(来源:今晚报)

转自:今晚报

今年2月下旬,浙江一高校法学专业学生小马在使用百度网盘旗下“一刻相册”时发现,该软件首页已自动依据人脸特征对相册照片进行了分类整理。她认为此举侵犯了她的个人隐私,与老师同学讨论后,遂向法院提起诉讼并提出1元精神损害赔偿,该案近日已在杭州开庭。

小马告诉津云新闻记者,一审开庭时一刻相册软件方面否认了她上传到一刻相册软件的照片含有人脸信息,认为照片只能算是一个人脸图像。

律师指出,当前人脸信息的定义不应被技术术语所架空。相关平台对敏感信息的处理必须贯彻“主动合规”原则,而非“被动补漏”。

大学生起诉百度旗下一刻相册侵犯隐私权

提出1元精神损害赔偿

小马介绍,她是浙江农林大学文法学院法学专业大三学生。事件的起因是今年2月份,因自己手机相册照片较多,想通过相册管理软件对照片进行管理,她下载了百度的一刻相册软件并将照片上传储存。“储存完照片后我惊讶的发现,软件首页已经根据我所有包含人脸的照片以及图像进行了分类。”

为此,小马感到诧异的同时觉得自己有被冒犯。她认为一刻相册软件构成对用户人脸信息的非法收集、存储加工以及使用,违反了《中华人民共和国个人信息保护法》等法条的有关规定,侵犯了她的个人隐私。

软件中人脸分类截图(图源受访人)
打开网易新闻 查看精彩图片
软件中人脸分类截图(图源受访人)

此外,小马解释之所以选择使用一刻相册软件,是因为她曾使用过百度网盘。“一刻相册软件和百度网盘都是百度公司的,在使用百度网盘时有类似于广告弹窗的推荐,其中就有一刻相册软件,然后我就顺手下载了。”小马说。

据网络公开资料介绍,一刻相册是百度网盘团队出品的云相册App,使用与百度网盘相同的安全存储技术。拥有ISO/IEC 27001和ISO/IEC 27018 两项国际信息安全认证,全方位保护云端相册安全。

“我本身是学法的,和老师同学讨论这件事后,还专门查阅了法条和司法解释。”小马表示,相关法律规定已明确将人脸信息归类为敏感个人信息,处理此类信息必须获得个人的单独授权。

小马表示,她了解到一些学长学姐曾通过诉讼方式,推动解决生活中发现的不当行为,这给了她启发。因为她本人在杭州,且案发地也在杭州,便向具有管辖权的杭州互联网法院提起诉讼,并于今年3月18日成功立案。法院受理案件通知书显示,该案案由为网络侵权责任纠纷(隐私权纠纷)。该案一审已于11月13日在杭州互联网法院开庭,目前正在审理中。

法院受理案件通知书(图源受访人)
打开网易新闻 查看精彩图片
法院受理案件通知书(图源受访人)

小马补充说,她认为在互联网时代,个人信息与隐私权保护是一个非常敏感且热门的话题。作为一名法学学生,她希望亲身参与诉讼流程,将这次诉讼视为一次实践机会。“当时老师也鼓励我去尝试,因此我决定提起诉讼。”

据小马的起诉状显示,她的诉讼请求包含请求法院依法判令被告删除非法收集、存储的原告人脸信息,判令被告向原告支付精神损害赔偿1元,就未经原告同意收集、存储、使用原告人脸信息向原告书面道歉,并限时整改,保证不再违规收集、存储、使用人脸信息。

对于提出1元的精神损害赔偿,小马称,“我不是要让他们赔偿我多少钱,主要就是个象征意义,因为他们侵权了,势必会给我的身体造成一些损害。”她进一步提到,“我希望的是关于个人信息的保护,这种互联网公司要着重去加强保护,这是我所想看到的一个现象。”

当事人:一审开庭前进行过调解

双方未能达成一致

小马回忆,一审开庭时一刻相册软件方面主要发表了两个观点。“他们否认了我上传到一刻相册软件的照片含有人脸信息,认为照片只能算是一个人脸图像。此外,他们所使用的技术并非人脸识别技术,仅仅只是一个图片聚类的功能。”

对此,小马认为从技术的本质和实质上来看,它已经符合人脸识别技术的核心。“该软件的功能已经表现为可以根据我们面部的一些信息,进行序列的排列和分类。而在此过程中,势必是离不开对我们人脸面部生物特征,进行一些提取和分析,所以它实质上是符合人脸识别技术的。”

小马介绍,该案在开庭前曾进行过调解,但双方未能达成一致。她回忆,在调解阶段一刻相册软件方面做出了一些改进,他们在软件中增加了“图片智能分类”开关功能,如果不想使用可以关掉。

“但该功能默认是开启的,也就是进入软件时,还是会将储存的照片进行人脸自动分类,只不过之后可以将它关掉罢了。”小马说,“事实上一刻相册软件已经对人脸信息作出了处理,所以我不满意。”

“此外,一刻相册软件在相关隐私政策里增添了关于照片分类的说明。但说明比较模糊,未能明确告知将处理用户照片人脸信息,这一点我也不太满意。”小马称,“但是百度那边也不愿做出退步,所以我们还是进入了诉讼程序。”

软件中增加关于照片分类的说明(图源受访人)
打开网易新闻 查看精彩图片
软件中增加关于照片分类的说明(图源受访人)

在小马提供的截图中,她指出一刻相册软件在相关隐私政策里增添了“我们仅提供图像处理和自动分类服务,不会提取识别信息,不会用于识别用途。”

11月19日,记者多次致电百度网盘、一刻相册用户服务热线,试图了解此事相关情况和后续进展。截至发稿,该热线一直处于智能客服助理对话状态,未能接通人工客服。

律师:平台试图以术语游戏逃避责任

是对立法精神的曲解

针对此事,津云新闻记者联系到上海政法大学兼职教师、北京京赐律师事务所主任王腾律师作了法律解读。

王腾分析认为,“人脸信息”与“人脸图像”的区分是相关平台方的技术性规避,法律上难以成立。一刻相册软件方面称其处理的是“带有人脸的图像”而非“人脸信息”,试图规避《个人信息保护法》中对“敏感个人信息”的严格规制。这种区分在技术上看似合理,但在法律上站不住脚。

他介绍,根据《个人信息保护法》第28条,人脸信息属于生物识别信息,其“可识别性”是关键。一旦系统能够通过图像中的面部特征完成分类、聚类,即已构成对人脸信息的“处理”行为。即便未进行“一对一身份识别”,聚类本身已是对人脸信息的结构化使用,属于《人脸识别司法解释》第二条所规定的“处理”范畴。平台试图通过术语游戏逃避法律责任,是对立法精神的曲解。

王腾表示,当前人脸信息的定义不应被技术术语所架空。他强调,“单独同意”必须是具体、明确、可撤回的;技术自动化不能成为违法的借口;相关平台对敏感信息的处理必须贯彻“主动合规”原则,而非“被动补漏”。只有这样,才能真正确立“以用户为中心”的数字治理秩序。

津云新闻记者 郭强 实习记者 李杭朔