最高法發(fā／fà)布司法解釋

規範人臉識别應用(yòng)

最高法有關負責人介紹，近年(nián)來，一些經營者濫用(yòng)人臉識别技術侵害自(zì)然人合法權益的事(shì)件頻發(fā／fà)，引發(fā／fà)社會(huì)公衆的普遍關注和擔憂。

最高人民法院副院長 楊萬明：比如(rú)，有些知名門店使用(yòng)“無感式”人臉識别技術在未經同意的情況下(xià)擅自(zì)采集消費者人臉信息，分析消費者的性别、年(nián)齡、心情等，進而(ér)采取不同營銷策略。上述行(háng / xíng)爲嚴重損害自(zì)然人的人格權益，亟待進行(háng / xíng)規制。

最高法在充分調研基礎上制定司法解釋，對(duì)人臉信息提供司法保護。解釋明确規定，在賓館、商場、銀行(háng / xíng)、車站、機場、體育場館、娛樂場所(suǒ)等經營場所(suǒ)、公共場所(suǒ)違反法律、行(háng / xíng)政法規的規定使用(yòng)人臉識别技術進行(háng / xíng)人臉驗證、辨識或者分析，應當認定屬于(yú)侵害自(zì)然人人格權益的行(háng / xíng)爲。

物業不得(dé / de / děi)強制将人臉識别

作爲出入小區唯一驗證方式

伴随着(zhe／zhuó／zhāo／zháo)人臉識别技術應用(yòng)場景的不斷豐富，一些小區引入人臉識别系統，用(yòng)“刷臉”代替“刷卡”，社會(huì)各界對(duì)此有不同看法，有人認爲将人臉識别作爲住戶身份驗證方式，是一種智能(néng)化管理，可(kě)以更精準識别出入小區人員，讓小區管理更安全、更高效。也有意見認爲，在錄入人臉信息時，小區物業要(yào / yāo)求人臉信息和詳細住址、身份信息相綁定，這些信息一旦洩露，可(kě)能(néng)給公民個人隐私造成損害。那(nà)麽新出台的司法解釋對(duì)此是如(rú)何看待的，繼續來看報道。

最高法有關負責人表示，小區物業強制“刷臉”的問題，社會(huì)普遍關注。人臉信息屬于(yú)敏感個人信息，小區物業對(duì)人臉信息的采集、使用(yòng)必須依法征得(dé / de / děi)業主或者物業使用(yòng)人的同意。隻有業主或者物業使用(yòng)人自(zì)願同意使用(yòng)人臉識别，對(duì)人臉信息的采集、使用(yòng)才有了合法性基礎。

最高人民法院研究室副主任 郭鋒：實踐中，部分小區物業強制要(yào / yāo)求居民錄入人臉信息，并将人臉識别作爲出入小區的唯一驗證方式，這種行(háng / xíng)爲違反“告知同意”原則，群衆質疑聲較大。我們應該擁抱新科技，但同時也要(yào / yāo)尊重人格權益。小區物業不能(néng)以智能(néng)化管理爲由，侵害居民人格權益。

爲此，《規定》明确：“物業服務企業或者其(qí)他建築物管理人以人臉識别作爲業主或者物業使用(yòng)人出入物業服務區域的唯一驗證方式，不同意的業主或者物業使用(yòng)人請求其(qí)提供其(qí)他合理驗證方式的，人民法院依法予以支持。”根據這一規定，小區物業在使用(yòng)人臉識别門禁系統錄入人臉信息時，應當征得(dé / de / děi)業主或者物業使用(yòng)人的同意，對(duì)于(yú)不同意的業主或者物業使用(yòng)人，小區物業應當提供替代性驗證方式，不得(dé / de / děi)侵害業主或物業使用(yòng)人的人格權益和其(qí)他合法權益。

最高法：

處理未成年(nián)人人臉信息

須征得(dé / de / děi)監護人的單獨同意

伴随着(zhe／zhuó／zhāo／zháo)人臉識别應用(yòng)場景越來越廣泛，未成年(nián)人的人臉信息被采集的場景也越來越多。未成年(nián)人的人臉信息一旦洩露，侵權影響甚至可(kě)能(néng)伴随其(qí)一生(shēng)。因此，新的司法解釋對(duì)未成年(nián)人的人臉信息保護進行(háng / xíng)了專門規定。

最高法有關負責人介紹，中國《未成年(nián)人保護法》《網絡安全法》等法律對(duì)未成年(nián)人的網絡保護作出了專門規定：如(rú)信息處理者處理不滿十(shí)四周歲未成年(nián)人個人信息的，應當征得(dé / de / děi)未成年(nián)人的父母或者其(qí)他監護人同意；未成年(nián)人、父母或者其(qí)他監護人要(yào / yāo)求信息處理者更正、删除未成年(nián)人個人信息的，信息處理者應當及時采取措施予以更正、删除。新司法解釋堅持最有利于(yú)未成年(nián)人原則，從司法審判層面加強對(duì)未成年(nián)人人臉信息的保護。

最高人民法院研究室副主任 郭鋒：按照告知同意原則，根據第2條第3項的規定，信息處理者處理未成年(nián)人人臉信息的，必須征得(dé / de / děi)其(qí)監護人的單獨同意。關于(yú)具體年(nián)齡，可(kě)依據《未成年(nián)人保護法》《網絡安全法》以及将來的《個人信息保護法》進行(háng / xíng)認定。

最高法表示，從責任認定角度看，新規結合當前未成年(nián)人人臉信息保護現狀，明确将“受害人是否未成年(nián)人”作爲責任認定特殊考量因素，對(duì)于(yú)違法處理未成年(nián)人人臉信息的，在責任承擔時依法予以從重從嚴，确保未成年(nián)人人臉信息依法得(dé / de / děi)到特别保護，呵護未成年(nián)人健康成長。

應用(yòng)程序不得(dé / de / děi)強制索取非必要(yào / yāo)個人信息

長期以來，部分移動應用(yòng)程序通過(guò)一攬子授權、與其(qí)他授權捆綁、“不點擊同意就(jiù)不提供服務”等方式強制索取非必要(yào / yāo)個人信息的問題突出，這既是廣大用(yòng)戶的痛點，也是維權的難點。對(duì)此，司法解釋明确了此類處理人臉信息的新規則。

最高法表示，由于(yú)人臉信息屬于(yú)敏感個人信息，處理活動對(duì)個人權益影響重大，因此，在告知同意上，有必要(yào / yāo)設定較高标準，以确保個人在充分知情的前提下(xià)，合理考慮對(duì)自(zì)己權益的後(hòu)果而(ér)作出同意。

最高人民法院研究室民事(shì)處處長 陳龍業：《規定》第2條第3項引入單獨同意規則，即：信息處理者在征得(dé / de / děi)個人同意時，必須就(jiù)人臉信息處理活動單獨取得(dé / de / děi)個人的同意，而(ér)不能(néng)通過(guò)一攬子告知同意等方式征得(dé / de / děi)個人的同意。

最高法介紹，基于(yú)個人同意處理人臉信息的，個人同意是信息處理活動的合法性基礎。隻要(yào / yāo)處理者不超出自(zì)然人同意的範圍，原則上該行(háng / xíng)爲就(jiù)不構成侵權行(háng / xíng)爲。自(zì)願原則是民法典的基本原則，個人的同意必須是基于(yú)其(qí)自(zì)願而(ér)作出。

最高人民法院研究室民事(shì)處處長　陳龍業：特别是對(duì)人臉信息的處理，不能(néng)帶有任何強迫因素。如(rú)果信息處理者采取“與其(qí)他授權捆綁”、“不點擊同意就(jiù)不提供服務”等模式，會(huì)導緻自(zì)然人無法單獨對(duì)人臉信息作出自(zì)願同意，或者被迫同意處理其(qí)本不欲提供且非必要(yào / yāo)的人臉信息。

爲強化人臉信息保護，防止信息處理者對(duì)人臉信息的不當采集，《規定》第4條對(duì)處理人臉信息的有效同意采取從嚴認定的思路。對(duì)于(yú)信息處理者采取“與其(qí)他授權捆綁”、“不點擊同意就(jiù)不提供服務”等方式強迫或者變相強迫自(zì)然人同意處理其(qí)人臉信息的，信息處理者據此認爲其(qí)已征得(dé / de / děi)相應同意的，人民法院不予支持。

明确五類情形可(kě)以使用(yòng)人臉識别

剛剛我們了解了很多對(duì)禁止使用(yòng)人臉識别和限制使用(yòng)人臉識别的規定，那(nà)麽是不是人臉識别一律不能(néng)用(yòng)呢？什麽情形下(xià)，信息處理者可(kě)以應用(yòng)人臉識别技術收集個人信息，新規也進行(háng / xíng)了列舉。

新規明确， 有下(xià)列情形之一，信息處理者主張其(qí)不承擔民事(shì)責任的，人民法院依法予以支持：

（一）爲應對(duì)突發(fā／fà)公共衛生(shēng)事(shì)件，或者緊急情況下(xià)爲保護自(zì)然人的生(shēng)命健康和财産安全所(suǒ)必需而(ér)處理人臉信息的；

（二）爲維護公共安全，依據國家(jiā)有關規定在公共場所(suǒ)使用(yòng)人臉識别技術的；

（三）爲公共利益實施新聞報道、輿論監督等行(háng / xíng)爲在合理的範圍内處理人臉信息的；

（四）在自(zì)然人或者其(qí)監護人同意的範圍内合理處理人臉信息的；

（五）符合法律、行(háng / xíng)政法規規定的其(qí)他情形。

《最高人民法院關于(yú)審理使用(yòng)人臉識别技術處理個人信息相關民事(shì)案件适用(yòng)法律若幹問題的規定》已于(yú)2021年(nián)6月8日由最高人民法院審判委員會(huì)第1841次會(huì)議通過(guò)，現予公布，自(zì)2021年(nián)8月1日起施行(háng / xíng)。

最高人民法院

2021年(nián)7月27日

法釋〔2021〕15号

最高人民法院

關于(yú)審理使用(yòng)人臉識别技術處理個人信息

相關民事(shì)案件适用(yòng)法律若幹問題的規定

（2021年(nián)6月8日最高人民法院審判委員會(huì)第1841次會(huì)議通過(guò)，自(zì)2021年(nián)8月1日起施行(háng / xíng)）

爲正确審理使用(yòng)人臉識别技術處理個人信息相關民事(shì)案件，保護當事(shì)人合法權益，促進數字經濟健康發(fā／fà)展，根據《中華人民共和國民法典》《中華人民共和國網絡安全法》《中華人民共和國消費者權益保護法》《中華人民共和國電子商務法》《中華人民共和國民事(shì)訴訟法》等法律的規定，結合審判實踐，制定本規定。
　　第一條  因信息處理者違反法律、行(háng / xíng)政法規的規定或者雙方的約定使用(yòng)人臉識别技術處理人臉信息、處理基于(yú)人臉識别技術生(shēng)成的人臉信息所(suǒ)引起的民事(shì)案件，适用(yòng)本規定。
　　人臉信息的處理包括人臉信息的收集、存儲、使用(yòng)、加工、傳輸、提供、公開等。
　　本規定所(suǒ)稱人臉信息屬于(yú)民法典第一千零三十(shí)四條規定的“生(shēng)物識别信息”。
　　第二條  信息處理者處理人臉信息有下(xià)列情形之一的，人民法院應當認定屬于(yú)侵害自(zì)然人人格權益的行(háng / xíng)爲：
　　（一）在賓館、商場、銀行(háng / xíng)、車站、機場、體育場館、娛樂場所(suǒ)等經營場所(suǒ)、公共場所(suǒ)違反法律、行(háng / xíng)政法規的規定使用(yòng)人臉識别技術進行(háng / xíng)人臉驗證、辨識或者分析；
　　（二）未公開處理人臉信息的規則或者未明示處理的目的、方式、範圍； 
　　（三）基于(yú)個人同意處理人臉信息的，未征得(dé / de / děi)自(zì)然人或者其(qí)監護人的單獨同意，或者未按照法律、行(háng / xíng)政法規的規定征得(dé / de / děi)自(zì)然人或者其(qí)監護人的書面同意；
　　（四）違反信息處理者明示或者雙方約定的處理人臉信息的目的、方式、範圍等； 
　　（五）未采取應有的技術措施或者其(qí)他必要(yào / yāo)措施确保其(qí)收集、存儲的人臉信息安全，緻使人臉信息洩露、篡改、丢失；
　　（六）違反法律、行(háng / xíng)政法規的規定或者雙方的約定，向他人提供人臉信息；
　　（七）違背公序良俗處理人臉信息；
　　（八）違反合法、正當、必要(yào / yāo)原則處理人臉信息的其(qí)他情形。
　　第三條  人民法院認定信息處理者承擔侵害自(zì)然人人格權益的民事(shì)責任，應當适用(yòng)民法典第九百九十(shí)八條的規定，并結合案件具體情況綜合考量受害人是否爲未成年(nián)人、告知同意情況以及信息處理的必要(yào / yāo)程度等因素。
　　第四條  有下(xià)列情形之一，信息處理者以已征得(dé / de / děi)自(zì)然人或者其(qí)監護人同意爲由抗辯的，人民法院不予支持：
　　（一）信息處理者要(yào / yāo)求自(zì)然人同意處理其(qí)人臉信息才提供産品或者服務的，但是處理人臉信息屬于(yú)提供産品或者服務所(suǒ)必需的除外；
　　（二）信息處理者以與其(qí)他授權捆綁等方式要(yào / yāo)求自(zì)然人同意處理其(qí)人臉信息的；
　　（三）強迫或者變相強迫自(zì)然人同意處理其(qí)人臉信息的其(qí)他情形。
　　第五條  有下(xià)列情形之一，信息處理者主張其(qí)不承擔民事(shì)責任的，人民法院依法予以支持：
　　（一）爲應對(duì)突發(fā／fà)公共衛生(shēng)事(shì)件，或者緊急情況下(xià)爲保護自(zì)然人的生(shēng)命健康和财産安全所(suǒ)必需而(ér)處理人臉信息的；
　　（二）爲維護公共安全，依據國家(jiā)有關規定在公共場所(suǒ)使用(yòng)人臉識别技術的；
　　（三）爲公共利益實施新聞報道、輿論監督等行(háng / xíng)爲在合理的範圍内處理人臉信息的；
　　（四）在自(zì)然人或者其(qí)監護人同意的範圍内合理處理人臉信息的；
　　（五）符合法律、行(háng / xíng)政法規規定的其(qí)他情形。
　　第六條  當事(shì)人請求信息處理者承擔民事(shì)責任的，人民法院應當依據民事(shì)訴訟法第六十(shí)四條及《最高人民法院關于(yú)适用(yòng)〈中華人民共和國民事(shì)訴訟法〉的解釋》第九十(shí)條、第九十(shí)一條，《最高人民法院關于(yú)民事(shì)訴訟證據的若幹規定》的相關規定确定雙方當事(shì)人的舉證責任。
　　信息處理者主張其(qí)行(háng / xíng)爲符合民法典第一千零三十(shí)五條第一款規定情形的，應當就(jiù)此所(suǒ)依據的事(shì)實承擔舉證責任。
　　信息處理者主張其(qí)不承擔民事(shì)責任的，應當就(jiù)其(qí)行(háng / xíng)爲符合本規定第五條規定的情形承擔舉證責任。
　　第七條  多個信息處理者處理人臉信息侵害自(zì)然人人格權益，該自(zì)然人主張多個信息處理者按照過(guò)錯程度和造成損害結果的大小承擔侵權責任的，人民法院依法予以支持；符合民法典第一千一百六十(shí)八條、第一千一百六十(shí)九條第一款、第一千一百七十(shí)條、第一千一百七十(shí)一條等規定的相應情形，該自(zì)然人主張多個信息處理者承擔連帶責任的，人民法院依法予以支持。
　　信息處理者利用(yòng)網絡服務處理人臉信息侵害自(zì)然人人格權益的，适用(yòng)民法典第一千一百九十(shí)五條、第一千一百九十(shí)六條、第一千一百九十(shí)七條等規定。
　　第八條  信息處理者處理人臉信息侵害自(zì)然人人格權益造成财産損失，該自(zì)然人依據民法典第一千一百八十(shí)二條主張财産損害賠償的，人民法院依法予以支持。
　　自(zì)然人爲制止侵權行(háng / xíng)爲所(suǒ)支付的合理開支，可(kě)以認定爲民法典第一千一百八十(shí)二條規定的财産損失。合理開支包括該自(zì)然人或者委托代理人對(duì)侵權行(háng / xíng)爲進行(háng / xíng)調查、取證的合理費用(yòng)。人民法院根據當事(shì)人的請求和具體案情，可(kě)以将合理的律師費用(yòng)計算在賠償範圍内。
　　第九條  自(zì)然人有證據證明信息處理者使用(yòng)人臉識别技術正在實施或者即将實施侵害其(qí)隐私權或者其(qí)他人格權益的行(háng / xíng)爲，不及時制止将使其(qí)合法權益受到難以彌補的損害，向人民法院申請采取責令信息處理者停止有關行(háng / xíng)爲的措施的，人民法院可(kě)以根據案件具體情況依法作出人格權侵害禁令。
　　第十(shí)條  物業服務企業或者其(qí)他建築物管理人以人臉識别作爲業主或者物業使用(yòng)人出入物業服務區域的唯一驗證方式，不同意的業主或者物業使用(yòng)人請求其(qí)提供其(qí)他合理驗證方式的，人民法院依法予以支持。
　　物業服務企業或者其(qí)他建築物管理人存在本規定第二條規定的情形，當事(shì)人請求物業服務企業或者其(qí)他建築物管理人承擔侵權責任的，人民法院依法予以支持。
　　第十(shí)一條  信息處理者采用(yòng)格式條款與自(zì)然人訂立合同，要(yào / yāo)求自(zì)然人授予其(qí)無期限限制、不可(kě)撤銷、可(kě)任意轉授權等處理人臉信息的權利，該自(zì)然人依據民法典第四百九十(shí)七條請求确認格式條款無效的，人民法院依法予以支持。
　　第十(shí)二條  信息處理者違反約定處理自(zì)然人的人臉信息，該自(zì)然人請求其(qí)承擔違約責任的，人民法院依法予以支持。該自(zì)然人請求信息處理者承擔違約責任時，請求删除人臉信息的，人民法院依法予以支持；信息處理者以雙方未對(duì)人臉信息的删除作出約定爲由抗辯的，人民法院不予支持。
　　第十(shí)三條  基于(yú)同一信息處理者處理人臉信息侵害自(zì)然人人格權益發(fā／fà)生(shēng)的糾紛，多個受害人分别向同一人民法院起訴的，經當事(shì)人同意，人民法院可(kě)以合并審理。
　　第十(shí)四條  信息處理者處理人臉信息的行(háng / xíng)爲符合民事(shì)訴訟法第五十(shí)五條、消費者權益保護法第四十(shí)七條或者其(qí)他法律關于(yú)民事(shì)公益訴訟的相關規定，法律規定的機關和有關組織提起民事(shì)公益訴訟的，人民法院應予受理。
　　第十(shí)五條  自(zì)然人死亡後(hòu)，信息處理者違反法律、行(háng / xíng)政法規的規定或者雙方的約定處理人臉信息，死者的近親屬依據民法典第九百九十(shí)四條請求信息處理者承擔民事(shì)責任的，适用(yòng)本規定。
　　第十(shí)六條  本規定自(zì)2021年(nián)8月1日起施行(háng / xíng)。
　　信息處理者使用(yòng)人臉識别技術處理人臉信息、處理基于(yú)人臉識别技術生(shēng)成的人臉信息的行(háng / xíng)爲發(fā／fà)生(shēng)在本規定施行(háng / xíng)前的，不适用(yòng)本規定。