7月28日,《最高人民法院關於審理使用人臉識別技術處理個人信息相關民事案件適用法律若幹問題的規定》(簡稱《規定》)正式對外發布。《規定》對強化個人信息司法保護,指導各級法院正確審理相關案件、統一裁判標准、維護法律統一正確實施,具有重大現實意義。
人臉識別是人工智能的重要應用之一,目前已經實現在人臉上捕捉3萬多個特征點,可以適應諸如光綫變化、實時移動等多樣化場景,已經超過了人類的識別程度。技術的不斷進步促進了廣泛應用,人臉識別逐步滲透到社會生活的方方面面。大到智慧城市建設,小到手機客戶端的登錄解鎖,都能見到人臉識別的應用。在國境邊防、公共交通、城市治安、疫情防控等諸多領域,人臉識別技術發揮著巨大作用。
在為社會生活帶來便利的同時,人臉識別技術所帶來的個人信息保護問題也日益凸顯。有些知名門店使用“無感式”人臉識別技術,在未經同意的情況下擅自采集消費者人臉信息,分析消費者的性別、年齡、心情等,進而采取不同營銷策略。有些物業服務企業強制將人臉識別作為業主出入小區或者單元門的唯一驗證方式,要求業主錄入人臉并綁定相關個人信息,未經識別的業主不得進入小區。因人臉信息等身份信息洩露導致“被貸款”“被詐騙”和隱私權、名譽權被侵害等問題多有發生。社會公衆對人臉識別技術濫用的擔心不斷增加,強化人臉信息保護的呼聲日益高漲。
此次最高人民法院出台《規定》,進一步明確在經營場所濫用人臉識別技術進行人臉辨識、人臉分析等行為,均屬於侵害自然人人格權益的行為。針對部分商家采用一次概括授權、與其他授權捆綁、“不同意就不提供服務”等不合理手段處理自然人人臉信息的,要求行為主體處理自然人的人臉信息必須征得自然人或者其監護人的單獨同意;對於違反單獨同意,或者強迫、變相強迫自然人同意處理其人臉信息的,認定構成侵害自然人人格權益的行為。
針對公衆普遍關心的物業服務企業或者其他建築物管理人以人臉識別作為業主或者物業使用人出入物業服務區域的唯一驗證方式的做法,《規定》提出,人民法院依法支持不同意“刷臉”的業主或者物業使用人要求物業提供其他合理驗證方式,以此堵住了以簡單粗暴方式強制“刷臉”的做法。
為進一步織密公衆個人敏感信息的司法保護屏障,《規定》進一步明確了舉證責任、多個信息處理者侵權責任的承擔、財產損失的範圍界定以及人格權侵害禁令的適用等,列舉了處理人臉信息的免責事由,甚至細化到對涉及個人信息的死者人格利益保護。《規定》全面梳理了《侵權責任法》將隱私權確認為一項獨立的民事權利以來,全國各級法院審理的1.1萬多件人格權糾紛案、1600餘件隱私權案、1萬餘件侵犯公民個人信息刑事案,在此基礎上,對以“人臉識別”為代表的個人敏感信息案件審理進行了全面規範,將對各級各地法院審理相關案件提供權威的司法解釋。
個人信息特別是敏感個人信息關系到每個人的人格尊嚴,強化個人信息司法保護,符合人民群衆所急所盼。織密打牢個人信息的司法屏障,將為促進信息數據依法合理有效利用,推動數字經濟健康發展發揮重要作用。