人脸识别司法解释逐条解读(附关联条文对照表)
《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》条文解读
最高人民法院司法案例研究院与复旦大学法学院联合培养项目实习生
马龙 孙淑宾
引 言
随着信息技术迅速发展,人脸识别技术逐步渗透到人们生活的方方面面。在为社会生活带来便利的同时,人脸识别技术所带来的个人信息保护问题也日益突出。一些经营者滥用人脸识别技术侵害自然人合法权益的事件频发,引发社会公众的普遍关注和担忧。
2021年7月28日上午,最高人民法院召开新闻发布会,发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》)。最高人民法院出台该规定对指导各级人民法院正确审理相关案件、统一裁判标准、维护法律统一正确实施、实现高质量司法,具有重要的现实意义。
《规定》制定宗旨为“保护当事人合法权益,促进数字经济发展。”在价值平衡上,主要处理好两个方面:一是个人利益和公共利益的平衡,二是个人权益保护和数字经济发展的平衡,在规范信息处理活动的同时,兼顾促进数字科技的发展。
人脸信息属于个人敏感信息,一旦泄露将对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。人脸信息保护是一项综合工程,需要从刑事、民事、行政等多个维度进行综合治理,《刑法》《民法典》《网络安全法》《个人信息保护法(草案二次审议稿)》(以下简称《个保法(草案)》)《电子商务法》《消费者权益保护法》《未成年人保护法》等多部法律综合规制,政府、司法机关、行业协会等多部门协同发挥作用。《规定》主要从民事责任角度,规定了处理平等民事主体之间因使用人脸识别技术处理人脸信息所引发纠纷的裁判规则。
为了和大家分享学习体会,本文对《规定》进行逐条解读。解读仅代表个人观点。
条文解读
第一条 【适用范围】
因信息处理者违反法律、行政法规的规定或者双方的约定使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息所引起的民事案件,适用本规定。
人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。
本规定所称人脸信息属于民法典第一千零三十四条规定的“生物识别信息”。
本条明确了《规定》适用范围。
1.《规定》适用于平等民事主体之间因使用人脸识别技术处理人脸信息所引起的相关民事纠纷。
2.信息处理者使用人脸识别技术处理人脸信息,或者虽然没有使用人脸识别技术但是处理基于人脸识别技术生成的人脸信息,均属于《规定》的适用范围。
3.涉及的责任承担既包括侵权责任,也包括违约责任,受侵害的权益既包括个人信息权益,也包括肖像权、隐私权、名誉权等人格权以及财产权。自然人可以要求信息处理者承担违约责任或者侵权责任。在发生责任竞合时,自然人可以选择提起违约之诉或者侵权之诉。但应当注意到,违约责任和侵权责任在构成要件、举证责任上存在差异。通说认为,违约责任是无过错责任,其构成要件为违约行为、损害后果和因果关系。侵权责任构成要件为过错、侵权行为、因果关系和损害结果。
4.本条第二款根据《民法典》第一千零三十五条第二款关于个人信息处理方式的规定,明确人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。
5.本条第三款明确人脸信息属于“生物识别信息”。
6.关于适用场景问题。最高人民法院在《规定》的新闻发布会上明确,《规定》不仅适用于线上应用,对于线下场景也同样适用。
7.《规定》作为审理个人信息民事纠纷案件的第一部司法解释,不仅对审理使用人脸识别技术处理个人信息相关民事案件提供了依据,同时对处理其他个人信息相关案件具有重要参考意义。
第二条 【侵权认定】
信息处理者处理人脸信息有下列情形之一的,人民法院应当认定属于侵害自然人人格权益的行为:
(一)在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析;
(二)未公开处理人脸信息的规则或者未明示处理的目的、方式、范围;
(三)基于个人同意处理人脸信息的,未征得自然人或者其监护人的单独同意,或者未按照法律、行政法规的规定征得自然人或者其监护人的书面同意;
(四)违反信息处理者明示或者双方约定的处理人脸信息的目的、方式、范围等;
(五)未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失;
(六)违反法律、行政法规的规定或者双方的约定,向他人提供人脸信息;
(七)违背公序良俗处理人脸信息;
(八)违反合法、正当、必要原则处理人脸信息的其他情形。
【解读】
本条规定了信息处理者处理人脸信息侵害自然人人格权益行为的认定标准。
1.《民法典》第一千零三十五条第一款从正面规定了处理个人信息的原则和条件,即应遵循“合法、正当、必要原则”,并构建了以“告知—同意”为核心的处理个人信息的行为规范。人脸信息作为自然人生物识别信息,属于敏感信息,告知-同意规则要求:(1)信息处理者应当向个人告知处理敏感个人信息的必要性以及对个人的影响。(2)信息处理者应当取得个人或其监护人(以下统称个人)的单独同意。法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。所谓单独同意,是指信息处理者在征得个人同意时,必须就人脸信息处理活动单独取得个人的同意,而非通过一揽子告知同意等方式征得个人同意。(3)法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的,从其规定。(《个保法(草案)》第二十七条、第三十条、第三十一条、第三十二条)
本条主要从反面以“例示+兜底”的方式,规定处理人脸信息不符合上述原则和条件,侵害自然人人格权益的具体情形。
2.第一项是特定场所使用人脸识别技术是否构成侵权的认定标准,判断的依据是行为是否具有合法性,即使用人脸识别技术是否有法律、行政法规上的依据。对于适格行为主体的认定,可参考《民法典》第一千一百九十八条关于安全保障义务人的规定,即指特定场所的经营者、管理者。该项解释主要是规制特定场所滥用人脸识别技术处理人脸信息的突出问题。如,线下商店安装人脸识别摄像头,在顾客不知情的情况下,采集顾客人脸信息,并以获取的海量人脸信息建立顾客档案,用于分析顾客的行动轨迹、判断顾客的消费能力。
第二项是人脸识别技术使用者未履行告知义务情形下构成侵权的认定标准。根据《民法典》第一千零三十五条第一款第二、三项规定,处理人脸信息应当公开、透明。公开透明原则是指信息处理者在处理个人信息时应当公开处理信息的规则,并明示处理信息的目的、方式和范围,确保信息主体享有知情权。公开透明原则是信息主体知情同意的保障,只有让信息主体充分知悉和了解处理个人信息的规则、目的、方式和范围,了解个人信息被处理的后果和可能的影响,才可以确保信息主体的意思判断是自主、真实和合理的。[1]另外,公开透明原则也要求信息处理者的“公开”应采取通俗易懂、简洁明了的语言,确保信息主体充分的知悉和了解。
第三项是未征得个人同意处理人脸信息是否构成侵权的认定标准。《民法典》第一千零三十五条第一款第一项是对信息主体知情同意的基本规定。本项在此基础上进一步规定,处理人脸信息需要征得自然人或其监护人的单独同意,在法律、行政法规有规定时,需征得书面同意。单独同意和书面同意的要求与《个保法(草案)》保持一致。处理个人信息应当遵守合法性原则,合法性的依据主要来源于两个方面:一是法律法规的明确规定;二是信息主体的同意。本条规定了处理人脸信息的单独同意和书面同意规则。同时,《民法典》第一千零三十五条第一款第一项规定了除外情形,即在法律、行政法规另有规定的情况下,无需征得个人单独同意即可处理人脸信息。这是指无需取得信息主体同意即可处理个人信息的例外情形,但这些例外必须由法律、行政法规作出明确规定,例如《民法典》第一千零三十六条规定的免责情形和《个保法(草案)》第十三条第一款第二项至第七项规定的无需征得个人同意的情形。
第四项是人脸信息处理者违反明示或者约定义务情形下构成侵权的认定标准。根据《民法典》第一千零三十五条第一款第四项,处理人脸信息应当符合法律、行政法规的规定和双方的约定。知情同意是处理个人信息的前提条件,当事人的约定是信息处理者处理个人信息的范围和界限,信息处理者违反双方约定的目的、方式和范围处理个人信息的行为,不仅是违约行为,同时也是侵犯信息主体个人权益的侵权行为。
第五项是信息处理者未履行人脸信息安全保护义务情形下构成侵权的认定标准。实践中,因为信息处理者未履行对个人信息的安全保护义务,导致个人信息泄漏的事件时有发生。根据《民法典》第一千零三十八条第二款规定,人脸信息处理者应履行安全保护义务,采取技术措施和其他必要措施确保其收集、存储的个人信息安全。信息处理者未尽到安全保护义务应承当相应的侵权责任。是否采取了技术措施和其他必要措施的认定,在实践中可以参照《信息安全技术 个人信息安全规范》(GB/T 35273-2020)第六条关于个人敏感信息的存储要求,即采取加密、匿名化处理、分开存储、仅存储摘要信息、及时删除等必要措施,确保个人信息安全。同时,在发生或可能发生个人信息泄漏、篡改、丢失的情况下,信息处理者应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
第六项是向他人提供人脸信息情形下构成侵权的认定标准。根据《民法典》第一千零三十八条第一款第一句,未经自然人同意不得向他人非法提供其个人信息。这是对信息处理者“不得非法向他人提供”的要求。“违反法律、行政法规规定或者双方的约定向他人提供人脸信息”主要是指人脸信息数据的技术处理、转让,以及第三方接入。[2]“向他人提供”属于《规定》第一条中明确的“处理”行为,向他人提供人脸信息需要征得自然人的单独同意。即便征得了自然人同意向他人提供人脸信息,信息处理者仍要履行其处理个人信息的其他义务,比如告知义务、安全保护义务等。
第七项是对《民法典》第八条规定的回应。第八条将公序良俗确定为民法的基本原则,人脸信息技术应用主体亦应遵循。实践中违反公序良俗滥用人脸信息技术的,因其行为违反民法的基本原则具有非法性。
第八项是兜底条款。合法、正当、必要,是认定人脸信息技术使用行为违法的基本原则。同时,随着信息科技的发展,人脸信息应用的场景将越来越广泛、丰富,对于法律和《规定》未予明确的人脸识别技术使用情形是否构成侵权,应以合法、正当、必要原则进行衡量。即,合法、正当、必要原则是法无明文规定情形下认定人脸信息使用行为是否构成侵权的原则性标准。
第三条 【侵权民事责任】
人民法院认定信息处理者承担侵害自然人人格权益的民事责任,应当适用民法典第九百九十八条的规定,并结合案件具体情况综合考量受害人是否为未成年人、告知同意情况以及信息处理的必要程度等因素。
【解读】
本条主要规定认定人脸信息处理者承担民事责任时的考量因素。
1.《民法典》第九百九十八条体现了不同类型人格权的民事责任认定的体系化规范。在人格权中,生命权、身体权、健康权等物质性人格权益处于基础性地位。肖像权、隐私权、个人信息等精神性人格权,与之相比,权利位阶较低,并且精神性人格权往往与公共利益和其他价值产生冲突,比如个人信息与公共安全,肖像权、名誉权与言论自由等。由此,民事责任的认定上法律作了区分。对于物质性人格权益损害采取填补原则,主要适用侵权责任编的损害赔偿规定;对于精神性人格权益损害则采用动态系统论,适用第九百九十八条规定的不同考量因素,由法官在具体案件中进行各因素间的互动综合考量,以确定最终具体的责任承担。
2.本条针对使用人脸信息识别技术侵权的特点,细化了“受害人是否为未成年人”“告知同意情况”“信息处理的必要程度”三个考量因素。其中,结合当前未成年人人脸信息保护现状,坚持最有利于未成年人的原则,明确将“受害人是否未成年人”作为责任认定特殊考量因素,这是对我国立法强化保护未成年人个人信息的司法回应。为加强对滥用未成年人人脸信息乱象的治理,对于违法处理未成年人人脸信息的,在确定责任承担时依法应予从重,确保未成年人人脸信息得到特别保护。
第四条 【强迫同意无效】
有下列情形之一,信息处理者以已征得自然人或者其监护人同意为由抗辩的,人民法院不予支持:
(一)信息处理者要求自然人同意处理其人脸信息才提供产品或者服务的,但是处理人脸信息属于提供产品或者服务所必需的除外;
(二)信息处理者以与其他授权捆绑等方式要求自然人同意处理其人脸信息的;
(三)强迫或者变相强迫自然人同意处理其人脸信息的其他情形。
【解读】
本条规定了强迫同意无效原则,对处理人脸信息的有效同意采取从严认定的司法态度。
1.处理人脸信息的基本原则是“告知—同意”。基于个人同意处理人脸信息的,个人单独同意是信息处理活动的合法性基础。同意应当遵循自愿原则。有效同意应当是在自然人充分知情的前提下自愿作出。由此要求:
(1)自然人知情。信息处理者在取得自然人同意授权处理人脸信息时,应当以显著方式、清晰易懂的语言向个人告知:1)个人信息处理者的身份和联系方式;2)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限等;3)告知处理敏感个人信息的必要性以及对个人的影响。(《个保法(草案)》第十八条、第三十一条)
(2)自然人自愿。民法上的自愿原则要求民事主体按照自己的意思设立、变更、终止民事法律关系,不受他人非法干涉。具体到处理人脸信息的“同意”,要求自然人按照自己的真实意思作出同意,信息处理者不得强迫或变相强迫。
2.本条对于实践中多发的信息处理者违反自愿原则获取自然人同意处理其人脸信息的情形,如“与其他授权捆绑”“不点击同意就不提供服务”等,认为同意无效,不能成为信息处理者合法处理信息的抗辩。同时以第三项设立兜底条款,规定凡是强迫或者变相强迫获取的自然人同意,均为无效。
第五条 【免责事由】
有下列情形之一,信息处理者主张其不承担民事责任的,人民法院依法予以支持:
(一)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;
(二)为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的;
(三)为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的;
(四)在自然人或者其监护人同意的范围内合理处理人脸信息的;
(五)符合法律、行政法规规定的其他情形。
【解读】
本条明确了处理人脸信息的免责事由。
1.本条是对《民法典》第九百九十九条确立的合理使用规则的具体运用,是对第一千零三十六条的细化,吸收了《个保法(草案)》的立法精神,合理平衡个人利益和公共利益。作为“知情—同意”的例外,信息处理者为了公共利益和个人权益保护,或者在法律法规有明确规定的情况下,处理人脸信息可以提出免责抗辩。免责事由分为两类,一是合理使用抗辩(本条第一、二、三项),即信息处理者可主张其处理人脸信息的行为属于合理使用范围;二是合法使用抗辩(本条第四、五项),即信息处理者可主张其处理人脸信息的行为符合法律、行政法规的规定或者是在个人同意范围内实施。
2.人脸信息属于个人敏感信息,为防止信息处理者滥用免责事由,对于处理人脸信息的免责事由应当从严限定。在援引合理使用抗辩时,其行为应当符合比例原则,综合衡量处理个人信息行为的妥当性、必要性和均衡性;在援引合法使用抗辩时,其行为应当符合法律法规的明确规定或自然人明确同意的范围,综合衡量行为的合法性、合约性。
本条第一项是对《民法典》第一千零三十六条第三项“公共利益和该自然人合法利益”的细化,免责情形限于:(1)目的是为了应对突发公共卫生和紧急情况下为保护自然人的生命健康和财产安全情形;(2)人脸信息处理应当是为了实现上述目的所必需,且(3)应限于实现上述目的最小范围内,不能借此肆意收集、过度处理自然人的人脸信息。
本条第二项明确了在公共场所使用人脸识别技术的限度,应限于:维护公共安全且符合国家有关规定,此处规定并不限于法律、行政法规范围,也包括规章等。
本条第三项援用《民法典》第九百九十九条规定,允许为了公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息。
本条第四项与《民法典》第一千零三十六条第一项规定保持一致。在自然人知情同意的情况下,在其同意范围内处理人脸信息的行为具有合法性,不构成侵权。
本条第五项为法律依据抗辩。依据法律和行政法规规定处理自然人人脸信息的,行为具有合法性,不构成侵权。此免责事由应限定于法律和行政法规规定的框架之内。
3.关于“自然人公开的人脸信息”可否作为信息处理者的免责事由。根据《民法典》第一千零三十六条第二项规定,合理处理自然人自行公开的或者其他已经合法公开的信息,是行为人的免责事由。但是考虑到人脸信息对个人权益影响重大,对于自然人自行公开的人脸信息,仍应当予以保护,信息处理者未经自然人授权同意处理人脸信息的,应当承担侵权责任。
4.应当注意的是,即便存在免责事由,信息处理者仍应当在必要、合理的范围内处理人脸信息并履行相关义务,比如安全保护义务等。处理人脸信息不合理,侵害自然人权益的,仍应当承担侵权责任。
第六条 【举证责任】
当事人请求信息处理者承担民事责任的,人民法院应当依据民事诉讼法第六十四条及《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第九十条、第九十一条,《最高人民法院关于民事诉讼证据的若干规定》的相关规定确定双方当事人的举证责任。
信息处理者主张其行为符合民法典第一千零三十五条第一款规定情形的,应当就此所依据的事实承担举证责任。
信息处理者主张其不承担民事责任的,应当就其行为符合本规定第五条规定的情形承担举证责任。
【解读】
本条规定了双方举证责任的分配。
1.目前对个人信息侵权行为属于过错责任原则还是过错推定责任原则,法律并无明确规定。[3]如认为信息处理者处理人脸信息侵害自然人人格和财产权益属于过错责任,则根据“谁主张、谁举证”的原则,在过错侵权中一般由被侵权人证明行为人存在侵权行为、损害结果、因果关系和主观过错,行为人证明侵权不成立或者行为存在免责事由。
本条依据现行举证责任的法律适用规则,根据《民法典》第一千零三十五条、第一千零三十六条等规定,充分考虑双方当事人的经济实力不对等、专业信息不对称等因素,在举证责任分配上课以信息处理者更多的举证责任,适用举证责任倒置规则,由信息处理者证明其行为符合《民法典》第一千零三十五条的规定,证明其行为具有合法性。
2.主观过错要件的认定一般采取客观化标准。法律、行政法规等对信息处理者处理个人信息行为规定了明确的条件,如信息处理者未按照法律、行政法规和双方约定处理人脸信息,即可认为信息处理者主观存在过错。根据该条举证责任分配情况,实际上是基于损害事实,推定信息处理者行为存在过错并对其自身没有过错承担举证责任。在一定程度上,可认为《规定》明确了侵犯个人人脸信息行为的侵权责任适用过错推定原则。但该规则是否可以类推适用其他侵害个人敏感信息行为,仍有讨论的空间。
3.在证明标准上《规定》并未作出明确规定。因此,证明标准应适用《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》(以下简称《民事诉讼法解释》)第一百零八条确立的“高度盖然性”标准。
第七条 【共同侵权】
多个信息处理者处理人脸信息侵害自然人人格权益,该自然人主张多个信息处理者按照过错程度和造成损害结果的大小承担侵权责任的,人民法院依法予以支持;符合民法典第一千一百六十八条、第一千一百六十九条第一款、第一千一百七十条、第一千一百七十一条等规定的相应情形,该自然人主张多个信息处理者承担连带责任的,人民法院依法予以支持。
信息处理者利用网络服务处理人脸信息侵害自然人人格权益的,适用民法典第一千一百九十五条、第一千一百九十六条、第一千一百九十七条等规定。
【解读】
本条规定了多个信息处理者侵权责任的承担。
1.人脸信息处理涉及收集、存储、使用、加工、传输、提供、公开等多个环节、多个信息处理者。当人脸信息泄漏时,可能存在多个侵权者,存在多因一果或者多因多果,如何认定各个信息处理者之间的责任,存在事实认定和责任认定上的难点。
2.本条第一款规定了多个信息处理者处理人脸信息发生损害时,适用《民法典》关于共同侵权的相关规定予以处理。具体包括:(1)共同加害行为。二人以上共同实施侵权行为,造成他人损害的,承担连带责任。此处共同包括共同故意、共同过失、故意和过失的结合。(2)共同危险行为。二人以上实施危及他人人身、财产安全的行为,其中一人或者数人的行为造成他人损害,能够确定具体侵权人的,由侵权人承担责任;不能确定具体侵权人的,行为人承担连带责任。(3)无意思联络数人侵权。二人以上分别实施侵权行为造成同一损害,每个人的侵权行为都足以造成全部损害的,行为人承担连带责任。二人以上分别实施侵权行为造成同一损害,能够确定责任大小的,各自承担相应的责任;难以确定责任大小的,平均承担责任。
3.本条第二款规定了信息处理者利用网络服务处理人脸信息时应适用《民法典》关于网络侵权的一般规则,包括通知-删除规则(避风港规则)(第一千一百九十五条)、反通知规则(第一千一百九十六条)、红旗规则(第一千一百九十七条)。具体包括:
(1)通知—删除规则。网络用户利用网络服务实施侵权行为的,权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后,应当及时将该通知转送相关网络用户,并根据构成侵权的初步证据和服务类型采取必要措施,未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
(2)反通知规则。网络用户接到转送通知后,可以向网络服务提供者提交不存在侵权行为的声明。网络服务提供者接到声明后,应当将该声明转送发出通知的权利人,并告知其可以向有关部门投诉或者向人民法院提起诉讼。网络服务提供者在转送声明到达权利人后的合理期限内,未收到权利人已经投诉或者提起诉讼通知的,应当及时终止所采取的措施。
(3)红旗规则。网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
第八条 【财产损害赔偿】
信息处理者处理人脸信息侵害自然人人格权益造成财产损失,该自然人依据民法典第一千一百八十二条主张财产损害赔偿的,人民法院依法予以支持。
自然人为制止侵权行为所支付的合理开支,可以认定为民法典第一千一百八十二条规定的财产损失。合理开支包括该自然人或者委托代理人对侵权行为进行调查、取证的合理费用。人民法院根据当事人的请求和具体案情,可以将合理的律师费用计算在赔偿范围内。
【解读】
本条规定了自然人因人脸信息受到侵害导致财产损失时的损害赔偿请求权及财产损失范围的界定标准。
1.自然人因人脸信息受到侵害导致财产损失时的,除可以依据《民法典》第九百九十五条关于人格权请求权的规定要求信息处理者承担停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉等民事责任外,还可依据《民法典》第一千一百八十二条主张财产损害赔偿。
2.财产损失的认定依据为《民法典》第一千一百八十二条,按照被侵权人受到的损失或者侵权人因此获得的利益进行确定。同时,考虑到此类侵权的专业性强、自然人维权成本高,为了更好地保护自然人的个人信息权益,本条第二款将自然人为了维权所支出的合理费用,包括调查取证费用、合理的律师费用计入赔偿范围。
3.此处的财产损失既包括直接损失,也包括间接损失。比如实践中因人脸信息被泄漏后,被他人盗用导致个人财产损失;人脸信息被非法交易后,个人维权所产生的财产支出。无论是直接损失还是间接损失,都需要由被侵权人证明侵权行为和损失之间存在因果关系,即被侵权人需要证明责任成立的因果关系和责任范围的因果关系。
4.实践中,被侵权人往往难以证明财产损失,或者侵权人所获的的利益难以认定,此时人民法院应根据实际情况确定赔偿数额,具体可以参照《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《网络信息规定》)第十二条第二款规定,根据具体案情在50万元以下的范围内确定赔偿数额。
5.关于精神损害赔偿,《规定》并未明确。依据《民法典》第一千一百八十三条,人脸信息作为人格权益的一种,自然人因人脸信息受到侵害而造成严重精神损害时,应当有权请求精神损害赔偿。同时,根据《民法典》第九百九十六条规定,被侵权人提起违约之诉,要求信息处理者承担违约责任的,不影响其同时请求精神损害赔偿。
第九条【人格权侵害禁令】
自然人有证据证明信息处理者使用人脸识别技术正在实施或者即将实施侵害其隐私权或者其他人格权益的行为,不及时制止将使其合法权益受到难以弥补的损害,向人民法院申请采取责令信息处理者停止有关行为的措施的,人民法院可以根据案件具体情况依法作出人格权侵害禁令。
【解读】
本条是关于人格权侵害禁令的适用。
1.本条的依据是《民法典》第九百九十七条。《民法典》首次规定了人格权侵害禁令制度,因为人格权益一旦遭到侵害,特别是在网络时代,极易造成不可控、不可逆的损害,人格权侵害禁令制度可以预防侵权或及时制止侵权,有助于加强对人格权益的保护。《规定》进一步明确对使用人脸识别技术正在实施或者即将实施侵害他人人格权益的行为适用人格权侵害禁令制度,彰显了司法对人脸信息施以最完善保护的态度。
2.人格权侵害禁令在此种场合的适用需满足以下条件:(1)信息处理者使用人脸识别技术正在实施或者即将实施侵害其隐私权或者其他人格权益的行为;(2)不及时制止将使自然人的合法权益造成难以弥补的损害,即是否具有紧迫性;(3)自然人有初步证据证明信息处理者正在实施或者即将实施侵害其隐私权或则其他人格权益的行为;(4)自然人向人民法院提出申请。参考北京市首例“人格权禁令案”[4],申请人需要提供:(1)申请人的身份证明;(2)申请人的人格权益存在被侵害的初步证据,包括行为人未经同意收集其个人人脸信息,违反约定处理个人人脸信息等;(3)行为人即将实施侵权行为或者其侵权行为仍处于持续状态。[5]
3.证明标准。依据本条规定,自然人需有证据证明信息处理者使用人脸识别技术正在实施或者即将实施侵害其隐私权或者其他人格权益的行为。但自然人需要证明到何种程度,采取何种证明标准,本条并未明确。考虑到此种情况较为紧急,如对申请人苛以较重证明负担,不利于制度作用的发挥。王利明教授认为,此处证明标准应当采纳“盖然性”标准,即只要当事人证明他人行为可能造成损害或有损害之虞,就应当认定达到了相应的证明标准,并不要求必须达到本案诉讼的证明标准,即《最高人民法院关于适用 <中华人民共和国民事诉讼法>的解释》(以下简称 《民事诉讼法司法解释》)第一百零八条规定的“高度盖然性”标准。[6]如在北京市“首例人格权禁令案”中,法院经审查认为,申请人提交的“优势证据”证明了行为人正在实施侵犯申请人名誉权的行为,故支持当事人请求。法院在审查时,需综合考虑个人权益受损害的程度和紧迫性,依据利益衡量原则,合理平衡各方当事人利益,既要维护自然人的信息权益,又要保障信息处理者正当的信息处理利益。[7]
第十条 【人脸识别出入验证】
物业服务企业或者其他建筑物管理人以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式,不同意的业主或者物业使用人请求其提供其他合理验证方式的,人民法院依法予以支持。
物业服务企业或者其他建筑物管理人存在本规定第二条规定的情形,当事人请求物业服务企业或者其他建筑物管理人承担侵权责任的,人民法院依法予以支持。
【解读】
本条对于物业服务企业或者其他建筑物管理人使用“人脸识别门禁”技术予以规制。
人脸识别门禁系统进入小区渐成趋势,有的甚至将人脸识别作为唯一的出入小区验证方式,引发了业主对人脸信息泄漏的担忧,以致因抗拒“刷脸”与物业服务企业产生激烈冲突。社会上严禁物业强迫业主使用人脸识别门禁的呼声日高。《杭州市物业管理条例》作为全国首个禁止物业强制进行人脸识别的地方条例,明确规定物业服务人不得强制业主、非业主使用人通过提供人脸、指纹等生物信息方式进入物业管理区域或者使用共有部分,不得泄露个人信息、强制购买其提供或者指定的商品或者服务以及其他侵害业主、非业主使用人的人身、财产权利的行为。此次,《规定》以专门的条款明确物业使用人脸识别门禁的规则,是司法关注民生,积极参与社会治理的体现。
1.在物业管理便利性、效率性需求和业主人脸信息权益的冲突上,应严格以“告知-同意”作为划分权利边界的规则。物业服务企业充分的告知和业主的自愿同意,是物业服务企业或其他建筑物管理人使用“人脸识别”作为出入物业服务区域验证方式的合法性基础。小区物业对人脸信息的采集和使用必须依法征得业主和物业使用人的同意。对于不同意的业主和物业使用人应当提供其他合理验证方式。
2.如小区物业未征得业主和物业使用人同意,存在擅自使用人脸识别技术收集人脸信息,泄漏业主和物业使用人人脸信息等符合《规定》第二条规定的情形,业主和物业使用人可以要求物业服务企业承担民事责任,包括损害赔偿、删除人脸信息、提供其他合理验证方式等。
第十一条 【格式条款效力】
信息处理者采用格式条款与自然人订立合同,要求自然人授予其无期限限制、不可撤销、可任意转授权等处理人脸信息的权利,该自然人依据民法典第四百九十七条请求确认格式条款无效的,人民法院依法予以支持。
【解读】
本条规定了处理人脸信息授权的格式条款效力。
立法规制格式条款的基本价值在于维护当事人之间的公平。《民法典》第四百九十六条、第四百九十七条和第四百九十八条分别规定了格式条款的订立规则、无效情形、解释规则。本条主要细化了处理人脸信息授权的格式条款无效的情形,针对信息处理者滥用格式条款,要求自然人无期限授权、不可撤销授权、可任意转授权等严重损害自然人权益的情形,规定为无效条款。
1.《民法典》第四百九十七条规定了三种格式条款无效的情形:(1)具有《民法典》规定的民事法律行为无效的情形;(2)提供格式条款一方不合理地免除或者减轻其责任、加重对方责任、限制对方主要权利;(3)提供格式条款一方排除对方主要权利。实践中,自然人相较于信息处理者处于弱势地位,人脸信息事关个人重大人身利益,信息处理者利用格式条款要求自然人授权其无期限限制、不可撤销、可任意转授权对人脸信息进行处理,相当于要求自然人放弃人脸信息的相关权益,无限扩张了信息处理者的免责事由,显然属于上述第二、三种情形,严重侵害了自然人合法权益,故本条明确规定上述三种格式条款无效。
2.除上述三种无效情形外,信息处理者作为格式条款的提供者,当合同具有民事法律行为无效情形、免责条款无效情形,或者信息处理者存在其他不合理地免除或减轻其责任、加重自然人责任、限制自然人主要权利及排除自然人主要权利的其他情形时,自然人可以请求确认格式条款无效。
3.在合同订立阶段,依据《民法典》第四百九十六条规定,作为格式条款提供者,信息处理者应当履行提示说明义务。即采取合理的方式提示自然人注意免除或者减轻其责任等与自然人有重大利害关系的条款,并按照自然人的要求,对该条款予以说明。信息处理者如未尽到提示或者说明义务,致使自然人没有注意或者理解与其有重大利害关系的条款的,自然人可以主张该条款不成为合同内容。
4.根据《民法典》第四百九十八条规定,对格式条款的理解发生争议的,应当按照通常理解予以解释;对格式条款有两种以上解释的,应当作出不利于信息处理者一方的解释;格式条款和非格式条款不一致的,应当采用非格式条款。
第十二条 【违约责任】
信息处理者违反约定处理自然人的人脸信息,该自然人请求其承担违约责任的,人民法院依法予以支持。该自然人请求信息处理者承担违约责任时,请求删除人脸信息的,人民法院依法予以支持;信息处理者以双方未对人脸信息的删除作出约定为由抗辩的,人民法院不予支持。
【解读】
本条规定了信息处理者违约情况下自然人的救济方式。
本条明确在信息处理者违反约定处理自然人的人脸信息情况下,构成请求权竞合;无论自然人作出何种请求选择,都要秉持谨慎处理和严格保护的司法理念。人脸信息权益具有绝对权属性,立法多以强制性规范加以保护,不允许当事人通过协议排除适用,协议中未明确约定的,应依据法律的直接规定加以保护。因此在信息处理者责任方式的承担上,要系统化考虑自然人的权利来源,做到全面保护。一方面,自然人的权利来源于合同的约定,自然人可以请求信息处理者履行相应的给付义务,包括主给付义务、从给付义务和附随义务,当信息处理者未履行或未完全履行合同约定时,当事人可以请求其承担违约责任;另一方面,自然人的权利来源于法律的明确规定,法律明确规定了信息处理者应当承担的法定义务和自然人享有的法定权利,比如根据《民法典》第一千零三十七条规定,自然人享有人脸信息的查阅、复制权和更正权、删除权;根据《民法典》第一千零三十八条、第一千零三十九条规定,信息处理者负有对个人人脸信息的安全保护义务等,这些都可作为自然人诉请的请求权基础。
1.个人信息权益作为人身权具有绝对权的属性,在信息处理者违反法律、行政法规或者双方的约定时,比如未经自然人同意收集个人信息、超出约定范围处理个人信息等情形下,自然人有权要求信息处理者及时删除。
2.本条吸收了“人脸识别第一案”的司法经验[8],明确了在违约之诉中,自然人也可主张行使删除权,要求信息处理者删除其人脸信息,该权利的行使不以双方约定为前提。
3.删除权的适用条件。本条未对删除权的适用条件作出具体规定,实践中可参考《个保法(草案)》第四十七条的相关规定:有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:(一)处理目的已实现或者为实现处理目的不再必要;(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;(三)个人撤回同意;(四)个人信息处理者违反法律、行政法规或者违反约定处理个人信息;(五)法律、行政法规规定的其他情形。法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。
第十三条 【合并审理】
基于同一信息处理者处理人脸信息侵害自然人人格权益发生的纠纷,多个受害人分别向同一人民法院起诉的,经当事人同意,人民法院可以合并审理。
【解读】
本条规定了涉人脸识别技术人格权益纠纷案件合并审理的适用条件。
1.人脸识别技术应用的实践中,往往是一个信息处理者对应多个特定或不特定的自然人,在发生纠纷时,权利人众多。在此情况下,合并审理可以高效解决同类案件,避免类案不同判,节省司法资源。
2.《中华人民共和国民事诉讼法》(以下简称《民事诉讼法》)第五十二条规定,当事人一方或者双方为二人以上,其诉讼标的是共同的,或者诉讼标的是同一种类、经当事人同意的,法院可以合并审理。据此,涉人脸识别技术人格权益纠纷在符合下列条件时,经当事人同意,法院可以合并审理:(1)当事人一方为同一信息处理者;(2)诉讼标的是共同的或者为同一种类。
3.由于涉人脸识别技术人格权益纠纷案件一般受损害方人数众多,为方便自然人维权,适用代表人诉讼制度具有必要性和合理性[9],可由当事人一方推选诉讼代表人参加诉讼。诉讼代表人参加诉讼程序上适用《民事诉讼法》《民事诉讼法司法解释》的相关规定。
第十四条 【民事公益诉讼】
信息处理者处理人脸信息的行为符合民事诉讼法第五十五条、消费者权益保护法第四十七条或者其他法律关于民事公益诉讼的相关规定,法律规定的机关和有关组织提起民事公益诉讼的,人民法院应予受理。
【解读】
本条是关于涉人脸信息民事公益诉讼的规定。
1.民事公益诉讼的适用范围由法律明确规定。根据《民事诉讼法》第五十五条规定,对污染环境、侵害众多消费者合法权益等损害社会公共利益的行为,可适用民事公益诉讼。在人脸识别技术应用场景和使用数量日益增多的背景下,侵权行为往往涉及较大规模的自然人群体,触及社会公共利益,并且自然人个人维权成本高、举证能力有限,为了维护该技术应用领域的社会公共利益,更好地保护自然人的个人信息权益,同时,与《个保法(草案)》第六十九条相衔接,本条规定将信息处理者处理人脸信息的侵权行为纳入公益诉讼范围,其中“符合民事诉讼法第五十五条、消费者权益保护法第四十七条或者其他法律关于民事公益诉讼的相关规定”,应当理解为提起民事公益诉讼的前提是涉人脸信息的侵权行为侵害了众多自然人合法权益,不仅损害了自然人的私益,而且损害了社会公共利益。
2.提起民事公益诉讼的主体由法律明确规定。根据《民事诉讼法》第五十五条、《消费者权益保护法》第四十七条、《最高人民法院关于审理消费民事公益诉讼案件适用法律若干问题的解释》第一条的规定,可以向人民法院提起涉人脸信息民事公益诉讼的机关和有关组织包括:中国消费者协会;省、自治区、直辖市设立的消费者协会;法律规定或者全国人大及其常委会授权的机关和社会组织。
《个保法(草案)》第六十九条规定,人民检察院、履行个人信息保护职责的部门和国家网信部门确定的组织可以依法向人民法院提起诉讼。
检察机关在其他机关和组织不提起诉讼时,承担公益诉讼人身份。其他机关和组织提起诉讼的,检察机关起支持起诉作用。
3.涉人脸信息民事公益诉讼案件的审理,还应遵守《最高人民法院关于审理消费民事公益诉讼案件适用法律若干问题的解释》《最高人民法院、最高人民检察院关于检察公益诉讼案件适用法律若干问题的解释》的相关规定。
第十五条 【死者人脸信息权益保护】
自然人死亡后,信息处理者违反法律、行政法规的规定或者双方的约定处理人脸信息,死者的近亲属依据民法典第九百九十四条请求信息处理者承担民事责任的,适用本规定。
【解读】
本条规定了对死者人脸信息权益的保护。
1.本条与《民法典》第九百九十四条、《个保法(草案)》第四十九条的精神一脉相承。《民法典》第九百九十四条确立了死者人格利益保护的规则,规定死者的姓名、肖像、名誉、荣誉、隐私、遗体等受到侵害的,其近亲属有权请求行为人承担民事责任。鉴于死者人脸信息的不当使用会引起对死者名誉、隐私等人格权益、财产权益的损害,《规定》明确将人脸信息纳入死者人格利益保护范围,使涉人脸信息相关权益保护由自然人生前延展至死后,为死者人格利益提供了更加周全的保护,充分体现了尊重死者人格利益的立法精神,也为实践中依据《民法典》第九百九十四条的基本原则保护死者的其他个人敏感信息提供了参考。
2.关于保护死者人脸信息权益的权利行使顺位。依据《民法典》第九百九十四条、第一千零四十五条的规定,死者的配偶、子女、父母有权依法请求信息处理者承担民事责任;死者没有配偶、子女且父母已经死亡的,死者的兄弟姐妹、祖父母、外祖父母、孙子女、外孙子女有权依法请求信息处理者承担民事责任。
第十六条 【时间效力】
本规定自2021年8月1日起施行。
信息处理者使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息的行为发生在本规定施行前的,不适用本规定。
【解读】
本条明确了《规定》的时间效力。
为了维护法的安定性,同时考虑到促进数字经济健康发展的司法职能,《规定》明确坚持不溯既往原则,对于信息处理者使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息的行为发生在本规定施行前的,不适用本规定。但对于侵权行为发生在《规定》施行之前,持续到《规定》施行之后的,应当适用《规定》。
1.法律衔接问题。为了做好与《个保法》的衔接,《个保法(草案)》中的立法精神在《规定》中多有体现。《个保法》正式实施以后,也将对《规定》的理解和适用产生一定的影响。
2.法律适用问题。关于个人信息保护,除了民法典和《个保法》外,其他法律也多有涉及,比如《未成年人保护法》《网络安全法》《数据安全法》《消费者权益保护法》等都有特别规定,适用时依据特别法优先于一般法、新法优于旧法原则,优先适用特别法、新法。
[1] 黄薇主编:《中华人民共和国民法典人格权编解读》,中国法制出版社2020年7月第1版,第218页。
[2] 最高人民法院民法典贯彻实施工作领导小组主编:《中华人民共和国民法典人格权编理解与适用》,人民法院出版社2020年7月第1版,第396页。
[3] 最高人民法院民法典贯彻实施工作领导小组主编:《中华人民共和国民法典人格权编理解与适用》,人民法院出版社2020年7月第1版,第381页。
[4] 北京市海淀区人民法院(2016)京0108民初5515号行为保全裁定书;北京市海淀区人民法院(2016)京0108民初5515号复议决定书。
[5] 最高人民法院司法案例研究院编:《民法典新规则案例适用》,中国法制出版社2020年11月版,第243页。
[6] 参见王利明:《论侵害人格权的诉前禁令制度》,载《财经法学》2019年第4期,第12页。
[7] 最高人民法院司法案例研究院编:《民法典新规则案例适用》,中国法制出版社2020年11月版,第246页。
[8] 在“人脸识别第一案”中,二审法院认为,野生动物世界欲将其已收集的照片激活处理为人脸识别信息,超出事前收集目的,违反了正当性原则,故应当删除郭兵办卡时提交的包括照片在内的面部特征信息。鉴于野生动物世界停止使用指纹识别闸机,致使原约定的入园服务方式无法实现,亦应当删除郭兵的指纹识别信息。据此,二审在原判决的基础上增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。
[9] 通过集体诉讼方式进行维权在个人信息保护领域也有先例,参考Facebook侵犯用户隐私案的集体诉讼。据媒体报道,美国社交网络公司Facebook于2020年11月26日表示,同意支付6.5亿美元,以解决因其在伊利诺伊州使用人脸识别技术而遭遇的用户集体诉讼。
附:《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》关联法条
人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。 本规定所称人脸信息属于民法典第一千零三十四条规定的“生物识别信息”。 | 个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。 个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。 |
(一)在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定使用人脸识别技术进行人脸验证、辨识或者分析; (二)未公开处理人脸信息的规则或者未明示处理的目的、方式、范围; (三)基于个人同意处理人脸信息的,未征得自然人或者其监护人的单独同意,或者未按照法律、行政法规的规定征得自然人或者其监护人的书面同意; (四)违反信息处理者明示或者双方约定的处理人脸信息的目的、方式、范围等; (五)未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失; (六)违反法律、行政法规的规定或者双方的约定,向他人提供人脸信息; (七)违背公序良俗处理人脸信息; (八)违反合法、正当、必要原则处理人脸信息的其他情形。 | (一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外; (二)公开处理信息的规则; (三)明示处理信息的目的、方式和范围; (四)不违反法律、行政法规的规定和双方的约定。 个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。 |
(一)信息处理者要求自然人同意处理其人脸信息才提供产品或者服务的,但是处理人脸信息属于提供产品或者服务所必需的除外; (二)信息处理者以与其他授权捆绑等方式要求自然人同意处理其人脸信息的; (三)强迫或者变相强迫自然人同意处理其人脸信息的其他情形。 | (一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外; (二)公开处理信息的规则; (三)明示处理信息的目的、方式和范围; (四)不违反法律、行政法规的规定和双方的约定。 个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。 |
(一)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的; (二)为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的; (三)为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的; (四)在自然人或者其监护人同意的范围内合理处理人脸信息的; (五)符合法律、行政法规规定的其他情形。 | 第一千零三十六条处理个人信息,有下列情形之一的,行为人不承担民事责任: (一)在该自然人或者其监护人同意的范围内合理实施的行为; (二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外; (三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。 |
信息处理者主张其行为符合民法典第一千零三十五条第一款规定情形的,应当就此所依据的事实承担举证责任。 信息处理者主张其不承担民事责任的,应当就其行为符合本规定第五条规定的情形承担举证责任。 | (一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外; (二)公开处理信息的规则; (三)明示处理信息的目的、方式和范围; (四)不违反法律、行政法规的规定和双方的约定。 个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。 【民事诉讼法】 第六十四条 当事人对自己提出的主张,有责任提供证据。 当事人及其诉讼代理人因客观原因不能自行收集的证据,或者人民法院认为审理案件需要的证据,人民法院应当调查收集。 人民法院应当按照法定程序,全面地、客观地审查核实证据。 【最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释】第九十条 当事人对自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实,应当提供证据加以证明,但法律另有规定的除外。 在作出判决前,当事人未能提供证据或者证据不足以证明其事实主张的,由负有举证证明责任的当事人承担不利的后果。 【最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释】第九十一条 人民法院应当依照下列原则确定举证证明责任的承担,但法律另有规定的除外: (一)主张法律关系存在的当事人,应当对产生该法律关系的基本事实承担举证证明责任; (二)主张法律关系变更、消灭或者权利受到妨害的当事人,应当对该法律关系变更、消灭或者权利受到妨害的基本事实承担举证证明责任。 |
信息处理者利用网络服务处理人脸信息侵害自然人人格权益的,适用民法典第一千一百九十五条、第一千一百九十六条、第一千一百九十七条等规定。 | 【民法典】第一千一百六十九条教唆、帮助他人实施侵权行为的,应当与行为人承担连带责任。 【民法典】第一千一百七十条二人以上实施危及他人人身、财产安全的行为,其中一人或者数人的行为造成他人损害,能够确定具体侵权人的,由侵权人承担责任;不能确定具体侵权人的,行为人承担连带责任。 【民法典】第一千一百七十一条二人以上分别实施侵权行为造成同一损害,每个人的侵权行为都足以造成全部损害的,行为人承担连带责任。 【民法典】第一千一百九十五条网络用户利用网络服务实施侵权行为的,权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。 网络服务提供者接到通知后,应当及时将该通知转送相关网络用户,并根据构成侵权的初步证据和服务类型采取必要措施;未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。 权利人因错误通知造成网络用户或者网络服务提供者损害的,应当承担侵权责任。法律另有规定的,依照其规定。 【民法典】第一千一百九十六条网络用户接到转送的通知后,可以向网络服务提供者提交不存在侵权行为的声明。声明应当包括不存在侵权行为的初步证据及网络用户的真实身份信息。 网络服务提供者接到声明后,应当将该声明转送发出通知的权利人,并告知其可以向有关部门投诉或者向人民法院提起诉讼。网络服务提供者在转送声明到达权利人后的合理期限内,未收到权利人已经投诉或者提起诉讼通知的,应当及时终止所采取的措施。 【民法典】第一千一百九十七条网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。 |
自然人为制止侵权行为所支付的合理开支,可以认定为民法典第一千一百八十二条规定的财产损失。合理开支包括该自然人或者委托代理人对侵权行为进行调查、取证的合理费用。人民法院根据当事人的请求和具体案情,可以将合理的律师费用计算在赔偿范围内。 | |
【民法典】第一千零三十七条自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的,有权提出异议并请求及时采取更正等必要措施。 自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。 | |
物业服务企业或者其他建筑物管理人存在本规定第二条规定的情形,当事人请求物业服务企业或者其他建筑物管理人承担侵权责任的,人民法院依法予以支持。 | |
(一)具有本法第一编第六章第三节和本法第五百零六条规定的无效情形; (二)提供格式条款一方不合理地免除或者减轻其责任、加重对方责任、限制对方主要权利; (三)提供格式条款一方排除对方主要权利。 | |
共同诉讼的一方当事人对诉讼标的有共同权利义务的,其中一人的诉讼行为经其他共同诉讼人承认,对其他共同诉讼人发生效力;对诉讼标的没有共同权利义务的,其中一人的诉讼行为对其他共同诉讼人不发生效力。 | |
【消费者权益保护法】第四十七条对侵害众多消费者合法权益的行为,中国消费者协会以及在省、自治区、直辖市设立的消费者协会,可以向人民法院提起诉讼。 | |
信息处理者使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息的行为发生在本规定施行前的,不适用本规定。 |
编辑:朱 琳
排版:王文雅
审核:刘 畅
觉得内容还不错的话,给我点个“赞”和“在看”呗