大到智慧城市建設(shè)���,小到手機(jī)客戶(hù)端的登錄解鎖,近年來(lái)�����,人臉識(shí)別逐步滲透到生活的方方面面�����,在為社會(huì)生活帶來(lái)便利的同時(shí)���,個(gè)人信息保護(hù)問(wèn)題日益凸顯�����。
7月28日����,《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》(以下簡(jiǎn)稱(chēng)《規(guī)定》)發(fā)布��,向?yàn)E用人臉識(shí)別技術(shù)處理人臉信息行為問(wèn)題亮劍。
對(duì)經(jīng)營(yíng)場(chǎng)所濫用人臉識(shí)別技術(shù)說(shuō)不
據(jù)App專(zhuān)項(xiàng)治理工作組2020年發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告》顯示���,在2萬(wàn)多名受訪者中���,94.07%的受訪者用過(guò)人臉識(shí)別技術(shù),64.39%的受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢(shì)���,30.86%的受訪者已經(jīng)因?yàn)槿四樞畔⑿孤丁E用等遭受損失或者隱私被侵犯���。
最高人民法院黨組成員���、副院長(zhǎng)楊萬(wàn)明指出,現(xiàn)實(shí)中����,一些經(jīng)營(yíng)者濫用人臉識(shí)別技術(shù)侵害自然人合法權(quán)益的事件多發(fā)。比如����,有些知名門(mén)店使用“無(wú)感式”人臉識(shí)別技術(shù),在未經(jīng)同意的情況下擅自采集消費(fèi)者人臉信息�。有的賣(mài)家在社交平臺(tái)和網(wǎng)站公開(kāi)售賣(mài)人臉識(shí)別視頻、買(mǎi)賣(mài)人臉信息等。因人臉信息等身份信息泄露導(dǎo)致“被貸款”和隱私權(quán)���、名譽(yù)權(quán)被侵害等問(wèn)題也多有發(fā)生�。
針對(duì)經(jīng)營(yíng)場(chǎng)所濫用人臉識(shí)別技術(shù)進(jìn)行人臉辨識(shí)�����、人臉?lè)治龅刃袨?,《?guī)定》第2條明確,在賓館���、商場(chǎng)���、銀行、車(chē)站����、機(jī)場(chǎng)、體育場(chǎng)館��、娛樂(lè)場(chǎng)所等經(jīng)營(yíng)場(chǎng)所����、公共場(chǎng)所違反法律���、行政法規(guī)的規(guī)定使用人臉識(shí)別技術(shù)進(jìn)行人臉驗(yàn)證、辨識(shí)或者分析�,屬于侵害自然人人格權(quán)益的行為。
針對(duì)部分商家采用一次概括授權(quán)���、與其他授權(quán)捆綁��、“不同意就不提供服務(wù)”等不合理手段處理自然人人臉信息的�,《規(guī)定》第2條和第4條明確��,處理自然人的人臉信息�,必須征得自然人或者其監(jiān)護(hù)人的單獨(dú)同意�;對(duì)于違反單獨(dú)同意,或者強(qiáng)迫���、變相強(qiáng)迫自然人同意處理其人臉信息的��,構(gòu)成侵害自然人人格權(quán)益的行為��。
為平衡個(gè)人利益和公共利益�,《規(guī)定》第5條明確了使用人臉識(shí)別的免責(zé)情形�,包括為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件�����,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需而處理人臉信息的���;為維護(hù)公共安全,依據(jù)國(guó)家有關(guān)規(guī)定在公共場(chǎng)所使用人臉識(shí)別技術(shù)的���;為公共利益實(shí)施新聞報(bào)道等行為在合理的范圍內(nèi)處理人臉信息的等�。
未成年人人臉信息將得到特別保護(hù)
伴隨著人臉識(shí)別應(yīng)用場(chǎng)景越來(lái)越廣泛��,未成年人的人臉信息被采集的場(chǎng)景也越來(lái)越多���?!坝捎谖闯赡耆藗€(gè)人信息保護(hù)意識(shí)相對(duì)淡薄����,加之對(duì)新生事物較為好奇,其人臉信息被采集的概率相對(duì)較大���?!弊罡呷嗣穹ㄔ貉芯渴腋敝魅喂h說(shuō)����。
郭鋒介紹���,《規(guī)定》從司法審判層面加強(qiáng)對(duì)未成年人人臉信息的保護(hù)。按照告知同意原則���,第2條第3項(xiàng)規(guī)定��,信息處理者處理未成年人人臉信息的�,必須征得其監(jiān)護(hù)人的單獨(dú)同意�。
責(zé)任認(rèn)定角度方面,《規(guī)定》明確將“受害人是否未成年人”作為責(zé)任認(rèn)定特殊考量因素���,對(duì)于違法處理未成年人人臉信息的,在責(zé)任承擔(dān)時(shí)依法予以從重從嚴(yán)���,確保未成年人人臉信息依法得到特別保護(hù)����。
小區(qū)用“刷臉”代替“刷卡”應(yīng)征得使用人同意
伴隨著人臉識(shí)別技術(shù)應(yīng)用場(chǎng)景的不斷豐富����,一些小區(qū)引入人臉識(shí)別系統(tǒng)�,用“刷臉”代替“刷卡”���。
有人認(rèn)為�����,將人臉識(shí)別作為住戶(hù)身份驗(yàn)證方式�,可以更精準(zhǔn)識(shí)別出入小區(qū)人員���,讓小區(qū)管理更安全�����、更高效���。也有人擔(dān)憂,人臉信息一旦泄露�,可能給個(gè)人隱私造成損害。
“人臉信息屬于敏感個(gè)人信息�����,小區(qū)物業(yè)對(duì)人臉信息的采集�����、使用必須依法征得業(yè)主或者物業(yè)使用人的同意?!惫h指出,實(shí)踐中�����,部分小區(qū)物業(yè)強(qiáng)制要求居民錄入人臉信息���,并將人臉識(shí)別作為出入小區(qū)的唯一驗(yàn)證方式����,這種行為違反“告知同意”原則��。根據(jù)《規(guī)定》第10條第1款�����,小區(qū)物業(yè)在使用人臉識(shí)別門(mén)禁系統(tǒng)錄入人臉信息時(shí)���,應(yīng)當(dāng)征得業(yè)主或者物業(yè)使用人的同意,對(duì)于不同意的���,小區(qū)物業(yè)應(yīng)當(dāng)提供替代性驗(yàn)證方式��,不得侵害業(yè)主或物業(yè)使用人的人格權(quán)益和其他合法權(quán)益����。
App強(qiáng)迫索權(quán)人臉信息無(wú)效
一段時(shí)間以來(lái),部分App通過(guò)一攬子授權(quán)���、與其他授權(quán)捆綁等方式����,強(qiáng)制索取非必要個(gè)人信息�,成為許多消費(fèi)者維權(quán)的難點(diǎn)。
為從司法角度規(guī)范此類(lèi)行為��,最高人民法院研究室民事處處長(zhǎng)陳龍業(yè)介紹����,《規(guī)定》根據(jù)民法典第1035條,在吸收個(gè)人信息保護(hù)立法精神��、借鑒域外做法的基礎(chǔ)上�,明確了以下處理人臉信息的規(guī)則:一是單獨(dú)同意規(guī)則。信息處理者在征得個(gè)人同意時(shí),必須就人臉信息處理活動(dòng)單獨(dú)取得個(gè)人的同意�����,不能通過(guò)一攬子告知同意等方式征得個(gè)人同意�。二是強(qiáng)迫同意無(wú)效規(guī)則。對(duì)于信息處理者采取“與其他授權(quán)捆綁”“不點(diǎn)擊同意就不提供服務(wù)”等方式強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的����,信息處理者據(jù)此認(rèn)為其已征得相應(yīng)同意的,人民法院不予支持�。
(本報(bào)記者 靳昊)
法治號(hào)
