人臉信息運用領域廣泛 個人財產損失和隱私權被侵害怎么辦？

前不久，被稱為國內“人臉識別第一案”的顧客訴野生動物園案件備受關注，人臉識別，是基于人的臉部特征信息進行身份識別的一種生物識別技術。從AI“換臉”技術到人臉識別支付，人臉信息運用的領域越來越廣泛，但因人臉信息泄露導致個人財產損失和隱私權、名譽權被侵害問題屢見不鮮。那在生活中，遇到相關問題和困擾該怎么辦?

物業強制要求“刷臉”進入，業主可否拒絕?

【案例】

張女士所在小區要求所有業主前往物業完成人臉信息采集，并告知業主通過人臉識別進入小區將成為唯一進入方式，如不配合采集和錄入工作，未來將無法進入小區。

【解讀】

北京朝陽法院王四營法庭法官助理陳曦解釋，人臉信息屬于敏感個人信息，任何對其采集、使用的行為都應該有法律、法規的明確規定或者個人的明示授權。小區物業對人臉信息的處理應該征求業主或者物業使用人的明示同意，而不能以智能化管理為理由，強制要求居民錄入人臉信息并將其作為唯一驗證方式，侵害居民人格權益。

為此，《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》(以下簡稱《規定》)第10條第1款載明：“物業服務企業或者其他建筑物管理人以人臉識別作為業主或者物業使用人出入物業服務區域的唯一驗證方式，不同意的業主或者物業使用人請求其提供其他合理驗證方式的，人民法院依法予以支持。”

根據這一規定，物業管理者如使用人臉識別門禁系統，在錄入和使用人臉信息時，應當征得業主或者物業使用人的明示同意，對于不同意將人臉識別信息作為唯一驗證方式的，小區物業應當提供替代性驗證方式。

在機場人臉被掃描，是否能夠拒絕?

【案例】

乘客小李乘坐飛機出差，在機場商店購物時如果未被告知、未經授權而被使用人臉識別技術進行人臉驗證、辨識或者分析，商店會不會承擔侵權責任;但是，如果機場疫情管理相關部門為疫情防控需要，需對小李進行人臉信息采集和識別，他能不能拒絕?

【解讀】

陳曦介紹，《規定》第2條第1款載明：“信息處理者處理人臉信息有下列情形之一的，人民法院應當認定屬于侵害自然人人格權益的行為：(一)在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定使用人臉識別技術進行人臉驗證、辨識或者分析……”據此，在上述經營場所，未經法律法規授權、未經顧客允許使用人臉識別技術進行人臉驗證、辨識或者分析，將構成侵權行為。值得注意的是，如果是為維護公共安全，為特定公共利益，以及為應對突發公共衛生事件或者特殊緊急情況下所必需，則處理人臉信息不構成侵權。

APP獲取人臉信息才能注冊，用戶怎么辦?

【案例】

處理人臉信息并不屬于某應用軟件提供產品或者服務所必需，小陳在注冊該應用軟件時，發現該應用軟件注冊界面顯示一系列注冊電子協議條款，其中包括獲取人臉信息的條款。該電子協議下方僅有“同意并繼續注冊”和“不同意，終止注冊”按鈕。小陳注冊完成該軟件后，該軟件未予明示即錄入了小陳的人臉信息。如果小陳后期發現人臉信息被采集要求應用軟件運營者刪除人臉信息并承擔侵權責任，則該應用軟件運營者應予刪除，而不能以小陳注冊該軟件時點擊了“同意并繼續注冊”按鈕為由不予刪除，因為按照相關規定，該應用軟件運營者應就獲取人臉信息單獨征得小陳的同意，不能將獲取人臉信息的條款包裹在一攬子條款中。

【解讀】

陳曦解釋，移動應用程序的普及和發展使得人們獲得極大便利，足不出戶便可輕松享受掌上購物等掌上服務。但是移動應用程序對于肖像權、隱私權保護的短板也逐漸獲得越來越多重視。部分移動應用程序通過“不點擊同意就拒絕提供服務”、與其他授權捆綁等一攬子授權方式索取人臉信息、指紋信息等非必要個人信息。

個人信息的頻繁采集和不當使用增加了信息泄露風險，對此，《規定》對應用程序運行者獲取處理人臉信息的權限采取從嚴把控的規則。《規定》第4條明確：“有下列情形之一，信息處理者以已征得自然人或者其監護人同意為由抗辯的，人民法院不予支持：(一)信息處理者要求自然人同意處理其人臉信息才提供產品或者服務的，但是處理人臉信息屬于提供產品或者服務所必需的除外;(二)信息處理者以與其他授權捆綁等方式要求自然人同意處理其人臉信息的;(三)強迫或者變相強迫自然人同意處理其人臉信息的其他情形。”由于人臉信息屬于比較敏感和重要的個人信息，對個人利益影響極大，因此，應確保人臉信息被處理者在清楚知曉、充分考慮的前提下做出同意表示，不帶有任何強迫因素，才能允許信息處理者采集和處理其人臉信息。對于信息處理者采取不當方式強迫或者變相強迫自然人同意處理其人臉信息的，應予禁止。

遇到特殊人員排查，普通人可拒絕

人臉識別嗎?

【案例】

王某是一起搶劫殺人案件的犯罪嫌疑人，有可靠信息來源稱其正在某火車站等候乘坐列車潛逃，火車站要求旅客過閘機時進行人臉識別以排查該犯罪嫌疑人。王某過閘機時無權拒絕進行人臉識別，也無權在其被抓獲后起訴火車站承擔侵權責任，因為對王某的人臉信息進行采集及識別是基于打擊犯罪的公共利益需要。當然，隨著人臉識別技術的不斷發展和廣泛應用，處理人臉信息的合法范圍可能還會進一步延伸，因此，《規定》載明了兜底條款，將“符合法律、行政法規規定的其他情形”也納入免責處理人臉信息的范圍之中。

【解讀】

陳曦解釋，人臉信息的重要性決定了對其處理應當采用極為嚴格的規制。但應注意的是，保護人臉信息這種私人權益仍然需要考慮兩個因素：第一是不能與保護公共利益相違背;第二是防止對信息處理者課以過重責任，促進數字經濟合理應用和健康發展。因此，《規定》第5條明確：“有下列情形之一，信息處理者主張其不承擔民事責任的，人民法院依法予以支持：(一)為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需而處理人臉信息的;(二)為維護公共安全，依據國家有關規定在公共場所使用人臉識別技術的;(三)為公共利益實施新聞報道、輿論監督等行為在合理的范圍內處理人臉信息的;(四)在自然人或者其監護人同意的范圍內合理處理人臉信息的;(五)符合法律、行政法規規定的其他情形。”

陳曦表示，總的來說，合理使用人臉信息的基礎一般來源于兩方面：第一方面是基于公益，具體包括公共衛生事件或緊急情況下為保護自然人的生命健康和財產安全，在公共場所為維護公共安全處理人臉信息，為公共利益實施新聞報道、輿論監督;第二方面是基于授權，即基于人臉信息被處理者或其監護人的同意。

被非法使用人臉信息，可以主張哪些財產損失?

【案例】

某購物應用軟件在未經老趙同意的情況下擅自采集其人臉信息，并通過分析其性別、年齡、心情等采取不同營銷策略。老趙發現后要求該應用軟件刪除其人臉信息被拒絕，老趙聘請律師調查取證花費1萬元。老趙起訴要求該應用軟件運營者刪除人臉信息并支付律師費，則法院應在合理支出范圍內予以支持。

【解讀】

陳曦解釋，按照民法典侵權責任編的一般規定，侵害他人人身權益造成財產損失的，按照被侵權人因此受到的損失或者侵權人因此獲得的利益賠償;被侵權人因此受到的損失以及侵權人因此獲得的利益難以確定，被侵權人和侵權人就賠償數額協商不一致，向人民法院提起訴訟的，由人民法院根據實際情況確定賠償數額。然而，有時信息處理者進行人臉識別是為了分析消費者偏好進而采取不同營銷策略，實際上可能并未造成可以衡量的具體財產損失，但受害人聘請律師、調查取證的維權費用可能較大，如不對此進行妥善處理和平衡，可能會造成受害人維權成本顯著過高、而侵權人違法成本顯著過低的顯失公平局面。

對此，《規定》第8條第2款明確，“自然人為制止侵權行為所支付的合理開支，可以認定為民法典第一千一百八十二條規定的財產損失。合理開支包括該自然人或者委托代理人對侵權行為進行調查、取證的合理費用。人民法院根據當事人的請求和具體案情，可以將合理的律師費用計算在賠償范圍內。被侵權人為制止侵權行為所支付的合理開支以及合理的律師費用可作為財產損失請求賠償。”

因此，受害人可主張的財產損失除了實際損失、侵權人因此獲得的利益之外，還包括為制止侵權行為所支付的合理開支以及合理的律師費用。

(文/北京青年報記者 宋霞)

關鍵詞： 人臉信息 泄露 個人財產損失 隱私權