当前位置： 首页 >  首页图片 > 人脸信息技术滥用侵害公共利益的司法认定

人脸信息技术滥用侵害公共利益的司法认定
作者：郭兵     时间：2025-06-04

在人脸信息技术日益融入人们日常生活的当下，各地检察机关有必要参考借鉴首例“AI换脸”公益诉讼案的司法经验，开展公益诉讼应对人脸信息技术滥用的安全风险。

近年来，各类平台不断推出“AI换脸”技术应用，人脸信息技术为用户提供了全新的娱乐社交体验，也为虚拟形象的商业化利用提供了便利。但人脸信息技术极易被滥用，人脸信息技术滥用导致的损害具有“大规模小侵害”的特点，普通受害者往往缺乏维护自身权益的动力。为了回应解决人脸信息技术滥用对公共利益的侵害问题，杭州等地检察机关开始探索个人信息保护公益诉讼。

首例“AI换脸”公益诉讼案的争议焦点

2023年8月4日，杭州互联网法院依法就虞某利用“AI换脸”技术侵犯公民个人信息民事公益诉讼案作出判决，法院支持了杭州市萧山区人民检察院提出的全部诉讼请求，包括“立即停止侵权，删除其在社交软件群组中留存的所有涉案个人信息；在《法治日报》向社会公众刊发赔礼道歉声明，以消除影响、进行警示；支付侵害社会公共利益的损害赔偿款60000元”。这起公益诉讼的线索源于虞某所涉制作、传播淫秽物品牟利罪的刑事案件：为牟取非法利益，虞某在未取得被编辑人同意的情况下，利用“AI换脸”软件将从互联网等渠道收集到的他人人脸信息与部分淫秽视频中的人脸信息进行替换合成，制作生成虚假的换脸视频，在社交软件上进行传播；此外，他还为他人提供换脸视频定制服务，即根据客户提供的视频或照片制作换脸视频，在网络上销售“AI换脸”软件、提供换脸素材并传授使用教程。那么，在这样一起因“AI换脸”引发的制作、传播淫秽物品牟利案中，为何能触发个人信息保护公益诉讼呢？

《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)第70条初步确定了个人信息保护公益诉讼的启动要件，包括主体要件、行为要件和结果要件。主体要件涉及原告资格和被告资格两个方面，其中“人民检察院、法律规定的消费者组织和由国家网信部门确定的组织”处于原告地位，而“个人信息处理者”处于被告地位。行为要件主要涉及是否存在“违法处理个人信息”。在首例“AI换脸”公益诉讼案中，检察机关具备原告资格，被告虞某也存在“违法处理个人信息”的行为而具有被告资格，因此，本案的争议焦点不涉及主体要件和行为要件问题，主要涉及虞某的行为是否符合结果要件。

个人信息保护公益诉讼的形式结果要件

就个人信息保护公益诉讼的结果要件而言，《个人信息保护法》第70条仅明确了形式结果要件，即“侵害众多个人的权益”。这一形式要件的规定在很大程度上延续了《中华人民共和国消费者权益保护法》(以下简称《消费者权益保护法》)第47条所确定的公益诉讼形式结果要件，即“侵害众多消费者合法权益”。与《消费者权益保护法》一样，《个人信息保护法》也未对“众多”作出具体界定。

从文义解释角度而言，“众多”涉及个人的量化标准。目前，与“众多”的量化标准最相关的是最高人民检察院2021年印发的《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》，该文件要求检察机关对处理100万人以上的大规模个人信息要重点保护，对因时间、空间等联结形成的特定对象的个人信息加强精准保护。

该通知中涉众的这两项要求的最终落脚点是“重点保护”和“精准保护”，而非针对个人信息保护公益诉讼形式结果要件中“众多”所确定的认定标准。对于“众多”的界定有必要参考最高人民法院《关于审理消费民事公益诉讼案件适用法律若干问题的解释》第2条的做法，将“众多”解释为“不特定众多”，即将“侵害众多个人的权益”理解为“侵害众多不特定个人的权益”。

个人信息保护公益诉讼的实质结果要件

根据《民事诉讼法》第58条所确定的民事公益诉讼启动要件“损害社会公共利益”、《行政诉讼法》第25条第4款所确定的行政公益诉讼启动要件“致使国家利益或者社会公共利益受到侵害的”，个人信息保护公益诉讼还应当具备“侵害公共利益”这一实质结果要件。《个人信息保护法》中有多个条文明确规定了“公共利益”，包括“不得从事危害国家安全、公共利益的个人信息处理活动”等，但该法并未对“公共利益”进行明确。

目前，只有《国有土地上房屋征收与补偿条例》等少数立法对“公共利益”采取概括加列举的方式进行具体界定。该条例将“国家安全”“促进国民经济和社会发展”概括为“公共利益”，从房屋征收的特定场景对“公共利益”加以界定，无疑对个人信息保护公益诉讼实质要件的认定具有参考借鉴意义。在“AI换脸”案中，检察机关启动个人信息保护公益诉讼主要考量的就是虞某的人脸信息技术滥用行为是否侵犯公共利益。

“AI换脸”案中侵害公共利益的认定逻辑

从虞某所涉嫌的罪名仅有制作、传播淫秽物品牟利罪，可以推定虞某滥用“AI换脸”技术处理的个人信息不可能达到《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》中“100万人以上”的量化标准，也未达到最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中“五十条以上”“五百条以上”或者“五千条以上”的量化标准。因此，该案中司法机关在结果要件的认定上，重点考虑的不是形式结果要件，突出的是实质结果要件。从《检察日报》等官方媒体对“AI换脸”案披露的信息看，司法机关也是重点围绕虞某的行为是否侵害公共利益进行认定的。

本案中，虞某“AI换脸”所处理的人脸信息是典型的生物识别信息，非法使用不仅容易导致自然人的人格尊严受到侵害，还可能造成人身、财产的安全受到危害，属于《个人信息保护法》重点保护的对象。虞某不仅将“AI换脸”制作的淫秽视频在超过2000人的社交软件群组中进行公开传播，而且还向他人销售“AI换脸”软件、提供换脸素材并传授使用教程。就司法机关的认定而言，虞某将他人的人脸信息与淫秽视频内容非法合成并传播，其危害性具有双重维度：就个体层面而言，该行为直接导致了被侵害人的人格尊严受到严重损害并且造成被侵害人面临人身、财产安全方面的不确定风险；就社会层面而言，其滥用人脸信息技术是对社会公序良俗的践踏，是对稳定的社会环境和清朗的网络空间的挑战，特别是其传播侵犯公民个人信息的方法，显著扩大了人脸信息被非法处理的潜在受害群体范围。

通过公益诉讼强化人脸信息技术滥用治理

早在2019年，一款名为ZAO的“AI换脸”应用程序就曾风靡网络，但很快这款应用程序就因为隐私安全等问题被下架。近年来，随着人工智能技术的不断发展，“AI换脸”、人脸识别等人脸信息技术的使用门槛越来越低。人脸信息技术在给民众生活带来便利的同时，也潜藏着越来越大的安全风险。人脸信息技术的滥用不仅引发了严重的网络暴力事件，也成为了电信网络诈骗的手段。由于人脸信息技术的迷惑性，普通民众很难有效应对这类技术的安全风险。为了更好地应对人脸信息技术滥用风险，国家网信办等部门联合出台了《互联网信息服务深度合成管理规定》，《人脸识别技术应用安全管理办法》也将于2025年6月1日起施行。

当前，我国正在不断强化监管以应对人脸信息安全风险。2024年上半年以来，以上海为代表的部分城市不仅在全国率先明确禁止酒店强制刷脸，还将人脸识别滥用纳入个人信息保护重点治理领域。司法作为重要的保障手段也不应当缺席，其中公益诉讼作为最具代表性的社会治理手段更应该发挥积极的作用。“人脸识别第一案”之后，最高人民法院很快出台了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，明确将公益诉讼纳入法院受理范围。最高人民法院司法解释先于《个人信息保护法》将人脸信息保护纳入公益诉讼范围，也显示了公益诉讼在应对人脸信息技术滥用方面的紧迫性和重要性。在人脸信息技术日益融入人们日常生活的当下，各地检察机关有必要参考借鉴首例“AI换脸”公益诉讼案的司法经验，开展公益诉讼应对人脸信息技术滥用的安全风险。

（本文作者系浙江理工大学数据法治研究院副院长、副教授）