人臉信息屬于敏感個(gè)人信息中的生物識(shí)別信息,是生物識(shí)別信息中社交屬性最強(qiáng)、最易采集的個(gè)人信息,具有唯一性和不可更改性,一旦泄露將對個(gè)人的人身和財(cái)產(chǎn)安全造成極大危害,甚至還可能威脅公共安全。近年來,民眾對人臉識(shí)別技術(shù)濫用的擔(dān)心不斷增加,強(qiáng)化人臉信息保護(hù)的呼聲日益高漲。
對此,《規(guī)定》從人格權(quán)和侵權(quán)責(zé)任角度明確了濫用人臉識(shí)別技術(shù)處理人臉信息行為的性質(zhì)和責(zé)任。
針對此前所曝光的線下門店在經(jīng)營場所濫用人臉識(shí)別技術(shù)進(jìn)行人臉辨識(shí)、人臉分析等行為,以及社會(huì)反映強(qiáng)烈的幾類典型行為,《規(guī)定》均予以列舉,明確將之界定為侵害自然人人格權(quán)益的行為。
針對部分商家采用一次概括授權(quán)、與其他授權(quán)捆綁、“不同意就不提供服務(wù)”等不合理手段處理自然人人臉信息的,《規(guī)定》明確,處理自然人的人臉信息,必須征得自然人或者其監(jiān)護(hù)人的單獨(dú)同意;對于違反單獨(dú)同意,或者強(qiáng)迫、變相強(qiáng)迫自然人同意處理其人臉信息的,構(gòu)成侵害自然人人格權(quán)益的行為。
針對小區(qū)強(qiáng)制“刷臉”進(jìn)門,《規(guī)定》明確,物業(yè)服務(wù)企業(yè)或者其他建筑物管理人以人臉識(shí)別作為業(yè)主或者物業(yè)使用人出入物業(yè)服務(wù)區(qū)域的唯一驗(yàn)證方式,不同意的業(yè)主或者物業(yè)使用人請求其提供其他合理驗(yàn)證方式的,人民法院依法予以支持。
《規(guī)定》從司法審判層面加強(qiáng)對未成年人人臉信息的保護(hù):信息處理者處理未成年人人臉信息的,必須征得其監(jiān)護(hù)人的單獨(dú)同意。
同時(shí),《規(guī)定》明確了不溯及既往的基本規(guī)則,即:對于信息處理者使用人臉識(shí)別技術(shù)處理人臉信息、處理基于人臉識(shí)別技術(shù)生成的人臉信息的行為發(fā)生在本規(guī)定施行前的,不適用本規(guī)定。
最高法副院長楊萬明表示,下一步,最高法將重點(diǎn)做好四項(xiàng)工作:將個(gè)人信息司法保護(hù)融入民法典貫徹實(shí)施工作當(dāng)中,全力配合做好個(gè)人信息保護(hù)法立法工作,切實(shí)加強(qiáng)個(gè)人信息司法保護(hù)的統(tǒng)一法律適用工作,持續(xù)加強(qiáng)對個(gè)人信息刑事犯罪的打擊力度。