人脸信息保护行政公益诉讼办案难点及路径完善

随着互联网、大数据应用的发展和普及,以数字化、智能化、网络化为特征的智慧旅游产业蓬勃发展,智慧景区建设成为引领旅游业创新发展的重要方向。人脸识别系统运用作为智慧景区的重要部分,实现了数字化技术手段对景区的管理和监控,但在该运用中容易忽视数据的安全运用,易造成人脸信息泄露的巨大隐患。本文以检察机关办理的督促治理景区违法处理人脸信息行政公益诉讼案为例,探讨检察机关如何发挥公益诉讼职能推动景区加强个人信息保护,以期为检察机关办理类似案件提供借鉴。

一、基本案情及办案过程

重庆市M景区年均接待游客300万人次。2021年12月以来,该景区为方便游客快速入园,使用由12台人脸识别仪器组成的人脸识别系统,在未依法履行告知义务的情况下采集游客人脸信息,将其作为索道购票、乘坐、换乘的唯一凭证。截至2023年4月,该景区已收集40余万条游客人脸信息,并通过互联网传输到服务器中存储,且未定期删除所收集的人脸信息。

2023年4月,“益心为公”志愿者向重庆市涪陵区检察院反映上述线索。检察机关走访M景区,由检察技术人员对景区人脸识别系统后台服务器进行电子取证,重点围绕人脸识别系统使用情况、人脸信息收集存储传输等询问景区管理人员、第三方网络服务机构技术人员。检察机关查明,M景区将游客人脸信息作为唯一购票凭证,在线上、线下售票时均未履行收集、处理游客人脸信息的告知义务,对游客人脸信息也缺乏具体的应急处置预案。

2023年5月15日,检察机关与涪陵区互联网信息办公室、文化和旅游委员会、属地街道进行磋商。会后,检察机关向网信部门发出检察建议。涪陵区互联网信息办公室组织网络安全专业技术人员对M景区后台服务器进行漏洞扫描,督促M景区删除其存储的46万条人脸信息,规范履行收集人脸信息告知义务,设定2天后自动删除所收集人脸信息的程序机制,并出台应急处置预案。涪陵区互联网信息办公室还印发《关于加强个人信息保护工作的通知》,修订完善《网络安全风险预警信息联合通报机制》《涪陵区网络安全专项检查方案》《涪陵区个人信息保护专项治理工作方案》等文件。

二、人脸信息保护行政公益诉讼办案的难点

(一)制度供给相对不足

当前,我国并未对人脸信息保护进行专门立法,相关规定主要在宪法、刑法、民法典、数据安全法、网络安全法、个人信息保护法等法律中。其中,除了个人信息保护法设置有检察公益诉讼条款,其余法律均未设置公益诉讼条款。在司法解释层面,我国目前唯一的专门针对人脸识别技术进行规制的法律文件为《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。目前,该司法解释更多适用于民事案件。

(二)人脸信息具有特殊性

生物识别信息是自然人基于生理特征而被他人识别为特定自然人的一种敏感个人信息。人脸信息是生物识别信息中人身依附性最显著、最易被外界获取的,具有唯一性、非接触性和难以恢复性。个人信息保护法规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。景区使用摄像设备采集人脸图像,对特定个体进行检测、跟踪,进而实现管理,必须符合这一要求。而在司法实践中,对使用的目的和必要性认定存在一定的难度。

(三)对“公共利益”的认定存在法理分歧

公益诉讼以公益保护为核心,公益保护是公益诉讼的核心价值标准。景区对人脸信息的收集、使用、传输、存储是否侵犯了社会公共利益?对此,理论界存在分歧。部分学者认为,个人信息具有超个人的法益,对人脸等生物识别信息的侵犯就是对社会公共利益的侵犯;另一部分学者认为,人脸信息属于个人信息,属个人利益范畴,不宜纳入社会公共利益;还有学者认为,要根据具体案件情况进行分析,如社会公共领域内的人脸识别技术的运用处理涉及到社会公共利益,但小区、单位内使用人脸识别门禁或打卡设备不涉及公共利益。

(四)个人信息违法行为的专业性增加了调查取证难度

个人信息保护法明确了个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等“过程性”内容。司法实践中,由于个人信息违法行为多与互联网、大数据等高科技相关联,呈现出技术性强、匿名性强、全链条等特点。目前检察机关公益诉讼检察人员的知识结构和知识储备,可能跟不上办案专业性要求,办案难度较大。

(五)多元共治、协同发力不够

个人信息保护法明确,国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。县级以上地方人民政府有关部门的个人信息保护和监督管理职责,按照国家有关规定确定。但对人脸信息的收集、存储、使用、加工、传输、提供、公开、删除等人脸信息处理场景可能横跨多个领域,涉及行政部门较多。例如,景区管理者处理个人信息问题涉及网信部门、文旅部门、市场监督管理部门及属地政府,不同部门之间存在职能交叉和监管真空,也给检察机关确定监督对象增加了难度。

三、行政公益诉讼保护人脸信息的路径完善

(一)完善人脸信息公益保护顶层设计

个人信息保护法、数据安全法、网络安全法对人脸信息保护起到了间接规范作用,但没有特别针对人脸识别的定义或针对人脸信息的基础性规定,人脸信息的归类尚不明确。建议相关法律法规就建立人脸信息保护的基本原则、厘清人脸信息保护的范围、明确人脸识别技术商业应用规则、规范公权力机构人脸识别技术应用、确定人脸信息权益的范围等内容作出进一步的规定。

(二)明确处理人脸信息的适当性和必要性

人脸信息是一种特殊的个人信息,对人脸信息进行收集、储存、使用等都应当遵循适当性和必要性。个人信息保护法对此也进行了规定,但实践运用较少,应当进一步明确只赋予人脸信息的使用者以所需的目的为限,以最小的权限处理人脸信息。只有将人脸信息的采集者、处理者、控制者权限最小化,人脸信息泄露的风险才能最小化,对人脸信息的保护才会最大化。在M景区管理者违法处理人脸信息案件中,经过整改,景区管理者改变购票方式,除了经游客同意收集人脸信息作为乘坐、换乘索道的依据,还新增传统的纸质票据,做到非必要不采集人脸信息。

(三)宽泛理解“公共利益”的内涵

司法实践中,对公共利益的理解已有相关指导性案例进行规范,如最高人民检察院第八批指导性案例中的湖北省十堰市郧阳区检察院诉郧阳区林业局行政公益诉讼案(检例第30号),从不特定性、基本性、整体性、发展性、重大性、相对性上综合把握“公共利益”的内涵。也可以参考最高人民法院关于《中华人民共和国民事诉讼法》的解释第75条“人数众多一般指十人以上”的规定,综合认定涉及10人以上的利益即可判断为公共利益。M景区管理者违法处理人脸信息案涉及到40余万条人脸信息,具有明显的不特定性和重大性等特征,同时也远远超过了10人以上这一标准。

(四)建立检察技术人员加入办案组的常态化机制

考虑到个人信息保护对调查取证工作的专业性要求,检察机关公益诉讼检察部门应当与技术部门加强配合,建立常态化协作机制。如根据办案需要,邀请检察技术人员加入公益诉讼办案组,全程参与案件办理,提供全方位、全流程技术支持。遇到疑难复杂的专业性问题,检察技术人员能够充分借助检察技术条线的资源为办案服务。在M景区违规处理人脸信息案件办理中,公益诉讼检察官邀请检察技术人员加入办案组,全程参与案件办理。检察技术人员前期协助完成电子数据的调取、固定工作,后期在开展“回头看”时参与案件效果评估,为案件顺利办结提供了技术保障。

(五)以“统筹协调部门+行业主管部门+属地原则”协作模式办理案件

个人信息保护领域,公益诉讼案件进入诉讼程序的较少,更多的是在诉前实现了公益保护目的。在M景区违规处理人脸信息案件中,检察机关通过召开磋商会对监管职责进行明确,再通过网信部门统筹、文旅部门主管、属地街道配合的多部门协作督促M景区落实整改,构建了一种全链条的闭环监督模式。在笔者看来,这种模式实践效果好,也具有较强的可复制性。

(作者单位:重庆市涪陵区人民检察院)