關鍵詞
人臉識別、網路安全法
最高法釋出司法解釋 規範人臉識別應用
最高法有關負責人介紹,近年來,一些經營者濫用人臉識別技術侵害自然人合法權益的事件頻發,引發社會公眾的普遍關注和擔憂。
最高人民法院副院長 楊萬明:比如,有些知名門店使用“無感式”人臉識別技術在未經同意的情況下擅自採集消費者人臉資訊,分析消費者的性別、年齡、心情等,進而採取不同營銷策略。上述行為嚴重損害自然人的人格權益,亟待進行規制。
最高法在充分調研基礎上制定司法解釋,對人臉資訊提供司法保護。解釋明確規定,在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定使用人臉識別技術進行人臉驗證、辨識或者分析,應當認定屬於侵害自然人人格權益的行為。
物業不得強制將人臉識別作為出入小區唯一驗證方式
伴隨著人臉識別技術應用場景的不斷豐富,一些小區引入人臉識別系統,用“刷臉”代替“刷卡”,社會各界對此有不同看法,有人認為將人臉識別作為住戶身份驗證方式,是一種智慧化管理,可以更精準識別出入小區人員,讓小區管理更安全、更高效。也有意見認為,在錄入人臉資訊時,小區物業要求人臉資訊和詳細住址、身份資訊相繫結,這些資訊一旦洩露,可能給公民個人隱私造成損害。那麼新出臺的司法解釋對此是如何看待的,繼續來看報道。
最高法有關負責人表示,小區物業強制“刷臉”的問題,社會普遍關注。人臉資訊屬於敏感個人資訊,小區物業對人臉資訊的採集、使用必須依法徵得業主或者物業使用人的同意。只有業主或者物業使用人自願同意使用人臉識別,對人臉資訊的採集、使用才有了合法性基礎。
最高人民法院研究室副主任 郭鋒:實踐中,部分小區物業強制要求居民錄入人臉資訊,並將人臉識別作為出入小區的唯一驗證方式,這種行為違反“告知同意”原則,群眾質疑聲較大。我們應該擁抱新科技,但同時也要尊重人格權益。小區物業不能以智慧化管理為由,侵害居民人格權益。
為此,《規定》明確:“物業服務企業或者其他建築物管理人以人臉識別作為業主或者物業使用人出入物業服務區域的唯一驗證方式,不同意的業主或者物業使用人請求其提供其他合理驗證方式的,人民法院依法予以支援。”根據這一規定,小區物業在使用人臉識別門禁系統錄入人臉資訊時,應當徵得業主或者物業使用人的同意,對於不同意的業主或者物業使用人,小區物業應當提供替代性驗證方式,不得侵害業主或物業使用人的人格權益和其他合法權益。
最高法:處理未成年人人臉資訊 須徵得監護人的單獨同意
伴隨著人臉識別應用場景越來越廣泛,未成年人的人臉資訊被採集的場景也越來越多。未成年人的人臉資訊一旦洩露,侵權影響甚至可能伴隨其一生。因此,新的司法解釋對未成年人的人臉資訊保護進行了專門規定。
最高法有關負責人介紹,我國《未成年人保護法》《網路安全法》等法律對未成年人的網路保護作出了專門規定:如資訊處理者處理不滿十四周歲未成年人個人資訊的,應當徵得未成年人的父母或者其他監護人同意;未成年人、父母或者其他監護人要求資訊處理者更正、刪除未成年人個人資訊的,資訊處理者應當及時採取措施予以更正、刪除。新司法解釋堅持最有利於未成年人原則,從司法審判層面加強對未成年人人臉資訊的保護。
最高人民法院研究室副主任 郭鋒:按照告知同意原則,根據第2條第3項的規定,資訊處理者處理未成年人人臉資訊的,必須徵得其監護人的單獨同意。關於具體年齡,可依據《未成年人保護法》《網路安全法》以及將來的《個人資訊保護法》進行認定。
最高法表示,從責任認定角度看,新規結合當前未成年人人臉資訊保護現狀,明確將“受害人是否未成年人”作為責任認定特殊考量因素,對於違法處理未成年人人臉資訊的,在責任承擔時依法予以從重從嚴,確保未成年人人臉資訊依法得到特別保護,呵護未成年人健康成長。
應用程式不得強制索取非必要個人資訊
長期以來,部分移動應用程式透過一攬子授權、與其他授權捆綁、“不點選同意就不提供服務”等方式強制索取非必要個人資訊的問題突出,這既是廣大使用者的痛點,也是維權的難點。對此,司法解釋明確了此類處理人臉資訊的新規則。
最高法表示,由於人臉資訊屬於敏感個人資訊,處理活動對個人權益影響重大,因此,在告知同意上,有必要設定較高標準,以確保個人在充分知情的前提下,合理考慮對自己權益的後果而作出同意。
最高人民法院研究室民事處處長 陳龍業:《規定》第2條第3項引入單獨同意規則,即:資訊處理者在徵得個人同意時,必須就人臉資訊處理活動單獨取得個人的同意,而不能透過一攬子告知同意等方式徵得個人的同意。
最高法介紹,基於個人同意處理人臉資訊的,個人同意是資訊處理活動的合法性基礎。只要處理者不超出自然人同意的範圍,原則上該行為就不構成侵權行為。自願原則是民法典的基本原則,個人的同意必須是基於其自願而作出。
最高人民法院研究室民事處處長陳龍業:特別是對人臉資訊的處理,不能帶有任何強迫因素。如果資訊處理者採取“與其他授權捆綁”、“不點選同意就不提供服務”等模式,會導致自然人無法單獨對人臉資訊作出自願同意,或者被迫同意處理其本不欲提供且非必要的人臉資訊。
為強化人臉資訊保護,防止資訊處理者對人臉資訊的不當採集,《規定》第4條對處理人臉資訊的有效同意採取從嚴認定的思路。對於資訊處理者採取“與其他授權捆綁”、“不點選同意就不提供服務”等方式強迫或者變相強迫自然人同意處理其人臉資訊的,資訊處理者據此認為其已徵得相應同意的,人民法院不予支援。
明確五類情形可以使用人臉識別
剛剛我們瞭解了很多對禁止使用人臉識別和限制使用人臉識別的規定,那麼是不是人臉識別一律不能用呢?什麼情形下,資訊處理者可以應用人臉識別技術收集個人資訊,新規也進行了列舉。
新規明確, 有下列情形之一,資訊處理者主張其不承擔民事責任的,人民法院依法予以支援:
(一)為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需而處理人臉資訊的;
(二)為維護公共安全,依據國家有關規定在公共場所使用人臉識別技術的;
(三)為公共利益實施新聞報道、輿論監督等行為在合理的範圍內處理人臉資訊的;
(四)在自然人或者其監護人同意的範圍內合理處理人臉資訊的;
(五)符合法律、行政法規規定的其他情形。
最高人民法院副院長 楊萬明:《規定》充分考量人臉識別技術的積極作用,一方面規範資訊處理活動,保護敏感個人資訊,另一方面注重促進數字經濟健康發展,保護人臉識別技術的合法應用。
為了避免對資訊處理者課以過重責任,妥善處理好懲戒侵權和鼓勵數字科技發展之間的關係,《規定》第16條明確了本司法解釋不溯及既往的基本規則,即:對於資訊處理者使用人臉識別技術處理人臉資訊、處理基於人臉識別技術生成的人臉資訊的行為發生在本規定施行前的,不適用本規定。
END
