人臉識別技相關的個人信息保護案件判決分析

近年來,隨著刷臉支付、刷臉打卡、刷臉門等應用的普及,人臉識別技作為一項新的信息技在各領域得到了廣泛應用。同時,隨之而來的是因個人信息侵權而產生的法律糾紛。最近,都鐵路運輸中級法院就一起高鐵乘客個人信息保護糾紛案作出了判決。該案涉及的是全國首例公共通領域使用人臉識別技引發的個人信息侵權案件。

這起案件的第一個關鍵詞是敏個人信息。據我國個人信息保護法第28條的規定,敏個人信息一旦泄或非法使用,容易導致自然人的人格尊嚴到侵害或者人、財產安全到危害。很顯然,人臉信息可歸個人信息的范疇。針對敏個人信息的理,個人信息保護法第29條規定,理敏個人信息應當取得個人的單獨同意。然而,該法第13條規定,為履行法定義務而理個人信息的,不需經個人同意。針對這兩個法條的關系,法院認定鐵路部門基于履行維護公共安全的法定義務理乘客人臉信息,符合個人信息保護法中不需取得乘客個人同意的形。

除了敏個人信息,該案所涉及的第二個關鍵詞是告知義務。公共安全與個人信息保護如何兼顧與平衡?法院指出,取得同意義務的免除并不意味著告知義務的免除,鐵路局未對采集乘客人臉信息的目的、方式、信息理等事項履行告知義務,存在告知缺陷。據個人信息保護法第17條規定,個人信息理者在理個人信息前,應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息的理目的、理方式、理的個人信息的種類、保存期限等事項。

這一判決不僅解決了案件本,也提醒了公民個人和信息理者,對個人信息,尤其是敏個人信息,都應當時刻保持足夠的“敏度”。同時也提醒了行政監管部門,應當對違反個人信息保護法的行為進行嚴格的監管和理。在科技應用的同時,也需時刻牢記個人信息保護的重要