科技日报讯(记者 代小佩)7月28日,最高人民法院正式发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》),强化个人信息司法保护,明确滥用人脸识别技术属于侵害自然人人格权权益。《规定》自8月1日起施行。
《规定》明确了滥用人脸识别技术处理人脸信息行为的性质和责任。其中,第2条列举了在经营场所滥用人脸识别技术进行人脸辨识、人脸分析等行为,以及社会反映强烈的几类典型行为,明确将之界定为侵害自然人人格权益的行为。
《规定》回应了人民群众普遍关注的问题。针对物业服务企业或其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式的,不同意的业主或物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。
《规定》指出,如果信息处理者通过采用格式条款与自然人订立合同,要求自然人授予其无期限限制、不可撤销、可任意转授权等处理人脸信息的权利,自然人可依据民法典第497条请求确认格式条款无效。
《规定》强调,处理人脸信息必须遵循单独同意规则。即信息处理者在征得个人同意时,必须就人脸信息处理活动单独取得个人的同意,不能通过一揽子告知同意等方式征得个人同意。
此外,对人脸信息的处理,不能带有任何强迫因素。《规定》对处理人脸信息的有效同意采取从严认定的思路。对信息处理者采取“与其他授权捆绑”“不点击同意就不提供服务”等方式强迫或者变相强迫自然人同意处理其人脸信息的,信息处理者据此认为其已征得相应同意的,人民法院不予支持。该条文不仅适用于线上应用,对需要告知同意的线下场景也适用。
最高人民法院副院长杨万明表示,人脸信息属于敏感个人信息中的生物识别信息,具有唯一性和不可更改性,一旦泄露将对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。“人民法院将进一步通过司法裁判筑起保卫人民群众个人信息权益的坚强司法屏障。”