个人信息处理的司法镜鉴：权利边界与法律认定——郭某诉杭州野生动物世界服务合同纠纷案裁判解析 | 发现原创

2019年4月27日，郭某与其配偶向杭州野生动物世界有限公司（下称“野生动物世界”）购置双人年度会员卡，缴纳年费1360元，并提供了双方姓名、身份证号等身份资料，同时拍摄照片及录入指纹信息。

此后，野生动物世界决定将入园验证方式由指纹识别变更为人脸识别，并通过店堂告示的形式公告相关文件。同年7月，该公司向年卡用户群体发送短信，通知人脸信息激活事宜。同年10月，野生动物世界停用指纹识别闸机，并以短信告知未完成人脸识别注册的用户将无法正常入园。

郭某就此向工作人员进行确认，并明确表示拒绝进行面部识别认证，提出退卡要求，双方未能达成一致。

2019年10月28日，郭某向杭州市富阳区人民法院提起诉讼，主张确认野生动物世界强制使用指纹及人脸识别的行为无效，并要求删除相关个人信息。

一审法院判决野生动物世界赔偿郭某合同利益损失678元及交通费360元，合计1038元，同时判令删除郭某办理指纹年卡时提交的含照片在内的面部特征信息，驳回郭某的其他诉讼请求。郭某对一审判决不服，向杭州市中级人民法院提起上诉。

2021年4月，二审法院在维持一审判决中赔偿金额及删除面部特征信息两项内容的基础上，另判令野生动物世界删除郭某办理指纹年卡时提交的指纹识别信息，并驳回郭某的其他上诉请求。

经营者只有在消费者知情同意的前提下方能收集、使用消费者的个人信息，且须遵循合法、正当、必要原则。尤其是生物识别信息属于敏感个人信息，具备较强的人格属性，一旦被泄露或者非法使用，可能导致个人受到歧视或者人身、财产安全受到不测危害，故经营者应当更加谨慎处理和严格保护。经营者违反双方约定处理信息或者因违约而停止提供某项产品或服务的，消费者有权要求经营者删除与其违约情形相对应的个人信息。

本案二审法院经审理认定：郭某在清楚了解指纹识别相关店堂告示内容后，经综合考量后自愿办理年卡并同意提供相关个人信息，故指纹识别的店堂告示构成双方服务合同的有效组成部分，对郭某与野生动物世界均具有法律约束力；而人脸识别的店堂告示系野生动物世界单方作出的意思表示，未纳入双方合同内容，对郭某不产生法律约束力。

法院同时指出，郭某办理指纹识别年卡时的自主选择权未受任何限制或侵犯，野生动物世界的行为不构成欺诈，但野生动物世界单方面变更入园验证方式的行为已构成违约。现野生动物世界意图将已收集的照片用于原定范围之外的信息处理，即超出初始信息收集目的，该行为存在侵害郭某面部特征信息所涉人格利益的潜在风险，故应判令野生动物世界删除郭某办卡时提交的包含照片在内的面部特征信息。

此外，鉴于野生动物世界已停止使用指纹识别闸机，导致双方原约定的入园服务方式客观上无法继续履行，二审法院遂在一审判决基础上，增判野生动物世界删除郭某办理指纹年卡时提交的指纹识别信息。

本案核心围绕个人信息保护问题展开，性质上属于因服务合同纠纷引发的违约之诉。从请求权基础角度分析，双方当事人均具备相应的民事行为能力，就合同内容达成一致意思表示，且意思表示真实有效，合同内容未违反法律法规的强制性规定，符合合同订立及生效的法定要件。在合同履行过程中双方产生的争议，两审法院的裁判均重点围绕合同违约问题展开，未从侵权责任构成要件角度对个人信息权益的损害进行审查。对于人脸数据可能被提取进而可能引发侵权行为的情形，不能仅从野生动物世界是否存在泄露、出售或非法提供郭某个人信息的层面进行判断。以郭某未同意采取人脸识别方式入园为例，野生动物世界并未实际完成人脸识别入园所需信息的处理，若仅因此认定未构成对个人信息的人格权侵权，会导致在认定违约的情形下丧失进一步认定侵权的可能性，进而降低经营者承担采取补救措施等相应的侵权责任的标准。不过，鉴于个人信息具有特殊属性，一旦造成损害，后果往往难以挽回，因此有必要采取预防性措施以防患于未然。

两审的争议焦点均围绕个人信息展开：一审争议焦点在于郭某是否有权主张野生动物世界删除已收集的个人信息；二审争议焦点则是一审法院对个人信息删除的处理是否适当。

本案裁判在审理过程中明确指出，生物识别信息作为敏感个人信息，应予以更为审慎的处理与严格的保护，并参照援引“违反约定处理个人信息”“停止提供产品或服务”等相关要求，依法维护了消费者对人脸等生物识别信息享有的合法权益。裁判结果平衡了鼓励数字产业发展与保护个人信息的双重需求，为助力健全我国生物识别信息特别保护制度发挥了积极作用，也为个人信息纠纷的审判实践提供了类案裁判指引。

伴随数字经济的迅猛发展，个人信息所具有的人格权商业化属性日益凸显。无论是全国人民代表大会常务委员会《关于加强网络信息保护的决定》第2条规定的“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则”，还是《网络安全法》第41条第1款规定的“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”，上述规定均围绕个人信息处理的基本原则，包括合法原则、正当原则、必要原则、公开原则及诚信原则等，这些原则在裁判过程中贯穿始终。此外，目的限制原则作为《个人信息保护法》中的“帝王条款”，清晰阐释了“处理个人信息需具备明确、合理的目的，且应与处理目的直接关联，并采取对个人权益影响最小的处理方式”。

本案审理过程中，可适用的个人信息保护相关规定分布在多部法律规范之中。已废止的《民法总则》曾作出概括性规定，明确自然人的个人信息依法受到保护。《消费者权益保护法》未禁止消费领域的个人信息收集与使用，而是着重加强对个人信息处理环节的监督与管控。

对于信息处理者或经营者而言，个人信息收集阶段需以谨慎、合法、正当、必要为基本准则，并明确取得信息主体的同意；信息存储与管理阶段应严守信息安全防护义务，禁止任何形式的泄露、售卖或以非法方式向第三方转移个人信息；若个人信息在使用末端发生侵害，经营者需承担包括实施补救措施在内的侵权责任。此外，《网络安全法》亦对网络运营者的个人信息处理行为作出了类似的合规要求。

当前公开的个人信息，涵盖自然人主动公开的个人信息及其他依法公开的个人信息。我国法律并未将公开的个人信息排除于保护范围之外，而是在平衡个人信息保护与合理利用的前提下，针对公开个人信息的处理制定了专门规范。《民法典》第1036条与《个人信息保护法》第13条、第27条，分别从免责情形和个人信息处理规范的层面，对公开个人信息的处理予以规制，上述条款相互配合，共同促进个人信息权益保护与合理利用的平衡。

对处理者而言，仅在合理处理公开个人信息时，方可免除取得个人同意的义务及民事责任；但除非法律或行政法规另有规定，其告知义务并不因信息公开而自然免除。公开个人信息的处理行为需合法且在合理限度内实施，判断合理与否，需依据必要原则与目的限制原则，在综合权衡各方利益的前提下进行，尤其要考量个人信息的公开目的。

个人信息“既是自然人参与社会交往的媒介，也是个人人格展现与人格发展的手段”。因此，“信息主体对个人信息流转范围与方式的控制，与个人人格的发展紧密相关，这亦是现实社会中保护个人信息相关权益的价值根基”。个人信息具有可识别的人格属性，在遭受侵害时，权利人往往未产生实际损害（积极损害）；但作为人格的衍生属性，信息主体对个人信息的支配权至关重要，需在充分尊重自然人意愿的基础上，经其同意后方可流转。

2021年7月27日，最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》正式公布，将未经自然人或其监护人单独同意而采集人脸信息的行为明确认定为“侵权”，同时要求提供替代性验证途径。该规定中“不得侵害使用人的个人权益及其他合法权益”的内容，为司法机关处理此类纠纷提供了法律依据，也进一步强化了公民保护自身人格权益的法律信心。

人格权的财产利益展现了人格权在现代社会的一项重要转变：人格权原本作为一种防御权，核心在于保障人格的完整权益；而对财产利益的认可，则进一步提升了人格权的动态权益，使其成为一种利用权，能够对特定人格利益进行支配利用，以契合社会经济发展需求，拓展并强化人格权的保护范畴。

从物质利益延伸到精神利益，当非物质形态的人格权遭恶意滥用时，财产权益或精神利益便可能受到侵害。2021年11月1日起施行的《个人信息保护法》，是专门针对个人信息保护的法律，其中针对人脸识别技术滥用问题，明确所收集的个人图像、身份识别信息仅限用于保障公共安全的目的。为改善个人信息保护领域尚存的乱象，牟取私利的行为被明令禁止；该法以公共利益优先于个人利益为导向，对人脸识别技术提出规范要求，以提升个人信息保护的价值内涵。

本案中，人脸识别技术作为一种新兴技术手段，是依托人脸特征信息进行身份验证的生物识别技术，在日常生活中应用广泛，如手机人脸识别解锁功能。当人脸识别转化为个人信息后，虽不具备直观的外在形态，却与人格权益紧密关联。随着社会现代化进程的推进，公众的个人信息保护意识日益增强，在特定场景中，技术滥用引发的侵权行为会损害权益人的合法权益。

“人脸识别第一案”因其开创性受到广泛关注，尽管该案缺乏既往司法实践参考，也无成熟法律规范予以调整，但该案后续被载入最高人民法院工作报告，并推动最高人民法院颁布人脸识别相关司法解释。在Web3.0时代，《民法典》第1037条第2款明确规定：“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理个人信息的，有权请求信息处理者及时删除。”“删除权”的设定，为个人信息保护提供了强有力的法律保障。

本案司法裁判对个人信息实施了“双重保护”，虽明确了通过“删除权”强化个人信息保护的立场，但也存在理论与实践脱节的局限。原告主张由第三方技术机构见证删除其于2019年4月27日办理年卡及后续使用过程中提交的全部个人信息（包括但不限于姓名、身份证号码、手机号码、照片、指纹信息），并由对方承担相应技术见证费用（按见证当日实际支出计算），但两审判决均以缺乏法律依据为由，未支持第三方技术机构参与，导致野生动物世界的删除行为真实性无法得到验证，裁判的公正性难免受到质疑。

本案作为数字经济背景下人脸识别纠纷第一案，引发了社会各界对人工智能技术、大数据及背后隐私问题的深入探讨。案件审理平衡了个人信息保护与数字产业发展的双重诉求，具有重要的社会价值，彰显了保护个人信息、维护数据安全的司法导向；但对于“删除权”的具体实施这一现实问题，仍需理论与实践进一步探索和磨合。例如，可将人格权保护的关口前移至事前预防。《民法典》第997条规定：“民事主体有证据证明行为人正在实施或者即将实施侵害其人格权的违反行为，不及时制止将使其合法权益受到难以弥补的损害的，有权依法向人民法院申请采取责令行为人停止有关行为的措施。”人格权侵害禁令制度的建立健全了司法救济体系，自然人若有证据证明信息处理者使用人脸识别技术侵害其人格权，可申请人格权侵害禁令，责令信息处理者停止相关行为。

由于人格权侵害禁令制度在实践中应用问题频发，相关司法解释的出台已刻不容缓；明确其与人格权诉讼纠纷、行为保全及“人身安全保护令”的协调与衔接确有必要。