圖片來源@攝圖網

今天，你“刷臉”了嗎？

近年來，無論是在通關、金融、電信、公證等領域需要對人和證件進行一致性驗證的場景，還是交通、公安、樓宇、社群等領域的安防布控場景，我們都可見人臉識別的身影。在為社會生活帶來便利的同時，人臉識別技術所帶來的個人資訊保護問題也日益凸顯，引發社會公眾的普遍關注和擔憂。

7月28日，最高人民法院舉辦新聞釋出會，釋出《最高人民法院關於審理使用人臉識別技術處理個人資訊相關民事案件適用法律若干問題的規定》（以下簡稱《規定》），對人臉識別進行規範，並對人臉資訊提供司法保護。

“人臉資訊屬於敏感個人資訊中的生物識別資訊，是生物識別資訊中社交屬性最強、最易採集的個人資訊，具有唯一性和不可更改性，一旦洩露將對個人的人身和財產安全造成極大危害。”最高人民法院副院長楊萬明表示，《規定》針對實踐中反映較為突出的問題，從侵權責任、合同規則以及訴訟程式等方面規定了16個條文。

其中，《規定》第2條第1款明確，

在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定使用人臉識別技術進行人臉驗證、辨識或者分析，應當認定屬於侵害自然人人格權益的行為。

比如，今年“3。15晚會”所曝光的線下門店在經營場所濫用人臉識別技術進行人臉辨識、人臉分析等行為，就嚴重損害自然人的人格權益。

當前，部分小區使用人臉識別門禁系統，引發了社會熱議。有人認為，將人臉識別作為住戶身份驗證方式，是一種智慧化管理，可以更精準識別出入小區人員，讓小區管理更安全、更高效。也有意見認為，在錄入人臉資訊時，小區物業要求人臉資訊和詳細住址、身份資訊相繫結，這些資訊一旦洩露，可能給公民個人隱私造成損害。

對此，《規定》第10條第1款專門規定：“物業服務企業或者其他建築物管理人以人臉識別作為業主或者物業使用人出入物業服務區域的唯一驗證方式，不同意的業主或者物業使用人請求其提供其他合理驗證方式的，人民法院依法予以支援。”根據這一規定，

小區物業在使用人臉識別門禁系統錄入人臉資訊時，應當徵得業主或者物業使用人的同意，對於不同意的，小區物業應當提供替代性驗證方式，不得侵害業主或物業使用人的人格權益和其他合法權益。

一段時間以來，部分移動應用程式（APP）透過一攬子授權、與其他授權捆綁、“不點選同意就不提供服務”等方式強制索取非必要個人資訊的問題比較突出，這既是廣大使用者的痛點，也是維權的難點。對此，《規定》明確了此類處理人臉資訊的新規則。

《規定》第2條第3項引入單獨同意規則，即：

資訊處理者在徵得個人同意時，必須就人臉資訊處理活動單獨取得個人的同意，不能透過一攬子告知同意等方式徵得個人同意。

為強化人臉資訊保護，防止資訊處理者對人臉資訊的不當採集，《規定》第4條對處理人臉資訊的有效同意採取從嚴認定的思路。

對於資訊處理者採取“與其他授權捆綁”“不點選同意就不提供服務”等方式強迫或者變相強迫自然人同意處理其人臉資訊的，資訊處理者據此認為其已徵得相應同意的，人民法院不予支援。

伴隨著人臉識別應用場景越來越廣泛，未成年人的人臉資訊被採集的場景也越來越多。人臉資訊具有唯一性和不可更改性，未成年人的人臉資訊一旦洩露，侵權影響甚至可能伴隨其一生，特別是技術歧視或演算法偏見所導致的不公平待遇，會直接影響未成年人的人格發展。

《規定》堅持最有利於未成年人原則，從司法審判層面加強對未成年人人臉資訊的保護。按照告知同意原則，第2條第3項規定，

資訊處理者處理未成年人人臉資訊的，必須徵得其監護人的單獨同意。

從責任認定角度看，《規定》結合當前未成年人人臉資訊保護現狀，明確將“受害人是否未成年人”作為責任認定特殊考量因素，對於違法處理未成年人人臉資訊的，在責任承擔時依法予以從重從嚴，確保未成年人人臉資訊依法得到特別保護，呵護未成年人健康成長。

值得一提的是，新規還明確， 有下列情形之一，資訊處理者主張其不承擔民事責任的，人民法院依法予以支援：

（一）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需而處理人臉資訊的；

（二）為維護公共安全，依據國家有關規定在公共場所使用人臉識別技術的；

（三）為公共利益實施新聞報道、輿論監督等行為在合理的範圍內處理人臉資訊的；

（四）在自然人或者其監護人同意的範圍內合理處理人臉資訊的；

（五）符合法律、行政法規規定的其他情形。

（鈦媒體App編輯劉萌萌整理）