您所在的位置首页>新闻资讯 > 行业新闻 >
行业新闻
行业新闻

全国首例!进火车站被刷脸,她把铁路公司告了

发布日期:2024-01-09 18:03:30 来源:XX 浏览次数
刷脸支付、刷脸打卡、刷脸门禁,近年来“人脸识别”作为一项新的信息技术因其识别的精准性、便捷性在各类领域得到广泛应用,铁路运输企业等公共交通领域也广泛将其应用于旅客身份识别。

那么,在公共交通领域处理人脸等敏感个人信息是否需要取得乘客单独同意?运输部门有哪些告知义务?

下面这一案例,为厘清公共利益维护和个人信息保护的边界提供了有益启示。

2023年4月27日,成都铁路运输中级法院依法在线开庭审理了汪某某与中国铁路成都局集团有限公司个人信息保护纠纷案,这也是全国首例公共交通领域使用人脸识别技术引发的个人信息侵权案件。

原告汪某某认为,在她持票证刷脸进站的过程中,成都铁路局采集并存储了她的敏感人脸信息。

 

原告委托代理人:被告在采集和识别人脸信息以后,并没有向原告告知有没有存储原告的个人信息,也没有向原告告知有没有删除原告的个人信息。

 

在庭审中,成都铁路局出具了中国铁道科学研究院对核验闸机人脸比对流程的说明,载明“核验过程中,通过比对二代身份证识读设备读取的证件照片和刷证时采集的乘客现场照片,确认是否为本人过闸,整个比对流程均离线完成,不保存任何照片”

被告委托代理人:本案中的自助实名制核验闸机只是利用人脸识别技术比对人证是否一致,而我们的闸机仅仅使用的是比对的结果,有别于公众所熟悉的动物园刷脸入园,小区刷脸进门,闸机不具备储存功能。

 

车站在处理个人信息过程中是否存在存储传输等行为?为了查清这一事实,案件合议庭走访了相关的技术专家,并到自助闸机程序设计方中国铁道科学研究院电子所取证。

成都铁路运输中级法院法官 赖佳鹃:通过相关证据证实,在乘客通过铁路自助闸机进站过程中,虽然采集了乘客的人脸信息,但并未存储传输及其他处理行为,并未对个人信息安全构成重大威胁。

无先例可依

 

如何对乘客个人信息准确适用

法庭认定,根据相关证据证实,被告成都铁路局在处理个人信息过程中不存在存储传输的行为,那么被告采集原告汪某某人脸信息是否违法?

 

围绕这一争议焦点原被告双方展开了充分的法庭辩论。

 

民法典、个人信息保护法等相关法律法规以告知同意规则为基础,构建了个人信息较为完整的保护体系,但就敏感个人信息如人脸识别信息在公共交通场景下的保护规则并没有明确的规定。在没有先例可依的情况下,如何在公共交通领域对乘客个人信息保护规则进行准确适用和认定,是摆在法官面前的一道“难题”。

原告汪某某认为,人脸信息属于敏感个人信息,根据民法典及个人信息保护法的相关规定,处理敏感个人信息应当取得个人的单独同意,成都铁路局并未对进站自助闸机人脸识别取得其个人单独同意,侵害了其合法权益。

《中华人民共和国个人信息保护法》第十七条规定:个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名和联系方式;个人信息的处理目的、处理方式,处理的个人信息种类、保存期限等。

 

法庭审理认为,本案中人脸信息作为生物识别的敏感个人信息,个人信息处理者还应该依据个人信息保护法规定向个人告知处理敏感个人信息的必要性以及对个人权益的影响。

 

全国首例

公共交通使用人脸识别引纠纷

2021年11月25日,汪某某通过12306购票系统购买了一张从贵阳东站至贵阳北站的c6368次高铁二等座客票。同日,汪某某于贵阳东站进站乘车时,有人工验票通道和自助验票通道,车站广播提示乘客需要手持身份证、摘掉口罩刷脸进站。

 

成都铁路运输中级法院法官 赖佳鹃:汪某某购票后通过自助闸机刷脸验票后进站乘车。汪某某认为铁路部门在采集其人脸信息时,未依法作出明确告知,也未取得其授权或同意,侵害了她的合法权益,遂向法院提起诉讼。