對(duì)比肖像侵權(quán)���,探討人臉信息的單獨(dú)同意規(guī)則
2021-09-28
- 引 言 -
據(jù)報(bào)道���,2020年全球人臉識(shí)別市場(chǎng)規(guī)模已突破38億美元��,預(yù)計(jì)2021年全球人臉識(shí)別市場(chǎng)規(guī)模將達(dá)到45億美元;2025年全球人臉識(shí)別市場(chǎng)規(guī)模將達(dá)到85億美元���。[1]
人臉識(shí)別技術(shù)的發(fā)展��,雖然可以提高商業(yè)交易的效率��,但也同時(shí)出現(xiàn)了各種問題。2021年3.15晚會(huì),就曝光了利用監(jiān)控收集人臉信息的亂象�。近年來(lái)多個(gè)APP的AI換臉功能�����,被檢測(cè)后發(fā)現(xiàn),進(jìn)行換臉后的人像同時(shí)可以解鎖人臉密碼,這嚴(yán)重危害了個(gè)人的人格和財(cái)產(chǎn)權(quán)益���。
2021年8月1日起施行的《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》(下稱“人臉識(shí)別規(guī)定”)在《網(wǎng)絡(luò)安全法》、《民法典》等基礎(chǔ)上進(jìn)一步明確了如何對(duì)人臉識(shí)別技術(shù)進(jìn)行監(jiān)管�,并直接將人臉數(shù)據(jù)定義為生物識(shí)別信息。[2]
- 關(guān)于人臉識(shí)別 -
什么是人臉識(shí)別技術(shù)���?
人臉識(shí)別技術(shù)是指通過(guò)對(duì)人臉信息的自動(dòng)化處理��,實(shí)現(xiàn)驗(yàn)證個(gè)人身份�、辨識(shí)特定自然人或者預(yù)測(cè)分析個(gè)人特征等目的的一項(xiàng)生物識(shí)別技術(shù)���。[3]
信息處理者在采集了含有人臉的圖像或視頻�����,提取出各個(gè)人臉的特征,包括眉毛寬距�����、鼻眼尺寸、嘴巴形狀���,以及各個(gè)面部器官處于整張臉的位置等信息�����。并將其與已收集的人臉信息進(jìn)行對(duì)比����,從而識(shí)別個(gè)人的身份����。人臉識(shí)別技術(shù)需要三個(gè)階段�����,即“人臉圖像采集及檢測(cè)、人臉特征提取����、人臉識(shí)別比對(duì)�?���!盵4]
目前人臉信息應(yīng)用的場(chǎng)景主要為三類:一是1:1比對(duì)的人臉辨認(rèn),二是1:N比對(duì)的人臉識(shí)別�、三是人臉分析,比如體溫測(cè)量����,人數(shù)統(tǒng)計(jì)之類的。[5]
什么是人臉信息?
《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范》(征求意見稿)規(guī)定是“人臉圖像及其處理得到的�,可單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人或特定自然人身份的數(shù)據(jù)����?�!?/p>
由于人臉信息主要是利用人臉識(shí)別技術(shù)從人臉圖像提取出來(lái)的人臉特征,并通過(guò)再次采集人臉圖像與已知的人臉特征進(jìn)行比對(duì)����。盡管最終落腳于人臉特征,但是涉及到的人臉信息包括人臉特征的數(shù)據(jù),以及每次進(jìn)行人臉識(shí)別采集的人臉圖像。
因此�,為了對(duì)人臉信息全方位的保護(hù),人臉信息不僅包括人臉識(shí)別技術(shù)通過(guò)算法生成的人臉特征數(shù)據(jù)����,還包括人臉識(shí)別技術(shù)所抓取的原始人臉圖像��。但并非所有人臉圖像處理都涉及敏感數(shù)據(jù)的處理,只有當(dāng)圖像通過(guò)人臉識(shí)別技術(shù)處理�����,并允許對(duì)個(gè)人進(jìn)行唯一的識(shí)別或認(rèn)證時(shí)���,才會(huì)成為人臉信息���。[6]
因此產(chǎn)生了人臉信息和人臉肖像區(qū)分的問題���,正如最高人民法院法官所說(shuō)“對(duì)原始人臉圖像的侵害,極可能是因違反個(gè)人信息處理規(guī)則而侵害個(gè)人信息權(quán)益�,也可能構(gòu)成因?qū)πは竦牟划?dāng)使用而侵害自然人的肖像權(quán)?��!盵7]
人臉信息是受個(gè)人信息保護(hù)的,但同時(shí)人臉也是人體肖像的一部分�����。那該如何處理肖像權(quán)糾紛與民事案由中增加的個(gè)人信息糾紛之間的關(guān)系��。
- 人臉肖像與人臉信息 -
法律對(duì)于肖像權(quán)和個(gè)人信息的規(guī)定
肖像權(quán)包括積極的肖像權(quán)人可以“制作��、使用、公開或許可他人使用”自己的肖像的權(quán)利��,也包括消極的其他人不得“丑化、污損或利用信息技術(shù)手段偽造等方式”侵害他人肖像權(quán),未經(jīng)肖像權(quán)人同意行使肖像權(quán)人的積極權(quán)利����。[8]
我國(guó)對(duì)個(gè)人信息的保護(hù)是將個(gè)人信息作為權(quán)益而不是民事權(quán)利,因此個(gè)人信息并沒有像肖像權(quán)完備的權(quán)利體系����。對(duì)于個(gè)人信息的保護(hù)�,也是通過(guò)對(duì)信息處理者的限制來(lái)實(shí)現(xiàn)�。因而�����,對(duì)信息處理者的規(guī)范也可以分為積極行為和消極行為��。
前者要求信息處理者合法處理��、最小限度收集�����、最短時(shí)間使用個(gè)人信息��,人臉信息的處理包括人臉信息的收集���、存儲(chǔ)��、使用��、加工��、傳輸�����、提供�、公開等����。后者要求信息處理者不得“泄露、篡改、向他人非法提供��、丟失”個(gè)人信息,要保護(hù)個(gè)人信息安全�����。
人臉肖像和人臉信息侵權(quán)行為
人臉肖像的侵權(quán)行為:
(1)未經(jīng)肖像權(quán)人同意制作��、使用�����、公開�、許可他人使用肖像權(quán)人的肖像。
“制作”是指通過(guò)各種形式再現(xiàn)肖像權(quán)人的外部形象��;“使用”是指將制作的肖像用于商業(yè)或者其他目的;“公開”是指將制作的肖像擅自公開��;“許可他人使用”是指未經(jīng)肖像權(quán)人同意,將制作的肖像通過(guò)授權(quán)或同意他人使用��。
(2)以丑化、污損或者利用信息技術(shù)手段偽造等方式侵害他人肖像權(quán)�����。
人臉信息的侵權(quán)行為:
(1)非法獲取����、出售���、向他人提供��、泄露���、篡改��、毀損��、丟失人臉信息等行為���;
(2)未按照法律����、行政法規(guī)規(guī)定的敏感個(gè)人信息的處理規(guī)則收集����、存儲(chǔ)、使用�、加工����、傳輸、提供�、公開人臉信息的。
該種侵權(quán)行為與人臉肖像侵權(quán)行為有重合的是“收集”有可能是直接收集個(gè)人已經(jīng)公開的人臉圖像�;“使用�、加工���、傳輸、提供和公開”的可能是通過(guò)人臉識(shí)別技術(shù)收集的人臉信息做出來(lái)的平面或立體的人臉肖像模型。
從行政機(jī)關(guān)已經(jīng)處罰的情況看�,目前主要存在的違法行為在于信息處理者在收集�����、使用人臉信息時(shí)����,未告知消費(fèi)者法律規(guī)定應(yīng)該告知的內(nèi)容,并取得消費(fèi)者的單獨(dú)同意。
尤其以售樓中心為典型��,售樓中心為了嚴(yán)格監(jiān)控推薦人員的工作��,在推薦人將客戶第一次介紹至售樓中心�����,對(duì)客戶面貌進(jìn)行抓拍�����,等到客戶簽約后輸入身份證等信息���,再將抓拍的圖像與身份證信息比對(duì)�����,從而向推薦人員支付傭金����。對(duì)于售樓中心抓拍的圖像,屬于肖像����,也屬于人臉信息。
如果說(shuō)售樓中心將其抓拍的圖像完整地將其輪廓在某一載體上展現(xiàn)出來(lái)�����,如售樓中心自己或者許可他人上傳至網(wǎng)絡(luò)�、打印在紙上等���,則侵犯了客戶的肖像權(quán)����;如果售樓中心利用人臉識(shí)別技術(shù)提取了抓拍圖像的某些特征��,比如眼距����,臉的輪廓��,五官的位置等信息����,從而使用該信息去匹配目標(biāo)�,那便是對(duì)個(gè)人信息的侵害���。
肖像權(quán)糾紛與個(gè)人信息糾紛
從上述分析來(lái)看���,人臉信息和肖像的本質(zhì)區(qū)別在于是否使用了人臉識(shí)別技術(shù)。并且最為突出的區(qū)別是�����,人臉信息只需要面部的大致輪廓即可�,并非要表現(xiàn)出來(lái)完整的面部形象,而肖像則是人臉的外部形象再現(xiàn)����,因此更為細(xì)節(jié)化����。
顯而易見�,只要不涉及人臉識(shí)別技術(shù)的侵犯?jìng)€(gè)人面部特征的侵權(quán)行為��,可以采用肖像權(quán)糾紛���。但是如果涉及人臉識(shí)別技術(shù)�����,即便是從網(wǎng)絡(luò)上下載的人臉圖像�����,也應(yīng)該屬于個(gè)人信息糾紛的管轄��。
但是特別的是,如果個(gè)人在肖像權(quán)許可授權(quán)中同意對(duì)方以人臉識(shí)別技術(shù)處理的����,產(chǎn)生糾紛�,可以選擇合同糾紛或者個(gè)人信息糾紛。
事實(shí)上,如果是傳統(tǒng)的肖像權(quán)侵權(quán)�,肖像權(quán)人可以通過(guò)網(wǎng)絡(luò)檢索�����,或者線下發(fā)現(xiàn)侵權(quán)者,進(jìn)行訴訟��。而人臉信息的使用并不是通過(guò)普通檢索便能夠查到侵權(quán)人,或者即便在遭遇到財(cái)產(chǎn)等損失時(shí)����,發(fā)覺人臉信息被泄露�����,也并不能明確確定侵權(quán)人��。
另外一點(diǎn)是�����,人臉信息在遭受侵權(quán)時(shí)�����,可能會(huì)涉及群體案件��。
因此�,人臉信息侵權(quán)行為適用個(gè)人信息糾紛的概率很小�����,因?yàn)閭€(gè)人很難對(duì)這些行為進(jìn)行舉證�����,大概率需要行政機(jī)關(guān)的審查。也是這樣的原因,《人臉識(shí)別規(guī)定》中加入了公益訴訟制度����。
-“單獨(dú)同意規(guī)則”在人臉信息處理中的適用問題 -
《個(gè)人信息保護(hù)法》中規(guī)定����,只有在具有特定的目的和充分必要性���,并采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者方可處理敏感個(gè)人信息�����。處理該類信息�,應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意,如有法律��、行政法規(guī)應(yīng)當(dāng)取得書面同意的����,從其規(guī)定�。[9]
所謂“單獨(dú)同意”是指��,信息處理者在征得個(gè)人同意時(shí)��,必須就人臉信息處理活動(dòng)單獨(dú)取得個(gè)人的同意����,不能通過(guò)一攬子告知同意等方式征得個(gè)人同意。[10]
信息處理者需要向消費(fèi)者告知什么,需要消費(fèi)者同意的內(nèi)容以及同意的標(biāo)準(zhǔn)如何�����?
首先�,信息處理者需要向消費(fèi)者告知的內(nèi)容包括:
(1)信息處理者相關(guān)信息��,包括聯(lián)系方式�;
(2)人臉信息的處理目的���、方式、范圍、該信息種類�����、以及預(yù)計(jì)的保存期限����;
(3)消費(fèi)者行使本法規(guī)定權(quán)利的方式和程序����;
(4)處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響以及可能存在的風(fēng)險(xiǎn)���;
(5)如果上述事項(xiàng)發(fā)生變化,應(yīng)當(dāng)及時(shí)告知消費(fèi)者����。
其次,消費(fèi)者需要在充分知情的前提下自愿、明確作出同意��。[11]
為了確保消費(fèi)的知情權(quán)����,法律規(guī)定��,信息處理者應(yīng)當(dāng)“以顯著方式、清晰易懂的語(yǔ)言真實(shí)�、準(zhǔn)確�����、完整地告知”。[12]
歐盟GDPR中規(guī)定的“同意”是自由��、具體��、知情����、明確的作出,通過(guò)聲明或明確的肯定行動(dòng)表示同意處理與其有關(guān)的個(gè)人數(shù)據(jù)���。
也就是說(shuō)���,經(jīng)過(guò)“消費(fèi)者同意”不僅要求消費(fèi)者的意愿完全自由的情況下��,并且全部知悉了獲取的具體的信息為敏感個(gè)人信息��,處理人員�����、目的、方式�、時(shí)間等情況下��,明確對(duì)信息處理者可以使用其人臉信息作出同意表示時(shí)���,該“同意”才有效���。
信息處理者在獲取消費(fèi)者同意時(shí)���,不可以通過(guò)消費(fèi)者的默示而推定其同意���。
合法公開不能成為人臉信息使用的免責(zé)事由
《個(gè)人信息保護(hù)法》第13條,作為信息處理者的抗辯理由��。但是在人臉信息處理過(guò)程中�,該條第(6)項(xiàng)處理個(gè)人或他人已經(jīng)合法公開的信息并不能作為信息處理者的免責(zé)條款。
很多人會(huì)將自己的照片發(fā)到網(wǎng)上��,以至于信息處理者很容易接觸到個(gè)人肖像,但是即便個(gè)人主動(dòng)公開自己的肖像,并不能當(dāng)然推定個(gè)人便許可信息處理者提取自己的面部特征�,這也是“單獨(dú)同意”規(guī)則的應(yīng)有之義��。
- 結(jié) 語(yǔ) -
肖像與人臉信息同源于個(gè)人面部�����,但是相比肖像��,對(duì)人臉信息的侵害難以控制���,并且具有多米諾骨牌效應(yīng)��,比如因?yàn)槿四樞畔⒌男孤对斐善渌膫€(gè)人信息被識(shí)別��,從而引發(fā)個(gè)人社會(huì)活動(dòng)軌跡的曝光�,以及個(gè)人財(cái)產(chǎn)損失等���。
因此,人臉信息的保護(hù)比肖像的保護(hù)更為嚴(yán)格����,對(duì)于肖像與人臉信息����,以及與此相關(guān)聯(lián)的侵權(quán)糾紛的識(shí)別����,更加凸顯對(duì)于人臉信息的“單獨(dú)同意規(guī)則”的必要性�����。
[1] https://www.chyxx.com/industry/202106/959224.html,2020年全球人臉識(shí)別市場(chǎng)規(guī)模、人臉識(shí)別專利申請(qǐng)量及分布情況分析,2021年8月18日最后訪問
[2] 2020年國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》�、《個(gè)人信息保護(hù)法》
[3] https://mp.weixin.qq.com/s/imK37dFbs9CqdrkLPD5f0Q,《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》的理解與適用�,最高人民法院司法案例研究院
[4] 中國(guó)信通院安全研究所與百度聯(lián)合發(fā)布的《人臉識(shí)別技術(shù)在APP應(yīng)用中的隱私安全研究報(bào)告(2020年)》
[5] 《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范》(征求意見稿)
[6] 《個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約人臉識(shí)別指南》
[7] https://mp.weixin.qq.com/s/imK37dFbs9CqdrkLPD5f0Q���,《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》的理解與適用��,最高人民法院司法案例研究院
[8] 《民法典》第1018條、1019條
[9] 《中華人民共和國(guó)個(gè)人信息保護(hù)法》第28條、29條
[10] 最高法發(fā)布審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件的司法解釋(附答記者問)����,https://mp.weixin.qq.com/s/ICTmp-MtpFGoUuS4g_QyRw���,2021年7月28日發(fā)布在“最高人民法院司法案例研究院”微信公眾號(hào)
[11] 《中華人民共和國(guó)個(gè)人信息保護(hù)法》第14條
[12] 《中華人民共和國(guó)個(gè)人信息保護(hù)法》第17條
