“被刷脸”贷款要还吗?法院:不用还,银行放贷审核不严
随着人脸识别技术的普及,人们已经习惯将人脸信息作为诸多业务的身份验证手段。但实际上,人脸识别是否真的像其看起来那样安全无虞?
近日,广州互联网法院公布了一起案件——广州的王女士因为身份证被盗用,莫名其妙地“被申办“了借记卡、背上了上万元贷款,甚至因此吃了官司。不过,经法院判决,由于银行未能举证证明系王女士本人“刷脸”申办借记卡并申请贷款,王女士无需还款。
有专家告诉南都记者,将举证责任分配给更容易提供证据证明其处理行为合法的信息处理者,更有利于强化信息主体权益保护。随着法律法规的进一步明确,下到小区、物业等具有公共属性的生活场景,上到金融机构的信息收集、应用和保护过程都将受到影响。
女子被冒用身份贷款,法院:不用还
据了解,2019年11月25日,借款人“王女士”在某银行线下营业网点申请设立借记卡账户。按照该银行要求,“王女士”现场填写了开户签约申请表,随后在该银行营业厅的STM自助柜员机,经人脸识别核验身份后,自助办理了借记卡账户业务,并开通了手机银行功能。
同年12月18日,“王女士”通过手机银行A,成功在线申请借款11300元,但其后一直未还款。多次催促未果,该银行将王女士诉至法院,请求判令王女士一次性清偿尚欠的贷款本息。
然而,经调查,开卡和借款的其实不是王女士本人。原来,真正的王女士在2019年10月丢失了身份证。她向法官辩称,此后一系列的操作都不是她本人所谓,而是他人冒充的,不应该由她承担还款责任。而在对比签名字迹后,司法鉴定意见也认为案涉客户签名并非王女士本人签署。
为什么已经通过了银行的人脸识别核验,依然出现了身份冒用的情况?
法院审理认为,STM自助柜员机交易信息上有开卡人进行人脸识别时捕获的现场照片,虽然该现场照片与王女士的相似度达到72%,但在银行未能提供其他影像资料予以辅证的情况下,不能凭该照片认定开卡人是王女士本人。除此之外,银行也未能向法院提供王女士办理涉案业务时进行人脸识别比对的完整影像源。
综上,在王女士的身份证被盗遗失的合理期间内,案涉银行借记卡的开卡以及借款流程均不是由王女士本人完成的,银行要求其还款没有依据,应该由银行承担放贷审核不严造成的法律后果。
“本案判决驳回某银行的诉讼请求,并非否定人脸识别技术的安全性和可靠性。”此案主审法官甘尚钊指出,本案“被刷脸”背后反映的是传统借贷机构放款时“形式审查”的弊病,以“身份证照片和本人看起来差不多”便审核通过。
他还强调,随着科技发展,以银行为代表的广大金融机构在各核心业务环节运用人脸识别技术时,应综合手机验证码、指纹等信息的身份识别系统进行交叉核验,给金融消费者提供一个安全、可信赖的交易环境。
专家:人脸识别新规明确企业应承担举证责任
其实,人脸识别技术的准确率和安全性受到质疑并不鲜见。
2017年的3·15晚会上,主持人在现场使用两部手机、一张随机正面照片及一个换脸A,便成功骗过了人脸识别系统。而“别人用他们的脸解锁了自己的手机”等案例的不时出现,进一步刺激痛了消费者的神经。
在A社区中,有用户反映自己的手机可以用别人的脸解锁,反映同样有此问题的人数达到52个。
不过,最高人民法院已经对人脸识别做出规范。今年8月1日施行的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(下称《规定》)明确,“信息处理者主张其行为符合民法典第一千零三十五条第一款规定情形的,应当就此所依据的事实承担举证责任”。其中民法典对应的条款规定,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并应征得该自然人或者其监护人同意,法律、行政法规另有规定的除外。
也就是说,未来在类似于王女士的案例中,举证责任将更多的落在银行方身上,而随着举证责任的重新分配,也许传统借贷机构放款时,“身份证照片和本人看起来差不多”就不再能成为审核通过的理由。而银行最终败诉,也是因为没能提供足够有力的证明——王女士办理涉案业务时进行人脸识别比对的完整影像源。
“在现场办理手续时留下的痕迹有很多,如从外部进入银行的柜台,应该会有公共场合安保监控留下的记录。”浙江垦丁律师事务所创始合伙人麻策评论,“如果银行不能拿出足够的证据,那应该自身承担举证不利的后果。”
“由于在信息处理过程中,信息主体对于信息处理者如何处理信息并不了解,让其承担信息处理者信息处理行为违法的证明责任,将面临知识和信息上的障碍。”中国人民大学法学院教授朱虎指出,“将举证责任分配给更容易提供证据证明其处理行为合法的信息处理者,更有利于强化信息主体权益保护的同时,不会不当增加信息处理者负担,也符合民事诉讼法中举证责任分配的便利性原则。”
另外,麻策认为,随着《个人信息保护法》将在11月开始实行,所有的举证责任都可能出现一些“反转”——“过去我们会比较注重个人的举证,以此来证明企业是否(在案件中)有责任。但现在个人保护领域可能更倾向用过错推进举证。”
“这就意味着,在个人信息受到损害的情况下,相关企业需要先证明自己有尽到个体信息保护的责任。包括搜集信息时是否有尽到告知义务,签署的相关协议是否合规,而在保存这些信息的过程中是否对敏感信息进行更严格的保护等等。“麻策说,”这样的改变可能会重塑各行业整体的信息收集、应用和保护过程,而其中下到小区、物业等具有公共属性的生活场景,上到金融机构都会受到影响。“
采写:南都见习记者胡耕硕
新年福利!这几类创业者无需抵押担保,“刷脸”可贷款
记者从重庆银保监局获悉,为切实发挥创业贷款促进创业带动就业作用,重庆市将对在技术创新、经营诚信、产业带动效应等方面满足限制条件之一的建档立卡贫困户、青年人才试点开展无抵质押物和保证人“双无”创业信用贷款,单笔最高金额15万元。
“两无”创业信用贷款对象包括:创业前属于城镇登记失业人员、城乡低保人员、城镇零就业家庭成员、残疾人、复员转业退役军人、刑满释放人员、高校毕业生、化解过剩产能企业职工和失业人员、建档立卡贫困人口,或为网络商户、农村自主创业农民。同时,还需符合下列条件之一:申请人为建档立卡贫困人员或者吸纳建档立卡贫困人员就业3人以上且达到员工总数30%的企业;获得区县(自治县)级以上荣誉称号、市级及以上创业大赛奖励的创业人员和创业企业;经经办银行评估认定的信用小微企业、商户、农户;经营稳定守信的二次创业者(成立2年及以上、有纳税申报记录、带动就业5人及以上);重庆市人才强市等相关政策确定的青年人才等。申报行业必须是国家及我市鼓励的行业,包括文化创意产业、绿色环保产业、高科技互联网产业、高精尖信息技术产业、现代服务业、生态农业等。
值得注意的是,符合上述规定条件,但具有下列情形之一的,不属于“两无”创业信用贷款申请人,具体包括申请人及配偶征信报告期有逾期记录;申请人及配偶系未审结诉讼案件及仲裁案件的当事人,曾为或现为被执行人;申请人及配偶有行政处罚记录的;申请人及配偶有刑事犯罪记录的(包括免于刑事处罚);申请人及配偶具有其他不良记录可能导致“两无”创业信用贷款风险过大的其他情形的。
“两无”创业信用贷款最高额度不超过15万元,其中重庆市14个国家扶贫开发重点区县利率上浮原则上不得超过基础利率的3个百分点,其他区县不超过2个百分点。“两无”创业信用贷款期限最长不超过3年。原则上实行一年一贷,14个国家扶贫开发重点区县的“两无”创业信用贷款,由财政部门给予3年全额贴息;其他区县的“两无”创业信用贷款,第1年、第2年,由财政部门给予全额贴息,第3年由个人承担利息。
符合条件的借款人可向创业所在地、户籍所在地街道(乡镇)公共就业创业服务机构或经办银行营业网点提交《重庆市“两无”创业信用贷款申请表》和重庆市“两无”创业信用贷款申请资料,进行“两无”创业信用贷款申请。经办银行代收“两无”创业信用贷款资料后,按规定移交相应服务机构进行初审。
上游新闻·重庆商报记者郭欣欣
女子“被刷脸”背上万元贷款 法院:不用担责
广州日报讯(全媒体记者章程通讯员刘梦薇)王女士的身份证丢失后,被人冒用还“被刷脸”开了张银行卡,该银行卡因为拖欠万元贷款,银行将王女士告上法院要求归还欠款及利息。近日,本案经广州互联网法院审理后,判决驳回银行诉求,王女士无需担责。
被告:身份证遗失后被人冒用“刷脸”开卡贷款
“王女士”通过“刷脸”核验身份,在某银行STM自助柜员机自助申办了借记卡账户,并向该银行申请贷款一万余元。不料,在银行发放贷款后,“王女士”在首期还款日即出现逾期。
银行遂将王女士起诉至法院,对此,王女士深感莫名其妙,她辩称自己的身份证曾丢失过,“刷脸”行为并非由她本人完成。
据银行起诉称,2019年11月25日,王女士在银行线下营业网点申请设立借记卡账户。按照该银行要求,王女士现场填写了开户签约申请表,随后在该银行营业厅的STM自助柜员机,经人脸识别核验身份后,自助办理了借记卡账户业务,并开通了手机银行功能。
同年12月18日,王女士又通过手机银行APP在线与银行签订借款合同,申请借款11300元。银行依约向王女士发放了贷款,但王女士一直未能依约还款。多次催促未果,为此银行将王女士诉至法院,请求判令王女士一次性清偿尚欠的贷款本息。
王女士辩称,自己的身份证在2019年10月18日,也就是开卡和借款之前就已经被盗遗失,当时已向公安机关报警并办理了挂失手续。她自己没有去银行申办案涉借记卡,亦未曾与该银行签订过任何的借款合同,而且在借款合同上预留的手机号码也不是她使用的号码。
王女士向法院主张,上述借款是在她的人脸信息以及身份信息均被冒用的情况下产生的,不应该由她来承担还款责任。
诉讼过程中,王女士向法院申请对银行提交的开户签约申请表原件的客户签名进行笔迹鉴定,同时申请法院向通讯公司调查案涉借记卡开卡、借款合同签订预留的手机号码的用户信息。
经笔迹鉴定,司法鉴定意见认为案涉客户签名并非王女士本人签署。经向通讯公司调查,手机号码亦未曾登记在王女士名下。
究竟借记卡开卡人是否为王女士本人?广州互联网法院认定银行未能举证证明系王女士本人“刷脸”申办借记卡,并申请贷款,为此判决驳回银行的全部诉讼请求。目前,该判决已发生法律效力。
法院:银行自行承担放贷审核不严造成的法律后果
法院经审理认为,虽从形式上看,在贷款流程的不同阶段,银行已分别采用人脸识别、手机验证码等不同方式对客户身份进行核验,符合本人原则的要求。但是,由于王女士的身份证在贷款发生的两个月前发生遗失,而案涉借记卡开卡及借款合同签订预留的手机号码也不是王女士的手机号码。因此,案涉借款使用的身份证、手机号码未实际由王女士掌控,存在个人信息数据被他人冒用的可能。
此外,银行也未能向法院提供王女士首次在该银行办理业务时,进行人脸识别比对的完整影像源。
相反,按照贷款规定,开卡人必须现场填写银行卡开户申请表,现司法鉴定意见证明不是王女士填写申请表,进一步证明不是王女士申办银行卡,而是他人冒用其个人信息所为。由于线下申办银行借记卡账户是完成线上贷款申请的前置条件,所以也不能认定是王女士在线申请借款、签订借款合同。
综上,在王女士的身份证被盗遗失的合理期间内,案涉银行借记卡的开卡以及借款流程均不是由王女士本人完成的,银行要求其还款没有依据,应该由银行承担放贷审核不严造成的法律后果。广州互联网法院遂判决驳回银行的全部诉讼请求。
法官说法
交叉核验,避免过度依赖人脸识别
主审法官甘尚钊指出,本案“被刷脸”背后反映的是传统借贷机构放款时“形式审查”的弊病,以“身份证照片和本人看起来差不多”便审核通过。
不过,本案判决驳回某银行的诉讼请求,并非否定人脸识别技术的安全性和可靠性。随着科技发展,以银行为代表的广大金融机构在各核心业务环节应综合运用人脸识别技术、手机验证码、指纹等信息的身份识别系统,对交易方的真实身份进行交叉核验,通过人证比对,防止个人信息数据被他人冒用,以有效保障互联网金融交易安全,给金融消费者提供一个安全、可信赖的交易环境。
此外,人脸识别信息属于高度敏感的个人生物识别信息,金融机构通过人脸识别技术核验客户身份过程中所收集、存储的客户影像,应遵守国家关于保护个人信息安全的规定,符合个人信息保护立法的目的和发展方向。
来源:广州日报
