法律沙龍

content

本期目錄

一、人臉信息的法律屬性

二、人臉信息處理的法律規則

三、人臉信息處理的法律邊界

四、人臉信息處理與公益訴訟檢察辦案

案例鍊接

向上滑動閱覽

案例一：K公司侵犯公民個人信息安全案

（案例來源：央視“3.15”晚會報道）

K（中國）投資有限公司（以下簡稱“K公司”）違反法律規定，在未征得消費者同意并明示處理目的、方式和範圍的情況下，使用人臉識别攝像設備，實施了收集大量人臉信息并存儲、加工、使用等行為，采集數量共計22萬餘條。檢察機關介入後，K公司主動采取下架設備、删除數據等整改措施，并向公證處預付損害賠償保證金50萬，用以優先賠付可能造成的消費者權益損失。

案例二：C區公租房管理部門違規使用人臉識别技術案

C區房管局管理的三處公租房項目使用人類識别智能門禁，住戶僅能通過人臉識别出入，隻有物業管理人員才能使用門禁卡。2021年8月18日，C區檢察院向該區住房保障和房屋管理局制發檢察建議，要求依法督促區公租房公司履行職責。2022年1月4日，在檢察建議“回頭看”活動中發現，該區公租房小區已增加門禁卡模塊，公共利益受損的狀态已經消除。

案例三：河北省保定市人民檢察院訴李某侵害公民個人信息民事公益訴訟案

（案例來源：2021年4月最高檢發布的檢察機關個人信息保護公益訴訟典型案例）

2017年以來，李某非法獲取包含姓名、電話、住址等公民個人信息共計1290萬餘條，并夥同他人将其中1.9萬餘條個人信息非法出售獲利。除對李某就侵犯公民個人信息罪提起公訴外，保定市檢察院向保定市中級人民法院提起民事公益訴訟，請求依法判令被告李某支付三倍懲罰性賠償金；采取有效措施删除所有非法持有的公民個人信息數據；在國家級媒體上公開賠禮道歉，法院判決支持檢察機關全部訴訟請求。

本期召集人林儀明

上海市檢察機關公益訴訟檢察專業化團隊召集人、上海市檢察院檢察官

随着數字時代的到來，在人工智能和大數據基礎之上發展起來的人臉識别技術正在深入滲透到社會生活的各個領域。在日常生活中，部分商家樂于采用人臉識别技術精準“發現”潛在客戶，一些居民小區出入門禁、員工上下班考勤也用上了“刷臉”模式。這些技術應用固然有助于便利人們的生産生活，但也不可避免地帶來“丢臉”的恐慌。相較于姓名、手機号等基本的個人信息，“人臉信息”這一面部特征信息屬于個人不可更改的生物識别信息，一旦洩露就難以逆轉。我國民法典、刑法、網絡安全法、消費者權益保護法、個人信息保護法等對個人信息采集、使用、存儲等方面的合法界限作出了規定，但是司法實踐具體應如何合法合規處理人臉信息的問題仍有待思考和解決。2021年以來，上海市檢察機關先後辦理了多起涉及人臉信息安全的公益訴訟案件，比較典型的包括K公司違法收集人臉信息用于精準營銷侵犯個人信息安全案（案例一）以及某區公租房管理部門違規使用人臉識别技術案（案例二）等。結合案件辦理，今天，我們邀請相關專家、學者，和全市檢察機關公益訴訟專業化團隊成員一起，圍繞“人臉信息安全”這一熱點話題進行深入探讨，厘清基礎概念、法律适用、證據規則等方面的關鍵問題，以期為檢察辦案提供有針對性的指引和參考。

首先就“人臉信息”的法律屬性聽聽各位嘉賓的意見，具言之，包括三個問題：一是作為個人信息的一部分，人臉信息具備什麼特殊性，為何要加以特别保護？二是所要保護的具體是什麼權利？三是社會生活中有時很難避免人臉信息被采集，那麼現有技術條件下有無可能通過采取可靠的技術措施防止洩露？

吳允鋒

華東政法大學教授

從刑法角度來看，個人信息是一個上位概念，包括财産信息、征信信息、行程軌迹信息以及生物識别信息等，而人臉信息就是生物識别信息中的一種，是一個下位概念。我們在讨論人臉信息的屬性過程中，可以關注一個共性問題，即人臉信息首先必須是一種具有可識别性的信息。人臉信息又兼具雙重屬性——本體屬性和社會屬性，本體屬性體現在人臉信息與自然人本體緊密關聯，社會屬性則體現在其已變成重要的出行、交易工具，在生活中承載着重要的功能和作用。然而，人臉信息一旦洩露或被不當收集，容易遭不法分子非法利用，衍生成盜竊、詐騙等違法事件，因此需要刑法及時介入，适當幹預。

陳越峰

華東政法大學教授

我國個人信息保護法第28條第1款規定，敏感個人信息是指一旦洩露或者非法使用，容易導緻自然人的人格尊嚴受到侵害或者人身、财産安全受到危害的個人信息。同條第2款進一步規定，隻有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。而人臉信息是生物識别信息，與特定的自然人唯一對應，其涉及肖像、身體、健康、年齡以及銀行賬戶等私密信息，屬于敏感信息和核心隐私，并且難以或者無法改變。随着人臉識别技術的發展，人臉信息機器可讀性大幅提升，這些信息一旦洩漏，數據化的個人生物特征可以被永久性使用。如處理不慎，相關高位階法益将受到影響。因此，人臉信息要加以特别保護。基于此，行政機關就人臉信息保護承擔着雙重職責：一方面，行政機關要履行對人臉信息處理活動監管的職責；另一方面，行政機關乃至國家處理人臉信息也應當依法合規進行。

李興

上海市第一中級人民法院法官

近年來，人臉信息問題之所以受到公衆關注，一定程度上是基于廣大人民群衆自我維權意識的逐步增強。由于我國正在高速發展數字經濟，人臉信息保護也便相應成為社會發展的需要。正如陳教授所言，人臉信息作為一種生物識别信息，應當劃入敏感個人信息範圍，也就是要歸入個人信息保護法第2章第2節“敏感個人信息的處理規則”中進行特别保護。如果人臉信息洩露，可能造成多種實質性損害。生活中，有人故意将别人的人臉信息嫁接到一些負面事件上發布，給受害者造成嚴重的精神損害，侵害了人格權。而人格權是典型的支配權，具有排他的效力，我們每一個人都有免于恐懼的自由。因此，對人臉信息的保護應當前移，而不是等到人身或财産損害發生才采取保護措施，這就需要各部門法相互協調、綜合保護，争取打造人臉信息法治保護共同體。

高峰

公安部第三研究所副研究員

當我們談人臉信息識别安全時，其實包含兩方面的内容：一是技術安全；二是數據安全。很多産品在進行采集時都是線下收集個人照片，然後進行集中注冊。這個過程中任何管理和保存不當，都有可能導緻信息和照片洩漏。面對“刷臉”的必然與“丢臉”的困境，人臉識别安全保護是個系統性問題，需要實現終端、傳輸、平台三位一體的安全防護，在采集、獲取、交互、存儲等各步驟上做好防護措施。例如，可在終端上對算法和模型進行安全芯片固化加密，防止黑客攻擊；在設備與系統通訊過程中，要采用白盒加密，确認傳輸過程中不被攔截破解。此外，終端系統與後台軟件需要定時定期地進行安全漏洞攻防檢測，終端設備不留照片，隻留特征碼。

去年，我國新制定實施的個人信息保護法以及最高法發布的《最高人民法院關于審理使用人臉識别技術處理個人信息相關民事案件适用法律若幹問題的規定》（以下簡稱《規定》）均對人臉信息處理作了規定。

向上滑動閱覽

《個人信息保護法》

第一條 為了保護個人信息權益，規範個人信息處理活動，促進個人信息合理利用，根據憲法，制定本法。

《最高人民法院關于審理使用人臉識别技術處理個人信息相關民事案件适用法律若幹問題的規定》

第二條 信息處理者處理人臉信息有下列情形之一的，人民法院應當認定屬于侵害自然人人格權益的行為：

（一）在賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定使用人臉識别技術進行人臉驗證、辨識或者分析；

......

（三）基于個人同意處理人臉信息的，未征得自然人或者其監護人的單獨同意，或者未按照法律、行政法規的規定征得自然人或者其監護人的書面同意。

但這些規定仍存在理解把握上的問題，有待進一步厘清。比如，如何理解個人信息保護法第1條中的“保護”“規範處理”“合理利用”？如何認定《規定》第2條第1項中的“經營場所”“公共場所”？如何理解《規定》第2條第3項中的“告知 同意”“單獨同意”？而從社會生活中更為具體的視角切入，在自家門口安裝監控時又該如何平衡本人的安全權與鄰居的人臉信息權利？許多商家在店内外安裝監控或人臉采集設備，是否需要進行事前行政審批？人臉信息采集系統的生産、研發、采集、存儲、處理又是否應當納入行政許可的範疇？

第一，關于“告知 同意”的理解。站在民法角度，我個人認為，“告知 同意”比較接近“要約 承諾”這一合意的意思表示規則，即個人作出了信息處理的授權，則處理者也必須根據約定合法處理。比如《規定》第11條就談到了格式條款問題，實踐中，這種“告知 同意”通常會體現為一種電子文本、電子合同，尤其是電子合同文本的自動化處理，其必然涉及民法典關于格式條款的審查規則運用。但即便滿足上述知情同意的要件，也不代表行為合法，還須以行為必要性、正當性兜底。第二，關于《規定》第2條第3項“單獨同意”的理解。有觀點認為“單獨同意”是單次同意，也即一次性同意，并非一種長期的永久性授權；而且，從告知者的角度看，不能是概括性的告知，必須針對人臉信息進行獨立具體的提示，在此前提下的同意才是單獨同意。由于人臉信息屬于敏感個人信息，因此我認為在适用知情同意的時候，要格外注意這一點。第三，關于“經營場所”“公共場所”的理解。個人認為相對應的是一種經營主體的行為和公共場所管理行為，相對于自然人個人交往場域而言，其本身擁有技術上的優越性，存在一種提供服務和被服務的關系、管理和被管理的關系。林檢察官剛提到在家門口安裝監控這個問題，從法院近年來審理的案件看，此類糾紛确實是比較多的。如今可視化門鈴普及，且有些具有錄播甚至人臉識别功能，可以拍到鄰居的生活軌迹，或多或少是對隐私的侵犯。但同時，這些設備的存在一定程度上可以緩解不少獨居女性和老年人對自身安全的擔憂。因此，此類案件的處理需要法官根據實際情況作出合理判斷。這類案件中，有的案件判決拆除；也有的案件通過調解，改變了門鈴的拍攝角度，避開鄰居家門口。我認為隻要是實現了雙方權利的平衡，都不失為較妥善的處理方式。不論如何，這些糾紛說明科技的運用也需要受到人格權的制約，個人信息保護将滲透到現代社會的方方面面。

我國個人信息保護法第26條和《上海市數據條例》第23條均作出規定，在商場安裝圖像采集、個人身份識别設備，應當為維護公共安全所必需，且隻能用于維護公共安全之目的，用于其他目的須取得個人單獨同意。關于“單獨同意”，我的理解是需要進行強制性特别同意，而不是一般概括性同意，必須提高同意的标準和要求。但目前，針對人臉信息采集系統的生産、研發、采集、存儲、處理等方面，并沒有規定應設定行政許可。我國行政許可法第12條第4項規定了“直接關系公共安全、人身健康、生命财産安全的重要設備、設施、産品、物品，需要按照技術标準、技術規範，通過檢驗、檢測、檢疫等方式進行審定的事項”。但是，該法第13條也規定，行政機關采用事後監督等其他行政管理方式能夠解決的，可以不設定行政許可。個人信息保護法第32條規定，法律、行政法規對處理敏感個人信息規定應當取得相關行政許可或者作出其他限制的，從其規定。因此，人臉信息系統的生産和應用是否設定行政許可，需要詳細論證其必要性和正當性。我個人認為，目前來看，就人臉信息采集系統的生産和研發，采用技術标準加以規範即可；運用系統采集、存儲、處理人類信息，采用事後處罰的行政管理方式也是能夠解決問題的。若商家違反法律法規在授權範圍外安裝并使用，則适用個人信息保護法、《上海市數據條例》予以處罰；如侵犯個人隐私，則适用治安管理處罰法給予行政處罰。

關于個人信息保護法中的“保護”“規範處理”“合理利用”的理解，個人認為應結合開展人臉驗證或人臉辨識的場景來保護人臉信息安全，至少應滿足以下要求：一是非人臉識别方式的安全性或便捷性顯著低于人臉識别方式。例如機場、火車站進行人證比對時，使用人臉識别以外的身份識别方式會導緻相關服務便捷性的明顯下降。二是原則上不應使用人臉識别方式對不滿十四周歲的未成年人進行身份識别。三是應同時提供非人臉識别的身份識别方式，并提供數據主體選擇使用。四是應提供安全措施保障數據主體的知情同意權。五是人臉識别數據不應用于除身份識别之外的其他目的，包括但不限于評估或預測數據主體工作表現、經濟狀況、健康狀況、偏好、興趣等。

在保護人臉信息等敏感個人信息方面，刑事法律應當如何進行适當而必要的規制？對于包括人臉信息在内的個人信息犯罪，應當秉持一種什麼樣的司法理念？

實務中涉及人臉信息的大量刑事案件是在交易這種中間環節被發現和定罪，而收集信息這一前端行為很少被定罪。因為在法益實際受損前，當事人對違法采集人臉信息的認識度不夠，往往都是在意識到法益受損後，才反過來回溯自身人臉信息遭受侵權。在刑法規制方面，我認為最關鍵的是要遵守二次違法性原理，也即民事、行政判定不違法的，刑法不能介入。同時也要注意，對于在民事、行政方面的侵權判定，刑法不能照單全收，而要保持刑法判斷的獨立性。針對有關人臉信息的違法行為，我國刑法第253條之一規定非常明确，隻規制“非法獲取”“非法提供”這兩種行為，對于其他各行為類型要慎重區分處理。

在國家數字經濟發展的大背景下，如何在保護個人信息權利與促進大數據産業發展之間尋求平衡？企業收集的人臉信息是否可以作為企業數據的一部分與其他主體進行交易？如果用于數據交易，應當滿足哪些條件？

針對吳教授提到的人臉信息在收集過程中就已經産生危害，但通常等到交易環節才顯現出來這一現象，我認為應當實行保護前移，也就是說要增強對非法收集人臉信息行為的認識度和敏銳度。第一，考慮到大數據産業發展問題，在人臉信息采集、處理、使用等過程中，确實需要權衡好二者之間的關系。具體來說，一般情況下，企業收集人臉信息須征得自然人本人同意，但如若企業的收集行為是出于公共安全之必需目的，此時無需本人同意，但需符合國家标準和行業标準，如案例二中某區房管局收集住戶人臉信息明顯是出于方便管理，而非公共安全。同時我們也要厘清，數字經濟的長遠發展離不開網絡安全和數據安全，這就要求人臉信息的處理者、管理者須嚴格遵守保密義務。第二，關于人臉信息的交易問題。個人認為，企業并購時，人臉數據同時融合，一般無需再征詢本人同意；但如果是兩家經營範圍、性質不同的企業合并，處理主體、處理目的均已改變，則需要再另外取得同意。第三，關于将人臉信息用于數據交易須滿足的條件。個人認為在匿名化、去标識化後的人臉數據可以用于合法交易，因為此時不借助額外信息就無法指向特定的自然人，而僅僅是一個數據集。

毛文靜

靜安區檢察院檢察官

關于如何在保護個人信息權利與促進大數據産業發展之間尋求平衡，我談談我的看法。以案例一為例，涉事公司在上海是很有名的公司，全國的合作單位也有成百上千家，如果說這些企業收集人臉信息違反了個人信息保護法，構成刑事犯罪，可能會産生法不責衆的結果，對大數據産業的發展可能帶來重大影響。對此，檢察機關應當謹慎處理，具體而言就是在處理一個案件、打擊一種犯罪時，應當将其背後的産業發展作為一種考量因素，進一步平衡案件辦理與企業生存之間的關系，争取實現利益平衡的最适化、最優化。

人臉信息交易須滿足的條件随着所處階段變化而不同，可以據此進行分級分層讨論。在數據收集方面，收集人臉識别數據時，應向數據主體告知收集規則，包括但不限于收集目的、數據類型和數量、處理方式、存儲時間等，并征得數據主體明示同意；在自然人拒絕使用人臉識别功能或服務後，不應頻繁提示以獲取自然人對人臉識别方式的授權同意；不應因數據主體不同意收集人臉識别數據而拒絕數據主體使用基本業務功能；用于采集人臉識别數據的設備應遵循相關标準要求等。在數據存儲、傳輸方面，應采取安全措施存儲和傳輸人臉識别數據，包括但不限于加密存儲和傳輸人臉識别數據，采用物理或邏輯隔離方式分别存儲人臉識别數據和個人身份信息等。不應存儲人臉圖像，經數據主體單獨書面授權同意的除外。在數據使用和委托處理、共享、轉讓、公開披露等方面，相關主體應在完成驗證或辨識後立即删除人臉圖像；不應公開披露人臉識别數據，原則上不應共享、轉讓人臉識别數據等。

本市檢察機關在辦理的多起涉及“人臉信息安全”案件中發現了一些共性問題，比如案件線索如何獲取、人臉信息保護公益訴訟的立案标準如何掌握、調查取證時相關單位以涉及商業機密為由拒不配合如何應對等等，這些問題确實給我們檢察機關辦案帶來了一定困擾，在此請各位嘉賓出謀劃策。

關于案件線索來源，就基層院而言，現階段主要通過媒體曝光、投訴舉報、市分院轉辦交辦以及自辦刑事案件挖掘潛在的線索，其中新聞媒體曝光和投訴舉報居多。建議今後增加“12345”“檢察雲”等線上平台，形成多渠道線索發現機制。關于調查取證，現階段仍有障礙，檢察機關的調查手段較薄弱，調查核實權尚未完全發揮作用。以案例一為例，涉事APP删除下架後難以獲取信息數據，檢察機關介入取證存在實際困難，即便是專業性更強的市場監管部門，也無法憑一己之力成功取證。對此，個人認為需要進一步依托技術調查官等外部力量，提高檢察機關調查取證的專業程度。

吳曉東

上海市檢察院第二分院檢察官

關于線索來源。我認為可以從三個方面獲取：一是要在立案監督中挖掘線索，重點關注公安機關應立案不立案、錯誤立案的刑事案件；二是要立足四大檢察職能獲取線索，關注民事和行政檢察、未成年人檢察等；三是要通過關注履行個人信息保護職責的部門公開發布的信息獲取線索，例如網信部門對于手機APP違法采集用戶個人信息的行為會定期公開通報，可主動對接網信部門獲取相關線索。

關于立案标準。檢察機關對公益訴訟的立案标準始終是評判社會公共利益是否受到侵害，以及侵權人行為的違法性程度。就人臉信息保護公益訴訟案件來說，主要是對社會公共利益的評價，人臉信息在民法上屬于人格權範疇，不同于諸如環境利益等的非排他性。這類案件如何體現公共屬性？除了關注信息數量大小、侵害頻次、用途的合法性等因素以外，更應該關注侵權人的行為對公益造成的危險程度。比如銷售人員将收集到的人臉信息僅用于實現業績考核的要求，和直接用于買賣獲利的行為，二者所産生的危險性大相徑庭，檢察機關需要據此加以研判區别是否有介入的必要。

關于調查取證。電子數據作為獨立的證據種類，其具有技術依賴性、存儲與傳遞的隐蔽性、易于變造性等特點，證據形式要求高，調查取證難度大，證據調取的主體、方法、過程等都會直接影響證據效力甚至導緻證據滅失。就目前實踐來說，如何增強公益訴訟部門自身調查獲取的電子數據的證據效力成為亟需解決的問題。在案例二中，二分院和靜安區院根據《上海市人大常委會關于加強檢察公益訴訟工作的決定》第5條的規定，首次委托公證機關全程參與調查工作，形成了有益的經驗。個人認為，對于檢察機關直接調取的侵權人存儲的個人信息數據，或者侵權人利用互聯網、手機APP等收集個人信息并以網頁等形式呈現的電子數據，可以考慮委托公證機關對取證過程進行公證，加強關鍵證據的證明效力。

“兩高”《關于檢察公益訴訟案件适用法律若幹問題的解釋》第6條和《人民檢察院公益訴訟辦案規則》第35、36條對檢察機關進行調查取證提供了規範指引，但也規定了不得采取限制人身自由或者查封、扣押、凍結财産等強制性措施。從實踐來說，檢察機關在關鍵性電子數據的調查取證過程中，如果沒有相應的保障措施，極易造成電子數據的滅失和篡改，對案件進展造成不利影響。因此，檢察機關調查取證需要改變方式和策略，以順應對數字經濟進行監管和調查的趨勢和要求：一是借助外力，依托行政機關調查、公安機關刑事偵查、法院證據保全等聯合開展調查核實；二是從技術手段和技術措施上切入，增加暗訪、抽查等技術調查方式；三是善用訴訟法手段，比如在明晰舉證責任分配方面下功夫。

從技術層面看，個人認為，檢察機關在對侵犯人臉信息案件進行調查取證時，應當參照全國信息安全标準化技術委員會于2020年發布的《信息安全技術個人信息安全規範》這一國家标準。此外，還要借助科技賦能，采用專業技術手段支撐，注重大數據分析及高科技設備的選用；借助專業人士“外腦”賦能，邀請有資質的第三方提供專業服務，邀請專業人士進行答疑論證，作為檢察公益訴訟辦案的有益補充。

實踐中，人臉信息被違法收集、使用的情況通常批量出現，同一事件中往往受害者較多，此種情況下能否提起刑事附帶民事公益訴訟（如何體現其中附帶民事訴訟部分的獨立價值）？程序上如何銜接？可否就懲罰性賠償提出訴訟請求？

就侵犯公民人臉信息犯罪提起刑事附帶民事公益訴訟，我認為存在一定的必要性。原因在于：一是單獨看非法收集、使用人臉信息的行為，表面上是侵害了個人法益，但總體看卻是侵害了不特定多數人的法益，既有提出刑事附帶民事公益訴訟的法理基礎，也因符合啟動條件而具備正當性。二是将刑事訴訟程序和民事訴訟程序合并，可以合理簡化訴訟流程，将刑事責任、民事責任一并解決，大幅減少訴累，提高司法效率，具有良好的司法效應。三是對出于商業目的又有一定默示同意情形的違法處理人臉信息的案件，認為适用該程序具有難度的，我覺得可從一些缺乏任何知情同意要件并大量收集人臉信息的典型刑事案件作為突破口，啟動刑事附帶民事公益訴訟。

關于損害賠償，在去年最高檢發布的檢察機關個人信息保護公益訴訟典型案例中，主要以向社會公衆公開賠禮道歉的形式居多，還有就是删除違法收集和發布的個人信息、關閉網站、注銷賬戶、解散微信群、支付賠償金等。隻有在河北省保定市人民檢察院訴李某侵害消費者個人信息民事公益訴訟案（案例三）中，法院判決支持了檢察機關提出的支付三倍懲罰性賠償金的訴求。可見，司法實踐中懲罰性賠償尚未普及适用。基于個人信息保護法的規定，無論是自然人犯罪還是單位犯罪，對直接責任人員都有少則1萬多至100萬的懲罰性賠償标準，還規定了一定期限的從業禁止，懲罰力度較大。故個人認為在個人信息保護公益訴訟案件中，懲罰性賠償應嚴格、謹慎适用。比如，在主張懲罰性賠償時，應當以行為人的獲利作為基準，并根據具體案情以及綜合對行為人已作出的處罰決定，适當予以調整，确保罪罰相當。

對于侵犯人臉信息犯罪是否能夠提起刑事附帶民事公益訴訟，個人認為，如果符合公益保護的目的和條件，當然可以啟動這一程序。同時可以借鑒知識産權訴訟中對無形财産的保護措施，比如效仿由知識産權訴訟衍生的訴前禁令，在侵犯人臉信息刑事附帶民事公益訴訟中視情實施人格權禁令，實現在訴訟進程中和判決下達前第一時間終止侵權行為，避免受害者的人格權随着訴訟時間的流失而持續遭受侵犯。還有一點，除了刑事附帶民事公益訴訟以外，還應當結合整個法律程序體系考量，嘗試将不特定多數人的普通代表人訴訟、支持起訴和公益訴訟相結合，多項制度形成合力，妥善做好程序銜接，争取優化訴訟效率。

今天，圍繞“人臉信息安全”這一主題，各位嘉賓分别從人臉信息的法律屬性、處理規則和邊界以及公益訴訟檢察應對等層面發表了真知灼見，為有效避免人臉信息處理中的法律風險提供了重要建議，也為如何做優做強涉人臉信息公益訴訟檢察指明了方向，再次感謝！接下來，檢察機關将繼續緊跟數字經濟高速發展的步伐，跑出人臉信息檢察保護的加速度！

文稿整理：靜安區檢察院 王 嘉

黃浦區檢察院 陳 靜

法條鍊接

《刑法》

第二百五十三條之一 違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特别嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規定，将在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

《個人信息保護法》

第二十六條 在公共場所安裝圖像采集、個人身份識别設備，應當為維護公共安全所必需，遵守國家有關規定，并設置顯著的提示标識。所收集的個人圖像、身份識别信息隻能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

第二十八條 敏感個人信息是一旦洩露或者非法使用，容易導緻自然人的人格尊嚴受到侵害或者人身、财産安全受到危害的個人信息，包括生物識别、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌迹等信息，以及不滿十四周歲未成年人的個人信息。

隻有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

第三十二條 法律、行政法規對處理敏感個人信息規定應當取得相關行政許可或者作出其他限制的，從其規定。

第六十六條 違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

有前款規定的違法行為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限内擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。

《行政許可法》

第十二條 下列事項可以設定行政許可：

……

（四）直接關系公共安全、人身健康、生命财産安全的重要設備、設施、産品、物品，需要按照技術标準、技術規範，通過檢驗、檢測、檢疫等方式進行審定的事項；

……

第十三條 本法第十二條所列事項，通過下列方式能夠予以規範的，可以不設行政許可：

（一）公民、法人或者其他組織能夠自主決定的；

（二）市場競争機制能夠有效調節的；

（三）行業組織或者中介機構能夠自律管理的；

（四）行政機關采用事後監督等其他行政管理方式能夠解決的。

第十一條 信息處理者采用格式條款與自然人訂立合同，要求自然人授予其無期限限制、不可撤銷、可任意轉授權等處理人臉信息的權利，該自然人依據民法典第四百九十七條請求确認格式條款無效的，人民法院依法予以支持。

“兩高”《關于檢察公益訴訟案件适用法律若幹問題的解釋》

第六條 人民檢察院辦理公益訴訟案件,可以向有關行政機關以及其他組織、公民調查收集證據材料;有關行政機關以及其他組織、公民應當配合;需要采取證據保全措施的,依照民事訴訟法、行政訴訟法相關規定辦理。

《人民檢察院公益訴訟辦案規則》

第三十五條 人民檢察院辦理公益訴訟案件，可以采取以下方式開展調查和收集證據：

（一）查閱、調取、複制有關執法、訴訟卷宗材料等；

（二）詢問行政機關工作人員、違法行為人以及行政相對人、利害關系人、證人等；

（三）向有關單位和個人收集書證、物證、視聽資料、電子數據等證據；

（四）咨詢專業人員、相關部門或者行業協會等對專門問題的意見；

（五）委托鑒定、評估、審計、檢驗、檢測、翻譯；

（六）勘驗物證、現場；

（七）其他必要的調查方式。

人民檢察院開展調查和收集證據不得采取限制人身自由或者查封、扣押、凍結财産等強制性措施。

第三十六條 人民檢察院開展調查和收集證據，應當由兩名以上檢察人員共同進行。檢察官可以組織司法警察、檢察技術人員參加，必要時可以指派或者聘請其他具有專門知識的人參與。根據案件實際情況，也可以商請相關單位協助進行。

在調查收集證據過程中，檢察人員可以依照有關規定使用執法記錄儀、自動檢測儀等辦案設備和無人機航拍、衛星遙感等技術手段。

《上海市數據條例》

第二十三條 在本市商場、超市、公園、景區、公共文化體育場館、賓館等公共場所，以及居住小區、商務樓宇等區域，安裝圖像采集、個人身份識别設備，應當為維護公共安全所必需，遵守國家有關規定，并設置顯著标識。

所收集的個人圖像、身份識别信息，隻能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

本條第一款規定的公共場所或者區域，不得以圖像采集、個人身份識别技術作為出入該場所或者區域的唯一驗證方式。

《上海市人民代表大會常務委員會關于加強檢察公益訴訟工作的決定》

五、檢察機關辦理公益訴訟案件，應當依法行使調查核實權，全面、客觀收集證據材料。檢察機關調查核實案件事實、調取證據材料，委托公證或者證據保全，以及開展其他必要的調查取證工作，有關單位和個人應當積極配合。對拒不履行協助調查義務或者阻擾檢察機關調查核實的，檢察機關可以約談相關人員，依照本決定第七條、第十一條、第十二條、第十八條的規定，建議有關機關或者部門處理。

根據調查核實工作需要，檢察機關可以指派司法警察、檢察技術人員協助檢察官履行調查核實職責，也可以委托、聘請其他專業機構、人員參與調查核實工作。

數智時代的司法觀系列回顧

◆75号咖啡|“智慧檢察”的可能與限度

◆75号咖啡|數字時代的司法觀（一）： 司法人工智能開發的原則與政策

◆75号咖啡|數字時代的司法觀（二）：法律人工智能的技術、理論與應用問題

◆75号咖啡|數字時代的司法觀（三）：深耕數據治理 賦能檢察未來——“十四五”期間檢察業務數據應用與發展

◆75号咖啡|未來已來！自動駕駛汽車的挑戰及法律應對

◆75号咖啡|數據霸權：“大數據殺熟” 等濫用用戶數據行為的檢察之治

◆75号咖啡|數據安全法與檢察職能作用發揮

◆75号咖啡|守護你的“刷臉”安全——人臉信息安全的公益保護思考

◆75号咖啡|不準随便動我的“臉”——生物識别技術的風險與應對

◆75号咖啡|數據爬蟲的法律合規

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!