首页
□ 堂吉伟德
2021年11月25日,市民汪某某到贵阳东站乘坐高铁,当时有人工验票通道和自助验票通道,其通过自助闸机刷脸验票后进站乘车。汪某某认为铁路部门在采集其人脸信息时,未依法作出明确告知,也未取得其授权或同意,侵害了她的合法权益,遂向法院提起诉讼,这也是全国首例公共交通领域使用人脸识别技术引发的个人信息侵权案件。(《成都商报》)
首先要明确,火车站、地铁站、飞机场属于人员密集,承担着繁重的公共安全和反恐任务的特殊场所,铁路部门基于履行维护公共安全的法定义务,处理乘客人脸信息不需要取得乘客个人同意。简单来说,铁路部门可以根据实际需要,通过“人脸识别”的方式来对乘客进行“票、人、证”一致核对查验,以此来规避和预防安全风险,避免出现意外事件。《反恐怖主义法》《铁路安全管理条例》等有关法规有着明确的规定,铁路部门要求刷脸于法有据。不过,《个人信息保护法》第十七条规定:个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称。正如法院所称,取得同意义务的免除并不免除告知义务,成都铁路局未对采集乘客人脸信息的目的、方式、信息处理等事项履行告知义务,存在告知缺陷。
铁路部门出于公共利益可以采取“人脸识别”的技术,但采用何种技术,使用的目的,以及后续的处置方式,都应当通过公开的方式给予告之,让乘客做到心中有数。这是对知情权的基本尊重与满足,由此才能让乘客消除对个人信息风险的担忧,并在此基础上作出判断和选择,如选择其他交通方式替代,或者走人工通道等。告知缺陷固然不足以单独构成侵权,不过也是公共服务必须改进和优化的地方。
在本案中,原告汪某某的诉讼请求,未得到法院支持,不过法院认定铁路部门存在告之缺陷,对于进一步厘清个人信息与公共安全的界限,“人脸识别”采用的范围,使用“刷脸技术”所应承担的法定责任,适用法律的范围以及应当履行的法定责任,都有着积极的促进作用,并由此形成共识和规范行为。如铁路部门的人脸识别只具有“对比”功能,而“闸机不具备储存功能”,则铁路部门就不需要履行相关法律所要求的储存与保护义务,承担的风险也就小一些。
相信通过司法建议的督促,铁路部门在完善相关告知义务上会做得更好。从这一点来说,全国首例进火车站“被刷脸”诉讼案对于规范行为,普及法律意识和提高公众权利意识方面,都将产生积极而深远的意义。
放大
上一版
