近日，广州互联网法院审理一起涉“人脸识别”个人信息保护民事公益诉讼案，这也是全国首例涉“人脸识别”民事公益诉讼案。

　　检察院：侵犯公民个人信息被提起公益诉讼

　　“从速从速!可代查个人名下手机号!”“可通过微信号反查手机号!”“可通过身份证获取个人高清照片!”……2020年9月开始，郑某利用某即时通讯软件组建群组，在该群组及微信群、QQ群中向不特定社会公众发布广告，宣称可代查个人名下手机号、通过微信号反查手机号等信息，也可以通过身份证号码查找个人高清身份证照片。任某、戴某、陈某通过上述群组先后向郑某购买公民个人信息，制作虚假人脸动态识别视频，用于解封账号、验证APP的实名认证，从中非法获利。

　　据悉，郑某等4人自认非法处理个人信息2000余条，违法所得103000余元。在实施侵权行为过程中，4人利用某软件阅后即焚功能删除大量信息和交易记录，目前受害人数量、身份、信息去向、用途均无法核实。在已生效刑事判决书中，认定郑某、任某、戴某、陈某构成侵害公民个人信息罪。

　　2022年，广州市越秀区人民检察院以郑某等4人行为侵害了社会公共利益，依法向广州互联网法院提起个人信息保护民事公益诉讼。

　　法院审理后认定，郑某等4人行为造成了不特定社会公众对个人信息控制权的丧失，其产生的个人信息泄露外部风险等非物质性损害达到了客观性及显著性标准，已对个人信息安全领域的社会公共利益造成损害。

　　在未取得信息主体授权同意的情况下，郑某等4人通过“查头”“过脸”的手段对不特定社会公众的人脸信息进行非法收集、买卖、使用，侵害了不特定公众的信息自决权。通过非法获取的公民个人信息伪造人脸识别视频、破解人脸验证系统，违反了实名制网络安全管理制度，为各类冒用他人身份进行非法交易提供了“隐身”保护，形成了一条具有隐蔽性和扩散性的网络侵权链条。

　　虽本案中的受害人无法特定化，但已泄露的个人信息仍在网络黑灰产市场流通，不特定公众的人格性权益、财产性权益、安全性权益都存在风险的“聚合效应”，与目前个人信息被非法买卖、非法使用等现象的泛滥呈正向相关趋势。郑某等4人的行为已构成对社会公共利益的侵害，应通过公益诉讼使被破坏的社会秩序尽可能恢复到其应然状态。

　　法院：依法应承担相应民事侵权责任

　　为此，法院判决郑某等4人依法应承担相应民事侵权责任。

　　一是停止侵害，鉴于郑某等4人用于联系犯罪链条上下游交易者的即时通讯软件的账号仍未注销，用于传授犯罪方法的通讯群组仍未解散，依然有可能也有条件与原始犯罪链条进行链接重操旧业，公众利益仍处在受威胁的状态下，故判令郑某等4人解散或退出其组建或参与的存在侵犯公民个人信息行为的社交群、注销其用于实施侵权的通讯软件账号。

　　二是损害赔偿，公益损害赔偿金所涉及的损失是个人信息领域公共利益的抽象性损失，与特定的个人利益不同，该损害赔偿请求并非以特定个人遭受的实际损失为基础计算损害，而应以整个公共利益的抽象损失为基础衡量。结合本案，因侵害个人信息所致损害具有不确定性与不可预期性，综合考虑到人脸信息的敏感性、侵权行为波及的领域、影响的程度等因素，判令郑某向法院支付公益损害赔偿金13000元，任某、戴某、陈某3人分别向法院支付公益损害赔偿金30000元，郑某对任某、戴某、陈某的公益损害赔偿金承担连带责任。

　　三是赔礼道歉，为了有效安抚公众的恐慌情绪、修复被破坏的社会信任、维护社会的和谐稳定，判令郑某等4人在省级以上媒体或具有同等影响力的互联网媒体上公开发表经法院认可的赔礼道歉声明，以示真诚悔改其过错，并主动接受公众监督，从道德上对自身行为进行补救，取得社会公众的谅解。

　　四是以行为补偿方式修复损害，网络环境的复杂性与个人信息的特殊属性共同决定，单靠事后惩罚已不足以规制个人信息网络侵权，新型网络侵权的治理模式亟待从事后回应转向前端防范。故判令郑某等4人通过与个人信息保护相关的警示教育、公益宣传、志愿服务等方式进行行为补偿。一方面旨在通过引导、矫正侵权人的行为，以恢复性司法理念建立和谐的犯罪预防和秩序修复长效机制;另一方面，社会公众对该类新型违法行为的认知相对匮乏，众多潜在的受害人也无法觉察自身权益受到侵害，行为补偿将对教育震慑不法行为、促进公益诉讼结果正当化、重建失序社会规范，具有更大的社会价值与意义。

　　据11月7日《广州日报》

　　保护个人信息小提示

　　①网上购物需谨慎。在登录购物网站时要核实网站的域名是否正确，审慎点击商家从即时通信工具上发送的支付链接，以防是钓鱼网站;处理快递包裹时，妥善处置快递贴单等包含个人信息的票据。

　　②处理个人信息时要格外细心。如在公共电脑上登录个人邮箱、聊天工具后及时退出，在打印店打印个人简历时务必带走，此外，一般情况下，简历中不要过于详细填写本人具体信息，尤其是家庭住址、身份证号等。

　　③有时办事需要身份证、户口簿、驾驶证等相关证件及复印件，有的小伙伴为图便利，将这些证件拍照存放在手机里或者打印多份复印件，以备不时之需。一旦自己的证件复印件或者手机丢失，很可能造成相关信息的泄露。

　　④在社交平台发布信息切勿大意。如晒结婚证时，要遮掩个人姓名、身份证号等关键内容，与网友进行互动时，不要轻易留个人联系方式、家庭住址等。

　　晒朋友圈时注意，不要晒火车票、飞机票、登机牌，不要晒护照、家门钥匙、车牌，更不要晒自己家的位置，晒孩子照片及姓名和家中老人的照片。

　　⑤参与网络平台问卷调查时，不要填写个人信息等相关内容。

　　个人信息遭泄露如何维权

　　目前，我国已经形成了以民法典为基础，以个人信息保护法为核心，以消费者权益保护法等为重要组成部分的个人信息保护法律体系。个人信息遭到泄露该如何维权?

　　“民法典对公民个人信息给出了法律定义：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。同时，还规定了公民个人信息的处理原则：处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理。个人信息保护法对公民信息保护还有许多亮点，如限制过度收集个人信息。”北京大成(银川)律师事务所律师孙龙介绍，当公民信息遭到泄露时，第一时间留存初步证据，并向网信、工商等部门举报。如信息泄露给公民造成名誉、经济损失的，可依据民法典等向人民法院提起诉讼，要求信息侵犯者恢复名誉、承担赔偿责任，如互联网平台未尽到特别义务的，也可承担相应责任。此外，侵犯个人信息情形严重的，可构成侵犯公民个人信息罪。当公民在生活中发现出售、倒卖、窃取个人信息的，可向公安机关报案。

　　同时，公民个人要积极学习个人信息保护法等相关规范性法律文件;注册平台会员时，仔细阅读相关隐私政策及条款;发现个人信息受到侵害时，及时关闭推送网页;及时销毁删除载有个人信息的资料单据;积极行使对经营者进行个人信息处理活动的监督权，一旦发生侵权，应积极维护自身合法权益。

　　此外，涉及公民隐私信息的数据管理的国家机关或者金融、电信、交通、教育、医疗等单位，应当建立完善的授权凭证和操作监管备案的技术手段，实现防护与监管在技术手段上的内置，提高“行业内鬼”非法窃取公民个人信息的难度。司法实践中，若因公司、人民团体等对于公民个人信息技术防护和管理不力，造成泄密的，应当优先采用行政法律进行调整，进行严厉的行政处罚和高额的罚款，情节严重的依法追究刑事责任。

　　据11月3日《宁夏日报》