千亿体育

最高法關于規范人臉識別的司法解釋解讀
來源:千亿体育 作(zuo)者: 發(fa)布(bu)(bu)時間(jian): 2021-07-30

人臉信息(xi)(xi)(xi)(xi)屬(shu)于敏感個人信息(xi)(xi)(xi)(xi)中(zhong)的生物識(shi)別信息(xi)(xi)(xi)(xi),是生物識(shi)別信息(xi)(xi)(xi)(xi)中(zhong)社交屬(shu)性(xing)最強(qiang)、最易采集的個人信息(xi)(xi)(xi)(xi),具有唯一性(xing)和(he)不可更改性(xing),一旦(dan)泄(xie)露將對個人人身財產安(an)(an)全(quan)造成極(ji)大危害(hai),甚至可能(neng)威脅公共安(an)(an)全(quan)。

7月28日,最高(gao)人(ren)(ren)民法(fa)(fa)院發布《最高(gao)人(ren)(ren)民法(fa)(fa)院關于審理(li)使用人(ren)(ren)臉識別技術處(chu)理(li)個人(ren)(ren)信(xin)息相關民事案件適用法(fa)(fa)律(lv)若干(gan)問題的規定》,著力維護(hu)自然人(ren)(ren)人(ren)(ren)格權益,保護(hu)人(ren)(ren)民群眾“人(ren)(ren)臉”安全。

《規定》如何兼顧權(quan)益保護和價值平衡?部分(fen)小區使用(yong)人(ren)臉識別(bie)門禁系統引發社會熱議,《規定》如何回(hui)應?一些App通過捆(kun)綁授權(quan)等不合理(li)方式強制索取個(ge)人(ren)信息,《規定》將(jiang)采取哪些司法對策?針對上述問題,最高人(ren)民法院(yuan)副院(yuan)長楊萬明,最高法研究室副主任(ren)郭鋒、研究室民事處處長陳(chen)龍業分(fen)別(bie)回(hui)答了(le)記者提問。

注重平衡懲戒侵權和產業發展

記(ji)者: 最高法出(chu)臺《規定》是(shi)如(ru)何兼(jian)顧權益保(bao)護(hu)和(he)價值平衡的?

楊萬明: 出(chu)臺這個《規(gui)(gui)(gui)定》主要是對(dui)濫用人(ren)臉識別問題作出(chu)司法(fa)統(tong)一(yi)規(gui)(gui)(gui)定。“保護當(dang)事人(ren)合(he)法(fa)權益(yi),促(cu)進數(shu)字(zi)經(jing)濟健(jian)康發展”是本《規(gui)(gui)(gui)定》的(de)制定宗旨。《規(gui)(gui)(gui)定》在起草過程中緊緊圍(wei)繞這一(yi)宗旨,既注重權益(yi)保護,又注重價值平衡(heng)。

在權(quan)益(yi)保(bao)護(hu)方面(mian),除明確“處(chu)理自然人(ren)的(de)人(ren)臉信息(xi)(xi),必須征(zheng)得(de)自然人(ren)或者其監護(hu)人(ren)的(de)單獨(du)同(tong)意”等內容外(wai),《規(gui)定(ding)》還在如(ru)下方面(mian)強化對人(ren)臉信息(xi)(xi)的(de)司法保(bao)護(hu)。

首先(xian)是合(he)理(li)(li)分(fen)配舉(ju)證(zheng)責任(ren)。《規(gui)(gui)定》第6條依據現有舉(ju)證(zheng)責任(ren)的法律(lv)適用規(gui)(gui)則(ze),以及民法典規(gui)(gui)定內容,充分(fen)考慮雙方當事人的經(jing)濟實(shi)力不(bu)對等(deng)、專業信息(xi)不(bu)對稱等(deng)因素,在舉(ju)證(zheng)責任(ren)分(fen)配上(shang)課(ke)以信息(xi)處理(li)(li)者(zhe)更多(duo)的舉(ju)證(zheng)責任(ren)。

其次是(shi)合理界定財產損失(shi)范圍。除適用(yong)民法(fa)典第(di)1182條外(wai),考慮到侵(qin)害人(ren)(ren)臉信息可(ke)能(neng)并無具體財產損失(shi),但被侵(qin)權(quan)人(ren)(ren)為(wei)(wei)維權(quan)支(zhi)付的相關費用(yong)卻較大(da),如不賠(pei)償(chang),將(jiang)會造成(cheng)被侵(qin)權(quan)人(ren)(ren)維權(quan)成(cheng)本(ben)過(guo)高、侵(qin)權(quan)人(ren)(ren)違(wei)法(fa)成(cheng)本(ben)較小的不平衡(heng)狀態。第(di)8條明確被侵(qin)權(quan)人(ren)(ren)為(wei)(wei)制止侵(qin)權(quan)行為(wei)(wei)所支(zhi)付的合理開支(zhi)以及合理的律(lv)師費用(yong)可(ke)作為(wei)(wei)財產損失(shi)請求賠(pei)償(chang)。

最后是積極倡導民事公(gong)益(yi)訴訟(song)。由于(yu)實(shi)踐(jian)中受(shou)害者分散、個(ge)人(ren)(ren)維權成(cheng)本高、舉證能力有限(xian)等因(yin)素,個(ge)人(ren)(ren)提起(qi)訴訟(song)維權的情況相對較少,而公(gong)益(yi)訴訟(song)制(zhi)度能夠(gou)有效彌補這一(yi)不足(zu)。結合人(ren)(ren)民法院審理個(ge)人(ren)(ren)信息民事公(gong)益(yi)訴訟(song)相關實(shi)踐(jian),《規(gui)定》第14條對涉人(ren)(ren)臉信息民事公(gong)益(yi)訴訟(song)予以明(ming)確規(gui)定。

在(zai)價值平衡方(fang)面,一是注重(zhong)個(ge)人(ren)(ren)(ren)利益和(he)公共(gong)利益的(de)(de)平衡。在(zai)依(yi)(yi)法保(bao)護自然人(ren)(ren)(ren)人(ren)(ren)(ren)臉(lian)信(xin)(xin)息的(de)(de)同(tong)時(shi),第5條在(zai)吸收個(ge)人(ren)(ren)(ren)信(xin)(xin)息保(bao)護法立法精(jing)神的(de)(de)基礎上,對民(min)法典(dian)第1036條規(gui)定進行(xing)了細化,明確規(gui)定了使用(yong)(yong)(yong)人(ren)(ren)(ren)臉(lian)識別(bie)不(bu)承擔民(min)事責任(ren)的(de)(de)情形,如為應(ying)對突(tu)發(fa)公共(gong)衛生事件(jian),或者緊急情況下為保(bao)護自然人(ren)(ren)(ren)的(de)(de)生命健康和(he)財產安(an)全(quan)所必需而處(chu)理人(ren)(ren)(ren)臉(lian)信(xin)(xin)息的(de)(de);再如,為維護公共(gong)安(an)全(quan),依(yi)(yi)據國家有關規(gui)定在(zai)公共(gong)場(chang)所使用(yong)(yong)(yong)人(ren)(ren)(ren)臉(lian)識別(bie)技術的(de)(de)等。同(tong)時(shi),第5條通過(guo)“兜底條款”的(de)(de)規(gui)定,將其他免責事由適用(yong)(yong)(yong)引向民(min)法典(dian)等法律。

二是注重懲(cheng)戒侵權(quan)行為(wei)和促進數(shu)字(zi)經(jing)(jing)濟(ji)發展的(de)平衡。《規定》充分考量人(ren)臉識別技(ji)(ji)術的(de)積極(ji)作用,一方(fang)面規范信(xin)息處理活動(dong),保(bao)護敏感個人(ren)信(xin)息,另一方(fang)面注重促進數(shu)字(zi)經(jing)(jing)濟(ji)健康發展,保(bao)障人(ren)臉識別技(ji)(ji)術的(de)合(he)法應用。

為避免對(dui)信(xin)息處理(li)者課以過重(zhong)責任,妥善處理(li)好懲戒(jie)侵(qin)權和鼓勵數字科技(ji)(ji)發(fa)展之間的關系(xi),《規(gui)定(ding)》第16條(tiao)明(ming)確本司法解釋不(bu)溯及既往的基本規(gui)則,即: 對(dui)于信(xin)息處理(li)者使用人(ren)臉識別技(ji)(ji)術處理(li)人(ren)臉信(xin)息、處理(li)基于人(ren)臉識別技(ji)(ji)術生(sheng)(sheng)成的人(ren)臉信(xin)息的行為發(fa)生(sheng)(sheng)在(zai)本規(gui)定(ding)施(shi)行前的,不(bu)適用本規(gui)定(ding)。

對業主等人臉信息形成全面保護

記(ji)者: 當前(qian),部分小區使用人臉識(shi)別門禁系統,引發社(she)會(hui)熱(re)議。《規定》第10條對此(ci)予(yu)以(yi)回應(ying),能否詳(xiang)細介紹下制定本條的考量因素?

郭鋒(feng): 我們一(yi)(yi)直在關(guan)(guan)注這個問(wen)題,前期也做(zuo)了(le)一(yi)(yi)些(xie)調研。調研中(zhong)發現,群眾(zhong)關(guan)(guan)心(xin)小區物(wu)業安裝人臉識別設(she)備,集中(zhong)在強制“刷臉”的問(wen)題上。

人臉(lian)(lian)(lian)信息(xi)(xi)屬于敏感個人信息(xi)(xi),小(xiao)區物業對(dui)人臉(lian)(lian)(lian)信息(xi)(xi)的(de)采集、使(shi)(shi)(shi)用(yong)(yong)(yong)(yong)(yong)必須依法(fa)征得業主(zhu)或(huo)者(zhe)物業使(shi)(shi)(shi)用(yong)(yong)(yong)(yong)(yong)人的(de)同(tong)(tong)意(yi)(yi)。只有業主(zhu)或(huo)者(zhe)物業使(shi)(shi)(shi)用(yong)(yong)(yong)(yong)(yong)人自愿同(tong)(tong)意(yi)(yi)使(shi)(shi)(shi)用(yong)(yong)(yong)(yong)(yong)人臉(lian)(lian)(lian)識別,對(dui)人臉(lian)(lian)(lian)信息(xi)(xi)的(de)采集、使(shi)(shi)(shi)用(yong)(yong)(yong)(yong)(yong)才有了合法(fa)性基礎。實踐(jian)中,部分小(xiao)區物業強(qiang)制要求居民(min)(min)錄入人臉(lian)(lian)(lian)信息(xi)(xi),并將(jiang)人臉(lian)(lian)(lian)識別作為(wei)出(chu)入小(xiao)區的(de)唯一驗證方式(shi),這(zhe)種行為(wei)違(wei)反(fan)“告知同(tong)(tong)意(yi)(yi)”原則(ze),群眾質疑(yi)聲(sheng)較大。小(xiao)區物業不能以智能化管理為(wei)由,侵害(hai)居民(min)(min)人格權(quan)益。

為(wei)此(ci),《規(gui)定(ding)》第(di)10條第(di)1款專門規(gui)定(ding): “物(wu)(wu)(wu)(wu)業(ye)(ye)(ye)(ye)服務企(qi)業(ye)(ye)(ye)(ye)或者(zhe)其(qi)他建筑(zhu)物(wu)(wu)(wu)(wu)管理人以人臉識別作為(wei)業(ye)(ye)(ye)(ye)主或者(zhe)物(wu)(wu)(wu)(wu)業(ye)(ye)(ye)(ye)使(shi)(shi)用人出入物(wu)(wu)(wu)(wu)業(ye)(ye)(ye)(ye)服務區域的(de)唯一(yi)驗(yan)證方式,不(bu)(bu)同意的(de)業(ye)(ye)(ye)(ye)主或者(zhe)物(wu)(wu)(wu)(wu)業(ye)(ye)(ye)(ye)使(shi)(shi)用人請(qing)求(qiu)其(qi)提供其(qi)他合理驗(yan)證方式的(de),人民法(fa)院依法(fa)予(yu)以支持。”根據這一(yi)規(gui)定(ding),小區物(wu)(wu)(wu)(wu)業(ye)(ye)(ye)(ye)在使(shi)(shi)用人臉識別門禁(jin)系(xi)統錄入人臉信息時,應(ying)當征(zheng)得業(ye)(ye)(ye)(ye)主或者(zhe)物(wu)(wu)(wu)(wu)業(ye)(ye)(ye)(ye)使(shi)(shi)用人的(de)同意,對于不(bu)(bu)同意的(de),小區物(wu)(wu)(wu)(wu)業(ye)(ye)(ye)(ye)應(ying)當提供替代(dai)性驗(yan)證方式,不(bu)(bu)得侵害業(ye)(ye)(ye)(ye)主或物(wu)(wu)(wu)(wu)業(ye)(ye)(ye)(ye)使(shi)(shi)用人的(de)人格權益和其(qi)他合法(fa)權益。

此(ci)外,為更好規(gui)范物(wu)(wu)業(ye)(ye)服(fu)務(wu)企業(ye)(ye)或(huo)(huo)(huo)者(zhe)(zhe)其(qi)(qi)(qi)他(ta)管理人(ren),防(fang)止(zhi)其(qi)(qi)(qi)將人(ren)臉信息泄(xie)露或(huo)(huo)(huo)者(zhe)(zhe)侵(qin)害業(ye)(ye)主或(huo)(huo)(huo)物(wu)(wu)業(ye)(ye)使用人(ren)隱私,第10條第2款又進一步明確: “物(wu)(wu)業(ye)(ye)服(fu)務(wu)企業(ye)(ye)或(huo)(huo)(huo)者(zhe)(zhe)其(qi)(qi)(qi)他(ta)建筑(zhu)物(wu)(wu)管理人(ren)存在本規(gui)定第二條規(gui)定的(de)情形,當事人(ren)請求(qiu)物(wu)(wu)業(ye)(ye)服(fu)務(wu)企業(ye)(ye)或(huo)(huo)(huo)者(zhe)(zhe)其(qi)(qi)(qi)他(ta)建筑(zhu)物(wu)(wu)管理人(ren)承擔侵(qin)權責任的(de),人(ren)民法院(yuan)依法予(yu)以(yi)支(zhi)持。”這(zhe)樣就對業(ye)(ye)主及其(qi)(qi)(qi)他(ta)物(wu)(wu)業(ye)(ye)使用人(ren)的(de)人(ren)臉信息形成全面(mian)保(bao)護。

防止對人臉信息不當采集

記者: 當前,一些App通過捆綁授權等不合理方式強制索取個(ge)人信息的(de)現象較為突出。對此,《規定》是如何采取司法對策的(de)?

陳龍業: 一段時(shi)間以來,部(bu)分移動應用程(cheng)序(App)通過一攬子(zi)授權(quan)、與其他授權(quan)捆綁、“不(bu)點擊同意就不(bu)提供服(fu)務”等方式強制索取非必要個人信(xin)息的(de)問(wen)題比較突出,這既是廣大用戶的(de)痛點,也(ye)是維權(quan)的(de)難點。

為(wei)從司(si)法角度規(gui)范此(ci)類行為(wei),更好保護人民群眾合法權(quan)益,《規(gui)定(ding)》根據民法典第1035條,在吸(xi)收個人信(xin)息保護立法精(jing)神、借鑒域(yu)外做法的(de)基礎(chu)上,明(ming)確了以下處理人臉信(xin)息的(de)規(gui)則。

首先是單(dan)獨同意規(gui)則(ze)。由(you)于人(ren)(ren)臉(lian)信(xin)(xin)息(xi)(xi)屬于敏感個(ge)(ge)(ge)(ge)人(ren)(ren)信(xin)(xin)息(xi)(xi),處理(li)活(huo)(huo)動(dong)對個(ge)(ge)(ge)(ge)人(ren)(ren)權(quan)(quan)益影(ying)響重(zhong)大,因此(ci),在告(gao)知(zhi)同意上,有(you)必(bi)要設定(ding)較高標準,以(yi)確保個(ge)(ge)(ge)(ge)人(ren)(ren)在充分知(zhi)情的(de)前(qian)提下(xia),合理(li)考慮對自己權(quan)(quan)益的(de)后果而(er)作出同意。《規(gui)定(ding)》第2條第3項引入單(dan)獨同意規(gui)則(ze),即: 信(xin)(xin)息(xi)(xi)處理(li)者在征得個(ge)(ge)(ge)(ge)人(ren)(ren)同意時,必(bi)須就人(ren)(ren)臉(lian)信(xin)(xin)息(xi)(xi)處理(li)活(huo)(huo)動(dong)單(dan)獨取得個(ge)(ge)(ge)(ge)人(ren)(ren)的(de)同意,不能(neng)通過一攬子告(gao)知(zhi)同意等方式征得個(ge)(ge)(ge)(ge)人(ren)(ren)同意。

其(qi)次是強迫(po)同(tong)(tong)意無效規則。基(ji)于(yu)個(ge)人(ren)(ren)(ren)(ren)(ren)同(tong)(tong)意處(chu)(chu)(chu)理人(ren)(ren)(ren)(ren)(ren)臉(lian)信息的(de),個(ge)人(ren)(ren)(ren)(ren)(ren)同(tong)(tong)意是信息處(chu)(chu)(chu)理活動的(de)合法(fa)性基(ji)礎。只要信息處(chu)(chu)(chu)理者不超出自(zi)(zi)然人(ren)(ren)(ren)(ren)(ren)同(tong)(tong)意的(de)范(fan)圍(wei),原則上該行為就(jiu)不構成(cheng)侵權行為。自(zi)(zi)愿(yuan)原則是民法(fa)典的(de)基(ji)本原則之一,個(ge)人(ren)(ren)(ren)(ren)(ren)的(de)同(tong)(tong)意必(bi)須是基(ji)于(yu)自(zi)(zi)愿(yuan)而作(zuo)出。特(te)別(bie)是對人(ren)(ren)(ren)(ren)(ren)臉(lian)信息的(de)處(chu)(chu)(chu)理,不能帶(dai)有任何(he)強迫(po)因素。如果信息處(chu)(chu)(chu)理者采取(qu)“與其(qi)他授權捆綁(bang)”“不點擊同(tong)(tong)意就(jiu)不提(ti)供服(fu)務”等做(zuo)法(fa),會(hui)導致自(zi)(zi)然人(ren)(ren)(ren)(ren)(ren)無法(fa)單獨對人(ren)(ren)(ren)(ren)(ren)臉(lian)信息作(zuo)出自(zi)(zi)愿(yuan)同(tong)(tong)意,或者被迫(po)同(tong)(tong)意處(chu)(chu)(chu)理其(qi)本不愿(yuan)提(ti)供且非(fei)必(bi)要的(de)人(ren)(ren)(ren)(ren)(ren)臉(lian)信息。

為強化人臉信息保護,防止信息處理者對人臉信息的不當采集,《規定》第4條對處理人臉信息的有效同意采取從嚴認定的思路。對于信息處理者采取“與其他授權捆綁”“不點擊同意就不提供服務”等方式強迫或者變相強迫自然人同意處理其人臉信息的,信息處理者據此認為其已征得相應同意的,人民法院不予支持。第4條的規定不僅適用于線上應用,對于需要告知同意的線下場景也同樣適用。(記者 蔡長(chang)春(chun)


地方動態

2021第四(si)屆中國信(xin)息(xi)技(ji)術(shu)主管(guan)大(da)會(hui)在京隆重召開

2021中國(guo)信息科(ke)技前沿大(da)會在京圓滿召開(kai)

2021軍(jun)工智能(neng)制造創新融合(he)發展論壇(tan)在京(jing)隆重召(zhao)開

2020年度(第(di)十一屆)保(bao)險(xian)信息化技術峰會成功(gong)召開(kai)

  • 協會(hui)要聞(wen)
  • 通知公告
千亿体育