人脸支付、人脸核对、人脸门禁……近年来,人脸识别作为一种新兴的信息技术,已广泛应用于各个领域。 与此同时,个人信息侵权纠纷也随之出现。
近日,成都铁路运输中院对高铁旅客王某某与中国铁路成都局集团有限公司个人信息保护纠纷案作出判决,要求原告王某某责令对方停止非法采集人脸信息的,道歉、赔偿损失等诉讼主张不予支持。 据悉,这也是全国首例因公共交通中使用人脸识别技术引发的个人信息侵权案件(据央视1月7日报道)。
敏感个人信息是本案涉及的第一个关键词。
我国个人信息保护法第二十八条规定,个人敏感信息是指一旦泄露或者被非法使用,容易导致自然人人格尊严受到侵犯或者人身、财产安全受到危害的个人信息,具体包括生物识别、特定身份、医疗和健康、财务账户、行踪和其他信息。 显然,面部信息可以归入上述生物识别类别,属于敏感的个人信息。
关于个人敏感信息的处理,《个人信息保护法》第二十九条规定,处理个人敏感信息必须征得个人同意; 同时,该法第十三条规定,为履行法律义务而处理个人信息,不需要个人同意。 那么,这两项法律规定之间到底是特别规定与一般规定的关系(特别规定优先),还是针对不同情况分别规定? 也就是说,高铁车站检票时采集人脸信息时,是否应该征得每位乘客的个人同意? 法院明确:铁路部门基于履行维护公共安全的法律义务处理旅客面部信息,符合个人信息保护法,无需征得旅客同意。 由此可见,法院认为,第29条仅适用于法律上“应当取得个人同意”的情况,并不涵盖“为了履行法律义务”而处理个人信息的情况。 应该说,这一确定符合高铁运营的实际情况,充分考虑了维护公共安全的客观需要。
告知义务是本案涉及的第二个关键词。
公共安全和个人信息保护该如何兼顾和平衡? 法院指出,免除征得同意的义务并不意味着免除告知义务。 铁路局未履行告知义务,告知收集旅客人脸信息的目的、方式、信息处理等事项,存在告知缺陷。 是的,根据个人信息保护法第十七条的规定,个人信息处理者在处理个人信息之前,应当以显着的方式、清晰易懂的语言,真实、准确、完整地告知个人处理个人信息的目的和方式。 、处理的个人信息类型、保留期限等事项。 进站乘车时,很多人可能不知道上述事项,也不想多问,就照常刷脸进站。 本案被告的答辩内容向我们表明:进站时,车站仅通过刷脸方式检查人、票、证的一致性,并没有实施存储、传输或其他操作。面部信息的处理。 同时,铁路也可能因法院判决而采取相关改革,充分履行明确告知义务。 这些可以说是本案给广大乘客带来的“实实在在的收获”。
信息通信技术的快速发展和广泛应用,使人们很容易快速适应和习惯新的生活方式和贸易方式。 但由于这种“惯例”,公民面部信息、行踪、病历等信息被非法获取并传播的侵权事件层出不穷。 这提醒我们,无论是公民个人、信息处理者还是行政监管部门,都应始终对个人信息尤其是敏感个人信息保持足够的“敏感性”。 另外,科技的应用是为了给人们带来便利,而不是让“路”越来越窄。 正如铁路部门在本案中所称,除了采用人脸识别进站外,车站还保留了人工检票口。 必须承认,这是一个非常有价值的做法。