小马是浙江农林大学文法学院法学专业大三学生，今年2月下旬使用百度的一刻相册软件。登录该软件，小马发现首页已根据相册中不同人物的人脸对照片进行了分类。小马感到诧异的同时，认为这是侵犯了她的个人隐私，查询了相关法律规定后，向杭州互联网法院起诉百度，索赔1元。今年3月18日，该案被法院受理。

11月13日，该案在杭州互联网法院开庭。目前，案件正在审理中。11月18日，百度网盘的客服工作人员回应红星新闻记者，一刻相册使用的只是一个智能分类功能，会根据照片的头像进行分类，不会将个人信息透露出去。

▲案件受理通知书

法学专业学生起诉百度一刻相册

认为“人脸分类”侵权提出1元赔偿

小马向红星新闻记者介绍，今年2月，她发现百度网盘的一个应用程序——一刻相册可以将照片按照人脸进行分类以后，就向老师和同学请教，并了解了相关技术。照片上传一刻相册以后，相册应该是通过AI技术根据人物面部信息进行分类。即便没有工作人员查看，照片在一刻相册储存，存在泄露风险。

在起诉书中，小马还提到，一刻相册的《隐私协议》和《用户协议》的条款中无任何人脸信息处理的内容。但是照片上传完成后，就出现了“‘查找’→‘人物’”的功能，应用程序已将照片根据人脸进行分类，这表明应用程序已经对照片的人脸信息进行了收集、储存和使用。

小马说，作为法学专业的学生，她较为关注个人信息保护相关规定和条文，经常学习相关资料。发现一刻相册存在这个问题以后，她通过检索相关案例更加认为，人脸信息作为与身份强相关的敏感信息，即便没有进行精准的一对一识别，但收集行为就是侵犯个人信息保护。

今年3月18日，该案被杭州互联网法院受理。11月13日，该案在杭州互联网法院开庭。目前，案件正在审理中。

红星新闻记者在小马提供的该案法院《受理通知》和“传票”中看到，该案的案由是“网络侵权责任纠纷”。

在起诉中，小马的诉求是请求法院判令百度删除非法收集、储存的原告人脸信息，判令被告赔偿支付1元精神损害赔偿，就未经原告同意收集、储存、使用原告人脸信息进行书面道歉，并进行限期整改，保证不再违规收集、存储、使用人脸信息。

谈到为何提出了1元赔偿，小马表示：“不是纠结真的需要对方赔偿多少钱，而是认为一刻相册侵犯了自己的隐私权，这是一个象征性赔偿。”

百度网盘客服人员：

根据头像进行分类，不会泄露个人信息

小马介绍说，第一次开庭，一刻相册给出两点回应。主要是说，对照片内容进行识别时，从带有人脸的照片识别出的信息，不属于人脸信息，而是带有人脸的图像。此外，所用到的技术不属于人脸识别技术。不会进行精准的特定身份的识别。

但小马认为，照片已经被按照人脸信息分类，已经是非常精准的人脸识别技术。在《个人信息保护法》中，人脸信息属于敏感个人信息，对于这一类个人信息的收集、储存、使用必须经过用户单独授权同意。并且这种同意应该“可以撤回”。而在一刻相册的《隐私协议》和《用户协议》不仅没有相关内容，更不存在撤回。

小马介绍，案件在开庭以前进行了一次调解，调解的结果是，一刻相册在相关隐私政策中增加了“我们仅提供图像处理和自动分类服务，不会提取识别信息,不会用于识别用途”。

对此，11月18日，百度网盘的客服工作人员回应，一刻相册使用的只是一个智能分类功能，会根据照片的头像进行分类，不会将个人信息透露出去。所有功能都是通过AI运营，任何人不允许，也没有功能可以查看用户的文件，并且这也是个违法行为。除非用户将个人账号给别人登录。

这位工作人员表示，至于涉及到小马的案件，法务部门在处理，目前无法取得联系，可以向司法部门了解案件进展。

律师说法：

网络平台处理个人信息

需经“合法、正当、必要”原则的审视

河南泽槿律师事务所主任付建认为，一刻相册的《隐私协议》《用户协议》未提及任何人脸信息处理规则，却实际开展人脸分类处理，完全符合《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第二条第二项“未公开处理人脸信息的规则或者未明示处理的目的、方式、范围”的侵权情形。人脸信息属于《民法典》规定的生物识别信息，与个人人格尊严直接关联，其处理过程必然涉及个人隐私的核心领域。如在未告知用户、未获得同意情况下，擅自提取照片中人脸信息进行分类，本质上是对用户私人空间和个人信息秘密侵犯，符合隐私权侵权的构成要件。收集个人信息需符合必要原则，且不得超出提供服务所必需的范围。照片存储的核心功能是文件保管，并非服务必需，百度网盘在未合规的情况下擅自添加该功能，违反了个人信息处理的必要原则。

浙江铁券律师事务所高级合伙人张永辉表示，根据《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（下称《人脸识别司法解释》）第二条第二项和第三项，未公开处理人脸信息的规则，未明示处理的目的、方式、范围，或者未征得自然人或者其监护人的单独同意，均构成侵害自然人人格权益的行为。

张永辉认为，这起诉讼具有公共价值，人脸信息属敏感个人信息中的生物识别信息，具有唯一性和不可更改性，一旦泄露危害极大。大学生通过个案诉讼，挑战的是互联网行业中普遍存在的“默认收集、先用后告”的不规范做法，这对于推动整个行业尊重用户知情权与同意权具有重要的示范作用。

张永辉表示，该案核心在于一刻相册处理图片行为本身，若“仅为技术分类，无人浏览”并不能免除其法律责任。法律规制的重点是“处理”行为本身，根据《人脸识别司法解释》，人脸的收集、存储、使用均属于“处理”行为。只要未经同意实施了这些行为，侵权即可成立，而不以是否有工作人员浏览或是否造成实质性损害为前提。“单独同意”规则是关键，《人脸识别司法解释》和《个人信息保护法》对敏感个人信息处理设置了更高标准的同意要求——即单独同意。将人脸信息处理功能隐藏在产品中，未在协议中明确告知，也未在功能开启时再次征得用户明确同意，仅通过一揽子用户协议是无法满足“单独同意”这一法定要件的。网络平台处理个人信息需经“合法、正当、必要”原则的审视，虽然相册自动分类功能本身可能为用户带来便利，具有一定“正当性”，但实现该功能的方式必须合法。

红星新闻首席记者 吴阳