程嘯

【案件背景】

近日，天津市第一中級人民法院二審判決的人臉識別糾紛案受到社會關(guān)注。該案因顧某所住小區(qū)的物業(yè)公司采用人臉識別作為出入小區(qū)的唯一驗(yàn)證方式而起。原告顧某要求被告物業(yè)公司刪除其人臉信息并提供無障礙出入小區(qū)方式，物業(yè)公司拒絕了該要求。一審法院認(rèn)定本案屬于隱私權(quán)糾紛，由于原告并未證明被告侵害了其隱私權(quán)，駁回顧某請求。二審法院則將本案認(rèn)定為個(gè)人信息糾紛，并適用《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個(gè)人信息等相關(guān)民事案件適用法律若干問題的規(guī)定》的規(guī)定，最終判令物業(yè)公司必須給業(yè)主或者其他有權(quán)進(jìn)出的人提供人臉識別之外的其他合理驗(yàn)證方式。

近日，天津市第一中級人民法院二審判決的人臉識別糾紛案受到社會關(guān)注。該案并非是人臉識別糾紛的第一起案件，2019年杭州市就發(fā)生了被稱為“人臉識別第一案”的郭兵訴杭州野生動物世界有限公司服務(wù)合同糾紛案。相比而言，天津人臉識別糾紛案顯然是更典型的使用人臉識別技術(shù)處理個(gè)人信息的民事案件。因?yàn)椋环矫?，現(xiàn)實(shí)生活中有很多小區(qū)在疫情防控期間采取了人臉識別技術(shù)來管控小區(qū)的人員出入，因此本案具有很廣泛的代表性；另一方面，本案也涉及個(gè)人信息保護(hù)法領(lǐng)域的一些重要問題，值得關(guān)注和思考，如人臉信息是隱私還是個(gè)人信息？何種情況下利用人臉識別技術(shù)處理個(gè)人信息是合法的等。

個(gè)人信息是指，以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。人臉信息就是自然人的面部特征信息，屬于生物識別信息之一。故此，人臉信息當(dāng)然是個(gè)人信息。依據(jù)《民法典》與《個(gè)人信息保護(hù)法》，自然人就其人臉信息等個(gè)人信息享有個(gè)人信息權(quán)益，受到法律的保護(hù)。在天津人臉識別糾紛案中，兩審法院之所以有不同的判決，根本原因在于對人臉信息究竟是隱私還是個(gè)人信息存在認(rèn)識上的不同。

依據(jù)《民法典》第1032條第2款，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。自然人的私密信息屬于隱私，該私密信息可能是個(gè)人信息，也可能不是個(gè)人信息。如果人臉信息被認(rèn)定為個(gè)人信息中的私密信息的話，那么依據(jù)《民法典》第1034條第3款，“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?！?/p>

顯然，人臉信息僅僅是個(gè)人信息，而不屬于私密信息。所謂私密信息是指自然人不愿為他人知曉的信息，這些信息一旦未經(jīng)自然人同意被他人知曉或公開，將會侵害自然人的私生活安寧、私生活自主乃至人格尊嚴(yán)。只有這樣的信息才屬于私密信息，如自然人的健康信息、婚姻信息、家庭信息、財(cái)產(chǎn)信息、犯罪記錄、人生經(jīng)歷、嗜好、性取向等。人臉信息暴露于外，除非自然人隱居荒無人煙之處或者通過美容而改頭換面，否則他（她）在社會交往中是無法隱藏或不被他人知曉其臉部特征信息的。因?yàn)椋藗冊谌粘Ｉ鐣煌斜仨毻ㄟ^臉部特征來識別特定的自然人，人與人之間的交流也需要借助面部表情加以實(shí)現(xiàn)。故此，人臉信息當(dāng)然不屬于私密信息，不是隱私。

故此，本案的案由應(yīng)確定為“個(gè)人信息保護(hù)糾紛”，而非“隱私權(quán)糾紛”。

人臉信息不僅屬于個(gè)人信息，還屬于敏感的個(gè)人信息。

《個(gè)人信息保護(hù)法》第28條第1款規(guī)定：“敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息?！痹摽钪械纳镒R別信息，是指關(guān)于自然人的身體、生理或行為特征的信息，包括人臉、指紋、聲紋、掌紋、基因、虹膜、耳廓等信息。《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個(gè)人信息等相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡稱“人臉識別司法解釋”）第1條第3款明確規(guī)定：“本規(guī)定所稱人臉信息屬于民法典第一千零三十四條規(guī)定的‘生物識別信息’。”

生物識別信息是與特定的自然人唯一對應(yīng)的，并且難以或無法改變的。數(shù)據(jù)化的個(gè)人生物特征可以被永久性使用。生物識別信息既可以看作是關(guān)于某個(gè)自然人的個(gè)人信息的內(nèi)容，也可以看作是一個(gè)信息與該自然人的關(guān)聯(lián)，例如，張三的指紋這一生物識別信息既可以說是張三的指紋，也可以說與張三有關(guān)（如張三曾觸摸過某物品而在其上留下了指紋）。因此，生物識別信息可以作為身份識別指標(biāo)，用于識別特定的自然人。特別是隨著人臉識別等生物識別技術(shù)的發(fā)展，個(gè)人生物特征這一信息可以很容易獲取并被用于驗(yàn)證、識別和分析特定的自然人，從而形成對個(gè)人的全面監(jiān)控（邊沁所謂的“圓形監(jiān)獄”），侵害人格尊嚴(yán)、損害人格自由，對個(gè)人的人身權(quán)益、財(cái)產(chǎn)權(quán)益造成損害。故此，人臉信息等個(gè)人生物識別信息屬于敏感的個(gè)人信息。

對于處理敏感的個(gè)人信息，我國《個(gè)人信息保護(hù)法》作出了嚴(yán)格的規(guī)定，包括：首先，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。其次，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。再次，個(gè)人信息處理者處理敏感個(gè)人信息的，除《個(gè)人信息保護(hù)法》第17條第1款規(guī)定的事項(xiàng)外，還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對個(gè)人權(quán)益的影響，除非依照《個(gè)人信息保護(hù)法》的規(guī)定可以不向個(gè)人告知。最后，個(gè)人信息處理者處理敏感個(gè)人信息的，應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄。

人臉識別（facial recognition），通俗地說，就是使用面部識別或確認(rèn)個(gè)人身份的方法。專業(yè)地說，就是指自動處理包含個(gè)人面部的數(shù)字圖像，以便對這些個(gè)人進(jìn)行識別、認(rèn)證/驗(yàn)證或分類。人臉識別技術(shù)屬于生物識別技術(shù)一類，其他的還包括語音識別、指紋識別、虹膜識別等。人臉識別技術(shù)實(shí)際上包含了一系列的技術(shù)，可以為實(shí)現(xiàn)不同的目的而執(zhí)行不同的任務(wù)?？偟膩碚f，人臉識別的功能就是驗(yàn)證、識別與分類等三種。所謂驗(yàn)證，也稱身份驗(yàn)證，屬于“一對一的比對”，即通過比較兩個(gè)生物特征識別模板以確定兩張圖像上顯示的人是否是同一個(gè)人。識別功能屬于“一對多的比對”，在個(gè)體識別的情況下，該功能的實(shí)現(xiàn)是通過將一個(gè)人的面部圖像模板與存儲在數(shù)據(jù)庫中的許多其他模板進(jìn)行比較，以確定他或她的圖像是否存儲在那里。分類功能也稱“匹配一般特征”，是指除了驗(yàn)證和識別外，面部識別技術(shù)還用于提取有關(guān)個(gè)人特征的信息。故此，分類也被稱為“面部分析”。

現(xiàn)代社會中的人臉識別技術(shù)被廣泛運(yùn)用于很多場景，從日常生活中的解鎖手機(jī)、電腦等設(shè)備，登錄網(wǎng)上銀行，電子支付，到出入境安全檢查、機(jī)場與車站的乘客身份驗(yàn)證、執(zhí)法部門的偵查犯罪等?？偟膩碚f，人臉識別的主要應(yīng)用領(lǐng)域就是安全應(yīng)用、醫(yī)療保健、產(chǎn)品服務(wù)營銷等三大領(lǐng)域。天津人臉識別糾紛案就是將人臉識別技術(shù)用于防疫期間管控小區(qū)出入人員，通過人臉識別技術(shù)的身份驗(yàn)證功能，來確定進(jìn)入小區(qū)的人員屬于小區(qū)的業(yè)主或者物業(yè)使用人。

依據(jù)《民法典》第1035條第2款以及《個(gè)人信息保護(hù)法》第4條第2款，個(gè)人信息的處理包括個(gè)人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等?！叭四樧R別司法解釋”第1條第2款也明確規(guī)定：“人臉信息的處理包括人臉信息的收集、存儲、使用、加工、傳輸、提供、公開等?！惫蚀耍瑹o論在哪一種場景下，也不管發(fā)揮人臉識別技術(shù)的何種功能，只要是對個(gè)人信息進(jìn)行了收集、存儲、使用、加工等活動，就屬于使用人臉識別技術(shù)處理個(gè)人信息。此種個(gè)人信息處理活動必須嚴(yán)格遵守《民法典》《個(gè)人信息保護(hù)法》等法律法規(guī)的規(guī)定。

處理人臉信息必須有合法性根據(jù)

自然人對其個(gè)人信息享有個(gè)人信息權(quán)益，個(gè)人信息處理者要處理人臉信息等個(gè)人信息，其處理行為必須具有合法性根據(jù)，否則就是侵害個(gè)人信息權(quán)益的違法行為，必須依法承擔(dān)法律責(zé)任。依據(jù)《民法典》第1035條、第1036條以及《個(gè)人信息保護(hù)法》第13條的規(guī)定，處理個(gè)人信息的合法性根據(jù)分為兩大類：

一是，取得個(gè)人的同意，即取得自然人或者其監(jiān)護(hù)人的同意。具體到處理人臉識別信息，處理者不僅要取得同意，而且還必須取得自然人或者其監(jiān)護(hù)人的單獨(dú)同意。單獨(dú)同意的要求本質(zhì)上就是法律強(qiáng)制要求個(gè)人信息處理者將個(gè)人針對某類處理活動作出的同意與對其他的處理活動作出的同意予以區(qū)分、凸顯出來。這就意味著，個(gè)人信息處理者在取得個(gè)人同意的時(shí)候，既不能將需要取得同意的個(gè)人信息處理活動的內(nèi)容與其他信息混在一起，也不能將處理目的、處理方式和個(gè)人信息種類等不同的個(gè)人信息處理活動混在一起概括取得個(gè)人的同意。處理者必須就法律所規(guī)定的特定類型的個(gè)人信息處理活動專門取得個(gè)人的同意。

二是，符合法律、行政法規(guī)規(guī)定的情形，從而不需要取得個(gè)人的同意。如為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必須，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必須；為履行法定職責(zé)或者法定義務(wù)所必須；為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必須；為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息等。

在天津的人臉識別案中，二審法院認(rèn)為，物業(yè)公司基于涉案小區(qū)人員密集、安全防范難度較大的情況，在征得業(yè)主及物業(yè)使用人同意的情形下，于2020年2月啟用人臉識別系統(tǒng)作為業(yè)主及物業(yè)使用人出入驗(yàn)證方式，能夠更精準(zhǔn)識別出入小區(qū)人員，在新冠肺炎疫情防控中發(fā)揮了較大作用，并不違反法律規(guī)定。筆者認(rèn)為，這一觀點(diǎn)并無道理。

首先，個(gè)人信息權(quán)益屬于人格權(quán)益，不得轉(zhuǎn)讓、繼承，也不得放棄，故此，該權(quán)益只能由自然人自行行使，也就是說，必須由自然人自己作出同意即單獨(dú)同意的表示。物業(yè)公司不能以小區(qū)業(yè)主大會或業(yè)主委員會決定的方式來決定業(yè)主的個(gè)人信息權(quán)益的行使。

再次，人臉識別系統(tǒng)在疫情防控中發(fā)揮了較大的作用，不等于在使用人臉識別技術(shù)處理業(yè)主的個(gè)人信息的行為就是合法行為?；蛴腥苏J(rèn)為，疫情防控屬于《個(gè)人信息保護(hù)法》第13條第1款第4項(xiàng)規(guī)定的為應(yīng)對突發(fā)公共衛(wèi)生事件所必需的情形。對此，筆者認(rèn)為，新冠肺炎疫情的發(fā)生屬于突發(fā)公共衛(wèi)生事件，但即便如此，也并不意味當(dāng)然可以不取得個(gè)人的單獨(dú)同意就以人臉識別技術(shù)處理人臉信息。

《個(gè)人信息保護(hù)法》第5條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。物業(yè)公司為了管控小區(qū)人員出入，有很多種方式，如可以發(fā)放出入證、門禁卡或者核查身份證等方式，人臉識別只是可以采用的方式之一，絕不是唯一、必須的方式。然而，本案中，物業(yè)公司將人臉識別作為出入小區(qū)的唯一驗(yàn)證方式，就等于如果不同意，業(yè)主或物業(yè)使用人就無法進(jìn)出小區(qū)，因此，物業(yè)公司的行為就是脅迫業(yè)主必須同意處理人臉信息，明顯違反了個(gè)人信息保護(hù)法的合法、正當(dāng)和誠信原則。

依據(jù)“人臉識別司法解釋”第4條，處理者強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的情形的，不得以已征得自然人或者其監(jiān)護(hù)人同意作為抗辯事由。也正因如此，該解釋第10條第1款還明確規(guī)定，物業(yè)服務(wù)企業(yè)或者其他建筑物管理人以人臉識別作為業(yè)主或者物業(yè)使用人出入物業(yè)服務(wù)區(qū)域的唯一驗(yàn)證方式，不同意的業(yè)主或者物業(yè)使用人請求其提供其他合理驗(yàn)證方式的，人民法院依法予以支持。

綜上所述，本案二審法院認(rèn)定物業(yè)公司處理人臉信息不違反法律，并不妥當(dāng)。當(dāng)然，其判令物業(yè)公司必須提供人臉識別之外的其他合理驗(yàn)證方式則是正確的。

（摘自6月14日《經(jīng)濟(jì)參考報(bào)》。作者為清華大學(xué)法學(xué)院教授、博士生導(dǎo)師）