中國最高法明確:賓館、商場、銀行等濫用人臉識別侵權

文章來源: - 新聞取自各大新聞媒體,新聞內容並不代表本網立場!
(被閱讀 次)

近年來,隨著信息技術飛速發展,人臉識別逐步滲透到人們生活的方方麵麵。人臉識別技術在諸多領域發揮著巨大作用的同時,也存在被濫用的情況,今天(28日),最高人民法院發布司法解釋,對人臉識別進行規範。

最高法發布司法解釋 規範人臉識別應用

最高法有關負責人介紹,近年來,一些經營者濫用人臉識別技術侵害自然人合法權益的事件頻發,引發社會公眾的普遍關注和擔憂。

最高人民法院副院長 楊萬明:比如,有些知名門店使用“無感式”人臉識別技術在未經同意的情況下擅自采集消費者人臉信息,分析消費者的性別、年齡、心情等,進而采取不同營銷策略。上述行為嚴重損害自然人的人格權益,亟待進行規製。

最高法在充分調研基礎上製定司法解釋,對人臉信息提供司法保護。解釋明確規定,在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定使用人臉識別技術進行人臉驗證、辨識或者分析,應當認定屬於侵害自然人人格權益的行為。

物業不得強製將人臉識別作為出入小區唯一驗證方式

伴隨著人臉識別技術應用場景的不斷豐富,一些小區引入人臉識別係統,用“刷臉”代替“刷卡”,社會各界對此有不同看法,有人認為將人臉識別作為住戶身份驗證方式,是一種智能化管理,可以更精準識別出入小區人員,讓小區管理更安全、更高效。也有意見認為,在錄入人臉信息時,小區物業要求人臉信息和詳細住址、身份信息相綁定,這些信息一旦泄露,可能給公民個人隱私造成損害。那麽新出台的司法解釋對此是如何看待的,繼續來看報道。

最高法有關負責人表示,小區物業強製“刷臉”的問題,社會普遍關注。人臉信息屬於敏感個人信息,小區物業對人臉信息的采集、使用必須依法征得業主或者物業使用人的同意。隻有業主或者物業使用人自願同意使用人臉識別,對人臉信息的采集、使用才有了合法性基礎。

最高人民法院研究室副主任 郭鋒:實踐中,部分小區物業強製要求居民錄入人臉信息,並將人臉識別作為出入小區的唯一驗證方式,這種行為違反“告知同意”原則,群眾質疑聲較大。我們應該擁抱新科技,但同時也要尊重人格權益。小區物業不能以智能化管理為由,侵害居民人格權益。

為此,《規定》明確:“物業服務企業或者其他建築物管理人以人臉識別作為業主或者物業使用人出入物業服務區域的唯一驗證方式,不同意的業主或者物業使用人請求其提供其他合理驗證方式的,人民法院依法予以支持。”根據這一規定,小區物業在使用人臉識別門禁係統錄入人臉信息時,應當征得業主或者物業使用人的同意,對於不同意的業主或者物業使用人,小區物業應當提供替代性驗證方式,不得侵害業主或物業使用人的人格權益和其他合法權益。

最高法:處理未成年人人臉信息 須征得監護人的單獨同意

伴隨著人臉識別應用場景越來越廣泛,未成年人的人臉信息被采集的場景也越來越多。未成年人的人臉信息一旦泄露,侵權影響甚至可能伴隨其一生。因此,新的司法解釋對未成年人的人臉信息保護進行了專門規定。

最高法有關負責人介紹,我國《未成年人保護法》《網絡安全法》等法律對未成年人的網絡保護作出了專門規定:如信息處理者處理不滿十四周歲未成年人個人信息的,應當征得未成年人的父母或者其他監護人同意;未成年人、父母或者其他監護人要求信息處理者更正、刪除未成年人個人信息的,信息處理者應當及時采取措施予以更正、刪除。新司法解釋堅持最有利於未成年人原則,從司法審判層麵加強對未成年人人臉信息的保護。

最高人民法院研究室副主任 郭鋒:按照告知同意原則,根據第2條第3項的規定,信息處理者處理未成年人人臉信息的,必須征得其監護人的單獨同意。關於具體年齡,可依據《未成年人保護法》《網絡安全法》以及將來的《個人信息保護法》進行認定。

最高法表示,從責任認定角度看,新規結合當前未成年人人臉信息保護現狀,明確將“受害人是否未成年人”作為責任認定特殊考量因素,對於違法處理未成年人人臉信息的,在責任承擔時依法予以從重從嚴,確保未成年人人臉信息依法得到特別保護,嗬護未成年人健康成長。

應用程序不得強製索取非必要個人信息

長期以來,部分移動應用程序通過一攬子授權、與其他授權捆綁、“不點擊同意就不提供服務”等方式強製索取非必要個人信息的問題突出,這既是廣大用戶的痛點,也是維權的難點。對此,司法解釋明確了此類處理人臉信息的新規則。

最高法表示,由於人臉信息屬於敏感個人信息,處理活動對個人權益影響重大,因此,在告知同意上,有必要設定較高標準,以確保個人在充分知情的前提下,合理考慮對自己權益的後果而作出同意。

最高人民法院研究室民事處處長 陳龍業:《規定》第2條第3項引入單獨同意規則,即:信息處理者在征得個人同意時,必須就人臉信息處理活動單獨取得個人的同意,而不能通過一攬子告知同意等方式征得個人的同意。

最高法介紹,基於個人同意處理人臉信息的,個人同意是信息處理活動的合法性基礎。隻要處理者不超出自然人同意的範圍,原則上該行為就不構成侵權行為。自願原則是民法典的基本原則,個人的同意必須是基於其自願而作出。

最高人民法院研究室民事處處長 陳龍業:特別是對人臉信息的處理,不能帶有任何強迫因素。如果信息處理者采取“與其他授權捆綁”、“不點擊同意就不提供服務”等模式,會導致自然人無法單獨對人臉信息作出自願同意,或者被迫同意處理其本不欲提供且非必要的人臉信息。

為強化人臉信息保護,防止信息處理者對人臉信息的不當采集,《規定》第4條對處理人臉信息的有效同意采取從嚴認定的思路。對於信息處理者采取“與其他授權捆綁”、“不點擊同意就不提供服務”等方式強迫或者變相強迫自然人同意處理其人臉信息的,信息處理者據此認為其已征得相應同意的,人民法院不予支持。

明確五類情形可以使用人臉識別

剛剛我們了解了很多對禁止使用人臉識別和限製使用人臉識別的規定,那麽是不是人臉識別一律不能用呢?什麽情形下,信息處理者可以應用人臉識別技術收集個人信息,新規也進行了列舉。

新規明確, 有下列情形之一,信息處理者主張其不承擔民事責任的,人民法院依法予以支持:

(一)為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需而處理人臉信息的;

(二)為維護公共安全,依據國家有關規定在公共場所使用人臉識別技術的;

(三)為公共利益實施新聞報道、輿論監督等行為在合理的範圍內處理人臉信息的;

(四)在自然人或者其監護人同意的範圍內合理處理人臉信息的;

(五)符合法律、行政法規規定的其他情形。

最高人民法院副院長 楊萬明:《規定》充分考量人臉識別技術的積極作用,一方麵規範信息處理活動,保護敏感個人信息,另一方麵注重促進數字經濟健康發展,保護人臉識別技術的合法應用。

為了避免對信息處理者課以過重責任,妥善處理好懲戒侵權和鼓勵數字科技發展之間的關係,《規定》第16條明確了本司法解釋不溯及既往的基本規則,即:對於信息處理者使用人臉識別技術處理人臉信息、處理基於人臉識別技術生成的人臉信息的行為發生在本規定施行前的,不適用本規定。