7月28日，最高人民法院發(fā)布《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡稱《規(guī)定》），對人臉識別的應(yīng)用場景、使用目的、責(zé)任認(rèn)定等層面做出規(guī)范。

目前，在機場、酒店、銀行等場景，人臉識別已經(jīng)逐漸普及，而在售樓處、商場等地，無感知的人臉識別也悄然興起，其引發(fā)的爭議甚至登上了“3·15晚會”。

北京理工大學(xué)法學(xué)院教授、國家標(biāo)準(zhǔn)《個人信息安全規(guī)范》編制組組長洪延青表示，無論是民法典還是網(wǎng)絡(luò)安全法，都將個人同意作為個人信息處理首要合法性基礎(chǔ)。然而，實踐中的人臉識別應(yīng)用存在各種不規(guī)范做法，使得個人同意往往流于形式。而《規(guī)定》在民法典第一千零三十五條的基礎(chǔ)上，充分吸收個人信息保護(hù)立法重要成果，進(jìn)一步將“同意”細(xì)化為“單獨同意”，目的在于對人臉信息提供增強式保護(hù)，讓個人更加充分地參與到人臉信息處理的決策之中。

“3·15晚會”曝光個案被界定為侵害自然人人格權(quán)益行為

最高人民法院副院長楊萬明在《規(guī)定》新聞發(fā)布會上指出，這部司法解釋的頒布實施，對最高人民法院指導(dǎo)各級人民法院正確審理相關(guān)案件、統(tǒng)一裁判標(biāo)準(zhǔn)、維護(hù)法律統(tǒng)一正確實施、實現(xiàn)高質(zhì)量司法，具有重要而現(xiàn)實的意義。

楊萬明表示，民法典頒布后，最高人民法院對《民事案件案由規(guī)定》進(jìn)行了修正，新增了個人信息保護(hù)糾紛案由。民法典施行以來，截止到6月30日，各級人民法院正式以個人信息保護(hù)糾紛案由立案的一審案件192件，審結(jié)103件。“人臉識別第一案”也于今年4月9日二審宣判，依法保護(hù)自然人人臉信息等生物識別信息。隨著民法典貫徹實施的不斷深入、《個人信息保護(hù)法》即將頒布實施，人民法院將進(jìn)一步通過司法裁判筑起保衛(wèi)人民群眾個人信息權(quán)益的堅強司法屏障。

據(jù)了解，人臉識別是人工智能的重要應(yīng)用。大到智慧城市建設(shè)，小到手機客戶端的登錄解鎖，都能見到人臉識別的應(yīng)用。但在為社會生活帶來便利的同時，人臉識別技術(shù)所帶來的個人信息保護(hù)問題也日益凸顯。如有些知名門店使用“無感式”人臉識別技術(shù)在未經(jīng)同意的情況下擅自采集消費者人臉信息，分析消費者的性別、年齡、心情等，進(jìn)而采取不同營銷策略；有些物業(yè)服務(wù)企業(yè)強制將人臉識別作為業(yè)主出入小區(qū)或者單元門的唯一驗證方式，要求業(yè)主錄入人臉并綁定相關(guān)個人信息，未經(jīng)識別的業(yè)主不得進(jìn)入小區(qū)；部分線上平臺或者應(yīng)用軟件強制索取用戶的人臉信息，還有的賣家在社交平臺和網(wǎng)站公開售賣人臉識別視頻、買賣人臉信息等。因人臉信息等身份信息泄露導(dǎo)致“被貸款”“被詐騙”和隱私權(quán)、名譽權(quán)被侵害等問題也多有發(fā)生。

楊萬明表示，《規(guī)定》針對實踐中反映較為突出的問題，從侵權(quán)責(zé)任、合同規(guī)則以及訴訟程序等方面規(guī)定了16個條文。其中，《規(guī)定》第2條至第9條主要從人格權(quán)和侵權(quán)責(zé)任角度明確了濫用人臉識別技術(shù)處理人臉信息行為的性質(zhì)和責(zé)任。

據(jù)楊萬明介紹，《規(guī)定》第2條規(guī)定了侵害自然人人格權(quán)益行為的認(rèn)定，針對今年“3·15晚會”所曝光的線下門店在經(jīng)營場所濫用人臉識別技術(shù)進(jìn)行人臉辨識、人臉分析等行為，以及社會反映強烈的幾類典型行為，該條均予以列舉，明確將之界定為侵害自然人人格權(quán)益的行為。針對部分商家采用一次概括授權(quán)、與其他授權(quán)捆綁、“不同意就不提供服務(wù)”等不合理手段處理自然人人臉信息的，第2條和第4條明確，處理自然人的人臉信息，必須征得自然人或者其監(jiān)護(hù)人的單獨同意；對于違反單獨同意，或者強迫、變相強迫自然人同意處理其人臉信息的，構(gòu)成侵害自然人人格權(quán)益的行為。第5條對民法典第1036條進(jìn)行細(xì)化，明確了處理人臉信息的免責(zé)事由；第6條至第9條分別規(guī)定了舉證責(zé)任、多個信息處理者侵權(quán)責(zé)任的承擔(dān)、財產(chǎn)損失的范圍界定以及人格權(quán)侵害禁令的適用等。

人臉信息不得“無感知收集”、“一攬子收集”、“強迫收集”

在洪延青看來，無論是民法典還是網(wǎng)絡(luò)安全法，都將個人同意作為個人信息處理首要合法性基礎(chǔ)。然而，實踐中的人臉識別應(yīng)用存在各種不規(guī)范做法，使得個人同意往往流于形式。

目前，常見的情況包括：“無感知被收集”，即進(jìn)入人臉識別區(qū)域卻毫無所知，自然人的人臉信息未經(jīng)任何告知和同意就直接被收集；“一攬子收集”，即將人臉識別技術(shù)的使用和人臉信息的處理規(guī)則，與其他個人信息的授權(quán)和處理規(guī)則，一同寫在隱私政策或者用戶協(xié)議中，一次性征得用戶同意，用戶根本沒有對人臉信息處理的選擇權(quán)；“強迫收集”，即當(dāng)人臉信息并非產(chǎn)品或服務(wù)的必要信息時，強制要求個人接受人臉識別才能安裝或繼續(xù)使用具體的產(chǎn)品或服務(wù)，既不符合自愿原則，還違反了“合法、正當(dāng)、必要”原則。

洪延青表示，《規(guī)定》在民法典第一千零三十五條的基礎(chǔ)上，充分吸收個人信息保護(hù)立法重要成果，進(jìn)一步將“同意”細(xì)化為“單獨同意”，目的在于對人臉信息提供增強式保護(hù)，讓個人更加充分地參與到人臉信息處理的決策之中。

根據(jù)《規(guī)定》第二條，基于個人同意處理人臉信息的，未征得自然人或者其監(jiān)護(hù)人的單獨同意，或者未按照法律、行政法規(guī)的規(guī)定征得自然人或者其監(jiān)護(hù)人的書面同意的，應(yīng)當(dāng)認(rèn)定屬于侵害自然人人格權(quán)益的行為。

洪延青稱，所謂“單獨同意”，是指對人臉信息的處理行為及其規(guī)則，個人能夠獨立于其他個人信息處理行為及規(guī)則自由地作出同意。換句話說，對人臉信息的處理，不能與其他個人信息的處理合并在一起獲得個人的同意。在充分知情、自愿、明確、單獨等要素的有力支撐下，“單獨同意”能夠有效遏制人臉識別技術(shù)的使用亂象。

“客觀上而言，任何技術(shù)都存在風(fēng)險，人臉識別技術(shù)的風(fēng)險很大程度不在于該項技術(shù)本身，而在于人為應(yīng)用。該技術(shù)的持續(xù)穩(wěn)定發(fā)展需要嚴(yán)密科學(xué)的規(guī)則來保駕護(hù)航，通過明確信息處理者的立場邊界、規(guī)制違法濫用行為，能夠促進(jìn)良性生態(tài)系統(tǒng)的形成。面對當(dāng)前人臉識別問題亟待規(guī)制的現(xiàn)狀，《規(guī)定》的及時出臺將人臉信息等個人信息權(quán)益的保護(hù)落實到可操作層面，為下一步法律層面規(guī)范個人信息處理活動、促進(jìn)數(shù)字經(jīng)濟健康發(fā)展提供了良好的司法實踐樣本。”洪延青表示。