你瞭解公民個人信息嗎?
你會保護自己的個人信息嗎?
你覺得人臉識別系統侵犯的是你的“隱私”嗎?
本文配套視頻請關注 抖音:顧律師懂法圈
抖音號:guninglvshi
近日,某高校大量運用人臉識別技術引起社會廣泛討論。
該高校在校門口、學生宿舍大門口、圖書館、實驗樓等各場所安裝了人臉識別門禁,並在部分試點教室安裝了“人臉識別系統”。
該校圖書與信息中心主任說到:“只要你進教室那一刻起,它對你全程進行識別。你低頭多長時間,你是否在玩手機,你是否在發呆,是否在看別的書,都能感知到。”
同時,該系統還形成了一個“生態圈”,通過採集學生出入宿舍、圖書館的時間等信息,並將其聯繫起來,幫助宿管阿姨統計學生的回寢時間、晚歸次數等。
而面對各方質疑,該校稱之前已向公安部門和法務部門諮詢,由於教室屬於公開場所,因此不存在“侵犯隱私”的說法。
但這只是涉及“隱私”的問題嗎?公共場所就可以隨意採集、分析、存儲人臉信息、軌跡信息、表情活動等信息嗎?
同期,一款名為“ZAO”的換臉手機APP登上軟件下載榜首,只要用戶上傳一張照片,就可以實現與影視角色人臉替換。最重要的是在用戶協議中提出要求用戶同意“全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可”的不合理條款,有違我國對於公民個人信息的保護。
我們認為,公民個人信息與隱私不同,前者的範圍遠大於隱私。
根據《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,可以識別自然人個人身份或反應自然人活動情況的各種信息均屬公民個人信息。
《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條:刑法第二百五十三條之一規定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
如果是公民個人信息的話,與採集地點是否是公共場所就沒有太大關係了。
那麼校方採集的信息屬於公民個人信息嗎?
一、公民個人信息的認定
校方採集的信息大致分為三類:人臉識別信息、行蹤軌跡信息、表情活動信息。
第一類:人臉識別信息
眾所周知,世界上沒有完全相同的兩副面孔,即使雙胞胎也有區別,人臉由特定自然人獨有,且不可複製。其可以直接體現特定自然人身份的信息,自然屬於公民個人信息。
第二類:行蹤軌跡信息
根據上文《解釋》,行蹤軌跡明確屬於公民個人信息,那麼該校採集的學生出入各場所時間、地點的信息,是否屬於行蹤軌跡信息呢?
有觀點認為,學校是一個特定的環境,學生活動在一個固定的範圍內,且校內各場所是公開的,基於公開性,所以其不屬於行蹤軌跡信息。
但筆者認為,應將學校與高校作區別理解。多數高校擁有相當大的佔地面積,基礎建設十分豐富,有居民樓、各種營業場所等,其規模與較大社區相當,甚至比肩於某些小縣城。
基於如此考慮,在一個龐大的社區中,校方採集的學生出入宿舍、教室、圖書館等各場所的信息,能直接反映出學生活動的時間、地點、路線軌跡,應認定為行為軌跡信息。
第三類:表情活動信息
此類信息之前學術界並未有人提出,筆者在此聲明,以下僅代表個人觀點。
我國暫時沒有相關法律對於表情活動信息的保護,但此類信息的性質十分特殊,尤其是在科技愈加發達的社會。
正如校方所述,“人臉識別系統”可以採集課堂中學生的表情、動作等信息,並且進行聽課注意力與其他事項的分析。那麼當某個學生的表情活動信息累積到一定數量後,大數據通過推理,演算出這個人的性格特徵、日常習慣等,然後結合其性格、習慣,專門針對此人制定陷阱,通過巧合的方式,實施違法行為。
電影《推理筆記》中,數學天才的主角,通過各類信息的計算推理,得出想要謀殺對象的某一地點某一時刻的死亡概率,通過車禍巧合的方式,使其死亡。在大數據時代,如果這些信息被不法分子獲取,此類犯罪很有可能實現。
所以,表情活動信息是需要被保護的信息,可以反映主體的特定性,法律雖未明確規定,但根據其特殊性質,應屬公民個人信息。
二、信息的安全風險
(一)校方的風險
《中華人民共和國民法總則》第一百一十一條規定自然人的個人信息受法律保護,所以學校對於信息的採集與妥善的管理使用必須合法,非法獲取或提供公民個人信息將觸犯《中華人民共和國刑法》的第二百五十三條之一的【侵犯公民個人信息罪】。
我國有兩種取得信息採集權限的方式。
第一種是採集信息需要經過法律的許可,如公安部門對於公民戶籍信息採集等。
第二種是需要被採集者的事先同意。
據相關報道,校方的“人臉識別系統”是假期安裝的,學生返校後就直接投入使用了,很有可能事前未經被採集者(學生)的同意,這樣該校便無權直接採集學生個人信息,那麼校方可能存在涉嫌侵犯公民個人信息罪的風險。
(二)被採集者的風險
如果校方在使用及保管的過程中不規範,導致公民個人信息遭到洩露,將會造成很嚴重的後果。
犯罪分子可以直接利用人臉信息與行蹤軌跡信息,針對被採集者,在特定時間、地點中進行犯罪行為的事先準備,為其實施犯罪提供幫助。
而對於表情活動信息,在進行一定數量的採集分析後,得出特定對象的性格。例如詐騙犯罪,針對對象的習慣與性格,用欺騙成功率最高的話語來實行犯罪。
所以,對被採集來說,信息洩露到不法分子處可能遭受到直接損害。
三、合法使用、管理公民個人信息
(一)合法獲取公民個人信息
《網絡安全法》中規定公民個人信息收集和使用應遵循合法、正當、必要的原則。
具體而言,校方在收集信息時應向被採集者公開收集的方式、範圍、使用目的等。同時這些信息還要滿足正當性、必要性,也就是說學校管理過程中確有必要的信息才可以進行收集。
最重要的是必須經過被收集者的同意,可以通過與學生簽訂相關書面協議的方式來進行。
例如ZAO這類人臉交互軟件,在採集信息之前,也會出具一份格式條款,即使該條款不符合民法中的公平原則等規定,不過也是經過被採集者同意的。
(二)合法保管與使用公民個人信息
校方需建立構建信息安全部門,進行線上線下全方面預防。如今黑客技術強大,一定要有專業的病毒防禦系統,配備相關專業人員,時刻保護相關信息,防止黑客、病毒侵入竊取。同時在現實端將信息集中放置,安排人員管理,同時制定參閱審批程序,儘量保持少量人員接觸信息。
可喜的是,2019年8月21日,全國人大常委會法工委發言人臧鐵偉指出,《個人信息保護法》已經列入了本屆全國人大常委會的立法規劃,目前法工委正在會同有關部門研究論證,加緊推進起草工作,將按照立法工作計劃,適時提請常委會審議。我們相信本法的出臺,將極大的釐清邊界,規範採集、存儲和使用,更好的保護公民個人信息。
• end •
顧寧律師
