《個(gè)人信息保護(hù)法》背景下談收集個(gè)人生物識(shí)別信息的保護(hù)---從“人臉識(shí)別第一案”談起

       2021年8月20日，全國(guó)人大常委會(huì)表決通過(guò)了《個(gè)人信息保護(hù)法》（簡(jiǎn)稱(chēng)《個(gè)保法》），該法將于2021年11月1日起施行。《個(gè)保法》在立法層面有很多的亮點(diǎn)，其中之一是關(guān)于“敏感個(gè)人信息的處理規(guī)則”，在《個(gè)保法》通過(guò)之前，實(shí)務(wù)中已有關(guān)于“人臉識(shí)別”的司法判決。此外，最高人民法院（以下簡(jiǎn)稱(chēng)“最高院”）亦于2021年6月8日公布了《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱(chēng)《規(guī)定》）。

       本文中，筆者立足于《個(gè)保法》《規(guī)定》，以“人臉識(shí)別第一案”為切入點(diǎn)，淺析收集個(gè)人生物識(shí)別信息的保護(hù)。

       一、“人臉識(shí)別第一案”基本案情

       2019年4月27日，郭某購(gòu)買(mǎi)野生動(dòng)物世界雙人年卡，留存相關(guān)個(gè)人身份信息，并錄入指紋和拍照。后野生動(dòng)物世界將年卡入園方式由指紋識(shí)別調(diào)整為人臉識(shí)別，并向郭某發(fā)送短信通知相關(guān)事宜，要求其進(jìn)行人臉激活，雙方協(xié)商未果，遂引發(fā)本案糾紛。

       郭某的訴訟請(qǐng)求中包括請(qǐng)求認(rèn)定“年卡辦理流程”告示中的“掃描指紋后激活年卡”“憑年卡及指紋正常使用”內(nèi)容無(wú)效；“年卡使用說(shuō)明”告示中的“持卡人游覽園區(qū)時(shí)需同時(shí)驗(yàn)證年卡及指紋入園”“人臉注冊(cè)激活領(lǐng)取年卡”“憑年卡及人臉掃描入園”及“持卡人游覽園區(qū)時(shí)需同時(shí)驗(yàn)證人臉識(shí)別及年卡入園”內(nèi)容無(wú)效；此外，郭某還請(qǐng)求法院判決刪除其辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息。

       2020年11月20日，杭州市富陽(yáng)區(qū)人民法院作出一審判決，判令野生動(dòng)物世界刪除郭某辦理指紋年卡時(shí)提交的包括照片在內(nèi)的面部特征信息；駁回郭某要求確認(rèn)店堂告示、短信通知中相關(guān)內(nèi)容無(wú)效等其他訴訟請(qǐng)求。[見(jiàn)浙江省杭州市富陽(yáng)區(qū)人民法院（2019）浙0111民初6971號(hào)民事判決書(shū)。]郭某與野生動(dòng)物世界均不服，向杭州中院提起上訴。

       杭州中院審理認(rèn)為，郭某在知悉野生動(dòng)物世界指紋識(shí)別店堂告示內(nèi)容的情況下，自主作出辦理年卡的決定并提供相關(guān)個(gè)人信息，該店堂告示對(duì)雙方均具約束力，且不符合格式條款無(wú)效的法定情形；而人臉識(shí)別店堂告示并非雙方的合同條款，對(duì)郭某不發(fā)生效力。野生動(dòng)物世界為游客游覽提供了不同入園方式的選擇，郭某知情同意后辦理指紋年卡，其選擇權(quán)未受到侵害。野生動(dòng)物世界亦不存在欺詐行為，但其單方變更入園方式構(gòu)成違約，應(yīng)承擔(dān)違約責(zé)任。野生動(dòng)物世界欲將其已收集的照片激活處理為人臉識(shí)別信息，超出事前收集目的，違反了正當(dāng)性原則，故應(yīng)當(dāng)刪除郭某辦卡時(shí)提交的包括照片在內(nèi)的面部特征信息。鑒于野生動(dòng)物世界停止使用指紋識(shí)別閘機(jī)，致使原約定的入園服務(wù)方式無(wú)法實(shí)現(xiàn)，亦應(yīng)當(dāng)刪除郭某的指紋識(shí)別信息。據(jù)此，二審在原判決的基礎(chǔ)上增判野生動(dòng)物世界刪除郭某辦理指紋年卡時(shí)提交的指紋識(shí)別信息。

       該案被稱(chēng)為“人臉識(shí)別第一案”，從審判邏輯并結(jié)合原告的訴請(qǐng)，引發(fā)核心關(guān)注的問(wèn)題有兩個(gè)：1.商家收集消費(fèi)者“生物識(shí)別信息”合理性邊界在哪里？2.商家是否可以以消費(fèi)者不予提供個(gè)人信息而拒絕交易？

       二、《個(gè)保法》中關(guān)于收集個(gè)人信息的相關(guān)規(guī)定

筆者將《個(gè)保法》中涉及個(gè)人信息處理的條款梳理羅列如下：

序號(hào)	條款	內(nèi)容
1	第五條	處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。
2	第六條	處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。
3	第七條	處理個(gè)人信息應(yīng)當(dāng)遵循公開(kāi)、透明原則，公開(kāi)個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍。
4	第十三條	符合下列情形之一的，個(gè)人信息處理者方可處理個(gè)人信息： （一）取得個(gè)人的同意； （二）為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需； （三）為履行法定職責(zé)或者法定義務(wù)所必需； （四）為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需； （五）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息； （六）依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息； （七）法律、行政法規(guī)規(guī)定的其他情形。 依照本法其他有關(guān)規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意，但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的，不需取得個(gè)人同意。
5	第十四條	基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書(shū)面同意的，從其規(guī)定。 個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意。
6	第十五條	基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。 個(gè)人撤回同意，不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力。
7	第十六條	個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。
8	第二十八條	敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等信息，以及不滿(mǎn)十四周歲未成年人的個(gè)人信息。 只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。
9	第二十九條	處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的，從其規(guī)定。
10	第三十條	個(gè)人信息處理者處理敏感個(gè)人信息的，除本法第十七條第一款規(guī)定的事項(xiàng)外，還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響；依照本法規(guī)定可以不向個(gè)人告知的除外。

        綜上可知，根據(jù)《個(gè)保法》規(guī)定，收集個(gè)人信息應(yīng)遵守“合法，正當(dāng)，必要、自愿”等原則；收集如“人臉信息”等“生物識(shí)別信息”時(shí)，個(gè)人信息處理者須遵守更高的標(biāo)準(zhǔn)，即“具有特定的目的和充分的必要性”。關(guān)于“特定的目的”，筆者認(rèn)為是對(duì)信息使用范圍的強(qiáng)制性要求；關(guān)于如何認(rèn)定“充分的必要性”法律沒(méi)有給出更為詳盡的解釋?zhuān)偌又畬徟薪?jīng)驗(yàn)的指導(dǎo)也有限，那么如何認(rèn)定收集消費(fèi)者生物識(shí)別信息具有“充分的必要性”？以及商家是否可以以消費(fèi)者不予提供個(gè)人信息而拒絕交易？是實(shí)務(wù)中亟待解決的問(wèn)題。

 

三、如何認(rèn)定收集生物識(shí)別信息具有“充分的必要性”

如上文所述，《個(gè)保法》規(guī)定收集生物識(shí)別信息須具有“充分的必要性”。探討“充分必要性”與否的前提是對(duì)標(biāo)具體問(wèn)題，以解決該問(wèn)題為導(dǎo)向。在“人臉識(shí)別第一案”中一審法院認(rèn)定：“野生動(dòng)物世界基于年卡用戶(hù)可在有效期內(nèi)無(wú)限次入園暢游的實(shí)際情況，使用指紋識(shí)別、人臉識(shí)別等生物識(shí)別技術(shù)，以達(dá)到甄別年卡用戶(hù)身份、提高年卡用戶(hù)入園效率的目的，該行為本身符合前述法律規(guī)定的‘合法、正當(dāng)、必要’三原則的要求”，據(jù)此一審法院認(rèn)為，消費(fèi)者提供生物識(shí)別信息對(duì)于解決核對(duì)入園人員身份及快速入園這兩個(gè)問(wèn)題上具有必要性。

我們不能簡(jiǎn)單粗暴的說(shuō)法院上述觀點(diǎn)是錯(cuò)漏的，因?yàn)樘峁﹤€(gè)人信息確實(shí)是對(duì)解決上述問(wèn)題起到了作用，究其根本是“問(wèn)題”出錯(cuò)，而非“解決方案”。筆者認(rèn)為，對(duì)標(biāo)核心問(wèn)題是深層刨析“充分的必要性”內(nèi)涵的關(guān)鍵。

具體到本案中，核心問(wèn)題是實(shí)現(xiàn)消費(fèi)者進(jìn)園參觀。為解決這個(gè)問(wèn)題，首先要解決的是甄別消費(fèi)者身份這個(gè)問(wèn)題，為解決這個(gè)問(wèn)題收集生物識(shí)別信息具有充分的必要性嗎？顯而易見(jiàn)，答案是否定的，出示身份證等能證明身份材料即可。第二個(gè)要解決的問(wèn)題確認(rèn)消費(fèi)者是否購(gòu)買(mǎi)門(mén)票？為解決這個(gè)問(wèn)題收集生物識(shí)別信息具有充分的必要性嗎？答案同樣是否定的，因?yàn)橄M(fèi)者可以通過(guò)出示票據(jù)、游園卡甚至是消費(fèi)記錄的方式自證。因此，筆者認(rèn)為，在本案中收集生物識(shí)別信息不符合《個(gè)保法》中關(guān)于收集生物識(shí)別信息須具有“充分的必要性”這一內(nèi)涵。

關(guān)于一審法院提到的解決“快速進(jìn)園”問(wèn)題，筆者認(rèn)為是極其下位的問(wèn)題，探討為解決該問(wèn)題應(yīng)采取何種方式的必要性是非常細(xì)枝末節(jié)的事情，無(wú)傷大雅。人們對(duì)于社會(huì)生活秩序、規(guī)則是一定要有合理接納空間，就如買(mǎi)咖啡、給汽車(chē)加油、超市結(jié)賬等都要排隊(duì)等待，確實(shí)是付出了時(shí)間成本，但這是參與社會(huì)生活的成本，其存在本身具有必然性和客觀性，故站在能否實(shí)現(xiàn)“快速進(jìn)園”這一微觀、單一問(wèn)題視角辨析收集生物識(shí)別信息的必要性會(huì)造成舍本逐末的結(jié)果。 

綜上，筆者人為，認(rèn)定收集消費(fèi)者生物識(shí)別信息是否具有充分的必要性的關(guān)鍵在于判斷此類(lèi)信息對(duì)于實(shí)現(xiàn)核心消費(fèi)目的有無(wú)根本性影響；如無(wú)，則必要性。就如本案中，消費(fèi)者的核心消費(fèi)目的在于進(jìn)園參觀游玩，如上文所述，實(shí)現(xiàn)該目的不以消費(fèi)者必須提供生物識(shí)別信息為唯一條件，因此在該案中野生動(dòng)物園收集消費(fèi)個(gè)人生物識(shí)別信息的行為不具備充分的必要性。

四、商家是否可以以消費(fèi)者不予提供個(gè)人信息而拒絕交易

在本案中，園方將收集消費(fèi)者個(gè)人信息作為交易條件，具體表現(xiàn)為“憑年卡及指紋正常使用”“憑年卡及人臉掃描入園”等入園參觀規(guī)則。

《個(gè)保法》第十三條規(guī)定“符合下列情形之一的，個(gè)人信息處理者方可處理個(gè)人信息：

。。。。。（二）為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需；。。。。”

第十六條規(guī)定，“個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。”

《規(guī)定》第四條規(guī)定：“有下列情形之一，信息處理者以已征得自然人或者其監(jiān)護(hù)人同意為由抗辯的，人民法院不予支持：

（一）信息處理者要求自然人同意處理其人臉信息才提供產(chǎn)品或者服務(wù)的，但是處理人臉信息屬于提供產(chǎn)品或者服務(wù)所必需的除外；

（二）信息處理者以與其他授權(quán)捆綁等方式要求自然人同意處理其人臉信息的；

（三）強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的其他情形。”

根據(jù)《個(gè)保法》《規(guī)定》可知，提供服務(wù)與收集個(gè)人信息之間是相互剝離的，也就是說(shuō)不能將收集個(gè)人信息作為交易條件，除具有“必要性”。如果將收集個(gè)人信息作為交易條件，那就意味著是對(duì)消費(fèi)者變相的“強(qiáng)制”，這與上文所列《個(gè)保法》確立的“自愿”原則亦相悖。

 四、商家是否可以以消費(fèi)者不予提供個(gè)人信息而拒絕交易

此外，筆者還注意到，早在《個(gè)保法》通過(guò)前，工信部已針對(duì)上述“強(qiáng)制消費(fèi)者提供個(gè)人信息”的“數(shù)據(jù)霸權(quán)”行為予以打擊。2021年4月23日，工信部向社會(huì)通報(bào)了93家存在侵害用戶(hù)權(quán)益行為APP企業(yè)的名單，其中有多家家存在“APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限”的問(wèn)題，關(guān)于“APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限”工信部給出明確的范圍，即：“APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限。重點(diǎn)整治APP安裝、運(yùn)行和使用相關(guān)功能時(shí)，非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景下，用戶(hù)拒絕相關(guān)授權(quán)申請(qǐng)后，應(yīng)用自動(dòng)退出或關(guān)閉的行為。”也就是上文中所述的“數(shù)據(jù)霸權(quán)”行為，由此可見(jiàn)此類(lèi)霸權(quán)行為具有普遍性，如不加以抵制將會(huì)造成數(shù)據(jù)、信息巨頭企業(yè)的快速形成，形成后又會(huì)反制于消費(fèi)者強(qiáng)迫交易，形成惡性循環(huán)，最終使得信息保護(hù)成為空談。

五、用個(gè)人信息換取優(yōu)惠交易條件本質(zhì)上是“欺詐”行為

日常生活中，在我們購(gòu)物時(shí)候商家會(huì)說(shuō)“加會(huì)員，有優(yōu)惠”，而成為會(huì)員的過(guò)程就是個(gè)人信息不斷給出的過(guò)程。

在上述案件中，筆者注意野生動(dòng)物園抗辯稱(chēng)：“原告在野生動(dòng)物世界年卡中心辦理年卡時(shí)，實(shí)際上有兩個(gè)選擇，即所有游客在野生動(dòng)物世界入園有兩個(gè)選擇，一個(gè)是按正常價(jià)格購(gòu)買(mǎi)門(mén)票，另一個(gè)是辦理年卡。原告在已經(jīng)享有知情權(quán)的情形下，是決定提供個(gè)人生物識(shí)別信息，冒著可能泄漏的風(fēng)險(xiǎn)，來(lái)享受雙人無(wú)限次入園只須花費(fèi)1360元的優(yōu)惠價(jià)格，還是謹(jǐn)守個(gè)人信息安全，按照每人每次220元的正常門(mén)票價(jià)格去支付全額費(fèi)用，完全取決于原告的個(gè)人價(jià)值取向。在完全擁有充分自主選擇權(quán)的情形下，原告的選擇是同意提供個(gè)人生物識(shí)別信息，換取雙人年卡的消費(fèi)優(yōu)惠。”

無(wú)論是上述添加會(huì)員或者是本案中的年卡辦理，背后都是同一套“商業(yè)誘餌”邏輯。個(gè)人信息的根源性權(quán)屬屬于消費(fèi)者，消費(fèi)者可以自由處分，但用個(gè)人信息換取價(jià)格優(yōu)惠的不正當(dāng)之處在于，其運(yùn)作模式是依托于“信息不對(duì)稱(chēng)”。

個(gè)人信息保護(hù)在我國(guó)處于剛起步階段，這一點(diǎn)相較傳統(tǒng)重視保護(hù)個(gè)人信息的歐洲迥然，這就意味著個(gè)人信息保護(hù)意識(shí)的認(rèn)知度、普及度在我國(guó)都處于非常初級(jí)的階段。筆者相信有很多的消費(fèi)者并不明白提供個(gè)人信息成為會(huì)員意味著什么，他們把目光和注意力更多的是投向“優(yōu)惠”這個(gè)誘餌，獲取“優(yōu)惠”是他們提供信息的動(dòng)機(jī)，這就是筆者所稱(chēng)的“信息不對(duì)稱(chēng)”，正是這種不對(duì)稱(chēng)實(shí)際上促成了提供、收集信息，這種不對(duì)稱(chēng)因其本質(zhì)上是一種“欺詐”。

此外，筆者還注意到，工信部2020年7月24日公布的“工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知”中明確將“欺騙誤導(dǎo)用戶(hù)提供個(gè)人信息”作為重點(diǎn)整頓對(duì)象，關(guān)于“欺騙誤導(dǎo)用戶(hù)提供個(gè)人信息”工信部給出的定義是“非服務(wù)所必需或無(wú)合理場(chǎng)景，通過(guò)積分、獎(jiǎng)勵(lì)、優(yōu)惠等方式欺騙誤導(dǎo)用戶(hù)提供身份證號(hào)碼以及個(gè)人生物特征信息的行為”由此可見(jiàn)，此類(lèi)通過(guò)“欺哄”方式獲取消費(fèi)者信息的方式已經(jīng)是非常普遍，值得引起我們的關(guān)注。

筆者欣喜的發(fā)現(xiàn)，在《個(gè)保法》中對(duì)上述不誠(chéng)信行為亦予以了規(guī)制，這是立法的價(jià)值取向，是驅(qū)動(dòng)保護(hù)個(gè)人信息的源頭活水。

 

 

 

特別鳴謝：北京高文律師事務(wù)所  

                                                                                                                                       沙仁高娃律師