“AI换脸”等新类型侵权案件不断涌现 北京互联网法院通报个人信息保护案件审理情况

中国青年报客户端北京10月30日电（中青报·中青网记者 刘言）在《中华人民共和国个人信息保护法》实施三周年之际，北京互联网法院今天召开新闻通报会，通报了该院一年来个人信息保护案件审理情况并发布了8个典型案例。通报显示，“AI换脸”等新类型侵权案件不断涌现，技术滥用、个人信息泄露、虚假信息传播等问题，导致个人信息侵权纠纷呈现出明显的技术性复杂性。

北京互联网法院集中审理北京市辖区内应当由基层人民法院审理的涉网个人信息保护案件。2023年10月到2024年10月，北京互联网法院共受理个人信息保护纠纷案件113件，已审结104件，呈现增长趋势。在2018年至2023年的五年间，该院受理的个人信息保护纠纷案件共58件，与之相较，近一年受理的案件数量呈现增长趋势。

从侵权主体来看，以互联网企业为被告的案件共95件，占比超过八成。北京互联网法院党组成员、副院长赵瑞罡介绍，从案涉信息类型来看，涉及姓名、身份证号、手机号等账号注册信息的有81件，占比约七成；涉及人脸等生物信息的共计23件，占比约两成。主要侵权形式为未经同意收集、公开、提供个人信息。

通报显示，互联网、大数据、人工智能等技术的快速发展，给个人信息保护带来新的挑战。以“AI换脸”纠纷为例，“AI换脸”为用户提供了一种新奇的体验和情感满足，但是“AI换脸”所利用的人工智能技术，涉及人脸识别、关键点定位、特征提取等多项技术，将静态图片中的特征与原视频的面部特征、表情等通过算法融合，可能涉及肖像权及个人信息权益侵害问题。

互联网、大数据、人工智能等技术的快速发展，既赋能了个人信息保护与利用，又带来了新的治理难点。赵瑞罡介绍，大型互联网服务平台、电子商务平台等重点行业的个人信息处理者掌握着大量自然人的个人信息，有义务采取必要措施确保个人信息处理活动符合法律、行政法规的规定，并保障所处理个人信息的安全。然而，部分个人信息处理者未经用户同意，违反合法、正当、最小必要等原则，非法处理自然人的个人信息，侵害自然人个人信息权益。

例如，线下销售实体未经用户同意，将用户交易信息提供给线上小程序运营主体。部分作为个人信息处理者的网络平台运营者，未尽到保障用户个人信息安全的法定义务，导致用户个人信息遭受泄露、篡改、冒用。有的网络服务平台未尽到有效审查义务，导致自然人身份信息被他人盗用于企业账号认证。

另一方面，法院在案件审理中也发现，个人信息保护意识和能力有待提升。有些人在社交媒体分享日常生活的过程中，无意识泄露了个人信息甚至隐私。还有人为了领取线上平台提供的优惠券或小礼物，随意提供敏感个人信息。部分自然人尤其是未成年人、老年人，对钓鱼网站、垃圾短信、病毒程序等识别防范意识和能力不足，易受诱骗，进而导致个人信息被非法收集，甚至遭遇网络诈骗。

北京互联网法院建议，个人信息处理者要充分认识到个人信息安全是市场主体在数字时代发展的战略基石，切实履行好保护个人信息安全的法定义务，广大人民群众也要增强个人信息保护意识，树立“非必要不提供”的意识，避免向他人随意泄露个人信息，尤其是身份证号码、银行账户等敏感个人信息。履行个人信息保护职责的部门，应当不断健全个人信息保护制度体系，制定和完善个人信息保护国家标准，加强各部门工作联动，充分利用数字化手段，提升监管执法效能，强化对个人信息处理行为的全流程监管和追责，以满足人民日益增长的网络信息安全新需要。