其次，《规定》仅适用于平等民事主体之间因使用人脸识别技术处理人脸信息所引起的相关民事案件。对于国家机关、承担行政职能的法定机构因履行法定职责使用人脸识别技术所引起的行政案件，对于非平等民事主体之间使用人脸识别技术引发的纠纷案件，不适用本《规定》。

第三，该款并未限定侵害权益类型和民事责任类型，因此《规定》涉及的责任承担既包括侵权责任，也包括违约责任，受侵害的权益既包括个人信息权益，也包括肖像权、隐私权、名誉权等人格权以及财产权。

除此之外，《规定》第15条还明确了自然人死亡后，信息处理者违反法律、行政法规的规定或者双方的约定处理人脸信息，死者的近亲属依据民法典第九百九十四条请求信息处理者承担民事责任的，也要适用本《规定》。

还需要说明的是，《规定》只是针对该领域重点问题进行规定，所牵涉其他问题，法律和其他司法解释已有明确规定，故未作重复规定。在审理此类纠纷时，要注意《规定》与法律、其他司法解释之间的衔接配套。

（二）关于人脸信息的界定

“人脸信息”是《规定》中的一个重要概念。

根据民法典第一千零三十四条的规定，个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

2020年国家标准《个人信息安全规范》（GB/T35273-2020）以及即将审议通过的个人信息保护法将个人信息进行了分类，包括敏感个人信息和一般个人信息。其中，生物识别信息属于敏感个人信息范畴。个人信息保护法（草案）专门对敏感个人信息作了特殊规定，以强化对敏感个人信息的保护力度。

《个人信息安全规范》对敏感个人信息中的生物识别信息进行了列举，包括个人基因、指纹、声纹、掌纹、虹膜、面部识别特征等信息。

遵循民法典规定，结合个人信息保护立法精神和国家标准，同时参考欧盟GDPR等域外规定，《规定》使用了“人脸信息”这个概念。

从种属上看，《规定》中所称“人脸信息”属于民法典第一千零三十四条规定的“生物识别信息”，属于个人信息保护法（草案）中的“敏感个人信息”。

从外延上看，人脸信息不仅包括人脸识别技术通过算法生成的人脸特征数据，还包括人脸识别技术所抓取的原始人脸图像。

相较于其他概念，《规定》使用“人脸信息”的概念，不仅符合人脸识别技术所牵涉的个人信息，也更有利于全面保护人民群众的人格权益。

实践中需要注意的是，对原始人脸图像的侵害，既可能是因违反个人信息处理规则而侵害个人信息权益，也可能构成因对肖像的不当使用而侵害自然人的肖像权，要根据所侵害的权益，分别适用民法典人格权编的相关规定。