何成林 应旭君
摘 要:随着以数字化、网络化、智能化为特征的智慧旅游产业蓬勃发展,越来越多的景区以人脸识别入园方式取代传统人工核验模式。人脸识别技术在提升景区运营效率和游客体验的同时,所带来的個人信息保护问题也日益凸显。检察机关针对景区违规采集游客人脸信息的情形,应坚持上下联动、一体推进,可向景区运营主体制发民事公益诉讼检察建议,开展人脸信息数据删除现场勘验,推动企业合规建设,切实保护游客个人信息安全。
关键词:民事公益诉讼 游客人脸信息保护 人脸识别 企业合规
一、基本案情及办理过程
浙江省湖州市某景区由某旅游发展有限公司(以下简称“旅发公司”)负责实际运营。为方便游客快速入园,2020年7月,该景区通过招标,委托浙江某科技有限公司(以下简称“科技公司”)建设完成人脸识别系统,并投入运行。系统使用期间,该景区在采集游客人脸信息(即“刷脸”入园)时未依法履行告知义务,存在强制要求购票游客录入人脸信息的违规情形,且未对采集到的人脸信息定期删除,导致游客个人信息被侵害,损害社会公共利益。
2021年10月,最高检根据“益心为公”检察云平台志愿者反映,将上述景区涉嫌侵害游客人脸信息的案件线索交由浙江省人民检察院(以下简称“浙江省院”)办理。2021年11月3日,浙江省院、湖州市人民检察院(以下简称“湖州市院”)、湖州市南浔区人民检察院(以下简称“南浔区院”)一体化开展调查取证工作。经调查发现,该景区现场购票除要求游客提供身份证外,还要求游客进行“刷脸”认证,且未告知“刷脸”入园的必要性及后续信息如何处理,对游客人脸信息存储和使用也缺乏具体制度规范。同年11月9日,办案人员与检察技术人员对该景区人脸识别系统前端完成电子取证。11月12日,浙江省院、湖州市院、南浔区院会同浙江省消费者权益保护委员会(以下简称“浙江省消保委”)、景区管理委员会、旅发公司工作人员和法律专家召开磋商会,就旅发公司删除景区前期采集存储的人脸信息、规范人脸信息采集和使用、开展企业合规建设等事项达成共识。11月18日,检察机关向旅发公司制发民事公益诉讼检察建议,督促旅发公司积极整改问题,确保合规运营。
2021年11月24日,旅发公司将整改情况回复检察机关,表示已委托科技公司通过远程操作,将景区违规采集存储的人脸信息进行删除,并开展企业合规建设。为确保数据删除符合规范,切实保障公民信息安全,浙江省院组织技术力量会同办案人员赴科技公司开展技术勘验,湖州市院邀请人大代表、人民监督员进行现场见证。在相关人员见证下,该景区前期采集存储的120万余条游客人脸信息已完全删除。此外,景区还建立人脸信息采集管理和保密制度,加强业务培训,提升员工个人信息保护意识,并修改入园规则,在景区门口和购票处设置告知牌,告知游客“刷脸”入园的相关事项,征求游客个人意愿,游客不同意“刷脸”入园的则提供刷二维码、身份证等多元化入园方式。对于“刷脸”入园的游客设置48小时的数据删除期限,在游客游玩结束后自动删除人脸信息。2021年12月,湖州市院与湖州市网信部门就景区全链条合规建设进行磋商,双方达成协作共识,以景区数据合规体系建设为切入点,加强景区管理智能化建设,推动出台具有湖州特色的个人信息保护监管标准,形成体系化的监管模式,确保个人信息处理者合规采集、使用、存储信息。
二、检察履职的重点问题和解决路径
(一)四级检察院上下联动,一体化推进办案
从实践情况看,一体化办案机制符合公益诉讼办案的特点和规律,有利于发挥检察机关上下级领导关系的体制优势,有利于发挥公益诉讼检察在国家治理体系和治理能力现代化进程中的独特制度优势。[1]本案系《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式施行后最高检第八检察厅交办浙江检察机关的首个个人信息保护公益诉讼案件。浙江省院在收到交办案件线索后,立即组成专门的办案组,第一时间会同湖州市、县两级检察院公益诉讼部门赴案涉景区开展调查取证工作,查明案件事实,为后续案件的办理夯实基础。同时,办案组及时向最高检第八检察厅汇报案情和办案思路,得到有力指导,确保了正确的办案方向。考虑到《个人信息保护法》刚刚实施,社会公众和相关经营主体还有一个学习理解的过程,检察机关如果只是简单地提起民事公益诉讼,社会效果并不一定理想。办案组经分析研判并请示汇报后,决定采取磋商、制发民事公益诉讼检察建议的方式,帮助景区运营公司提高法治意识,督促企业依法规范经营。
(二)通过磋商达成共识,推动企业形成整改的内心自觉
办案中检察机关注重将依法办案与服务营商环境、个人信息保护与景区智能化建设相结合,将磋商贯穿始终,加强协商沟通、释法说理,实现办案效果最优化。案涉景区体量较大,且当地居民和游客交织,管理具有一定复杂性。旅发公司建设人脸识别系统的目的主要是方便游客快速入园,加强景区智能化管理,企业认为其采取“刷脸”入园的方式符合智慧旅游的发展趋势,应当鼓励和推广。同时,由于对新施行的《个人信息保护法》相关规定不甚了解,旅发公司对其行为的违法性缺乏足够认识,检察机关如果直接制发检察建议并不能起到很好的整改效果。因此,本案首先需要解决企业思想上的认识偏差,才能让其自觉接受检察建议,进而主动进行整改。遂检察机关在制发检察建议前,先行组织召开磋商会,邀请浙江省消保委相关工作人员和法律专家,释明《个人信息保护法》相关规定以及旅发公司采取“刷脸”入园过程中存在的违规问题,使旅发公司充分认识到法律风险及自身责任。通过磋商沟通,旅发公司深刻认识到自身存在的违规行为,并达成了停止违规采集人脸信息,删除已采集人脸信息的共识。在此基础上,湖州市院向旅发公司制发民事公益诉讼检察建议,督促企业自行整改,起到了良好的办案效果。
(三)检察技术支撑公益诉讼办案,现场勘验数据删除
个人信息侵权行为在数字时代下主要集中在电子信息领域,呈现出技术化程度高、隐蔽性强等特点,检察技术具有其专业优势和技术手段,能够帮助解决公益诉讼司法实践中遇到的技术难题。本案的办理过程充分体现了检察技术对公益诉讼检察办案的支撑、助推作用。首先,在立案阶段,办案组就向检察技术人员咨询了解人脸信息处理的相关技术标准、规范,为案件后续办理和信息数据处理提供了方向和思路。其次,在调查取证阶段,检察技术人员协助公益诉讼检察官完成了对案涉景区人脸识别系统前端的电子取证工作。最后,在整改评估阶段,检察技术为公益诉讼检察办案提供了新的路径。本案检察建议中的整改要求包括删除已采集人脸信息的内容,但旅发公司是否按照要求完全删除,删除是否符合规范,数据删除后能否自行恢复等问题,仍需进一步跟进监督。由于目前对数据删除的见证、评估工作没有明确规定,旅发公司曾咨询相关技术公司,但费用过高,公证机构同样缺乏相应的技术能力。经过研判,办案组决定依托检察机关自身技术力量开展现场勘验和电子证据固定,同时邀请人大代表、人民监督员等第三方人员参与见证,确保数据删除规范、有效。这不仅提高了司法效率,保证了司法公正,而且减少了旅发公司自行寻找第三方见证公司产生的额外经济负担。在数据删除现场勘验过程中,公益诉讼检察官全程指挥检察技术人员开展电子取证、勘验记录、录音录像等工作,检察技术人员做好技术操作和辅助工作。在检察技术人员发现部分数据被自行删除的情况后,公益诉讼检察官一方面指示检察技术人员固定电子证据,另一方面对科技公司相关负责人员进行询问,了解数据被删除的原因,制作询问笔录,两者相互印证,形成完整证据链条,保证了数据删除过程的客观、公正。
(四)加强多方协同,以“我管”促“都管”
对于人脸识别等专业性强的领域,检察机关往往存在专业知识上的不足,更加需要主管机关和相关部门的支持和配合。本案中,檢察机关加强与行政机关和社会组织的协同,形成公益保护合力,有效筑牢个人信息保护的防火墙。一方面,围绕《个人信息保护法》的适用和消费者权益保护问题,浙江省院主动对接浙江省消保委,征求消保机构对于景区违规“刷脸”入园的意见,并邀请浙江省消保委参加检察机关组织的磋商会,解读相关法律法规,促使相关责任主体自觉接受整改。另一方面,围绕人脸信息规范使用和数据安全问题,浙江省院指导湖州市院与湖州市网信部门开展磋商,充分发挥行政机关的职能作用,推动企业制定个人信息保护规范和制度,并加强行业规范化建设,在运用人脸识别技术方便游客的同时,依法保障游客个人信息安全,切实维护社会公共利益。
三、办理人脸识别案件的启示
相比于公益诉讼传统法定领域,侵害公民个人信息的案件,特别是涉及人脸识别等信息技术的案件呈现出信息采集范围广、专业技术性强、证据收集固定难、社会影响大等特点。在办案中如何把握既支持信息技术发展又兼顾保护社会公共利益的尺度,对公益诉讼检察官提出了更高的要求。
(一)始终关注人民群众日益增长的对公益保护的司法需求
随着经济社会的持续发展和人民生活水平的提高,人民群众不仅在物质文化方面的需求不断增加,在民主、法治、公平、正义、安全、环境等方面的要求也日益增长。本案的案件线索即是“益心为公”检察云平台志愿者向检察机关反映的。公益诉讼检察办案要深入把握人民日益增长的美好生活需要的内涵,加强对公益诉讼新增法定领域相关法律法规的学习、理解和运用,从而更好地履行公益诉讼检察职责,维护社会公共利益和人民合法权益。浙江省院在《个人信息保护法》出台后,及时部署开展了个人信息保护公益诉讼专项监督行动。全省检察机关共办理相关公益诉讼案件256件,围绕政府信息规范公开、快递隐私面单、电信、房产、消费等重点领域以及老年人、妇女等特殊群体个人信息保护加强法律监督,在保护个人信息安全、促进个人信息合理使用等方面发挥了公益诉讼检察的积极作用。
(二)准确把握侵害人脸信息的违法要点
《个人信息保护法》首次在法律上将个人信息区分为敏感与非敏感个人信息,并对敏感个人信息的处理予以专门的、更加严格的规范,明确处理敏感个人信息应当取得个人的单独同意。人脸信息属于敏感个人信息中的生物识别信息,是社交属性最强、最易采集的个人信息,具有唯一性和不可更改性,一旦泄露或者非法使用,容易导致人格尊严受到侵害或者人身、财产安全受到危害。因此,对于人脸信息的处理应当慎之又慎。《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》)对此进行了更为细化的规范。该《规定》明确了人脸信息处理的两个规则。一是单独同意规则,即信息处理者在征得个人同意时,必须就人脸信息处理活动单独取得个人同意,不能通过一揽子告知同意等方式征得个人同意。二是强迫同意无效规则,即信息处理者采取“与其他授权捆绑”“不点击同意就不提供服务”等方式强迫或者变相强迫自然人同意处理其人脸信息,信息处理者据此认为其已征得相应同意的,人民法院不予支持。[2]本案中,案涉景区在采集游客人脸信息时未依法履行告知义务,未征得游客单独同意,除了要求游客提供身份证外,还要求游客“刷脸”认证,存在强迫或者变相强迫游客录入人脸信息的情形,且未对采集到的人脸信息定期删除或者采取必要的安全防护措施,存在人脸信息泄漏风险,侵害了不特定公众的个人信息安全,损害了社会公共利益。
(三)统筹兼顾繁荣数字经济和保护个人信息的平衡关系
人脸识别是人工智能的重要应用,随着信息技术的快速发展,人脸识别由于其便利性、智能化等优势被广泛运用到人们生活的方方面面,给人民群众生活带来诸多便利,景区使用人脸识别技术也越来越广泛。2020年11月,文化和旅游部等十部门联合印发《关于深化“互联网+旅游”推动旅游业高质量发展的意见》,要求深入推进旅游领域数字化、网络化、智能化转型升级,加快建设智慧旅游景区,保障旅游数据安全。2022年1月,国务院发布《“十四五”旅游业发展规划》,提出坚持创新驱动发展,加快新技术应用与技术创新,提高旅游服务的便利性和安全性。检察机关在办理人脸识别技术应用案件发现可能涉及个人信息保护问题时,要坚持正确的办案理念,体现统筹发展和安全的智慧,对人脸识别技术的运用要秉持客观、开放的态度,防止把人脸识别技术“妖魔化”的倾向。不能简单地认为只要涉及人脸识别技术,就必然会侵犯公民个人信息,而是应当深入调查是否存在技术被滥用问题,要从规范、完善的角度,通过公益诉讼帮助案涉主体更好地运用人脸识别技术,弥补个人信息保护漏洞,提升管理和服务水平,在保障数据安全的基础上有效发挥人脸识别技术的作用,给人民群众提供更多便利和更好体验。
(四)积极探索开展公益诉讼检察企业合规建设
自2020年3月最高检开展涉案企业合规改革以来,经历了两批试点,目前已经在全国检察机关铺开。检察机关开展企业合规改革试点,目的在于加强对民营经济平等保护,更好落实少捕慎诉慎押等刑事司法政策,既给涉案企业深刻警醒和教育,也给相关行业企业合规经营提供样板和借鉴,从而营造良好的法治营商环境。虽然企业合规制度的最初设计主要针对刑事检察,但随着涉案合规改革逐步走向深入,公益诉讼检察也可以探索适用企业合规建设。企业合规的前置法领域涵盖了刑事法律、民事法律、行政法规、行业规则等,相应的激励措施从刑事法领域延伸到行政法、民事法领域。公益诉讼赔偿减缓免、程序终结,与刑事处罚从宽机制一样,可以作为企业合规的激励措施。[3]如本案中,检察机关在制发民事公益诉讼检察建议后,涉案企业积极进行整改,依法规范人脸信息的收集、使用,并制定了相应的安全防护制度措施。检察机关通过现场勘验、回头看等方式进行评估,保障了企业合规监管落地落实。在此基础上终结诉讼程序,不再提起民事公益诉讼,既促进了企业规范、健康发展,又维护了社会公共利益,实现了较好的办案效果。
*浙江省人民检察院二级高级检察官[310012]
**浙江省人民检察院第八检察部一级检察官助理[310012]
[1] 参见胡卫列、解文轶:《〈人民检察院公益诉讼办案规则〉的理解和适用》,《人民检察》2021年第18期。
[2] 参见《最高法相关负责人就审理使用人脸识别技术处理个人信息相关民事案件的司法解释回答记者提问》,最高人民法院网https://www.court.gov.cn/zixun-xiangqing-315911.html,最后访问日期:2022年9月23日。
[3] 参见李勇:《融合公益诉讼完善企业合规激励》,《检察日报》2022年5月24日。