民法典宣传月｜拒绝“刷脸”行不行？

（一）

2025年5月，在民法典颁布五周年之际，让我们共同来学习法律知识，做知法守法、与法同行的“典”范。

近年来，人脸识别技术不断取得突破，由此带来的个人信息安全问题也日益凸显。有些门店在未经同意的情况下采集消费者人脸信息并进行分析，进而采取不同营销策略；有些物业服务企业强制将人脸识别作为业主出入小区的唯一验证方式；有些线上平台、应用软件强制索取用户的人脸信息……人脸识别应用已经司空见惯，然而司空见惯就合法合理吗？比如天津顾城案，物业强制要求“刷脸”进小区被租户起诉，最终判决租户胜诉，物业删除人脸信息增设替代验证方式。那么，拒绝“刷脸”行不行？

《中华人民共和国民法典》第一千零三十四条规定，自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。第一千零三十八条规定，信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。

检察官提醒，对于企业或者网络平台而言，发展数字经济也好，大数据的应用也好，都应该坚持“以人为本”，原则上不能收集公民这些信息，如需收集需要经本人同意，而且只能用于特定目的，用完后不可用到别处或出现泄漏，否则就属于违法行为。因此，我们可以明确地对不合理不合法的“刷脸”行为说不。（商州区人民检察院   黄慧芳）