论公共场合下的人脸识别-安全教育篇

现如今，人脸识别技术在开展相关管理活动以及个人生活的应用的场景越来越多，我们不得不承认。它的出现给我们的生活带来了更多便利，一般情况下我们是在主动、知情的情况下采用，随着该技术的普及，逐渐出现人们在被动的、不知情的状态下被采集人脸信息的案例。

在采集方式上，人脸信息具有直接识别性和方便性。在信息特征上，人脸信息具有独特性、多维性、不可更改性，但随着时间推移又具有变化性等多种特征。这些特征也直接决定了人脸识别技术具有复杂性特征。

一、人脸识别技术      

相关步骤：

人脸检测 --- 人脸特征提取--- 人脸比对与匹配

人脸识别技术实质是生物识别技术，通过视频采集人脸图像的特征值来预测两张脸的相似度，尝试验证或确定被识别者的身份。在人脸识别应用中还会对被识别人进行活体检测，即要求被识别人进行眨眼、张嘴、点头等组合动作，以验证被识别人是真实本人在操作；人脸识别还涉及对人脸进行属性识别、聚类识别等一些技术应用场景，如人脸属性识别即是根据人脸展现出的特征检测出与人脸相关联的属性，包括年龄、性别等。借助于这一技术， 验证、识别特定自然人以及对个人行动的观察和分析都变得十分容易。

在司法实践中成功的运用案例有：劳荣枝案、儿童拐卖和失踪案等，该技术的成熟运用极大地提高了刑事案件的侦查效率。

对于我们人眼来说，我们在观察两幅对比图片时往往更容易被图像中人物的肤色、胖瘦、发型、皮肤纹理等表象信息所干扰，造成无法正确匹配的问题。然而对于机器来说，直接提取到人物特征，排除了干扰信息，得到更精准的匹配的结果。

人脸识别技术的常见功能有三种：人脸验证、人脸辨识和人脸分析。其中，人脸验证是将采集的人脸识别数据与存储的特定自然人的人脸识别数据进行比对（1∶1比对），以确认特定自然人是否为其所声明的身份。主要集中于安检、金融支付等重要领域，要求相对较高，管理较为规范。人脸辨识是将采集的人脸识别数据与已存储的指定范围内的人脸识别数据进行比对（1∶N比对），以识别特定自然人，应用场景较为广泛，技术层面也相对容易实现，如公园入园、居民小区门禁、商场通过“无感”式人脸识别辨识特定客户或者中介等，但实践中容易因未征得个人同意而触碰法律红线。人脸分析是指通过分析人脸图像，预测评估个人年龄、健康、情绪、工作或者学习专注度等个人特征的活动。学者们讨论人脸分析可能会引发个人歧视，侵害人格尊严。部分国家对人脸分析持完全否定态度。

人脸信息属于敏感个人信息，一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害，因此我国法律对人脸信息的收集以谨慎态度和更严格的措施予以规范。我们发现，随着人脸识别技术的普遍使用，个人数据保护也面临着新的挑战。

二、案例分析

案例一：债权人代位权纠纷民事二审民事案

一审法院认定事实:2020年7月18日,福家公司与贝壳公司签订了一份《N渠道合作框架协议》 。该合同约定贝壳公司向开发商或开发商委托的代理商提供销售渠道服务的新房项目,福家公司根据要求完成与推荐客户进行洽谈、协助客户签署商品房认购书等有关工作,并对分销服务费结算等事项进行了有关约定等 。 

2020年11月,梁某与贝壳公司签订一份《中梁时代江来分销合作合同》 ，约定梁某委托贝壳公司就某不动产进行分销服务,推荐成功的有效客户应符合未被甲方案场人脸识别系统成功抓拍记录的客户,APP推荐时间晚于客户实际首访时间。

该合同签订后,福家公司安排置业顾问在案涉报备系统报备客户周某某首次到访时间为2020年11月20日,并于2020年12月14日促成客户周某某购买某室不动产。根据上述合同约定,梁某应就上述销售不动产向贝壳公司支付佣金,后再由贝壳公司支付给福家公司 。但梁某以周某某客户不属于“推荐成功的有效客户”为由未与贝壳公司进行佣金结算并支付该佣金,贝壳公司亦怠于向梁某主张结算和给付佣金的权利,截止2021年1月31日,梁某与贝壳公司就涉案商品房是否予以结佣等未进行结算,并致福家公司至今无法取得该佣金 。 

一审法院认为: 该案中,贝壳公司依据其与梁某所订立的合法有效的《分销合作合同》,将某不动产推荐成功为有效客户的案外人周某某洽购并完成了分销服务,但该合同中的有关涉及到以安装案场人脸识别系统抓拍的记录客户人脸图像来确定贝壳公司是否推荐成功客户的条款规定因违反法律规定,该条款规定应属无效 。

后梁某提起上诉，二审中,各方当事人均未提交新证据 。

二审法院认为,当事人对自己提出的诉讼主张,有责任提供证据加以证明 。本案中,双方当事人对于案涉房屋是由福家公司促成消费者购买并无异议,但双方对于梁某应否支付销售佣金存在争议 。福家公司主张其按约完成了房屋销售服务,应当获得佣金报酬,梁某则主张案涉房屋的购房者并非合同约定的首访客户,按照其与贝壳公司签订的《分销合作合同》的约定,案涉客户并非推荐成功的有效客户,梁某无需向贝壳公司支付案涉房屋销售佣金 。一审法院认为关于应用人脸识别系统确定客户是否为有效客户的约定属于无效条款,进而判决梁某向福家公司支付销售佣金 。经审查认为, 在现行法律并未明确规定利用人脸识别系统行为均属无效的情况下,一审判决认定应用人脸识别系统确定客户是否为有效客户的约定属于无效条款,缺乏相应依据 。

但梁某主张无需支付案涉佣金的理由亦不能成立。首先,案涉房屋是由福家公司促成消费者购买并无异议,即福家公司的确完成了促使案涉房屋买卖合同订立的中介合同义务;其次,梁某并未提交证据证明在案涉客户首次访问售楼部后为案涉客户提供了具体服务;再次,梁某仅以人脸识别系统抓拍客户到访的时间早于中介公司登记时间为由,否认福家公司为案涉买卖合同订立所作的服务及工作,对福家公司亦不公平,不利于鼓励中介公司积极履行中介合同义务、努力促成房屋销售,亦不利于实现中介合同的合同目的 。  

综上,梁某的上诉理由不能成立,不予支持 。一审判决认定事实清楚,适用法律正确 。

驳回上诉,维持原判 。

案例二：个人信息保护纠纷---未经消费者同意擅自收集使用个人信息构成侵权

江苏省苏州市姑苏区人民法院审理了一起因开发商以“判客”为由抓拍客户人脸而引发的个人信息保护纠纷案 。

徐某准备购买一套房屋 。2021年6月,徐某在A中介公司工作人员的陪同下来到姑苏区某售楼处看房,了解一下行情 。同年12月,徐某准备入手一套房屋,于是找到B中介公司,在其工作人员小言的带领下,又来到该售楼处看房 。小言承诺,商品房销售成功后,可将开发商支付佣金的50%返还给徐某 。徐某便与某置业公司签订了购房合同 。而后,小言却告知徐某,售楼处查出徐某6月份曾到访过,只能按之前到访的算,属于自然来访客户,无法支付佣金,还将徐某当时到访售楼处的人脸抓拍截图发送给其确认 。

按照某置业公司内部的规则,已经认定徐某认购房屋时属自然客户,不属于任何中介机构客户,某置业公司未与任何中介公司结算徐某认购房屋的销售佣金,所以徐某也无法获得返利 。

徐某这才知晓某置业公司对其进行了人脸信息抓拍,并用于“判客”,于是起诉至姑苏区法院,要求某置业公司删除其个人信息、赔偿损失并道歉 。

法院认为：

开发商为判别客户来源,未经消费者明示同意,擅自在售楼处安装人脸识别系统收集、储存、使用消费者人脸信息,构成侵权,应承担删除信息、赔礼道歉的侵权责任 。

关于经济损失部分,系B中介公司业务员无法获得佣金致使承诺的返利无法兑现,然因徐某确属时隔半年两次由不同中介机构带看房屋,开发商依据与中介机构约定判定徐某为自然客户,属于自主经营行为,且中介机构亦无异议,故徐某所主张的中介机构佣金结算的条件并不必然成就,对其以可结算的按佣金50%返利作为损失的主张不予支持 。

从上述案件可以看出，人脸识别技术在商业领域已经广泛应用,与此同时，商事主体运用人脸识别系统的合法边界以及其对人脸信息的储存、使用等问题也引起了社会公众的高度关注。

司法实践中，对于商事主体利用人脸识别技术在经营管理活动中控制成本的做法不予否定,但人脸信息作为生物识别信息，属于个人敏感信息的范畴,使用人脸识别技术需要严格遵守有关法律规定 。一方面，房地产开发商为了防止中介“撬客”, 以人脸识别技术获取的人脸信息作为区分自访客户或渠道拜访客户的依据,属于企业自主经营行为。另一方面 ，开发商未事先征得购房人或来访人的同意,也未将利用人脸识别技术进行采集、储存、使用等事项如实告知 , 其行为构成侵权 , 应当承担侵权责任 。

  在《最高人民法院审理使用人脸识别技术处理个人信息案件司法解释》（以下简称《人脸识别司法解释》）第二条第一项也对适用场景进行列举：“在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析”属于侵害自然人人格权益的行为。主要回应群众反映强烈的线下门店在经营场所采取“远距离、无感式”人脸识别技术进行人脸辨识、人脸分析等问题进行专门规定。

在该《人脸识别司法解释》起草过程中，曾因为房产销售中心私自安装人脸识别系统、私自采集人脸数据的问题较为突出，有建议将“房地产销售中心”予以列明。最终最高人民法院研究室经研究认为：“房地产销售中心”并非法律术语，完全列举未免过于宽泛，而且本项关于场所的列明与《民法典》第1198条的规定保持一致，此处的“等经营场所、公共场所”中可以包含房地产销售中心。因此，不再予以列明。

后来，我国《个人信息保护法》也对该问题予以回应，列出了例外情形，其中第26条规定：“在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。”

从该规定得知，在公共场所安装人脸识别设备必须符合如下条件：

一是为维护公共安全所必需。

在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理该敏感个人信息。原则上，公共场所是不得安装人脸识别设备的。只有为维护公共安全，才具有处理敏感个人信息的特定目的，安装使用才有合法性、正当性基础。有关司法解释也举例了在应对突发公共卫生事件或者紧急情况下为保护自然人的生命健康和财产安全、为公共利益实施新闻报道、舆论监督等行为、在自然人或者其监护人同意的范围内等情形。

二是设置显著的提示标识。

为了维护公共安全，依据国家有关规定，可以在公共场所安装使用人脸识别技术处理人脸信息，无须征得个人同意。但为了充分保障信息主体的知情权，必须设置显著的提示标识予以告知。

三是收集的人脸信息一般只能用于特定目的。

所收集的人脸信息一般只能用于维护公共安全目的，不得用于其他目的，例外情形是：取得个人单独同意的，可以将所收集的人脸信息用于其他目的。

科技是把双刃剑，人脸识别技术更是如此，如何最大化的发挥其优势，避免人脸识别技术使用不恰当造成的侵权，信息收集者或处理者应当注意以下几点：

一、符合特定目的和充分必要性

如前文所述，人脸信息属于敏感个人信息，因此只有在特定目的和充分必要性的前提才可以处理人脸识别信息，这点需要结合实际场景考虑。

二、公开并遵守人脸信息处理规则

根据《个人信息保护法》和《人脸识别司法解释》的规定，处理人脸识别信息应当告知用户如下信息，公开处理规则并予以遵守：

（1）个人信息处理者的名称或者姓名和联系方式；

（2）处理的目的、方式和个人信息的种类、保存期限；

（3）个人行使权利的方式和程序；

（4）处理敏感个人信息的必要性以及对个人权益的影响。

三、征得自然人或其监护人的同意

在收集人脸信息前，这里所说的同意应当取得个人单独的同意；如果法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

同时还应该注意的是，应该是个人信息主体作出明示的意思表示，并且是其在完全知情的基础上做出的；此外，应单独向个人信息主体告知，而不是与其他个人信息处理规则一同告知。

四、不得强迫用户同意使用人脸识别

根据《人脸识别司法解释》，信息处理者不得强制处理人脸信息，保证用户的自主选择权。

（1）信息处理者不得要求自然人同意处理其人脸信息才提供产品或者服务（但是处理人脸信息属于提供产品或者服务所需的除外）。

（2）信息处理者不得以与其他授权捆绑等方式要求自然人同意处理其人脸信息。

（3）信息处理者不得强迫或者变相强迫自然人同意处理其人脸信息。

此外，信息收集者或处理者在开展人脸信息收集不同阶段应注意：

一、事前进行个人信息保护影响评估

在处理个人人脸识别信息前，应当进行个人信息影响评估，并对处理情况进行记录。评估处理目的、方式等是否合适、正当，以及最小必要原则，这点在人脸识别处理的评估里十分重要。主要关注对个人权益的影响和安全风险，相应的保护措施是否合法、有效并与风险程度相适应等方面。

二、事中采取应有的技术措施确保收集、存储的人脸信息安全

《个人信息保护法》处理人脸识别信息的前提是采取严格的保障措施。企业可以注意在收集、存储人脸信息时，采取以下技术措施。

（1）加密存储和传输人脸识别数据。

（2）采用物理或逻辑隔离方式分别存储人脸识别数据和个人身份信息。

（3）原则上不应存储原始人脸信息，可采取的措施包括但不限于：仅存储个人生物识别信息的摘要信息；在采集终端中直接使用人脸信息实现身份识别、认证等功能；在使用面部识别特征等实现识别身份、认证等功能后，删除可提取个人生物识别信息的原始图像。

三、事后不违规或违约向他人提供人脸信息

对于已完成识别目的或无法实现识别目的、数据保存超期限、企业已停止相关服务、用户撤回授权或明示告知删除的情形，应当删除用户的人脸数据，不得再向第三方提供。《人脸识别司法解释》第2条第6项规定了，违反法律法规或者双方约定，向他人提供人脸信息的行为属于侵权行为。 

相信在陆续出台的《网络安全法》、《数据安全法》、《个人信息保护法》以及相关司法解释等法律法规的影响下，个人信息的合规性标准将逐渐清晰、明确，信息收集者或处理者也将愈加重视对个人信息管理的合规性。

作者介绍