法院：物業若強制驗證屬侵權

文/本刊記者 胡珊 通訊員 鞠亞軒 責任編輯/劉怡然

由于物業公司在樓道安裝了人臉識別門禁，寧波市某小區業主以此舉危及個人信息安全為由，將物業公司訴至法院。他要求物業公司刪除其人臉識別信息的請求獲法院支持。據悉，這是自《民法典》施行以來寧波市的首例個人信息保護案。

案例

起訴的業主姓余，住在鎮海區某小區。該小區原本沒有樓道門禁，但2022年年初，為了方便管理和服務，物業公司給每個樓道都安裝了人臉識別門禁系統，并采集了小區全體業主的人臉識別信息。

由于不認可物業公司的這一行為，同年7月，余某訴至法院，稱人臉識別技術存在個人信息保護方面的安全隱患，要求物業刪除其人臉識別信息，并提供其他自由出入樓道的方式。

接到余某訴狀后，物業公司答辯稱，他們同意刪除余某的人臉識別信息，刪除后，小區樓道還可以通過刷卡的方式出入，而且余某家中除了其本人，其他三人都已領取了門禁卡。

庭審中，面對物業的答辯，余某說出了自己的真實想法：他既不愿意刷臉，也不愿意刷卡，樓道門禁系統使其自由受限，他要求像以前一樣敞開樓道，讓他自由出入。

承辦法官當庭對余某進行了勸導，稱任何自由都不是絕對的自由，自由是有限度的自由，行使個人自由權利時不能損害其他人的利益。如果敞開樓道，會造成安全隱患，進而可能侵害樓道里其他住戶的利益。如果余某一定要拆除樓道門禁，須得到樓道全體住戶的一致同意。

由于物業公司同意刪除余某的人臉識別信息，法院判決物業公司在判決生效之日起五日內履行，同時駁回了余某的其他訴訟請求。

說法

這兩年，由人臉識別技術產生的個人信息保護問題日益凸顯，引發社會公眾的普遍關注和擔憂。圍繞人臉識別技術的法律邊界，一些焦點問題被輿論和法律界反復提及和討論。比如：個人對其人臉數據所享有的權利是什么？如何平衡個人信息保護與商業化使用之間的關系？如何正當而合理地分配科技所帶來的效益與風險？……

面對日益高漲的強化人臉信息保護的呼聲，2021年，最高人民法院出臺了《審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》（以下簡稱“人臉識別司法解釋”），對處理人臉識別信息進行了有力規范。其中，規范對象不僅包括賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營性場所和公共場所，也專門提到了物業公司。

在第十條，人臉識別司法解釋對物業公司在出入管理中使用人臉識別技術的權利義務進行了明確：“物業服務企業或者其他建筑物管理人以人臉識別作為業主或者物業使用人出入物業服務區域的唯一驗證方式，不同意的業主或者物業使用人請求其提供其他合理驗證方式的，人民法院依法予以支持。”

“人臉信息屬于生物識別信息，是敏感個人信息，它具有唯一性和不可更改性，一旦泄露，幾乎不可救濟，因此，法律對人臉識別技術應用的態度較為謹慎。”主審法官說。從《民法典》相關規定和人臉識別司法解釋中可看出，物業公司在小區推廣人臉識別門禁時，應確保合法、合規。如何做到合法、合規？須注意以下兩點。

首先，應確保業主、物業使用人享有充分的知情權和選擇權。小區物業公司在使用人臉識別門禁系統錄入人臉識別信息時，應當征得業主或者物業使用人的明確同意，并單獨向其告知收集、使用人臉識別信息的目的、方式、范圍以及存儲時間等。對不同意的業主或者物業使用人，物業公司應提供替代性驗證方式，不得侵害業主或物業使用人的人格權益和其他合法權益。

其次，應確保所采集到的業主、物業使用人的人臉識別信息的安全性。目前，絕大多數小區的人臉識別門禁系統都是由第三方服務企業提供。物業公司在選擇供應商時，最好能跟對方簽訂相關的運維服務合同，明確各方在保護個人信息方面的權利和義務，最大限度地規避因人臉識別信息被違規處理而導致的賠償風險。

延伸

2019年4月，杭州市市民郭兵花1360 元購買了一張杭州野生動物世界“暢游365 天”的雙人卡。起初，杭州野生動物世界是通過指紋識別的方式入園游覽。同年10月，園方將入園方式升級為“刷臉”入園，并要求用戶錄入人臉識別信息，否則將無法入園。郭兵認為，人臉識別信息屬于高度敏感的個人隱私，園方無權采集，他不接受人臉識別，要求退卡。園方則認為，從指紋識別升級為人臉識別，是為了提高效率。雙方協商無果，郭兵遂將杭州野生動物世界訴至法院。法院一審、二審支持了郭兵的部分訴求，包括賠償郭兵損失并刪除其人臉和指紋識別信息，認定杭州野生動物世界單方面把指紋識別入園變更為人臉識別入園構成違約。

此案被稱為國內“人臉識別第一案”，入選了“新時代推動法治進程2021年度十大案件”。此案審理時，《個人信息保護法》正在醞釀中，人臉識別司法解釋尚未制定，《消費者權益保護法》《網絡安全法》等法律對個人信息處理僅做出了一些原則性規定。在此背景下，此案為規范個人信息處理活動、加強個人信息權益保護、促進數字經濟健康發展提供了良好的司法實踐樣本。■