Byadmin
针对 人脸信息不同的处理方式,也提出了不同的要求。
在使用方面,规范要求不应基于人脸信息生成用户画像,且不应基于人脸信息进行定向推送,且不应共享或转让人脸信息。
附全文:
发布时间:2021-07-28 15:16:29
法释〔2021〕15号
(2021年6月8日最高人民法院审判委员会第1841次会议通过,自2021年8月1日起施行)
人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。
第二条 信息处理者处理人脸信息有下列情形之一的,人民法院应当认定属于侵害自然人人格权益的行为:
(二)未公开处理人脸信息的规则或者未明示处理的目的、方式、范围;
(三)基于个人同意处理人脸信息的,未征得自然人或者其监护人的单独同意,或者未按照法律、行政法规的规定征得自然人或者其监护人的书面同意;
(四)违反信息处理者明示或者双方约定的处理人脸信息的目的、方式、范围等;
(五)未采取应有的技术措施或者其他必要措施确保其收集、存储的人脸信息安全,致使人脸信息泄露、篡改、丢失;
(六)违反法律、行政法规的规定或者双方的约定,向他人提供人脸信息;
(七)违背公序良俗处理人脸信息;
(八)违反合法、正当、必要原则处理人脸信息的其他情形。
第三条 人民法院认定信息处理者承担侵害自然人人格权益的民事责任,应当适用民法典第九百九十八条的规定,并结合案件具体情况综合考量受害人是否为未成年人、告知同意情况以及信息处理的必要程度等因素。
第四条 有下列情形之一,信息处理者以已征得自然人或者其监护人同意为由抗辩的,人民法院不予支持:
(一)信息处理者要求自然人同意处理其人脸信息才提供产品或者服务的,但是处理人脸信息属于提供产品或者服务所必需的除外;
(二)信息处理者以与其他授权捆绑等方式要求自然人同意处理其人脸信息的;
(三)强迫或者变相强迫自然人同意处理其人脸信息的其他情形。
第五条 有下列情形之一,信息处理者主张其不承担民事责任的,人民法院依法予以支持:
(一)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;
(三)为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的;
(四)在自然人或者其监护人同意的范围内合理处理人脸信息的;
(五)符合法律、行政法规规定的其他情形。
第六条 当事人请求信息处理者承担民事责任的,人民法院应当依据民事诉讼法第六十四条及《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第九十条、第九十一条,《最高人民法院关于民事诉讼证据的若干规定》的相关规定确定双方当事人的举证责任。
信息处理者主张其行为符合民法典第一千零三十五条第一款规定情形的,应当就此所依据的事实承担举证责任。
信息处理者主张其不承担民事责任的,应当就其行为符合本规定第五条规定的情形承担举证责任。
第七条 多个信息处理者处理人脸信息侵害自然人人格权益,该自然人主张多个信息处理者按照过错程度和造成损害结果的大小承担侵权责任的,人民法院依法予以支持;符合民法典第一千一百六十八条、第一千一百六十九条第一款、第一千一百七十条、第一千一百七十一条等规定的相应情形,该自然人主张多个信息处理者承担连带责任的,人民法院依法予以支持。
信息处理者利用网络服务处理人脸信息侵害自然人人格权益的,适用民法典第一千一百九十五条、第一千一百九十六条、第一千一百九十七条等规定。
第八条 信息处理者处理人脸信息侵害自然人人格权益造成财产损失,该自然人依据民法典第一千一百八十二条主张财产损害赔偿的,人民法院依法予以支持。
自然人为制止侵权行为所支付的合理开支,可以认定为民法典第一千一百八十二条规定的财产损失。合理开支包括该自然人或者委托代理人对侵权行为进行调查、取证的合理费用。人民法院根据当事人的请求和具体案情,可以将合理的律师费用计算在赔偿范围内。
物业服务企业或者其他建筑物管理人存在本规定第二条规定的情形,当事人请求物业服务企业或者其他建筑物管理人承担侵权责任的,人民法院依法予以支持。
第十一条 信息处理者采用格式条款与自然人订立合同,要求自然人授予其无期限限制、不可撤销、可任意转授权等处理人脸信息的权利,该自然人依据民法典第四百九十七条请求确认格式条款无效的,人民法院依法予以支持。
第十二条 信息处理者违反约定处理自然人的人脸信息,该自然人请求其承担违约责任的,人民法院依法予以支持。该自然人请求信息处理者承担违约责任时,请求删除人脸信息的,人民法院依法予以支持;信息处理者以双方未对人脸信息的删除作出约定为由抗辩的,人民法院不予支持。
第十三条 基于同一信息处理者处理人脸信息侵害自然人人格权益发生的纠纷,多个受害人分别向同一人民法院起诉的,经当事人同意,人民法院可以合并审理。
第十四条 信息处理者处理人脸信息的行为符合民事诉讼法第五十五条、消费者权益保护法第四十七条或者其他法律关于民事公益诉讼的相关规定,法律规定的机关和有关组织提起民事公益诉讼的,人民法院应予受理。
第十五条 自然人死亡后,信息处理者违反法律、行政法规的规定或者双方的约定处理人脸信息,死者的近亲属依据民法典第九百九十四条请求信息处理者承担民事责任的,适用本规定。
第十六条 本规定自2021年8月1日起施行。
文章出处:最高人民法院
1、在隐私政策中向用户告知采集目的、方式和范围,取得用户的明示同意
陈立彤律师为中国律师、美国纽约州律师、福特公司前亚太区合规总监;香港国际仲裁中心仲裁员、国际风险与合规协会副会长、国际标准组织ISO技术委员会TC309相关工作组成员,作为中国代表团成员参与制定组织治理、合规管理体系、反贿赂管理体系、法律风险管理等ISO标准并担任中国国家标准《合规管理体系指南》工作组副组长、担任中兴康讯的独董及出口委员会委员;入选司法部“全国千名涉外律师人才名单”,钱伯斯2020亚太榜公司调查/反腐败领域受认可律师,2021 The Legal 500 榜单数据保护领域推荐律师。陈立彤律师为某世界知名互联网搜索引擎公司的无人驾驶项目提供全方位的法律与合规服务,是“数据120”首席数据合规顾问,参与《信息安全技术 网络数据处理安全规范》等标准的起草。
此外,陈立彤律师还持有CIIP-A《重要信息系统保护人员资格证书》以及CISP《注册信息安全专业人员证书》,在网络安全、数据治理合规领域有丰富的实践经验以及专业的知识技能储备。
如需联系陈律师,请发送邮件至:henry.chen@dentons.cn
我们的服务范围包括:
政府调查与刑事辩护:
-行政监管调查应对
-刑事调查应对
-刑事辩护
-政府调查应对
监管分析
结合行业监管要求,对于数据驱动或涉及数据的业务模式或活动进行监管分析,包括:
- 自动驾驶;
- 大数据分析和应用;
- 电商平台(包括跨境电商业务);
- 智能硬件;
- 网络营销;
- 线上销售保险产品;
- 政务数据的合作和使用。
网络安全等级保护制度
将网络划分为不同的安全保护等级并对其实施不同的保护和监管。网络安全等级保护工作包括以下:
- 定级:确定系统等级
- 备案:向公安机关备案
- 安全建设整改:安全技术建设整改、安全管理建设整改
- 等级保护测评(需要具有网络安全等级保护测评资质的机构进行,并且不能是安全建设整改供应商);
- 安全自评。
数据自由应用尽职调查(FTA 调查)
指对数据控制者/ 数据处理者获取、存储、流通以及商业应用数据是否可能侵犯数据主体的权利和是否违反其他法律法规的规定而进行的调查和分析。FTA 调查适用于以下情景:
- 以数据资产为标的的交易;
- 包含数据资产的投资并购项目;
- 以数据为纽带的企业间合作项目;
- 基于数据衍生的数据类创业项目;
- 数据企业的自我合规诊断与提升。
差距分析
对现时的数据收集和使用活动进行梳理,生成数据地图,并根据相关法律法规和内部数据治理制度的要求,评估违法违规的数据处理活动,并提出建议,协助实施建议。差距分析可适用于特定的数据处理活动或特定的产品或业务线。
数据影响评估
- 个人隐私影响评估:为涉及个人信息收集和使用的业务开展个人隐私影响评估,出具评估报告,提示风险和建议
- 供应商(上游)评估
- 供应商(下游)评估
- 第三方数据接收方评估
- 第三方数据提供方评估。
数据合规体系建设
为客户建立全面的网络安全和数据治理合规体系制度,包括:
- 《网络安全和数据保护政策》(纲领)
- 《个人信息管理规范》
- 《数据分类分级和权限管理规范》
- 《实现数据主体权利管理规范》
- 《向第三方输出数据管理规范》
- 《从第三方接收数据管理规范》
- 《数据安全事件管理制度》
区块链
- 区块链赋能场景合规评估
- 区块链监管与合规咨询
- 区块链境外监管、合规及商用项目咨询返回搜狐,查看更多