中新社北京7月28日《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》28日发布,对经营场所滥用人脸识别技术、小区“刷脸”进门、手机APP捆绑个人信息、未成年人人脸信息保护等问题作出明确规定。
人脸信息属于敏感个人信息中的生物识别信息,是生物识别信息中社交属性最强、最易采集的个人信息,具有唯一性和不可更改性,一旦泄露将对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。近年来,民众对人脸识别技术滥用的担心不断增加,强化人脸信息保护的呼声日益高涨。
对此,《规定》从人格权和侵权责任角度明确了滥用人脸识别技术处理人脸信息行为的性质和责任。
针对此前所曝光的线下门店在经营场所滥用人脸识别技术进行人脸辨识、人脸分析等行为,以及社会反映强烈的几类典型行为,《规定》均予以列举,明确将之界定为侵害自然人人格权益的行为。
针对部分商家采用一次概括授权、与其他授权捆绑、“不同意就不提供服务”等不合理手段处理自然人人脸信息的,《规定》明确,处理自然人的人脸信息,必须征得自然人或者其监护人的单独同意;对于违反单独同意,或者强迫、变相强迫自然人同意处理其人脸信息的,构成侵害自然人人格权益的行为。
针对小区强制“刷脸”进门,《规定》明确,物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。
《规定》从司法审判层面加强对未成年人人脸信息的保护:信息处理者处理未成年人人脸信息的,必须征得其监护人的单独同意。
同时,《规定》明确了不溯及既往的基本规则,即:对于信息处理者使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息的行为发生在本规定施行前的,不适用本规定。
最高法副院长杨万明表示,下一步,最高法将重点做好四项工作:将个人信息司法保护融入民法典贯彻实施工作当中,全力配合做好个人信息保护法立法工作,切实加强个人信息司法保护的统一法律适用工作,持续加强对个人信息刑事犯罪的打击力度。(完)