[[414411]]

近年來，人臉識別技術被廣泛使用，大到身份認證，小到小區門禁，幫助很多公司解決了一些難題。

但濫用人臉識別技術的現象越來越多，引起了社會公眾的恐慌和不滿。

7月28日，最高人民法院發布了關于人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定，將于2021年8月1日起實施。

該規定明確了法院審理人臉識別技術相關民事案件的適用法律問題，很值得正在使用人臉識別技術的公司、組織仔細閱讀，規避法律風險。

適用本規定的對象

人臉信息處理者，違反法律、行政法規，雙方約定以及基于人臉識別技術所引起的民事案件，均使用本規定。

人臉信息的處理包括人臉信息的收集、存儲、使用、加工、傳輸、提供、公開等。

只要公司業務中有涉及以上7種情形，就會被定義為人臉信息處理者，適用本規定。

哪些情形會被認為違規?

• 在賓館、商場、銀行等經營場所、公共場所，違反法律、行政法規使用人臉識別技術，進行人臉驗證、辨識或者分析;
• 沒有公開告訴用戶處理人臉識別技術的規則、使用目的、使用方式和使用范圍;
• 沒有按照法律、行政法規的規定，征得用戶的同意;
• 違反了雙方約定使用人臉識別信息;
• 沒有采取技術措施保證人臉信息安全，導致用戶人臉信息泄露;
• 違反法律、行政法規或者雙方約定，向他人提供人臉信息;
• 要求用戶必須同意使用人臉識別才提供產品或者服務的，除非人臉信息是提供產品或服務所必須的;
• 以授權、捆綁等方式，要求用戶同意處理其人臉信息的;
• 強迫或者變相強迫用戶同意其處理人臉信息的;

哪些情形不會被認為違規?

出現以下情形，不需要承擔民事責任：

• 應對突發公共衛生事件;
• 出于緊急情況下，為保護他人生命健康和財產安全;
• 為維護公共安全、公共利益;
• 在雙方約定的合理范圍內;

其他注意事項

(1) 連帶責任

如果公司業務中，有使用第三方的人臉識別技術，一旦第三方涉嫌違法，公司也要承擔連帶責任。比如為了實名認證的需要，公司接入第三方的身份驗證功能，一旦這家公司沒有采用技術手段，保證人臉信息安全，造成用戶人臉信息泄露，那么公司也要承擔責任。

(2) 物業公司

物業服務企業用人臉識別技術作為出入小區唯一驗證方式的時候，不同意用該方式驗證的業主，有權利要求物業提供其他驗證方式。

(3) 格式條款

如果以格式條款的方式，與用戶訂立合同，要求用戶給予無限期使用、不可撤銷、可任意授權處理人臉信息的權利，該格式條款無效。

最高人民法院司法解釋原文：http://www.hncourt.gov.cn/public/detail.php?id=187883