Anahtar teslimatlar:
- Ağustos 2021'de Çin Yüksek Halk Mahkemesi (SPC) “Kişisel Bilgilerin İşlenmesi için Yüz Tanıma Teknolojisinin Kullanıldığı Hukuk Davalarının Yargılanmasında Hukukun Uygulanmasına İlişkin Çeşitli Konulara İlişkin Hükümler” (关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定), kişilerin yüz bilgilerini korumak için yüz tanıma teknolojisine daha katı kısıtlamalar getirir.
- Hükümler, yüz tanıma teknolojisine ilişkin anlaşmazlıkları esas olarak iki açıdan ele almaktadır: haksız fiil sorumluluğu ve sözleşmenin ihlali sorumluluğu.
- Hükümler, yüz tanıma teknolojisinin tarafların kişilik haklarını ihlal edebileceği durumları belirlemekte ve hiçbir hizmet sağlayıcının veya bilgi işlemcisinin yüz bilgilerini tek taraflı olarak zorunlu olarak almamasını veya işlememesini şart koşmaktadır.
1 Ağustos 2021'de Çin Yüksek Halk Mahkemesi (SPC), yüz tanıma teknolojisini içeren medeni uyuşmazlıkların görülmesinde ülke çapında her düzeyde mahkemeler tarafından hukukun uygulanmasına ilişkin standartları birleştirmek için yeni bir yargı yorumu uygulamaya koydu.
Hükümler, bireylerin yüz bilgilerini korumak için yüz tanıma teknolojisine daha katı kısıtlamalar getirmektedir.
I. Arka Plan
Çin'de yüz tanıma teknolojisi, cep telefonu hesabı girişi, dijital ödeme, sınır savunması, toplu taşıma, kentsel güvenlik ve salgın önleme ve kontrol gibi çeşitli alanlarda kullanılmaktadır ve insanların günlük yaşamının her alanına nüfuz etmiştir.
Ancak yüz tanıma teknolojisinin getirdiği kişisel bilgilerin korunması sorunu Çin'de de kamuoyunda endişe uyandırdı. Örneğin birçok mağaza, tüketicilerin yüz bilgilerini toplayabilir, cinsiyetlerini, yaşlarını, ruh hallerini vb. rızaları olmadan analiz edebilir ve buna göre farklı pazarlama stratejileri benimseyebilir. Hatta bazı insanlar yüz tanıma verilerini ve diğer bilgileri halka açık olarak satarlar.
SPC tutar yüz bilgilerinin biyometrik olması, güçlü sosyal nitelikler ve en kolay erişim ile onu çok hassas hale getiriyor. Bir kez ifşa edildiğinde can ve mal güvenliğine büyük zarar verecek, hatta kamu güvenliğini tehdit edecektir.
Sonuç olarak, SPC, yüz bilgilerinin işlenmesinde yüz tanıma teknolojisinin kullanılmasından kaynaklanan sivil kişiler arasındaki ilgili medeni ihtilafları çözmek için Hükümleri formüle etmiştir.
Hükümler, yüz tanıma teknolojisine ilişkin anlaşmazlıkları esas olarak iki açıdan ele almaktadır: haksız fiil sorumluluğu ve sözleşmenin ihlali sorumluluğu.
İlk perspektiften, SPC yüz tanıma teknolojisinin tarafların kişilik haklarını ihlal edebileceğine inanırken, ikincisi perspektifinden hiçbir hizmet sağlayıcının veya bilgi işlemcisinin ilgili tarafların yüz bilgilerini tek taraflı olarak zorunlu olarak almamasını veya işlememesini gerektirir. .
II. haksız fiil sorumluluğu
Yüz tanıma teknolojisi hangi hakları ihlal edebilir?
Uyarınca Çin Medeni Kanununun Dördüncü Kısmı, gerçek bir kişi, mahremiyet hakkı ve kişisel bilgilerin korunması hakkı dahil olmak üzere birden fazla kişilik haklarına sahiptir. Bir kişisel bilgi türü olarak biyometrik bilgiler de kanunla korunmaktadır; Herhangi bir özne, başkalarının kişisel bilgilerini kanunilik, doğruluk ve gereklilik ilkelerine uygun olarak işleyecek ve ihtiyaçların ötesinde kullanmayacaktır.
SPC, yüz bilgilerinin bir tür biyometrik bilgi olduğunu onaylar. Bu nedenle, herhangi bir öznenin Çin Medeni Kanunu kapsamında yüz bilgilerini işleme koymaması, gerçek kişinin korunması gereken kişisel bilgilerinin, yani kişilik hakkının ihlalini oluşturur.
Hangi durumlarda ilgili kişinin davranışı, gerçek kişilerin yüz bilgilerine ilişkin kişilik haklarını ihlal eder? Hükümler, aşağıdaki durumların şu durumlarda geçerli olduğunu ortaya koymaktadır:
(1) yüz tanıma teknolojisi, yasaları ihlal edecek şekilde halka açık yerlerde kimlik tanıma, doğrulama veya analiz için kullanılır;
(2) yüz bilgisi işleme kurallarının ifşa edilmemesi veya açıkça belirtilmemesi;
(3) yüz bilgilerinin işlenmesi için kişinin rızasının gerekli olduğu durumlarda gerçek kişinin veya vasisinin rızası alınmaz;
(4) yüz bilgileriyle başa çıkmanın açık veya kabul edilmiş yollarını ihlal ediyorsa;
(5) yüz bilgilerinin ifşa edilmesine, tahrif edilmesine veya kaybolmasına yol açar;
(6) ilgili tarafın yüz bilgilerinin başkalarına verilmesi; ve
(7) yüz bilgilerinin işlenmesi kamu düzenine aykırıdır.
Yüz bilgilerinin işlenmesinde taraflar hangi durumlarda sorumluluktan muaftır? Hükümler, aşağıdaki durumların şu durumlarda geçerli olduğunu belirtmektedir:
(1) Halk sağlığı acil durumlarına müdahale edilmesi veya acil durumlarda gerçek kişilerin can, sağlık ve mal güvenliğinin korunmasının zorunlu olması;
(2) kamu güvenliğini korumaktır
(3) kamu yararı için haber raporlaması ve medya denetimi içindir; ve
(4) yüz bilgilerinin makul şekilde işlenmesi, gerçek kişi veya velisi tarafından kararlaştırılan kapsamda gerçekleştirilir.
III. Sözleşmenin ihlali sorumluluğu
Bu bakış açısı esas olarak iki durumu içerir: biri çevrimdışı mülk yönetimi hizmet sözleşmeleri kapsamında yüz tanıma teknolojisinin kullanılması; diğeri ise diğer sözleşme türleri kapsamında yüz bilgilerinin işlenmesidir.
(1) Mülk hizmetleri
Mülk yönetim hizmeti işletmesi veya diğer bina yöneticileri, bir mülk sahibi veya kullanıcısının mülk hizmetleri alanına erişimini doğrulamak için yüz tanımanın münhasır yolu olmasını talep ettiğinde, mülk sahibi veya kullanıcısı, mülk sahibi veya kullanıcısı, mülk sahibinin/kullanıcısının doğrulamasını kabul etmeyi reddedebilir. yüz bilgilerini ve bunun yerine mülke girmek için alternatif doğrulama yöntemleri sağlamasını gerektirir.
Bu hükümlerin altında yatan neden, şu anda kimlik doğrulama maliyetini azaltmak için, Çin'deki birçok mülk hizmeti işletmesinin veya halka açık yer operatörünün, kişileri yer girişi için yüz tanımayı kabul etmeye zorlama eğiliminde yatmaktadır. Şimdi, bireyler böyle bir uygulamayı reddedebilir.
(2) Diğer sözleşme türleri
Bir bilgi işlemcisinin, gerçek kişinin işlemciye yüz bilgilerini sınırsız bir süre için işlemek için geri alınamaz ve alt lisanslanabilir bir hak vermeyi kabul ettiğini şart koşan, işlemciyle standart maddeler içeren bir anlaşma imzalamasını talep etme hakkı yoktur. Böyle bir anlaşmanın yapılması halinde, gerçek kişi bu standart maddenin hükümsüzlüğü için mahkemeye başvurabilir.
Bilgi işlemcisi bir gerçek kişinin yüz bilgilerini işleme sözleşmesini ihlal ederse, gerçek kişi sadece sözleşmenin ihlali için sorumluluğu üstlenmesini talep etmekle kalmaz, aynı zamanda bilgi işlemcisinden yüz bilgilerini silmesini, mevcut olsa bile talep edebilir. sözleşmede böyle bir hüküm yok.
IV. Bizim yorumlarımız
Çin halkının günlük yaşamlarına nüfuz eden birçok teknolojiden biri olan yüz tanıma çok yaygın olarak kullanılıyor ve bu da bu teknolojinin yaygın olarak kötüye kullanılmasına neden oldu.
SPC'nin Hükümleri uygulamaya koymasından sonra, bu tür konularda dava açacak çok sayıda kişinin olup olmayacağı ve bu tür davaların yüz tanıma teknolojisinin kötüye kullanımını gerçekten engelleyip engellemeyeceği görülecektir. Gelecekteki davalarda mahkemelerin bu tür anlaşmazlıkları belirli senaryolar altında nasıl ele aldığını görmeyi umuyoruz.
Fotoğraf Joshua Fernandez on Unsplash
Katkıda bulunanlar: Guodong Du 杜国栋