進(jìn)健身房也要“刷臉”

商家算不算侵權(quán)呢？

來一起看看吧！

【案例簡(jiǎn)介】

消費(fèi)者楊小姐在某健身房充值開卡成為該健身房會(huì)員，但隨后在每次前往健身的時(shí)候才發(fā)現(xiàn)，該店要求會(huì)員必須使用人臉識(shí)別才可以進(jìn)入。該健身房解釋，因?yàn)榻∩頃?huì)員服務(wù)具有唯一性，“刷臉”可以有效識(shí)別會(huì)員身份，避免別人隨意進(jìn)入，或者冒名頂替。而且很多會(huì)員都默許“刷臉”，認(rèn)為無可厚非。對(duì)此，楊小姐并不認(rèn)可。她認(rèn)為，健身房提供服務(wù)的整個(gè)過程都不需要使用到消費(fèi)者個(gè)人的臉部信息，但健身房卻強(qiáng)制會(huì)員只能使用人臉識(shí)別這一種認(rèn)證方式進(jìn)入經(jīng)營場(chǎng)所，是擅自擴(kuò)大了獲取消費(fèi)者個(gè)人信息的范圍，已經(jīng)侵犯了自己的個(gè)人信息。為此，楊小姐請(qǐng)求番禺區(qū)消委會(huì)調(diào)解，要求健身房提供除人臉識(shí)別以外的其他認(rèn)證方式進(jìn)入健身房。

經(jīng)區(qū)消委會(huì)調(diào)解，該健身房負(fù)責(zé)人意識(shí)到強(qiáng)制會(huì)員必須“刷臉”的不當(dāng)之處，及時(shí)調(diào)整了顧客進(jìn)入健身房的認(rèn)證方式，并提供了前臺(tái)登記認(rèn)證后進(jìn)入的方式供會(huì)員選擇。消費(fèi)者楊小姐對(duì)此表示認(rèn)可和滿意。

【案例點(diǎn)評(píng)】

隨著人臉識(shí)別技術(shù)的應(yīng)用和發(fā)展，我們已經(jīng)進(jìn)入了“刷臉”時(shí)代。人臉識(shí)別因高效便捷且成本低廉而被廣泛使用，但是從信息安全角度看，這一技術(shù)在帶來便利的同時(shí)，也可能引發(fā)個(gè)人信息安全、隱私保護(hù)等方面的擔(dān)憂。

根據(jù)《民法典》第一千零三十四條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名……生物識(shí)別信息……行蹤信息等”，消費(fèi)者的臉部特征信息屬于其個(gè)人的生物識(shí)別信息，是個(gè)人信息的一種，依法受到保護(hù)。根據(jù)《消費(fèi)者權(quán)益保護(hù)法》第十四條規(guī)定：“消費(fèi)者在購買、使用商品和接受服務(wù)時(shí)，享有人格尊嚴(yán)……享有個(gè)人信息依法得到保護(hù)的權(quán)利”。

本案中，該健身房要求會(huì)員必須“刷臉”才能進(jìn)店，實(shí)際上是以獲取消費(fèi)者個(gè)人信息作為履行雙方服務(wù)合同的前提，實(shí)質(zhì)上侵犯到消費(fèi)者的合法權(quán)益。

《個(gè)人信息保護(hù)法》第十四條中明確，“基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書面同意的，從其規(guī)定”；第二十八條規(guī)定，“敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息”。

因本案中涉及到的人臉信息屬于高度敏感的個(gè)人信息，所以只能基于特定目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下才可以處理，但健身房提供服務(wù)的過程中并不具有收集消費(fèi)者人臉信息的必要性，也未提供證據(jù)證明健身房對(duì)收集回來的會(huì)員人臉信息采取了嚴(yán)格的保護(hù)措施，因此，健身房要求會(huì)員“刷臉”才能入內(nèi)的做法已經(jīng)違反了相關(guān)法律規(guī)定。

【消委會(huì)敦促】

為此，消委會(huì)敦促各位經(jīng)營者，在處理消費(fèi)者個(gè)人信息時(shí)應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息，不得過度收集個(gè)人信息。在使用人臉識(shí)別技術(shù)處理人臉信息時(shí)，應(yīng)充分履行人臉信息處理的告知義務(wù)、充分保障個(gè)體的信息自決權(quán)利，并采取必要措施保障所處理的個(gè)人信息的安全。

【消委會(huì)提醒】

同時(shí)，消委會(huì)提醒廣大消費(fèi)者，根據(jù)《個(gè)人信息保護(hù)法》第九條規(guī)定，“個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全”，人臉信息屬于高度敏感的個(gè)人信息，也是生物識(shí)別信息中社交屬性最強(qiáng)、最易采集的個(gè)人信息，一旦泄露，將對(duì)個(gè)人的人身和財(cái)產(chǎn)安全造成極大危害。我們需要認(rèn)識(shí)到，每個(gè)人都是自己個(gè)人信息的處理者，廣大消費(fèi)者應(yīng)當(dāng)學(xué)法懂法用法，提升個(gè)人信息的保護(hù)意識(shí)，養(yǎng)成“非必要不提供”的良好習(xí)慣。