中国人脸识别第一案,是推动相关法律规制的好机会

近日,发生在杭州的“中国人脸识别第一案”引发舆论关注。前不久,浙江理工大学特聘副教授郭兵收到了来自杭州野生动物世界的一条短信,提示他的动物园年卡如果不进行人脸识别将无法正常使用。郭兵不同意接受人脸识别,在协商未果的情况下,于 10 月 28 日向杭州市富阳区人民法院提起了诉讼。当地法院目前已经决定正式受理此案。

严格来说,浙大博士刷脸案仍是一个合同纠纷,也就是说郭兵与杭州野生动物世界的关系是一个消费合同关系,郭兵向杭州野生动物世界购买游园服务,而杭州野生动物世界在收取相应费用后,应提供游园服务,并且这个游园服务应当完整、全面。应当说,检票入园是主合同内容——游园服务——的附随合同权利或附随合同义务,对于郭兵来说,他有义务凭票并检票入园;而对杭州野生动物世界来说,检票既是他的权利也是他一项义务。

但这并不意味着类似于杭州野生动物世界这样的机构就有权利来收集消费者的人脸数据。

一方面人脸识别系统并非检票的唯一手段,另一方面人脸数据是公民的个人信息,收集人脸数据不能侵犯公民的隐私权以及人的尊严。并且我国《消费者权益保护法》第二十九条明确规定,经营者收集、使用消费者个人信息,应当经消费者同意。因此,本案中,在郭兵明确拒绝以刷脸检票入园的情况下,杭州野生动物世界应当提供其他备选方式完成检票以履行他提供游园服务的合同义务,否则杭州野生动物世界将构成违约,并面临承担损失赔偿等违约责任。

在信息化时代,特别是人工智能和大数据背景下,本案作为“中国人脸识别第一案”是一个很好的契机,来引领各层面对我国个人数据的法律规制,特别是人脸识别技术的法律规制的思考。

个人认为,个人数据的法律规制确实是一个很考验人类智慧的课题,其中对于个人权利的保护不能太松亦不能过紧。数据财产的法律保护之历史现实,已然揭露了对于个人数据过分严苛的保护并不是明智之举。欧盟因其对个人数据过于严苛的立法保护,造成了欧盟数据产业的萎缩;中国或美国在数据产业上的蓬勃发展,不能不说是其在个人数据法律保护上的松弛带来的一个意外之喜。

但是对于个人数据的保护也不能放任不管,目前已有公共管理学方面的专家学者发声指出,我国多地因人脸识别技术过于广泛的应用已然引起了民众的不适,表现在民众在公众场合出现是会大概率地选择蒙面或遮面或低头,这样的状态反应了民众对人脸识别技术的抵抗,如果不予理会并继续长期或大范围地持续使用,必然会引发“解构”的发生,动摇我国社会治理的治理基础。

最后,我想指出的一点是,虽然我国现有法律规定了,经营者收集、使用消费者个人信息,应当经消费者同意,并规定了对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。然而,术业有专攻,应当说,我国大部分非IT行业企业的数据保护能力是非常弱的,其所收集的个人数据在计算机专业技术人员看来基本属于无人看管之地、随手可得之物,因此被黑客攻击或夺取是一个大概率事件。

但是,我国的法律并没有规定此等信息泄露后,其收集者应承担的法律责任问题,呼吁本领域的相关人员对此问题给予关注和重视。

本文作者肖湘漓,系北京市立方武汉律师事务所律师。