数据安全|最高院明确对于人脸识别技术的民事司法裁判规则, 扩宽个人信息保护救济途径
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:人脸识别;司法解释;数据保护;个人信息
本文约1696字,大概需要阅读6分钟。
2021年7月27日,最高人民法院发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称“《规定》”),自2021年8月1日起实施。本《规定》的出台,有助于从民事救济层面上,明确人脸识别技术的属性,扩宽除行政处罚和刑事惩戒以外的,第三种救济途径。
关于“人脸信息”的界定
关于人脸信息的定义和法律属性,《规定》第1条第3款规定“本规定所称人脸信息属于民法典第1034条规定的‘生物识别信息’”。具体定义可参照国家标准《GB/T 38671-2020 信息安全技术 远程人脸识别系统技术要求》中对“人脸识别”的表述,即人脸识别技术中处理的“人脸信息”为能够识别个体身份的面部特征信息。
根据民法典第1034条的规定,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
《个人信息安全规范》对敏感个人信息中的生物识别信息进行了列举,包括个人基因、指纹、声纹、掌纹、虹膜、面部识别特征等信息。
综上所述,“人脸识别信息“因其能够识别个体身份的性质,首先构成“个人信息”。其次,由于“人脸识别信息”为面部特征信息,具体则属于“个人敏感信息”中的“生物识别信息”。
本《规定》的适用范围
《规定》的第1条第1款明确规定了,其适用范围是平等民事主体之间因使用人脸识别技术处理人脸信息所引起的相关民事纠纷。
本条第2款明确规定了,人脸信息的处理包括收集、储存、使用、加工、传输、提供、公开等。
值得注意的是,《规定》对于国家机关、承担行政职能的法定机构因履行法定职责使用人脸识别技术所引起的行政案件,即对于非平等民事主体之间使用人脸识别技术引发的纠纷案件,不适用本《规定》。
明确三个层次的救济途径
1. 侵权诉讼
本《规定》第2条主要关注了几类典型处理人脸信息时的情形,如:“在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析”。并将其明确认定为属于侵害自然人人格权益的行为。第3至第9条,主要围绕人格权,侵权责任,和免责事由等方面,明确了人脸识别技术处理信息时的行为性质,和责任承担。
2. 违约诉讼
《规定》第10条至第12条,主要从合同角度对几类典型的,在合同订立,服务接受过程中发生的,处理人脸信息造成的纠纷,进行了梳理。其中包括物业服务中以人脸识别作为进出小区的唯一验证方式,以格式条款要求自然人对人脸信息进行不合理的授权,以及其他违反约定处理人脸信息的情景。
3. 公益诉讼
《规定》第14条则明确规定了,当信息处理者处理人脸信息时,同时构成《民事诉讼法》和《消费者权益保护法》中关于民事公益诉讼的情形时。法律规定的有关机关和组织,也可以站在公益诉讼的角度,对信息处理者的行为,提起公益诉讼。
综上可以看出,因为人脸信息的特殊性,具备生理和心理的双重属性,本《规定》为了更加全面的保护人脸信息,从侵权、违约、和公益诉讼三个层面,都对侵犯人脸信息时的救济途径做出了规定。尤其是违约诉讼的救济手段,解决诉讼过程中举证赔偿数额的困难,给予自然人最大程度的保障。
小结
人脸识别技术是基于人的脸部特征信息进行身份识别的一种生物识别技术,是人工智能时代的新技术成果。人脸识别技术的便捷性和效率性毋庸置疑,对智能社会的建构具有积极意义,但人脸信息由于其高度敏感性,一旦遭到泄露或侵权后将可能严重影响信息主体的尊严、隐私、平等等权利。因此,对人脸识别技术的应用必须进行严格规制。本《规定》明确了对于人脸识别技术的民事司法裁判规则, 扩宽个人信息保护救济途径,具有里程碑式的重要意义。
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
往期回顾