迎試用
Value Engine Stock Forecast
ENTER SYMBOL(S)

"中國人臉識別第一案"宣判:判動物園刪除人臉信息 原告稱要上訴

http://finance.sina.com   2020年11月20日 05:09   21世紀經濟報道

  原標題:“中國人臉識別第一案”宣判!判動物園刪除人臉信息,原告稱要上訴

  備受關注的“中國人臉識別第一案”迎來一審宣判。

  11月20日,浙江省杭州市富陽區人民法院對郭兵訴杭州野生動物世界有限公司(以下簡稱“野生動物世界”)服務合同糾紛一案開庭宣判,法院認爲被告“收集人臉識別信息,超出了必要原則要求,不具有正當性”,判決野生動物世界賠償郭兵1038元,刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息等。 

  “一審判決對我的訴訟請求大部分沒有支持,我對一審判決的多數認定存在異議,因此我會選擇上訴。”對於該判決結果,原告郭兵向21世紀經濟報道記者表示。據悉,法院並未支持郭兵關於野生動物世界存在欺詐行爲等訴訟請求。

  “我國人臉識別第一案”

  據瞭解,2019年4月,郭兵支付1360元購買野生動物世界“暢遊365天”雙人年卡,確定指紋識別入園方式。郭兵與其妻子留存了姓名、身份證號碼、電話號碼等,並錄入指紋、拍照。

  之後,野生動物世界將年卡客戶入園方式從指紋識別調整爲人臉識別,並更換了店堂告示。2019年7月、10月,野生動物世界兩次向郭兵發送短信,通知年卡入園識別系統更換事宜,要求激活人臉識別系統,否則將無法正常入園。

  因雙方就入園方式、退卡等相關事宜協商未果,郭兵遂提起訴訟,要求確認野生動物世界店堂告示、短信通知中相關內容無效,並以野生動物世界違約且存在欺詐行爲爲由要求賠償年卡卡費、交通費,刪除個人信息等。

  由此,這起因動物園入園流程而起的紛爭,也被稱爲我國的“人臉識別第一案”。

  法院判刪除郭兵面部特徵信息

  法院認爲,本案雙方因購買遊園年卡而形成服務合同關係,後因入園方式變更引發糾紛,其爭議焦點實爲對經營者處理消費者個人信息,尤其是指紋和人臉等個人生物識別信息行爲的評價和規範問題。

  我國法律對於個人信息在消費領域的收集、使用雖未予禁止,但強調對個人信息處理過程中的監督和管理,即個人信息的收集要遵循“合法、正當、必要”的原則和徵得當事人同意;個人信息的利用要遵循確保安全原則,不得泄露、出售或者非法向他人提供;個人信息被侵害時,經營者需承擔相應的侵權責任。

  該案中,客戶在辦理年卡時,野生動物世界以店堂告示的形式告知購卡人需提供部分個人信息,未對消費者作出不公平、不合理的其他規定,客戶的消費知情權和對個人信息的自主決定權未受到侵害。 法院認爲,郭兵系自行決定提供指紋等個人信息而成爲年卡客戶。野生動物世界在經營活動中使用指紋識別、人臉識別等生物識別技術,其行爲本身並未違反前述法律規定的原則要求。

  但是,野生動物世界在合同履行期間將原指紋識別入園方式變更爲人臉識別方式,屬於單方變更合同的違約行爲,郭兵對此明確表示不同意,故店堂告示和短信通知的相關內容不構成雙方之間的合同內容,對郭兵也不具有法律效力,郭兵作爲守約方有權要求野生動物世界承擔相應法律責任。

  雙方在辦理年卡時,約定採用的是以指紋識別方式入園,野生動物世界採集郭兵及其妻子的照片信息,超出了法律意義上的必要原則要求,故不具有正當性。此外,審理中未發現有證據表明野生動物世界對郭兵實施了欺詐行爲。

  最終,法院判決野生動物世界賠償郭兵合同利益損失及交通費共計1038元,刪除郭兵辦理指紋年卡時提交的包括照片在內的面部特徵信息;駁回郭兵提出的確認野生動物世界店堂告示、短信通知中相關內容無效以及野生動物世界存在欺詐等其他訴訟請求。

  律師建議啓用事前監管

  “人臉識別首個司法訴訟案件有了階段性的結果,但圍繞人臉信息的採集使用以及人臉識別技術的應用所展開的討論則遠遠沒有結束。”郭兵的代理律師、浙江墾丁律師事務所主任律師張延來向21世紀經濟報道記者表示,涉及到諸多法律和技術細節有必要進一步研究。

  他認爲,個人敏感信息的“不可再生性”和“稀缺性”遠勝於其他一般個人信息,因此作爲交易相對方的信息收集者(控制者、使用者)對其有更強的交易慾望,並願意爲此承擔更高的法律風險。

  “人臉識別技術一旦泄漏和濫用可能出現問題的後果至少存在財產損失、人身安全、隱私安全、網絡安全等方面。”張延來說。

  他總結道,人臉識別領域的特殊現狀有三點:商家有足夠的動力去用、用戶缺乏控制能力和維權能力、出了問題用戶和網絡安全都難以承受。這使得新技術應用在效率和安全兩端出現了明顯的失衡,需要法律發揮作用來調和矛盾。

  就當前規範來看,與人臉識別正相關的規範是《個人信息安全規範》,但僅爲推薦性標準。《刑法》中規定的“侵犯公民個人信息罪”,但立案門檻較高,通常不會啓動。其他《網絡安全法》、《消費者權益保護法》等都是原則性規定了個人信息相關的條款,沒有特別規定。

  “《個人信息保護法》草案規定了敏感個人信息和比較有震懾力的法律責任,尤其是對情節嚴重的違法行爲可以沒收違法所得,並處五千萬元以下或者上一年度營業額百分之五以下罰款,一旦跟營業額掛鉤,違法成本就高起來了。”張延來認爲,儘管如此,這些都屬於事後補救型的規範,必須等出了問題才能啓動,考慮到啓動的經濟和時間成本以及維權者的專業度,恐怕還是難解信息濫用的困局。

  因此,張延來認爲,人臉識別信息如果想有效的監管和保護,必須同時啓用事前監管,出臺強制性標準,達到標準規定的安全條件才能夠應用此項技術,以便補強用戶層面因“非接觸性”以及缺乏維權能力而導致的侵權氾濫。

  此外,爲了彌補個體消費者維權能力的不足,應當及時建立有效的個人信息集體訴訟制度,涉及到個人信息保護的場景都是針對不特定的多數用戶,只有聚集一定的維權能量,才有可能與作爲機構的侵權人相抗衡,並且司法上對於這類案件才更有動力給出嚴厲的判罰。

  (作者:張雅婷 )

Bookmark and Share
|
關閉
列印