近年来,人脸识别技术发展迅速,人脸识别已广泛用于进门、支付等,给我们的日常生活带来了极大的便利。然而,便利的背后隐藏着个人信息泄露、个人人格权受侵犯、个人财产权受损等风险,严重侵害了用户的合法权益。7月28日,最高人民法院发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》),以依法治国之力保护个人信息安全。明确人脸信息的人格权属性古往今来,人脸识别一直是一种通用的身份标识。人们通过识别人脸信息找到相似的人,通过“认脸”来“认人”。面孔具有重要的身份属性和社会属性。在数字新基建全面推进的今天,人脸识别技术迎来大规模应用,社会成员获得身份证后新的可信身份证明和通用标识符,数字时代的人脸信息不断体现出强大的功能。人格权的属性和身份的法律制度。在人脸识别时代,人脸信息被采集后,在系统中生成数据信息,成为身份识别和识别的工具。于是,未经当事人真正知情同意的“刷脸”行为,就成了对当事人权益的侵犯。该技术捕捉到每个人独特的面部信息,从而得出面部背后的性格因素以及所携带的个人信息。尊严等价值观被淡化。人脸识别技术将每个具有独立人格和人格尊严的人转化为一串数字和符号,将人异化为物,成为数据库中的一行行数据。信息处理者可以轻松识别人脸获取数据,而每一个活着的人被贬损的是一个人的尊严和其他个人权益。为明确人脸信息的人格权,充分尊重和保护每个人的人格权益,第二条“信息处理者处理人脸信息,有下列情形之一的,人民法院应当认定为侵权自然人人格权益《行为》,明确了人脸信息的人格权属性和处理人脸信息的合法性、正当性、必要性的原则,列举了侵害自然人人格权益的行为自然人;《民法典》民事责任适用《民法典》第九百九十八条规定”,在第七条、第八条、第九条、第十三条中援引第九百九十八条关于精神人格权的规定,反复强调人格人脸信息的权利属性,无不彰显《规定》对人格权的尊重。规范人脸识别技术的应用场景在商业应用领域,人脸识别技术是目前快速迭代发展的新技术。目的也更加动态。人脸识别可以应用于什么样的场景,在处理过程中是否始终符合最初的目的?一系列问题值得深思。目前,除了APP中大量使用人脸识别技术外,离线人脸识别也得到广泛应用。以“国内人脸识别第一案”为例,杭州某野生动物园将系统由原来的指纹录入方式改为“人脸识别”录入,引发争议。经审理,法院判决野生动物世界删除原告提交的带有面部特征信息的信息。从实际使用来看,野生动物世界独创的指纹录入方式已经可以实现对入园游客的管理。值得思考的是,在未经游客同意的情况下统一采用“刷脸”方式入园的合理性和必要性。《规定》本着合理、正当、必要的原则,对人脸识别的应用场景进行了明确和限定。第二条规定了人脸信息处理中的各种侵权情形,不得在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所和公共场所违反法律、行政法规使用人脸识别。地方。技术;第十条规定,物业服务企业或者其他物业管理人员不得将人脸识别作为业主或者物业使用人进出物业服务区域的唯一验证方式。根据上述规定,未来与我们生活密切相关的各种场景将不再强制使用人脸识别技术,如“3.15”晚会曝光的滥用人脸识别的行为将得到有效遏制。当然,人脸识别作为一项新技术,也应该得到积极的拥抱。《规定》第5条明确在应对公共卫生事件、维护国家安全、为公共利益实施新闻报道、征得自然人或者监护人同意的范围内处理人脸信息时,信息处理者有权对人脸信息进行处理,充分肯定了人脸识别技术在维护公共利益方面的积极作用,同时也明确了应遵循“必要性原则”和“合理使用原则”。“万能”APP的用户协议中不再包含“知情同意”一揽子内容。“知情同意”往往成为信息处理者避免死亡的金牌。似乎在“知情同意”之后,一切人脸识别都可以放心进行了。以“知情同意”为幌子,任意滥用人脸识别技术,利用优势地位非法采集用户人脸信息,侵犯用户隐私权。为保障“知情同意”下的个人人脸信息安全,规范信息处理者以模糊的“知情同意”方式误导个人同意过度处理人脸信息。未经自然人或者其监护人单独同意,或者未依照法律、行政法规的规定取得自然人或者其监护人的书面同意,个人同意处理人脸信息的,属于行为侵犯个人权益,是指信息处理者在征得个人同意时,一般情况下无法征得个人对信息处理的同意,对人脸信息的处理应另行征得个人同意,该同意必须“具体情况具体讨论”。为规范信息处理者利用其应用软件强制或强迫个人同意过度处理人脸信息的行为,《规定》第4条明确规定,信息处理者不得以“未经同意,不得服务”为由拒绝提供向不提供面部信息的个人提供服务。此外,第十一条明确,信息处理者不得以规范方式要求个人授予对人脸信息过度处理的无限、不可撤销、任意的二次授权,防止信息处理者过度主张权利。体现对未成年人的关爱随着人脸识别应用场景越来越广泛,采集未成年人人脸信息的场景也越来越多。在商场、社区、学校等场所安装人脸识别系统已成为大势所趋。未成年人常用的APP往往需要人脸识别认证,这是一个普遍现象。但由于未成年人身心发育不成熟,个人信息保护意识相对薄弱,其人脸信息极易受到APP的侵害。与手机号、密码、住址等其他个人信息不同,人脸信息具有唯一性、不可更改性。未成年人的人脸信息一旦遭到侵犯甚至被用于非法用途,侵权的危害将伴随其一生,尤其是技术歧视或算法偏见造成的不公平待遇,将直接影响未成年人的人格发展。《规定》体现了对未成年人的关爱,从司法层面加强对未成年人人脸信息的保护。第二条规定信息处理者处理未成年人面部信息的,应当单独征得其监护人同意;第三条规定,认定侵害自然人人身权益的行为,应当综合考虑受害人是否为未成年人。当今科技发展日新月异,“刷脸”逐渐扩展到更广泛的领域。可以预见,人脸识别技术在深度和广度上都将得到进一步拓展。在享受科技带来的便利红利的同时,人脸识别的法律风险也不容忽视。《规定》坚持问题导向和需求导向,聚焦社会关注的人脸识别技术,针对实践中反映的比较突出的问题出台了16条规定,贯彻尊重和保障人权精神,建设人权保护。面向信息安全“护城河”,进一步推动数字经济持续健康发展。(作者单位:中国铁塔股份有限公司法律事务中心)
