天津一起人臉辨識案勝訴，社區以刷臉作為唯一通行方式被判違法

因將人臉辨識作為進出小區的唯一通行驗證方式，天津市一物業公司被居民告上法庭。一審法院認為，相關證據不能證明被告侵犯了其隱私權。近日，該案二審作出改判，法院要求物業公司刪除原告人臉訊息，並為其提供其他出入小區的通行驗證方式。

受訪專家表示，二審判決的突破性在於，法院正確且合理地適用了2021年8月1日施行的《最高人民法院關於審理使用人臉辨識技術處理個人資訊等相關民事案件適用法律若干問題的規定》中的相關規定，物業公司必須給業主或其他有權進出的人提供人臉辨識以外的其他合理驗證方式。

拒絕社區人臉辨識：隱私權糾紛還是個人資訊保護糾紛？

顧某居住於天津市和平區誠基經貿中心，該社區物業公司採用人臉辨識作為出入社區的驗證方式。

判決書顯示，2021年8月2日至5日期間，顧某與蘭州城關物業服務集團有限公司天津分公司（以下簡稱「城關天津公司」）誠基經貿中心專案部工作人員多次溝通，要求刪除其人臉訊息，並向其提供無障礙出入小區的方式，但物業公司拒絕了顧某的要求。此後，顧某委託律師事務所向城關天津公司發出律師函，提出同樣要求，後者簽收律師函後，並未與顧某或其代理人聯繫。

2021年9月，顧某將蘭州城關物業服務集團有限公司及城關天津公司告上法庭。

顧某訴稱，被告拒絕刪除其人臉辨識資訊、使用人臉辨識作為出入物業服務區域的唯一驗證方式，侵犯了原告的人格權，違反了處理人臉資訊需要遵循的合法、正當、必要原則。城關天津公司辯稱，人臉辨識資訊收集是經過業主委員會、綜合洽理辦公室、社區、街道辦共同完成的工作，同時在天津市公安局和平分局進行聯網監控，並符合現在疫情管控要求，原告人臉資訊只在門禁上使用。

此案一審的案由法院定為隱私權糾紛。依據《民事訴訟法》第六十四條「當事人對自己提供的主張，有責任提供證據」的規定，一審法院判決認為，原告顧某並未提交被告對其資訊有外洩、竄改、遺失的相關證據，且提供的相關證據不能證明二被告侵犯了其隱私權。故原告的訴訟請求沒有事實和法律依據，不予支持，駁回全部訴訟請求。

顧某不服一審判決，後上訴至天津市第一中級人民法院。上訴人認為，本案的主要法律問題是個人資訊保護而非隱私權，一審法院適用法律錯誤，案由選擇錯誤。其未主張個人資料外洩、竄改、遺失，無須提供相關證據，一審法院對舉證責任的認定有誤。

二審法院對一審法院查明的事實予以確認，認為本案係因處理個人資訊引發的糾紛，案由應確定為個人資訊保護糾紛。

北京煒衡（成都）律師事務所合夥人魏冬冬長期關注資料合規與個人資訊保護領域，她對記者表示，隱私與個人資訊是兩種相互區別、相互交叉的個人權益，對二者進行保護的法律規則也不同。 「隱私只有在受到實際的侵害或潛在威脅時候，才能受到保護，隱私案件中的舉證責任主要由原告承擔，而在個人資訊案件中舉證責任是倒置的。二審法院將案由糾正為個人資訊保護糾紛，主要舉證責任就轉變到物業公司一方。這是原告本案二審勝訴的基礎。」

法院：物業需提供人臉辨識以外的通行驗證方式

清華大學法學院教授勞東燕對記者表示，根據《個人資訊保護法》等相關規定，人臉資訊作為生物辨識資訊屬於法律保護的敏感個人資訊範疇，使用人臉辨識技術時應嚴格遵守個人資訊保護的相關法律規定。除法律、行政法規另有規定外，處理個人資訊應徵得該自然人或其監護人同意,
同時應遵循合法、正當、必要原則。

顧某在上訴中還認為，一審法院認為城關天津公司處理人臉資訊系疫情防治之需要，沒有事實和法律依據，不符合必要、合法原則。

二審法院審理指出，城關天津公司基於涉案小區人員密集、安全防範難度較大的情況，在徵得業主及物業使用人同意的情形下，於2020年2月啟用人臉識別系統作為業主及物業使用人出入驗證方式，能夠更精準識別出入小區人員，在新冠肺炎疫情防控中發揮了較大作用，並不違反法律規定。

但二審法院同時指出，根據2021年8月1日起施行的《最高人民法院關於審理使用人臉辨識技術處理個人資訊相關民事案件適用法律若干問題的規定》第10條規定，如果有業主或物業使用人不同意採取上述驗證方式而請求物業公司提供其他合理驗證方式的，物業公司不能以智能化管理為由予以拒絕。

二審法院認為，顧某在辦理入住時雖然同意城關天津公司提取其人臉資訊作為通行驗證方式，但其後多次就城關天津公司提取人臉資訊作為唯一的驗證通行方式提出異議。城關天津公司以人臉辨識驗證方式繫業主委員會同意拒絕為顧某提供其他驗證方式的抗辯理由，與前述規定相悖。城關天津公司關於使用人臉辨識驗證方式是依照疫情防治的相關規定和要求的主張，亦無證據證實。

最終，二審法院撤銷一審判決，要求城關天津公司刪除顧某人臉信息，並提供其他通行驗證方式，賠償合理費用6200元。

勞東燕認為，除了案件性質的重新界定，即本案涉及的是個人資訊權益而非隱私權，上訴能夠改判的關鍵是二審法院對現有法律法規及司法解釋的理解更為準確，例如對必要性原則的理解。

魏冬冬表示，對人臉資訊收集必要性的判斷，需在確定採集目的的基礎上，綜合考慮收集人臉資訊是否係實現該目的必要的方式，是否有其他替代方式，以及人臉辨識造成的危險是否超過了這個目的本身。 「在將人臉辨識用於小區的進出是不必要的，刷卡進出在便利性和安全性上也有保障，人臉辨識帶來的利益並不明顯，卻可能給小區住戶帶來隱私和個人信息洩漏、財產損失等風險。」

「此外，《個人資訊保護法》本來就規定了撤回權，基於個人同意處理個人資訊的，個人有權撤回同意。個人資訊處理者應提供便捷的撤回同意的方式。對業主來說，根本不需要具備個人資訊存在被洩露、篡改、丟失等危險的前提，便可以向物業提出撤回、刪除的要求。」勞東燕說。

人臉資訊收集有風險，物業公司需合法合規儲存

人臉資訊具有唯一性、不可變性和易獲得性，這既為人臉識別技術帶來了價值，又帶來了風險。魏冬冬表示，人臉辨識濫用的風險主要在於加大了人臉資訊外洩的風險，外洩後可能危害個人的人身安全、隱私權和財產安全，如洩漏的人臉信息，可能被用於追蹤個人行踪、竊盜資金帳戶、私闖住宅以及未經授權進入機要場所等。

為保障居民的合法權益，部分地區已立法規制物業的個人資訊收集行為。 2022年3月起施行的新修《杭州市物業管理條例》規定，物業服務人不得強制業主、非業主使用人透過提供人臉、指紋等生物資訊方式進入物業管理區域或使用共有部分，不得洩露在物業服務中取得的業主、非業主使用人個人資料。

而在人臉辨識設施的安裝過程中，勞東燕特別強調了「告知—同意」原則的基本要求——個人資訊收集方必須就收集目的、範圍相關與風險做明確而充分的告知，並事先徵得被收集人的單獨同意。

「根據《個人資訊保護法》相關規定，人臉資訊屬於敏感個人信息，在使用人臉識別設施之前，物業需要單獨徵求每個居民的同意。」勞東燕表示，「另外，部分已經安裝人臉辨識裝置的小區，看似很多居民都同意了，但此種情形下同意的獲得，可能是因為在徵求同意時，物業並沒有把人臉資訊採集可能存在的風險真實全面地告訴居民。嚴格說來，這樣的同意在法律上是無效的。」

人臉資訊收集之後，資料的儲存、保管成為一個重要問題。

上海匯業律師事務所律師、註冊資訊安全專業人員（CISP）史宇航對記者表示，目前，小區人臉辨識系統的人臉資料庫一般是由物業在管理，技術提供者可能會參與系統的搭建，但是否參與管理要看具體係統架構，政府部門主要負責監督。

魏冬冬介紹，相關法律法規和國家標準對人臉資訊收集和儲存的合規性要求較多，物業公司儲存人臉資訊需履行一系列義務。儲存人臉資訊時，物業公司不應儲存原始的人臉照片，應僅儲存人臉的訊息摘要，對人臉資訊儲存和傳輸採取加密措施，對人臉資訊設定適當的存取權限和操作權限；也應進行個人資訊保護影響評估（PIA），形成書面的評估報告並保存三年以上，以及對員工進行個人資訊保護的培訓等。

「在技術上，物業公司應將人臉資訊與個人識別資訊（如個人身分證號碼）分開存儲，這可以大幅降低人臉資訊外洩造成的危害。人臉資訊產生危害的前提是'知道這個人臉資訊是誰的'，如果不知道人臉資訊的主人是誰，自然無法用於跟踪和詐騙。」魏冬冬表示。

在2022年的全國兩會上，全國人大代表、廣西宏智科技有限公司董事長易捷表示，人臉辨識目前在技術、應用管理和政府監管層面仍然存在空白。 「一方面是資料儲存隨意，一些分散的、未經安全認證的儲存單位安全技術力量薄弱，資料安全得不到保證；另一方面是海量的無監管人臉資料存在被買賣交易的風險。”

易捷提出，應依照相關規範要求，建立由政府部門監管的全國統一的第三方人臉資訊資料庫，推出專項管理制度或法規，嚴格要求所有進行人臉辨識的單位只能將採集資料儲存於第三方人臉資訊資料庫。

以上是天津一起人臉辨識案勝訴，社區以刷臉作為唯一通行方式被判違法的詳細內容。更多資訊請關注PHP中文網其他相關文章！