首例涉“人臉識別”民事公益訴訟案近日宣判

　　侵害社會(hui) 公共利益，道歉、賠償(chang) ！

　　“從(cong) 速從(cong) 速！可代查個(ge) 人名下手機號！”“可通過微信號反查手機號！”“可通過身份證獲取個(ge) 人高清照片！”……一男子在微信群、QQ群等發送上述廣告，宣稱能代查個(ge) 人信息，有三人看到該廣告後當即下單購買(mai) 公民個(ge) 人信息，製作虛假人臉動態識別視頻，用於(yu) 解封賬號、驗證APP的實名認證，從(cong) 中非法獲利。涉案四人因構成侵害公民個(ge) 人信息罪被追究刑事責任。

　　那麽(me) ，四人還要不要承擔民事侵權責任？廣州檢方以4人行為(wei) 侵害了社會(hui) 公共利益為(wei) 由，依法向法院提起個(ge) 人信息保護民事公益訴訟。據悉，這也是首例涉“人臉識別”民事公益訴訟案。近日，廣州互聯網法院審理了這起涉“人臉識別”個(ge) 人信息保護民事公益訴訟案。

　　文/廣州日報全媒體(ti) 記者章程 通訊員廣互宣

　　事發 侵犯公民個(ge) 人信息被提起公益訴訟

　　從(cong) 2020年9月開始，鄭某利用某即時通訊軟件組建群組，在該群組及微信群、QQ群中向不特定社會(hui) 公眾(zhong) 發布廣告，宣稱可代查個(ge) 人名下手機號、通過微信號反查手機號等信息，也可以通過身份證號碼查找個(ge) 人高清身份證照片。任某、戴某、陳某通過上述群組先後向鄭某購買(mai) 公民個(ge) 人信息，製作虛假人臉動態識別視頻，用於(yu) 解封賬號、驗證APP的實名認證，從(cong) 中非法獲利。

　　四被告自認非法處理個(ge) 人信息2000餘(yu) 條，違法所得103000餘(yu) 元。在實施侵權行為(wei) 過程中，四被告利用某軟件閱後即焚功能刪除大量信息和交易記錄，目前受害人數量、身份、信息去向、用途均無法核實。鄭某、任某、戴某、陳某已經生效刑事判決(jue) 書(shu) 認定構成侵害公民個(ge) 人信息罪。

　　2022年，廣州市越秀區人民檢察院以鄭某等4人行為(wei) 侵害了社會(hui) 公共利益，依法向廣州互聯網法院提起個(ge) 人信息保護民事公益訴訟。

　　判決(jue) 四被告行為(wei) 對社會(hui) 公共利益造成了損害

　　廣州互聯網法院審理後判決(jue) ：四被告注銷用於(yu) 侵權的互聯網賬號、解散或退出用於(yu) 傳(chuan) 授犯罪方法的通訊群組；被告鄭某向法院支付公益損害賠償(chang) 金13000元，被告任某向法院支付公益損害賠償(chang) 金30000元，被告戴某向法院支付公益損害賠償(chang) 金30000元，被告陳某向法院支付公益損害賠償(chang) 金30000元，鄭某對任某、戴某、陳某的公益損害賠償(chang) 金承擔連帶責任；上述賠償(chang) 金由法院上繳國庫，專(zhuan) 門用於(yu) 個(ge) 人信息保護或信息安全等公益事項；四被告在省級以上媒體(ti) 或具有同等影響力的互聯網媒體(ti) 上公開發表經法院認可的賠禮道歉聲明。此外，四被告通過與(yu) 個(ge) 人信息保護相關(guan) 的警示教育、公益宣傳(chuan) 、誌願服務等方式進行行為(wei) 補償(chang) 。

　　宣判後，四被告當庭進行了賠禮道歉，並表示願意積極采取行為(wei) 補償(chang) 的方式主動接受公眾(zhong) 監督，讓更多社會(hui) 公眾(zhong) 了解如何防範個(ge) 人信息被泄露，修複被破壞的社會(hui) 信任。

　　法院認定，四被告行為(wei) 對社會(hui) 公共利益造成了損害。四被告行為(wei) 造成了不特定社會(hui) 公眾(zhong) 對個(ge) 人信息控製權的喪(sang) 失，其產(chan) 生的個(ge) 人信息泄露外部風險等非物質性損害達到了客觀性及顯著性標準，已對個(ge) 人信息安全領域的社會(hui) 公共利益造成了損害。

　　在未取得信息主體(ti) 授權同意的情況下，四被告通過“查頭”“過臉”的手段對不特定社會(hui) 公眾(zhong) 的人臉信息進行非法收集、買(mai) 賣、使用，侵害了不特定公眾(zhong) 的信息自決(jue) 權。通過非法獲取的公民個(ge) 人信息偽(wei) 造人臉識別視頻、破解人臉驗證係統，違反了實名製網絡安全管理製度，為(wei) 各類冒用他人身份進行非法交易提供了“隱身”保護，形成了一條具有隱蔽性和擴散性的網絡侵權鏈條。

　　雖本案中的受害人無法特定化，但已泄露的個(ge) 人信息仍在網絡黑灰產(chan) 市場流通，不特定公眾(zhong) 的人格性權益、財產(chan) 性權益、安全性權益都存在風險的“聚合效應”，與(yu) 目前個(ge) 人信息被非法買(mai) 賣、非法使用等現象的泛濫呈正向相關(guan) 趨勢。四被告的行為(wei) 已構成對社會(hui) 公共利益的侵害，應通過公益訴訟使被破壞的社會(hui) 秩序盡可能恢複到其應然狀態。

　　法院 被告依法應承擔相應民事侵權責任

　　為(wei) 此，法院認定四被告的行為(wei) 侵害了社會(hui) 公共利益，依法應承擔相應民事侵權責任。

　　一是停止侵害，鑒於(yu) 四被告用於(yu) 聯係犯罪鏈條上下遊交易者的即時通訊軟件的賬號仍未注銷，用於(yu) 傳(chuan) 授犯罪方法的通訊群組仍未解散，依然有可能也有條件與(yu) 原始犯罪鏈條進行鏈接重操舊業(ye) ，公眾(zhong) 利益仍處在受威脅的狀態下。據此判令四被告解散或退出其組建或參與(yu) 的存在侵犯公民個(ge) 人信息行為(wei) 的社交群、注銷其用於(yu) 實施侵權的通訊軟件賬號。

　　二是損害賠償(chang) ，公益損害賠償(chang) 金所涉及的損失是個(ge) 人信息領域公共利益的抽象性損失，與(yu) 特定的個(ge) 人利益不同，該損害賠償(chang) 請求並非以特定個(ge) 人遭受的實際損失為(wei) 基礎計算損害，而應以整個(ge) 公共利益的抽象損失為(wei) 基礎衡量。結合本案，因侵害個(ge) 人信息所致損害具有不確定性與(yu) 不可預期性，綜合考慮到人臉信息的敏感性、侵權行為(wei) 波及的領域、影響的程度等因素，酌情參照其違法所得計算公共利益損失。

　　三是賠禮道歉，為(wei) 了有效安撫公眾(zhong) 的恐慌情緒、修複被破壞的社會(hui) 信任、維護社會(hui) 的和諧穩定，四被告應當以公開方式向社會(hui) 公眾(zhong) 進行賠禮道歉，以示真誠悔改其過錯，並主動接受公眾(zhong) 監督，從(cong) 道德上對自身行為(wei) 進行補救，取得社會(hui) 公眾(zhong) 的諒解。

　　四是以行為(wei) 補償(chang) 方式修複損害，網絡環境的複雜性與(yu) 個(ge) 人信息的特殊屬性共同決(jue) 定，單靠事後懲罰已不足以規製個(ge) 人信息網絡侵權，新型網絡侵權的治理模式亟待從(cong) 事後回應轉向前端防範。判令四被告以行為(wei) 補償(chang) 方式修複損害，一方麵旨在通過引導、矯正侵權人的行為(wei) ，以恢複性司法理念建立和諧的犯罪預防和秩序修複長效機製；另一方麵，社會(hui) 公眾(zhong) 對該類新型違法行為(wei) 的認知相對匱乏，眾(zhong) 多潛在的受害人也無法覺察自身權益受到侵害，行為(wei) 補償(chang) 將對教育震懾不法行為(wei) 、促進公益訴訟結果正當化、重建失序社會(hui) 規範，具有更大的社會(hui) 價(jia) 值與(yu) 意義(yi) 。

　　法院指出，本案係全國首例涉人臉信息保護民事公益訴訟案件。人臉信息屬於(yu) 敏感個(ge) 人信息，一旦泄露或者非法使用，將會(hui) 對個(ge) 人的人身財產(chan) 權益造成嚴(yan) 重侵害。本案確立了大規模個(ge) 人信息侵權中造成損害的認定標準，創新提出“恢複性司法+社會(hui) 化綜合治理”路徑，對教育震懾非法處理個(ge) 人信息行為(wei) 、推動構建科技向善治理模式具有積極意義(yi) 。(廣州日報)