最高人民法院研究室民事處處長(zhǎng)陳龍業(yè)談到，一段時(shí)間以來，部分移動(dòng)應(yīng)用程序(APP)通過一攬子授權(quán)、與其他授權(quán)捆綁、“不點(diǎn)擊同意就不提供服務(wù)”等方式強(qiáng)制索取非必要個(gè)人信息的問題比較突出，這既是廣大用戶的痛點(diǎn)，也是維權(quán)的難點(diǎn)。

[[414119]]

為從司法角度規(guī)范此類行為，更好保護(hù)人民群眾合法權(quán)益，《規(guī)定》根據(jù)民法典第1035條，在吸收個(gè)人信息保護(hù)立法精神、借鑒域外做法的基礎(chǔ)上，明確了以下處理人臉信息的單獨(dú)同意規(guī)則。由于人臉信息屬于敏感個(gè)人信息，處理活動(dòng)對(duì)個(gè)人權(quán)益影響重大，因此，在告知同意上，有必要設(shè)定較高標(biāo)準(zhǔn)，以確保個(gè)人在充分知情的前提下，合理考慮對(duì)自己權(quán)益的后果而作出同意?！兑?guī)定》第2條第3項(xiàng)引入單獨(dú)同意規(guī)則，即：信息處理者在征得個(gè)人同意時(shí)，必須就人臉信息處理活動(dòng)單獨(dú)取得個(gè)人的同意，不能通過一攬子告知同意等方式征得個(gè)人同意。

此外，《規(guī)定》明確強(qiáng)迫同意無效規(guī)則?；趥€(gè)人同意處理人臉信息的，個(gè)人同意是信息處理活動(dòng)的合法性基礎(chǔ)。只要信息處理者不超出自然人同意的范圍，原則上該行為就不構(gòu)成侵權(quán)行為。自愿原則是民法典的基本原則之一，個(gè)人的同意必須是基于自愿而作出。特別是對(duì)人臉信息的處理，不能帶有任何強(qiáng)迫因素。如果信息處理者采取“與其他授權(quán)捆綁”、“不點(diǎn)擊同意就不提供服務(wù)”等做法，會(huì)導(dǎo)致自然人無法單獨(dú)對(duì)人臉信息作出自愿同意，或者被迫同意處理其本不愿提供且非必要的人臉信息。為強(qiáng)化人臉信息保護(hù)，防止信息處理者對(duì)人臉信息的不當(dāng)采集，《規(guī)定》第4條對(duì)處理人臉信息的有效同意采取從嚴(yán)認(rèn)定的思路。對(duì)于信息處理者采取“與其他授權(quán)捆綁”、“不點(diǎn)擊同意就不提供服務(wù)”等方式強(qiáng)迫或者變相強(qiáng)迫自然人同意處理其人臉信息的，信息處理者據(jù)此認(rèn)為其已征得相應(yīng)同意的，人民法院不予支持。第4條的規(guī)定不僅適用于線上應(yīng)用，對(duì)于需要告知同意的線下場(chǎng)景也同樣適用。