“第一次刷牙案例”在杭州举行

本篇文章6942字，读完约17分钟

来源标题:“刷脸第一案”杭州审判

因为他被迫在公园里擦脸，处理动物园年卡的郭冰以违反服务合同为由起诉了杭州野生动物园。这起普通民事案件引起了广泛关注，因为它涉及到是否过度收集公民生物特征信息等话题。

最近，杭州市富阳区人民法院审理了该案。此案被称为第一起舆论擦脸案，反映了公民隐私权保护意识的进一步觉醒。同时，法院的判决可能会推动平台和机构进一步明确收集信息的界限。

试验场地:单方面改变进入公园的方式是否违反合同

6月15日，杭州市富阳区人民法院公开审理了原告郭冰诉杭州野生动物园有限公司一案。

本案原告郭冰声称，他于2019年4月在杭州野生动物园获得了一张年卡。在验证了年卡和指纹后，他可以在一年内无限制地多次进入公园。

2019年10月，被告杭州野生动物园通过短信通知郭冰，该公园年卡系统升级为人脸识别，原指纹识别已被取消。从现在开始，没有注册面部识别的用户将不能正常进入公园。

对此，郭冰认为，面部特征等个人生物特征信息是敏感的个人信息，一旦被泄露、非法提供或滥用，将很容易危及包括原告在内的消费者的人身和财产安全。他说，根据合同，只通过短信要求改变录取方式是单方面的改变。

郭冰说:我最初的谈判要求是归还卡片，但是花园的问题让我觉得有必要更加诚实。

原告律师、浙江垦丁律师事务所主任张延表示，本案原告有八项上诉，包括确认多项通知无效；退还年费1360元；在第三方的见证下删除原告的个人信息。

在试验现场，双方的争论集中在所收集的生物特征信息如人脸是否符合法律法规的要求；您是否已充分告知并获得用户的同意？

张延说，面对的是敏感的个人信息，而收集需要满足相应的条件，即合法性、正当性和必要性。如果符合这些原则，还应该告知用户使用的目的。在被完全告知后，还应该获得用户的同意，而不是随便获得这些信息。

原告提到了一个细节，因为它认为花园在收集时违反了相应的法律。当我收到短信时，我的客户认为这是一个收集面部信息的请求。然而，我没想到我之前申请卡的时候被拍照和收集了，短信只告诉我升级刷我的脸，进入公园，要求激活。换句话说，当你进入公园时，告诉笔刷脸你已经收集了你的脸部信息。然而，在这个过程中，花园从未告诉用户有必要收集信息来处理卡片。他们提交的答复也证明了这一点。为了张延。

记者联系了被告杭州野生动物园，询问了原告认为的违约和诉讼主张。

动物世界的书面回复表明，公园保存生物识别信息的目的仅在为年度卡客户提供入场验证时使用。公园的每一次升级都是基于优化年卡的客户服务体验。同时，他们表示，原告郭冰在办理年卡的初始阶段及以后去咨询时，认可了花园提供的快速核实录取方式，花园也向法院提供了相应的证据和录像。

该公园还表示，由于原告曾多次用他的卡参观公园，他不能接受全额退款的要求。

经过四个多小时的审判，法庭没有做出判决。

案件内外:隐私保护成为焦点，信息安全引起关注

从法院审判现场的违约纠纷中跳出来，实际案例反映了用户对花园可能过度收集信息的怀疑，以及他们对个人信息可能泄露的担忧。像郭冰这样的疑惑和担忧已经成为整个社会的焦点。

2019年12月，杜南人工智能伦理研究小组发布了《人脸识别着陆场景观察报告(2019)》。报告显示，在所有场景中，超过40%的受访者担心人脸识别泄露；同时，超过80%的受访者希望系统运营商能够提供查询和删除渠道。

在这种情况下，杭州野生动物园回答说，生物识别信息仅在为年卡客户提供入场验证时使用，一旦收集到，就已加密以进行身份验证。如果年度卡客户在服务期结束后的三个月内没有更新卡，系统将在三个月期满后自动删除该信息。出于安全考虑，花园不会回答。

然而，原告郭冰表示，随着诉讼的深入，他在这方面的担忧越来越强烈。例如，去年10月26日，我去杭州野生动物园验证面部识别，发现工作人员可以用他们的个人手机扫描游客的面部；起诉后，杭州野生动物园通过他的律师向法院提交了我的照片信息，但他们之前告诉我的个人信息被取消了身份。郭冰说。

事实上，对于生物识别信息的收集和存储，中国对个人信息安全标准做出了具体规定。例如，个人生物特征信息属于敏感信息，这要求个人生物特征信息与个人身份信息分开存储；原则上，不应该存储原始的个人生物特征信息，可以采取的措施包括但不限于，仅存储个人性别信息的概要信息。

一位不愿透露姓名的网络安全业内人士解释说:一般来说，分开存储的目的是为了避免一对一的通信，导致整体信息泄露；不存储原始数据指的是提取图像等，这只是用来实现点的识别功能，而不是完全存储图片。

这位专家承认，一些大型企业可以更好地遵守这一标准，因为存储的信息越多，就越准确，这对企业来说是一件危险的事情。一旦泄露出去，它将得不偿失。然而，近年来，人脸识别设备的应用场景已经得到了广泛的传播，硬件企业和服务提供商混在一起，因此有一些企业没有能力和资质。所谓的监管可能只是一个简单的本地数据库。

与此同时，近年来，一些日益增长的黑灰色网络不断提醒人们，信息安全的锁可能并不那么牢固。

据记者调查，一些黑灰色数据生产的不法分子和经营者需要相应的人脸信息，才能通过真实身份认证注册虚假账户或直接入侵他人账户。这种需求在中国催生了一定规模的面对面产业。

人脸信息泄露后，犯罪分子可以通过软件将照片合成运动图像。根据相应登录软件规定的程序，图片可以完成点头、眨眼等认证动作，并成功通过一些软件的人脸认证。一些人脸信息卖家甚至声称已经包装好了。网络安全公司齐安信副总裁左·安南表示，在目前的技术条件下，个人生物识别信息的泄露可能会造成相当大的风险。例如，它被犯罪分子用来直接突破一些识别系统，如被打印的照片欺骗的储物柜；另一个例子是改变一个人的面貌和滋生非法和犯罪活动，如侵犯他人的名誉和伪造他人的证书。

随着技术的发展，未来不排除基于收集的数据重建个人生物特征的可能性。例如，3D打印技术可以复制人脸。那时，我们面临的风险不仅仅是虚拟世界的入侵，还有现实生活中的模仿。左安南说:

争议背后:个人隐私保护意识进一步增强

也许有些游客不在乎，但我认为如果判决支持它，它可能会间接地维护游客的合法权益，至少给游客选择进入公园的方式的权利。郭冰说。

尽管此案尚未宣判，但一些接受采访的法律专业人士认为，此案意义重大。

北京大学法学院教授薛军表示，这起案件从一个方面反映了公民隐私保护意识的提高。未来的判断结果可能会进一步促使相关企业收集敏感的个人信息，包括人脸，以及他们的行为合法性的边界应该在哪里；收集主体拥有什么权限？如何充分告知用户并尊重用户的选择等。

一些法律专业人士认为，数字技术被广泛使用，面对个人隐私的保护，无论是在线还是离线，个人往往处于不利地位，因为他们的技术知识和证明证据的能力，这使得很难维护好自己的权益。

然而，在《民法典》即将实施和《个人信息保护法》加速出台的背景下，类似的首批案例将出现在许多细分领域，公民通过诉讼保护个人隐私的意识将进一步增强。

张延来认为，在现行法律法规下，指纹和人脸等个人生物特征信息在采集和使用的边界层面已经相对清晰。例如，在《网络安全法》、《消费者权益保护法》和《电子商务法》中，收集信息的合法性、正当性和必要性这三项原则是高度一致的。即将出台的《民法典》也有关于保护公民信息的专门章节。未来的法律不会含糊不清。

接受采访的法律专业人士表示，法律法规的完善和个人隐私保护相关案件的增加将有助于促进行业的自我净化。规范运作的企业会主动厘清行为边界，规避法律风险。

薛军说，这样的案例真的很有启发性。除了个人提起的民事诉讼，消费者组织的集体诉讼、代表诉讼或公共利益诉讼也可能在未来出现，以遏制侵犯个人信息的行为。

针对人脸等生物特征信息的具体保护措施，北京师范大学国际网络法律中心执行主任吴申国建议建立分级管理制度。例如，人脸信息的存储时间可以分为三个层次:永久存储、定期存储和一次性存储。国家安全部门和公安部门可以永久存储人脸信息；学校、工作单位和其他机构可以在固定的时间内存储人脸信息；公园、动物园和其他机构只能存储一次面部信息。同时，他建议，鉴于人脸识别信息的高度敏感性和广泛而深刻的安全风险，有必要在行业主管部门设置相应的准入门槛和许可机制。

我不认为我在技术上是保守的，但是当我面对像人脸识别这样的技术创新时，我经常会问更多为什么。郭冰说。

除了消费者，郭冰还是一所大学法学院的副教授。他说，这个案件也可能是一个生动的法律课。让我和更多人进一步思考如何在应用场景中更好地使用和保护敏感的个人信息。

因为他被迫在公园里擦脸，处理动物园年卡的郭冰以违反服务合同为由起诉了杭州野生动物园。这起普通民事案件引起了广泛关注，因为它涉及到是否过度收集公民生物特征信息等话题。

最近，杭州市富阳区人民法院审理了该案。此案被称为第一起舆论擦脸案，反映了公民隐私权保护意识的进一步觉醒。同时，法院的判决可能会推动平台和机构进一步明确收集信息的界限。

试验场地:单方面改变进入公园的方式是否违反合同

6月15日，杭州市富阳区人民法院公开审理了原告郭冰诉杭州野生动物园有限公司一案。

本案原告郭冰声称，他于2019年4月在杭州野生动物园获得了一张年卡。在验证了年卡和指纹后，他可以在一年内无限制地多次进入公园。

2019年10月，被告杭州野生动物园通过短信通知郭冰，该公园年卡系统升级为人脸识别，原指纹识别已被取消。从现在开始，没有注册面部识别的用户将不能正常进入公园。

对此，郭冰认为，面部特征等个人生物特征信息是敏感的个人信息，一旦被泄露、非法提供或滥用，将很容易危及包括原告在内的消费者的人身和财产安全。他说，根据合同，只通过短信要求改变录取方式是单方面的改变。

郭冰说:我最初的谈判要求是归还卡片，但是花园的问题让我觉得有必要更加诚实。

原告律师、浙江垦丁律师事务所主任张延表示，本案原告有八项上诉，包括确认多项通知无效；退还年费1360元；在第三方的见证下删除原告的个人信息。

在试验现场，双方的争论集中在所收集的生物特征信息如人脸是否符合法律法规的要求；您是否已充分告知并获得用户的同意？

张延说，面对的是敏感的个人信息，而收集需要满足相应的条件，即合法性、正当性和必要性。如果符合这些原则，还应该告知用户使用的目的。在被完全告知后，还应该获得用户的同意，而不是随便获得这些信息。

原告提到了一个细节，因为它认为花园在收集时违反了相应的法律。当我收到短信时，我的客户认为这是一个收集面部信息的请求。然而，我没想到我之前申请卡的时候被拍照和收集了，短信只告诉我升级刷我的脸，进入公园，要求激活。换句话说，当你进入公园时，告诉笔刷脸你已经收集了你的脸部信息。然而，在这个过程中，花园从未告诉用户有必要收集信息来处理卡片。他们提交的答复也证明了这一点。为了张延。

记者联系了被告杭州野生动物园，询问了原告认为的违约和诉讼主张。

动物世界的书面回复表明，公园保存生物识别信息的目的仅在为年度卡客户提供入场验证时使用。公园的每一次升级都是基于优化年卡的客户服务体验。同时，他们表示，原告郭冰在办理年卡的初始阶段及以后去咨询时，认可了花园提供的快速核实录取方式，花园也向法院提供了相应的证据和录像。

该公园还表示，由于原告曾多次用他的卡参观公园，他不能接受全额退款的要求。

经过四个多小时的审判，法庭没有做出判决。

案件内外:隐私保护成为焦点，信息安全引起关注

从法院审判现场的违约纠纷中跳出来，实际案例反映了用户对花园可能过度收集信息的怀疑，以及他们对个人信息可能泄露的担忧。像郭冰这样的疑惑和担忧已经成为整个社会的焦点。

2019年12月，杜南人工智能伦理研究小组发布了《人脸识别着陆场景观察报告(2019)》。报告显示，在所有场景中，超过40%的受访者担心人脸识别泄露；同时，超过80%的受访者希望系统运营商能够提供查询和删除渠道。

在这种情况下，杭州野生动物园回答说，生物识别信息仅在为年卡客户提供入场验证时使用，一旦收集到，就已加密以进行身份验证。如果年度卡客户在服务期结束后的三个月内没有更新卡，系统将在三个月期满后自动删除该信息。出于安全考虑，花园不会回答。

然而，原告郭冰表示，随着诉讼的深入，他在这方面的担忧越来越强烈。例如，去年10月26日，我去杭州野生动物园验证面部识别，发现工作人员可以用他们的个人手机扫描游客的面部；起诉后，杭州野生动物园通过他的律师向法院提交了我的照片信息，但他们之前告诉我的个人信息被取消了身份。郭冰说。

事实上，对于生物识别信息的收集和存储，中国对个人信息安全标准做出了具体规定。例如，个人生物特征信息属于敏感信息，这要求个人生物特征信息与个人身份信息分开存储；原则上，不应该存储原始的个人生物特征信息，可以采取的措施包括但不限于，仅存储个人性别信息的概要信息。

一位不愿透露姓名的网络安全业内人士解释说:一般来说，分开存储的目的是为了避免一对一的通信，导致整体信息泄露；不存储原始数据指的是提取图像等，这只是用来实现点的识别功能，而不是完全存储图片。

这位专家承认，一些大型企业可以更好地遵守这一标准，因为存储的信息越多，就越准确，这对企业来说是一件危险的事情。一旦泄露出去，它将得不偿失。然而，近年来，人脸识别设备的应用场景已经得到了广泛的传播，硬件企业和服务提供商混在一起，因此有一些企业没有能力和资质。所谓的监管可能只是一个简单的本地数据库。

与此同时，近年来，一些日益增长的黑灰色网络不断提醒人们，信息安全的锁可能并不那么牢固。

据记者调查，一些黑灰色数据生产的不法分子和经营者需要相应的人脸信息，才能通过真实身份认证注册虚假账户或直接入侵他人账户。这种需求在中国催生了一定规模的面对面产业。

人脸信息泄露后，犯罪分子可以通过软件将照片合成运动图像。根据相应登录软件规定的程序，图片可以完成点头、眨眼等认证动作，并成功通过一些软件的人脸认证。一些人脸信息卖家甚至声称已经包装好了。网络安全公司齐安信副总裁左·安南表示，在目前的技术条件下，个人生物识别信息的泄露可能会造成相当大的风险。例如，它被犯罪分子用来直接突破一些识别系统，如被打印的照片欺骗的储物柜；另一个例子是改变一个人的面貌和滋生非法和犯罪活动，如侵犯他人的名誉和伪造他人的证书。

随着技术的发展，未来不排除基于收集的数据重建个人生物特征的可能性。例如，3D打印技术可以复制人脸。那时，我们面临的风险不仅仅是虚拟世界的入侵，还有现实生活中的模仿。左安南说:

争议背后:个人隐私保护意识进一步增强

也许有些游客不在乎，但我认为如果判决支持它，它可能会间接地维护游客的合法权益，至少给游客选择进入公园的方式的权利。郭冰说。

尽管此案尚未宣判，但一些接受采访的法律专业人士认为，此案意义重大。

北京大学法学院教授薛军表示，这起案件从一个方面反映了公民隐私保护意识的提高。未来的判断结果可能会进一步促使相关企业收集敏感的个人信息，包括人脸，以及他们的行为合法性的边界应该在哪里；收集主体拥有什么权限？如何充分告知用户并尊重用户的选择等。

一些法律专业人士认为，数字技术被广泛使用，面对个人隐私的保护，无论是在线还是离线，个人往往处于不利地位，因为他们的技术知识和证明证据的能力，这使得很难维护好自己的权益。

然而，在《民法典》即将实施和《个人信息保护法》加速出台的背景下，类似的首批案例将出现在许多细分领域，公民通过诉讼保护个人隐私的意识将进一步增强。

张延来认为，在现行法律法规下，指纹和人脸等个人生物特征信息在采集和使用的边界层面已经相对清晰。例如，在《网络安全法》、《消费者权益保护法》和《电子商务法》中，关于收集信息的合法性、正当性和必要性的规定是高度一致的。即将出台的《民法典》也有关于保护公民信息的专门章节。未来的法律不会含糊不清。

接受采访的法律专业人士表示，法律法规的完善和个人隐私保护相关案件的增加将有助于促进行业的自我净化。规范运作的企业会主动厘清行为边界，规避法律风险。

薛军说，这样的案例真的很有启发性。除了个人提起的民事诉讼，消费者组织的团体诉讼、代表诉讼或公益诉讼也可能在未来出现，以遏制侵犯个人信息的行为。

针对人脸等生物特征信息的具体保护措施，北京师范大学国际网络法律中心执行主任吴申国建议建立分级管理制度。例如，人脸信息的存储时间可以分为三个层次:永久存储、定期存储和一次性存储。国家安全部门和公安部门可以永久存储人脸信息；学校、工作单位和其他机构可以在固定的时间内存储人脸信息；公园、动物园和其他机构只能存储一次面部信息。同时，他建议，鉴于人脸识别信息的高度敏感性和广泛而深刻的安全风险，有必要在行业主管部门设置相应的准入门槛和许可机制。

我不认为我在技术上是保守的，但是当我面对像人脸识别这样的技术创新时，我经常会问更多为什么。郭冰说。

除了消费者，郭冰还是一所大学法学院的副教授。他说，这个案件也可能是一个生动的法律课。让我和更多人进一步思考如何在应用场景中更好地使用和保护敏感的个人信息。

来源：千龙新闻网