|
周仙 浙江近远律师事务所 13567218921
【摘要】轰动一时的国内“人脸识别第一案”于2021年4月9日落下帷幕,但对其判决结果所引发的法律思考则又掀起了另一波高潮。随着数字经济概念的遍地开花,网络购物、指纹解锁、刷脸支付等高科技技术在生活中的应用已经屡见不鲜,但同时伴随着个人信息的泄漏,隐私的曝光等负面影响也逐渐显现。那么如何通过法律的手段既能维护高科技应用给我们带来的便利成果,又能最大限度地规制其带来的不良后果便是我们需要深思的问题。
本文以“人脸识别第一案”为切入点,结合目前个人信息[i]保护立法的现状,指出了个人信息保护立法在审判实践中的几个焦点和难点问题,同时针对上述问题提出了几点浅薄的建议与君分享,希望对之后完善个人信息保护立法有所参考。
【关键词】个人信息保护 信息处理 价值平衡
一、案情简介[ii]
2019年4月,郭某以1360元的价格向杭州野生动物世界(以下简称“动物世界”)购买了一张双人年卡,后郭某及其妻子根据动物世界的年卡办理流程和使用说明通过指纹扫描激活年卡,根据要求每次入园都需同时验证年卡和指纹。7月和10月动物世界两次向其发送短信,告知其年卡系统原指纹识别已取消,为了提高入园效率升级为人脸识别,并要求其前往注册人脸识别,否则将无法入园。郭某认为人脸信息属于高度敏感的个人隐私,不同意接受强制人脸识别,认为动物世界擅自改变入园方式不符合规定,属于霸王条款,因此提出了要求确认动物世界年卡办理流程说明中的“凭年卡及指纹正常使用”等内容无效;确认“未注册人脸识别的用户将无法正常入园”等内容无效;删除办理年卡时提供的个人信息,包括姓名、身份证号码、指纹识别信息和人脸识别信息;退还卡费1360元等在内的8项诉讼请求。一审法院判决动物世界赔偿郭某合同利益损失及交通费1038元,同时要求动物世界删除郭某办理年卡时提交的包括照片在内的面部特征信息,驳回了其余全部诉讼请求。理由是该案属于服务合同之诉,双方在合同中并没有关于删除个人信息的约定。而动物世界搜集指纹等信息得到了郭某的认可,除人脸识别信息之外的其他信息收集行为,符合法律规定的“合法、正当、必要”的原则,现无证据证明动物世界存在违反法律规定或约定处理个人信息的情形,郭某要求其删除相关信息,法律依据不足,不予支持。
二审法院在原判决的基础上增判了动物世界删除郭某办理年卡时提交的指纹识别信息。主要理由是因为动物世界停止使用了指纹识别闸机,致使原约定的入园服务方式无法实现,因此同意删除相关指纹识别信息。
二、个人信息保护立法现状
目前我国个人信息保护形成了多领域、多层次、碎片化的立法体系,很多条款仅限于原则性的规定而缺乏实操性,这也导致实践中需要审判人员对高科技利用的必要性与个人信息保护法益性之间进行价值平衡,当然这仍不能否认我国在个人信息保护立法上获得的突破性成就。
从法律层面上,2013年修订的《消费者权益保护法》、2016年出台的《网络安全法》以及2019年实施的《电子商务法》均明确了无论是经营者、网络运营者还是电子商务经营者都应当遵循“合法、正当、必要”的原则来收集和使用个人信息;2021年实施的《民法典》在人格权编中将个人信息保护从隐私权中剥离出来单独成条,在明确上述原则的基础上,再次细化了个人信息的概念、信息处理过程中应当符合的条件、信息处理者的义务以及自然人的权利等;另外《刑法修正案(九)》也将出售、非法提供公民信息的行为统一规定为侵犯公民个人信息罪;目前《个人信息保护法(草案)》正处于二次审议阶段,第一次正式将个人信息保护单独立法,草案中将个人信息处理的规则和各方职责更加明确化,它的正式颁布和实施预示这个人信息保护进入到一个新的历史阶段。
从司法解释层面上,2020年修订的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》明确了网络用户及网络服务提供者在公开个人信息时给他人造成损害的侵权责任承担。
从规范性文件层面上,2020年10月1日起实施开始由中国电子技术标准化研究院组织修订的《信息安全技术 个人信息安全规范》,它在原标准的基础上规范了信息保护负责人的工作职责,规定了定向推送信息相关要求以及用户可以撤回的权利,同时规范了大家提出的意见较多的APP“捆绑授权、超范围收集信息”等问题,对注销账户难、滥用用户画像、第三方接入缺乏有效管理有了进一步的规制,是一部具有较强实操性的国家标准规范。
三、个人信息保护立法在实践适用中的几个难点
(一)信息提供者与信息处理者之间的市场地位不平等,导致前者在一定程度上无法自由表达真实意思
在“人脸识别第一案”中根据郭某的陈述,动物世界在年卡办理流程中明确要求其提供指纹在内的身份信息,因为入园需要同时验证年卡和指纹,若他不提供指纹信息就无法办理年卡,这本身存在一定的强迫性,因此要求确认上述办卡流程中必须提供生物识别信息的条款无效。事实上这种情形实践中并不少见,网上交易、网络阅读、线上支付、查询等都会出现上述捆绑授权的情况,很多人也并非在自愿的情况下作出妥协让步并提供信息。根据《民法典》第1035条规定,处理个人信息的,应当征得该自然人或其监护人同意,但法律、行政法规另有规定除外。然而,何种形式视为同意则需要实践审判中在“合法、正当、必要”的原则上根据具体情况进行价值衡量后来判断。显然一、二审法院都将提供指纹和人脸识别信息视为了合同内容的一部分,与年卡服务绑定在一起,当事人只能作出全部同意或者全部不同意的意思表示。
郭某表示对二审的结果仍然很失望,因为二审法院回避了其提出的“未注册人脸识别的用户将无法正常入园”等霸王条款本身的合法性审查,而仅仅是以其超出了双方合同范围的共同意思表示而认定其可以不提供人脸识别信息,但这也意味着他将不得再接受年卡服务。从上述案例可以看出,实践中对信息处理的原则,法院仍以双方合意为审判标准,并没有真正在“合法、正当、必要”原则上进行价值衡量。
(二)审判实践中一律将提供个人信息或者撤回个人信息授权纳入到合同约定的范畴
事实上,很多个人信息自带敏感和隐私属性,超出基本范围的个人信息不应当认定为合同内容。首先应当将个人信息的内容与产品和服务的内容进行剥离和区分,明确个人信息是否必须成为影响合同成立、解除等要素之一。比如案涉中郭某办理年卡的主要目的是其个人在一年内享受无限次游览动物世界的权利,那么对于身份界定就只要能确定是其本人即可,而身份证即能达到上述目的,无需提供指纹或面部特征等生物信息,因此对于提供上述生物信息不应当认定为合同主要内容之一,更不能将其视为合同成立或者解除的依据。
其次,若信息提供者与信息处理者未对如何处理信息作出明确约定的,信息处理者是否可以永久保存自然人的信息?这种保存是否会成为后续信息的泄漏或者不正当使用的安全隐患?根据《信息安全技术个人信息安全规范》(GB/T35273-2020)第6.1条规定,个人信息存储期限应为实现个人信息主体授权使用的目的所必须的最短时间,法律另有规定或者个人另有授权除外,超出上述期限的,应对个人信息进行删除或者匿名化处理。也就是说即使没有双方约定,信息处理者也有义务对信息进行删除。对于本案而言,若郭某已经做退卡处理,则其收集指纹或人脸识别用于办卡的目的已经不能实现,动物世界应当及时对其个人信息予以删除。然而何时删除、如何删除等信息处理行为的监督依然是困扰实践的难点之一,郭某其中一个诉讼请求就是要求在第三方技术见证下进行删除,但被法院驳回。
(三)信息处理者处理信息的行为缺乏合理有效的监督机制,导致自然人维权途径单一且困难
根据《民法典》第1035条规定,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等,当然本人认为这里也应当包括了更正、删除、注销等处理个人信息的行为;第1037条规定,自然人发现信息处理者违法法律、行政法规的规定或者双方约定处理其个人信息的,有权要求信息处理者及时删除。在上述案例中郭某要求删除姓名、身份证号、指纹、人脸识别等在内的个人信息,一审法院以尚未发现动物世界有违反法律处理郭某信息的情况,不予支持要求删除指纹信息的诉讼请求,只判决删除人脸识别的信息,理由是因为郭某不同意通过人脸识别信息入园,因此对于前期收集的照片等信息属于超出双方合同目的,应当删除。
一般自然人在提供其个人信息后,无法知晓或查询信息处理的情况及其安全保障系数,如果必须以信息处理者有违反法律法规处理信息的行为才能成为自然人主张权利的条件,那么势必增加讼累和成本。如果能完善前期的监督和投诉机制,许多个人信息泄漏的风险将能提前化解。
(四)个人信息泄漏侵权案件中受害人很难举证证明自己的个人信息由信息处理者泄漏或违法处理
目前个人信息泄漏引发的侵权案件仍适用过错责任原则,即谁主张谁举证,但由于现行法律框架体系下自然人无法了解自身个人信息收集、使用和保护的情况,再加上证明信息泄漏需要依靠一定的技术知识或条件,使得在诉讼中原被告的实质地位并不平等。另外。随着科技对生活的覆盖面越来越广,无论是网络购物的刷脸支付还是进出家门的指纹解锁,抑或是地图导航的定位追踪,自然人的个人信息同时暴露给多方机构,而我们平时接到的无论是诈骗短信还是骚扰电话,也确实无法追踪到真正的侵权来源,这也给受害人的维权增加了现实的难度。
(五)个人信息泄漏引发的侵权纠纷案件赔偿金额难以确定
对于个人信息泄漏引发的侵权民事纠纷案件普遍的责任承担方式为停止侵害、消除影响、赔礼道歉、赔偿损失等,但一般来说对于隐私泄漏的影响很难消除,单纯的赔礼道歉也无法解决问题,而实质性的损失赔偿又很难举证。就文中所涉的案件来说,郭某最终被支持的也仅是折算后剩余卡费及部分的交通费用(还不含为诉讼所支付的交通费),更不要说郭某为本次案件支付的律师代理费,郭某维权的成本远远要高于其实际所得。
四、个人信息保护法律适用的完善措施
(一)充分保障个人信息主体的自主决定权
1、个人信息提供与否的自主选择权。提供的个人信息是否是购买服务和产品不可或缺的一个内容,以及信息提供的范围是否是最低程度的要求或者是否提供了同类替补选项,这是判断个人信息主体是否享有自主决定权的前提条件。例如上述案件中,动物世界规定必须用身份信息和年卡同时验证入园,那么身份信息是否可以有身份证、指纹和人脸识别三种验证方式?显然动物世界主张为了提高入园效率对年卡从原来的指纹验证变更为了人脸识别的方式,在人脸识别未能验证的情况下,才采纳其他方式,而人脸识别与身份证和指纹相比,需要给出更多的个人信息,这在某些人的价值判断中,个人隐私的重要性要高于行政效率。
2、个人信息撤回授权同意的自主选择权。本案中,郭某一开始认可了指纹入园的方式,那么中途是否可以撤回同意?这种撤回是否被认定为要求变更合同条款呢?根据《信息安全技术 个人信息安全规范》第8.4条规定,个人信息控制者应向个人信息主体提供撤回收集、使用其个人信息的授权同意的方法。撤回授权同意后,个人信息处理者后续不应再处理相应的个人信息。显然本人认为若仅是要求撤回指纹信息并不表示主张变更合同内容,因为利用身份证验证同样能达到双方的目的,仅是影响入园效率,不影响合同实质性内容。不过该规范或者其他规律法规也没有再对撤回后信息的处理时间和监管进一步的明确,因此建议法律需要加强对信息处理者处理信息的监督,给予明确或者合理的处理期限。
(二)审判实践中完善举证责任的分配
在最高人民法院发布第一批涉互联网典型案例中,庞理鹏诉去哪儿网和东航泄漏其隐私信息,认为其通过去哪儿网购买东航机票后,收到与所购航班机票相关的疑似诈骗信息的短信,法院最后认定“法律不能也不应要求原告证明‘必定’是被告泄漏了其隐私信息,原告举证证明了购票和收到诈骗信息的事实即达到了盖然性的标准,因为原告不具备进一步举证的能力”,因此在实践中应当适当放宽原告的举证责任,甚至可以考虑在特殊情况下适用过错推定原则,由被告来证明其对个人信息保护具有完善的制度和技术,不存在泄漏的可能性。
(三)用法律的形式明确个人信息侵权损失赔偿的范围和依据
1、建议将维权的合理成本进行明确化,如由侵权人承担包括差旅费、律师费、公证费、调查费等在内的一切直接成本支出,增加侵权成本,扩大合理支出的范围,尽可能维护被侵权人的利益;
2、建议参照《商标法》和《专利法》中直接损失赔偿标准。首先以双方约定为准;没有约定的,以被侵权人的实际损失或者以侵权人的可得利益为标准;若实际损失和可得利益不能确定的,在法律确定最低限度和最高限度的区间内进行赔偿,审判人员结合侵权人的主观过错以及造成的实际结果的严重程度在自由裁量的范围内进行判决。
(四)确立有效的个人信息保护监督机制
由于个人信息侵权举证难、维权成本高,因此必须建立完备的监督机制或者投诉渠道,从而尽可能减少诉讼纠纷。
1、从个人信息处理者的角度,对任何需要收集处理个人信息的业务领域,都应当建立完备的个人信息保护制度,包括从信息的收集原则、范围、途径,信息主体知情权、查询权、撤回权等权利的规定,建议上述制度须在特定部门备案以备公开查询,成为个人信息主体之后维权的依据之一。
2、从个人信息主体的角度,确保其享有对信息处理的知情权、查询权,有权利通过信息处理者承诺的途径了解自身信息的安全状况,同时有权作出继续保持或者撤回信息的自主决策。
3、从国家监管部门的角度,完善监管和投诉解决机制,监管中发现的问题以及个人信息侵权投诉案件应当及时引起重视,一旦发现严厉查处,将风险和纠纷解决在萌芽阶段,从而达到节省诉讼资源和成本的目的。
五、结语
数字经济时代已经悄然而至,指纹解锁、刷脸支付等高科技的应用给人们的生活带来了众多的便利和惊喜,但同时也迫使人们让渡了部分个人隐私。由于每个人对两者之间如何取舍的价值平衡尺度不一致,再加上个人信息本身所具有的无形性、隐私性、易传播性等特征,也给实践审判工作也带来了较大的挑战。如何用法律手段最大限度的巩固科技成果将是我们研究的永恒课题。
[i] 《民法典》第一千零三十四条 个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
[ii] 杭州市富阳区人民法院,(2019)浙0111民初6971号民事判决书和杭州市中级人民法院,(2020)浙01民终10940号民事判决书。 |
