最高院《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》將于8月1日正式開始實施。
作為已經發展較為成熟,在未來必然會更廣泛適用的人臉識別,最高院的規定又設定了怎樣的新的規則?
一、“人臉信息”和人臉信息的“處理”的法律界定:
人臉信息屬于個人信息的一部分,屬于個人信息中的“生物識別信息”。
人臉信息的處理包括人臉信息的收集、存儲、使用、加工、傳輸、提供、公開。
二、規定提到的“信息處理者”、“自然人”、“個人”、“當事人”、“監護人”、“網絡服務”分別是什么含義?
信息處理者:指根據法律規定或者合同約定對人臉信息進行收集、存儲、使用、加工、傳輸、提供、公開的主體。
自然人=個人=當事人:指有權根據自己的意愿或法律法規的規定提供人臉信息,并在信息處理者存在侵權或者違約行為時有權主張權利的主體。
監護人:指提供人臉信息的主體為未成年人時,有權為未成年的利益作出同意提供人臉信息的同意的主體。
三、規定對于信息處理者處理人臉信息提出了怎樣的要求?
除非另有規定,信息處理者需要同時滿足以下條件才能處理人臉信息,否則應當承擔侵權或違約的法律責任:
1.需要征得自然人或監護人的單獨同意,法律法規要求書面同意的,應當征得書面同意;
2.需要公開處理人臉信息的規則并公示(或約定)處理的目的、方式、范圍;
3.需采取應有的技術措施或者其他必要措施確保其收集、存儲的人臉信息安全;
4.處理信息需合法、正當、必要并符合公序良俗原則。
四、規定對于信息處理者處理人臉信息進行了怎樣的限制?
1.在沒有約定或法律許可的情況下,不得向他人提供收集、存儲的人臉信息;
2.不能強迫、變相強迫(與其他授權捆綁、與提供服務捆綁等)自然人同意處理人臉信息。
3.信息處理人制定的授予其無期限限制、不可撤銷、可任意轉授權等處理人臉信息的合同格式條款無效。
4.對于特殊的信息處理者(物業服務企業),如果業主不愿意采用人臉識別的方式出入物業服務區域,物業服務企業應當提供其他方式。
五、什么情況下,信息處理者未經同意處理人臉信息可以免責?
1.突發公共衛生事件、緊急情況為保護自然人生命健康和財產安全所必需;
2.為維護公共安全,按國家規定在公共場所使用
3.為公共利益實施新聞報道、輿論監督等行為在合理的范圍內處理人臉信息的
六、信息處理者存在侵權或違約的情形時,“受害者”在法律程序中有哪些“優勢”?
1.擴大了“受害者”財產損失的范圍:不僅包括一般意義上的財產損失,還包括為制止侵權的合理開支,具體包括對侵權行為進行調查、取證的合理費用及合理的律師費。
2.舉證責任倒置:由信息處理者對其處理信息的合法、免責承擔舉證責任。
3.人格權侵害禁令:對于正在實施或將要實施的人臉識別侵權行為,可以申請禁令。
4.請求刪除人臉信息的權利:即使信息處理者與受害者的協議中未約定可以對收集的人臉信息予以刪除,在信息處理者出現違約情形時,受害者依然可以請求其刪除人臉信息。
5.死后依然有“臉”:信息處理者處理死者人臉信息的,死者的近親屬有權要求其承擔民事責任。
6.適用公益訴訟:“受害者”人數眾多的情況下,消協可以提起公益訴訟。人民檢察院可以支持起訴,也可在消協不起訴時自行提起公益訴訟。