刘伟斌，辜凌云

人脸识别技术作为互联网技术应用于实践的一种方式，在给人们生活带来便利的同时，也引发了一系列违法违规乱象。2021年“3·15晚会”专门就企业违法在门店使用人脸识别设备的情况进行了曝光，企业各种违法违规使用人脸识别技术、泄露用户个人信息的情况屡见不鲜。人脸识别技术应如何合规，不仅是学界热议的话题，更是实践中困扰企业的老大难问题。本次最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（以下称“《人脸识别司法解释》”），针对司法实践中涉及人脸识别的案件予以回应，为人脸识别技术合规使用提供了指引。本文在对《人脸识别司法解释》立法背景和主要内容的整理下，对《人脸识别司法解释》的重点条款进行介评，以期能够以科学合理的方式对其进行剖析。

一、《人脸识别司法解释》的立法背景

人脸识别技术作为人工智能时代的产物，给人们的生活带来了便利，极大地提高了人们生活质量。人脸识别技术在现实生活中应用广泛，小到日常手机登录解锁，大到公共安全、国家安全设施设备，对社会生产生活影响深远。

但是不得不承认科技作为一把双刃剑，在给人们带来便利的同时也会引发违法违规风险。人脸识别技术因其涉及日常生活的方方面面，脱离不开个人信息的获取、使用，如何针对人脸识别技术采取适宜的合规措施，一直是司法界、实务界、理论界需要解决的问题。

近几年来党中央高度重视个人信息和数据安全保护，习近平总书记明确要求加强大数据时代个人信息保护力度，强调运用法治思维和法治方式落实对个人信息的保护。此次最高人民法院所发布的《人脸识别司法解释》既是对目前个人信息保护司法审判工作的回应，又是对公民个人合法利益保护的有利举措。

二、《人脸识别司法解释》的重点内容

本次《人脸识别司法解释》的规定涉及个人信息保护的方方面面，具体包括以下重点内容：

（一）明确了人脸识别的相关定义

首先，根据《人脸识别司法解释》第一条第三款的规定，明确了人脸信息属于民法典第一千零三十四条规定的“生物识别信息”。关于人脸信息定义的更多内容参考2021年4月所发布的《信息安全技术 人脸识别数据安全要求（征求意见稿）》以及国家标准《信息安全技术 远程人脸识别系统技术要求》（GB/T 38671—2020），详情见下表；其次，本次《人脸识别司法解释》同样明确“人脸信息的处理”，具体包括人脸信息的收集、存储、使用、加工、传输、提供、公开等流程。同时，国家标准《信息安全技术 个人信息安全规范》（GB/T 35273—2020）将面部识别特征纳入个人生物识别信息范畴。

（二）明确了适用范围、具体适用情形以及例外

首先，此次《人脸识别司法解释》在第一条中针对其适用范围进行了规定，明确该司法解释的适用范围既包括因违反法律、行政法规的规定，又包括违反约定的民事案件；其次，《人脸识别司法解释》的第二条也对具体的适用情形进行了列举，规定了实践中的侵权场景，保护自然人的人格权利益；最后，在本解释的第五条也规定了例外情形，针对因公共利益需要或者在自然人或其监护人同意的范围内合理处理人脸信息的，信息处理者可以主张其不承担民事责任。

（三）引入“单独同意”原则

《人脸识别司法解释》中明确将个人同意作为了处理个人信息的首要合法性基础，同时还对信息主体的同意作出了要求，明确必须取得信息主体的“单独同意”，排除了“强迫取得同意”的违法性，加强了信息处理者获取同意的程度，保障公民个人信息自决权。其实这种趋势已逐步应用于其他个人信息相关法律，典型如《个人信息保护法（二审稿）》中将单独同意作为处理个人信息的首要合法性基础。引入“单独同意”原则实际上有利于保障信息主体的知情权以及信息自决的权利，将个人信息处理的权利交由信息主体本身，这是保护的应有之义。

（四）规定了相关诉讼措施

《人脸识别司法解释》结合《民法典》、《民事诉讼法》以及相关司法解释的规定，针对人脸识别案件的诉讼程序进行了规定，如《人脸识别司法解释》第六条对于举证责任的分配、第七条多个信息处理者侵权责任的承担，同时在第八条、第九条和第十三、十四条明确了律师费的合理开支、人格权侵害禁令的采取、基于同一信息处理者侵权案件的合并审理以及公益诉讼的救济，将个人信息保护落实到实务中，推动规定落地，为信息主体的权益提供诉讼保障。此外，《人脸识别司法解释》第十五条至第十六条对涉及个人信息的死者人格利益保护、本司法解释的施行日期以及溯及力作出明确规定。

（五）从合同角度回应了相关重点问题

《人脸识别司法解释》的第十、十一、十二条主要从物业服务、格式条款效力、违约责任承担等角度对人民群众普遍关心的问题予以回应。首先，明确了对于不同意物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式的业主或者物业使用人可以请求其提供其他合理验证方式的；其次，明确了自然人依据民法典第四百九十七条请求确认格式条款无效的，人民法院依法予以支持。再次，对于第十二条对自然人请求信息处理者承担违约责任并删除其人脸信息的情形作了规定。

（六）将人脸识别纳入《民法典》保护体系中

此次《人脸识别司法解释》体现的一个重大趋势，便是将人脸识别相关个人信息处理活动纳入《民法典》的保护体系中来，针对违法或违约处理人脸识别相关的个人信息处理活动予以规制，加强了个人信息司法保护的统一法律适用工作，有利于明确司法规则、指引司法审判工作。

三、结语

本次《人脸识别司法解释》主要是对滥用人脸识别问题作出司法统一规定，从人脸识别的相关定义、适用范围、情形及例外、“单独同意”原则的引入、相关诉讼措施以及其他规定着眼，强化了对人脸识别的司法保护力度，对司法实务中相关工作进行了明确指引，保障个人信息有序合规流动。众所周知，数字经济为我们带来了数字红利，但在享受红利的同时也需确保个人信息的安全，《人脸识别司法解释》是我们司法保护的一项重要举措，未来也必将持续加强个人信息保护的力度，推动数字经济健康发展。