刷臉支付、刷臉打卡、刷臉門禁……近年來，人臉識別作為(wei) 一項新的信息技術在各領域得到廣泛應用，同時，因此產(chan) 生的個(ge) 人信息侵權糾紛也隨之而來。

　　近日，成都鐵路運輸中級法院對高鐵乘客汪某某與(yu) 中國鐵路成都局集團有限公司的個(ge) 人信息保護糾紛案作出判決(jue) ，對原告汪某某請求判令對方停止違法采集人臉信息、賠禮道歉、賠償(chang) 損失等訴訟請求不予支持。據悉，這也是全國首例公共交通領域使用人臉識別技術引發的個(ge) 人信息侵權案件(據1月7日央視網)。

　　敏感個(ge) 人信息，是該案涉及的第一個(ge) 關(guan) 鍵詞。

　　我國個(ge) 人信息保護法第28條規定，敏感個(ge) 人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴(yan) 受到侵害或者人身、財產(chan) 安全受到危害的個(ge) 人信息，具體(ti) 包括生物識別、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息。很顯然，人臉信息可歸入上述生物識別的範疇，屬於(yu) 敏感個(ge) 人信息。

　　對於(yu) 敏感個(ge) 人信息的處理，個(ge) 人信息保護法第29條規定，處理敏感個(ge) 人信息應當取得個(ge) 人的單獨同意；而同時，該法第13條規定，為(wei) 履行法定義(yi) 務而處理個(ge) 人信息的，不需經個(ge) 人同意。那麽(me) ，這兩(liang) 個(ge) 法條之間究竟是特別規定與(yu) 一般規定的關(guan) 係(特別規定優(you) 先適用)，還是針對不同情形分別作出的規定？也就是說，高鐵站在驗票時收集人臉信息，到底應不應該取得每個(ge) 乘客的單獨同意？對此法院予以了明確：鐵路部門基於(yu) 履行維護公共安全的法定義(yi) 務處理乘客人臉信息，符合個(ge) 人信息保護法中不需取得乘客個(ge) 人同意的情形。由此可見，法院認為(wei) 第29條僅(jin) 是針對該法中“應取得個(ge) 人同意”的情況作出的，並不能覆蓋“因履行法定義(yi) 務”而處理個(ge) 人信息的情形。應該說，這個(ge) 認定符合高鐵運營的實際狀況，也充分考慮了維護公共安全的客觀需求。

　　告知義(yi) 務，是該案所涉的第二個(ge) 關(guan) 鍵詞。

　　公共安全與(yu) 個(ge) 人信息保護應該如何兼顧與(yu) 平衡？法院指出：取得同意義(yi) 務的免除並不意味著告知義(yi) 務的免除，鐵路局未對采集乘客人臉信息的目的、方式、信息處理等事項履行告知義(yi) 務，存在告知缺陷。沒錯，根據個(ge) 人信息保護法第17條規定，個(ge) 人信息處理者在處理個(ge) 人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個(ge) 人告知個(ge) 人信息的處理目的、處理方式、處理的個(ge) 人信息的種類、保存期限等事項。在進站乘車時，很多人也許對上述事項並不清楚也沒想多問，就習(xi) 以為(wei) 常地刷臉進去了。該案中被告的答辯內(nei) 容讓我們(men) 清楚知曉：進站刷臉，車站隻是檢驗人、票、證的一致性，並不實施人臉信息的存儲(chu) 、傳(chuan) 輸和其他處理行為(wei) 。同時，鐵路方麵也可能因法院的認定而通過相關(guan) 改革，充分盡到明確告知義(yi) 務。這些，都可以說是此案帶給廣大乘客的“實在收獲”。

　　信息、傳(chuan) 播技術的飛速發展和廣泛應用，很容易讓人們(men) 對新的生活、交易方式迅速適應並習(xi) 以為(wei) 常。但就在這種“習(xi) 以為(wei) 常”之下，公民的人臉信息、行蹤軌跡、就診病曆等信息被非法獲取、擴散的侵權事件也層出不窮。這就提醒我們(men) ，無論公民個(ge) 人還是信息處理者、行政監管部門，對個(ge) 人信息，尤其是敏感個(ge) 人信息，都應當時刻保持足夠的“敏感度”。此外，科技的應用是為(wei) 了給人們(men) 帶來方便，而不應是讓“路”越走越窄。正如該案中鐵路部門所稱，除了刷臉進站，車站還保留著人工檢票口。必須承認，這是一種很值得肯定的做法。

　　(檢察日報 柴春元)