律师咨询热线:13983626801

您当前位置: 主页 > 法律文集 > 法律随笔 >

人脸识别技术的法律规制——个人信息保护法下的生物识别信息合规要点

2026年07月02日  重庆鼎之律师事务所   http://www.cqdzlawyer.com

人脸识别技术已经渗透到社会生活的各个领域——从小区门禁、商场监控到银行开户、机场安检。然而,这项技术的广泛应用也引发了前所未有的隐私保护挑战。

个人信息保护法将人脸信息明确界定为敏感个人信息。第二十八条规定:只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。处理敏感个人信息应当取得个人的单独同意。

单独同意是什么含义?它不是绑在冗长隐私政策中的一个默认勾选——而是独立、明确、自愿的授权表示。

最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定进一步明确了五点重要规则。

第一,物业服务企业不得将人脸识别作为业主出入的唯一验证方式,应当提供替代验证方案。第二,商场、超市等经营场所未经同意采集人脸信息用于商业分析的,属于侵害人格权。第三,宾馆、银行等场所处理人脸信息应当征得个人单独同意,不得以捆绑授权方式获取。第四,信息处理者对人脸信息应当采取加密存储、严格访问控制等技术保护措施,因未尽安全保障义务导致信息泄露的,需承担赔偿责任。第五,违法公开人脸信息的,受害人可以同时主张停止侵害、赔礼道歉、消除影响和精神损害赔偿。

对于企业而言,部署人脸识别系统前应当进行个人信息保护影响评估,向个人充分告知处理目的、方式、范围和保存期限,并建立便捷的删除和撤回同意机制。

免责声明:本文观点仅供参考,不构成具体法律意见。人脸识别合规涉及具体业务场景和监管要求,建议咨询执业律师进行合规评估。

本文仅供参考,不构成具体法律意见。个案情况存在差异,如您遇到相关法律问题,建议咨询执业律师获取专业建议。