版权所有:中国(中关村)网络安全与信息化产业联盟

京ICP备14013985号-1          京公网安备 11010802031750号   网站建设:中企动力 北京

>
>
《关于审理使用人脸识别技术处理个人信息相关 民事案件适用法律若干问题的规定》以保护人格权为依据的合理性讨论

《关于审理使用人脸识别技术处理个人信息相关 民事案件适用法律若干问题的规定》以保护人格权为依据的合理性讨论

浏览量
【摘要】:
2021年7月28日,最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,2021年8月1日起施行。本文将就人脸信息属不属于人格权问题进行讨论。

2021年7月28日,最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》( 简称《规定》),2021年8月1日起施行。

《规定》第二条 信息处理者处理人脸信息有下列情形之一的,人民法院应当认定属于侵害自然人人格权益的行为。( 本文用粗体字表示《规定》《民法典》条款)这一条确定了《规定》所有条款法律依据合理性—— 保护人脸信息是为保护人格权。本文就人脸信息属不属于人格权问题进行讨论。

一、人格权

《民法典》人格权定义:

《民法典》第九百九十条人格权是民事主体享有的生命权、身体权、健康权、姓名权、名称权、肖像权、名誉权、荣誉权、隐私权等权利。[ 1 ]

二、《规定》人脸信息在人格权中归属

《规定》第一条明确:所称人脸信息属于民法典第一千零三十四条规定的“ 生物识别信息”。民法典第一千零三十四条是对第九百九十条人格权的展开规定, 即“ 个人信息保护” 。

《民法典》第一千零三十四条规定“ 个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。” [ 1 ]

因此,《规定》将人脸信息归属于《民法典》人格权的“ 个人信息保护” 中的“ 生物识别信息”。

三、人脸生物识别信息属于个人信息,但是否需要保护?

虽然《规定》和《民法典》衔接得很清楚,人脸信息属于“ 生物识别信息”,但生物识别信息就需要保护吗?我们再看《民法典》下一条款:

第一千零三十八条 信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。[ 1 ]

“但是经过加工无法识别特定个人且不能复原的除外。”这句话正好符合人脸生物识别信息。因为,在人脸识别技术中,人脸生物识别信息是经过人脸识别算法提取的人脸“特征向量(feature vector)”(从人脸68个点数据生成的128维向量数据),不是人脸原始信息,且通过128维特征向量数据不能还原本人人脸图像信息,甚至与个人其他信息关联也不能增强对特定人的识别。(参见参考文献[2])

因此,即使人脸信息属于《民法典》规定的个人信息,但第一千零三十八条将其保护除外。 

四、人脸生物识别信息是否属于个人隐私权?

虽然《规定》已经明确人脸信息属于《民法典》个人信息的“生物 识别信息”,本文前面指出了人脸生物识别信息不属于人格权保护范围,但许多人还认为人脸信息属于个人隐私权或肖像权。下面,我们再做一讨论。

《民法典》第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。 

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。 

第一千零三十三条 除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:

(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁; 

(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间; 

(三)拍摄、窥视、窃听、公开他人的私密活动; 

(四)拍摄、窥视他人身体的私密部位; 

(五)处理他人的私密信息; 

(六)以其他方式侵害他人的隐私权。[ 1 ]

根据以上《民法典》条款及其“理解与适用”解释,人脸生物识别信息均不属于与个人私密空间、私密活动、私密信息及身体私密部位。因此,人脸生物识别信息不属于人的私密信息,也就不属于个人隐私权保护范围。 

五、人脸生物识别信息是否属于个人肖像权?

 《民法典》第一千零一十八条 自然人享有肖像权,有权依法制作、使用、公开或者许可他人使用自己的肖像。 

肖像是通过影像、雕塑、绘画等方式在一定载体上所反映的特定自然人可以被识别的外部形象。[ 1 ]

人脸生物识别信息虽然是“在计算机存贮器载体上所反映的特定自然人的外部形象”信息,但这些人脸生物识别信息(特征向量)不能还原本人人脸图像,是“不可被识别的”自然人外部形象信息,不满足肖像的定义,因此,保存在计算机存贮载体里的人脸生物识别信息不属于人的肖像。 

六、从道理上人脸信息该不该保护? 

本文前面从法理上分析了人脸生物识别信息不应该保护,我们再从道理上看看人脸信息该不该保护。 

首先应该认识人脸信息的作用。 

人的一生从生到死,人脸是家人、朋友、同事以及社会他人辨认个人的主要信息,如果将一个人的脸保护起来,不让人看,就无法参加社会活动。所以,在现代社会里,人脸不怕别人看(一些穆斯林国家妇女除外)。

人脸信息属于个人信息,但按照《民法典》规定人脸信息不属于个人肖像,不属于个人隐私,不怕泄漏,人脸也不怕被记录。就像现实社会,你不能让大街上的人都不看你的脸,如果有人拍照或者电视台记者拍街景正好拍到你脸,当晚在电视里播出,你不能去告电视台侵犯你的隐私,也不能告人家侵犯你的肖像权。很多时候,为了公共安全甚至在 公共场所还要禁止人遮挡脸部(2019 年10月5日,香港特别行政区实施《禁止蒙面规例》,以尽快恢复社会秩序,止暴制乱)。所以,人脸信息虽然是个人信息,但从个人参加社会活动和公共安全两个方面说,人脸信息都不需要保护,人脸识别的普及恰恰是现代社会的标志,是保证国家和社会安全的重要手段。 

有人说,人脸信息本身不需要保护,但如果将人脸信息与本人姓名、住址等信息相关联就需要保护,特别是人的行为轨迹信息可能构成个人隐私。这超出本文关于《规定》依据人格权是否合理的讨论范围,还是要说明一点,保护个人隐私信息和处理人脸信息是两个方面的问题,不能混在一起治理。 

七、小结 

从目前的《民法典》条文看,人脸识别信息归属人格权还不具非常充分的合理性。人脸天然属性是用来辨认的,直观感觉也不能属于人格权。如果人脸信息属于人格权,那么除了人脸识别技术,许多网络系统都有拍照功能,都会处理人脸信息,都会侵害人格权,最高法是不是也要出台相关法律对其他带拍照功能的网络系统为保护人格权进行规定呢?

《民法典》虽然在人格权里规定了个人信息保护,但不是说所有个人基本信息(如姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码等)都需要单独保护,需要保护的是由这些个人基本信息关联在一起形成的“个人整体信息”。我们的治理方式应该是限制个人信息关联,保护“个人整体信息”,而不是限制单项个人基本信息处理,如限制人脸识别技术应用。现在到处都是人脸识别系统,人们确实感觉不舒服,但保护个人信息不能凭感觉,应该认识事物本质,科学施策,精 准施策。 

参考文献

[1] 中 华 人 民 共 和 国 民 法 典( 实 用 版 )中 国 法 制 出 版 社 出 版 ,ISBN 978-7-5216-1013-0 

[2] 王克 该不该限制人脸识别技术应用?信息安全与通信保密  2021年4月23日

 https://mp.weixin.qq.com/s/dMlRBT_kTWVY2XDp1MJ48Q 

 
 
 

作者介绍

 
 
 

王  克

中关村网络安全与信息化产业联盟企业移动计算工作组(EMCG)组长,清华大学博士,高级工程师,曾担任军队某研究所所长,终身享受政府特殊津贴,从事密码工程、信息安全研究四十余年。上世纪八十年代研制世界第一台使用开机口令的个人计算机,编制我国第一例pc计算机病毒;九十年代研制出我国第一个计算机病毒免疫系统,组织研制我国第一个Oracle数据库加密系统;2005年提出“实名计算”理论,2007年构建“软件入伍”管理原型系统,其原理早于苹果app-store。

2013年担任中关村网络安全与信息化产业联盟EMCG组长,先后组织华为、中兴、联想、小米、360、奇安信、鼎桥、卫士通等企业制定《企业移动终端管理API规范(T/EMCG 002-2014)》、《企业移动智能终端应用开发、安装、运行管控机制(T/EMCG 003-2014)》以及《移动智能终端密码模块技术架构(T/EMCG 001-2019》等10余项团体标准,网络安全等级保护2.0国家标准扩展要求——移动互联安全部分主要起草者。

(本文得到谢永江教授、胡钢律师指导,在此感谢!)

聚焦专栏