《個(gè)人信息保護(hù)法》背景下談收集個(gè)人生物識(shí)別信息的保護(hù)---從“人臉識(shí)別第一案”談起
2021年8月20日,全國(guó)人大常委會(huì)表決通過(guò)了《個(gè)人信息保護(hù)法》(簡(jiǎn)稱(chēng)《個(gè)保法》),該法將于2021年11月1日起施行?!秱€(gè)保法》在立法層面有很多的亮點(diǎn),其中之一是關(guān)于“敏感個(gè)人信息的處理規(guī)則”,在《個(gè)保法》通過(guò)之前,實(shí)務(wù)中已有關(guān)于“人臉識(shí)別”的司法判決。此外,最高人民法院(以下簡(jiǎn)稱(chēng)“最高院”)亦于2021年6月8日公布了《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》(以下簡(jiǎn)稱(chēng)《規(guī)定》)。
本文中,筆者立足于《個(gè)保法》《規(guī)定》,以“人臉識(shí)別第一案”為切入點(diǎn),淺析收集個(gè)人生物識(shí)別信息的保護(hù)。
一、“人臉識(shí)別第一案”基本案情
2019年4月27日,郭某購(gòu)買(mǎi)野生動(dòng)物世界雙人年卡,留存相關(guān)個(gè)人身份信息,并錄入指紋和拍照。后野生動(dòng)物世界將年卡入園方式由指紋識(shí)別調(diào)整為人臉識(shí)別,并向郭某發(fā)送短信通知相關(guān)事宜,要求其進(jìn)行人臉激活,雙方協(xié)商未果,遂引發(fā)本案糾紛。
郭某的訴訟請(qǐng)求中包括請(qǐng)求認(rèn)定“年卡辦理流程”告示中的“掃描指紋后激活年卡”“憑年卡及指紋正常使用”內(nèi)容無(wú)效;“年卡使用說(shuō)明”告示中的“持卡人游覽園區(qū)時(shí)需同時(shí)驗(yàn)證年卡及指紋入園”“人臉注冊(cè)激活領(lǐng)取年卡”“憑年卡及人臉掃描入園”及“持卡人游覽園區(qū)時(shí)需同時(shí)驗(yàn)證人臉識(shí)別及年卡入園”內(nèi)容無(wú)效;此外,郭某還請(qǐng)求法院判決刪除其辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。
2020年11月20日,杭州市富陽(yáng)區(qū)人民法院作出一審判決,判令野生動(dòng)物世界刪除郭某辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息;駁回郭某要求確認(rèn)店堂告示、短信通知中相關(guān)內(nèi)容無(wú)效等其他訴訟請(qǐng)求。[見(jiàn)浙江省杭州市富陽(yáng)區(qū)人民法院(2019)浙0111民初6971號(hào)民事判決書(shū)。]郭某與野生動(dòng)物世界均不服,向杭州中院提起上訴。
杭州中院審理認(rèn)為,郭某在知悉野生動(dòng)物世界指紋識(shí)別店堂告示內(nèi)容的情況下,自主作出辦理年卡的決定并提供相關(guān)個(gè)人信息,該店堂告示對(duì)雙方均具約束力,且不符合格式條款無(wú)效的法定情形;而人臉識(shí)別店堂告示并非雙方的合同條款,對(duì)郭某不發(fā)生效力。野生動(dòng)物世界為游客游覽提供了不同入園方式的選擇,郭某知情同意后辦理指紋年卡,其選擇權(quán)未受到侵害。野生動(dòng)物世界亦不存在欺詐行為,但其單方變更入園方式構(gòu)成違約,應(yīng)承擔(dān)違約責(zé)任。野生動(dòng)物世界欲將其已收集的照片激活處理為人臉識(shí)別信息,超出事前收集目的,違反了正當(dāng)性原則,故應(yīng)當(dāng)刪除郭某辦卡時(shí)提交的包括照片在內(nèi)的面部特征信息。鑒于野生動(dòng)物世界停止使用指紋識(shí)別閘機(jī),致使原約定的入園服務(wù)方式無(wú)法實(shí)現(xiàn),亦應(yīng)當(dāng)刪除郭某的指紋識(shí)別信息。據(jù)此,二審在原判決的基礎(chǔ)上增判野生動(dòng)物世界刪除郭某辦理指紋年卡時(shí)提交的指紋識(shí)別信息。
該案被稱(chēng)為“人臉識(shí)別第一案”,從審判邏輯并結(jié)合原告的訴請(qǐng),引發(fā)核心關(guān)注的問(wèn)題有兩個(gè):1.商家收集消費(fèi)者“生物識(shí)別信息”合理性邊界在哪里?2.商家是否可以以消費(fèi)者不予提供個(gè)人信息而拒絕交易?
二、《個(gè)保法》中關(guān)于收集個(gè)人信息的相關(guān)規(guī)定
筆者將《個(gè)保法》中涉及個(gè)人信息處理的條款梳理羅列如下:
序號(hào) |
條款 |
內(nèi)容 |
1 |
第五條 |
處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則,不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。 |
2 |
第六條 |
處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式。 |
3 |
第七條 |
處理個(gè)人信息應(yīng)當(dāng)遵循公開(kāi)、透明原則,公開(kāi)個(gè)人信息處理規(guī)則,明示處理的目的、方式和范圍。 |
4 |
第十三條 |
符合下列情形之一的,個(gè)人信息處理者方可處理個(gè)人信息: (一)取得個(gè)人的同意; (二)為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需; (三)為履行法定職責(zé)或者法定義務(wù)所必需; (四)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需; (五)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個(gè)人信息; (六)依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息; (七)法律、行政法規(guī)規(guī)定的其他情形。 依照本法其他有關(guān)規(guī)定,處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意,但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的,不需取得個(gè)人同意。 |
5 |
第十四條 |
基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書(shū)面同意的,從其規(guī)定。 個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的,應(yīng)當(dāng)重新取得個(gè)人同意。 |
6 |
第十五條 |
基于個(gè)人同意處理個(gè)人信息的,個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。 個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力。 |
7 |
第十六條 |
個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。 |
8 |
第二十八條 |
敏感個(gè)人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息。 只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者方可處理敏感個(gè)人信息。 |
9 |
第二十九條 |
處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的,從其規(guī)定。 |
10 |
第三十條 |
個(gè)人信息處理者處理敏感個(gè)人信息的,除本法第十七條第一款規(guī)定的事項(xiàng)外,還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響;依照本法規(guī)定可以不向個(gè)人告知的除外。 |
綜上可知,根據(jù)《個(gè)保法》規(guī)定,收集個(gè)人信息應(yīng)遵守“合法,正當(dāng),必要、自愿”等原則;收集如“人臉信息”等“生物識(shí)別信息”時(shí),個(gè)人信息處理者須遵守更高的標(biāo)準(zhǔn),即“具有特定的目的和充分的必要性”。關(guān)于“特定的目的”,筆者認(rèn)為是對(duì)信息使用范圍的強(qiáng)制性要求;關(guān)于如何認(rèn)定“充分的必要性”法律沒(méi)有給出更為詳盡的解釋?zhuān)偌又畬徟薪?jīng)驗(yàn)的指導(dǎo)也有限,那么如何認(rèn)定收集消費(fèi)者生物識(shí)別信息具有“充分的必要性”?以及商家是否可以以消費(fèi)者不予提供個(gè)人信息而拒絕交易?是實(shí)務(wù)中亟待解決的問(wèn)題。
三、如何認(rèn)定收集生物識(shí)別信息具有“充分的必要性”
如上文所述,《個(gè)保法》規(guī)定收集生物識(shí)別信息須具有“充分的必要性”。探討“充分必要性”與否的前提是對(duì)標(biāo)具體問(wèn)題,以解決該問(wèn)題為導(dǎo)向。在“人臉識(shí)別第一案”中一審法院認(rèn)定:“野生動(dòng)物世界基于年卡用戶(hù)可在有效期內(nèi)無(wú)限次入園暢游的實(shí)際情況,使用指紋識(shí)別、人臉識(shí)別等生物識(shí)別技術(shù),以達(dá)到甄別年卡用戶(hù)身份、提高年卡用戶(hù)入園效率的目的,該行為本身符合前述法律規(guī)定的‘合法、正當(dāng)、必要’三原則的要求”,據(jù)此一審法院認(rèn)為,消費(fèi)者提供生物識(shí)別信息對(duì)于解決核對(duì)入園人員身份及快速入園這兩個(gè)問(wèn)題上具有必要性。
我們不能簡(jiǎn)單粗暴的說(shuō)法院上述觀點(diǎn)是錯(cuò)漏的,因?yàn)樘峁﹤€(gè)人信息確實(shí)是對(duì)解決上述問(wèn)題起到了作用,究其根本是“問(wèn)題”出錯(cuò),而非“解決方案”。筆者認(rèn)為,對(duì)標(biāo)核心問(wèn)題是深層刨析“充分的必要性”內(nèi)涵的關(guān)鍵。
具體到本案中,核心問(wèn)題是實(shí)現(xiàn)消費(fèi)者進(jìn)園參觀。為解決這個(gè)問(wèn)題,首先要解決的是甄別消費(fèi)者身份這個(gè)問(wèn)題,為解決這個(gè)問(wèn)題收集生物識(shí)別信息具有充分的必要性嗎?顯而易見(jiàn),答案是否定的,出示身份證等能證明身份材料即可。第二個(gè)要解決的問(wèn)題確認(rèn)消費(fèi)者是否購(gòu)買(mǎi)門(mén)票?為解決這個(gè)問(wèn)題收集生物識(shí)別信息具有充分的必要性嗎?答案同樣是否定的,因?yàn)橄M(fèi)者可以通過(guò)出示票據(jù)、游園卡甚至是消費(fèi)記錄的方式自證。因此,筆者認(rèn)為,在本案中收集生物識(shí)別信息不符合《個(gè)保法》中關(guān)于收集生物識(shí)別信息須具有“充分的必要性”這一內(nèi)涵。
關(guān)于一審法院提到的解決“快速進(jìn)園”問(wèn)題,筆者認(rèn)為是極其下位的問(wèn)題,探討為解決該問(wèn)題應(yīng)采取何種方式的必要性是非常細(xì)枝末節(jié)的事情,無(wú)傷大雅。人們對(duì)于社會(huì)生活秩序、規(guī)則是一定要有合理接納空間,就如買(mǎi)咖啡、給汽車(chē)加油、超市結(jié)賬等都要排隊(duì)等待,確實(shí)是付出了時(shí)間成本,但這是參與社會(huì)生活的成本,其存在本身具有必然性和客觀性,故站在能否實(shí)現(xiàn)“快速進(jìn)園”這一微觀、單一問(wèn)題視角辨析收集生物識(shí)別信息的必要性會(huì)造成舍本逐末的結(jié)果。
綜上,筆者人為,認(rèn)定收集消費(fèi)者生物識(shí)別信息是否具有充分的必要性的關(guān)鍵在于判斷此類(lèi)信息對(duì)于實(shí)現(xiàn)核心消費(fèi)目的有無(wú)根本性影響;如無(wú),則必要性。就如本案中,消費(fèi)者的核心消費(fèi)目的在于進(jìn)園參觀游玩,如上文所述,實(shí)現(xiàn)該目的不以消費(fèi)者必須提供生物識(shí)別信息為唯一條件,因此在該案中野生動(dòng)物園收集消費(fèi)個(gè)人生物識(shí)別信息的行為不具備充分的必要性。
四、商家是否可以以消費(fèi)者不予提供個(gè)人信息而拒絕交易
在本案中,園方將收集消費(fèi)者個(gè)人信息作為交易條件,具體表現(xiàn)為“憑年卡及指紋正常使用”“憑年卡及人臉掃描入園”等入園參觀規(guī)則。
《個(gè)保法》第十三條規(guī)定“符合下列情形之一的,個(gè)人信息處理者方可處理個(gè)人信息:
。。。。。(二)為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需;。。。。”
第十六條規(guī)定,“個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。”
《規(guī)定》第四條規(guī)定:“有下列情形之一,信息處理者以已征得自然人或者其監(jiān)護(hù)人同意為由抗辯的,人民法院不予支持:
(一)信息處理者要求自然人同意處理其人臉信息才提供產(chǎn)品或者服務(wù)的,但是處理人臉信息屬于提供產(chǎn)品或者服務(wù)所必需的除外;
(二)信息處理者以與其他授權(quán)捆綁等方式要求自然人同意處理其人臉信息的;
(三)強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的其他情形。”
根據(jù)《個(gè)保法》《規(guī)定》可知,提供服務(wù)與收集個(gè)人信息之間是相互剝離的,也就是說(shuō)不能將收集個(gè)人信息作為交易條件,除具有“必要性”。如果將收集個(gè)人信息作為交易條件,那就意味著是對(duì)消費(fèi)者變相的“強(qiáng)制”,這與上文所列《個(gè)保法》確立的“自愿”原則亦相悖。
四、商家是否可以以消費(fèi)者不予提供個(gè)人信息而拒絕交易
此外,筆者還注意到,早在《個(gè)保法》通過(guò)前,工信部已針對(duì)上述“強(qiáng)制消費(fèi)者提供個(gè)人信息”的“數(shù)據(jù)霸權(quán)”行為予以打擊。2021年4月23日,工信部向社會(huì)通報(bào)了93家存在侵害用戶(hù)權(quán)益行為APP企業(yè)的名單,其中有多家家存在“APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限”的問(wèn)題,關(guān)于“APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限”工信部給出明確的范圍,即:“APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限。重點(diǎn)整治APP安裝、運(yùn)行和使用相關(guān)功能時(shí),非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景下,用戶(hù)拒絕相關(guān)授權(quán)申請(qǐng)后,應(yīng)用自動(dòng)退出或關(guān)閉的行為。”也就是上文中所述的“數(shù)據(jù)霸權(quán)”行為,由此可見(jiàn)此類(lèi)霸權(quán)行為具有普遍性,如不加以抵制將會(huì)造成數(shù)據(jù)、信息巨頭企業(yè)的快速形成,形成后又會(huì)反制于消費(fèi)者強(qiáng)迫交易,形成惡性循環(huán),最終使得信息保護(hù)成為空談。
五、用個(gè)人信息換取優(yōu)惠交易條件本質(zhì)上是“欺詐”行為
日常生活中,在我們購(gòu)物時(shí)候商家會(huì)說(shuō)“加會(huì)員,有優(yōu)惠”,而成為會(huì)員的過(guò)程就是個(gè)人信息不斷給出的過(guò)程。
在上述案件中,筆者注意野生動(dòng)物園抗辯稱(chēng):“原告在野生動(dòng)物世界年卡中心辦理年卡時(shí),實(shí)際上有兩個(gè)選擇,即所有游客在野生動(dòng)物世界入園有兩個(gè)選擇,一個(gè)是按正常價(jià)格購(gòu)買(mǎi)門(mén)票,另一個(gè)是辦理年卡。原告在已經(jīng)享有知情權(quán)的情形下,是決定提供個(gè)人生物識(shí)別信息,冒著可能泄漏的風(fēng)險(xiǎn),來(lái)享受雙人無(wú)限次入園只須花費(fèi)1360元的優(yōu)惠價(jià)格,還是謹(jǐn)守個(gè)人信息安全,按照每人每次220元的正常門(mén)票價(jià)格去支付全額費(fèi)用,完全取決于原告的個(gè)人價(jià)值取向。在完全擁有充分自主選擇權(quán)的情形下,原告的選擇是同意提供個(gè)人生物識(shí)別信息,換取雙人年卡的消費(fèi)優(yōu)惠。”
無(wú)論是上述添加會(huì)員或者是本案中的年卡辦理,背后都是同一套“商業(yè)誘餌”邏輯。個(gè)人信息的根源性權(quán)屬屬于消費(fèi)者,消費(fèi)者可以自由處分,但用個(gè)人信息換取價(jià)格優(yōu)惠的不正當(dāng)之處在于,其運(yùn)作模式是依托于“信息不對(duì)稱(chēng)”。
個(gè)人信息保護(hù)在我國(guó)處于剛起步階段,這一點(diǎn)相較傳統(tǒng)重視保護(hù)個(gè)人信息的歐洲迥然,這就意味著個(gè)人信息保護(hù)意識(shí)的認(rèn)知度、普及度在我國(guó)都處于非常初級(jí)的階段。筆者相信有很多的消費(fèi)者并不明白提供個(gè)人信息成為會(huì)員意味著什么,他們把目光和注意力更多的是投向“優(yōu)惠”這個(gè)誘餌,獲取“優(yōu)惠”是他們提供信息的動(dòng)機(jī),這就是筆者所稱(chēng)的“信息不對(duì)稱(chēng)”,正是這種不對(duì)稱(chēng)實(shí)際上促成了提供、收集信息,這種不對(duì)稱(chēng)因其本質(zhì)上是一種“欺詐”。
此外,筆者還注意到,工信部2020年7月24日公布的“工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知”中明確將“欺騙誤導(dǎo)用戶(hù)提供個(gè)人信息”作為重點(diǎn)整頓對(duì)象,關(guān)于“欺騙誤導(dǎo)用戶(hù)提供個(gè)人信息”工信部給出的定義是“非服務(wù)所必需或無(wú)合理場(chǎng)景,通過(guò)積分、獎(jiǎng)勵(lì)、優(yōu)惠等方式欺騙誤導(dǎo)用戶(hù)提供身份證號(hào)碼以及個(gè)人生物特征信息的行為”由此可見(jiàn),此類(lèi)通過(guò)“欺哄”方式獲取消費(fèi)者信息的方式已經(jīng)是非常普遍,值得引起我們的關(guān)注。
筆者欣喜的發(fā)現(xiàn),在《個(gè)保法》中對(duì)上述不誠(chéng)信行為亦予以了規(guī)制,這是立法的價(jià)值取向,是驅(qū)動(dòng)保護(hù)個(gè)人信息的源頭活水。
特別鳴謝:北京高文律師事務(wù)所
沙仁高娃律師