近年来，人脸识别技术被广泛使用，大到身份认证，小到小区门禁，帮助很多公司解决了一些难题。

但滥用人脸识别技术的现象越来越多，引起了社会公众的恐慌和不满。

7月28日，最高人民法院发布了关于人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定，将于2021年8月1日起实施。

该规定明确了法院审理人脸识别技术相关民事案件的适用法律问题，很值得正在使用人脸识别技术的公司、组织仔细阅读，规避法律风险。

适用本规定的对象

人脸信息处理者，违反法律、行政法规，双方约定以及基于人脸识别技术所引起的民事案件，均使用本规定。

人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。

只要公司业务中有涉及以上7种情形，就会被定义为人脸信息处理者，适用本规定。

哪些情形会被认为违规?

• 在宾馆、商场、银行等经营场所、公共场所，违反法律、行政法规使用人脸识别技术，进行人脸验证、辨识或者分析;
• 没有公开告诉用户处理人脸识别技术的规则、使用目的、使用方式和使用范围;
• 没有按照法律、行政法规的规定，征得用户的同意;
• 违反了双方约定使用人脸识别信息;
• 没有采取技术措施保证人脸信息安全，导致用户人脸信息泄露;
• 违反法律、行政法规或者双方约定，向他人提供人脸信息;
• 要求用户必须同意使用人脸识别才提供产品或者服务的，除非人脸信息是提供产品或服务所必须的;
• 以授权、捆绑等方式，要求用户同意处理其人脸信息的;
• 强迫或者变相强迫用户同意其处理人脸信息的;

哪些情形不会被认为违规?

出现以下情形，不需要承担民事责任：

• 应对突发公共卫生事件;
• 出于紧急情况下，为保护他人生命健康和财产安全;
• 为维护公共安全、公共利益;
• 在双方约定的合理范围内;

其他注意事项

(1) 连带责任

如果公司业务中，有使用第三方的人脸识别技术，一旦第三方涉嫌违法，公司也要承担连带责任。比如为了实名认证的需要，公司接入第三方的身份验证功能，一旦这家公司没有采用技术手段，保证人脸信息安全，造成用户人脸信息泄露，那么公司也要承担责任。

(2) 物业公司

物业服务企业用人脸识别技术作为出入小区唯一验证方式的时候，不同意用该方式验证的业主，有权利要求物业提供其他验证方式。

(3) 格式条款

如果以格式条款的方式，与用户订立合同，要求用户给予无限期使用、不可撤销、可任意授权处理人脸信息的权利，该格式条款无效。

最高人民法院司法解释原文：http://www.hncourt.gov.cn/public/detail.php?id=187883