原创
文/羊城晚报全媒体记者 董柳
手机支付需要“刷脸”、出入办公楼需要“刷脸”、线上办理业务需要“刷脸”……人脸识别技术被广泛应用于生活中。
“刷脸”的她究竟是不是真的她?通过人脸识别技术达成的交易算不算数?
广州一家银行通过人脸识别技术为客户开卡成功并发放了一笔贷款,后因该客户久不还款遭银行起诉。该客户却称:其身份证早已遗失,“刷脸”并非本人完成,系有人冒充。
广州互联网法院今天(9月26日)举行的涉数据纠纷专业合议庭揭牌仪式暨十大涉数据及虚拟财产典型案例发布会,披露了这宗因“刷脸”引起的纠纷——
她“刷脸”借款不还遭银行起诉
2019年11月25日,吴某某在某银行线下营业网点申请设立借记卡账户。按照该银行要求,吴某某现场填写了开户签约申请表,随后在该银行营业厅的STM自助柜员机,经人脸识别核验身份后,自助办理了借记卡账户业务,并开通了手机银行功能。
同年12月18日,吴某某又通过手机银行APP在线与该银行签订借款合同,申请借款11300元。该银行依约向吴某某发放了贷款,但吴某某一直未能依约还款。多次催促未果,该银行将吴某某起诉到广州互联网法院,请求法院判令吴某某一次性清偿尚欠的贷款本息。
同时,该银行认为,是吴某某自行申办的借记卡,且在开卡过程已通过STM自助柜员机的人脸识别进行了身份核验。正是在完成了身份比对后,吴某某才能在线签订借款合同申请贷款。
女子:有人冒充我“刷脸”借款
然而,吴某某却表示,她的身份证在2019年10月18日,也就是开卡和在线借款之前就已经被盗遗失,当时已向公安机关报警并办理了挂失手续。她自己没有去银行申办案涉借记卡,亦未曾与该银行签订过任何的借款合同,而且在借款合同上预留的手机号码也不是她使用的号码。
吴某某向法院表示,上述借款是在她的人脸信息以及身份信息均被冒用的情况下产生的,不应该由她来承担还款责任。
为了证明自己的主张,诉讼过程中,吴某某向法院申请对银行提交的开户签约申请表原件的客户签名进行笔迹鉴定,同时申请法院向通讯公司调查案涉借记卡开卡、借款合同签订预留的手机号码的用户信息。
经笔迹鉴定,司法鉴定意见认为案涉客户签名并非吴某某本人签署。经向通讯公司调查,手机号码亦未曾登记在吴某某名下。
法院判决驳回银行的全部诉讼请求
那么,本案中,银行借记卡的开卡人是否为吴某某本人?
广州互联网法院经审理认为,根据该银行关于案涉贷款的申请、支用流程要求,借款人在线上申请贷款前,必须由其本人持身份证原件到该银行的线下营业网点申办银行借记卡、开通电子银行等业务功能。虽从形式上看,在贷款流程的不同阶段,银行已分别采用人脸识别、手机验证码等不同方式对客户身份进行核验,符合本人原则的要求。但是,由于吴某某的身份证在贷款发生的两个月前发生遗失,而案涉借记卡开卡及借款合同签订预留的手机号码也不是吴某某的手机号码。因此,案涉借款使用的身份证、手机号码未实际由吴某某掌控,存在个人信息数据被他人冒用的可能。
此外,法院指出,银行也未能向法院提供吴某某首次在该银行办理业务时,进行人脸识别比对的完整影像源。STM自助柜员机交易信息上有开卡人进行人脸识别时捕获的现场照片,虽然该现场照片与吴某某的相似度达到72%,但在银行未能提供其他影像资料予以辅证的情况下,不能凭该照片认定开卡人是吴某某本人。
相反,按照贷款规定,开卡人必须现场填写银行卡开户申请表,现司法鉴定意见证明不是吴某某填写申请表,进一步证明不是吴某某申办银行卡,而是他人冒用其个人信息所为。由于线下申办银行借记卡账户是完成线上贷款申请的前置条件,所以也不能认定是吴某某在线申请借款、签订借款合同。
法院综合认为,在吴某某的身份证被盗遗失的合理期间内,案涉银行借记卡的开卡以及借款流程均不是由吴某某本人完成的,银行要求其还款没有依据,应该由银行承担放贷审核不严造成的法律后果。广州互联网法院于是判决驳回银行的全部诉讼诉请求。该判决书现已生效。
法官:
人脸识别比对结果
不能作为判定交易对手真实身份的唯一依据
当下,人脸识别技术在各个领域包括互联网金融领域得到广泛应用,其在提供便捷性的同时,安全性也摆在人们面前。
经办该案的广州互联网法院主审法官甘尚钊介绍,本案“被刷脸”背后反映的是传统借贷机构放款时“形式审查”的弊病,以“身份证照片和本人看起来差不多”便审核通过。本案判决驳回某银行的诉讼请求,并非否定人脸识别技术的安全性和可靠性。“人脸识别信息属于高度敏感的个人生物识别信息,金融机构通过人脸识别技术核验客户身份过程中所收集、存储的客户影像,应遵守国家关于保护个人信息安全的规定,符合个人信息保护立法的目的和发展方向。”
广州互联网法院副院长侯向磊今天表示,本案明确,人脸识别技术是核验交易对手真实身份的一种方式,但人脸识别比对结果不能作为判定交易对手真实身份的唯一依据;应结合数字金融交易过程中使用到的身份证件、手机号码等信息数据及其他相关证据进行综合审查认定交易对手的真实身份。随着科技发展,以银行为代表的广大金融机构在各核心业务环节应当综合运用人脸识别技术、手机验证码、指纹等信息的身份识别系统,对交易方的真实身份进行交叉核验,通过人证比对,防止个人信息数据被他人冒用,确保人脸等重要个人信息数据运行在安全、可靠的交易环境之下。
相关:全国首个涉数据纠纷专业合议庭在广州成立
今天上午,全国首个涉数据纠纷专业合议庭在广州互联网法院挂牌成立。涉数据纠纷专业合议庭将审理由该院集中管辖的涉及个人数据、企业数据、公共数据的收集、存储、使用、加工、传输、提供、公开、删除等数据处理及数据安全的第一审案件。
涉数据纠纷专业合议庭将邀请政府机关、科研机构、高等院校、网络科技公司等,推荐一批具有较高专业权威、良好职业操守和实践经验丰富的专家、学者、专门技术人员担任人民陪审员,并综合考虑上述人员在相关领域的从业经历、专业学历、科研成果、个人意愿等因素,择优组建专家型人民陪审员队伍。庭审中,增设专门询问环节,发挥专家陪审员的专业优势,针对与案件事实有关的问题进行发问,深化和完善涉数据纠纷的事实查明机制。
该合议庭还将邀请相关行业主管部门工作人员、专业技术人员、学术研究人员列席跨审判庭专业法官会议,以接受提问的方式发表专业咨询意见,辅助法官准确认定案件事实,注重吸纳专业意见,提升法律适用准确性。
统计显示,广州互联网法院成立近三年来,已受理涉虚拟财产、个人信息保护、信息自决权、数据匿名化、数据定价等案件624件。审理发现,因数据使用中信息披露不完善、数据交易失范及价值不明等原因,个人与互联网平台间的数据纠纷案件较为多发,此外涉及平台与平台之间的数据爬取、二次商业利用引发的不正当竞争、反垄断纠纷也初步显现。
“涉数据纠纷主要是因互联网技术数字化、网络化、智能化的特点而产生,没有传统的法律关系能与之有效对应。”中国社科院法学所副研究员周辉说,“比如针对不当收集、管理、利用个人信息、金融征信数据、公共数据问题既是公众关注的热点,也是司法裁判中的难点。”(董柳 段莉琼 廖慈芳 谭静宜)(更多新闻资讯,请关注羊城派 pai.ycwb.com)
来源 | 羊城晚报•羊城派
责编 | 王楠
