因將人臉識別作為進出小區的唯一通行驗證方式，天津市一物業公司被居民告上法庭。一審法院認為，相關證據不能證明被告侵犯了其隱私權。近日，該案二審作出改判，法院要求物業公司刪除原告人臉信息，并為其提供其他出入小區的通行驗證方式。

受訪專家表示，二審判決的突破性在于，法院正確而合理地適用了2021年8月1日施行的《最高人民法院關于審理使用人臉識別技術處理個人信息等相關民事案件適用法律若干問題的規定》中的相關規定，物業公司必須給業主或者其他有權進出的人提供人臉識別之外的其他合理驗證方式。

拒絕小區人臉識別：隱私權糾紛還是個人信息保護糾紛？

顧某居住于天津市和平區誠基經貿中心，該小區物業公司采用人臉識別作為出入小區的驗證方式。

判決書顯示，2021年8月2日至5日期間，顧某與蘭州城關物業服務集團有限公司天津分公司（以下簡稱“城關天津公司”）誠基經貿中心項目部工作人員多次溝通，要求刪除其人臉信息，并向其提供無障礙出入小區的方式，但物業公司拒絕了顧某的要求。此后，顧某委托律師事務所向城關天津公司發出律師函，提出同樣要求，后者簽收律師函后，并未與顧某或其代理人聯系。

2021年9月，顧某將蘭州城關物業服務集團有限公司及城關天津公司告上法庭。

顧某訴稱，被告拒絕刪除其人臉識別信息、使用人臉識別作為出入物業服務區域的唯一驗證方式，侵犯了原告的人格權，違反了處理人臉信息需要遵循的合法、正當、必要原則。城關天津公司辯稱，人臉識別信息采集是經過業主委員會、綜合洽理辦公室、社區、街道辦共同完成的工作，同時在天津市公安局和平分局進行聯網監控，并符合現在疫情管控要求，原告人臉信息只在門禁上使用。

此案一審的案由被法院定為隱私權糾紛。依據《民事訴訟法》第六十四條“當事人對自己提供的主張，有責任提供證據”的規定，一審法院判決認為，原告顧某并未提交被告對其信息存在泄露、篡改、丟失的相關證據，且提供的相關證據不能證明二被告侵犯了其隱私權。故原告的訴訟請求沒有事實和法律依據，不予支持，駁回全部訴訟請求。

顧某不服一審判決，后上訴至天津市第一中級人民法院。上訴人認為，本案的主要法律問題是個人信息保護而非隱私權，一審法院適用法律錯誤，案由選擇錯誤。其未主張個人信息被泄露、篡改、丟失，無需提供相關證據，一審法院對舉證責任的認定有誤。

二審法院對一審法院查明的事實予以確認，認為本案系因處理個人信息引發的糾紛，案由應確定為個人信息保護糾紛。

北京煒衡（成都）律師事務所合伙人魏冬冬長期關注數據合規與個人信息保護領域，她對記者表示，隱私與個人信息是兩種相互區別、相互交叉的個人權益，對二者進行保護的法律規則也不同。“隱私只有在受到實際的侵害或潛在威脅時候，才能受到保護，隱私案件中的舉證責任主要由原告承擔，而在個人信息案件中舉證責任是倒置的。二審法院將案由糾正為個人信息保護糾紛，主要舉證責任就轉變到物業公司一方。這是原告本案二審勝訴的基礎。”

法院：物業需提供人臉識別以外的通行驗證方式

清華大學法學院教授勞東燕對記者表示，根據《個人信息保護法》等相關規定，人臉信息作為生物識別信息屬于法律保護的敏感個人信息范疇，使用人臉識別技術時應嚴格遵守個人信息保護的相關法律規定。除法律、行政法規另有規定外，處理個人信息應征得該自然人或者其監護人同意,
同時應當遵循合法、正當、必要原則。

顧某在上訴中還認為，一審法院認為城關天津公司處理人臉信息系疫情防控之需要，沒有事實和法律依據，不符合必要、合法原則。

二審法院審理指出，城關天津公司基于涉案小區人員密集、安全防范難度較大的情況，在征得業主及物業使用人同意的情形下，于2020年2月啟用人臉識別系統作為業主及物業使用人出入驗證方式，能夠更精準識別出入小區人員，在新冠肺炎疫情防控中發揮了較大作用，并不違反法律規定。

但二審法院同時指出，根據2021年8月1日起施行的《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》第10條規定，如果有業主或者物業使用人不同意采取上述驗證方式而請求物業公司提供其他合理驗證方式的，物業公司不能以智能化管理為由予以拒絕。

二審法院認為，顧某在辦理入住時雖然同意城關天津公司提取其人臉信息作為通行驗證方式，但其后多次就城關天津公司提取人臉信息作為唯一的驗證通行方式提出異議。城關天津公司以人臉識別驗證方式系業主委員會同意拒絕為顧某提供其他驗證方式的抗辯理由，與前述規定相悖。城關天津公司關于使用人臉識別驗證方式是按照疫情防控的相關規定和要求的主張，亦無證據證實。

最終，二審法院撤銷一審判決，要求城關天津公司刪除顧某人臉信息，并提供其他通行驗證方式，賠償合理費用6200元。

勞東燕認為，除了案件性質的重新界定，即本案涉及的是個人信息權益而非隱私權，上訴能夠改判的關鍵是二審法院對于現有法律法規及司法解釋的理解更為準確，比如對必要性原則的理解。

魏冬冬表示，對人臉信息采集必要性的判斷，需在確定采集目的的基礎上，綜合考慮收集人臉信息是否系實現該目的必要的方式，是否有其他替代方式，以及人臉識別造成的危險是否超過了這個目的本身。“在將人臉識別用于小區的進出是不必要的，刷卡進出在便利性和安全性上也有保障，人臉識別帶來的利益并不明顯，卻可能給小區住戶帶來隱私和個人信息泄露、財產損失等風險。”

“此外，《個人信息保護法》本來就規定了撤回權，基于個人同意處理個人信息的，個人有權撤回同意。個人信息處理者應當提供便捷的撤回同意的方式。對業主來說，根本不需要具備個人信息存在被泄露、篡改、丟失等危險的前提，便可以向物業提出撤回、刪除的要求。”勞東燕說。

人臉信息采集有風險，物業公司需合法合規存儲

人臉信息具有唯一性、不可變性和易獲得性，這既為人臉識別技術帶來了價值，又帶來了風險。魏冬冬表示，人臉識別濫用的風險主要在于加大了人臉信息泄露的風險，泄露后可能危害個人的人身安全、隱私權和財產安全，如泄露的人臉信息，可能被用于追蹤個人行蹤、盜竊資金賬戶、私闖住宅以及未經授權進入機要場所等。

為保障居民的合法權益，部分地區已立法規制物業的個人信息采集行為。2022年3月起施行的新修《杭州市物業管理條例》規定，物業服務人不得強制業主、非業主使用人通過提供人臉、指紋等生物信息方式進入物業管理區域或者使用共有部分，不得泄露在物業服務中獲取的業主、非業主使用人個人信息。

而在人臉識別設施的安裝過程中，勞東燕特別強調了“告知—同意”原則的基本要求——個人信息收集方必須就收集目的、范圍相關與風險做明確而充分的告知，并事先征得被收集人的單獨同意。

“根據《個人信息保護法》相關規定，人臉信息屬于敏感個人信息，在使用人臉識別設施之前，物業需要單獨征求每個居民的同意。”勞東燕表示，“另外，部分已經安裝人臉識別裝置的小區，看似很多居民都同意了，但此種情形下同意的獲得，可能是因為在征求同意時，物業并沒有把人臉信息采集可能存在的風險真實全面地告訴居民。嚴格說來，這樣的同意在法律上是無效的。”

人臉信息收集之后，數據的存儲、保管成為一個重要問題。

上海匯業律師事務所律師、注冊信息安全專業人員（CISP）史宇航對記者表示，目前，小區人臉識別系統的人臉數據庫一般是由物業在管理，技術提供商可能會參與系統的搭建，但是否參與管理要看具體系統架構，政府部門主要負責監督。

魏冬冬介紹，相關法律法規和國家標準對人臉信息收集和存儲的合規性要求較多，物業公司存儲人臉信息需履行一系列義務。存儲人臉信息時，物業公司不應存儲原始的人臉照片，應僅存儲人臉的消息摘要，對人臉信息存儲和傳輸采取加密措施，對人臉信息設置適當的訪問權限和操作權限；還應進行個人信息保護影響評估（PIA），形成書面的評估報告并保存三年以上，以及對員工進行個人信息保護的培訓等。

“在技術上，物業公司應當將人臉信息與個人身份信息（如個人身份證號碼）分開存儲，這可以大幅降低人臉信息泄露造成的危害。人臉信息產生危害的前提是‘知道這個人臉信息是誰的’，如果不知道人臉信息的主人是誰，自然無法用于跟蹤和詐騙。”魏冬冬表示。

在2022年的全國兩會上，全國人大代表、廣西宏智科技有限公司董事長易捷表示，人臉識別目前在技術、應用管理和政府監管層面仍然存在空白。“一方面是數據存儲隨意，一些分散的、未經安全認證的存儲單位安全技術力量薄弱，數據安全得不到保證；另一方面是海量的無監管人臉數據存在被買賣交易的風險。”

易捷提出，應按照相關規范要求，建立由政府部門監管的全國統一的第三方人臉信息數據庫，出臺專項管理制度或法規，嚴格要求所有進行人臉識別的單位只能將采集數據存儲于第三方人臉信息數據庫。