原標題：最高法：賓館等經營場所濫用人臉識別屬侵權

7月28日，《最高人民法院關於審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》（以下簡稱《規定》）發佈，對經營場所濫用人臉識別技術、小區“刷臉”進門等問題作出明確規定。其中明確，對於違反單獨同意，或者強迫、變相強迫自然人同意處理其人臉信息的，構成侵害自然人人格權益的行爲。

《規定》自8月1日起施行。

焦點1

商家不得強制索取非必要個人信息

對於濫用人臉識別技術處理人臉信息行爲的性質和責任，《規定》從人格權和侵權責任角度明確。

最高人民法院副院長楊萬明介紹，針對今年央視“3·15晚會”所曝光的線下門店在經營場所濫用人臉識別技術進行人臉辨識、人臉分析等行爲，《規定》第2條明確，在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定使用人臉識別技術進行人臉驗證、辨識或者分析，應當認定屬於侵害自然人人格權益的行爲。

長期以來，部分商家採用一次概括授權、與其他授權捆綁、“不同意就不提供服務”等方式強制索取非必要個人信息的問題突出，這既是廣大用戶的痛點，也是維權的難點。對此，《規定》第2條和第4條明確，處理自然人的人臉信息，必須徵得自然人或者其監護人的單獨同意，而不能通過一攬子告知同意等方式徵得個人的同意；對於違反單獨同意，或者強迫、變相強迫自然人同意處理其人臉信息的，構成侵害自然人人格權益的行爲。

《規定》還提出，自然人有證據證明信息處理者使用人臉識別技術正在實施或者即將實施侵害其隱私權或者其他人格權益的行爲，不及時制止將使其合法權益受到難以彌補的損害，向人民法院申請採取責令信息處理者停止有關行爲的措施的，人民法院可以根據案件具體情況依法作出人格權侵害禁令。

焦點2

物業不得強制將“刷臉”作爲進小區唯一驗證方式

對於有小區使用人臉識別門禁系統的問題，最高法研究室副主任郭鋒在回答記者提問時表示，最高法一直關注這一問題，前期也做了一些調研。調研中發現，羣衆關心小區物業安裝人臉識別設備，集中在強制“刷臉”的問題上。人臉信息屬於敏感個人信息，小區物業對人臉信息的採集、使用必須依法徵得業主或者物業使用人的同意。只有業主或者物業使用人自願同意使用人臉識別，對人臉信息的採集、使用纔有了合法性基礎。

對小區物業將“刷臉”作爲進出小區唯一驗證方式的做法，郭鋒表示，這種行爲違反“告知同意”原則。小區物業不能以智能化管理爲由，侵害居民人格權益。

爲此，《規定》第10條第1款專門明確：“物業服務企業或者其他建築物管理人以人臉識別作爲業主或者物業使用人出入物業服務區域的唯一驗證方式，不同意的業主或者物業使用人請求其提供其他合理驗證方式的，人民法院依法予以支持。”

郭鋒解釋，根據這一規定，小區物業在使用人臉識別門禁系統錄入人臉信息時，應當徵得業主或者物業使用人的同意，對於不同意的，小區物業應當提供替代性驗證方式，不得侵害業主或物業使用人的人格權益和其他合法權益。

焦點3

讓未成年人“刷臉”須徵得監護人單獨同意

郭鋒表示，對於違法處理未成年人人臉信息的，在責任承擔時依法予以從重從嚴，確保未成年人人臉信息依法得到特別保護。

郭鋒介紹，伴隨着人臉識別應用場景越來越廣泛，未成年人的人臉信息被採集的場景也越來越多，既有線上的，也有線下的。如商場、小區、學校等場所安裝的人臉識別系統，手機上帶有人臉識別功能的APP軟件，互聯網上需要進行人臉驗證的平臺等。

“在這些個人信息中，人臉信息具有唯一性和不可更改性，我們可以換手機、可以換密碼、可以換住址，但是我們沒法‘換臉’。”郭鋒表示，未成年人的人臉信息一旦泄露，侵權影響甚至可能伴隨其一生，特別是技術歧視或算法偏見所導致的不公平待遇，會直接影響未成年人的人格發展。

據介紹，我國《未成年人保護法》《網絡安全法》等法律對未成年人的網絡保護作出了專門規定：如信息處理者處理不滿十四周歲未成年人個人信息的，應當徵得未成年人的父母或者其他監護人同意；未成年人、父母或者其他監護人要求信息處理者更正、刪除未成年人個人信息的，信息處理者應當及時採取措施予以更正、刪除，等等。從比較法的角度看，歐盟GDPR、美國《兒童網上隱私保護法》等對未成年人個人信息保護也作出了特別規定。

郭鋒說，《規定》堅持最有利於未成年人原則，從司法審判層面加強對未成年人人臉信息的保護。按照告知同意原則，規定信息處理者處理未成年人人臉信息的，必須徵得其監護人的單獨同意。

新京報記者 沙雪良