境外人脸爬取和识别的可罚性和管辖权：评Clearview AI v ICO案

文/李汶龙

一家在美国之外完全没有实体（机构、办公室、代表）的人脸抓取和识别企业，大量爬取社交媒体和互联网上的人脸数据，专为警方和情报部门提供服务（包括免费试用）。问：如果确定违反GDPR（或法律执行指令）之后，当地数据保护监管机关是否能进行处罚？

英国初审法院First-tier Tribunal最近一份判决Clearview AI v ICO [2023] UKFTT 00819 (GRC) 引发大量关注和讨论。[1] 专为警方提供人脸识别服务的公司Clearview AI被ICO处罚750万英镑后不服提起诉讼[2]，法院认定ICO没有管辖权。

Clearview AI案触发了GDPR关于管辖权全的讨论，此前关于谷歌断链权/被遗忘权的案件曾多次打到欧盟最高法院。但本案不同，Clearview AI在海外完全没有任何形式的“建制”，因脱欧也将不会从英国诉讼走到欧盟法院。多数读者想必会想到第3条的适用问题，但法官Lynn Griffin主张第3(2)条适用，但第2(2)(a)条——关于GDPR的实体范围 (material scope)——在本案不适用。具体的法律逻辑复杂且有趣。

一、何为Clearview AI：商业逻辑、技术细节和法律纠纷

Clearview AI是一家以人脸爬取和识别服务为主营业务的美国公司，曾获得Peter Thiel风投。[3]2017年在特拉华州成立，2019年更名为Clearview AI并移址纽约州。Clearview AI主要面向警方等执法机构以及国家情报部门， 2020年前还向NBA、沃尔玛等私企提供服务。[4] 

伊利诺伊州生物识别信息保护法 (BIPA)对于Clearview AI的业务发展产生了较大的影响。受到监管压力，2022年5月4日，Clearview AI签署了所谓“伊利诺伊和解书”(Illinois Settlement) [5]，自愿作出了若干承诺，包括：

• 限制搜索数据库中来自伊利诺伊州的照片

• 在伊利诺伊州建立“电子围栏”(geofencing)

• 元数据涉及伊利诺伊州的人脸数据不形成向量数据

• 就显示“伊利诺伊州”IP地址，或者URL网址含有“芝加哥”和“伊利诺伊”关键词的数据库，不形成人脸向量数据

  
  

因在美国伊利诺伊州（基于当地的生物识别法BIPA）的若干诉讼纠纷，自2020年5月开始调整客户范围，仅限执法机构和情报部门。除在美国开展业务外，Clearview AI深度海外业务拓展（包括巴拿马、巴西、墨西哥、多米尼加等，还曾在英国、加拿大、澳大利亚等英联邦国家试行）(para 24)，却几乎不在境外设立任何机构、办公室，或者代表处。

Clearview AI广泛在互联网和社交媒体上爬取人脸数据，数量已经超过200亿张，据称是全球最大的人脸数据库。[6] 判决中指出 (para 20)，Clearview AI在2022年10月就已经达到了200亿的数量级，而每天以7500万张照片的速率递增。根据美国NIST的测试，Clearview AI产品的统计准确率非常高，可以达到99%）。(para 44)

Clearview AI的创始人是Hoan Ton-That和Richard Schwartz。Ton-That是越南裔澳大利亚人，父亲是越南皇室成员。[7]  自19岁移居美国，2017年在特拉华州建立了Clearview AI。Schwartz是一名共和党美国政客，曾创建过一个色情片过滤网站clicksave.com，2005年停止服务。Schwartz在曼哈顿政策研究所 (Manhattan Institute)结交 Ton-That，此后加入Clearview AI。[8]

Clearview AI成立之后一直没有进入公众视野，直到2020年时任纽约时报记者Kashmir Hill的深度报道受到西方社会广泛关注[9]，并引发后续一系列的调查、处罚和诉讼。Hill据此写成了一本新书Your Face Belongs to Us，于2023年9月19日在企鹅出版社出版。感兴趣的读者可以找来阅读。[10]

Clearview AI v ICO案判决中披露了很多此前讨论未曾触及的技术细节 (paras 27-64)：

• Clearview AI自身只爬取robot协议支持且没有密码保护的网站，但会使用第三方爬取的人脸数据。这些第三方机构并不会遵循该协议。根据Clearview AI内部的政策，该公司不会爬取成人网站的人脸照片，也不会爬取大型社交媒体（例如Snapchat和TikTok）的照片。

• Clearview AI创建SpeedyDB数据库，用于存储照片相关的元数据，包括社交媒体账号的连接等

• 创建Neural Network Data Base (NNDB)数据库，存储在第三方

• 相似的人脸向量会存储在相近的位置

• Clearview AI的员工没有权限获取客户提供的人脸照片 (Probe Image)

• Clearview AI通常不爬取（或者收集）位置数据。但是，相片相关的EXIF文件数据通常会包含位置信息，但是一旦上传到社交媒体，EXIF数据就会被平台删除。根据Clearview AI自己的测试，截止2022年1月，其30亿照片的数据库中只有2%的数据（大量爬取自社交媒体）含有EXIF文件

• Clearview AI无法通过技术手段确定人的住所，但通过EXIF数据能了解到照片的拍摄地

  
  

在英国，Clearview AI自2019年6月到2020年3月开展测试并主动开展培训 (“Lunch & Learn sessions”)，其间总共完成了721次搜索。(para 62) 根据Buzzfeed的报道，包括包括伦敦、北安普顿、北约克郡、萨福克 (Suffolk)、萨里 (Surrey)、汉普郡 (Hampshire)在内的当地警方以及英国国家犯罪局，都曾注册使用过该服务。[11][12]所有这些行为都发生在正式脱欧日之前（2020年12月31日）。后文将详述，这样一个时间点对于本案的定性至关重要。Clearview AI并不使用英国的IP地址，也没有在英国本地进行数据存储。Griffin法官指出，目前无法预测或者估计数据库中是否存在英国居民的个人数据以及具体数量，但考虑到英国社交媒体使用和上网普及率等因素，可以合理预估 (reasonable inference)存在英国居民的个人数据，具体数量不影响本案判定。(para 63)

Clearview AI在英国提供了opt-out的数据保护政策，即在未经同意前无差别默认爬取，但提供了让英国人请求删除数据的救济机制。2020年7月，ICO与澳洲的隐私保护专员OAIC联合开展Clearview AI调查，两家机关基于各自法律分别作出处罚决定。[13] 2022年5月，ICO处罚了Clearview AI超过750万英镑（初始决定为1700万镑）[14]，要求该公司停止处理并且删除英国居民的数据。（OAIC并未要求罚款，但要停止服务和删除数据[15]）ICO的决定中，指出Clearview AI至少存在五项违法事实，包括透明度要求、没有建立合法性基础、无期限存储数据、不满足特殊类别数据的保护要求，以及在被公众问询是否处理其个人数据时，无理所要额外信息，构成一种权利行使的阻碍 (disincentive)。值得一提的是，ICO指出的违法行为并非是Clearview AI在英国开展免费试用时期的个人数据处理，究竟该测试效果如何，是否成功，Griffin法官表示并未了解相关信息，也不愿揣测。

二、司法分析：Griffin法官面对的三个问题

本案中Griffin法官讨论了3.5个问题，具体的分析逻辑在下方表格中有呈现。

问题一：到底应该适用GDPR还是《法律执行指令》 (LED)（即专门适用于有权机关以执法为目的进行个人数据的处理）？或者到底应该罚提供服务的美国企业，还是使用服务的本地机关？

问题二：考虑到Clearview AI在欧盟（包括英国）在内没有“建制” (establishment)，GDPR第3(2) 条的长臂管辖是否适用，换言之是否属于GDPR的地域管辖范围之内？

问题三：考虑到Clearview AI并未在纠纷出现之时向英国警方及其他执法或者情报部门提供服务（事实上存在争议性，时间节点非常微妙），GDPR第2(2)(a)条是否适用，换言之，是否属于纯粹国家安全的范畴因而超出GDPR的实体范围？

（一）主体

公私合作的情形下，究竟应该追究谁，监管是否存在自由裁量？本案中Griffin法官只是提及没有过多考量， ICO有权开展针对“有权机关”的调查和处罚 (para 149)，但并非本案关注的内容。在英国，信息专员办公室 (Information Commissioner’s Office, ICO) 同时负责GDPR和LED [16]。存在警方和私企开展合作的情况下，究竟适用哪一部法律，或者调查和追究哪一个主体的责任，ICO有自由裁量权。之所以ICO没有采取这条公法路径而是选择追究私企 (para 149)，应该有一定政治性的考虑（追究国外公司肯定比追究国内公共机关更“理性”），当然还有难度的考虑，尤其是在举证方面。

GDPR第3(2)(b)条的描述是“主体中立”的，并没有说明是由谁开展“行为监控”。在Clearview AI的情形下，公司本身并没有参与，而是公司的用户（也即警方和其他执法、情报机构进行监控），如此GDPR是否适用？Griffin法官主张适用GDPR，因为法律条文中并没有指明主体，使用的是“特定监控” (“the monitoring”)而不是具体由谁开展的 “监控”(“their monitoring”)。如果仅将第3(2)(b)条范围限定在控制者的处理范围的话，那么实践中会出现大量数据处理外包的情况以逃逸法律责任。  (para 138) 

（二）长臂

GDPR能否适用海外企业，这个问题争执了很久。自2014年GDPR尚未生效开始，就陆续有判决——包括Google Spain、Schrems等——在讨论网络管辖权。Clearview AI案也涉及第3条的的适用。在任何美国之外的国家，这家公司有意没有建立分支机构、办公室，或者代表，也即所谓“建制” (establishment)。因此，问题直接指向第3(2)条关于长臂管辖或者域外法权的条款的适用。

UK GDPR将第3(2)条拆解为四个要件，包括 (1) 存在个人数据的处理；(2) 所处理的数据来自英国数据主体 (3) 开展处理的控制者或者处理者在英国没有建制 (4) 所开展的处理必须与监控英国的数据主体的行为相关 (“related to”)。前三个要件的判定都不太存在争议，最后一个相关性标准存在一定的模糊性。无论是GDPR还是脱欧后英国的数据保护法都并未进行定义。

Griffin法官诉诸先例Soriano。[17] 该案中，几位定居在美国若干州的写手在网站Forensic News上发表8篇关于某以色列-英国双重国籍商人的文章而被诉，诉求包括诽谤、滥用私人信息、数据保护侵权，以及骚扰。[18] 该案讨论了GDPR第3(2)条是否能够适用，也即该网站和写手处理个人数据是否“与提供服务或产品有关”Warby LJ法官主张，以新闻为目的处理个人数据可以定性为“提供服务”，写新闻所需的信息收集、分析、整理等准备行为可以被认定为GDPR所定义的“监控行为”(“monitoring”)，而发表含有个人信息的文章属于一种处理行为 (processing)。Soriano案中，对数据的收集组织和分析的目的只有一个，也就是发表。同理，Griffin法官认为，Clearview AI组建数据库的目的，除了提供人脸识别服务之外没有其他，因此存在紧密联系 (close connection) (para 143-4)，第四要件成立。

（三）安全

决定本案走向的是GDPR第2(2)(a)条（以及UK GDPR第3(2A)条），即关于“欧盟法范围之外的行为”。这样一种表述相对拗口，本质上该条的功能在于排除掉欧盟法第二支柱——关于共同外交和（国家）安全政策 (common foreign and security policy)。

要理解GDPR与国家安全的关系，需要先理解一小段欧盟历史，即所谓欧盟三大支柱 (three pillars of the EU)，序言第(16)条对此有所说明。建立统一内部市场是欧盟法主要的目标和立法权限，除此之外，第二支柱“共同外交和安全政策” (common foreign and security policy, CFSP) 不在欧盟法管辖范围，第三支柱“司法和内政领域的合作” (cooperation in the field of justice and home affairs, JHI) 主要由《法律执行指令》（而不是）GDPR调整。[19] 里斯本条约之后，三大支柱的体系瓦解，理论上数据保护法应在所有领域提供同等保护，学界对于目前分裂的格局也提出了批判。[20]

根据TFEU第4(2)条，国家安全属于每个成员国各自的主权问题，因此由情报部门处理个人数据不属于欧盟法的管辖范围。从Clearview AI的视角来看，向私营企业提供服务，和向执法、情报机构提供服务，实际上适用于不同的法律。对于后者，存在法律执行指令（转化为英国数据保护法第三部分）适用于执法机构的问题，但不属于本案讨论范围。(para 149)

最后说明一下脱欧对本案的影响。一定程度上，正是因为脱欧的时机导致了ICO在一审败诉。英国希望与欧盟（法）完全脱钩，因此对GDPR第2(2)(a)条关于欧盟法范围的条款也就作了相应的调整。第3条中定义了所谓“相关处理”(relevant processing)的概念，并排除掉了在2020年12月31日正式脱欧日 (IP completion day)之前，属于欧盟法范围之外的行为相关的个人数据处理。[21][22] 很巧的是，Clearview AI在英国开展测试正好是正式脱欧日之前 (para 62)，而之后可能发生的数据处理活动ICO又无法举证，因而不被法院支持。

三、讨论：境内无实体的数据处理

这是Clearview AI因个人数据保护问题首次被诉后打到法庭并且胜诉的案例。讨论并未进入深层次的实体法律问题，而是集中在管辖和适用范围。

Clearview AI的业务模式非常“擦边”，在若干法律标准的边界游离和试探，因此给法律适用带来很大的挑战。很多的法律问题讨论尚且并未充分开展，包括

• 爬取人脸数据的合法性基础（包括合法性基础——主要是同意、特殊类别数据处理的条件、公开数据的处理问题 Dove & Chen, 2021 [230]）

• 公私合作 (PPP)对法律适用带来的挑战 (Purtova, 2018 [241])

• 目前案件讨论聚焦在第二类数据处理行为（Clearview AI被认定为共同控制者），但第一类行为，主要是数据库的建立和运维却并未得到讨论

• 在国家安全、执法语境下，（特殊类别）数据处理的合法性，主要是必要性和比例性测试 (Rezende, 2020) [252]

  
  

本案部分解决了不存在建制 (establishment)情况下的（长臂）法律适用问题。法官Griffin在共同控制者的问题上并未着墨过多。(paras 135-137) 但是，即便这个问题存在争议，关于“监控”主体的问题不太存在争议。无论是Clearview AI自身开展，还是使用其服务的客户（包括执法机关、情报部门等），只要“行为监控”存在，并且与个人数据的处理相关。

决定本案最终走向的问题反倒是第2(2)(a)条，有些令人意外。这一条款的适用需要拆解成“欧盟”问题和“脱欧”问题。关于前者，欧盟GDPR本来就将国家安全的问题排除在欧盟法适用范围之外（也即欧盟第二支柱），而在Clearview AI的服务是否与国家安全和情报目的相关的问题上，ICO并未举出有力的反证。早先Clearview AI也曾联系若干私企进行合作，使用的措辞是“免费试用”而不是“提供服务”。因此，在欧盟问题上，虽然Griffin法官指出并非是证据定论，但实际上ICO是因证据不足而未得到法律支持。但是，第2(2)(a)条还存在一个“脱欧”问题，是本案的关键点。脱欧后英国重塑其《数据保护法》，很多条款基本复刻GDPR，形成所谓UK GDPR，但在条文内容表述和结构安排上存在一些差别。GDPR第2(2)(a)条关于“欧盟法”范围的豁免即为一例。英国人在UK GDPR第3条创设了“相关处理”(relevant processing) 的概念，将正式脱欧日 (IP completion day)——也即2020年12月31日——之前的处理排除，也即认为“不相关”。(para 152)

Robert Bateman在GRC World Forum的博文中提问[26]，究竟在这一轮的监管调查中，欧盟的数据保护机关能否阻止类似Clearview AI这类企业的发展和蔓延。英国FTT案提供了一个非常不充分、且不典型的答案。部分的法律问题得到澄清，但尚有若干复杂难题因为程序和管辖的原因而被搁置。不过，英国这一条判例发展线并未至此中止，FTT只是初审法院。虽然案件因脱欧不会最终走到欧盟法院形成判决，但随着讨论的加深、司法分析的反思和纠偏，关于Clearview AI事件陆续会有下文。

参考文献

[1]Clearview AI Inc v The Information Commissioner [2023] UKFTT 819 (GRC) (17 October 2023) https://www.bailii.org/uk/cases/UKFTT/GRC/2023/819.html 
[2]https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/05/ico-fines-facial-recognition-database-company-clearview-ai-inc/ 
[3] https://en.wikipedia.org/wiki/Clearview_AI
[4]https://www.buzzfeednews.com/article/ryanmac/clearview-ai-fbi-ice-global-law-enforcement 
[5]https://www.aclu.org/press-releases/big-win-settlement-ensures-clearview-ai-complies-with-groundbreaking-illinois 
[6]https://iapp.org/news/a/clearview-ai-now-features-20-billion-facial-images/
[7]https://hoantonthat.com/ 
[8]https://en.wikipedia.org/wiki/Richard_C._Schwartz 
[9]https://www.nytimes.com/2020/01/18/technology/clearview-privacy-facial-recognition.html
[10]https://www.penguinrandomhouse.com/books/691288/your-face-belongs-to-us-by-kashmir-hill/  
[11]https://www.buzzfeed.com/emilyashton/clearview-users-police-uk
[12]https://www.independent.co.uk/news/uk/home-news/facial-recognition-company-fined-police-b2085085.html[13] ICO fines facial recognition database company Clearview AI Inc more than £7.5m and orders UK data to be deleted https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/05/ico-fines-facial-recognition-database-company-clearview-ai-inc/
[14]https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2021/11/ico-issues-provisional-view-to-fine-clearview-ai-inc-over-17-million/
[15]https://www.oaic.gov.au/newsroom/clearview-ai-breached-australians-privacy 
[16]https://ico.org.uk/for-organisations/data-protection-and-the-eu/data-protection-and-the-eu-in-detail/law-enforcement-processing/
[17]Soriano v Forensic News LLC and others [2021] EWCA Civ 1952 
[18]https://www.5rb.com/case/soriano-v-forensic-news-llc-ors/
[19]https://gdprhub.eu/Article_2_GDPR#:~:text=Article%202%20%2D%20Material%20scope&text=This%20Regulation%20applies%20to%20the,part%20of%20a%20filing%20system.
[20]https://kluwerlawonline.com/journalarticle/Common+Market+Law+Review/46.5/COLA2009061 
[21]https://www.lexisnexis.co.uk/legal/glossary/ip-completion-day 
[22]What does IP completion day mean for Information Law? [Archived]  https://www.lexisnexis.co.uk/legal/guidance/what-does-ip-completion-day-mean-for-information-law 
[23]https://academic.oup.com/idpl/article/11/2/107/6146670
[24]https://academic.oup.com/idpl/article-abstract/8/1/52/4822279 
[25]https://journals.sagepub.com/doi/abs/10.1177/2032284420948161 
[26]Can European Regulators Stop Clearview AI? https://www.grcworldforums.com/can-european-regulators-stop-clearview-ai/5617.article