刷脸时代，当心个人身份信息泄露！

近年来，随着大数据、人工智能等信息技术的飞速发展，人脸识别在社会治理、疫情防控等诸多领域发挥着重要作用，与我们的日常生活息息相关。在为日常生活带来便利的同时，人脸识别技术所带来的个人信息保护问题也日益凸显，因人脸信息泄露导致隐私权、名誉权被侵害等问题也多有发生，严重损害了公民的合法权益。

2021年8月1日，《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（以下简称《规定》）正式开始施行。《规定》立足人民群众的现实需求，吸收个人信息保护立法有关经验成果，在充分调研基础上为人脸信息的应用提供司法保护。

什么是人脸信息？

“人脸信息”是可以识别个人身份的重要生物信息，根据《规定》第一条，人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。因信息处理者违反法律、行政法规的规定或者双方的约定使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息所引起的民事案件适用该规定。

哪些情形属于侵害自然人的人格权益？

根据《规定》第二条，信息处理者处理人脸信息时，下列行为属于侵害自然人人格权益：

（一）在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析；

（二）未公开处理人脸信息的规则或者未明示处理的目的、方式、范围;

（三）基于个人同意处理人脸信息的，未征得自然人或者其监护人的单独同意，或者未按照法律、行政法规的规定征得自然人或者其监护人的书面同意；

（四）违反信息处理者明示或者双方约定的处理人脸信息的目的、方式、范围等；

（五）未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全，致使人脸信息泄露、篡改、丢失；

（六）违反法律、行政法规的规定或者双方的约定，向他人提供人脸信息；

（七）违背公序良俗处理人脸信息；

（八）违反合法、正当、必要原则处理人脸信息的其他情形。

收集处理自然人的人脸信息，必须征得自然人或者其监护人的单独同意，如果违反单独同意，或者强迫、变相强迫自然人同意处理其人脸信息的，构成侵害自然人人格权益的行为。

《规定》第二条至第九条从人格权和侵权责任角度明确了滥用人脸识别技术处理人脸信息行为的性质和责任。《规定》第十条至第十二条，对群众较为关心的物业使用人脸识别作为唯一出入验证方式做了规定。根据《规定》第十条，物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式，不同意的业主或者物业使用人请求其提供其他合理验证方式的，人民法院依法予以支持。

人脸信息的采集与使用，以取得自然人的单独同意为前提。日常生活中，商场、银行、车站等公共场所为了治安维护及管理需要，要求公民登记“人脸”信息的，应当遵守法律法规及相关规定。公民应提高法律意识，在享受信息技术便利的同时，勿忘保护自身的人格权、财产权及个人信息权益，对侵犯个人身份信息的行为勇敢地说“不”！