大陸人臉識別侵個資司法保障待加強

中國行動支付盛行，除手機「掃碼」外，「掃臉」也很常見，但「人臉識別」功能存在資安和隱私隱憂，引發不少爭議。一名法學副教授，不滿申辦「杭州野生動物世界」年卡的入園規定，從錄指紋改爲人臉識別，一狀告上法院，成爲中國消費者起訴商家的「人臉識別第一案」。

浙江理工大學特聘法學副教授郭兵於2019年4月27日花了人民幣1360元，購買一張杭州野生動物世界年票，有效期間1年，在效期內持卡並經「指紋驗證後」不限次數入園遊覽。

不過，同年10月17日，郭兵卻收到杭州野生動物世界簡訊通知：「尊敬的年卡用戶，系統升級爲人臉識別入園，原指紋識別已取消，即日起，未註冊人臉識別用戶將無法正常入園。」

郭兵即向園方表明，不同意進行人臉識別並要求退卡，但雙方協商不成。郭兵認爲，杭州野生動物世界行爲已經違反大陸《消費者權益保護法》，於是向杭州富陽法院提起侵權之訴。

郭兵強調，面部特徵等個人生物識別資料是屬於「個人敏感信息」，一旦被非法提供或者遭到濫用，非常容易損害消費者權益。

全案去年12月底判郭兵勝訴，認定商家「蒐集人臉識別信息，超出了必要原則要求，不具有正當性」，判賠郭兵年卡餘額，並刪除原告臉部特徵等資料。

中國的「掃臉」行動支付日益普及，已被廣泛使用。然而關鍵問題在於，人臉識別的公共應用邊界到底在哪裡？

依據中國新修訂的《資訊安全技術個人資訊安全規範》規定，人臉資料屬於個人敏感資料。《消費者權益保護法》第29條規定：經營者蒐集、使用消費者個人資訊，應當遵循合法、正當、必要的原則，明示蒐集、使用資訊的目的、方式和範圍，並經消費者同意。

雖然法律相關規定，已有合乎法定比例原則的「知情、可選、可追責」雛型，但司法實務對於個人隱私權的保障，依舊偏向保守。

從杭州法學教授郭兵的「中國人臉識別第一案」即可見端倪。法院於判決稱，園方在經營活動中使用指紋或人臉等生物識別技術，並無違反法律，但在契約履行期間，把原本的指紋識別入園方式單方面改爲人臉識別，則是違約行爲，園方必須賠償郭兵損失、刪除照片等個人資料。

換言之，司法只回應了郭兵本人刪除刷臉資訊的訴訟請求，但並沒有否定園方使用人臉識別技術本身的正當性，而且消費者別無選擇。

大陸人臉識別侵個資 司法保障待加強