菜单
杨老师
罗老师
在职研究生课程-数字技术人脸识别系统在疫情期间的大量使用及法律问题
中国政法大学福建教学中心在8月份的在职研究生同等学力申硕法学硕士课程中主要讲述了最新数字技术人脸识别使用带来的法律方面的风险问题。在疫情防控期间,越来越多的现实场景开始采用人脸识别门禁系统来确保进出人员的安全。
(一)使用的场景
1,社区管理(合规性存疑,符合公共安全要求,其他选择)
由于疫情具有人传人等高传染性,全国各地纷纷对小区进行封闭管理,严格管控社区人口的出入。在这一社区的疫情管理中,包含人脸识别在内的智能门禁起到了重要的身份认证作用。
2,火车站、高铁站、企业大楼等人流量密集场所(时时更需更谨慎)
复工复产如不进行科学防控,火车站、高铁站、汽车站等各大交通枢纽将成为疫情爆发地。热成像测温仪逐渐成为了各大交通枢纽的标配。一旦体表温度达到或者高于预设警示温度,将有警示音发出提示工作人员有可疑病例。
但仅能进行体温预警还不够,还对被测人员进行身份确认,能避免后续略显繁琐的身份查询流程。基这点,有科技公司推出了口罩遮挡人脸识别解决方案及产品,可在正确佩戴口罩的场景下,进行非接触式的精准身份识别。
3,应急管理、公安等政府部门
人脸识别技术则更多与视频监控结合在一起。可以对人员进行身份查找、轨迹回放、人员布控等功能。
(1)人脸身份查证:输入目标人员照片,即可知道此人身份及其是否属于重点疫情区域管控人员,是否曾经到过疫情高发地,以及出现的时间、频次。可用于筛查可疑人员,掌握身份信息,分析其活动规律;
(2)人员轨迹回放:输入目标人员照片,即可查询此人是否来过,到过哪些地方。可还原特定人员的行动轨迹,用于嫌疑人行为研判和事后取证。
(3)重点人员布控:输入重点人员照片(可与公安库同步)对所有人员进行同步检索,一旦有重点人员出现,立即报警至责任人。
人脸识别系统可帮公安及交警部门对确诊或者可疑患者进行身份识别后,可对确诊人员、疑似人员的行为轨迹进行快速获取和分析,最大速度及限度遏制病毒的传染速率。
(二)人脸识别信息的特殊性,在职研究生课程中有详细的说明
1,不可撤销性
在法律上,人脸识别信息作为生物识别信息的一种,属个人敏感信息。它和指纹、虹膜等一样,都是能区别人身份的组合特征,每人眼睛、鼻子和嘴等面部特征之间的距离、面积和角度等几何关系各不相同,具有唯一性。与其他个人数据不同,生物特征识别数据不是由第三方提供的,甚至也不是由数据主体选择的。生物特征识别数据是由身体本身产生的,并以不可变的方式单独指定或代表它,具有不可撤销性。
2,收集隐蔽性
与通过生物特征识别处理的其他数据不同,人脸识别数据几乎可能在任何地点被获取。
人脸识别也可以用作“非接触式”系统,即通过某些机制将设备完全从用户的视野中移开,能够在人们不知情的情况下远程处理数据。存在更大的技术滥用的潜在隐患。
3,强人格属性
面部图像带有的更强的人格属性,体现着人格利益与精神价值,从而相关使用行为更易引发侵犯自然人人格权益的顾虑,比如换脸软件的使用。
换脸两大风险
1,侵犯他人:AI换脸侵犯他人权利风险是指换脸使用的照片有可能侵犯他人的肖像权,因为AI换脸并没有获得明星们的肖像授权,如果随意使用明星的照片进行换脸,很有可能侵犯了明星们的合法权益。
2,被他人盗用:同样的,在AI换脸中所上传的个人照片已授权了使用权,AI换脸软件提供方可以自由使用用户上传的照片,详细规定大家可以看用户协议。这么一来,AI换脸就存在了信息被盗用风险。
在“刷脸”技术的普及时代,你的脸可能会被不法分子盗用,因为“脸”可与你的银行账户挂钩!比如支付宝刷脸支付,各大银行APP的刷脸登录。更何况,“脸”可能会与一些涉及违法的事情挂钩。丢钱+丢脸的双重损失。
(三)人脸识别技术本身尚存在局限性(误认)
2018年7月,ACLU表示其测试使用Amazon
Rekognition将国会议员的图像与数据库中的25000张公开的被捕者面部照片进行比较,结果包括28个错误匹配。被误认的国会议员中有近40%为有色人种,而有色人种仅占议员总数的20%。
人脸识别竟有“种族歧视”?
《纽约时报》发文称,目前已经有一些商业软件可以用来识别照片中人物的性别,当照片中的人是白人时,99%的情况下识别结果都是正确的,但如果照片中是黑人,错误率就比较高了。
根据前瞻行业研究院的预测,未来五年中国人脸识别整体市场将快速成长,实现多行业应用,预计到2021年中国人脸识别市场规模将突破50亿元。
除了对隐私的担忧,公众对人脸识别技术忧虑还来自于技术本身的安全。
浙江小学生发现打印照片就能代替“刷脸”,骗过小区里的丰巢快递柜的新闻,似乎正是其“不靠谱”的写照。与对隐私的担忧相比,对“刷脸”技术本身安全性的忧虑却有恐慌之嫌。实际上快递柜能被照片蒙骗,主要是因为其中并未加入活体检测技术。
从技术本身来看,目前人脸识别分为2D和3D两种技术方案,以支付宝和微信的“刷脸支付”为例,两者使用的都是3D人脸识别技术,会通过软硬件结合的方法开展检测,来判断采集到的人脸是否为活体,可有效防范视频、纸片等冒充。
通过给照片添加肉眼看不出来的对抗性噪声,来蒙蔽人脸识别AI,达到保护隐私的效果。
武汉市黄陂区警方开始规模化部署步态识别互联系统
步态识别是一种新兴的生物特征识别技术,是指主要通过人的身体体型(身高、头型、腿骨、肌肉、关节等生理特征)和走路姿态进行身份识别的一种人工智能技术。步态识别可突破人脸识别局限,集步态建库、步态识别、步态检索、大范围追踪等功能于一体,实现海量摄像机下步态识别的实时智能互联;支持海量历史视频与实时视频瞬间检索与定位,支持事前预警、事中报警和事后追踪,支持地图布控及地图轨迹追踪,助力公安机关快速侦破疑难案件。
(四)人脸识别技术的商业化使用
人脸识别技术已在多场景被广泛应用,尽管目前全球对于人脸识别中的法律规制边界和深层道德伦理问题仍未达成明确共识,但考虑到目前已经生效的法律要求,当前企业在部署或使用人脸识别技术时应审慎考量。
2018年,微软提出了人脸识别的六大原则值得企业借鉴参考,即公平性(Fairness)、透明性(Transparency)、问责制度(Accountability)、非歧视性(Non-discrimination)、知情同意(Notice and
consent)和合法监视(Lawful surveillance)。
1,企业应遵守合法、正当、必要原则,并确保用户知情且作出明确同意。
2,企业对于人脸识别信息应承担更高的数据安全保护义务。
3,企业需重视人脸识别技术的偏差和歧视问题。
《网安法》要求网络运营者收集、使用个人信息,应明示收集、使用信息的目的、方式和范围,并经被收集者同意。将监控设备基于安监目的所收集的人脸图像、影像信息进一步应用于商业化的精准广告营销,超出了消费者对于其个人信息使用的正常预期。
因此,企业因安全监控等目的所获知的人脸图像、影像,如后续被用于其他商业目的,则需保障个人信息主体的知情、同意要求。
此外,企业还需采取合理措施防止对该述信息的未经授权访问或获取,并遵循保存时限合理必要的最小化要求。
2020年1月29日,美国社交网络公司Facebook同意支付5.5亿美元,以解决与其使用人脸识别技术有关的在伊利诺伊州提起的这一集体诉讼。该诉讼始于2015年,由于Facebook的“标签建议”功能通过使用人脸识别技术而在用户照片中显示人名,而被当时伊利诺伊州的用户指控Facebook在收集生物识别数据时违反了该州的《生物识别信息隐私法》(BIPA),在未经用户同意的情况下,非法收集和存储生物识别数据。
根据和解协议,除了支付和解费用和诉讼费用外,Facebook还要保证在收集任何生物识别数据之前获得伊利诺伊州用户的同意。
(五)公权力机关对人脸识别的使用
1,使用的场景
一方面,政府基于建设智慧城市如在地铁等公共交通枢纽场地安装人脸识别装置或基于行政执法目的收集、使用人脸信息,是对公共安全的保障甚至能够推动公共出行的便捷。
另一方面,在日益增多的公共场所监控场景中,个人无法拒绝对于人脸识别信息的获取,也同时增加了个人信息被滥用的风险。
虽然上述为公权力使用场景,但其中所体现出的利益权衡对于在公共场所部署监控设备的企业而言依然有一定的借鉴意义。
中国还有公私打通使用人脸识别的状况:小区(安全)、免税店(走私)
企业在处理人脸识别信息时应当考虑行为的正当性和必要性,制定并遵从敏感信息处理政策,以明示告知信息主体并取得信息主体的妥当授权,确保收集和处理该信息仅应以其业务目的之必要为限度,并在上线监控技术之前对其可能对个人隐私造成的影响予以评估。
2,公共场所使用人脸识别技术的限制
在美国,公权力机关对人脸识别技术的使用较为普遍,且执法部门十分支持将该技术应用于安全保卫工作。美国许多机场海关与边境保护局可使用人脸识别技术来筛选国际航班上的乘客;在巴尔的摩等城市,警察可使用人脸识别软件来识别和逮捕示威者。
然研究机构和民权组织都对人脸识别技术的准确性和偏见问题抱有质疑,同时,美国多个州及城市已或正在考虑对公共部门使用人脸识别技术予以禁止。
以尊重人权作为技术发展核心的欧洲对人脸识别技术的应用秉持着更为谨慎的态度。考虑到人脸识别技术所带来的对基本权利的重大影响,欧洲公权力机关正在通过试验的方法将人脸识别技术用于执法目的,而非直接将其投入使用。
世界首例关于警方使用人脸识别技术合法性的一二审相反判决:
英国R (Bridges) v CCSWP and SSHD。南威尔士警方自2017年起开始对试点使用自动人脸识别技术
人脸识别技术(Automated Facial Recognition technology, AFR),其中一种使用方式是AFR Locate:对从闭路电视摄像头中获取的公众人脸进行实时处理,抽取面部生物识别信息,并将该信息与监视名单上的人的面部生物识别信息进行对比。若匹配结果不成功,抽取的面部生物识别数据和相关人员的照片不会被存储;闭路电视记录根据标准保存31天。
原告Edward Bridges对于南威尔士警方使用AFR Locate整体及两次自己在场的试点情况提起诉讼。诉讼请求主要涉及三方面:
(1)违反《欧洲人权公约》;
(2)违反数据保护立法;
(3)未尽公共部门平等职责。
一审法院认定南威尔士警方使用人脸识别技术具有合法性:
二审法院认为南威尔士警方非法使用AFR技术。
判决的主要理由:
部署人脸识别技术应当有充分的法律框架进行支撑。虽然数据保护法为执法部门基于预防、调查、侦查犯罪等执法目的处理个人数据提供了依据,但尚需专门的法律或政策文件对警方的自由裁量权进行限制。
法律框架存在两大缺陷:
第一,“谁”可以被放入监视名单这一问题并不明确;
第二,决定在“何处”部署AFR也无清晰的标准。目前,这两个问题都依赖于警察的判断。
上诉法院认为南威尔士警方使用AFR Locate没有满足第8条第2款规定的条件,是对第8条权利的干预,并且该干预不能被视为“依照法律规定”。
由于存在上述缺陷,《数据保护影响评估》没有能够恰当地评估对数据主体的权利和自由造成的风险,也没有能够提出解决这些风险的措施,违反了《2018年数据保护法》第64条第3款b项和c项的规定。
(六)人脸识别的使用需要满足更高的合规要求
由于人脸识别信息相较于其他个人信息具有更为特殊的性质,需要满足更高的合规要求,因此,企业在采集之前需要谨慎考虑是否有其他可替代的方案,通过收集或处理敏感度相对较低的其他信息,是否能够实现同样的目的。
例国内有的企业在卫生间取用纸张时出于避免有人重复拿纸而要求进行人脸识别,应尽可能选择其他方式达到降低成本的目的,而非采用人脸识别技术。
在瑞典GDPR处罚第一案中,瑞典数据保护机构认为,因人脸识别技术可能构成对个人隐私的严重侵犯,且存在其他可行、高效且更为保护学生个人数据的考勤记录方式,对该技术的应用超出了实现目的之必要限度,违背了数据处理的最小化原则。
受限于技术发展现状、原始数据的偏差、算法设计者自身的偏见,使用人脸识别算法通过标签化的判断方式增加了作出歧视性决策的风险,而这些风险绝大程度上将由本身已处于相对劣势地位的人群承担。
在缺乏监管、有效保障措施、透明度和问责机制的情形下,人脸识别算法的运用将加速现有的不平等现象。且歧视往往以一种不易察觉的方式进行。
随着我国对于个人信息处理的合法性、透明性要求增强,企业在依算法处理人脸识别并作出显著影响个人权益的决定时,为避免算法歧视的影响,建议应:
(1)全面告知人脸识别信息的使用用途;
(2)AI自动算法的工作原理以及AI将使用何种特征来评估数据主体;
(3)就收集人脸识别信息以及后续的AI处理行为获取数据主体同意;
(4)向个人信息主体提供申诉方法,以保障受影响的主体质疑自动化决策所做结论的权利。(例如,画像完认为不能给我贷款,我应当有一个质疑的途径)利。(例如,画像完认为不能给我贷款,我应当有一个质疑的途径)
(七)人脸识别使用的边界
人脸识别带来的便利不可忽视,然而技术的发展没有边界,但技术的使用必须有边界,可这个边界是模糊的。哪些场景可应用,哪些可以扩展,均无明显规范。逾越了边界,就要产生争议。
1,公权力使用(有法律依据)我国关于人像采集的法律法规主要集中于出入境管理、身份证办理、刑事侦查、道路交通安全管理等法规,公安机关等相关政府部门有权力强制采集数据主体的人像、指纹等生物识别信息。比如,《身份证法》第三条规定居民身份证登记的项目包括本人相片、指纹信息等。
2,其他使用场景(法律相符性存疑)除了法律对人像采集有强制性规定的场合之外,人脸识别正在被广泛运用到火车站/飞机场的“刷脸进站”、学校的课堂监控、企事业单位的“真人打卡”等公共管理领域,以及银行等金融机构的身份验证、支付宝等第三方支付的身份验证、在线美颜和P图等商业领域。上述行为是否符合《网络安全法》及相关信息保护法律规范的要求值得思考。
《个人信息保护法(草案)》第27条有关于公共场所安装图像采集
第27条在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。
1,前提:公共安全所必需(免税店监控走私算不算?)
2,提示标识
3,目的限定,不得公开
第50条个人信息处理者的义务内部制度:(1)制定内部管理制度和操作规程;(2)对个人信息实行分级分类管理;(3)采取相应的加密、去标识化等安全技术措施;(4)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;(5)制定并组织实施个人信息安全事件应急预案;(6)法律、行政法规规定的其他措施。
国家标准《个人信息安全规范》2020版,业内十分关注。
2020年3月6日,国家市场监督管理总局、国家标准化管理委员会正式发布了《信息安全技术个人信息安全规范》(简称《规范》),业内很强影响力。
关于个人生物识别信息关于个人生物识别信息
企业作为个人信息控制者,应梳理内部业务线中涉及个人生物识别信息收集、共享的场景,根据不同场景的收集和共享目的,设置单独的个人生物识别信息保护说明或共享声明;对于多次收集或共享个人生物识别信息的,应以弹窗或跳转链接等方式再次向个人信息主体告知相应内容,通过个人信息主体主动点击确认以征得其明示同意。原则上不应存储原始个人生物识别信息,可以选择仅存储个人生物识别信息的摘要信息、在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能或在使用面部识别特征等实现识别身份等功能后删除可提取个人生物识别信息的原始图像等。总结:
收集:需要单独同意(弹窗单独同意)(主动点击确认明示同意)
存储:原则上不应存储原始个人生物识别信息,
删除:实现认证功能后删除
(八)国外有关试图厘清公权力边界的尝试
2019年11月,欧盟基本权利局(European
Union Agency for Fundamental Rights,FRA)
发布了《人脸识别技术:执法中的基本权利考虑》报告。
该报告分析了人脸识别技术对基本权利带来的挑战,为实现执法和边境管理的目的,公权力机关在部署实时人脸识别技术时应如何尽力避免侵犯人权。需要考虑以下几方面问题:
1,具备完善的法律框架
必须有足够清晰和详细的法律框架来监管人脸识别技术的部署和使用。确定何时需要对面部图像进行必要和合比例的处理将取决于使用该技术的目的以及为保护面部图像的个人免受可能的负面影响而采取的保障措施,确定对一项或多项基本权利构成严重侵犯、损害其不可侵犯的基本核心的人脸识别技术是非法的。
2,区分处理面部图像的目的(身份验证、个体识别,后者风险更高)
必须区分处理面部图像的目的,主要包括用于身份验证和个体识别的目的。比较两个面部图像以验证它们是否属于同一个人时是身份验证,将一个面部图像与数据库或监视列表中的面部图像进行比对时是个体识别。在第二种情况下,侵犯基本权利的风险更高,因此必须严格进行必要性和合比例的测试。
3,严格限制实时人脸识别技术的使用(缺少同意,严格限于)
在公共场所部署摄像机提取面部图像时,所谓的“实时人脸识别技术”尤其具有挑战性。这种使用引发了人们对国家与个人之间巨大的权力失衡的恐惧。鉴于个人可能不知道自己的面部图像与监视列表相匹配,并且考虑到与在受控环境(如机场或警察局)中拍摄的面部图像相比,观察列表中的面部图像出错率更高,人脸识别技术的使用应严格限于打击恐怖主义和其他形式的严重犯罪,或用于发现失踪人口和犯罪受害者。
4,区分摄像机的部署场景
在公共场所布署摄像机提取面部图像时,评估人脸识别的必要性和合比例性也必须考虑将摄像机放置在何处。体育或文化活动与人们行使基本权利的活动是有区别的。在游行示威过程中使用人脸识别技术可能会产生寒蝉效应,因为人们会担心随之而来的负面后果,从而避免合法地行使集会和结社自由。因此,很难想象在游行示威的人们身上使用人脸识别技术是必要且合比例的。
5,评估错误识别的风险
人脸识别技术算法从不提供确定的结果,而仅提供两个面孔属于同一个人的概率。因此,在执法方面,存在一定程度的误差,导致人们被错误地标记。在部署人脸识别技术时,必须将错误标记人员的风险降到最低。因为这项技术而被影响的每个人都必须得到有尊严的对待。
6,技术方案应尊重基本权利
公权力机关通常依靠私人公司来购买和部署该技术。面对可促进尊重基本权利(包括保护个人数据)的技术解决方案,应当鼓励产业界和科研界进行开发。将基本权利考虑纳入技术规范和合同中的可能措施包括通过有约束力的要求,要求数据保护专家和人权专家参与到技术开发的团队中。此外,技术规范可以参考高质量标准,以最大程度地减少错误识别率以及对性别、种族和年龄的不利影响。
7,基本权利影响评估
基本权利影响评估是确保无论在何种情况下使用人脸识别技术都要符合基本权利的重要工具。这种评估需要全面评估所有受影响的权利。为了使他们能够进行此类评估,公权力机关需要从产业界获得评估该技术对基本权利的影响所需的所有必要信息。商业秘密或机密性的相关考虑不应对此造成阻碍。
8,独立的监督机构
鉴于技术的不断发展,对基本权利的影响并不容易预测。因此,必须由独立的监督机构对人脸识别的发展进行密切监控。为了防止基本权利受到侵犯并有效支持那些基本权利受到
人脸识别技术影响的人们,监督机构必须拥有足够的权力、资源和专业知识。
(九)最高法院2021年司法解释
2021年7月,最高院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
1,背景:人脸识别是人工智能的重要应用
人脸识别运用大到智慧城市建设,小到手机客户端的登录解锁,在国境边防、公共交通、城市治安、疫情防控等领域。同时,人脸识别技术带来的个人信息保护问题也凸显。滥用人脸识别侵害自然人合法权益的事件频发,引发关注和担忧:
(1)未经同意使用人脸识别采集人脸信息
如有些知名门店使用“无感式”人脸识别技术在未经同意的情况下擅自采集消费者人脸信息,分析消费者的性别、年龄、心情等,进而采取不同营销策略。
(2)强制使用人脸识别作为入区唯一方式
有些物业服务企业强制将人脸识别作为业主出入小区或者单元门的唯一验证方式,要求业主录入人脸并绑定相关个人信息,未经识别的业主不得进入小区。
(3)线上平台或应用软件强制索取用户人脸信息
部分线上平台或者应用软件强制索取用户的人脸信息。
(4)售卖人脸识别视频及信息
有卖家在社交平台和网站公开售卖人脸识别视频、买卖人脸信息等。
严重后果:因人脸信息等身份信息泄露导致“被贷款”“被诈骗”和隐私权、名誉权被侵害等问题也多有发生。利用非法获取信息制作成动态视频,破解人脸识别验证程序,实施窃取财产、虚开增值税普通发票等犯罪行为。严重损害自然人的人格权益,侵害人身、财产等合法权益,破坏社会秩序,亟待进行规制。
2,《规定》的依据基础
严格依照《民法典》《网络安全法》《消费者权益保护法》《电子商务法》《民事诉讼法》等法律,吸收个人信息保护立法有关经验成果,在充分调研基础上制定了本司法解释,对人脸信息提供司法保护。
3,适用范围
第一条因信息处理者违反法律、行政法规的规定或者双方的约定使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息所引起的民事案件,适用本规定。人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。(适用:违法违约适用人脸识别的民事案件)
4,侵权行为的认定
第二条信息处理者处理人脸信息有下列情形之一的,人民法院应当认定属于侵害自然人人格权益的行为:人人格权益的行为:
(1)在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析;(这些场所一般是时时人脸识别,很难获得同意,《民法典》等要求处理自然人的人脸信息,必须征得自然人或者其监护人的单独同意)
(2)未公开处理人脸信息的规则或者未明示处理的目的、方式、范围;
(3)基于个人同意处理人脸信息的,未征得自然人或者其监护人的单独同意,或者未按照法律、行政法规的规定征得自然人或者其监护人的书面同意;
(4)违反信息处理者明示或者双方约定的处理人脸信息的目的、方式、范围等;(改变同意内容)(5)未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失;(未确保安全)
(6)违反法律、行政法规的规定或者双方的约定,向他人提供人脸信息;
(7)违背公序良俗处理人脸信息;
(8)违反合法、正当、必要原则处理人脸信息的其他情形。(过度收集等)
5, 违反同意规则的情况
第四条有下列情形之一,信息处理者以已征得自然人或者其监护人同意为由抗辩的,人民法院不予支持:
(1)信息处理者要求自然人同意处理其人脸信息才提供产品或者服务的,但是处理人脸信息属于提供产品或者服务所必需的除外;(与服务捆绑)
(2)信息处理者以与其他授权捆绑等方式要求自然人同意处理其人脸信息的;(与其他授权捆绑)
(3)强迫或者变相强迫自然人同意处理其人脸信息的其他情形。(不同意退出)
6,免责事项(第5条)
(1)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;(不需同意,但要告知)
(2)为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的;
(3)为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的;(例为了报道某官员的腐败事迹,收集并通过新闻向社会公众传递其腐败事迹相关的个人信息,)
(4)在自然人或者其监护人同意的范围内合理处理人脸信息的;
(5)符合法律、行政法规规定的其他情形。
7物业以人脸识别作为唯一验证方式(不可)
第10条物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或物业使用人请求其提供其他合理验证方式的,法院依法予以支持。
物业服务企业或者其他建筑物管理人存在本规定第二条规定的情形,当事人请求物业服务企业或其他建筑物管理人承担侵权责任的,法院依法支持。
8请求确认格式合同无效的(支持)
第11条信息处理者采用格式条款与自然人订立合同,要求自然人授予其无期限限制、不可撤销、可任意转授权等处理人脸信息的权利,该自然人依据民法典第497条请求确认格式条款无效的,法院依法支持。
9违反约定处理人脸信息,要求删除(支持)
第12条信息处理者违反约定处理自然人的人脸信息,该自然人请求其承担违约责任的,法院依法予以支持。该自然人请求信息处理者承担违约责任时,请求删除人脸信息的,法院依法予以支持;信息处理者以双方未对人脸信息的删除作出约定为由抗辩的,法院不予支持。
发布时间:2021/8/13 14:57:30阅读数:次