據發布會介紹,最高人民法院審判委員會第1841次全體會議審議通過了《最高人民法院關於審理涉及個人信息民事案件適用法律若幹問題的規定》(以下簡稱《規定》),該規定也在發布會上正式發布。這個司法解釋是保護人民“面子”安全的重要規範性文件;是人民法院有效執行民法典,服務構建發展新格局,加強個人信息司法保護,促進數字經濟健康發展的有力司法舉措。
近年來,隨著信息技術的飛速發展,人臉識別逐漸滲透到人們生活的方方面面。從智慧城市建設到手機客戶端解鎖,都可以看到人臉識別的應用。人臉識別技術在邊防、公共交通、城市公共安全、疫情防控等許多領域發揮著巨大的作用。然而,在給社會生活帶來便利的同時,人臉識別技術帶來的個人信息保護問題也日益突出。壹些經營者濫用人臉識別技術侵害自然人合法權益的事件頻發,引起了社會公眾的廣泛關註和擔憂。社會上的各種行為嚴重損害自然人的人身權益,侵害其人身、財產等合法權益,破壞社會秩序,亟待規範。
條例以法治理念為指導,嚴格遵循民法典及相關法律中的人格權精神,堅持問題導向和需求導向,針對實踐中反映的突出問題,在侵權責任、合同規則、訴訟程序等方面規定了16條。
該規定適用於平等民事主體之間因使用人臉識別技術處理人臉信息而引發的相關民事糾紛。其次,信息處理者使用人臉識別技術處理人臉信息,或者在不使用人臉識別技術的情況下,處理基於人臉識別技術生成的人臉信息,均屬於《規定》的適用範圍。第三,涉及的責任既包括侵權責任,也包括違約責任。被侵害的權利包括個人信息權、肖像權、隱私權、名譽權、財產權等人格權。
《規定》第二條至第九條主要從人格權和侵權責任的角度,明確了濫用人臉識別技術處理人臉信息的性質和責任。其中,第二條規定了侵犯自然人人格權益行為的認定。針對今年“3.15晚會”曝光的線下門店在經營場所濫用人臉識別技術,以及社會反映強烈的幾個典型行為,本文壹壹列舉,明確界定為侵犯自然人人格權益的行為。對於部分采用壹次性總授權、與其他授權綁定、“未經同意不得提供服務”等不合理手段的商家,第二條、第四條明確,處理自然人人臉信息必須征得自然人或者其監護人的個人同意;違反個人同意,或者脅迫、變相脅迫自然人同意處理其面部信息,構成侵害自然人人格權益的行為。第五條細化了民法典第1036條,明確了處理人臉信息的免責事由;第六條至第九條分別規定了舉證責任、多個信息處理者承擔侵權責任、財產損失範圍的界定以及禁止侵犯人格權的適用。
《規定》第10至12條主要從物業服務、格式條款效力、違約責任等角度回應了人們普遍關心的問題。鑒於物業服務企業或者其他建築物管理人使用人臉識別作為業主或者物業使用人進出物業服務區域的唯壹驗證方式,第10條明確,不同意的業主或者物業使用人請求其提供其他合理驗證方式的,人民法院應當依法予以支持。鑒於信息處理人采用格式條款與自然人訂立合同,要求自然人授予其不限時限、不可撤銷、任意委托等處理面子信息的權利,第11條規定,自然人依據《民法典》第四百九十七條請求確認格式條款無效的,人民法院應當依法予以支持。第12條規定了自然人請求信息處理人承擔違約責任並刪除其人臉信息的情形。
此外,《規定》第13、14條對相關訴訟程序作了詳細規定。第15條至第16條明確規定了涉及個人信息的死者個人利益保護、本司法解釋的施行日期及溯及力。