2.关于违反单独同意的行为

告知同意规则，也称知情同意规则，是指任何组织或个人在处理个人信息时都应当对信息主体即其个人信息被处理的自然人进行告知，并在取得同意后方可从事相应的个人信息处理活动，否则处理行为即属违法，除非法律、行政法规另有规定。

无论是民法典还是网络安全法，都规定了告知同意规则。

然而，实践中的人脸识别应用存在各种不规范做法，使得个人同意往往流于形式。

人脸信息属于高度敏感的个人信息，也是生物识别信息中社交属性最强、最易采集的个人信息，一旦泄露，将对个人的人身和财产安全造成极大危害。

因此，在告知同意上，有必要设定较高标准，以确保个人在充分知情的前提下，考虑对自身权益的后果进而作出同意，让个人充分参与到人脸信息处理的决策之中。

《规定》在民法典第一千零三十五条的基础上，充分吸收个人信息保护立法重要成果，进一步将第一千零三十五条的“同意”细化为“单独同意”，即：信息处理者在征得个人同意时，必须就人脸信息处理活动单独取得个人的同意，不能通过一揽子告知同意等方式征得个人同意，否则处理人脸信息的行为属于侵害人格权益的行为。

需要注意的是，单独同意规则只适用于基于个人同意处理人脸信息的情形，对于法律、行政法规所规定的不需要征得个人同意的情形，不适用这一规则。

3.《规定》第2条所列其他情形

《规定》第2条所列其他情形均系对民法典规定的细化。

其中，第（7）项之所以对违背公序良俗处理人脸信息的行为予以规定，主要是考虑到信息处理者使用深度伪造等人脸生成技术，违背公序良俗，恶意毁损他人名誉的事件时有发生，对他人人格权益造成严重侵害。结合人脸生成技术所带来的系列问题，对使用人脸识别技术专门予以强调，也为加强人脸信息司法保护预留了空间。

第（8）项以“违反合法、正当、必要原则处理人脸信息的其他情形”进行兜底，与民法典第一千零三十五条的规定精神保持一致，并保证了逻辑的周延性。

（四）关于动态系统论的适用

保护人格权是尊重和保护人格尊严的要求，但是，如果对人格权的保护过于绝对和宽泛，则难免会产生与其他权利的冲突。

人格权保护的价值并非在所有情形中总是一般性地、抽象地高于其他价值，而必须在个案和具体情形中对所有这些价值进行综合权衡。

民法典第九百九十八条引入动态系统论，有利于协调人格利益与其他价值的冲突，强化人格权的保护。

为妥善平衡人脸信息保护和其他权利之间的关系，《规定》第3条也引入动态系统论，在民法典第九百九十八条的基础上，对侵害人脸信息责任认定的考量因素予以进一步细化，增加告知同意情况以及信息处理行为的必要程度等因素，充分考量信息主体以及信息处理者的实际情况，合理认定民事责任。