最高人民法院發佈《關於審理使用人臉識別技術處理個人資訊相關民事案件適用法律若干問題的規定》（以下簡稱《規定》）。 《規定》對人臉識別進行規範，最高法在充分調研基礎上制定司法解釋，對人臉資訊提供司法保護。

《規定》明確，在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定使用人臉識別技術進行人臉驗證、辨識或者分析屬侵權行為。

背景

濫用人臉識別侵權事件頻發

談及制定出臺《規定》的背景，最高人民法院副院長楊萬明在7月28日舉行的發佈會上介紹，在為社會生活帶來便利的同時，人臉識別技術所帶來的個人資訊保護問題也日益凸顯。 一些經營者濫用人臉識別技術侵害自然人合法權益的事件頻發，引發社會公眾的普遍關注和擔憂。 比如，有些知名門店使用「無感式」人臉識別技術在未經同意的情況下擅自採集消費者人臉資訊，分析消費者的性別、年齡、心情等，進而採取不同行銷策略。

楊萬明還談到，有些物業服務企業強制將人臉識別作為業主出入社區或者單元門的唯一驗證方式，要求業主錄入人臉並綁定相關個人資訊，未經識別的業主不得進入社區。 再如，部分線上平臺或者應用軟體強制索取使用者的人臉信息，還有的賣家在社交平臺和網站公開售賣人臉識別視頻、買賣人臉資訊等。 因人臉資訊等身份信息洩露導致”被貸款””被詐騙”和隱私權、名譽權被侵害等問題也多有發生。 甚至還有一些犯罪分子利用非法獲取的身份證照片等個人資訊製作成動態視頻，破解人臉識別驗證程式，實施竊取財產、虛開加值稅普通發票等犯罪行為。 上述行為嚴重損害自然人的人格權益，侵害其人身、財產等合法權益，破壞社會秩序，亟待進行規制。

應對

立足群眾現實需求制定司法解釋

楊萬明指出，人臉資訊屬於敏感個人資訊中的生物識別資訊，是生物識別資訊中社交屬性最強、最易採集的個人資訊，具有唯一性和不可更改性，一旦洩露將對個人的人身和財產安全造成極大危害，甚至還可能威脅公共安全。 據APP專項治理工作組去年發佈的《人臉識別應用公眾調研報告》顯示，在2萬多名受訪者中，94.07%的受訪者用過人臉識別技術，64.39%的受訪者認為人臉識別技術有被濫用的趨勢，30.86%的受訪者已經因為人臉信息洩露、濫用等遭受損失或者隱私被侵犯。 這段時間，人臉識別成為熱門詞彙，社會公眾對人臉識別技術濫用的擔心不斷增加，強化人臉信息保護的呼聲日益高漲。

楊萬明表示，最高人民法院立足人民群眾的現實需求，以問題為導向，充分發揮審判職能作用，主動回應人民關切和期待，嚴格依照《民法典》《網路安全法》《消費者權益保護法》《電子商務法》《民事訴訟法》等法律，吸收個人資訊保護立法有關經驗成果，在充分調研基礎上制定了本司法解釋，對人臉資訊提供司法保護。

新規

門禁系統錄入人臉時應徵得同意

人臉資訊屬於敏感個人資訊，小區物業對人臉信息的採集、使用必須依法徵得業主或者物業使用人的同意。 只有業主或者物業使用人自願同意使用人臉識別，對人臉信息的採集、使用才有了合法性基礎。 據楊萬明介紹，《規定》第10條至第12條，主要從物業服務、格式條款效力、違約責任承擔等角度對人民群眾普遍關心的問題予以回應。

他說，針對物業服務企業或者其他建築物管理人以人臉識別作為業主或者物業使用人出入物業服務區域的唯一驗證方式的，第10條明確，不同意的業主或者物業使用人請求其提供其他合理驗證方式的，人民法院依法予以支援。

根據這一規定，小區物業在使用人臉識別門禁系統錄入人臉資訊時，應當徵得業主或者物業使用人的同意，對於不同意的業主或者物業使用人，小區物業應當提供替代性驗證方式，不得侵害業主或物業使用人的人格權益和其他合法權益。

針對資訊處理者通過採用格式條款與自然人訂立合同，要求自然人授予其無期限限制、不可撤銷、可任意轉授權等處理人臉信息的權利的，第11條規定，自然人依據《民法典》第497條請求確認格式條款無效的，人民法院依法予以支援。 第12條對自然人請求信息處理者承擔違約責任並刪除其人臉資訊的情形作了規定。

最高人民法院研究室副主任郭鋒表示，實踐中，部分社區物業強制要求居民錄入人臉資訊，並將人臉識別作為出入社區的唯一驗證方式，這種行為違反”告知同意”原則，群眾質疑聲較大。 “我們應該擁抱新科技，但同時也要尊重人格權益。 小區物業不能以智慧化管理為由，侵害居民人格權益”。

五類情形可以使用人臉識別

（一）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需而處理人臉資訊的

（二）為維護公共安全，依據國家有關規定在公共場所使用人臉識別技術的

（三）為公共利益實施新聞報導、輿論監督等行為在合理的範圍內處理人臉資訊的

（四）在自然人或者其監護人同意的範圍內合理處理人臉資訊的

（五）符合法律、行政法規規定的其他情形