11月20日下午,杭州市富阳区法院公开宣判,判令杭州野生动物世界赔偿原告郭兵合同利益损失及交通费共计1038元,删除其办理指纹年卡时提交的包括照片在内的面部特征信息,但驳回郭兵提出的确认野生动物世界店堂告示、短信通知中相关内容无效等其他诉讼请求。
郭兵是浙江理工大学法政学院特聘副教授,主要研究方向为网络法学、行政法学。据郭兵介绍,2019年4月27日,他带妻子、孩子去杭州野生动物世界游玩。对比单次入园费用后,郭兵发现办年卡更为划算,于是交了钱准备办手续。
“这个时候他们才跟我说,要收集指纹信息。”郭兵说,他当场提出异议,质疑办年卡需要录指纹的合理性。但是考虑到排队入园的人很多,妻子与孩子还在等待,便录了指纹并按要求拍照。这也成为此后庭审中具有争议性的证据。
2019年10月17日,郭兵收到一条杭州野生动物世界发来的短信。短信称:“园区年卡系统已升级为人脸识别入园,原指纹识别已取消,即日起,未注册人脸识别的用户将无法正常入园。如若未注册,请您携带指纹年卡尽快至年卡中心办理。”郭兵说,他感到纳闷,不知为何突然改为人脸识别入园,“起初还以为是诈骗短信”。
郭兵前往杭州野生动物世界核实,园方工作人员表示短信所提及的情况属实,并明确表示,今后凭借年卡和指纹无法入园。“反正就是没有其他方式,必须要人脸识别认证,否则卡就不能用了。”郭兵还称,他询问是否能退卡时,对方表示没有先例,如果一定要退,需要将已经入园的次数按每次220元折算抵扣,抵扣后如有余额可以退还。郭兵否定了这个方案,认为单次入园费用高,“如果游客来的次数多,是不是还要倒贴钱?”
双方交涉无果,2019年10月28日,郭兵将杭州野生动物世界起诉至富阳法院,要求其承担违约责任,请求判令杭州野生动物世界赔偿其购买该年卡的损失,即退还年卡卡费1360元,还请求判令园方在第三方技术机构的见证下删除其办理年卡时及使用年卡过程中提交的全部个人信息,并赔偿交通费。
富阳法院表示,本案原被告双方因购买游园年卡而形成服务合同关系,后因入园方式变更引发纠纷。法律对于个人信息在消费领域的收集、使用虽未予禁止,但强调对个人信息处理过程中的监督和管理,即个人信息的收集要遵循“合法、正当、必要”的原则和征得当事人同意。
法院认为,郭兵在办理年卡时,杭州野生动物世界以店堂告示的形式告知购卡人需提供部分个人信息,郭兵系自行决定提供指纹等个人信息而成为年卡客户。杭州野生动物世界未对消费者作出不公平、不合理的其他规定,郭兵的消费知情权和对个人信息的自主决定权未受到侵害。
法院同时指出,杭州野生动物世界在合同履行期间将原指纹识别入园方式变更为人脸识别方式,属于单方变更合同的违约行为。杭州野生动物世界采集郭兵及其妻子的照片信息,超出了法律意义上的必要原则要求,故不具有正当性。郭兵对此明确表示不同意,故店堂告示和短信通知的相关内容不构成双方之间的合同内容,对郭兵也不具有法律效力,郭兵作为守约方有权要求园方承担相应法律责任。
综上所述,杭州富阳区法院判决:
1、野生动物世界赔偿郭兵合同利益损失及交通费共计1038元;
2、野生动物世界删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息;
3、法院驳回了郭兵提出的确认野生动物世界店堂告示、短信通知中相关内容无效等其他诉讼请求。
人脸信息,是典型的个人信息。所谓个人信息,最明显的特征是可识别性,专属我们个人的。手机支付、进出火车站地铁站等公共场所、进入单位门禁,甚至在大街小巷中密布的摄像头,采集分析的都是我们的人脸信息。面部识别已经相当精准的当下,人脸识别被应用在各色场景中,我们的行动轨迹全部记录在案,在未来学家的眼中,未来已经来到了。
当各色摄像头抓取我们的人脸时,你有权利说不么?
《个人信息保护法(草案)》面向公众的意见征求已经于11月19日截止,法律出台指日可待。这项法律里,很多个人信息保护的明文规定或将颠覆我们曾经习以为常的东西,也让我们保护自己的信息有法可依了。
《个人信息保护法(草案)》里有这么一条规定,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,并设置显著的提示标识;所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供。
维护公共安全的目的,其判断标准相对模糊,《草案》未进一步明确公共安全的具体场景,也没有对安装主体条件进行界定。但可以明确的是:除了公共安全的需要,任何个人信息的处理,取得个人的同意是最基本的要求。
《草案》第二章“个人信息处理规则”的大部分规定可以说都是“告知-同意”规则的细化或延伸。“告知-同意”规则要求处理个人信息的同意,应当由个人在充分知情的前提下,自愿、明确作出意思表示。而基于个人同意而进行的个人信息处理活动,个人同样有权撤回其同意。不久前公布的《民法典》则对个人信息处理者设定了强制性规范,同时明确机关、机构及人员的保密义务。
大数据时代,中国的人工智能已经走到了世界前列,但我国个人信息保护相对滞后。欧盟在2016年颁布了全球最严格的《通用数据保护条例》,对违规处理个人信息的予以巨额罚款。在美国则以州为单位,形成相对宽松的判例,以事后救济为主;比如今年初,历时四年之久的Facebook与其用户因人脸识别技术的使用引发的集体诉讼,最终以Facebook支付5.5亿美元和解费告终。
目前我国信息保护立法方面正在加速,如今个人信息保护法即将出台,至少可以说,信息滥用有望遏止了。
你的脸,还是由你做主。
