本刊記者 何睿
數(shù)字時(shí)代��,人們?cè)谑褂酶鞣N商品與服務(wù)的同時(shí)���,或主動(dòng)或被動(dòng)�、或直接或間接����、或知情或不知情地向經(jīng)營(yíng)者提供著大量個(gè)人信息���。獲得便利體驗(yàn)的同時(shí),模糊的安全邊界也造成了個(gè)人信息安全領(lǐng)域亂象叢生����,引發(fā)了人們對(duì)技術(shù)濫用的隱憂。
近日�����,備受關(guān)注的“人臉識(shí)別第一案”——“郭兵訴杭州野生動(dòng)物世界有限公司服務(wù)合同糾紛案”(以下簡(jiǎn)稱“郭兵案”)二審落下帷幕��。
2019年4月����,郭兵支付1360元購(gòu)買野生動(dòng)物世界雙人年卡�����,確定指紋識(shí)別入園方式���。2019年7月�����、10月�,野生動(dòng)物世界兩次向郭兵發(fā)送短信,通知年卡入園識(shí)別系統(tǒng)更換事宜��,要求激活人臉識(shí)別系統(tǒng)��,否則將無(wú)法正常入園��。但是�����,郭兵認(rèn)為人臉信息屬于高度敏感個(gè)人隱私��,不同意接受人臉識(shí)別����,要求園方退卡,終致雙方對(duì)簿公堂�����。
該案引發(fā)了人們對(duì)如何評(píng)價(jià)和規(guī)范經(jīng)營(yíng)者處理消費(fèi)者個(gè)人信息(尤其是指紋和人臉等生物識(shí)別信息)行為的探討�,具有里程碑意義�。
我國(guó)個(gè)人信息保護(hù)立法的現(xiàn)狀
個(gè)人信息保護(hù)發(fā)端于個(gè)人基本權(quán)利保護(hù)�,但是自然人對(duì)個(gè)人信息并不享有絕對(duì)權(quán)和支配權(quán),而只享有應(yīng)受法律保護(hù)的利益��,即防止因個(gè)人信息被非法收集����、泄露、買賣或利用等進(jìn)而導(dǎo)致人身�、財(cái)產(chǎn)權(quán)益遭受侵害或人格尊嚴(yán)、個(gè)人自由受到損害的利益�����。
我國(guó)目前尚未出臺(tái)專門的個(gè)人信息保護(hù)法���,個(gè)人信息保護(hù)法的最新進(jìn)展為第十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議的《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》���。我國(guó)現(xiàn)行法律尚未將自然人對(duì)個(gè)人信息享有的利益上升至一項(xiàng)獨(dú)立的法定權(quán)利——“個(gè)人信息權(quán)”,而只是強(qiáng)調(diào)“個(gè)人信息保護(hù)”���,例如《中華人民共和國(guó)民法典》在人格權(quán)編中設(shè)專章規(guī)定了“隱私權(quán)和個(gè)人信息保護(hù)”;個(gè)人信息保護(hù)法(草案)也只是稱之為“個(gè)人信息權(quán)益”,而非獨(dú)立的“個(gè)人信息權(quán)”�����。
按照《中華人民共和國(guó)民法典》第一千零三十四條、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第七十六條�����、《最高人民法院�����、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第一條�、《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》第3.1條等規(guī)定的定義,(自然人/公民的)個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息�����,包括自然人的姓名���、出生日期�、身份證件號(hào)碼��、生物識(shí)別信息��、住址、電話號(hào)碼�、電子郵箱、健康信息�����、行蹤信息等��。
從文本來(lái)看��,民法典之前的相關(guān)立法規(guī)制的是經(jīng)營(yíng)者“收集”“使用”個(gè)人信息的行為�,而民法典將規(guī)制范圍擴(kuò)張至所有處理個(gè)人信息的行為,包括個(gè)人信息的收集����、存儲(chǔ)、使用�����、加工�、傳輸、提供����、公開等�����。那么,處理個(gè)人信息�����,應(yīng)遵循什么樣的規(guī)范性要求呢?
個(gè)人信息保護(hù)與隱私權(quán)的區(qū)分
應(yīng)根據(jù)個(gè)人信息的種類對(duì)處理個(gè)人信息行為科以不同的要求����。民法典第一千零三十四條區(qū)分了個(gè)人信息中的私密信息與一般信息,其中私密信息適用有關(guān)隱私權(quán)的規(guī)定;沒(méi)有規(guī)定的�����,適用有關(guān)個(gè)人信息保護(hù)的規(guī)定��。也就是說(shuō)����,個(gè)人隱私與個(gè)人信息呈交叉關(guān)系,二者既有各自的專屬領(lǐng)域���,也有交叉領(lǐng)域�,二者交叉的部分便是私密信息。
那么何為“私密信息”?可以參考個(gè)人信息保護(hù)法(草案)關(guān)于“敏感個(gè)人信息”的規(guī)定�����。個(gè)人信息保護(hù)法(草案)在明確個(gè)人信息處理的一般規(guī)則的同時(shí)�,亦專門規(guī)定了敏感個(gè)人信息的處理規(guī)則,其第二十九條規(guī)定:“敏感個(gè)人信息是一旦泄露或者非法使用,可能導(dǎo)致個(gè)人受到歧視或者人身��、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息,包括種族��、民族��、宗教信仰�、個(gè)人生物特征、醫(yī)療健康�、金融賬戶、個(gè)人行蹤等信息���?���!笨梢?��,體現(xiàn)個(gè)人生物特征的生物識(shí)別信息一般而言屬于敏感個(gè)人信息��。在“郭兵案”中����,二審法院亦在判決中多次強(qiáng)調(diào)��,生物識(shí)別信息作為敏感的個(gè)人信息����,深度體現(xiàn)自然人的生理和行為特征,具備較強(qiáng)的人格屬性�����,一旦被泄露或者非法使用�����,可能導(dǎo)致個(gè)人受到歧視或者人身�����、財(cái)產(chǎn)安全受到不測(cè)危害����,更應(yīng)謹(jǐn)慎處理和嚴(yán)格保護(hù)����。
“合法�����、正當(dāng)��、必要”原則的理解與適用
無(wú)論是敏感個(gè)人信息還是一般個(gè)人信息���,均需在處理目的�����、處理方式(手段)等方面遵循一定的原則與規(guī)則(當(dāng)然���,法律對(duì)敏感個(gè)人信息/私密信息的保護(hù)更加嚴(yán)格)。就現(xiàn)行法而言�����,民法典第一千零三十五條�、網(wǎng)絡(luò)安全法第四十一條、消費(fèi)者權(quán)益保護(hù)法第二十九條����、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第二條����、《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》第6.1條等規(guī)定�����,確立了處理個(gè)人信息應(yīng)當(dāng)遵循“合法�、正當(dāng)�、必要”之原則。在“郭兵案”中����,一審法院亦在判決書中指出,我國(guó)法律對(duì)于個(gè)人信息在消費(fèi)領(lǐng)域的收集����、使用并未采取禁止的態(tài)度,而是強(qiáng)調(diào)對(duì)個(gè)人信息處理過(guò)程的監(jiān)督管理��,即在前端收集個(gè)人信息階段需要遵循“合法���、正當(dāng)�����、必要”的原則和征得當(dāng)事人同意的規(guī)則;在中端控制信息過(guò)程中需要遵循確保安全原則��,不得泄露����、出售或者非法向他人提供個(gè)人信息;在末端出現(xiàn)個(gè)人信息被侵害之時(shí),經(jīng)營(yíng)者依法需要承擔(dān)采取補(bǔ)救措施等相應(yīng)的侵權(quán)責(zé)任�。
“合法、正當(dāng)�����、必要”原則本身具有抽象性�����,需要輔以相應(yīng)的細(xì)化規(guī)則��,以便司法適用��?!昂戏ā痹瓌t自無(wú)需贅言,司法實(shí)踐中需要判斷具體處理行為是否符合法律法規(guī)的具體規(guī)定。就最寬泛意義而言�,法律對(duì)處理個(gè)人信息行為所施加的具體規(guī)則,都可以納入“合法”原則的范疇內(nèi)�,即只要違背具體規(guī)則就意味著違背“合法”原則。當(dāng)然�����,這樣理解也就意味著虛置“正當(dāng)”與“必要”原則���。因此���,“合法”原則本身僅具有籠統(tǒng)的宣示意義,不具有對(duì)法律適用的直接指導(dǎo)意義���。
就“正當(dāng)”原則而言,“正當(dāng)”是一個(gè)倫理(道德����、價(jià)值)判斷意義上的詞匯,通常而言合法的即是正當(dāng)?shù)?��,例外情況是將倫理上不正當(dāng)?shù)男袨樵u(píng)價(jià)為合法����,而這種法通常會(huì)被認(rèn)為是“惡法”?!罢?dāng)”可以理解為給“合法”提供兜底,即對(duì)于一些行為與目的����,法律沒(méi)有給出明確的合法與否的評(píng)價(jià),這時(shí)可以根據(jù)一般的倫理道德對(duì)其進(jìn)行正當(dāng)與否的評(píng)價(jià)��。
就“必要”原則而言���,“必要”即“不得過(guò)度處理”��,應(yīng)采用對(duì)個(gè)人侵害最小的方式處理個(gè)人信息�����,應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍�,不得進(jìn)行與處理目的無(wú)關(guān)的個(gè)人信息處理���。由此也可以聯(lián)想到“比例原則”�。誕生自德國(guó)公法的“比例原則”有三大派生子原則:(1)適當(dāng)性原則(suitability��,合目的性原則):所采取的手段有助于實(shí)現(xiàn)目的;(2)必要性原則(necessity,最小侵害原則):若有多種有助于實(shí)現(xiàn)目的之手段��,應(yīng)采取對(duì)權(quán)益侵害最小者;(3)狹義比例原則(proportionality in its narrow�����,衡平性原則��、過(guò)度禁止原則):所采取的手段造成的損害����,與所欲實(shí)現(xiàn)的目的之間,必須是相稱的����、成比例的,即兩者不能顯失均衡�����??梢?��,狹義比例原則明顯不同于適當(dāng)性與必要性這兩項(xiàng)要求�����,其必然包括對(duì)目的本身的評(píng)價(jià)�,而不單純是對(duì)于手段的判斷。
由此可見�,適當(dāng)性原則是必要性原則在適用時(shí)的先決條件,即判斷手段必要性的前提是該手段有助于實(shí)現(xiàn)目的�,因此適當(dāng)性可以被必要性所吸收,從而將“比例原則”壓縮為兩個(gè)子原則����。狹義“比例原則”的判斷內(nèi)容具有倫理色彩,可將其與審查處理個(gè)人信息行為的“正當(dāng)”原則相聯(lián)系;此外�,近年來(lái)受到美國(guó)三重審查基準(zhǔn)的影響,有些學(xué)者對(duì)“比例原則”的詮釋也作出調(diào)整���,在三大派生子原則外增加“目的正當(dāng)性原則”��,意即所欲達(dá)到的目的須正當(dāng)�����。綜上��,“比例原則”所體現(xiàn)的審查步驟與審查內(nèi)容���,實(shí)質(zhì)上可以納入審查處理個(gè)人信息行為的“合法���、正當(dāng)、必要”原則之中�。
在“郭兵案”中,一審法院認(rèn)定野生動(dòng)物世界基于年卡用戶可在有效期內(nèi)無(wú)限次入園暢游的實(shí)際情況��,使用指紋識(shí)別��、人臉識(shí)別等生物識(shí)別技術(shù)�����,以達(dá)到甄別年卡用戶身份���、提高年卡用戶入園效率的目的�����,該行為本身符合前述法律規(guī)定的“合法��、正當(dāng)、必要”三原則的要求���。但是合同當(dāng)事人(郭兵及其妻子)在辦卡時(shí)簽訂的是采用指紋識(shí)別方式入園的服務(wù)合同�,野生動(dòng)物世界收集郭兵及其妻子的人臉識(shí)別信息,未獲取二人的同意�����,超出了必要原則的要求�,不具有正當(dāng)性;而除人臉識(shí)別信息之外的其他信息收集行為,符合法律規(guī)定的“合法����、正當(dāng)、必要”的原則�。二審法院亦認(rèn)定野生動(dòng)物世界欲利用收集的照片擴(kuò)大信息處理范圍(指獲取人臉識(shí)別信息),超出事前收集目的�,表明其存在侵害郭兵面部特征信息之人格利益的可能與危險(xiǎn)(即不符合“必要”原則)。同時(shí)�����,鑒于野生動(dòng)物世界停止使用指紋識(shí)別閘機(jī)����,致使原約定的入園服務(wù)方式無(wú)法實(shí)現(xiàn),故二審在原判決的基礎(chǔ)上增判野生動(dòng)物世界刪除郭兵辦理指紋年卡時(shí)提交的指紋識(shí)別信息(因?yàn)榇藭r(shí)作為手段的指紋識(shí)別信息��,已無(wú)助于實(shí)現(xiàn)作為目的的原約定的入園服務(wù)方式,不符合“比例原則”的“適當(dāng)性”要求)��。
“知情同意”原則的限度
前述關(guān)于處理個(gè)人信息的相關(guān)規(guī)定在確立應(yīng)當(dāng)遵循“合法����、正當(dāng)、必要”原則的同時(shí)��,亦要求符合“知情同意”原則(“告知同意”原則)���。當(dāng)個(gè)人信息的處理超出一個(gè)社會(huì)中正常理性個(gè)體的合理預(yù)期時(shí)��,個(gè)人信息的處理者必須對(duì)個(gè)體進(jìn)行顯著告知����,確保個(gè)體理解伴隨此類處理的風(fēng)險(xiǎn)���,并且在此類情形中獲得個(gè)體的明確授權(quán)�?!爸?告知)”即要求處理個(gè)人信息的一方公開處理信息的規(guī)則,明示處理信息的目的��、方式和范圍����,“同意”即要求征得個(gè)人信息被處理的自然人或者其監(jiān)護(hù)人同意?���!昂戏ā⒄?dāng)��、必要”原則與“知情同意”原則應(yīng)結(jié)合適用�,且后者要受前者的約束。因此����,不能簡(jiǎn)單地以“知情同意”原則作為任何情況下不當(dāng)收集個(gè)人信息的合格抗辯。
需要注意�,征得同意并非處理個(gè)人信息的必要條件,民法典第一千零三十五條便為此設(shè)置了“但是法律���、行政法規(guī)另有規(guī)定的除外”之但書條款���。不需要征得同意的例外情況,包括合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息(但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外)�、為維護(hù)公共利益或者該自然人合法權(quán)益合理實(shí)施的其他行為等。也就是說(shuō)�����,對(duì)個(gè)人信息權(quán)益的主要限制在于公共利益考量。當(dāng)然��,如何判斷此間的“合理”也是需要進(jìn)一步探討的問(wèn)題�。
法治號(hào)
