法務(wù)參考：簡(jiǎn)評(píng)人臉識(shí)別技術(shù)司法解釋

2021-07-30 15:13:15 來(lái)源：中國(guó)周刊

作者：王訥敏

海華永泰律師事務(wù)所 律師

2021年7月28日，最高人民法院發(fā)布了《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱(chēng)“人臉識(shí)別技術(shù)司法解釋”），回應(yīng)了當(dāng)前人臉識(shí)別技術(shù)應(yīng)用過(guò)程中，對(duì)于個(gè)人信息權(quán)益的侵犯的問(wèn)題。根據(jù)最高院公布的數(shù)據(jù)，自民法典實(shí)施以來(lái)的六個(gè)月，全國(guó)各級(jí)法院以個(gè)人信息保護(hù)糾紛案由立案的民事一審案件共192件，而2017年6月至2021年6月的四年間，全國(guó)法院新收侵犯公民個(gè)人信息刑事案件10059件，平均每半年收案約1257件。既然侵犯?jìng)€(gè)人信息的刑事犯罪處于高發(fā)態(tài)勢(shì)，可以預(yù)見(jiàn)未達(dá)到刑事犯罪標(biāo)準(zhǔn)的侵犯?jìng)€(gè)人信息行為亦可能處于較高水平。結(jié)合對(duì)比個(gè)人信息保護(hù)糾紛的民事案件立案數(shù)量和侵犯公民個(gè)人信息刑事案件的立案數(shù)量相差近10倍，不難發(fā)現(xiàn)，在個(gè)人信息糾紛保護(hù)的民事訴訟領(lǐng)域內(nèi)司法實(shí)踐較少。而侵犯公民個(gè)人信息刑事案件的收案數(shù)量，一定程度上也有賴(lài)于最高院、最高檢于2017年5月9日發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》。因此，最高院此次公布的《人臉識(shí)別技術(shù)司法解釋》，有效的填補(bǔ)了這一空白，為該領(lǐng)域民事案件司法實(shí)踐提供了有力的支持。

《人臉識(shí)別技術(shù)司法解釋》確定了如下幾個(gè)主要規(guī)則：

一、

敏感個(gè)人信息單獨(dú)同意規(guī)則

根據(jù)《民法典》第一千零三十五條，處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理，并符合下列條件：（一）征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外。實(shí)踐過(guò)程中，個(gè)人信息處理者往往通過(guò)一次性一攬子同意的方式，將一般的個(gè)人信息（如性別、年齡等）和敏感個(gè)人信息（如人臉識(shí)別數(shù)據(jù)、指紋信息等）統(tǒng)歸為一個(gè)同意。然而，同意數(shù)據(jù)處理者收集性別信息和隱私信息的維度顯然是不一樣的，一次性同意的結(jié)果可能是該等同意未必是自然人的真實(shí)意思表示。因此，單獨(dú)同意規(guī)則的建立能夠有效地保護(hù)自然人在個(gè)人信息“同意”層面的選擇權(quán)。

局限于人臉識(shí)別技術(shù)本身，《人臉識(shí)別技術(shù)司法解釋》僅將人臉識(shí)別信息定義為敏感個(gè)人信息從而確定人臉識(shí)別信息應(yīng)當(dāng)適用單獨(dú)同意規(guī)則。但這一規(guī)定的基礎(chǔ)邏輯是敏感個(gè)人信息應(yīng)當(dāng)適用單獨(dú)同意規(guī)則。在《個(gè)人信息保護(hù)法（草案）》第二十九條第二款中，對(duì)敏感個(gè)人信息定義如下：

“敏感個(gè)人信息是一旦泄露或者非法使用，可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶(hù)、個(gè)人行蹤等信息?！?/span>

未來(lái)，對(duì)于符合敏感個(gè)人信息標(biāo)準(zhǔn)的信息，再無(wú)進(jìn)一步法律規(guī)定的情況下，也應(yīng)當(dāng)參照適用“單獨(dú)同意規(guī)則”。

二、

強(qiáng)迫同意無(wú)效規(guī)則

自愿原則是民法典的基本原則（民法典第五條），自然人做出 “同意”的意思表示應(yīng)當(dāng)是自愿作出的，否則當(dāng)然無(wú)效。雖然最高院在說(shuō)明《人臉識(shí)別技術(shù)司法解釋》時(shí)，將第四條確定的規(guī)則稱(chēng)之為“強(qiáng)迫同意無(wú)效規(guī)則”，但實(shí)際上，是對(duì)當(dāng)前人臉識(shí)別技術(shù)應(yīng)用中，哪些“同意”屬于自然人非自愿作出的進(jìn)行的界定，即（1）信息處理者要求自然人同意處理其人臉信息才提供產(chǎn)品或者服務(wù)的；（2）信息處理者以與其他授權(quán)捆綁等方式要求自然人同意處理其人臉信息的；（3）強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的其他情形。通過(guò)最后一款的兜底條款亦不難看出，《人臉識(shí)別技術(shù)司法解釋》第四條是對(duì)《民法典》第五條的具體應(yīng)用。

因此，任何個(gè)人信息的收集，只要自然人做出的“同意”是強(qiáng)迫的（包括變相強(qiáng)迫、捆綁等形式），就可以解釋為違反《民法典》的第五條自愿原則而無(wú)效。這也是此次司法解釋的一大亮點(diǎn)。

對(duì)于信息處理者而言，以往采取的“不點(diǎn)擊同意就不提供服務(wù)”等模式未來(lái)將不被法院所支持，即使取得了自然人的同意亦會(huì)被認(rèn)定為無(wú)效，而應(yīng)承擔(dān)侵犯?jìng)€(gè)人信息的責(zé)任。

三、

個(gè)人信息保護(hù)的人格權(quán)禁令

《民法典》在第九百九十七條首次設(shè)立了人格權(quán)禁令制度，“民事主體有證據(jù)證明行為人正在實(shí)施或者即將實(shí)施侵害其人格權(quán)的違法行為，不及時(shí)制止將使其合法權(quán)益受到難以彌補(bǔ)的損害的，有權(quán)依法向人民法院申請(qǐng)采取責(zé)令行為人停止有關(guān)行為的措施。”最高院在此次《人臉識(shí)別技術(shù)司法解釋》中，對(duì)人格權(quán)禁令制度在個(gè)人信息保護(hù)中的適用做出了進(jìn)一步解釋。

雖然《民法典》將個(gè)人信息保護(hù)納入了人格權(quán)編，但個(gè)人信息并非向其他人格權(quán)一樣冠以權(quán)利之名，而屬于一種人格權(quán)益。程嘯教授認(rèn)為，人格權(quán)不等同于人格權(quán)益，因此將人格權(quán)禁令無(wú)限制地?cái)U(kuò)大到全部的人格權(quán)益將“抹殺人格權(quán)與受保護(hù)的人格利益的區(qū)分”。而且，自然人是否享有該等人格權(quán)益本身就可能存在爭(zhēng)議，因此人格權(quán)禁令不宜擴(kuò)大至保護(hù)強(qiáng)度較弱的人格利益。筆者贊同上述觀(guān)點(diǎn)，并認(rèn)為《人臉識(shí)別技術(shù)司法解釋》屬于將人臉識(shí)別技術(shù)引發(fā)的個(gè)人信息權(quán)益列為了可以適用人格權(quán)禁令的范疇，并不等同于所有的個(gè)人信息權(quán)益或敏感個(gè)人信息的個(gè)人信息權(quán)益均可適用人格權(quán)禁令。人格權(quán)禁令作為一種高效便捷的工具，應(yīng)當(dāng)謹(jǐn)防被濫用的風(fēng)險(xiǎn)。

四、

物業(yè)不得強(qiáng)制使用人臉識(shí)別

與其他領(lǐng)域?qū)θ四樧R(shí)別技術(shù)應(yīng)用做出限制不同的是，在小區(qū)或其他建筑物物業(yè)公司使用人臉識(shí)別作為驗(yàn)證識(shí)別方式，本次司法解釋未明確予以限制。既未要求物業(yè)公司取得業(yè)主大會(huì)同意或者多數(shù)居民同意方能設(shè)立人臉識(shí)別門(mén)禁系統(tǒng)，也未要求小區(qū)居民明確同意后方可采集人臉信息。

首先，人臉信息的采集和適用必然適用《人臉識(shí)別技術(shù)司法解釋》第二條及第四條的規(guī)定，因此小區(qū)居民有權(quán)拒絕物業(yè)公司的人臉采集要求。對(duì)于拒絕的情形，最高院明確規(guī)定了物業(yè)公司應(yīng)當(dāng)提供其他合理驗(yàn)證方式。

經(jīng)筆者查詢(xún)，在上海，小區(qū)人臉識(shí)別系統(tǒng)是“智慧公安微卡口建設(shè)的重要項(xiàng)目之一，建設(shè)費(fèi)用由政府全額支付。該系統(tǒng)與公安直接聯(lián)網(wǎng)，通過(guò)人臉抓拍、人臉識(shí)別門(mén)禁、智能分析、聯(lián)網(wǎng)報(bào)警等系統(tǒng)的聯(lián)動(dòng)，能夠大大提升門(mén)禁系統(tǒng)的安全等級(jí)；同時(shí)，可以為案件破獲提供重要線(xiàn)索，針對(duì)逃犯等特殊群體，該系統(tǒng)第一時(shí)間直接向警方報(bào)警。

因此，根據(jù)各地規(guī)定和政策不同，采用人臉識(shí)別作為出入物業(yè)服務(wù)區(qū)域的識(shí)別系統(tǒng)可能屬于《人臉識(shí)別技術(shù)司法解釋》第五條的范疇，而無(wú)需事先取得同意?？紤]到部分物業(yè)使用的人臉識(shí)別設(shè)備并未和公安機(jī)關(guān)等聯(lián)網(wǎng)，物業(yè)公司將人臉識(shí)別作為唯一出入手段將不可避免的變相導(dǎo)致了強(qiáng)迫同意的發(fā)生，因此《人臉識(shí)別技術(shù)司法解釋》第十條既符合現(xiàn)實(shí)情形，又達(dá)到了有效保護(hù)人格權(quán)益平衡。

人臉識(shí)別技術(shù)體現(xiàn)的是科技的進(jìn)步，對(duì)人臉識(shí)別技術(shù)的應(yīng)用的確能夠?qū)崿F(xiàn)智能化管理，提高效率。法律應(yīng)當(dāng)允許擁抱新科技，但也確有必要保護(hù)和尊重基本的人格權(quán)利和權(quán)益。在數(shù)據(jù)經(jīng)濟(jì)蓬勃發(fā)展的今天，限制數(shù)據(jù)的收集和流動(dòng)也必然會(huì)影響數(shù)據(jù)經(jīng)濟(jì)的發(fā)展。因此，如何平衡懲戒侵權(quán)和鼓勵(lì)數(shù)字科技發(fā)展之間的關(guān)系成為立法者的難題。根據(jù)高富平教授的觀(guān)點(diǎn)，個(gè)人信息的安全使用比關(guān)注個(gè)人信息的收集重要，而且保護(hù)個(gè)人信息并不是保護(hù)個(gè)人信息的控制權(quán)而是保護(hù)個(gè)體就其個(gè)人信息的法益。此次最高院出臺(tái)的《人臉識(shí)別技術(shù)司法解釋》也著力于個(gè)人數(shù)據(jù)的安全使用以及個(gè)人信息法益，通過(guò)對(duì)個(gè)人信息權(quán)益的保障，規(guī)范人臉識(shí)別數(shù)據(jù)的收集、使用和流通，以此促進(jìn)數(shù)據(jù)經(jīng)濟(jì)的健康發(fā)展。作為最高院在民法典生效后關(guān)于個(gè)人信息保護(hù)方面出臺(tái)的第一部司法解釋?zhuān)兄卮笠饬x。

專(zhuān)題統(tǒng)籌：秦前松

 

編輯：海洋